[08:40] <gnuovo> Ciao sto cercando di creare un firewall con ufw e quindi sto analizzando le porte aperte verso l'esterno. Purtroppo non riesco a capire perchè certe porte siano aperte (111, 33009, ...) e se devo lasciarle aperte dato che non conosco l'uso che ne fanno i processi attivi (NFS, init, cupsd, ..).
[08:40] <gnuovo> Queste le porte aperte: https://paste.ubuntu.com/p/xWhdZsNP8m/
[08:42] <gnuovo>  perchè NFS  (rpc.mountd) ha 3 porte aperte? posso chiuderle sul firewall?
[08:43] <Carlin0> gnuovo, quello non indica le porte aperte , fai vedere sudo iptables -S
[08:45] <newbie> ciao a tutti, sto installando ubuntu lts 20.04 su una virtualbox ...pensavo di dedicargli 4096 mb ram e 10GB ssd...che ne pensate? grz
[08:46] <Carlin0> newbie, non diamo supporto a installazioni virtuali
[08:46] <newbie> scusate sono nuovo
[08:46] <newbie> dove posso chiedere? chat libera?
[08:46] <Carlin0> prova ...
[08:47] <newbie> sorry
[08:57] <gnuovo> Carlin0, scusa, ma "local address: 0.0.0.0:22 State: Listen" non sta ad indicare che ssh è in ascolto sulla porta 22 su tutte le connessioni (localhost, rete locale e internet) ?
[08:59] <Carlin0> gnuovo, non vuol dire che la porta sia aperta , sono 2 cose diverse
[08:59] <gnuovo> allo stesso modo, "127.0.0.1:631  LISTEN 754/cupsd" indica che CUPS è in ascolto sulla porta 631 solo per le connessioni locali, giusto ?
[08:59] <gnuovo> ah, certo, è il firewall che indica se la porta è aperta o meno, questo è chiaro
[08:59] <Carlin0> gnuovo, sudo iptables -S
[09:00] <[Enrico]> gnuovo: netstat ti fa vedere i processing con connessioni di rete in ascolto o in corso, il fdirewall sta un livello sotto, ovvero può controllare il flusso dei pacchetti a queste connessioni ed eventualmente, bloccarli
[09:02] <gnuovo> Enrico, io ero più intenzionato a capire perchè ci sono processi in ascolto e che tipo di servizio offrono
[09:02] <gnuovo> Carlin0, ecco lo stato di iptables: https://paste.ubuntu.com/p/JgC9bQrvTS/
[09:04] <[Enrico]> gnuovo: beh basta googlare il nome del processo e si dovrebbe trovare che cosa sia abbastanza facilmente
[09:04] <gnuovo> Come dicevo, sto cercando di creare un firewall con ufw, quindi meglio se guardate questo: https://paste.ubuntu.com/p/kCgbHYn8wg/
[09:04] <[Enrico]> alcune cose sono parecchio complicate, per esempio le cose relative a NFS (i processing rpc.*)
[09:04] <Carlin0> gnuovo, è inutile che tu chiuda la 22 in entrata quando sono già chiuse tutte dalla policy , stai impostando regole ridondanti
[09:05] <Carlin0> idem per la 53
[09:05] <Carlin0> e tutte le altre che hai impostato
[09:06] <gnuovo> si lo so che sto scrivendo delle regole ridondanti, portate pazienza.. è una cosa per ora didattica..
[09:07] <Carlin0> gnuovo, allo stesso modo hai la policy in uscita aperta : è inutile aprire porte in quel senso
[09:08] <gnuovo> Cercavo di capire i processi perchè, ad esempio, la porta 36121 su cui è in ascolto NFS  la lascio aperta o la chiudo ?
[09:09] <gnuovo> Stesso discorso per la porta 111.. Non so nemmeno che processo sia...
[09:10] <[Enrico]> gnuovo: mountd ascolta su una porta random
[09:10] <[Enrico]> non è mai la stessa se ben ricordo
[09:10] <[Enrico]> gnuovo: la porta 111 è il servizio portmapper
[09:11] <Carlin0> rischi di bloccare servizi essenziali chiudendo porte a casio
[09:18] <gnuovo> SUN RPC. NFS and NIS are the typical service to need this portmap.. Ok quindi il discorso gira tutto intorno a NFS :-)
[09:22] <gnuovo> Io non accedo a nessuna cartella di rete, quindi spegnerei il servizio con un bel systemctl stop nfs-mountd.service  .  Ma come posso sapere se viene usato in qualche modo, tipo da docker o da flatpak ?
[09:41] <[Enrico]> gnuovo: probabilmente è meglio se fai: systemctl disable nfs-client.target
[09:42] <[Enrico]> se non ti serve NFS, quello disabilita tutti i servizi collegati
[11:29] <gnuovo> Dopo aver reperito un po di informazioni online, ho deciso di disabilitare i servizi NFS (nfs-kernel-server.service), avahi, exim4 e portmap. Non credo di usarli in nessun modo. Nel caso li riabilito. Grazie a tutti per il prezioso aiuto e le informazioni. Riavvio e incrocio le dita :-)
[12:52] <arkkimede> Ho installato dalla mini iso della 18.04 il minimo DE su di un Lenovo T460
[12:52] <arkkimede> non riesco a configurare la tastiera
[12:53] <arkkimede> avete per caso qualche aiuto?
[12:53] <arkkimede> Grazie
[12:56] <arkkimede> tra quelle previste
[12:56] <arkkimede> questa tastiera 95 teasri non esiste
[13:06] <arkkimede> neanche ui aiuto
[13:06] <arkkimede> qui
[13:06] <arkkimede> pazienza
[13:21] <Mr_Pan> arkkimede> tastiera ?
[13:21] <Mr_Pan> cosa devi configurare  ?
[13:21] <Mr_Pan> italiano ... us  ... uk ... de ...
[13:23] <Mr_Pan> arkkimede> Apri terminale e scrivi      sudo dpkg-reconfigure keyboard-configuration         inserisci la password e dai invio
[13:24] <Mr_Pan> da li seleziona la tastiera che ti server ... direi ibm thinkpad t61 o simili
[13:37] <arkkimede> purtoppo la tastiera del lenovo T460 non è presente
[13:37] <arkkimede> ha 95 tasti
[13:37] <arkkimede> ho gia provato tutti i thinkpad
[13:38] <arkkimede> i tasti delle lettere accentate e le punteggiature e trattini sono tutti mischiati
[13:50] <Mr_Pan> arkkimede> ma hai selezionato la lingua della tastiera corretta   ?   io  ho t420 e funziona senza problemi (tastiera DE)
[13:51] <arkkimede> certo. Ho messo Italiana
[13:51] <arkkimede> AltGr a destra
[13:51] <arkkimede> e basta
[13:53] <arkkimede> sono circa 10 anni che uso ubuntu e questa è la prima volta che ho questi problemi
[14:00] <arkkimede> al limite esiste una guida per cambiare il funzionamento di alcuni tasti
[14:20] <arkkimede> grazie del supporto
[14:45] <principianteprim> Ciao a tutti e a tutte! Ho un problema con la prima installazione di Ubuntu in dual boot su pc Windows 10... qualcuno potrebbe aiutarmi?
[20:06] <maxsme> Buonasera