Synaptic | e buondi | 09:29 |
---|---|---|
Mr_Pan | Synaptic> ciao | 09:48 |
Synaptic | ciao pan | 09:49 |
Synaptic | matteo, ma sei quello del luccalug? | 09:54 |
Synaptic | per caso... | 09:54 |
matteo | no | 09:55 |
Synaptic | ok | 09:55 |
GRBDM | Ho aggiornato a ubuntu 19 ma ho un problma con la scheda grafica: sul mio pc (hp pavilion power 15) che possiede una scheda intel integrata e una GeForce GTX 1050 Mobile, non riesco a far utilizzare al pc la scheda Nvidia. usando prime-select query il terminale mi dice che sto usando la scheda Nvidia, ma se vado su impostazioni-dettagli risulta che | 12:10 |
GRBDM | sto usando la scheda intel. inoltre collegando uno schermo esterno non riesco a farlo funzionare. ho già riinstallato i driver NVIDIa e sto usando nividia-driver-418. qualche suggerimento? | 12:10 |
Mr_Pan | GRBDM> allora una cosa alla volta | 12:15 |
Mr_Pan | probabilmente il fatto che non funzioni lo schermo esterno dipende dal fatto che la hdmi(suppongo) viene pilotata dalla scheda che non stai utilizzando (nvidia direi) | 12:16 |
Mr_Pan | inoltre all'avvio devi selezionare Xorg al posto di Wayland | 12:18 |
GRBDM | ok, ci provo, grazie | 12:19 |
Mr_Pan | e devi usare lightdm al posto di gdm3 | 12:21 |
Carlin0 | certo che i dev potrebbero anche fare che installando i nvidia oltre a blacklistare i nouveau disabiliti wayland ... | 12:27 |
Carlin0 | faciliterebbero le cose | 12:27 |
[Enrico] | ma wayland non è il default in Ubuntu... da quando lo hanno rimesso a default? | 12:40 |
franceschina | buon pomeriggio faccio una domanda per un mio quesito ho appena acquistato un intel pentium gold con il ssd da soli 120 giga ma con soli 4 di ram e 1 di scheda video proponete di installare xubuntu o lubuntu perche poi dovrei usarlo per navigare con chrome e no firefox e scrivere molti documenti in excel e powerpoint | 12:48 |
apt-ghetto | Se vuoi usare Chrome, Excel e Powerpoint, perché non usi Windows? | 12:51 |
apt-ghetto | Xubuntu o Lubuntu? Prendi quello che ti piace il più. Se prendi Lubuntu di racommando caldamente la versione 19.04 | 12:52 |
franceschina | ok ora provo la 19.04 | 12:53 |
franceschina | ma pero no e lts vero | 12:53 |
franceschina | dura solo 6 mesi | 12:53 |
apt-ghetto | 19.04 ha 9 mesi di supporto | 12:53 |
apt-ghetto | Se vuoi la versione LTS, non ti consiglio Lubuntu 18.04 | 12:54 |
franceschina | sto per installare appena finisce mi riconnetto | 13:05 |
franceschina | grazie | 13:05 |
apt-ghetto | prego | 13:06 |
mauroc | Buongiorno, avrei bisogno di un suggerimento. Devo aggiungere migliaia di regole UFW, avete un consiglio per farlo praidamente? | 13:39 |
Carlin0 | [Enrico], nella 17.10 era default wayland nella 18.04 no nella 18.10 si etc etc | 14:14 |
Carlin0 | mauroc, potresti scriverle prima tutte su un file di testo e poi farle caricare a iptables senza nemmeno usare UFW https://wiki.debian.org/it/iptables | 14:18 |
mauroc | ora guardo... devo caricare + di 18000 righe | 14:18 |
Carlin0 | mi sembra esagerato 18mila regole , ci sarà di sicuro qualcosa di ridondante | 14:20 |
mauroc | Carlin0, non credo, sto bloccando tutti i cinesi :D | 14:23 |
Carlin0 | blocchi gli ip ? | 14:24 |
