Tecnicismi vari di un Sysadmin Linux ma anche qualcosa della sua vita
Per necessità aziendali dopo molti anni sono stato obbligato a inserire delle VLAN sugli switch e di questo parlerò in altra occasione, il primo passo per la creazione è stato capire chi fosse collegato dove e l’unico modo che non prevedesse il seguire i cavi dalla sorgente allo switch è stato interrogare gli switch con […]
La novità odierna è questa, facendo ssh su uno switch della CISCO mi vedo restituire questo messaggio: clerk@pc0:~$ lerici Unable to negotiate with 192.168.2.19 port 22: no matching key exchange method found. Their offer: diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1 N.B. lerici nome della macchina è in realtà un alias così scritto: alias lerici=’ssh -c aes128-cbc admin@192.168.2.19′ Rapida ricerca in […]
Tempo di grandi cambiamenti in azienda a breve partirà la realizzazione di VLAN dedicate, sino ad oggi un po per comodità un po per innocenza sciocca abbiamo gestito tutto sotto un unica LAN dando i permessi da AD, con l’avvento di NIS2 del GDPO, dell’industria 4.0 e chi più ne più ne metta si è […]
Aggiungo la traduzione della definizione presa da GitHub per spiegare cosa sia chkboot. “chkboot è un set di script che sono pensati per essere eseguiti su un sistema con un’unità disco crittografata. A causa della natura della crittografia del disco, per far sì che il sistema operativo si avvii, è necessario che una parte di […]
In questi giorni sto lavorando con samba per fare dei cambiamenti su tutta la rete. Sto usando e studiando GPO e tools di contorno, per ad esempio attivare SNMP su tutta la LAN. Per limitare i danni in caso di errore più che possibile vista la mia scarsa conoscenza del mondo windows ho creato una […]
Dopo 3 anni dall’ultima volta mi sono trovato a dover configurare un altra VPN da affiancare a quella aziendale per poter accedere al mio PC da remoto e quindi da li con IDRAC che secondo me è l’invenzione del secolo per chi fa il mio lavoro, poter riaccendere la LAN da casa durante un giorno […]
Il banner di login utente non è strettamente necessario, però in questo periodo di GDPR, Whistleblowing e questioni a mio avviso di lana caprina varia e assortita, avvisare che sulle macchine aziendali viene tutto loggato può essere una cosa intelligente per pararsi le spalle, taccio sul mio personale pensiero riguardo al doversi tutelare per cose […]
Da più di un anno quando una macchina in ditta si aggiornava a windows 11 22H2 le stampanti di rete smettevano di funzionare e non c’era verso di farle andare, quindi di corsa rollback a windows 10. Oggi ho trovato il perché e il come risolvere la situazione, in poche e semplici parole Microsoft in […]
Mi sono trovato con una macchina virtuale Windows 10 col disco C pieno, ho espanso il volume con lvextend riaccendo la macchina per ampliare il volume e mi trovo in mezzo una partizione nascosta di 521 MB per il ripristino. Cerco di spostarla in vari modi e non ne esco, quindi mi documento dopo aver […]
Una volta creata l’AD e i necessari server share si tratta di inserire (joinare) al dominio le macchine windows. Se la macchina Windows prende l’IP via DHCP è necessario che il server fornisca come primo DNS il server AD se la macchina ha IP statico il primo dei DNS deve essere il server AD. Con […]