Tempo fa scrissi un po' in cui spiegavo come aggiornare un host ESXi tramite SSH, ora vediamo come ottenere il medesimo risultato passando però per VMware PowerCLI. Il che si traduce nell'utilizzo di powershell e di alcune cmdlets ad-hoc per VMware. Nel mio caso specifico ho utilizzato i seguenti comandi per aggiornare un host ESXi dalla versione 5.1 alla 5.1 Update 1. La prime operazioni da portare a termine sono l'installazione di PowerCLI sul PC che utilizzeremo per l'aggiornamento e lo scaricamento della patch dell'hypervisor. Tutte le patch possono essere scaricate da questo portale. Una volta scaricata l'ultima patch la dobbiamo "buttare", così come l'abbiamo scaricata, senza scompattare l'archivio nel datastore dell'host ESXi. Per fare questo personalmente utilizzo vSphere web client, ma questa operazione può essere fatta anche con il vecchio client, oppure tramite SCP. All'interno del datastore vado a creare una cartella patches che conterrà tutti gli eventuali patch in formato .zip o .vib. Ora apriamo la VMware PowerCLI e diamo la seguente cmdlet per collegarci all'host, o ad VMware vCentral Server. ((Con le parentesi angolari vado ad indicare dei segnaposto che devono essere rimpiazzati con valori corretti prima di dare il comando.)) Connect-VIServer -Server <nome/indirizzo-host> -User <admin> -Password …
Categoria: Guide / Rece
Raccolta di articoli che comprendono guide, recensioni di un prodotto.
Nella giornata di ieri ho dovuto mettere mano allo schema delle partizioni di Windows 8 per far posto ad una distro Linux. Senza passare per programmi di terze parti, di cui l maggior parte sono a pagamento, ho utilizzato l'editor delle partizioni incluso in Windows (Win + R -> diskmgmt.msc). Non sarà l'utility più versatile che esista ma per la semplice operazione di riduzione che dovevo fare è più che sufficiente. Premo sul comando riduzione e subito mi compare un errore in cui mi vien detto: "Impossibile avviare il servizio". Mhhhh, interessante. Faccio una ricerca veloce su Google per vedere quali servizi di Windows ha bisogno l'utility di partizionamento. Dopo qualche minuto scopro che fra tanti il servizio "Ottimizzazione unità" deve essere attivo. Lo stesso servizio che attiva le funzionalità di deframmentazione del disco. Tale servizio però nel mio caso era completamente disattivato in quando avendo un SSD non necessito di deframmentare il disco. Infatti in moltissime guide per ottimizzare Windows su disco a stato solito viene consigliato di disattivarlo. Per risolvere il disguido basta mettere il servizio in modalità manuale e attivarlo temporaneamente. Completata l'operazione di partizionamento è possibile disattivarlo di nuovo. …
Oggi mi sono trovato davanti alla necessità di dover fare l'unmount di due datastore NFS da un server ESXi. Tramite la web gui dando il comando unmount l'operazione non andava a buon fine, indicandomi che il datastore era attualmente in uso. La prima cosa che ho pensato è che questo fosse causato da qualche ISO montata su alcune VM risiedenti nei datastore da rimuovere, ma niente da fare era tutto OK. Facendo una piccola ricerca mi imbatto in questa KB. La seguo alla lettera e il problema è risolto in baleno. Ricapitolando. Attiviamo il servizio SSH dell'host ESXi sulla quale vogliamo effettuare l'operazione di rimozione. ((Per fare questo basta selezionare l'host, andare alla tab "Configuration" e selezionare "Security profiles". Qui ci basterà premere attivare il servizio SSH. A servizio attivo ci comparirà un warning, è naturale e questo sta ad indicare una potenziale falla di sicurezza. Ci basterà stoppare il servizio SSH una volta terminato il lavoro.)) Tramite client SSH autentifichiamoci sull'host e diamo il comando: esxcli storage nfs list Verranno listati tutti i datastore NFS registrati sull'host. Prendete nota del nome dei datastore che volete eliminare e date il comando: esxcli storage nfs remove -v Dato questo comando al …
Se siete dei fanatici CLI, oppure non volete utilizzare phpMyAdmin ecco qui la query che dovete dare per visualizzare sul terminale la dimensione di uno o più database. SELECT table_schema "DB Name", Round(Sum(data_length + index_length) / 1024 / 1024, 1) "DB Size in MB" FROM information_schema.tables GROUP BY table_schema; …
Qualche giorno fa mi sono imbattuto in questo errore su una Debian 7 in ambiente virtuale senza i VMware tools: This is a RAID status update from mpt-statusd. The mpt-status program reports that one of the RAIDs changed state: Cosa molto strana dato che il sistema non fa uso di RAID. Si tratta semplicemente di una vm con un disco virtuale. Il messaggio è però abbastanza seccante in quando ad ogni login ssh ci si ritrova davanti tale notifica. Risolvere il problema è semplice e basta dare i seguenti comandi come root: /etc/init.d/mpt-statusd stop echo RUNDAEMON=no > /etc/default/mpt-statusd update-rc.d -f service Done... …
