Forum Debianizzati

Condividi contenuti
Aggiornato: 3 min 41 sec fa

Re: Spostare /home in HDD criptato

Dom, 05/07/2020 - 19:49
Grazie del riscontro. Da quanto scrivi, in ultimo, sei incorso in un bug dell’installer di ubuntu: credo che su questo non possiamo aiutarti. Nel caso di Debian, da quanto scrivi, non hai messo in atto i suggerimenti che ti avevo proposto: anche su questo, scelta legittima, ma anche in tal caso non posso aiutarti. Trasferisco, quindi, la discussione nella sezione derivate da debian.
Categorie: Forum Debianizzati

Re: Spostare /home in HDD criptato

Dom, 05/07/2020 - 19:19
Ciao!! Proprio la notte scorsa ho provato a reinstallare Debian (e successivamente Ubuntu) creando in manuale:
/boot non criptata sda1 (è richiesto)
/ criptata sda2
swap sda3 criptata
/home sdb1 criptata

È stato impossibile completare perché mi dava sempre errore dicendo che la swap non era criptata (quando invece, appunto, lo era!!). Così ho googlato ed ho trovato che c'è un bug! tra i suggerimenti lo swapoff --all purtroppo infruttuoso:

https://askubuntu.com/questions/393418/ ... e-detected

Alla fine, dopo ore ed ore di vani tentativi ho desistito ed ho installato Ubuntu solo su sda criptato facendo fare tutto a lui (quindi non in manuale). Mi terrò tale configurazione sperando che in futuro risolvano il bug.
Grazie per aver chiesto
Spero di esser stato utile!!
Categorie: Forum Debianizzati

Re: Spostare /home in HDD criptato

Dom, 05/07/2020 - 19:19
Ciao!! Proprio la notte scorsa ho provato a reinstallare Debian (e successivamente Ubuntu) creando in manuale:
/boot non criptata sda1 (è richiesto)
/ criptata sda2
swap sda3 criptata
/home sdb1 criptata

È stato impossibile completare perché mi dava sempre errore dicendo che la swap non era criptata (quando invece, appunto, lo era!!). Così ho googlato ed ho trovato che c'è un bug! tra i suggerimenti lo swapoff --all purtroppo infruttuoso:

https://askubuntu.com/questions/393418/ ... e-detected

Alla fine, dopo ore ed ore di vani tentativi ho desistito ed ho installato Ubuntu solo su sda criptato facendo fare tutto a lui (quindi non in manuale). Mi terrò tale configurazione sperando che in futuro risolvano il bug.
Grazie per aver chiesto
Spero di esser stato utile!!
Categorie: Forum Debianizzati

Re: Spostare /home in HDD criptato

Dom, 05/07/2020 - 17:58
@last_debian: hai aggiornamenti?
Categorie: Forum Debianizzati

Re: Spostare /home in HDD criptato

Dom, 05/07/2020 - 17:58
@last_debian: hai aggiornamenti?
Categorie: Forum Debianizzati

Re: Rendere impostazione firewall permanenti

Dom, 05/07/2020 - 17:00
debluke ha scritto:Funziona!! I nomi dei file da te indicati erano un pochino diversi nel mio sistema (rispettivamente: /etc/modules-load.d/modules.conf e /etc/sysctl.conf)..ma vabbè.
Grazie per averlo precisato. Nel caso di /etc/sysctl.conf era un errore di battitura (chiedo venia, ho corretto il post precedente evidenziando il cambiamento), ma nel caso di /etc/modules il nome è giusto:
MODULES(5) File Formats Manual MODULES(5)

NAME
/etc/modules - kernel modules to load at boot time

DESCRIPTION
The /etc/modules file contains the names of kernel modules that are to
be loaded at boot time, one per line. Arguments can be given in the
same line as the module name. Lines beginning with a '#' are ignored.

