[05:32:49]
<leonard_pi> > Maranda:
> Sono 4 server, 3 Hypervisors. Ma è tutto nel nostro CED interno, quindi ci sono anche tutti i dispositivi di collegamento intermedi (routers, switches), gli UPS
> Altro che 46 euro
come lo hai bilanciato se posso chiedere? cioé se dovesse cadere un server passa sull'altro no? ho sentito che ejabberd ha la possibilità di fare
sync di mysql su più macchine ma non ho approfondito.
sempre che tu possa rispondere visto che non gira solo il server xmpp sopra.
[07:23:15]
<white_rabbit> Lorenzo: scommetto che fino a 10 utenti li regge qualsiasi portatile, desktop, Raspberry Pi.
[07:32:25]
<Maranda> > <leonard_pi> > Maranda:
> > Sono 4 server, 3 Hypervisors. Ma è tutto nel nostro CED interno, quindi ci sono anche tutti i dispositivi di collegamento intermedi (routers, switches), gli UPS
> > Altro che 46 euro
>
> come lo hai bilanciato se posso chiedere? cioé se dovesse cadere un server passa sull'altro no? ho sentito che ejabberd ha la possibilità di fare
> sync di mysql su più macchine ma non ho approfondito.
> sempre che tu possa rispondere visto che non gira solo il server xmpp sopra.
Più o meno, dipende da cosa va giù, alcuni componenti non sono ridondabili. Tipo Postgres
[08:00:29]
<white_rabbit> thushi: mi consiglieresti un client IRC per android?
[08:22:09]
<brethil> white_rabbit: revolution irc
[09:12:17]
<white_rabbit> brethil: 🙏 (anche libera.chat lo consiglia)
[09:15:20]
<Lorenzo> > Lorenzo: scommetto che fino a 10 utenti li regge qualsiasi portatile, desktop, Raspberry Pi.
da 10 utenti a 1000 cambia molto in consumo delle risorse parlando di un server xmpp?
[09:36:43]
<Maranda> Lorenzo dipende sempre cosa fanno questi 1000 utenti
[09:37:10]
<Lorenzo> diciamo solo testo il 90% del tempo
[09:41:20]
<Maranda> Non è proprio, tecnicamente parlando, un indicazione di utilizzo. XMPP parlando il peso delle sessioni di ogni utente dipende da:
A) dalle estensioni attive nel server, e quante e come vengono utilizzate
B) dalla grandezza della lista dei contatti di ogni utente
C) su quante chat di gruppo si uniscono i suddetti utenti e la grandezza di quest'ultime
[09:41:25]
<Maranda> Principalmente
[09:43:04]
<Lorenzo> mmmh ho capito
[09:44:43]
<Lorenzo> allora per un server tipo yunohost per amici e famiglia, diciamo max 20 utenti, un rpi3 può essere più che sufficiente?
[09:45:40]
<Lorenzo> ma se apro a libera registrazione posso avere dei problemi?
[09:46:13]
<Maranda> > <Lorenzo> allora per un server tipo yunohost per amici e famiglia, diciamo max 20 utenti, un rpi3 può essere più che sufficiente?
Ma si assolutamente.
[09:47:31]
<Maranda> > <Lorenzo> ma se apro a libera registrazione posso avere dei problemi?
Allora con YuNoHost la vedo dura attivare IBR
[09:47:55]
<Maranda> Cmq... diventerebbe un pastrocchio
[09:48:24]
<Lorenzo> > > <Lorenzo> allora per un server tipo yunohost per amici e famiglia, diciamo max 20 utenti, un rpi3 può essere più che sufficiente?
>
> Ma si assolutamente.
quanti utenti sarebbero troppo secondo te per questo hardware? considerando un uso moderato degli utenti
[09:48:38]
<Lorenzo> > Cmq... diventerebbe un pastrocchio
perché?
[09:49:24]
<Lorenzo> scusa tutte le domande, ma voglio capire bene ste cose
[09:51:05]
<Maranda> Poi devo anche mettermi a lavorare sull'aggiornamento della versione di Metronome su YuNo che è vecchia usa Lua5.2 e ha parecchi problemi, ma sinceramente non c'ho la testa adesso.
[09:51:54]
<Maranda> > <Lorenzo> > Cmq... diventerebbe un pastrocchio
> perché?
