[09:29] e buondi [09:48] Synaptic> ciao [09:49] ciao pan [09:54] matteo, ma sei quello del luccalug? [09:54] per caso... [09:55] no [09:55] ok [12:10] Ho aggiornato a ubuntu 19 ma ho un problma con la scheda grafica: sul mio pc (hp pavilion power 15) che possiede una scheda intel integrata e una GeForce GTX 1050 Mobile, non riesco a far utilizzare al pc la scheda Nvidia. usando prime-select query il terminale mi dice che sto usando la scheda Nvidia, ma se vado su impostazioni-dettagli risulta che [12:10] sto usando la scheda intel. inoltre collegando uno schermo esterno non riesco a farlo funzionare. ho già riinstallato i driver NVIDIa e sto usando nividia-driver-418. qualche suggerimento? [12:15] GRBDM> allora una cosa alla volta [12:16] probabilmente il fatto che non funzioni lo schermo esterno dipende dal fatto che la hdmi(suppongo) viene pilotata dalla scheda che non stai utilizzando (nvidia direi) [12:18] inoltre all'avvio devi selezionare Xorg al posto di Wayland [12:19] ok, ci provo, grazie [12:21] e devi usare lightdm al posto di gdm3 [12:27] certo che i dev potrebbero anche fare che installando i nvidia oltre a blacklistare i nouveau disabiliti wayland ... [12:27] faciliterebbero le cose [12:40] <[Enrico]> ma wayland non è il default in Ubuntu... da quando lo hanno rimesso a default? [12:48] buon pomeriggio faccio una domanda per un mio quesito ho appena acquistato un intel pentium gold con il ssd da soli 120 giga ma con soli 4 di ram e 1 di scheda video proponete di installare xubuntu o lubuntu perche poi dovrei usarlo per navigare con chrome e no firefox e scrivere molti documenti in excel e powerpoint [12:51] Se vuoi usare Chrome, Excel e Powerpoint, perché non usi Windows? [12:52] Xubuntu o Lubuntu? Prendi quello che ti piace il più. Se prendi Lubuntu di racommando caldamente la versione 19.04 [12:53] ok ora provo la 19.04 [12:53] ma pero no e lts vero [12:53] dura solo 6 mesi [12:53] 19.04 ha 9 mesi di supporto [12:54] Se vuoi la versione LTS, non ti consiglio Lubuntu 18.04 [13:05] sto per installare appena finisce mi riconnetto [13:05] grazie [13:06] prego [13:39] Buongiorno, avrei bisogno di un suggerimento. Devo aggiungere migliaia di regole UFW, avete un consiglio per farlo praidamente? [14:14] [Enrico], nella 17.10 era default wayland nella 18.04 no nella 18.10 si etc etc [14:18] mauroc, potresti scriverle prima tutte su un file di testo e poi farle caricare a iptables senza nemmeno usare UFW https://wiki.debian.org/it/iptables [14:18] ora guardo... devo caricare + di 18000 righe [14:20] mi sembra esagerato 18mila regole , ci sarà di sicuro qualcosa di ridondante [14:23] Carlin0, non credo, sto bloccando tutti i cinesi :D [14:24] blocchi gli ip ? [14:25] e come faccio altrimenti? [14:26] usa il cidr e fail2ban [14:26] !info fail2ban [14:26] fail2ban (source: fail2ban): ban hosts that cause multiple authentication errors. In component universe, is optional. Version 0.10.2-2 (bionic), package size 321 kB, installed size 1698 kB [14:26] non so cosa sia il cidr... e se non sbaglio fail2ban blocca gli ip che provano a connettersi [14:27] il problema è che dalla cina mi bombardano la vps dove mi gira nginx [14:27] sicuramente ora configuro anche fail2ban [14:27] ma il prob [14:28] mauroc, ho anche io dei vps ho risolto semplicemente cambiando la porta ssh da 22 a quellachetipare [14:28] ma il problema è sulla 80 [14:28] potrei cambiare porta, ma diventa un casino poi [14:28] fail2ban è sicuramente il prossimo step [14:29] per quanto riguarda cidr https://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing#IPv4_CIDR_blocks [14:29] ah ma aspetta, CIDR è il formato in cui ho scaricato la lista [14:30] sono 18 mila righe proprio perchè sono in notazione CIDR [14:30] scusate s edisturbo con domande che possano e ssere per voi banali [14:30] la hai su pastebin mauroc ? [14:30] esiste explorer su