EXAMPLE
# /etc/modules: kernel modules to load at boot time.
#
# This file contains the names of kernel modules that
# should be loaded at boot time, one per line. Lines
# beginning with "#" are ignored.

w83781d

3c509 irq=15
nf_nat_ftp

SEE ALSO
depmod(8) modprobe(8) modprobe.conf(5)

Il file /etc/modules-load.d/modules.conf è un altro e diverso file di configurazione che si può impostare per ottenere lo stesso risultato.

debluke ha scritto:Certo che per far funzionare adeguatamente i servizi in linux che in dispositivi commerciali come i router casalinghi o con lo stesso Windows si danno per scontati o si avviano automaticamente , ce ne vuole.
Stai effettuando configurazioni per niente banali, tipiche dell'ambiente server e che, di solito, gli utenti ordinari non effettuano o, se lo fanno, in Debian come in Windows, utilizzando strumenti grafici e non da riga di comando. Prova a fare la stessa configurazione in Windows da riga di comando e fammi sapere quanto ci metti...

debluke ha scritto:Però ci stavo perdendo troppo tempo (ovviamente per colpa mia visto che linux lo conosco poco)
Quando è "troppo" il tempo per imparare qualcosa a cui si è molto interessati ?

debluke ha scritto:e volevo andare avanti nella lettura di un libro su linux che ora sto seguendo.
Quale libro stai seguendo ? Se fornisci i riferimenti potrebbe essere utile ad altri utenti.

debluke ha scritto:Un ultimo paio di cose.
1) altrove parlavano pure di installare nftables e studiare e usare questo al posto di iptables direttamente, ma non voglio adesso complicarmi la vita. Che ne pensi in merito?
nftables è il sistema di default di Debian Buster per la gestione del packet filtering (iptables è il precedente vecchio sistema, per il quale comunque al momento è mantenuto il supporto). Il pacchetto iptables-persistent, che hai installato per rendere persistenti le regole di iptables, in realtà, fornisce un set di script che è per nftables (con supporto per iptables) :
# apt search iptables-persistent
Ordinamento... Fatto
Ricerca sul testo... Fatto
iptables-persistent/stable,stable 1.0.11 all
  caricatore all'avvio per le regole di netfiler, plugin iptables

debluke ha scritto:2)Il client, come ho detto, riesce ora a pingare e navigare; significa quindi che anche la risoluzione dei dns avviene regolarmente. Avevo installato dnsmasq. Però in quel libro che ho sopra citato si fa riferimento a bind9 che l'autore consiglia di installare, sono indeciso sul da farsi. Non vorrei modificare qualcosa che poi va a pasticciare con le impostazioni che adesso mi fanno funzionare tutto. D' altra parte però dovrei installarlo per seguire i suoi esempi e le sue spiegazioni. Gradirei cortesemente una tua opinione in merito.
bind9 è il programma “classico” di gestione dei DNS a livello server, richiede studio approfondito, non puoi pensare di imparare da un forum o da un tutorial.

debluke ha scritto:Grazie di tutto
Figurati. Felice di esserti stato utile. Se non hai ulteriori richieste sull'argomento specifico, mi permetto di ricordati di contrassegnare la discussione come risolta, come indicato nel regolamento del regolamento del forum (al punto 9).
Categorie: Forum Debianizzati

Re: Come si può monitorare una cartella?

Dom, 05/07/2020 - 15:34
Certo, appena lo trovo di sicuro, devo attendere che sparisca la cartella, ho creato la regola così:
-w /data/Download/cartelladamonitorare -k mistero

In teoria così vedo tutto
Categorie: Forum Debianizzati

Re: Rendere impostazione firewall permanenti

Dom, 05/07/2020 - 14:04
Funziona!!
I nomi dei file da te indicati erano un pochino diversi nel mio sistema (rispettivamente: /etc/modules-load.d/modules.conf e /etc/sysctl.conf)..ma vabbè.

Certo che per far funzionare adeguatamente i servizi in linux che in dispositivi commerciali come i router casalinghi o con lo stesso Windows si danno per scontati o si avviano automaticamente , ce ne vuole. Beh però era proprio quello che mi aspettavo allo scopo di consolidare e approfondire le mie conoscenze del networking (scarsine al momento )
Però ci stavo perdendo troppo tempo (ovviamente per colpa mia visto che linux lo conosco poco) e volevo andare avanti nella lettura di un libro su linux che ora sto seguendo.

