[09:29] <Synaptic> e buondi
[09:48] <Mr_Pan> Synaptic> ciao
[09:49] <Synaptic> ciao pan
[09:54] <Synaptic> matteo, ma sei quello del luccalug?
[09:54] <Synaptic> per caso...
[09:55] <matteo> no
[09:55] <Synaptic> ok
[12:10] <GRBDM> Ho aggiornato a ubuntu 19 ma ho un problma con la scheda grafica: sul mio pc (hp pavilion power 15) che possiede una scheda intel integrata e una GeForce GTX 1050 Mobile, non riesco a far utilizzare al pc la scheda Nvidia. usando prime-select query il terminale mi dice che sto usando la scheda Nvidia, ma se vado su impostazioni-dettagli risulta che
[12:10] <GRBDM>  sto usando la scheda intel. inoltre collegando uno schermo esterno non riesco a farlo funzionare. ho già riinstallato i driver NVIDIa e sto usando nividia-driver-418. qualche suggerimento?
[12:15] <Mr_Pan> GRBDM> allora una cosa alla volta
[12:16] <Mr_Pan> probabilmente il fatto che non funzioni lo schermo esterno dipende dal fatto che la hdmi(suppongo) viene pilotata dalla scheda che non stai utilizzando (nvidia direi)
[12:18] <Mr_Pan> inoltre all'avvio devi selezionare Xorg al posto di Wayland
[12:19] <GRBDM> ok, ci provo, grazie
[12:21] <Mr_Pan> e devi usare lightdm al posto di gdm3
[12:27] <Carlin0> certo che i dev potrebbero anche fare che installando i nvidia oltre a blacklistare i nouveau disabiliti wayland ...
[12:27] <Carlin0> faciliterebbero le cose
[12:40] <[Enrico]> ma wayland non è il default in Ubuntu... da quando lo hanno rimesso a default?
[12:48] <franceschina> buon pomeriggio faccio una domanda per un mio quesito ho appena acquistato un intel pentium gold con il ssd da soli 120 giga ma con soli 4 di ram e 1 di scheda video proponete di installare xubuntu o lubuntu perche poi dovrei usarlo per navigare con chrome e no firefox e scrivere molti documenti in excel e powerpoint
[12:51] <apt-ghetto> Se vuoi usare Chrome, Excel e Powerpoint, perché non usi Windows?
[12:52] <apt-ghetto> Xubuntu o Lubuntu? Prendi quello che ti piace il più. Se prendi Lubuntu di racommando caldamente la versione 19.04
[12:53] <franceschina> ok ora provo la 19.04
[12:53] <franceschina> ma pero no e lts vero
[12:53] <franceschina> dura solo 6 mesi
[12:53] <apt-ghetto> 19.04 ha 9 mesi di supporto
[12:54] <apt-ghetto> Se vuoi la versione LTS, non ti consiglio Lubuntu 18.04
[13:05] <franceschina> sto per installare appena finisce mi riconnetto
[13:05] <franceschina> grazie
[13:06] <apt-ghetto> prego
[13:39] <mauroc> Buongiorno, avrei bisogno di un suggerimento. Devo aggiungere migliaia di regole UFW, avete un consiglio per farlo praidamente?
[14:14] <Carlin0> [Enrico], nella 17.10 era default wayland nella 18.04 no nella 18.10 si etc etc
[14:18] <Carlin0> mauroc, potresti scriverle prima tutte su un file di testo e poi farle caricare a iptables senza nemmeno usare UFW https://wiki.debian.org/it/iptables
[14:18] <mauroc> ora guardo... devo caricare + di 18000 righe
[14:20] <Carlin0> mi sembra esagerato 18mila regole , ci sarà di sicuro qualcosa di ridondante
[14:23] <mauroc> Carlin0, non credo, sto bloccando tutti i cinesi :D
[14:24] <Carlin0> blocchi gli ip ?