Perché molta della configurazione viene generate tramite l'interfaccia web e moulinette, e poi è integrata strettamente con LDAP
[09:52:11]
<Maranda> Inclusa l'autenticazione degli utenti
[09:53:40]
<Lorenzo> capisco
[09:54:17]
<Maranda> E il port di mod_auth_ldap non supporta la registrazione degli utenti quindi non potrebbe essere utilizzato per l'IBR
[09:55:12]
<Lorenzo> > Poi devo anche mettermi a lavorare sull'aggiornamento della versione di Metronome su YuNo che è vecchia usa Lua5.2 e ha parecchi problemi, ma sinceramente non c'ho la testa adesso.
Allora raccomandi un'alternativa a yuno come server casalingo xmpp? O meglio aspettare questi aggiornamenti?
[09:57:11]
<Maranda> L'aggiornamento non andrebbe a cambiare nulla su quel fatto, YuNoHost *non è fatto* per l'hosting di instanze pubbliche aperte.
[09:58:22]
<Maranda> E' una distribuzione dedicata al self hosting di piccole dimensioni
[10:00:28]
<Lorenzo> mmh mi hai chiarito tante cose, grazie.
[10:02:20]
<Maranda> L'alternativa e mettere su un serverino con un'altra distribuzione a scelta mettere su Metronome, anche facendo partire il tutto da un contenitore, configurare tutto quello che serve e bon. Ovviamente bisogna avere una idea precisa di come si amministra un server linux prima.
[10:06:57]
<Lorenzo> Per chi sta cominciando a gestire server linux, meglio cominciare con yuno allora?
[10:36:44]
<leonard_pi> la comodità di yunohost è che amministrazione e configurazione sono molto facilitate da interfaccia web. anche chi non ha mai toccato un terminale può farcela.
è anche il suo limite però. io ad ora lo sto usando e mi ha aiutato parecchio.
[10:40:00]
<leonard_pi> in futuro probabilmente passerò ad una distribuzione qualsiasi + vedrò quale server usare. l'idea sarebbe di fare qualcosa di casalingo ma bilanciato. mi rendo conto che è un'assurdità però sarebbe carino poter avere qualcosa che subentra in caso una connessione cada. forse un reverse proxy in un datacenter qualsiasi che gira poi a due raspberry o simili in due case separate (con quindi alimentazione e connettività separate). non so.
[10:43:10]
<ice> come si mette in sicurezza una rete e un server?
[10:44:00]
<ice> mi piacerebbe provare a mettere su un server casalingo
[10:44:08]
<ice> ma ho paura che poi possano bucare tutto quanto
[10:44:24]
<ice> compresa la rete di casa
[10:45:15]
<leonard_pi> > come si mette in sicurezza una rete e un server?
è una domanda un po' generica e ti rispondo in modo generico.
indicativamente blocca le porte che non usi, quelle che ti serve usare fai in modo che siano configurati bene i servizi
[10:45:51]
<leonard_pi> > compresa la rete di casa
se sei alle prime armi metti il server in DMZ e fai esperimenti senza metterci cose troppo importanti sopra
[10:46:13]
<leonard_pi> DMZ è una zona pensata apposta per queste cose diciamo.
[10:47:15]
<ice> ma esiste un metodo per mettere in sicurezza una parte della rete
[10:47:22]
<ice> o sarebbe conveniente averne due diverse?
[10:48:45]
<Maranda> ice: se non usi IPv6 il NAT del router basta e avanza
[10:49:25]
<Maranda> e inoltri al server solo le porte di comunicazione che servono
[10:50:10]
<Maranda> senza starci ad impazzire
[10:50:29]
<Lorenzo> > ma esiste un metodo per mettere in sicurezza una parte della rete
con DMZ fai in modo che tutto il traffico sia direzionato al server, mentre le altre connessioni hanno le porte chiuse. Credo sia la soluzione migliore.
[10:50:33]
<ice> come si gesticono le porte?
[10:50:39]
<Maranda> disabilitando eventuale NAT-PNP o UPnP
[10:51:14]
<Maranda> l'unica cosa che potrebbe essere pericolosa per eventuali infestazioni
[10:51:39]
<Maranda> Lorenzo: DMZ proprio no
[10:51:39]
<leonard_pi> ice: se sei alle prime armi usa la DMZ del tuo router, io non l'ho mai usata ma riconosco che potrebbe essere comoda. ci metti dentro il tuo server che rimane in un segmento di rete a parte rispetto al resto della tua rete.
[10:52:07]
<Lorenzo> > Lorenzo: DMZ proprio no
perché no?