Un ultimo paio di cose.
1) altrove parlavano pure di installare nftables e studiare e usare questo al posto di iptables direttamente, ma non voglio adesso complicarmi la vita. Che ne pensi in merito?

2)Il client, come ho detto, riesce ora a pingare e navigare; significa quindi che anche la risoluzione dei dns avviene regolarmente. Avevo installato dnsmasq. Però in quel libro che ho sopra citato si fa riferimento a bind9 che l'autore consiglia di installare, sono indeciso sul da farsi. Non vorrei modificare qualcosa che poi va a pasticciare con le impostazioni che adesso mi fanno funzionare tutto. D' altra parte però dovrei installarlo per seguire i suoi esempi e le sue spiegazioni.
Gradirei cortesemente una tua opinione in merito.
Grazie di tutto
Categorie: Forum Debianizzati

Re: Rendere impostazione firewall permanenti

Dom, 05/07/2020 - 12:34
Il log di sistema li trovi in /var/log (vedi http://guide.debianizzati.org/index.php/Come_formulare_quesiti_tecnici_al_forum) secondo l’impostazione classica dei sistemi Unix.

Inoltre, i messaggi contenuti nei log di sistema in gran parte sono registrati nel journal di sistema consultabili con il comando journalctl (a partire dall’introduzione di systemd come programma di inizializzazione del sistema operativo).

Al fine di semplificarne la consultazione, alcuni utenti del forum hanno creato una guida apposita (http://guide.debianizzati.org/index.php/Creazione_automatica_di_un_file_di_log_per_inviare_quesiti_al_forum) con uno script utilizzabile per raccogliere dai log (ed altre fonti) la maggior parte delle informazioni utili, script del quale nei precedenti messaggi hai indicato di aver preso visione.

////////////////////////////////

EDIT:

Da quanto hai finora scritto, posso provare ipotizzare, con il beneficio delle verifiche da parte tua, che gli script di iptable-persistant non gestiscano questi due comandi che impartisci da terminale:
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward

Il comando modprobe iptable_nat implica il caricamento di un modulo del kernel; per automatizzarlo, puoi inserire come riga indipendente il nome del modulo (iptable_nat) in /etc/modules e, quindi, impartire come utente root il comando:
update-initramfs -u

Il comando echo 1 > /proc/sys/net/ipv4/ip_forward non è gestito da iptable-persistant; questo comando attiva l'ip forwarding che, di default, è disattivato nella configurazione di base del kernel. Per renderlo persistente, puoi impostare come utente root il file di configurazione /etc/sys.conf /etc/sysctl.conf da:
# Uncomment the next line to enable packet forwarding for IPv4
#net.ipv4.ip_forward=1
a:
# Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.ip_forward=1

Al successivo riavvio, non dovrebbe essere necessario reimpartire i comandi:
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward

Come verifica, per il primo comando puoi impartire come utente root il comando:
lsmod | grep iptable_nat

Dovresti avere in output:
root@debian:~# lsmod | grep iptable_nat
iptable_nat            16384  0
nf_nat_ipv4            16384  3 ipt_MASQUERADE,nft_chain_nat_ipv4,iptable_nat
ip_tables              28672  1 iptable_nat

Come verifica, per il secondo comando puoi impartire come utente root il comando di seguito indicato con il relativo output:
# sysctl -a | grep ip_forward
net.ipv4.ip_forward = 1
net.ipv4.ip_forward_update_priority = 1
net.ipv4.ip_forward_use_pmtu = 0
Categorie: Forum Debianizzati

Re: Rendere impostazione firewall permanenti

Dom, 05/07/2020 - 12:22
Aki ha scritto:Naturalmente, questo implica che la configurazione di rete del server Debian è gestita dal pacchetto ifupdown e, cioè, attraverso il file /etc/network/interfaces

Cosa avrei dovuto fare in questo file esattamente?

Quali verifiche hai effettuato per cui rilevi che le regole non sono caricate automaticamente al boot ?

