Tecnicismi vari di un Sysadmin Linux ma anche qualcosa della sua vita
Come imposto nel file di configurazione server_win.conf la directory che contiene i parametri necessari al collegamento dei client è /etc/openvpn/ccd_win Questa directory contiene un file specifico per ogni client generato il nome del file è lo stesso del client, quindi se abbiamo generato da client01 a client10 avremo in questa directory 10 file client01÷client10 che […]
Come imposto nel file di configurazione chimera.conf la directory che contiene i parametri necessari al collegamento dei client è /etc/openvpn/ccd Questa directory contiene un file specifico per ogni client generato il nome del file è lo stesso del client, quindi se abbiamo generato da client01 a client10 avremo in questa directory 10 file client01÷client10 che […]
Questo articolo è superato e la nuova versione si trova qui Il software da installare su windows è scaricabile qui: https://openvpn.net/community-downloads/ si sceglie la versione per il proprio sistema operativo e si installa seguendo le istruzioni, in altre parole cliccando su ok sino alla fine, il programma si installa sotto c:\programmi\openvpn In questa directory […]
Una volta installato openvpn con il solito apt-get install e generate i certificati e le chiavi server/client a cui per comodità creeremo un symlink in /etc/openvpn come precedentemente spiegato scriviamo il server che si occuperà di garantire le connessioni ai client windows premessa: Sul bastion host il firewall deve avere questa configurazione: $IPT -A INPUT […]
Dopo tanti anni e con il cambiamento a Devuan come Distro di riferimento è arrivato il momento di riscrivere due note su OpenVPN. Non è cambiato moltissimo ad onor del vero ma qualcosa si, e quindi come promemoria riscrivo il procedimento. L’installazione segue il solito metodo con apt-get install che si tira dietro tutte le […]
Anche in questo caso valgono i preparativi generali che sono uguali agli altri Si tratta ora di creare il file .ovpn che per mia comodità ho chiamato (con immensa fantasia) ipad01.ovpn e che contiene sia le istruzioni relative alla connessione al server Openvpn che i certificati ca.crt, ipad01.crt e ipad01.key racchiusi tra tag in questo […]
Avendo cambiato il server Openvpn, rigenerato chiavi e certificati e aggiunto l’auth -tls ho dovuto riscrivere anche i client per android che come la volta precedente sono con estensione .ovpn Si tratta ora di creare il file .ovpn che contiene come per apple sia le istruzioni relative alla connessione al server Openvpn che i certificati […]
ifconfig (da interface configurator, configuratore di interfacce) è un comando dei sistemi Unix e Unix-like utilizzato per configurare e controllare un’interfaccia di rete, ovviamente ha una sua grammatica che (purtroppo) col tempo è cambiata. Sino a qualche anno fa era possibile estrarre l’indirizzo di una interfaccia di rete con: EXTIP=”`ifconfig $EXTIF | grep inet| cut […]
Avere un più di un DC (domain controller) in un dominio gestito da Active Directory è in generale una buona idea, per altro anche nei vecchi domini NT4 un BDC (backup domain controller) era la norma, quindi visto che come si impara negli anni la ridondanza non è mai ne troppa ne immotivata. Anche in […]
In questi giorni grazie a un upgrade di thunderbird che mi ha disinstallato enigmail sulla mia debian 8 mi son trovato obtorto collo a dover upgradare a debian 9. Chi mi conosce sa cosa penso a riguardo, tant’è che ho smesso di usare Debian sui server e uso Devuan, purtroppo però per le workstation lavorare […]