Tecnicismi vari di un Sysadmin Linux ma anche qualcosa della sua vita
Nonostante samba venga fornito col suo DNS interno molti suggeriscono nonostante quest’ultimo acceda direttamente al SAM (database utenti) con massimi permessi e senza ACL di utilizzare Bind-DLZ, nel mio caso il server è su una rete interna e dietro firewall una compromissione del Bind è difficile; inoltre essendo su una rete nattata è preferibile configurare […]
Per la serie complichiamo le cose semplici, ho dovuto aggiornare i due bastion host perimetrali in ottica cambio iptables/nftables. La prima sorpresa e stata bind che in chroot non voleva saperne di partire, su un bastion host non mi pare una grande idea lasciare fuori dalla jail il DNS, però lasciare una macchina simile senza […]
Avere un più di un DC (domain controller) in un dominio gestito da Active Directory è in generale una buona idea, per altro anche nei vecchi domini NT4 un BDC (backup domain controller) era la norma, quindi visto che come si impara negli anni la ridondanza non è mai ne troppa ne immotivata. Anche in […]
Alghero è l’unica macchina nell’ambiente di test su cui non gira Samba, ma è la macchina più importante di tutte perché è quella su cui gira il server DNS che è alla base del funzionamento di AD, è inoltre il gateway di tutte le macchine virtuali, vale a dire che è l’unica macchina della mini […]
Da qualche tempo IPV6 è pesantemente entrato nella vita quotidiana dei sistemisti, come era prevedibile non è stata una cosa soft, e i problemi sono per ora più dei benefici, il caso tipico è l’aggiornamento di una Debian con: perseo:/etc# apt-get update Trovato http://debian.dynamica.it wheezy Release.gpg Trovato http://debian.dynamica.it wheezy-updates Release.gpg Trovato http://debian.dynamica.it wheezy Release Trovato […]
Il DNS è indispensabile per la risoluzione dei nomi, vale a dire convertire in nomi dominio “human friendly” gli indirizzi IP dei siti o degli hosts di una LAN. Il più noto server DNS in circolazione è BIND (Berkeley Internet Name Domain) vediamo in dettaglio come preparare un server DNS che sia utile tanto alla […]
Avere un proprio server DNS è immensamente comodo, sia per risolvere le macchine della LAN che per la normale navigazione e quant’altro in Internet. A volte per i più svariati e pazzeschi motivi che l’universo possa fornire succede che la cache di bind si corrompa, questo porta ad esempio a non risolvere correttamente degli indirizzi […]