Tecnicismi vari di un Sysadmin Linux ma anche qualcosa della sua vita
Mi sono trovato poco fa a dover recuperare un elenco di utenti da AD per poterlo comunicare a un fornitore che deve dare accesso a delle risorse su un server separato. Il comando che restituisce i membri di un gruppo samba è il seguente root@trieste:~# getent passwd | grep nome-gruppo nel caso specifico il gruppo […]
In questi giorni sto facendo il test per vedere come fare per cambiare samba sui server nuovi che installeremo il prossimo anno. Sino al 2019 non mi preoccupavo più di tanto, siamo 44 gatti in ditta, quindi ad ogni cambio server e di conseguenza di versione SO e samba rigeneravo tutti gli utenti e i […]
Anche in questo caso valgono i preparativi generali che sono uguali agli altri Si tratta ora di creare il file .ovpn che per mia comodità ho chiamato (con immensa fantasia) ipad01.ovpn e che contiene sia le istruzioni relative alla connessione al server Openvpn che i certificati ca.crt, ipad01.crt e ipad01.key racchiusi tra tag in questo […]
In questo periodo abbiamo migrato i server aziendali, doveva essere una cosa tutto sommato facile e si è in realtà rivelata un vero e proprio bagno di sangue, con risvolti che passano dal comico al grottesco. È però stata l’occasione per rivedere l’uso delle ACL che normalmente si settano una volta e poi mai più […]
Avere un più di un DC (domain controller) in un dominio gestito da Active Directory è in generale una buona idea, per altro anche nei vecchi domini NT4 un BDC (backup domain controller) era la norma, quindi visto che come si impara negli anni la ridondanza non è mai ne troppa ne immotivata. Anche in […]
Alghero è l’unica macchina nell’ambiente di test su cui non gira Samba, ma è la macchina più importante di tutte perché è quella su cui gira il server DNS che è alla base del funzionamento di AD, è inoltre il gateway di tutte le macchine virtuali, vale a dire che è l’unica macchina della mini […]
Vedetta è la seconda macchina realizzata ed è l’AD-DC della mini LAN. Poiché farà solo da AD-DC non necessita di particolari spazi, il disco da 20 GB è stato così partizionato 2 gb swap 16 gb / 2 gb /samba Ci sono diverse considerazioni da fare sulla scelta di avere una macchina che contrariamente a […]
Samba 4 può fare da active directory domain control in un dominio, tra le funzioni di un AD-DC c’è’ anche quella di mantenere sincronizzata l’ora di tutti i client collegati, samba si può appoggiare per questa funzione a ntpd. Lo scenario è il seguente: macchina virtuale su xen distribuzione Devuan ascii amd64 samba 4.9.4 compilato […]
Per avere un samba un po più recente di quello pacchettizzato in Devuan Ascii ho deciso di compilarlo da sorgenti, al momento attuale la versione di samba è la 4.9.4 che si scarica dal sito di samba https://www.samba.org/samba/download/ Importante è la preparazione della macchina su cui si va a compilare/installare samba, nello specifico la macchina […]
Mi son trovato in questi giorni a dover dare accesso tramite ipad 2 alla rete interna quando alcuni raod warriors sono in giro. La documentazione che si trova in giro non è proprio la più chiara del mondo e ho dovuto un po procedere per tentativi, ad ogni modo il risultato è stato decisamente buono […]