Forum Debianizzati

Re: Annunciata la data di rilascio di Stretch

Forum Debianizzati - Mer, 31/05/2017 - 23:17
È una buona notizia anche se toglie un po' di suspense, mi sarebbe piaciuto scoprire a sorpresa un giorno che Stretch è stata rilasciata, come avvenuto le volte scorse
C'è una cosa che non mi torna, il passaggio iniziale della sezione "final weeks" è
debian-devel-announce ha scritto:On 2017-06-03 at the latest, we will tag all remaining RC bugs with
either stretch-ignore OR stretch-will-remove.

Questo significa che per i pacchetti che non saranno rimossi, i bug RC saranno ignorati ed entreranno quindi nella versione stable? Spero di aver compreso male il significato di stretch-ignore anche se non capisco a cos'altro potrebbe riferirsi.
Categorie: Forum Debianizzati

Re: sicurezza su rete domestica

Forum Debianizzati - Mer, 31/05/2017 - 22:47
considerato che al massimo ci sono 2-3 pc accesi contemporaneamente, con una di queste e una scheda di rete usb ce la
posso fare?
http://www.orangepi.org/orangepipc/
Categorie: Forum Debianizzati

Re: sicurezza su rete domestica

Forum Debianizzati - Mer, 31/05/2017 - 18:28
Due rapidi numeri, una cpu nell' intorno degli 1,5/2GHz, dai 2GByte di ram a salire, più sali e meglio è, dato che puoi far lavorare il sistema tutto li.
Per la memoria "fissa" possono bastare anche pochi Gigabytes, può andare benissimo un vecchio HD da 40GB o anche un memoria flash/usb da 4/8 GByte.
Una decina di client cos' li gestisci bene.
Categorie: Forum Debianizzati

Re: sicurezza su rete domestica

Forum Debianizzati - Mer, 31/05/2017 - 15:51
parliamo di 4-5 pc cablati, 3-4 laptop wifi e qualche smartphone.
i clients win sono in tutto 4-5, ma alcuni cablati e alcuni wifi.
quinidi un sistema arm embedded è inutilizzabile mi pare di capire?
Categorie: Forum Debianizzati

Re: sicurezza su rete domestica

Forum Debianizzati - Mer, 31/05/2017 - 15:38
debiano79 ha scritto:una cosa non mi è ancora chiara:
montando un pc con zeroshell, mi serve qualche hw specifico? voglio dire, esco dal router con un cavo lan ed entro nel pc... poi come esco? serve una seconda scheda di rete? uno switch? oppure posso rimandare "l'uscita filtrata" al router tramite la stessa scheda di rete? perchè altrimenti perderei il wifi del router, cosa che non voglio e non avrei abbastanza uscite lan per collegare i dispositivi cablati, rendendo tutto inutile.
Avere due schede di rete è la cosa migliore, soprattutto se usi un sistema prepacchettizato come zeroshell.
Volendo tenere sotto controllo anche il wifi hai bisogno anche uno switch con wifi integrato e utilizzare il wifi del router adsl solo per i client "sicuri" che bypassano così il proxy.
Ci sono diverse possibilità, più o meno complesse, dipende da quanta voglia hai di sbatterti e anche da quanto puoi investire.
Di quanti clients stiamo parlando?
Categorie: Forum Debianizzati

Re: sicurezza su rete domestica

Forum Debianizzati - Mer, 31/05/2017 - 14:51
una cosa non mi è ancora chiara:
montando un pc con zeroshell, mi serve qualche hw specifico? voglio dire, esco dal router con un cavo lan ed entro nel pc... poi come esco? serve una seconda scheda di rete? uno switch? oppure posso rimandare "l'uscita filtrata" al router tramite la stessa scheda di rete? perchè altrimenti perderei il wifi del router, cosa che non voglio e non avrei abbastanza uscite lan per collegare i dispositivi cablati, rendendo tutto inutile.
Categorie: Forum Debianizzati