[14:25] <mauroc> e come faccio altrimenti?
[14:26] <Carlin0> usa il cidr e  fail2ban
[14:26] <Carlin0> !info fail2ban
[14:26] <ubot-it> fail2ban (source: fail2ban): ban hosts that cause multiple authentication errors. In component universe, is optional. Version 0.10.2-2 (bionic), package size 321 kB, installed size 1698 kB
[14:26] <mauroc> non so cosa sia il cidr... e se non sbaglio fail2ban blocca gli ip che provano a connettersi
[14:27] <mauroc> il problema è che dalla cina mi bombardano la vps dove mi gira nginx
[14:27] <mauroc> sicuramente ora configuro anche fail2ban
[14:27] <mauroc> ma il prob
[14:28] <Carlin0> mauroc, ho anche io dei vps ho risolto semplicemente cambiando la porta ssh da 22 a quellachetipare
[14:28] <mauroc> ma il problema è sulla 80
[14:28] <mauroc> potrei cambiare porta, ma diventa un casino poi
[14:28] <mauroc> fail2ban è sicuramente il prossimo step
[14:29] <Carlin0> per quanto riguarda cidr https://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing#IPv4_CIDR_blocks
[14:29] <mauroc> ah ma aspetta, CIDR è il formato in cui ho scaricato la lista
[14:30] <mauroc> sono 18 mila righe proprio perchè sono in notazione CIDR
[14:30] <laura59> scusate s  edisturbo  con  domande  che  possano e ssere  per  voi  banali
[14:30] <Carlin0> la hai su pastebin mauroc ?
[14:30] <laura59> esiste  explorer  su  una  distribuzione  ubuntu  ?
[14:30] <Carlin0> laura59, no esistono altri browser
[14:31] <laura59> la  mia  banca  ha  problemi  con  fire fox
[14:31] <Carlin0> laura59, prova installando chrome
[14:31] <laura59> quale  posso  scaricare  che  abbia  in  alternativa  altro  broweser  a  fire  fox>>?
[14:31] <mauroc> Carlin0, se vuoi te la posto
[14:31] <laura59> lavoro  solo  su  live  quin  uso  ubuntu  senz a istallarlo
[14:31] <Carlin0> mauroc, si grazie :)
[14:32] <mauroc> anzi faccio di più
[14:32] <mauroc> https://www.ip2location.com/free/visitor-blocker
[14:32] <Carlin0> laura59, se non installi l'OS non puoi aggiungere altri programmi
[14:32] <laura59> lo  so
[14:32] <mauroc> se ti serve, da qui ti puoi scaricare tutte le liste di tutti i country che ti pare
[14:32] <laura59> ma  poso  usare  in  prova
[14:33] <laura59> solo  che   fire  non  mi  fa  accedere a tutte  applicazioni  home  banking
[14:33] <laura59> quindi  non  posso  creare  un  cd iso che  abbia  altro  broweser
[14:34] <apt-ghetto> Perché non puoi installare i programmi in live?
[14:34] <mauroc> laura59, sicuramente ie no. Poi ce ne sono una marea. Ma se hai problemi con chrome e firefox, dubito che con altri potresti risolvere
[14:34] <sardonico> mauroc io oltre a Snort uso GeoIP
[14:34] <laura59> xche  non  sono  capace
[14:35] <mauroc> sardonico, mi illumini?
[14:35] <laura59> se  mi  dici  come  fare  e non  è  complicato
[14:35] <sardonico> mauroc, io uso IPFire
[14:35] <laura59> posso  istallare ie  su  un  cd  di  ubuntu
[14:36] <laura59> altrimnete b sono  costretta  afre  una  partizione  del  pc  manon  mi  andava
[14:36] <mauroc> laura59, ie non funziona su ubuntu.
[14:36] <apt-ghetto> Cosa non funziona con firefox?