una distribuzione ubuntu ? [14:30] laura59, no esistono altri browser [14:31] la mia banca ha problemi con fire fox [14:31] laura59, prova installando chrome [14:31] quale posso scaricare che abbia in alternativa altro broweser a fire fox>>? [14:31] Carlin0, se vuoi te la posto [14:31] lavoro solo su live quin uso ubuntu senz a istallarlo [14:31] mauroc, si grazie :) [14:32] anzi faccio di più [14:32] https://www.ip2location.com/free/visitor-blocker [14:32] laura59, se non installi l'OS non puoi aggiungere altri programmi [14:32] lo so [14:32] se ti serve, da qui ti puoi scaricare tutte le liste di tutti i country che ti pare [14:32] ma poso usare in prova [14:33] solo che fire non mi fa accedere a tutte applicazioni home banking [14:33] quindi non posso creare un cd iso che abbia altro broweser [14:34] Perché non puoi installare i programmi in live? [14:34] laura59, sicuramente ie no. Poi ce ne sono una marea. Ma se hai problemi con chrome e firefox, dubito che con altri potresti risolvere [14:34] mauroc io oltre a Snort uso GeoIP [14:34] xche non sono capace [14:35] sardonico, mi illumini? [14:35] se mi dici come fare e non è complicato [14:35] mauroc, io uso IPFire [14:35] posso istallare ie su un cd di ubuntu [14:36] altrimnete b sono costretta afre una partizione del pc manon mi andava [14:36] laura59, ie non funziona su ubuntu. [14:36] Cosa non funziona con firefox? [14:36] mauroc, se scarichi la lista in formato linux iptables non so quanti siano ma a colpo d'occhio di sicuro non 18mila [14:37] inserivo cd senz a istallare ed andavo home bak [14:37] Carlin0, devo caricare cina + hongkong :D [14:37] mauroc, vedi IPSet [14:37] in verità io ero partito proprio dalla lista iptables, per poi passare a CIDR [14:38] sardonico, IPset lo stavo guardando [14:38] ti permette di bloccare centinaia di migliaia di IP impattando molto meno sulle prestazioni [14:38] su IPFire oltre al GeoIP ho installato una estensione IP Blocklist [14:38] quindi mi rassegno? [14:39] niente ie su linux [14:39] laura59, è strano che nn ti funzioni un sito su firefox e su chrome. Ma se nn funziona, non puoi farci niente. Internet Explorer proprio non gira (per fortuna) [14:39] laura59: cosa non funziona, se usi firefox? [14:39] ma crome non saprei [14:40] posso scaricare un linux che abbia crome al posto di fire? [14:40] sardonico, sono un pò ignorante in materia. ipfire è un firewall? [14:40] ad e sempio pagare f24 [14:40] laura59: puoi installare Explorer su Wine [14:40] mentre bonifico ok [14:40] ma oltre ad Explorer per quelle cose ti serve anche la JRE [14:41] wine non lo ha gia senza istalalrlo? [14:41] sardonico, laura59 usa ubuntu da live , quindi niente wine [14:41] mauroc: è una distribuzione per firewall [14:41] ecco [14:41] ogni distribuzione ubuntu usa solo fire?? [14:41] e slax?? [14:42] sardonico, è una vps, non posso\voglio cambiarci distribuzione. Ipset forse è la strada giusta [14:42] conoscete altri live per home banking? [14:42] !chat | laura59 [14:42] laura59: per qualsiasi argomento non inerente strettamente il supporto a ubuntu, /join #ubuntu-it-chat [14:42] ok [14:43] ripeto doamnada [14:43] esiste una distribuzione che abbia crome al posto di fire??? [14:43] laura59, passa in chat per favore [14:46] laura59, in alternativa come ultima idea potresti virtualizzare ubuntu in modo da installare altre cose ed adattarlo alle tue esigenze [14:47] semplice a dirlo ma io non ho capacita' [14:48] posso istallare ie sul cd di lubuntu?? [14:48] avevamo d etto di no sbaglio? [14:49] magari se ce distribuzione con crome crome va bene posso provare [14:50] laura su live non installi nulla e non credo esistano live con chrome preinstallato (sempre che poi chrome funzioni) [14:51] ok quindi niente f24 [14:51] finche la banca non aggiornera' [14:51] grazie e s cusami [14:51] di nulla [14:51] come faccio a controllare se le regole