[10:52:32]
<leonard_pi> anche io sono curioso ovviamente.
[10:52:45]
<leonard_pi> se hai tempo e voglia di spiegare cosa intendi.
[10:52:48]
<Maranda> perché esponi completamente il server e quindi devi configurare il firewall sul server comunque
[10:53:12]
<Maranda> a fare due inoltri in croce anche su un modem router ci metti due minuti
[10:53:26]
<ice> gia' capito che mi conviene fare un altra rete, che palle pero'
[10:53:36]
<ice> ne ho gia' almeno 3
[10:53:47]
<Maranda> ice: non devi fare nessuna altra rete
[10:53:52]
<leonard_pi> infatti anche io non ho mai usato dmz però secondo me uno alle prime armi potrebbe imparare a come gestire il firewall sulla macchina.
[10:54:19]
<Maranda> come ho detto già il NAT blocca tutto il traffico in ingresso a meno di inoltri
[10:55:06]
<leonard_pi> 👍️
[10:56:16]
<ice> troppo rischioso
[10:57:05]
<leonard_pi> > troppo rischioso
nah sono solo pare, prova a partire da un yunohost allora, che quello è facile e già configurato praticamente.
[11:00:01]
<ice> vediamo, intanto devo ancora far funzionare bene il router
[11:01:16]
<ice> non lo uso perche' richiede alimentazione dedicata
[11:01:31]
<ice> mentre il modem usb posso collegarlo direttamente via usb
[11:02:22]
<leonard_pi> non ho ben capito in realtà, modem usb?
[11:02:39]
<leonard_pi> è la chiavetta con dentro la sim dati?
[11:02:50]
<ice> si
[11:02:53]
<leonard_pi> ah, siamo in topic in questa chat?
[11:04:35]
<Lorenzo> > a fare due inoltri in croce anche su un modem router ci metti due minuti
e se si usa il modem/router dell'isp con DMZ collegato a un router con openwrt sempre aggiornato e con le porte necessarie al server aperte, può essere una buona soluzione?
[11:12:01]
<Maranda> Avere un router che si comporta da NAT/fw collegato in cascata su un modem/router dove è predisposto in DMZ è uguale a livello di sicurezza
[11:34:59]
<leonard_pi> > Maranda:
> Avere un router che si comporta da NAT/fw collegato in cascata su un modem/router dove è predisposto in DMZ è uguale a livello di sicurezza
non ho ben capito la risposta. puoi scriverlo in altri termini se non è un problema?
[11:46:12]
<Maranda> Esattamente quello che ho scritto, hai solo spostato il ruolo da un dispositivo a un altro
[11:50:01]
<leonard_pi> ok vediamo se ho capito.
modem/router con DMZ -> router con fw attivo e solo le porte che mi servono aperte
equivale a
modem/router senza DMZ ma con porte aperte solo quelle che mi servono -> router con fw attivo e solo le porte che mi servono aperte
nel secondo caso posso anche disabilitare il fw del secondo dispositivo che è uguale.
è giusto il ragionamento?
[11:54:10]
<Maranda> No nel secondo caso hai solo un dispositivo di collegamento a monte che agisce da NAT firewall
[11:55:51]
<Maranda> In quel caso è equivalente
[11:58:58]
<leonard_pi> ok, chiaro, grazie mille!
[14:46:13]
<Lorenzo> ice, prima di ieri con l'install di arch sul mio pine avevo molto problemi, avevo installato alcuni pacchetti in modo da far funzionare omemo su chatty..il telefono si riaviava dal nulla...adesso che ho reinstallato va tutto alla grande. Mobian mi piace, ma come mancano alcuni app come gnome-podcasts, siglo e altri, che dovrei usare flatpaks, preferisco usare arch che ha tutto sulla repo. Tu lo stai usando come daily driver?
[15:09:01]
<Maranda> Oddio che abbiocco oggi
[15:09:33]
<Maranda> cià coffee time e poi magari me ne vado a casa prima
[16:32:21]
<leonard_pi> ma questo gruppo ha un topic o è libero basta che si parli italiano?