[14:36] <Carlin0> mauroc, se scarichi la lista in formato linux iptables non so quanti siano ma a colpo d'occhio di sicuro non 18mila
[14:37] <laura59> inserivo  cd   senz a istallare  ed  andavo  home  bak
[14:37] <mauroc> Carlin0, devo caricare cina + hongkong :D
[14:37] <sardonico> mauroc, vedi IPSet
[14:37] <mauroc> in verità io ero partito proprio dalla lista iptables, per poi passare a CIDR
[14:38] <mauroc> sardonico, IPset lo stavo guardando
[14:38] <sardonico> ti permette di bloccare centinaia di migliaia di IP impattando molto meno sulle prestazioni
[14:38] <sardonico> su IPFire oltre al GeoIP ho installato una estensione IP Blocklist
[14:38] <laura59> quindi  mi  rassegno?
[14:39] <laura59> niente  ie  su  linux
[14:39] <mauroc> laura59, è strano che nn ti funzioni un sito su firefox e su chrome. Ma se nn funziona, non puoi farci niente. Internet Explorer proprio non gira (per fortuna)
[14:39] <apt-ghetto> laura59: cosa non funziona, se usi firefox?
[14:39] <laura59> ma  crome  non  saprei
[14:40] <laura59> posso  scaricare  un  linux  che  abbia  crome  al  posto  di  fire?
[14:40] <mauroc> sardonico, sono un pò ignorante in materia. ipfire è un firewall?
[14:40] <laura59> ad e sempio  pagare  f24
[14:40] <sardonico> laura59: puoi installare Explorer su Wine
[14:40] <laura59> mentre  bonifico  ok
[14:40] <sardonico> ma oltre ad Explorer per quelle cose ti serve anche la JRE
[14:41] <laura59> wine  non  lo  ha  gia  senza  istalalrlo?
[14:41] <Carlin0> sardonico, laura59 usa ubuntu da live , quindi niente wine
[14:41] <sardonico> mauroc: è una distribuzione per firewall
[14:41] <laura59> ecco
[14:41] <laura59> ogni  distribuzione  ubuntu  usa  solo  fire??
[14:41] <laura59> e  slax??
[14:42] <mauroc> sardonico, è una vps, non posso\voglio cambiarci distribuzione. Ipset forse è la strada giusta
[14:42] <laura59> conoscete  altri  live  per  home  banking?
[14:42] <Carlin0> !chat | laura59
[14:42] <ubot-it> laura59: per qualsiasi argomento non inerente strettamente il supporto a ubuntu, /join #ubuntu-it-chat
[14:42] <laura59> ok
[14:43] <laura59> ripeto  doamnada
[14:43] <laura59> esiste  una  distribuzione  che  abbia  crome  al  posto  di  fire???
[14:43] <Carlin0> laura59, passa in chat per favore
[14:46] <Carlin0> laura59, in alternativa come ultima idea potresti virtualizzare ubuntu in modo da installare altre cose ed adattarlo alle tue esigenze
[14:47] <laura59> semplice a  dirlo  ma  io   non  ho  capacita'
[14:48] <laura59> posso  istallare  ie  sul  cd  di  lubuntu??
[14:48] <laura59> avevamo d etto  di  no  sbaglio?
[14:49] <laura59> magari  se  ce  distribuzione  con  crome  crome  va bene posso  provare
[14:50] <Carlin0> laura su live non installi nulla e non credo esistano live con chrome preinstallato (sempre che poi chrome funzioni)
[14:51] <laura59> ok  quindi  niente  f24
[14:51] <laura59> finche  la  banca  non  aggiornera'
[14:51] <laura59> grazie  e s cusami
[14:51] <Carlin0> di nulla
[14:51] <mauroc> come faccio a controllare se le regole caricate con ipset sono state digerite da iptables?
