Forum Debianizzati

Condividi contenuti
Aggiornato: 1 ora 43 min fa

Re: errore nella realizzazione di una vpn

Lun, 29/07/2019 - 20:12
ho fatto delle prove molto veloci aggiungendo ta.key nel server.conf non funziona in nessun caso.. non so cosa sbaglio, tuttavia aggiungendo le voci tls-chiper sia sul client che sul server funziona senza problemi...
Categorie: Forum Debianizzati

Re: Aggiornamento stretch -> buster, possibile problema?

Lun, 29/07/2019 - 19:56
Ciao, effettivamente ho poco spazio in /, vedo di liberarlo e riprovo, anche se devo capire dov'è tutto!
Sicuramente un autoclean migliora, ma guarda qui
$ du -h --max-depth=1
13M     ./bin
770M    ./home
12K     ./media
0       ./sys
6.7M    ./libx32
du: cannot access './proc/18340/task/18340/fd/4': No such file or directory
du: cannot access './proc/18340/task/18340/fdinfo/4': No such file or directory
du: cannot access './proc/18340/fd/3': No such file or directory
du: cannot access './proc/18340/fdinfo/3': No such file or directory
0       ./proc
16K     ./dev
4.5G    ./usr
376M    ./root
20M     ./etc
2.2G    ./var
4.0K    ./srv
90M     ./tmp
53M     ./boot
261M    ./lib
3.9T    ./data
4.0K    ./lib64
6.1M    ./lib32
33M     ./run
4.0K    ./mnt
959M    ./opt
16M     ./sbin
16K     ./lost+found
3.9T    .

Solo usr occupa metà partizione!
# root @ Qnap in /usr [18:52:27]
$ du -h --max-depth=1
315M    ./bin
1003M   ./share
25M     ./libx32
224M    ./include
4.0K    ./games
18M     ./libexec
433M    ./local
2.3G    ./lib
25M     ./lib32
16K     ./man
158M    ./src
48M     ./sbin
4.5G    .

Consigli?
$ df -h
Filesystem           Size  Used Avail Use% Mounted on
udev                 1.5G     0  1.5G   0% /dev
tmpfs                300M   33M  268M  11% /run
/dev/mapper/vg0-lv1  9.2G  8.6G  100M  99% /
tmpfs                1.5G   80K  1.5G   1% /dev/shm
tmpfs                5.0M     0  5.0M   0% /run/lock
tmpfs                1.5G     0  1.5G   0% /sys/fs/cgroup
/dev/sdd1            490M  5.7M  484M   2% /boot/efi
/dev/mapper/vg0-lv2   28G  814M   26G   4% /home
/dev/mapper/vg0-lv3  3.6T  3.0T  465G  87% /data
/dev/sda1            1.9T  925G  939G  50% /data/Magia
/dev/sde1            932G   64G  869G   7% /data/Travel
tmpfs                300M     0  300M   0% /run/user/0


Ritornando al discorso efi, ti allego il contenuto di /boot
# root @ Qnap in /boot [20:04:32]
$ tree -d
.
├── efi
│   ├── BOOT
│   ├── debian
│   └── EFI
│       ├── BOOT
│       └── debian
│           └── fw
└── grub
    ├── fonts
    ├── locale
    └── x86_64-efi

11 directories

Premetto che non ho mai avuto problemi con update-grub2, magari non centra nulla, come avrai capito non sono un grande esperto!
Quello che non ricordo esattamente è cosa successe, perchè a memoria al boot non partiva e scoprii che dipendeva dal fatto che sbagliava a installare i file di boot, li metteva (o non li metteva) nel percorso giusto, copiati al loro posto tutto ha funzionato.
Non esiste una configurazione da guardare/settare per fixare definitivamente il problema? shim proprio non lo conosco, come pacchetto.
Da dove consigli / consigliate di partire?

J
Categorie: Forum Debianizzati

Re: errore nella realizzazione di una vpn

Lun, 29/07/2019 - 19:51
ciao,
allora sono riuscito a risolvere il discorso relativo alla navigazione, ho in sostanza rieditato il server.conf implementando anche un po di parametri che dovrebbero aumentare la sicurezza. riporto di seguito quanto ho modificato.

per la navigazione in internet ho sostituito questi:
#push "redirect-gateway def1 bypass-dhcp"
#push "dhcp-option DNS 208.67.222.222"
#push "dhcp-option DNS 208.67.220.220"


con

push "route 192.168.1.0 255.255.255.0"
push "redirect-gateway def1"
push "dhcp-option DNS 192.168.1.1"


per una maggiore sicurezza della vpn ho aggiunto i seguenti parametri:

cipher AES-256-CBC
auth SHA512
tls-version-min 1.2


a questo punto ho rieditato il client.conf e quindi riavviato il server vpn (systemctl stop e poi systemctl start).

ho ricaricato il client.conf nel mio smartphone e ora la connessione funziona senza problemi..

leggendo in rete pare che posso aumentare la sicurezza della connessione generando il ta.key mediante il seguente comando:

openvpn --genkey --secret ta.key


aggiungendo quindi nel server.conf i seguenti parametri:

tls-auth /etc/openvpn/ta.key 0
tls-cipher TLS-DHE-RSA-WITH-AES-256-GCM-SHA384:TLS-DHE-RSA-WITH-AES-128-GCM-SHA256:TLS-DHE-RSA-WITH-AES-256-CBC-SHA:TLS-DHE-RSA-WITH-CAMELLIA-256-CBC-SHA:TLS-DHE-RSA-WITH-AES-128-CBC-SHA:TLS-DHE-RSA-WITH-CAMELLIA-128-CBC-SHA


su questo però ancora devo fare delle prove..

rimane ancora per il momento irrisolto il discorso relativo all'accesso ai miei file presenti sul server, e aggiungo che mi piacerebbe anche avere la possibilità di poter controllare da remoto il mio pc che si trova qui a casa..

io intanto provo a fare qualche altro tentativo, ma per il discorso realativo all'accesso ai miei file sono un po a corto di idee..

grazie ancora per l'aiuto..
Categorie: Forum Debianizzati

Re: mancato avvio server x raspberri pi

Lun, 29/07/2019 - 19:05
$ cat Xorg.0.log |grep EE
        (WW) warning, (EE) error, (NI) not implemented, (??) unknown.
[   479.088] (EE) Failed to load module "fbturbo" (module does not exist, 0)
[   479.088] (EE) No drivers available.
[   479.088] (EE)
[   479.089] (EE) no screens found(EE)
[   479.089] (EE)
[   479.089] (EE) Please also check the log file at "/var/log/Xorg.0.log" for additional information.
[   479.089] (EE)
[   479.090] (EE) Server terminated with error (1). Closing log file.


Sembra che l'errore sia dovuto al mancato caricamento del modulo fbturbo
Categorie: Forum Debianizzati