mauroc | e come faccio altrimenti? | 14:25 |
Carlin0 | usa il cidr e fail2ban | 14:26 |
Carlin0 | !info fail2ban | 14:26 |
ubot-it | fail2ban (source: fail2ban): ban hosts that cause multiple authentication errors. In component universe, is optional. Version 0.10.2-2 (bionic), package size 321 kB, installed size 1698 kB | 14:26 |
mauroc | non so cosa sia il cidr... e se non sbaglio fail2ban blocca gli ip che provano a connettersi | 14:26 |
mauroc | il problema è che dalla cina mi bombardano la vps dove mi gira nginx | 14:27 |
mauroc | sicuramente ora configuro anche fail2ban | 14:27 |
mauroc | ma il prob | 14:27 |
Carlin0 | mauroc, ho anche io dei vps ho risolto semplicemente cambiando la porta ssh da 22 a quellachetipare | 14:28 |
mauroc | ma il problema è sulla 80 | 14:28 |
mauroc | potrei cambiare porta, ma diventa un casino poi | 14:28 |
mauroc | fail2ban è sicuramente il prossimo step | 14:28 |
Carlin0 | per quanto riguarda cidr https://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing#IPv4_CIDR_blocks | 14:29 |
mauroc | ah ma aspetta, CIDR è il formato in cui ho scaricato la lista | 14:29 |
mauroc | sono 18 mila righe proprio perchè sono in notazione CIDR | 14:30 |
laura59 | scusate s edisturbo con domande che possano e ssere per voi banali | 14:30 |
Carlin0 | la hai su pastebin mauroc ? | 14:30 |
laura59 | esiste explorer su una distribuzione ubuntu ? | 14:30 |
Carlin0 | laura59, no esistono altri browser | 14:30 |
laura59 | la mia banca ha problemi con fire fox | 14:31 |
Carlin0 | laura59, prova installando chrome | 14:31 |
laura59 | quale posso scaricare che abbia in alternativa altro broweser a fire fox>>? | 14:31 |
mauroc | Carlin0, se vuoi te la posto | 14:31 |
laura59 | lavoro solo su live quin uso ubuntu senz a istallarlo | 14:31 |
Carlin0 | mauroc, si grazie :) | 14:31 |
mauroc | anzi faccio di più | 14:32 |
mauroc | https://www.ip2location.com/free/visitor-blocker | 14:32 |
Carlin0 | laura59, se non installi l'OS non puoi aggiungere altri programmi | 14:32 |
laura59 | lo so | 14:32 |
mauroc | se ti serve, da qui ti puoi scaricare tutte le liste di tutti i country che ti pare | 14:32 |
laura59 | ma poso usare in prova | 14:32 |
laura59 | solo che fire non mi fa accedere a tutte applicazioni home banking | 14:33 |
laura59 | quindi non posso creare un cd iso che abbia altro broweser | 14:33 |
apt-ghetto | Perché non puoi installare i programmi in live? | 14:34 |
mauroc | laura59, sicuramente ie no. Poi ce ne sono una marea. Ma se hai problemi con chrome e firefox, dubito che con altri potresti risolvere | 14:34 |
sardonico | mauroc io oltre a Snort uso GeoIP | 14:34 |
laura59 | xche non sono capace | 14:34 |
mauroc | sardonico, mi illumini? | 14:35 |
laura59 | se mi dici come fare e non è complicato | 14:35 |
sardonico | mauroc, io uso IPFire | 14:35 |
laura59 | posso istallare ie su un cd di ubuntu | 14:35 |
laura59 | altrimnete b sono costretta afre una partizione del pc manon mi andava | 14:36 |
mauroc | laura59, ie non funziona su ubuntu. | 14:36 |
apt-ghetto | Cosa non funziona con firefox? | 14:36 |