[14:52] <Carlin0> sudo iptables -L oppure -S
[14:52] <Carlin0> vedi le regole in uso al momento
[14:53] <mauroc> è proprio quello che ho fatto
[14:53] <mauroc> ma nn mi sembra di vedere nessuna regola
[14:53] <Carlin0> non conosco ipset
[14:54] <mauroc> sembra na figata, in 5 secondi ho aggiunto tutte le regole in ipset
[14:54] <mauroc> ma ora nn capisco se il set è caricato in iptables
[14:55] <mauroc> DROP       all  --  anywhere             anywhere             match-set myset src
[14:55] <mauroc> forse è questa la regola :D
[14:57] <apt-ghetto> Carlin0: È molto strano, ho appena installato chromium su live. Cosa ho sbagliato?
[14:57] <sardonico> lo vedi nei log quando vengono droppati
[14:58] <sardonico> mauroc guarda le liste presenti qui: https://github.com/timfprogs/ipfblocklist
[14:59] <Carlin0> apt-ghetto, ?
[14:59] <mauroc> sardonico, credo di aver risolto con ipset
[14:59] <apt-ghetto> Hai scritto che non si installa nulla su live, ma funzionava
[15:00] <mauroc> ora ho solo bisogno di una conferma :D
[15:00] <sardonico> mauroc: puoi aggiungere alla blocklist delle liste di IP di macchine compromesse
[15:02] <Carlin0> apt-ghetto, devi abilitare i repo , fare update e poi installi chromium ; ma lei voleva chrome  e cmq visto il suo livello la vedo già dura installare roba dai repo
[15:02] <apt-ghetto> non devo abilitare i repo, solo `apt update && apt install`
[15:02] <sardonico> tipo Spamhaus DROP, DShield, CIArmy etc
[15:03] <mauroc> sardonico, in che senso? scusa sono a digiuno di ste robe.. io sono un programmatore ma per forza di cose mi ritrovo a gestire anche la vps :D
[15:03] <Carlin0> apt-ghetto, lei voleva una live con quello che gli serve già installato
[15:03] <sardonico> sono liste di IP di sistemi compromessi
[15:03] <Carlin0> sempre che poi chrome o chromium funzionino con la sua banca
[15:04] <sardonico> se blocchi queste liste ti togli di mezzo la maggior parte dei portscan etc
[15:05] <Carlin0> apt-ghetto, magari usava solo una live datata con una versione di ff vecchio , ogni banca fa le sue regole sul proprio sito
[15:06] <apt-ghetto> Sì, forse è questo il problema
[15:06] <apt-ghetto> E quindi la banca fa bene di bloccare i vecchi browser
[15:06] <mauroc> sardonico, perfetto, dove trovo queste liste?
[15:07] <mauroc> e soprattutto, come posso testare che realmente queste regole che ho aggiunto funzionino?
[15:07] <Carlin0> mauroc, vai in cina e ci provi :P
[15:08] <sardonico> aggiungi alla lista un IP esterno di una tua macchina e fai un test
[15:08] <sardonico> io l'ho fatto con l'IP pubblico della mia connessione casalinga
[15:08] <sardonico> o del cellulare
[15:08] <sardonico> le liste sono quelle che ti ho girato prima, trovi tutto online
[15:08] <Carlin0> sardonico, hai una guida da linkarmi di ipset ? mi interesserebbe
[15:09] <mauroc> Carlin0, te la do io
[15:09] <mauroc> https://wiki.archlinux.org/index.php/Ipset#Blocking_a_list_of_network
[15:09] <Carlin0> grazie mauroc
[15:09] <sardonico> avevo visto un vecchio articolo su LinuxJournal
[15:09] <sardonico> ce ne sono diversi cmq
[15:09] <mauroc> Carlin0, se poi hai scaricato le liste da quel sito che ti ho passato
[15:10] <mauroc> while read line; do ipset add myset $line; done < all.txt
[15:10] <mauroc> leggi dal file e inserisci nel set idi ipset
[15:11] <Carlin0> mauroc, cmq scaricando da quel sito la lista in formato linux iptables la carichi tutta con un solo comando
[15:11] <Carlin0> iptables-restore < fileditesto
[15:12] <mauroc> a si?