caricate con ipset sono state digerite da iptables? [14:52] sudo iptables -L oppure -S [14:52] vedi le regole in uso al momento [14:53] è proprio quello che ho fatto [14:53] ma nn mi sembra di vedere nessuna regola [14:53] non conosco ipset [14:54] sembra na figata, in 5 secondi ho aggiunto tutte le regole in ipset [14:54] ma ora nn capisco se il set è caricato in iptables [14:55] DROP all -- anywhere anywhere match-set myset src [14:55] forse è questa la regola :D [14:57] Carlin0: È molto strano, ho appena installato chromium su live. Cosa ho sbagliato? [14:57] lo vedi nei log quando vengono droppati [14:58] mauroc guarda le liste presenti qui: https://github.com/timfprogs/ipfblocklist [14:59] apt-ghetto, ? [14:59] sardonico, credo di aver risolto con ipset [14:59] Hai scritto che non si installa nulla su live, ma funzionava [15:00] ora ho solo bisogno di una conferma :D [15:00] mauroc: puoi aggiungere alla blocklist delle liste di IP di macchine compromesse [15:02] apt-ghetto, devi abilitare i repo , fare update e poi installi chromium ; ma lei voleva chrome e cmq visto il suo livello la vedo già dura installare roba dai repo [15:02] non devo abilitare i repo, solo `apt update && apt install` [15:02] tipo Spamhaus DROP, DShield, CIArmy etc [15:03] sardonico, in che senso? scusa sono a digiuno di ste robe.. io sono un programmatore ma per forza di cose mi ritrovo a gestire anche la vps :D [15:03] apt-ghetto, lei voleva una live con quello che gli serve già installato [15:03] sono liste di IP di sistemi compromessi [15:03] sempre che poi chrome o chromium funzionino con la sua banca [15:04] se blocchi queste liste ti togli di mezzo la maggior parte dei portscan etc [15:05] apt-ghetto, magari usava solo una live datata con una versione di ff vecchio , ogni banca fa le sue regole sul proprio sito [15:06] Sì, forse è questo il problema [15:06] E quindi la banca fa bene di bloccare i vecchi browser [15:06] sardonico, perfetto, dove trovo queste liste? [15:07] e soprattutto, come posso testare che realmente queste regole che ho aggiunto funzionino? [15:07] mauroc, vai in cina e ci provi :P [15:08] aggiungi alla lista un IP esterno di una tua macchina e fai un test [15:08] io l'ho fatto con l'IP pubblico della mia connessione casalinga [15:08] o del cellulare [15:08] le liste sono quelle che ti ho girato prima, trovi tutto online [15:08] sardonico, hai una guida da linkarmi di ipset ? mi interesserebbe [15:09] Carlin0, te la do io [15:09] https://wiki.archlinux.org/index.php/Ipset#Blocking_a_list_of_network [15:09] grazie mauroc [15:09] avevo visto un vecchio articolo su LinuxJournal [15:09] ce ne sono diversi cmq [15:09] Carlin0, se poi hai scaricato le liste da quel sito che ti ho passato [15:10] while read line; do ipset add myset $line; done < all.txt [15:10] leggi dal file e inserisci nel set idi ipset [15:11] mauroc, cmq scaricando da quel sito la lista in formato linux iptables la carichi tutta con un solo comando [15:11] iptables-restore < fileditesto [15:12] a si? [15:12] quest'è? [15:12] ahuahuahua vabbuò, oramai ho fatto. [15:12] leggi il wiki debian che ti ho linkato prima [15:12] l.'ho perso :D [15:13] visto... [15:13] googla "iptables debian" [15:14] eeeeeeeee va bè.. ad ognuno il suo [15:14] cmq ora carico le liste che diceva sardonico e poi faccio un test con un ip noto [15:14] vediamo un pò :d [15:14] grazie mille a tutti [15:16] ma le liste di ipset vengono ricaricate in caso di reboot del server ? [15:17] direi di no...credo...suppongo [15:17] si si basta salvarle ho visto ora [15:18] ipset save > fileditesto [15:18] si [15:19] sardonico, mi ripassi le liste che dicevi? [15:20] !log | mauroc [15:20] mauroc: Log del canale: http://irclogs.ubuntu.com/ [15:21] Salve, ragazzi ho appena installato ubuntu 19 [15:22] Matteo999, ti ho già risposto 2 volte nell'altro canale [15:22] mi ha fatto un casino