Tecnicismi vari di un Sysadmin Linux ma anche qualcosa della sua vita
Avendo cambiato il server Openvpn, rigenerato chiavi e certificati e aggiunto l’auth -tls ho dovuto riscrivere anche i client per android che come la volta precedente sono con estensione .ovpn Si tratta ora di creare il file .ovpn che contiene come per apple sia le istruzioni relative alla connessione al server Openvpn che i certificati […]
Una volta installato openvpn con il solito apt-get install e generate i certificati e le chiavi server/client a cui per comodità creeremo un symlink in /etc/openvpn come precedentemente spiegato scriviamo il server che si occuperà di garantire le connessioni ai client linux/android/apple premessa: Sul bastion host il firewall deve avere questa configurazione: $IPT -A INPUT […]
In questi giorni ho rifatto l’ambiente di test perché i due vecchi server che usiamo stanno tirando le cuoia dopo 10 anni. I due nuovi server dell’ambiente di test sono due Dell R240 che erano il vecchio ambiente di produzione e che erano in stand by da agosto quando abbiamo fatto la migrazione alle nuove […]
Ieri sul gruppo facebook Distribuzioni Linux In Italia è apparso un post sul tipo cos’è linux e perché dovrei usarlo. Segue una bella e giusta spiegazione che pero’ senza voler offendere nessuno e questo voglia sia BEN CHIARO, è in sostanza aria fritta. 20 anni or sono mettevo mio malgrado il naso in questo mondo […]
Una mattina mi trovo nelle mail di sistema una cosa del genere: This is an automatically generated mail message from mdadm running on libeccio A DegradedArray event had been detected on md device /dev/md/4. Faithfully yours, etc. P.S. The /proc/mdstat file currently contains the following: Personalities : [raid1] [linear] [multipath] [raid0] [raid6] [raid5] [raid4] [raid10] […]
In questo periodo abbiamo migrato i server aziendali, doveva essere una cosa tutto sommato facile e si è in realtà rivelata un vero e proprio bagno di sangue, con risvolti che passano dal comico al grottesco. È però stata l’occasione per rivedere l’uso delle ACL che normalmente si settano una volta e poi mai più […]
In questo periodo abbiamo migrato i server aziendali da Debian a Devuan e in buona sostanza più che una migrazione è stata un rifacimento vero e proprio. Devo anche aggiungere che, avendo in giro per la LAN ormai una follia di macchine occulte, device vari e assortiti, accidenti vari che necessitano di un IP ero […]
ifconfig (da interface configurator, configuratore di interfacce) è un comando dei sistemi Unix e Unix-like utilizzato per configurare e controllare un’interfaccia di rete, ovviamente ha una sua grammatica che (purtroppo) col tempo è cambiata. Sino a qualche anno fa era possibile estrarre l’indirizzo di una interfaccia di rete con: EXTIP=”`ifconfig $EXTIF | grep inet| cut […]
Avere un più di un DC (domain controller) in un dominio gestito da Active Directory è in generale una buona idea, per altro anche nei vecchi domini NT4 un BDC (backup domain controller) era la norma, quindi visto che come si impara negli anni la ridondanza non è mai ne troppa ne immotivata. Anche in […]
Questo semplice script serve a mantenere allineata la directory sysvol sul DC di supporto in un dominio AD-DC. #!/bin/bash cd /usr/local/samba/var/locks rsync -vazrHh -A -X –numeric-ids –stats -e ssh root@192.168.2.205:/usr/local/samba/var/locks/sysvol . exit 0 reso eseguibile lo si mette in cron ogni 5 minuti */5 * * * * /usr/local/bin/sysvol.sh >/dev/null 2>&1