Nessuna in particolare. Ho visto semplicemente che il client non navigava e pingava all'esterno. Rilanciando però i comandi
in shell:
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o ens33 -j MASQUERADE
iptables -A FORWARD -i ens37 -j ACCEPT

Tutto ritornava a funzionare.
Ho lanciato poi anche:
iptables -L

iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere           

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
root@debianser:~#



Hai analizzato i log di sistema del server Debian per verificare cosa accade al boot rispetto al caricamento automatico delle regole del firewall ?

Quali log esattamente e dove li trovo? Non ho ancora pratica con la struttura di linux.
Grazie
Categorie: Forum Debianizzati

Re: Come si può monitorare una cartella?

Dom, 05/07/2020 - 12:12
Facci sapere quando scopri il "colpevole".
Categorie: Forum Debianizzati

Re: Rendere impostazione firewall permanenti

Dom, 05/07/2020 - 11:54
debluke ha scritto:Ho installato:
apt-get install iptables-persistent

che ha creato questo file in /etc/iptables/rules.v4:
# Generated by xtables-save v1.8.2 on Sun Jul  5 11:14:12 2020
*nat
:PREROUTING ACCEPT [70:6501]
:INPUT ACCEPT [23:2501]
:POSTROUTING ACCEPT [11:1212]
:OUTPUT ACCEPT [50:4642]
-A POSTROUTING -o ens33 -j MASQUERADE
COMMIT
# Completed on Sun Jul  5 11:14:12 2020
# Generated by xtables-save v1.8.2 on Sun Jul  5 11:14:12 2020
*filter
:INPUT ACCEPT [209:26604]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [187:22829]
-A FORWARD -i ens37 -j ACCEPT
COMMIT
# Completed on Sun Jul  5 11:14:12 2020

Mi aspettavo che al riavvio venissero avviate automaticamente le regole sopra e il client potesse accedere ad internet,
invece non va. Non ho capito perché.
Come mai?
In https://wiki.debian.org/it/iptables è indicato:
Una volta che si è soddisfatti del proprio insieme di regole, salvare le regole nel file di configurazione principale di iptables:
 iptables-save > /etc/iptables.up.rules

Per assicurarsi che le regole di iptables vengano usate al prossimo riavvio, creare un nuovo file:
 editor /etc/network/if-pre-up.d/iptables

e aggiungervi queste righe:
 #!/bin/sh
 /sbin/iptables-restore < /etc/iptables.up.rules

Il file deve essere eseguibile, perciò cambiare i suoi permessi:
 chmod +x /etc/network/if-pre-up.d/iptables

Naturalmente, questo implica che la configurazione di rete del server Debian è gestita dal pacchetto ifupdown e, cioè, attraverso il file /etc/network/interfaces

Un altro metodo è quello di usare il pacchetto iptables-persistent. Le regole possono essere memorizzate usando comandi del tipo:
iptables-save > /etc/iptables/rules.v4
ip6tables-save > /etc/iptables/rules.v6

Quali verifiche hai effettuato per cui rilevi che le regole non sono caricate automaticamente al boot ?

Hai analizzato i log di sistema del server Debian per verificare cosa accade al boot rispetto al caricamento automatico delle regole del firewall ?
Categorie: Forum Debianizzati

Re: Rendere impostazione firewall permanenti

Dom, 05/07/2020 - 11:23
Ho installato:

apt-get install iptables-persistent

che ha creato questo file in /etc/iptables/rules.v4:

# Generated by xtables-save v1.8.2 on Sun Jul  5 11:14:12 2020
*nat
:PREROUTING ACCEPT [70:6501]
:INPUT ACCEPT [23:2501]
:POSTROUTING ACCEPT [11:1212]
:OUTPUT ACCEPT [50:4642]
-A POSTROUTING -o ens33 -j MASQUERADE
COMMIT
# Completed on Sun Jul  5 11:14:12 2020
# Generated by xtables-save v1.8.2 on Sun Jul  5 11:14:12 2020
*filter
:INPUT ACCEPT [209:26604]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [187:22829]
-A FORWARD -i ens37 -j ACCEPT
COMMIT
# Completed on Sun Jul  5 11:14:12 2020


Mi aspettavo che al riavvio venissero avviate automaticamente le regole sopra e il client potesse accedere ad internet,
invece non va. Non ho capito perché.
Come mai?

