doc:appunti:linux:sa:debian_upgrade_11_12
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revisionLast revisionBoth sides next revision | ||
doc:appunti:linux:sa:debian_upgrade_11_12 [2024/01/26 12:24] – [SpamAssassin] niccolo | doc:appunti:linux:sa:debian_upgrade_11_12 [2024/04/16 12:30] – [Accesso SSH a vecchie installazioni] niccolo | ||
---|---|---|---|
Line 64: | Line 64: | ||
Il demone **spamd** non è più compreso nel pacchetto Debian 12 Bookworm di **spamassassin** (versione 4.0.0), si deve installare il pacchetto omonimo separato. | Il demone **spamd** non è più compreso nel pacchetto Debian 12 Bookworm di **spamassassin** (versione 4.0.0), si deve installare il pacchetto omonimo separato. | ||
+ | |||
+ | ===== ClamAV ===== | ||
+ | |||
+ | Se si utilizza il demone **clamd** su socket TCP è necessario fare una modifica ai file di configurazione di Systemd perché l' | ||
+ | |||
+ | In pratica si crea una unit di Systemd nel file **/ | ||
+ | |||
+ | < | ||
+ | [Socket] | ||
+ | ListenStream=127.0.0.1: | ||
+ | </ | ||
+ | |||
+ | Quindi si riavvia Systemd: | ||
+ | |||
+ | < | ||
+ | systemctl daemon-reload | ||
+ | systemctl restart clamav-daemon.socket | ||
+ | systemctl restart clamav-daemon.service | ||
+ | </ | ||
+ | |||
+ | |||
===== MapServer ===== | ===== MapServer ===== | ||
Line 110: | Line 131: | ||
< | < | ||
# The --cipher option is used to connect OpenVPN older than 2.6.0 using pre-shared keys. | # The --cipher option is used to connect OpenVPN older than 2.6.0 using pre-shared keys. | ||
+ | # Notice that AES-256-GCM is not supported in pre-shared keys mode. | ||
#cipher AES-256-CBC | #cipher AES-256-CBC | ||
# | # | ||
Line 173: | Line 195: | ||
ALTER DATABASE cacti CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci; | ALTER DATABASE cacti CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci; | ||
</ | </ | ||
+ | |||
+ | === Modifica collation_server === | ||
+ | |||
+ | Cacti suggerisce di impostare il **collation_server = utf8mb4_unicode_ci**, | ||
+ | |||
Per consentire alla procedura PHP di aggiungere e/o modificare template ecc., si devono dare (temporaneamente) i seguenti permessi: | Per consentire alla procedura PHP di aggiungere e/o modificare template ecc., si devono dare (temporaneamente) i seguenti permessi: | ||
Line 189: | Line 216: | ||
Il wizard segnala come anomalia che l' | Il wizard segnala come anomalia che l' | ||
- | Per verificare l' | + | Per verificare l' |
+ | |||
+ | <code sql> | ||
+ | SHOW ENGINES; | ||
+ | SELECT @@default_storage_engine; | ||
+ | </ | ||
+ | |||
+ | Per verificare le tabelle del database **cacti** collegarsi a quel database ed eseguire **%%SHOW TABLE STATUS%%** e controllare per ogni riga il valore del campo **Engine**. Eventualmente convertire le tabelle che fossero ancora **MyISAM**. | ||
+ | |||
+ | La sintassi è del tipo: | ||
+ | |||
+ | <code sql> | ||
+ | ALTER TABLE table_name ENGINE=InnoDB; | ||
+ | </ | ||
Le tabelle che usan l' | Le tabelle che usan l' | ||
+ | |||
+ | === Altre impostazioni MariaDB === | ||
+ | |||
+ | Altre impostazioni suggerite dal Cacti Server v1.2.24 Installation Wizard possono essere inserite in un file **/ | ||
+ | |||
+ | < | ||
+ | max_heap_table_size = 256M | ||
+ | tmp_table_size = 256M | ||
+ | innodb_doublewrite = OFF | ||
+ | innodb_buffer_pool_size = 4G | ||
+ | </ | ||
+ | |||
+ | Verificare che le impostazioni siano coerenti con il proprio server, in particolar modo '' | ||
=== Riattivazione icone azione grafico === | === Riattivazione icone azione grafico === | ||
Line 240: | Line 293: | ||
Altri programmi KDE beneficieranno delle icone installate, ad esempio l' | Altri programmi KDE beneficieranno delle icone installate, ad esempio l' | ||
+ | |||
+ | ===== Accesso SSH a vecchie installazioni ===== | ||
+ | |||
+ | L' | ||
+ | |||
+ | < | ||
+ | Unable to negotiate with 83.149.110.120 port 22: no matching key exchange method found. | ||
+ | Their offer: diffie-hellman-group-exchange-sha1, | ||
+ | </ | ||
+ | |||
+ | oppure: | ||
+ | |||
+ | < | ||
+ | Unable to negotiate with 83.149.110.120 port 22: no matching host key type found. | ||
+ | Their offer: ssh-rsa, | ||
+ | </ | ||
+ | |||
+ | o anche: | ||
+ | |||
+ | < | ||
+ | debug1: Next authentication method: publickey | ||
+ | debug1: Offering public key: / | ||
+ | debug1: send_pubkey_test: | ||
+ | </ | ||
+ | |||
+ | La soluzione è forzare uno o più dei seguenti parametri: | ||
+ | |||
+ | * **KexAlgorithms** | ||
+ | * **HostKeyAlgorithms** | ||
+ | * **PubkeyAcceptedKeyTypes** | ||
+ | |||
+ | < | ||
+ | ssh \ | ||
+ | -o KexAlgorithms=+diffie-hellman-group1-sha1 \ | ||
+ | -o HostKeyAlgorithms=+ssh-dss \ | ||
+ | -o PubkeyAcceptedKeyTypes=+ssh-rsa \ | ||
+ | root@83.149.110.120 | ||
+ | </ | ||
+ | |||
doc/appunti/linux/sa/debian_upgrade_11_12.txt · Last modified: 2024/04/16 12:30 by niccolo