[15:12] <mauroc> quest'è?
[15:12] <mauroc> ahuahuahua vabbuò, oramai ho fatto.
[15:12] <Carlin0> leggi il wiki debian che ti ho linkato prima
[15:12] <mauroc> l.'ho perso :D
[15:13] <mauroc> visto...
[15:13] <Carlin0> googla "iptables debian"
[15:14] <mauroc> eeeeeeeee va bè.. ad ognuno il suo
[15:14] <mauroc> cmq ora carico le liste che diceva sardonico e poi faccio un test con un ip noto
[15:14] <mauroc> vediamo un pò :d
[15:14] <mauroc> grazie mille a tutti
[15:16] <Carlin0> ma le liste di ipset vengono ricaricate in caso di reboot del server ?
[15:17] <mauroc> direi di no...credo...suppongo
[15:17] <Carlin0> si si basta salvarle ho visto ora
[15:18] <Carlin0> ipset save > fileditesto
[15:18] <sardonico> si
[15:19] <mauroc> sardonico, mi ripassi le liste che dicevi?
[15:20] <Carlin0> !log | mauroc
[15:20] <ubot-it> mauroc: Log del canale: http://irclogs.ubuntu.com/
[15:21] <Matteo999> Salve, ragazzi ho appena installato ubuntu 19
[15:22] <Carlin0> Matteo999, ti ho già risposto 2 volte nell'altro canale
[15:22] <Matteo999> mi ha fatto un casino ora mi compare solo un menu con scritto boot menu, selezionabile solo la riga ubuntu(se do invio si riavvia)
[15:23] <Matteo999> ok
[15:28] <sardonico> mauroc: Spamhaus DROP/EDROP
[15:28] <sardonico> https://www.spamhaus.org/drop/drop.txt
[15:28] <Matteo999> https://prnt.sc/o1fkhh
[15:28] <sardonico> https://www.spamhaus.org/drop/edrop.txt
[15:28] <mauroc> bene
[15:28] <mauroc> tutta roba da bloccare giusto?
[15:28] <sardonico> DSHIELD
[15:29] <sardonico> Spamhaus elenca solo ip e sottoreti usate da malintenzionati noti
[15:29] <mauroc> blocco tutto
[15:29] <sardonico> DSHIELD è una lista degli IP più utilizzati dagli attaccanti
[15:29] <mauroc> tanto per ora è una vps di sviluppo
[15:30] <sardonico> https://feeds.dshield.org/block.txt
[15:30] <mauroc> se tutti i dev avessero ip statico farei all'inverso, abiliterei solo la lista degli ip
[15:30] <sardonico> a seconda di cosa ti serve potresti voler bloccare anche i BOGON
[15:30] <Matteo999> Ragazzi sapete aiutarmi?
[15:30] <sardonico> sono liste dinamiche che devi scaricare ogni tanto
[15:31] <Matteo999> https://prnt.sc/o1fkhh
[15:32] <sardonico> poi le Botnet di Zeus/Feodo
[15:32] <mauroc> sto prendendo appunti
[15:33] <apt-ghetto> Matteo999: Si vede una password sotto il monitor a sinistra?
[15:34] <Matteo999> non è una password
[15:34] <apt-ghetto> Matteo999: Avvia la live, apri un terminale e posta l'url di `{ sudo parted --list; sudo efibootmgr -v } | pastebinit`
[15:34] <Matteo999> ho provato ad inserire il dvd ma non mi fa andare avanti
[15:34] <Matteo999> rimane su quella schermata
[15:35] <sardonico> mauroc poi le liste CINS e Talos
[15:35] <sardonico> ora devo andare, ciao ciao
[15:35] <Matteo999> poi se clicco invio prova a caricare e ritorna li
[15:35] <Matteo999> su quella schermata ci va quasi subito, dopo pochi secondi che compare samsung
[15:36] <Matteo999> ho provato anche con f2 f4 canc etc.
