Tecnicismi vari di un Sysadmin Linux ma anche qualcosa della sua vita
In realtà la configurazione di DRBD non differisce da quelle precedentemente illustrate, la differenza sostanziale è che al posto di lavorare su una scheda fisica da 1 G lavora su una bond a 10 G e si tratta di una differenza che fa moltissimo in fase di migrazione e di sync. Ripeto ancora una volta […]
La parte di networking è stata senza dubbio la più complessa. l’inizio è stato “legare” i mac delle schede di rete al nome eth delle interfacce, il primo passo che deve essere eseguito in sequenza su ambo i nodi è installare con apt i pacchetti ifrename bridge-utils ifensalve rispettivamente per creare iftab dove linkare mac […]
Che cos’è, a cosa serve e importanza di un ambiente di test software Che cos’è un ambiente di test? Nell’ambito del testing software, un ambiente di test (o test environments) è costituito da uno spazio in cui il software viene sottoposto a una serie di test sperimentali e test utenti. Gli ambienti di test testano […]
Mi sono trovato recentemente con la sgradita sorpresa di un secondo server DHCP in rete che sparava indirizzi di una subnet diversa da quella aziendale. Breve premessa, con l’andare degli anni ci siamo resi conto che Microsoft windows ama il DHCP e non è molto amico dell’IP statico, ma questo rende non poco complesso gestire […]
Dopo 3 anni dall’ultima volta mi sono trovato a dover configurare un altra VPN da affiancare a quella aziendale per poter accedere al mio PC da remoto e quindi da li con IDRAC che secondo me è l’invenzione del secolo per chi fa il mio lavoro, poter riaccendere la LAN da casa durante un giorno […]
Una volta creata l’AD e i necessari server share si tratta di inserire (joinare) al dominio le macchine windows. Se la macchina Windows prende l’IP via DHCP è necessario che il server fornisca come primo DNS il server AD se la macchina ha IP statico il primo dei DNS deve essere il server AD. Con […]
Le ultime macchine da aggiungere al dominio sono quelle che fanno condivisone di risorse intese come directory condivise e stampanti di seguito trieste che è la prima, alghero che serve l’altra divisione aziendale è identica a meno ovviamente delle risorse condivise dell’IP . La macchina Linux deve avere installato samba winbind krb5-user ntp, tutti i […]
Nonostante samba venga fornito col suo DNS interno molti suggeriscono nonostante quest’ultimo acceda direttamente al SAM (database utenti) con massimi permessi e senza ACL di utilizzare Bind-DLZ, nel mio caso il server è su una rete interna e dietro firewall una compromissione del Bind è difficile; inoltre essendo su una rete nattata è preferibile configurare […]
Riprendo dopo un bel po di anni questo discorso che attualmente è diventato ancora più fondamentale. Il concetto fondamentale resta lo stesso: Un Bastion host è normalmente nelle realtà aziendali la macchina di collegamento tra la/le LAN e Internet. Quindi questa macchina deve essere il più possibile (per quanto questo significhi un qualcosa) sicura e […]
Dopo tanti anni di onorato servizio il mio HP Probook 650 durante l’ennesimo “mastruzzamento” ha ceduto. l’HP 650 pur essendo molto datato ha una caratteristica che me lo fa tenere ad oltranza, vale a dire e’ uno degli ultimi portatili con la porta seriale, mi si potrà (giustamente) obbiettare che esistono le seriali/USB il fatto […]