Carlin0 | mauroc, se scarichi la lista in formato linux iptables non so quanti siano ma a colpo d'occhio di sicuro non 18mila | 14:36 |
laura59 | inserivo cd senz a istallare ed andavo home bak | 14:37 |
mauroc | Carlin0, devo caricare cina + hongkong :D | 14:37 |
sardonico | mauroc, vedi IPSet | 14:37 |
mauroc | in verità io ero partito proprio dalla lista iptables, per poi passare a CIDR | 14:37 |
mauroc | sardonico, IPset lo stavo guardando | 14:38 |
sardonico | ti permette di bloccare centinaia di migliaia di IP impattando molto meno sulle prestazioni | 14:38 |
sardonico | su IPFire oltre al GeoIP ho installato una estensione IP Blocklist | 14:38 |
laura59 | quindi mi rassegno? | 14:38 |
laura59 | niente ie su linux | 14:39 |
mauroc | laura59, è strano che nn ti funzioni un sito su firefox e su chrome. Ma se nn funziona, non puoi farci niente. Internet Explorer proprio non gira (per fortuna) | 14:39 |
apt-ghetto | laura59: cosa non funziona, se usi firefox? | 14:39 |
laura59 | ma crome non saprei | 14:39 |
laura59 | posso scaricare un linux che abbia crome al posto di fire? | 14:40 |
mauroc | sardonico, sono un pò ignorante in materia. ipfire è un firewall? | 14:40 |
laura59 | ad e sempio pagare f24 | 14:40 |
sardonico | laura59: puoi installare Explorer su Wine | 14:40 |
laura59 | mentre bonifico ok | 14:40 |
sardonico | ma oltre ad Explorer per quelle cose ti serve anche la JRE | 14:40 |
laura59 | wine non lo ha gia senza istalalrlo? | 14:41 |
Carlin0 | sardonico, laura59 usa ubuntu da live , quindi niente wine | 14:41 |
sardonico | mauroc: è una distribuzione per firewall | 14:41 |
laura59 | ecco | 14:41 |
laura59 | ogni distribuzione ubuntu usa solo fire?? | 14:41 |
laura59 | e slax?? | 14:41 |
mauroc | sardonico, è una vps, non posso\voglio cambiarci distribuzione. Ipset forse è la strada giusta | 14:42 |
laura59 | conoscete altri live per home banking? | 14:42 |
Carlin0 | !chat | laura59 | 14:42 |
ubot-it | laura59: per qualsiasi argomento non inerente strettamente il supporto a ubuntu, /join #ubuntu-it-chat | 14:42 |
laura59 | ok | 14:42 |
laura59 | ripeto doamnada | 14:43 |
laura59 | esiste una distribuzione che abbia crome al posto di fire??? | 14:43 |
Carlin0 | laura59, passa in chat per favore | 14:43 |
Carlin0 | laura59, in alternativa come ultima idea potresti virtualizzare ubuntu in modo da installare altre cose ed adattarlo alle tue esigenze | 14:46 |
laura59 | semplice a dirlo ma io non ho capacita' | 14:47 |
laura59 | posso istallare ie sul cd di lubuntu?? | 14:48 |
laura59 | avevamo d etto di no sbaglio? | 14:48 |
laura59 | magari se ce distribuzione con crome crome va bene posso provare | 14:49 |
Carlin0 | laura su live non installi nulla e non credo esistano live con chrome preinstallato (sempre che poi chrome funzioni) | 14:50 |
laura59 | ok quindi niente f24 | 14:51 |
laura59 | finche la banca non aggiornera' | 14:51 |
laura59 | grazie e s cusami | 14:51 |
Carlin0 | di nulla | 14:51 |
mauroc | come faccio a controllare se le regole caricate con ipset sono state digerite da iptables? | 14:51 |
Carlin0 | sudo iptables -L oppure -S | 14:52 |
Carlin0 | vedi le regole in uso al momento | 14:52 |
mauroc | è proprio quello che ho fatto | 14:53 |
