Tecnicismi vari di un Sysadmin Linux ma anche qualcosa della sua vita
I due nodi hanno come sempre il nome di due navi della Marina Militare Italiana e sono rispettivamente: marino con IP 192.168.2.245 pedretti con IP 192.168.2.246 I dischi sono in RAID 5 e il volume logico è stato creato con IDRAC L’installazione che come di solito avviene in modalità expert è di tipo basilare con […]
Un cluster ad alta disponibilità (HA), in ambito informatico, è un insieme di due o più server (o altri componenti hardware) che lavorano insieme per garantire la continuità dei servizi, anche in caso di guasto di uno dei componenti. In sostanza, se un server fallisce, un altro prende il suo posto, evitando interruzioni del servizio. […]
Che cos’è, a cosa serve e importanza di un ambiente di test software Che cos’è un ambiente di test? Nell’ambito del testing software, un ambiente di test (o test environments) è costituito da uno spazio in cui il software viene sottoposto a una serie di test sperimentali e test utenti. Gli ambienti di test testano […]
In tutta onestà non so in che categoria inserire questo post. È sicuramente un tecnicismo, ma è una cosa così folle che non so dove metterlo dovrei creare una categoria voodoo immagino. Antefatto: ad agosto cambieremo i server in azienda e dovremo migrare tutte le VM dal vecchio ambiente di produzione al nuovo, non sono […]
Mi sono trovato a dover lanciare un applicazione con lo scheduler di windows a una determinata ora e lo scheduler dava errore, dopo aver fatto n+1 simulazioni credo di aver trovato la quadra, quaqndo l’applicazione veniva lanciata chiedeva conferma per essere eseguita anche se l’utente di dominio che la esegue aveva le flag di amministratore […]
Mi sono trovato recentemente con la sgradita sorpresa di un secondo server DHCP in rete che sparava indirizzi di una subnet diversa da quella aziendale. Breve premessa, con l’andare degli anni ci siamo resi conto che Microsoft windows ama il DHCP e non è molto amico dell’IP statico, ma questo rende non poco complesso gestire […]
Avendo aggiornato i Bastion host a Devuan 5 Chimaera è arrivato il momento di riscrivere il suricata.yaml La precedente versione su chimaera funzionava bene ma qui visto che le forze del male sono sempre di più all’opera ho deciso di aumentare un po il lavoro che suricata compie aggiungendo un po di liste di verifica […]
%YAML 1.1 — # Suricata configuration file. In addition to the comments describing all # options in this file, full documentation can be found at: # https://suricata.readthedocs.io/en/latest/configuration/suricata-yaml.html ## ## Step 1: Inform Suricata about your network ## vars: # more specific is better for alert accuracy and performance address-groups: #HOME_NET: “[192.168.0.0/16,10.0.0.0/8,172.16.0.0/12]” HOME_NET: “[192.168.2.0/23]” #HOME_NET: “[10.0.0.0/8]” […]
Per necessità aziendali dopo molti anni sono stato obbligato a inserire delle VLAN sugli switch e di questo parlerò in altra occasione, il primo passo per la creazione è stato capire chi fosse collegato dove e l’unico modo che non prevedesse il seguire i cavi dalla sorgente allo switch è stato interrogare gli switch con […]
La novità odierna è questa, facendo ssh su uno switch della CISCO mi vedo restituire questo messaggio: clerk@pc0:~$ lerici Unable to negotiate with 192.168.2.19 port 22: no matching key exchange method found. Their offer: diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1 N.B. lerici nome della macchina è in realtà un alias così scritto: alias lerici=’ssh -c aes128-cbc admin@192.168.2.19′ Rapida ricerca in […]