Re: sicurezza su rete domestica

Forum Debianizzati - Mer, 31/05/2017 - 14:12
debiano79 ha scritto:lo scopo sarebbe quello di proteggere più che altro i sistemi win gestiti da persone poco esperte, che cliccano ovunque e si prendono i virus ogni 2x3 ed evitare intrusioni dall'esterno.
dici che "non esiste", ma allora tutte quelle distro linux firewall/router che scopo hanno?
la cosa non è fattibile neanche tralasciando l'antivirus?
fare cose fighette non mi interessa, vorrei fare qualcosa di utile e funzionale.
Dato che il problema sono gli utenti windows....va benissimo zeroshell, ha tutto ciò che serve, ma se vuoi imparare un po' di cose, puoi configurarti un proxy-gateway con controllo della navigazione-posta e quan'altro.
Ti servono un pc disponibile, linux (ovviamente debian è ottimale), squid, clamav, p3scan, havp, coi quali potrai controllare da eventuali virus, malware ed altro sia la posta che entra e esce che la navigazione dei pc windows.
Riguardo alle possibili connessioni in ingresso da internet dovrai configurare un minimo il firewall integrato nel tuo router adsl, oppure utilizzare iptables sul pc di cui sopra.
In alternativa ci sono degli appliance hardware, che però alla fine utilizzano più o meno gli stessi software che ti ho indicato ed in più generalmente inseriscono roba closed, che magari devi anche pagare a canone per farla funzionare.
Tra il router e la linea telefonica non puoi metterci nulla......devi operare tra il router e la rete di casa.
Ciao
Categorie: Forum Debianizzati

Re: sicurezza su rete domestica

Forum Debianizzati - Mer, 31/05/2017 - 12:58
lo scopo sarebbe quello di proteggere più che altro i sistemi win gestiti da persone poco esperte, che cliccano ovunque e si prendono i virus ogni 2x3 ed evitare intrusioni dall'esterno.

dici che "non esiste", ma allora tutte quelle distro linux firewall/router che scopo hanno?
la cosa non è fattibile neanche tralasciando l'antivirus?
fare cose fighette non mi interessa, vorrei fare qualcosa di utile e funzionale.
Categorie: Forum Debianizzati

Re: Problemi con autocompletamento di "apt-get install"

Forum Debianizzati - Mer, 31/05/2017 - 10:29
Grazie delle informazioni

Ho visto la funzione "pkgCacheFile::RemoveCaches()" di apt su Jessie e Stretch:
(Jessie) http://sources.debian.net/src/apt/1.0.9 ... l=182#L182
(Stretch) http://sources.debian.net/src/apt/1.4.4 ... l=281#L281

Ma non sembrano esserci differenze sostanziali.
Bisognerebbe cercare la parte riguardante "apt-get clean" per la versione su jessie.

Domanda: su Jessie funziona l'autocompletamento di "apt-get install" dopo un "apt-get clean"?
Io ricordo che questa situazione in passato non capitava.

EDIT:
La pagina di manuale non parla di pulizia della cache:
clean
Clears out the local repository of retrieved package files. It removes everything but the lock file from /var/cache/apt/archives/ and /var/cache/apt/archives/partial/.
Categorie: Forum Debianizzati

Re: sicurezza su rete domestica

Forum Debianizzati - Mer, 31/05/2017 - 09:18
debiano79 ha scritto:avrei in mente di inserire un "qualcosa" che faccia da firewall-anitvirus-antiintrusione-antitutto... per proteggere tutto il traffico in ingresso verso i vari pc win/linux della rete locale.
Mettiti l'animo in pace, la cosa che vuoi fare non esiste. Senza contare che per fare da antivirus dovresti analizzare ciascun pacchetto in ingresso e uscita. Ammesso che tu ci riesca (pacchetti non crittografati) ti servirebbe una potenza di calcolo non indifferente per non avere tempi di latenza spaventosi.

Io ho installato openwrt perché il firmware del mio router era particolarmente instabile e aveva un grosso bug di sicurezza mai risolto in quanto fuori produzione da anni e non più supportato.
Quello gli faccio fare è cosa da normalissimo router (anzi anche meno visto che tengo upnp disattivato) con connessioni in ingrasso bloccate. Volendo puoi mettergli cose fighette come qos, rete per ospiti isolata, e molto altro. Volendo gli puoi far fare qualsiasi cosa possa fare un computer, ma con la potenza di calcolo che si ritrova è difficile fargli fare molto altro e sinceramente neanche mi interessano/servono.

