Tecnicismi vari di un Sysadmin Linux ma anche qualcosa della sua vita
Mi sono trovato recentemente con la sgradita sorpresa di un secondo server DHCP in rete che sparava indirizzi di una subnet diversa da quella aziendale. Breve premessa, con l’andare degli anni ci siamo resi conto che Microsoft windows ama il DHCP e non è molto amico dell’IP statico, ma questo rende non poco complesso gestire […]
Per necessità aziendali dopo molti anni sono stato obbligato a inserire delle VLAN sugli switch e di questo parlerò in altra occasione, il primo passo per la creazione è stato capire chi fosse collegato dove e l’unico modo che non prevedesse il seguire i cavi dalla sorgente allo switch è stato interrogare gli switch con […]
La novità odierna è questa, facendo ssh su uno switch della CISCO mi vedo restituire questo messaggio: clerk@pc0:~$ lerici Unable to negotiate with 192.168.2.19 port 22: no matching key exchange method found. Their offer: diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1 N.B. lerici nome della macchina è in realtà un alias così scritto: alias lerici=’ssh -c aes128-cbc admin@192.168.2.19′ Rapida ricerca in […]
Tempo di grandi cambiamenti in azienda a breve partirà la realizzazione di VLAN dedicate, sino ad oggi un po per comodità un po per innocenza sciocca abbiamo gestito tutto sotto un unica LAN dando i permessi da AD, con l’avvento di NIS2 del GDPO, dell’industria 4.0 e chi più ne più ne metta si è […]
Aggiungo la traduzione della definizione presa da GitHub per spiegare cosa sia chkboot. “chkboot è un set di script che sono pensati per essere eseguiti su un sistema con un’unità disco crittografata. A causa della natura della crittografia del disco, per far sì che il sistema operativo si avvii, è necessario che una parte di […]
Dopo 3 anni dall’ultima volta mi sono trovato a dover configurare un altra VPN da affiancare a quella aziendale per poter accedere al mio PC da remoto e quindi da li con IDRAC che secondo me è l’invenzione del secolo per chi fa il mio lavoro, poter riaccendere la LAN da casa durante un giorno […]
Come scritto nel smb.conf sotto la /home ci sono tutte le risorse condivise e anche le due directory chiamiamole di servizio degli utenti, la home e la NTPROFILES per i roaming profiles. Ci sono due modi per assegnare i permessi a queste due directory di servizio le ACL Windows e la ACL Unix ho scelto […]
In realtà le macchine sono 4 un AD DC un DC di supporto e due server member che forniranno la condivisione di risorse per le due divisioni aziendali. La radice è comune, in parole povere un disco da 30 GB con partizione /boot /swap / /usr /var poi le due macchine che fanno share hanno […]
Il passo successivo è la configurazione come AD DC si cancella il file /etc/smb/smb.conf verrà creato in automatico dalla configurazione root@cabrini:/etc/samba# samba-tool domain provision –server-role=dc –use-rfc2307 –dns-backend=SAMBA_INTERNAL –realm=ZINCOMETAL.LAN –domain=ZINCOMETAL –adminpass= cabrini-provision root@cabrini:/etc/samba# root@cabrini:/etc# root@cabrini:/etc# cp /var/lib/samba/private/krb5.conf /etc/krb5.conf Un reboot per sicurezza e quindi root@cabrini:~# kinit administrator Password for administrator@MYFIRM.LAN: Warning: Your password will expire in […]
Se un DC è sufficiente per lavorare affiancargli un supporto è una buona idea in termini di affidabilità (C’è Sempre Qualche Maledetta Cosa Che Si Mette Male) che in termini di bilanciamento di carico. Tedeschi è il DC di supporto della nostra LAN le caratteristiche sono identiche a cabrini, cosi come identica è la preparazione […]