Mi sembra impossibile da immaginare, ma nel 2013 ci sono ancora PC di produzione con Windows 2000. Ed ogni volta mi sento dire: "Ma funziona benissimo, è veloce e quindi non lo cambio"... il ragionamento è calzante, peccato che Windows 2000 non abbia più nessun supporto da Microsoft e praticamente neanche da tutte le software house del mondo. Non parliamo poi della mancanza di aggiornamenti di sicurezza... Ad ogni modo, oggi mi sono ritrovato con una share di rete sotto Windows 2000 che non veniva acceduta correttamente da un PC Windows 7. Le credenziali per il login erano corrette eppure nulla da fare. Dopo qualche tentativo mi sono accorto che gli orologi si sistema non era sincronizzati. O per meglio dire, ho notato che Windows 2000 che non ha un client NTP di default era sfasato di un ora e mezza avanti. Dopo aver corretto l'ora in Windows 2000, tutto è tornato a funzionare. 😉 …
Tag: Guide
Tempo fa scrissi un po' in cui spiegavo come aggiornare un host ESXi tramite SSH, ora vediamo come ottenere il medesimo risultato passando però per VMware PowerCLI. Il che si traduce nell'utilizzo di powershell e di alcune cmdlets ad-hoc per VMware. Nel mio caso specifico ho utilizzato i seguenti comandi per aggiornare un host ESXi dalla versione 5.1 alla 5.1 Update 1. La prime operazioni da portare a termine sono l'installazione di PowerCLI sul PC che utilizzeremo per l'aggiornamento e lo scaricamento della patch dell'hypervisor. Tutte le patch possono essere scaricate da questo portale. Una volta scaricata l'ultima patch la dobbiamo "buttare", così come l'abbiamo scaricata, senza scompattare l'archivio nel datastore dell'host ESXi. Per fare questo personalmente utilizzo vSphere web client, ma questa operazione può essere fatta anche con il vecchio client, oppure tramite SCP. All'interno del datastore vado a creare una cartella patches che conterrà tutti gli eventuali patch in formato .zip o .vib. Ora apriamo la VMware PowerCLI e diamo la seguente cmdlet per collegarci all'host, o ad VMware vCentral Server. ((Con le parentesi angolari vado ad indicare dei segnaposto che devono essere rimpiazzati con valori corretti prima di dare il comando.)) Connect-VIServer -Server <nome/indirizzo-host> -User <admin> -Password …
Nella giornata di ieri ho dovuto mettere mano allo schema delle partizioni di Windows 8 per far posto ad una distro Linux. Senza passare per programmi di terze parti, di cui l maggior parte sono a pagamento, ho utilizzato l'editor delle partizioni incluso in Windows (Win + R -> diskmgmt.msc). Non sarà l'utility più versatile che esista ma per la semplice operazione di riduzione che dovevo fare è più che sufficiente. Premo sul comando riduzione e subito mi compare un errore in cui mi vien detto: "Impossibile avviare il servizio". Mhhhh, interessante. Faccio una ricerca veloce su Google per vedere quali servizi di Windows ha bisogno l'utility di partizionamento. Dopo qualche minuto scopro che fra tanti il servizio "Ottimizzazione unità" deve essere attivo. Lo stesso servizio che attiva le funzionalità di deframmentazione del disco. Tale servizio però nel mio caso era completamente disattivato in quando avendo un SSD non necessito di deframmentare il disco. Infatti in moltissime guide per ottimizzare Windows su disco a stato solito viene consigliato di disattivarlo. Per risolvere il disguido basta mettere il servizio in modalità manuale e attivarlo temporaneamente. Completata l'operazione di partizionamento è possibile disattivarlo di nuovo. …
Oggi ho lottato duramente contro SELinux, in una sfida uomo-macchina dove alla fine l'uomo è risultato vincitore. 