rigacci.org

User Tools

Site Tools

Trace: Drawing Text with Shadow Outline using Python Imagemagick Better photos from RAW files than from in-camera JPEGs
doc:appunti:linux:sa:debian_upgrade_11_12

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
doc:appunti:linux:sa:debian_upgrade_11_12 [2025/03/03 15:16] – [Cacti da 1.2.16 a 1.2.24] niccolodoc:appunti:linux:sa:debian_upgrade_11_12 [2025/03/20 12:30] (current) – [OpenVPN BF-CBC not supported] niccolo
Line 125: Line 125:
 ===== OpenVPN BF-CBC not supported ===== ===== OpenVPN BF-CBC not supported =====
  
-L'opzione **cipher** viene usata quando si usa una configurazione con l'opzione **secret** e pre-shared-key, una situazione che in generale dovrebbe essere rimpiazzata dalle configurazioni TLS (es. EasyRSA).+==== Configuration with --secret PSK ====
  
-L'impostazione predefinita per **cipher** è **BF-CBC**, che però non è più presente in **OpenVPN 2.6.3** (controllare con ''%%openvpn --show-ciphers%%''); si deve quindi necessariamente indicare un protocollo diversoad esempio:+In a configuration with PSK (**%%--secret%%** option) the **%%--cipher%%** parameter selects the cipher to use on the data channel. The default setting would be **BF-CBC**, but this is no longer present in **OpenVPN 2.6.3** (check with ''%%openvpn --show-ciphers%%''). You must therefore specify a different protocolfor example with: 
 + 
 +<file> 
 +# Do not use the default BF-CBC cipher, it was removed because of its 64-bit block size. 
 +cipher AES-256-CBC 
 +# Get the PSK from the external file. 
 +secret my-openvpn-secret.key 
 +</file> 
 + 
 +Of course, the other end of the VPN must support the same encryption. **WARNING**: Use **AES-256-CBC** because e.g. **AES-256-GCM** is not supported in pre-shared keys mode. 
 + 
 +==== Configuration with TLS ==== 
 + 
 +With OpenVPN 2.6.x the **%%--cipher%%** option should not be used any longer in TLS mode (e.g. when using EasyRSA). 
 + 
 +With OpenVPN 2.4.x or lower: The values declared into the %%--cipher%% option were appended to **%%--data-ciphers%%** for compatiblity, this is not longer the case. You have to explicitly declare **%%--data-ciphers%%** and remove ''%%--cipher%%'':
  
 <code> <code>
-The --cipher option is used to connect OpenVPN older than 2.6.0 using pre-shared keys. +# OpenVPN 2.6 using TLS should use the --data-ciphers option. 
-# Notice that AES-256-GCM is not supported in pre-shared keys mode. +data-ciphers AES-256-GCM:AES-128-GCM:AES-256-CBC 
-#cipher AES-256-CBC +data-ciphers-fallback AES-256-CBC
-+
-# Newer connections using TLS uses the --data-ciphers option. +
-data-ciphers AES-256-GCM:AES-128-GCM+
 </code> </code>
 +
  
 ===== PostgreSQL da 13 a 15 ===== ===== PostgreSQL da 13 a 15 =====
Line 262: Line 275:
 Nella visualizzazione //Graphs// => //Preview// sono scomparse le icone a fianco dei grafici. Per tornare a visualizzarle si deve procedere da //Console// => //Configuration// => //Users// => admin => //Permissions// ed attivare l'opzione **Show Graph Action Icons**. Nella visualizzazione //Graphs// => //Preview// sono scomparse le icone a fianco dei grafici. Per tornare a visualizzarle si deve procedere da //Console// => //Configuration// => //Users// => admin => //Permissions// ed attivare l'opzione **Show Graph Action Icons**.
  
-===== Icingaqweb da 2.12.3 a 2.13.6 =====+===== Icingaweb da 2.12.3 a 2.13.6 ===== 
 + 
 +Può capitare che in passato siano stati fatti degli aggiornamenti di Icingaweb, ma non siano state applicate le patch SQL per aggiornare lo schema del database. Ad esempio la tabella **icingaweb_rememberme** deve essere creata quando si aggiorna alla versione 2.9.0. Se la tabella manca si può incappare nell'errore:
  
 <code> <code>
Line 269: Line 284:
 </code> </code>
  
-Collegarsi al database icingaweb e applicare le patch che si trovano in **/usr/share/icingaweb2/schema/pgsql-upgrades**.+Per risolvere il problema è necessario collegarsi al database icingaweb e applicare le patch che si trovano in **/usr/share/icingaweb2/schema/pgsql-upgrades** (o nella directory relativa alle patch MySQL). 
 + 
 + 
 +==== pnp4nagios ==== 
 + 
 +Se su Debian 11 era installato il plugin **pnp4nagios** versione **0.6.26** è necessario fare l'aggiornamento perché contiene codice PHP obsoleto, in particolare: 
 + 
 +<code> 
 +Fatal error: Uncaught Error: Undefined constant "MB_OVERLOAD_STRING" 
 +   in /usr/local/pnp4nagios/lib/kohana/system/core/utf8.php 
 +</code> 
 + 
 +infatti la costante ''MB_OVERLOAD_STRING'' è stata rimossa da PHP 8.0.0. 
 + 
 +Si può installare **pnp4nagios-0.6.27-5** che risolve questa incompatibilità. Download da [[https://github.com/pnp4nagios/pnp4nagios/tree/v0.6.27-5|GitHub]] della **tag release 0.6.27-5** e compilazione: 
 + 
 +<code> 
 +unzip pnp4nagios-0.6.27-5.zip 
 +cd pnp4nagios-0.6.27-5 
 +./configure 
 +make all 
 +make install 
 +mkdir              /var/cache/pnp4nagios/ 
 +chow www-data:root /var/cache/pnp4nagios/ 
 +chmod 755          /var/cache/pnp4nagios/ 
 +</code>
  
 +**NOTICE**: Per il funzionamento di PNP4Nagios è necessario aver installato il plugin **icingaweb2-module-pnp**, che funziona da collegamento tra i perfdata di Icinga e il software PNP4Nagios. Per Debian 12 Bookworm funziona la versione icingaweb2-module-pnp v1.1.0, disponibile su **[[https://github.com/Icinga/icingaweb2-module-pnp/archive/v1.1.0.zip|GitHub]]**.
  
 ===== Python e pip3 install ===== ===== Python e pip3 install =====
doc/appunti/linux/sa/debian_upgrade_11_12.1741011388.txt.gz · Last modified: 2025/03/03 15:16 by niccolo