Tu che devi fare?
Categorie: Forum Debianizzati

GPG e keyserver

Forum Debianizzati - Mer, 31/05/2017 - 08:01
Ciao a tutti!
Ho un problema con la gestione della mia chiave gpg.
Alla avevo associato alcuni indirizzi di posta elettronica. Ora alcuni li volevo cambiare/eliminare.

In locale ho fatto tutto e tutto quadra:)
Ad esempio se guardo in seahorse vedo la mia chiave gpg con associati gli indirizzi di posta aggiornati.

Il problema è che non si aggiorna il keyserver (l'ho fatto ieri e ad oggi è non è cambiato nulla).

Il comando dato è stato:
gpg --send-keys [mia chiave]


Ma se vado su http://pgp.mit.edu/ vedo i "vecchi indirizzi di posta".

Può darsi che ci voglia ancora un po' di tempo prima che i vari keyservers si aggiornino o sto sbagliano io qualche cosa?

Grazie mille,
ciao ciao leo:)
Categorie: Forum Debianizzati

Re: Problemi con autocompletamento di "apt-get install"

Forum Debianizzati - Mar, 30/05/2017 - 23:59
Se non erro, il comando apt-get clean (vedi la funzione pkgCacheFile::RemoveCaches) cancella la cache di apt (posizione nel file system della cache in Dir::cache::pkgcache) gestita da apt ed usata dal comando apt-cache (vedi la funzione ShowPkgNames() e la funzione BuildCaches()), come hai rilevato, per interrogare l'elenco dei pacchetti nell'autocompletamento .
Categorie: Forum Debianizzati

Re: Problemi con autocompletamento di "apt-get install"

Forum Debianizzati - Mar, 30/05/2017 - 22:28
Il problema penso fosse dovuto ad un cronjob di root:
@reboot /usr/bin/apt-get clean

Infatti il problema nasce proprio dopo un "apt-get clean". Non capisco però cosa c'entra quel comando con l'autocompletamento a meno che non venga cancellata qualche cache non documentata nella manpage.
Nei sorgenti di bash-completion c'è:
...
           *)
                COMPREPLY=( $( apt-cache --no-generate pkgnames "$cur" \
                    2> /dev/null ) )
                return 0
                ;;

https://sources.debian.net/src/bash-com ... s/apt-get/
ma mi sfugge la relazione tra "apt-get clean" e "apt-cache --no-generate pkgnames"
Comunque ho cambiato il cronjob così:
@reboot /usr/bin/apt-get clean && apt-get check > /dev/null 2>&1

e sembra andare. Praticamente cancella la cache (a questo punto credo non solo dei pacchetti scaricati) e poi la ricrea.
Vedo come va per qualche tempo.
Categorie: Forum Debianizzati

sicurezza su rete domestica

Forum Debianizzati - Mar, 30/05/2017 - 22:23
salve a tutti,
vorrei fare una domanda, ma sono talmente ignorante in materia reti che non so che domanda fare
provo a spiegare. in una classica rete domestica gestita da un modem/router, avrei in mente di inserire un "qualcosa" che faccia da firewall-anitvirus-antiintrusione-antitutto... per proteggere tutto il traffico in ingresso verso i vari pc win/linux della rete locale.
di cosa ho bisogno? un server? un gateway? un firewall? altro? che tipo di hardware?
ho guardato un pò in giro ed ho trovato progetti come zeroshell e openwrt, ma non capisco se e come possono fare al caso mio.
ho letto che in alcuni modem/router si può installare diretttamente openwrt, ma nel mio (che ho comprato da poco) mi sembra di capire che non si può fare. è un tp-link vr600.
quindi ho pensato ad un sistema arm, tipo raspberry o orange pi, da interporre tra il router e la lan (o tra la linea telefonica e il router??), ma anche qui vedo problemi: come entro/esco con la linea internet dalla board? e il wifi?
ho le idee confuse... consigli?
Categorie: Forum Debianizzati
Condividi contenuti