[17:22:28]
<ice> > <Lorenzo> ice, prima di ieri con l'install di arch sul mio pine avevo molto problemi, avevo installato alcuni pacchetti in modo da far funzionare omemo su chatty..il telefono si riaviava dal nulla...adesso che ho reinstallato va tutto alla grande. Mobian mi piace, ma come mancano alcuni app come gnome-podcasts, siglo e altri, che dovrei usare flatpaks, preferisco usare arch che ha tutto sulla repo. Tu lo stai usando come daily driver?
lo uso per ricevere e inviare messaggi stop
[17:22:46]
<ice> durante la settimana tante volte rimane spento
[17:23:56]
<ice> comunque prima parlavo del modem anche per vedere se qualcun altro usa rete mobile
[17:28:56]
<ice> lol ma sta roba del riscaldamento limitato vale veramente anche per le abitazioni o solo per gli edifici pubblici?
[17:30:46]
<Lorenzo> > ma questo gruppo ha un topic o è libero basta che si parli italiano?
Room per argomenti generali e off-topic in lingua italiana
[17:31:48]
<Lorenzo> molto interessante la puntata di oggi di bitcoin italia podcast, mi piace sempre di più ascoltarli, sto imparando tantissimo
[18:50:37]
<thushi> oooh che bello quando si animano le stanze Matrix italiane :D
[18:54:27]
<thushi> > <Lorenzo> molto interessante la puntata di oggi di bitcoin italia podcast, mi piace sempre di più ascoltarli, sto imparando tantissimo
a me Guybrush fa spisciare dalle risate a volte :)
[19:15:42]
<leonard_pi> Guybrush idolo!
[19:15:54]
<leonard_pi> anche io ho ascoltato qualche puntata.
[19:29:14]
<Maranda> > <@thushi:fairydust.space> oooh che bello quando si animano le stanze Matrix italiane :D
Ogni due o tre sabbath capita pure questo
[19:36:12]
<thushi> ogni due o tre sabbath bloody sabbath
[19:37:48]
<thushi> voi che usate XMPP, avete provato l'ultima versione di Gajim? Se sì, come vi siete trovati?
[19:55:13]
<Merovingio> ogni volta che qualcuno nomina XMPP un utente Matrix muore 😆
[19:55:16]
<Merovingio> oops
[19:59:37]
<thushi> si spiegherebbero tante cose in effetti ahahah
[20:25:02]
<Maranda> > ogni volta che qualcuno nomina XMPP un utente Matrix muore 😆
Ce ne sono in abbondanza cmq
[20:51:46]
<Merovingio> > <@maranda:aria-net.org> Ce ne sono in abbondanza cmq
eheh
[20:52:50]
<Lorenzo> > voi che usate XMPP, avete provato l'ultima versione di Gajim? Se sì, come vi siete trovati?
io sto usando la 1.4.7, tu la 1.5.1?
[20:55:47]
<thushi> no, io una piuttosto vecchiotta, sicuramente prima della 1.4, non ricordo (adesso non ho voglia di guardarci)
[20:56:28]
<thushi> dalla 1.4 in poi se non ricordo male dovrebbe esserci stata una bella svolta lato UI/UX
[20:59:03]
<Lorenzo> > no, io una piuttosto vecchiotta, sicuramente prima della 1.4, non ricordo (adesso non ho voglia di guardarci)
debian stable?
[20:59:16]
<Lorenzo> > dalla 1.4 in poi se non ricordo male dovrebbe esserci stata una bella svolta lato UI/UX
sì sì
[21:01:42]
<thushi> > <Lorenzo> > no, io una piuttosto vecchiotta, sicuramente prima della 1.4, non ricordo (adesso non ho voglia di guardarci)
> debian stable?
sì
[21:03:12]
<thushi> (più o meno)
[21:05:08]
<Lorenzo> hai la 1.3.1 hehe
[21:06:04]
<thushi> eh ci vorrà un po' se aspetto apt
[21:07:32]
<Merovingio> backports?
[21:07:46]
<Merovingio> o un backport a manina da testing/sid
[21:08:52]
<thushi> sì volendo potrei optare per altre vie, ma non c'ho voglia, lol
[21:09:16]
<thushi> anche perché lo uso molto poco XMPP onestamente
[21:12:52]
<thushi> lo uso più che altro con persone che mi contattano dopo aver dato una sfogliata al mio sito
[21:40:26]
<Merovingio> thushi ma se volessi cercare il tuo sito, come dovrei fare? Non mi sono mai interessato a Tor..
[21:41:18]
<Merovingio> e, domanda N°2, dove lo ospiti il sito?
[22:18:18]
<Merovingio> boh, ho trovato qualche motore di ricerca onion, ma scrivendo il tuo nick non esce niente.. 🤔