Tecnicismi vari di un Sysadmin Linux ma anche qualcosa della sua vita
Per necessità aziendali dopo molti anni sono stato obbligato a inserire delle VLAN sugli switch e di questo parlerò in altra occasione, il primo passo per la creazione è stato capire chi fosse collegato dove e l’unico modo che non prevedesse il seguire i cavi dalla sorgente allo switch è stato interrogare gli switch con […]
La novità odierna è questa, facendo ssh su uno switch della CISCO mi vedo restituire questo messaggio: clerk@pc0:~$ lerici Unable to negotiate with 192.168.2.19 port 22: no matching key exchange method found. Their offer: diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1 N.B. lerici nome della macchina è in realtà un alias così scritto: alias lerici=’ssh -c aes128-cbc admin@192.168.2.19′ Rapida ricerca in […]
Tempo di grandi cambiamenti in azienda a breve partirà la realizzazione di VLAN dedicate, sino ad oggi un po per comodità un po per innocenza sciocca abbiamo gestito tutto sotto un unica LAN dando i permessi da AD, con l’avvento di NIS2 del GDPO, dell’industria 4.0 e chi più ne più ne metta si è […]
Aggiungo la traduzione della definizione presa da GitHub per spiegare cosa sia chkboot. “chkboot è un set di script che sono pensati per essere eseguiti su un sistema con un’unità disco crittografata. A causa della natura della crittografia del disco, per far sì che il sistema operativo si avvii, è necessario che una parte di […]
Dopo 3 anni dall’ultima volta mi sono trovato a dover configurare un altra VPN da affiancare a quella aziendale per poter accedere al mio PC da remoto e quindi da li con IDRAC che secondo me è l’invenzione del secolo per chi fa il mio lavoro, poter riaccendere la LAN da casa durante un giorno […]
Come scritto nel smb.conf sotto la /home ci sono tutte le risorse condivise e anche le due directory chiamiamole di servizio degli utenti, la home e la NTPROFILES per i roaming profiles. Ci sono due modi per assegnare i permessi a queste due directory di servizio le ACL Windows e la ACL Unix ho scelto […]
In realtà le macchine sono 4 un AD DC un DC di supporto e due server member che forniranno la condivisione di risorse per le due divisioni aziendali. La radice è comune, in parole povere un disco da 30 GB con partizione /boot /swap / /usr /var poi le due macchine che fanno share hanno […]
Il passo successivo è la configurazione come AD DC si cancella il file /etc/smb/smb.conf verrà creato in automatico dalla configurazione root@cabrini:/etc/samba# samba-tool domain provision –server-role=dc –use-rfc2307 –dns-backend=SAMBA_INTERNAL –realm=ZINCOMETAL.LAN –domain=ZINCOMETAL –adminpass= cabrini-provision root@cabrini:/etc/samba# root@cabrini:/etc# root@cabrini:/etc# cp /var/lib/samba/private/krb5.conf /etc/krb5.conf Un reboot per sicurezza e quindi root@cabrini:~# kinit administrator Password for administrator@MYFIRM.LAN: Warning: Your password will expire in […]
Se un DC è sufficiente per lavorare affiancargli un supporto è una buona idea in termini di affidabilità (C’è Sempre Qualche Maledetta Cosa Che Si Mette Male) che in termini di bilanciamento di carico. Tedeschi è il DC di supporto della nostra LAN le caratteristiche sono identiche a cabrini, cosi come identica è la preparazione […]
Come detto precedentemente la replica di sysvol tra DC è essenziale, quindi un requisito essenziale a questo punto critico è la continuità della sincronia, la cosa che mi lascia perplesso e che ad oggi non esiste un reale supporto alla replica di sysvol da parte di samba ma solo dei workarounds, comunque sia presa “as […]