Google Reader è stato "terminato" il primo di luglio. Io personalmente ero uno di quei tanti che lo usava in maniera particolarmente intensiva. La mia scuola di pensiero è che non ci si può affidare ai social network per veicolare un flusso coerente di notizie, ma soprattutto poterle fruire in modo ordinato. Nulla potrà mai sostituire lo stream RSS, e nel dire questo è anche corretto ricordare il caro Aaron Swartz. Sarò pur vecchia scuola ma non riuscirei nemmeno per un secondo a concepire l'idea di utilizzare Google+, Twitter o Facebook per leggere le varie news. Magari questo potrebbe andare bene con qualche sottoscrizione ma con centinaia di sottoscrizione immagino sia la ricetta per non capire una mazza e diventare letteralmente stupidi. Un reader RSS web-based è sicuramente più auspicabile. Un client RSS desktop lo trovo poco pratico, ormai è risaputo che tablet, smarpthone, molteplici PC sono alla base di una persona che di IT se ne intende almeno un pochino. D'altro canto la possibilità di fruire delle proprie feed da qualsiasi luogo e da qualsiasi dispositivo è sicuramente l'obbiettivo migliore. Feedly è in lizza per diventare l'erede di Google Reader. Seppur ora sia disponibile in versione totalmente web-based, senza …
Oggi ho lottato duramente contro SELinux, in una sfida uomo-macchina dove alla fine l'uomo è risultato vincitore. 😀 Non sto qui a spiegarvi l'impatto che ha l'autenticazione a due fattori sulla sicurezza, mi limito a dire "something you know, something you have". Installata la CentOS 6.4 e configurato il webserver passo al SSH server. Cambio la porta, rimuovo l'accesso per l'utente root e limito la connessione solo a certi utenti. Stabilisco i gracetime, le connessioni massime, fail2ban per i brute force e le regole per iptables. Fatto questo passo a configurare il two-step authentification e mi imbatto sempre in "Access Denied". Guardo il log con: tail /var/log/secure -n 100 e noto: Jul 16 17:15:32 sshd(pam_google_authenticator)[5646]: Did not receive verification code from user Jul 16 17:15:32 sshd(pam_google_authenticator)[5646]: Invalid verification code Jul 16 17:15:32 sshd(pam_google_authenticator)[5646]: Failed to update secret file "/home//.google_authenticator" Faccio una veloce ricerca su Google e noto che il problema è dovuto a SELinux (Security-Enhanced Linux). Ovviamente col cavolo che lo disabilito solo per far funzionare l'autenticazione a due fattori. I problemi tra SELinux e pam_google_autheticator sono ben noti, fortunatamente esiste un semplice workaround. Approfitto di questo per scrivere un intero post dedicato su come integrare Google Authenticator nel SSH …
L'altro giorno stavo bazzicando la bacheca /g/ di 4chan ((4chan può sembrare un luogo un po' underground, ma la realtà è che oltre ai troll, flame e alle banalità ci si può trovare davanti a vere e proprie perle di saggezza. Dategli un'occhiata ;))) e ho buttato l'occhio su una cosa che mi sembrava strana (oddio di cose strane ce ne sono molte su 4chan :D). C'era un'immagine di un desktop Windows 8 con il prompt su cui erano stampante le informazioni di sistema. Ora ritrovandomi a lavorare molto spesso su sistemi GNU/Linux ho sempre utilizzato archey o screenfetch e devo dire che questi piccoli script eseguiti all'apertura del terminale hanno un loro fascino. Vedendoli però anche su Windows non ho potuto resiste alla tentazione, ed ho voluto assolutamente provare a replicare il risultato. Dopo una brevissima ricerca ho scoperto che esiste già preconfezionato uno script che faceva al caso mio: CMDfetch. Ecco come usarlo. 😀 Scarichiamo il pacchetto dal link che ho inserito appena sopra. All'interno troveremo un file batch, l'interprete e il sorgente lua e alcuni file dll ed exe relativi ad ansicon. Quest'ultimo fornisce il supporto alla formattazione, colorazione, ecc, dell'output su terminale. Personalmente però, avendo un …
Può capitare di essere distanti da casa e di dover accedere a dei dati in "cassaforte". Nel mio caso la cassaforte è rappresentata da un bel volume criptato tramite TrueCrypt che risiede in un'unità condivisa. Accedervi però dall'esterno della propria rete non è poi così semplice. Innanzitutto bisognerebbe instaurare una connessione con il "campo base" tramite VPN o tunneling SSH ad esempio, ed in secondo luogo trasferire questo volume sul dispositivo remoto per poi aprirlo. Questo è ancora fattibile se il volume ha dimensioni contenute, la cosa diventa abbastanza improponibile quando il volume criptato comincia a superare i 100MB. Come sappiano tutti in Italia non brilliamo certo in connettività... anzi ora che ci penso non brilliamo proprio in niente 😀 Come fare quindi ad accedere a dati sensibili da remoto? Raspberry PI salvaci tu! L'idea è quella di usare il Raspberry per montare l'unità di rete su cui risiede il volume criptato e utilizzare TrueCrypt (anche esso installato sul Raspberry) per poterlo decifrare e leggerene il contenuto. I dati nel mio caso risiedono in un NAS, ma il volume di TrueCrypt in questione può tranquillamente essere utilizzato direttamente dal Raspberry. Per la connessione con quest'ultimo invece io utilizzerò prima una …
Mettiamo che voi vorreste installare Windows 8 in modalità UEFI e non legacy, cosa più che legittima. Per farlo tramite chiavetta USB dovreste seguire questa guida. Nulla di complicato, se non avete voglia di smanettare potete utilizzare Rufus. Se invece vi sentite più geek potete utilizzare il metodo due che fa uso di diskpart. …