Grazie
Categorie: Forum Debianizzati

Re: Perdita di connettività

Dom, 05/07/2020 - 09:27
Intervento di moderazione: si contrassegna come risolto in assenza di riscontro del richiedente stante la afasia certa causa enunciata nel mio precedente messaggio.
Categorie: Forum Debianizzati

Re: Rendere impostazione firewall permanenti

Sab, 04/07/2020 - 17:33
Aki ha scritto:Quando parli di “server” a quale server ti riferisci ?
1) al server Debian installato in una macchina virtuale
2) al server che ospita le due macchine virtuali

In ogni caso dovresti fornire la configurazione del sotto sistema di rete.

La prima che hai detto. Mi riferisco ormai solo alla debian che deve funzionare come server.
Credo che, almeno per il momento, il setup delle due macchine virtuali installate sotto Vmware workstation (a sua volta installato sul mio pc fisico con Windows 10 pro) vada bene così. Mi interessa andare nel vivo del funzionamento di linux debian e il networking sotto linux.

Posto le impostazioni risultanti dall'avvio dello script scaricato? Selezione solo la voce del menu relativa alle impostazioni di rete?

Grazie
Categorie: Forum Debianizzati

Re: Recupero elenco condivisioni non riuscito

Sab, 04/07/2020 - 13:13
Alla fine ho trovato e condivido a futura memoria la soluzione...in pratica su Cinnamon, abilitata dalla schermata 1 la barra dell'inserimento selezionando questa opzione sul punto indicato all'immagine 2 e riportando nella stessa barra smb://IP DEL NAS appare la schermata di login.
Buona giornata a tutti.

1.png

2.png
Categorie: Forum Debianizzati

Re: Rendere impostazione firewall permanenti

Sab, 04/07/2020 - 12:56
Quando parli di “server” a quale server ti riferisci ?
1) al server Debian installato in una macchina virtuale
2) al server che ospita le due macchine virtuali

In ogni caso dovresti fornire la configurazione del sotto sistema di rete.
Categorie: Forum Debianizzati

Rendere impostazione firewall permanenti

Sab, 04/07/2020 - 12:05
Ciao,
Come ho già esposto nella mia precedente discussione, sono risucito alla fine ad installare due macchine debian in VMware e a farle funzionare una coma server e l'altra come client (almeno per le cose basilari). Dopo vari tentativi adesso (setup dhcp, nat ecc) adesso il client riesce via server ad accedere anche ad internet.
Il problema adesso è che le impostazioni del NAT (masquerade) sul server vengono perse ad ogni avvio e mi ritocca dare questi stessi comandi ogni volta per permettere alla macchina client di navigare:

modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o ens33 -j MASQUERADE
iptables -A FORWARD -i ens37 -j ACCEPT



Ovviamente ho trovato articoli e wiki che ne parlavano tipo questi due giusto per iniziare:

http://guide.debianizzati.org/index.php ... e_iptables

https://upcloud.com/community/tutorials ... es-debian/

Però vorrei essere sicuro di quello che faccio prima di procedere e rischiare di incasinare qualcosa.
Come ho già detto non conosco bene linux, e mi serve soprattutto per studiare il networking e se si vuole fare sul serio con questa materia è necessario conoscere almeno un po' linux e allo scopo ho scelto debian.

Quale sarebbe la procedura più corretta per avere quelle istruzioni riportate sopra permanenti ad ogni riavvio del server?
Grazie
Categorie: Forum Debianizzati

Re: Come si può monitorare una cartella?

Sab, 04/07/2020 - 11:54
Si, il server è inteso come multimediale, a parte la transcodifica (troppo vecchio per farla) se la cava abbastanza bene, è pieno di script e gli ci sono solo 2 programmi che accedono a quella cartella, ma non riesco a capire chi fa il "danno" non è nulla di grave, viene cancellata quando è vuota, ma non dovrebbe accadere è questo il punto.

Ora guardo quello che mi hai linkato e cerco di configurarlo al meglio, in caso di dubbio rompo le scatole di nuovo.

Grazie
Categorie: Forum Debianizzati