mauroc | ma nn mi sembra di vedere nessuna regola | 14:53 |
Carlin0 | non conosco ipset | 14:53 |
mauroc | sembra na figata, in 5 secondi ho aggiunto tutte le regole in ipset | 14:54 |
mauroc | ma ora nn capisco se il set è caricato in iptables | 14:54 |
mauroc | DROP all -- anywhere anywhere match-set myset src | 14:55 |
mauroc | forse è questa la regola :D | 14:55 |
apt-ghetto | Carlin0: È molto strano, ho appena installato chromium su live. Cosa ho sbagliato? | 14:57 |
sardonico | lo vedi nei log quando vengono droppati | 14:57 |
sardonico | mauroc guarda le liste presenti qui: https://github.com/timfprogs/ipfblocklist | 14:58 |
Carlin0 | apt-ghetto, ? | 14:59 |
mauroc | sardonico, credo di aver risolto con ipset | 14:59 |
apt-ghetto | Hai scritto che non si installa nulla su live, ma funzionava | 14:59 |
mauroc | ora ho solo bisogno di una conferma :D | 15:00 |
sardonico | mauroc: puoi aggiungere alla blocklist delle liste di IP di macchine compromesse | 15:00 |
Carlin0 | apt-ghetto, devi abilitare i repo , fare update e poi installi chromium ; ma lei voleva chrome e cmq visto il suo livello la vedo già dura installare roba dai repo | 15:02 |
apt-ghetto | non devo abilitare i repo, solo `apt update && apt install` | 15:02 |
sardonico | tipo Spamhaus DROP, DShield, CIArmy etc | 15:02 |
mauroc | sardonico, in che senso? scusa sono a digiuno di ste robe.. io sono un programmatore ma per forza di cose mi ritrovo a gestire anche la vps :D | 15:03 |
Carlin0 | apt-ghetto, lei voleva una live con quello che gli serve già installato | 15:03 |
sardonico | sono liste di IP di sistemi compromessi | 15:03 |
Carlin0 | sempre che poi chrome o chromium funzionino con la sua banca | 15:03 |
sardonico | se blocchi queste liste ti togli di mezzo la maggior parte dei portscan etc | 15:04 |
Carlin0 | apt-ghetto, magari usava solo una live datata con una versione di ff vecchio , ogni banca fa le sue regole sul proprio sito | 15:05 |
apt-ghetto | Sì, forse è questo il problema | 15:06 |
apt-ghetto | E quindi la banca fa bene di bloccare i vecchi browser | 15:06 |
mauroc | sardonico, perfetto, dove trovo queste liste? | 15:06 |
mauroc | e soprattutto, come posso testare che realmente queste regole che ho aggiunto funzionino? | 15:07 |
Carlin0 | mauroc, vai in cina e ci provi :P | 15:07 |
sardonico | aggiungi alla lista un IP esterno di una tua macchina e fai un test | 15:08 |
sardonico | io l'ho fatto con l'IP pubblico della mia connessione casalinga | 15:08 |
sardonico | o del cellulare | 15:08 |
sardonico | le liste sono quelle che ti ho girato prima, trovi tutto online | 15:08 |
Carlin0 | sardonico, hai una guida da linkarmi di ipset ? mi interesserebbe | 15:08 |
mauroc | Carlin0, te la do io | 15:09 |
mauroc | https://wiki.archlinux.org/index.php/Ipset#Blocking_a_list_of_network | 15:09 |
Carlin0 | grazie mauroc | 15:09 |
sardonico | avevo visto un vecchio articolo su LinuxJournal | 15:09 |
sardonico | ce ne sono diversi cmq | 15:09 |
mauroc | Carlin0, se poi hai scaricato le liste da quel sito che ti ho passato | 15:09 |
mauroc | while read line; do ipset add myset $line; done < all.txt | 15:10 |