ora mi compare solo un menu con scritto boot menu, selezionabile solo la riga ubuntu(se do invio si riavvia) [15:23] ok [15:28] mauroc: Spamhaus DROP/EDROP [15:28] https://www.spamhaus.org/drop/drop.txt [15:28] https://prnt.sc/o1fkhh [15:28] https://www.spamhaus.org/drop/edrop.txt [15:28] bene [15:28] tutta roba da bloccare giusto? [15:28] DSHIELD [15:29] Spamhaus elenca solo ip e sottoreti usate da malintenzionati noti [15:29] blocco tutto [15:29] DSHIELD è una lista degli IP più utilizzati dagli attaccanti [15:29] tanto per ora è una vps di sviluppo [15:30] https://feeds.dshield.org/block.txt [15:30] se tutti i dev avessero ip statico farei all'inverso, abiliterei solo la lista degli ip [15:30] a seconda di cosa ti serve potresti voler bloccare anche i BOGON [15:30] Ragazzi sapete aiutarmi? [15:30] sono liste dinamiche che devi scaricare ogni tanto [15:31] https://prnt.sc/o1fkhh [15:32] poi le Botnet di Zeus/Feodo [15:32] sto prendendo appunti [15:33] Matteo999: Si vede una password sotto il monitor a sinistra? [15:34] non è una password [15:34] Matteo999: Avvia la live, apri un terminale e posta l'url di `{ sudo parted --list; sudo efibootmgr -v } | pastebinit` [15:34] ho provato ad inserire il dvd ma non mi fa andare avanti [15:34] rimane su quella schermata [15:35] mauroc poi le liste CINS e Talos [15:35] ora devo andare, ciao ciao [15:35] poi se clicco invio prova a caricare e ritorna li [15:35] su quella schermata ci va quasi subito, dopo pochi secondi che compare samsung [15:36] ho provato anche con f2 f4 canc etc. [15:36] Puoi entrare nelle impostazion dell'UEFI? [15:36] come si fa? [15:36] Leggi il manuale [15:37] tipo bios [15:38] Sì, l'UEFI è simile al vecchio BIOS [15:39] provato tutte le combinazioni [15:39] su app menu non c'è nulla [15:40] Se non puoi cambiare le impostazioni e se non puoi avviare una live, è quasi impossible aiutarti [15:40] devo aprirlo e formattare giusto? [15:41] Cosa vuoi formattare? [15:41] l'hd [15:41] poi reinstallare [15:41] Se riesci a formattare l'hd, sì [15:42] alrimenti che alternative ho? [15:43] Puoi cambiare il disco fisso, puoi provare ad avviare una chiavetta live [15:44] ma forse il problema non è il disco [15:46] ma se non mi fa accedere al bios come faccio? [15:46] ho provato con i dvd [15:46] sia 19 che 18 [15:48] Puoi staccare il disco e provare di accedere all'UEFI [15:49] , [15:49] ok [15:49] proverò [15:53] grazie mille intanto [15:54] può essere che ha cancellato iul bios? [15:54] anche se ho staccato l'hd stessa schermata [15:56] mi dispiace [16:01] su 18.04 posso metterci su SQL server 2016? [16:12] Uzzi: Non puoi installare SQL server 2016 su Linux [16:12] Potresti installare SQL server 2017 su Linux [16:14] il 2016 manco su 16.04? [16:14] https://docs.microsoft.com/en-us/sql/linux/sql-server-linux-overview?view=sql-server-2017 [16:14] https://pieer11.wordpress.com/2016/11/26/installazione-di-sql-server-2016-su-linux/ [16:14] Se vuoi la verssione 2016: https://community.spiceworks.com/how_to/135920-install-sql-server-2016-on-ubunt [16:14] ma speravo anche nella 18.04 [16:15] Ma non so se la versione 2016 è pronto per l'uso produttivo [16:16] :( [16:27] Non puoi usare Docker? [17:07] sql su docker? [17:08] sql server nel docker container [17:27] apt-ghetto: non ho molta esperienza con Docker [18:19] sera [20:40] Ho aggiornato a ubuntu 19 ma ho un problma con la scheda grafica: sul mio pc (hp pavilion power 15) che possiede una scheda intel integrata e una GeForce GTX 1050 Mobile, non riesco a far utilizzare al pc la scheda Nvidia. usando prime-select query il terminale mi dice che sto usando la scheda Nvidia, ma se vado su impostazioni-dettagli risulta che [20:40] sto usando la scheda intel. inoltre collegando uno schermo esterno non riesco a farlo funzionare. ho già riinstallato i driver NVIDIa e sto usando nividia-driver-418. qualche suggerimento?