[15:36] <apt-ghetto> Puoi entrare nelle impostazion dell'UEFI?
[15:36] <Matteo999> come si fa?
[15:36] <apt-ghetto> Leggi il manuale
[15:37] <Matteo999> tipo bios
[15:38] <apt-ghetto> Sì, l'UEFI è simile al vecchio BIOS
[15:39] <Matteo999> provato tutte le combinazioni
[15:39] <Matteo999> su app menu non c'è nulla
[15:40] <apt-ghetto> Se non puoi cambiare le impostazioni e se non puoi avviare una live, è quasi impossible aiutarti
[15:40] <Matteo999> devo aprirlo e formattare giusto?
[15:41] <apt-ghetto> Cosa vuoi formattare?
[15:41] <Matteo999> l'hd
[15:41] <Matteo999> poi reinstallare
[15:41] <apt-ghetto> Se riesci a formattare l'hd, sì
[15:42] <Matteo999> alrimenti che alternative ho?
[15:43] <apt-ghetto> Puoi cambiare il disco fisso, puoi provare ad avviare una chiavetta live
[15:44] <apt-ghetto> ma forse il problema non è il disco
[15:46] <Matteo999> ma se non mi fa accedere al bios come faccio?
[15:46] <Matteo999> ho provato con i dvd
[15:46] <Matteo999> sia 19 che 18
[15:48] <apt-ghetto> Puoi staccare il disco e provare di accedere all'UEFI
[15:49] <Matteo999> ,
[15:49] <Matteo999> ok
[15:49] <Matteo999> proverò
[15:53] <Matteo999> grazie mille intanto
[15:54] <Matteo999> può essere che ha cancellato iul bios?
[15:54] <Matteo999> anche se ho staccato l'hd stessa schermata
[15:56] <apt-ghetto> mi dispiace
[16:01] <Uzzi> su 18.04 posso metterci su SQL server 2016?
[16:12] <apt-ghetto> Uzzi: Non puoi installare SQL server 2016 su Linux
[16:12] <apt-ghetto> Potresti installare SQL server 2017 su Linux
[16:14] <Uzzi> il 2016 manco su 16.04?
[16:14] <apt-ghetto> https://docs.microsoft.com/en-us/sql/linux/sql-server-linux-overview?view=sql-server-2017
[16:14] <Uzzi> https://pieer11.wordpress.com/2016/11/26/installazione-di-sql-server-2016-su-linux/
[16:14] <apt-ghetto> Se vuoi la verssione 2016: https://community.spiceworks.com/how_to/135920-install-sql-server-2016-on-ubunt
[16:14] <Uzzi> ma speravo anche nella 18.04
[16:15] <apt-ghetto> Ma non so se la versione 2016 è pronto per l'uso produttivo
[16:16] <Uzzi> :(
[16:27] <apt-ghetto> Non puoi usare Docker?
[17:07] <Uzzi> sql su docker?
[17:08] <apt-ghetto> sql server nel docker container
[17:27] <Uzzi> apt-ghetto: non ho molta esperienza con Docker
[18:19] <linux_> sera
[20:40] <gabry> Ho aggiornato a ubuntu 19 ma ho un problma con la scheda grafica: sul mio pc (hp pavilion power 15) che possiede una scheda intel integrata e una GeForce GTX 1050 Mobile, non riesco a far utilizzare al pc la scheda Nvidia. usando prime-select query il terminale mi dice che sto usando la scheda Nvidia, ma se vado su impostazioni-dettagli risulta che
[20:40] <gabry>  sto usando la scheda intel. inoltre collegando uno schermo esterno non riesco a farlo funzionare. ho già riinstallato i driver NVIDIa e sto usando nividia-driver-418. qualche suggerimento?