mauroc | leggi dal file e inserisci nel set idi ipset | 15:10 |
Carlin0 | mauroc, cmq scaricando da quel sito la lista in formato linux iptables la carichi tutta con un solo comando | 15:11 |
Carlin0 | iptables-restore < fileditesto | 15:11 |
mauroc | a si? | 15:12 |
mauroc | quest'è? | 15:12 |
mauroc | ahuahuahua vabbuò, oramai ho fatto. | 15:12 |
Carlin0 | leggi il wiki debian che ti ho linkato prima | 15:12 |
mauroc | l.'ho perso :D | 15:12 |
mauroc | visto... | 15:13 |
Carlin0 | googla "iptables debian" | 15:13 |
mauroc | eeeeeeeee va bè.. ad ognuno il suo | 15:14 |
mauroc | cmq ora carico le liste che diceva sardonico e poi faccio un test con un ip noto | 15:14 |
mauroc | vediamo un pò :d | 15:14 |
mauroc | grazie mille a tutti | 15:14 |
Carlin0 | ma le liste di ipset vengono ricaricate in caso di reboot del server ? | 15:16 |
mauroc | direi di no...credo...suppongo | 15:17 |
Carlin0 | si si basta salvarle ho visto ora | 15:17 |
Carlin0 | ipset save > fileditesto | 15:18 |
sardonico | si | 15:18 |
mauroc | sardonico, mi ripassi le liste che dicevi? | 15:19 |
Carlin0 | !log | mauroc | 15:20 |
ubot-it | mauroc: Log del canale: http://irclogs.ubuntu.com/ | 15:20 |
Matteo999 | Salve, ragazzi ho appena installato ubuntu 19 | 15:21 |
Carlin0 | Matteo999, ti ho già risposto 2 volte nell'altro canale | 15:22 |
Matteo999 | mi ha fatto un casino ora mi compare solo un menu con scritto boot menu, selezionabile solo la riga ubuntu(se do invio si riavvia) | 15:22 |
Matteo999 | ok | 15:23 |
sardonico | mauroc: Spamhaus DROP/EDROP | 15:28 |
sardonico | https://www.spamhaus.org/drop/drop.txt | 15:28 |
Matteo999 | https://prnt.sc/o1fkhh | 15:28 |
sardonico | https://www.spamhaus.org/drop/edrop.txt | 15:28 |
mauroc | bene | 15:28 |
mauroc | tutta roba da bloccare giusto? | 15:28 |
sardonico | DSHIELD | 15:28 |
sardonico | Spamhaus elenca solo ip e sottoreti usate da malintenzionati noti | 15:29 |
mauroc | blocco tutto | 15:29 |
sardonico | DSHIELD è una lista degli IP più utilizzati dagli attaccanti | 15:29 |
mauroc | tanto per ora è una vps di sviluppo | 15:29 |
sardonico | https://feeds.dshield.org/block.txt | 15:30 |
mauroc | se tutti i dev avessero ip statico farei all'inverso, abiliterei solo la lista degli ip | 15:30 |
sardonico | a seconda di cosa ti serve potresti voler bloccare anche i BOGON | 15:30 |
Matteo999 | Ragazzi sapete aiutarmi? | 15:30 |
sardonico | sono liste dinamiche che devi scaricare ogni tanto | 15:30 |
Matteo999 | https://prnt.sc/o1fkhh | 15:31 |
sardonico | poi le Botnet di Zeus/Feodo | 15:32 |
mauroc | sto prendendo appunti | 15:32 |
apt-ghetto | Matteo999: Si vede una password sotto il monitor a sinistra? | 15:33 |
Matteo999 | non è una password | 15:34 |
apt-ghetto | Matteo999: Avvia la live, apri un terminale e posta l'url di `{ sudo parted --list; sudo efibootmgr -v } | pastebinit` | 15:34 |
Matteo999 | ho provato ad inserire il dvd ma non mi fa andare avanti | 15:34 |
Matteo999 | rimane su quella schermata | 15:34 |
sardonico | mauroc poi le liste CINS e Talos | 15:35 |
sardonico | ora devo andare, ciao ciao | 15:35 |
Matteo999 | poi se clicco invio prova a caricare e ritorna li | 15:35 |
