Tecnicismi vari di un Sysadmin Linux ma anche qualcosa della sua vita
Le ultime macchine da aggiungere al dominio sono quelle che fanno condivisone di risorse intese come directory condivise e stampanti di seguito trieste che è la prima, alghero che serve l’altra divisione aziendale è identica a meno ovviamente delle risorse condivise dell’IP . La macchina Linux deve avere installato samba winbind krb5-user ntp, tutti i […]
Il file di configurazione smb.conf contiene tutte le direttive per la condivisione di files e stampanti per il dominio. Nella directory /etc/samba essendo questo un server ADS deve essere presente il file user.map che contiene: !root = MYDOMAIN\Administrator e il file /etc/nsswitch.conf deve essere modificato così: passwd: files winbind group: files winbind di seguito la […]
CUPS (Common Unix Printig System) sviluppato da Apple è de facto il server di stampa di Linux e Samba. Da root installare con apt cups e quindi in /etc/cups modificare il cupsd.conf in questo modo (le subnet sono indicative) #Listen localhost:631 Port 631 Listen /run/cups/cups.sock # Show shared printers on the local network. #Browsing On […]
Nonostante samba venga fornito col suo DNS interno molti suggeriscono nonostante quest’ultimo acceda direttamente al SAM (database utenti) con massimi permessi e senza ACL di utilizzare Bind-DLZ, nel mio caso il server è su una rete interna e dietro firewall una compromissione del Bind è difficile; inoltre essendo su una rete nattata è preferibile configurare […]
Le macchine dell’ambiente di test sono come di solito succede i vecchi server di produzione andati in disuso, nel nostro caso sono due Dell PowerEdge R420 con 64 GB di RAm e 8 dischi SAS 10k RPM da 600 GB configurati in raid 5 tramite controller PERC H710OP Mini. L’installazione base è estremamente semplice il […]
Avendo rifatto da zero l’ambiente di test ho dovuto chiaramente rifare anche i volumi DRBD che mi ero tirato dietro da ASCII aggiornando per gradi la distribuzione, essendo su Chimaera arrivati alla versione 8.4.11 di DRBD ho scoperto che sono cambiate alcune cose nella preparazione quindi mi son dovuto rileggere la documentazione relativa. Senza scendere […]
Nella configurazione drbd questa come dice anche il nome e’ la parte comune di configurazione comune a tutti i device e si trova in /etc/drbd.d Deve essere identica su ambo le macchine e definisce i parametri comuni e le azioni da eseguire in caso di split-brain o comunque di caduta del nodo. global { usage-count […]
Sempre in /etc/drbd.d troviamo i files .res che deviniscono i device drbd r0.res r1.res rx.res Nel mio caso sono due per non complicarmi la vita e di seguito i parametri r0.res resource r0 { on vespucci { device /dev/drbd0; disk /dev/sda8; address 192.168.20.12:7778; meta-disk internal; } on palinuro { device /dev/drbd0; disk /dev/sda8; address 192.168.20.13:7778; […]
Kerberos si basa pesantemente sul time protocol quindi è essenziale che il domain member sia sincronizzato con L’AD server. urania.myfirm.local è il server AD che provvede anche a fornire l’orario al dominio, danaide l’altro server DC La configurazione del demone NTP è la seguente: ### local clock questo non è l’indirizzo di localhost server 127.127.1.0 […]
Il mio ambiente di testing ha reso l’anima, dopo innumerevoli sevizie e situazioni da manicomio devo però aggiungere. Non esiste o meglio non ho trovato una definizione precisa della locuzione ambiente di test, intuitivamente come suggerisce il nome, è qui che vengono condotte le prove dell’applicazione che si desidera provare, ho usato il termine applicazione […]