Matteo999 | su quella schermata ci va quasi subito, dopo pochi secondi che compare samsung | 15:35 |
Matteo999 | ho provato anche con f2 f4 canc etc. | 15:36 |
apt-ghetto | Puoi entrare nelle impostazion dell'UEFI? | 15:36 |
Matteo999 | come si fa? | 15:36 |
apt-ghetto | Leggi il manuale | 15:36 |
Matteo999 | tipo bios | 15:37 |
apt-ghetto | Sì, l'UEFI è simile al vecchio BIOS | 15:38 |
Matteo999 | provato tutte le combinazioni | 15:39 |
Matteo999 | su app menu non c'è nulla | 15:39 |
apt-ghetto | Se non puoi cambiare le impostazioni e se non puoi avviare una live, è quasi impossible aiutarti | 15:40 |
Matteo999 | devo aprirlo e formattare giusto? | 15:40 |
apt-ghetto | Cosa vuoi formattare? | 15:41 |
Matteo999 | l'hd | 15:41 |
Matteo999 | poi reinstallare | 15:41 |
apt-ghetto | Se riesci a formattare l'hd, sì | 15:41 |
Matteo999 | alrimenti che alternative ho? | 15:42 |
apt-ghetto | Puoi cambiare il disco fisso, puoi provare ad avviare una chiavetta live | 15:43 |
apt-ghetto | ma forse il problema non è il disco | 15:44 |
Matteo999 | ma se non mi fa accedere al bios come faccio? | 15:46 |
Matteo999 | ho provato con i dvd | 15:46 |
Matteo999 | sia 19 che 18 | 15:46 |
apt-ghetto | Puoi staccare il disco e provare di accedere all'UEFI | 15:48 |
Matteo999 | , | 15:49 |
Matteo999 | ok | 15:49 |
Matteo999 | proverò | 15:49 |
Matteo999 | grazie mille intanto | 15:53 |
Matteo999 | può essere che ha cancellato iul bios? | 15:54 |
Matteo999 | anche se ho staccato l'hd stessa schermata | 15:54 |
apt-ghetto | mi dispiace | 15:56 |
Uzzi | su 18.04 posso metterci su SQL server 2016? | 16:01 |
apt-ghetto | Uzzi: Non puoi installare SQL server 2016 su Linux | 16:12 |
apt-ghetto | Potresti installare SQL server 2017 su Linux | 16:12 |
Uzzi | il 2016 manco su 16.04? | 16:14 |
apt-ghetto | https://docs.microsoft.com/en-us/sql/linux/sql-server-linux-overview?view=sql-server-2017 | 16:14 |
Uzzi | https://pieer11.wordpress.com/2016/11/26/installazione-di-sql-server-2016-su-linux/ | 16:14 |
apt-ghetto | Se vuoi la verssione 2016: https://community.spiceworks.com/how_to/135920-install-sql-server-2016-on-ubunt | 16:14 |
Uzzi | ma speravo anche nella 18.04 | 16:14 |
apt-ghetto | Ma non so se la versione 2016 è pronto per l'uso produttivo | 16:15 |
Uzzi | :( | 16:16 |
apt-ghetto | Non puoi usare Docker? | 16:27 |
Uzzi | sql su docker? | 17:07 |
apt-ghetto | sql server nel docker container | 17:08 |
Uzzi | apt-ghetto: non ho molta esperienza con Docker | 17:27 |
linux_ | sera | 18:19 |
gabry | Ho aggiornato a ubuntu 19 ma ho un problma con la scheda grafica: sul mio pc (hp pavilion power 15) che possiede una scheda intel integrata e una GeForce GTX 1050 Mobile, non riesco a far utilizzare al pc la scheda Nvidia. usando prime-select query il terminale mi dice che sto usando la scheda Nvidia, ma se vado su impostazioni-dettagli risulta che | 20:40 |
gabry | sto usando la scheda intel. inoltre collegando uno schermo esterno non riesco a farlo funzionare. ho già riinstallato i driver NVIDIa e sto usando nividia-driver-418. qualche suggerimento? | 20:40 |
Generated by irclog2html.py 2.7 by Marius Gedminas - find it at mg.pov.lt!