😀 Non sto qui a spiegarvi l'impatto che ha l'autenticazione a due fattori sulla sicurezza, mi limito a dire "something you know, something you have". Installata la CentOS 6.4 e configurato il webserver passo al SSH server. Cambio la porta, rimuovo l'accesso per l'utente root e limito la connessione solo a certi utenti. Stabilisco i gracetime, le connessioni massime, fail2ban per i brute force e le regole per iptables. Fatto questo passo a configurare il two-step authentification e mi imbatto sempre in "Access Denied". Guardo il log con: tail /var/log/secure -n 100 e noto: Jul 16 17:15:32 sshd(pam_google_authenticator)[5646]: Did not receive verification code from user Jul 16 17:15:32 sshd(pam_google_authenticator)[5646]: Invalid verification code Jul 16 17:15:32 sshd(pam_google_authenticator)[5646]: Failed to update secret file "/home//.google_authenticator" Faccio una veloce ricerca su Google e noto che il problema è dovuto a SELinux (Security-Enhanced Linux). Ovviamente col cavolo che lo disabilito solo per far funzionare l'autenticazione a due fattori. I problemi tra SELinux e pam_google_autheticator sono ben noti, fortunatamente esiste un semplice workaround. Approfitto di questo per scrivere un intero post dedicato su come integrare Google Authenticator nel SSH …
L'altro giorno stavo bazzicando la bacheca /g/ di 4chan ((4chan può sembrare un luogo un po' underground, ma la realtà è che oltre ai troll, flame e alle banalità ci si può trovare davanti a vere e proprie perle di saggezza. Dategli un'occhiata ;))) e ho buttato l'occhio su una cosa che mi sembrava strana (oddio di cose strane ce ne sono molte su 4chan :D). C'era un'immagine di un desktop Windows 8 con il prompt su cui erano stampante le informazioni di sistema. Ora ritrovandomi a lavorare molto spesso su sistemi GNU/Linux ho sempre utilizzato archey o screenfetch e devo dire che questi piccoli script eseguiti all'apertura del terminale hanno un loro fascino. Vedendoli però anche su Windows non ho potuto resiste alla tentazione, ed ho voluto assolutamente provare a replicare il risultato. Dopo una brevissima ricerca ho scoperto che esiste già preconfezionato uno script che faceva al caso mio: CMDfetch. Ecco come usarlo. 😀 Scarichiamo il pacchetto dal link che ho inserito appena sopra. All'interno troveremo un file batch, l'interprete e il sorgente lua e alcuni file dll ed exe relativi ad ansicon. Quest'ultimo fornisce il supporto alla formattazione, colorazione, ecc, dell'output su terminale. Personalmente però, avendo un …
Può capitare di essere distanti da casa e di dover accedere a dei dati in "cassaforte". Nel mio caso la cassaforte è rappresentata da un bel volume criptato tramite TrueCrypt che risiede in un'unità condivisa. Accedervi però dall'esterno della propria rete non è poi così semplice. Innanzitutto bisognerebbe instaurare una connessione con il "campo base" tramite VPN o tunneling SSH ad esempio, ed in secondo luogo trasferire questo volume sul dispositivo remoto per poi aprirlo. Questo è ancora fattibile se il volume ha dimensioni contenute, la cosa diventa abbastanza improponibile quando il volume criptato comincia a superare i 100MB. Come sappiano tutti in Italia non brilliamo certo in connettività... anzi ora che ci penso non brilliamo proprio in niente 😀 Come fare quindi ad accedere a dati sensibili da remoto? Raspberry PI salvaci tu! L'idea è quella di usare il Raspberry per montare l'unità di rete su cui risiede il volume criptato e utilizzare TrueCrypt (anche esso installato sul Raspberry) per poterlo decifrare e leggerene il contenuto. I dati nel mio caso risiedono in un NAS, ma il volume di TrueCrypt in questione può tranquillamente essere utilizzato direttamente dal Raspberry. Per la connessione con quest'ultimo invece io utilizzerò prima una …
Mettiamo che voi vorreste installare Windows 8 in modalità UEFI e non legacy, cosa più che legittima. Per farlo tramite chiavetta USB dovreste seguire questa guida. Nulla di complicato, se non avete voglia di smanettare potete utilizzare Rufus. Se invece vi sentite più geek potete utilizzare il metodo due che fa uso di diskpart. …
Rimuovere un eseguibile che è registrato come servizio di Windows non è un'operazione che si fa tutti i giorni, può tuttavia capitare. La procedura non è difficile bisogna però stare molto attenti al servizio che si deve eliminare. Eliminare è facile, ripristinare invece non lo è... Per prima cosa entriamo nei "Servizi" di Windows ( Win + R -> services.msc ). Dall'elenco fate doppio click sul servizio che volete far sparire e annotatevi il nome. Ora aprite un prompt con privilegi amministrativi e date il comando: sc delete <nome_servizio> Se il nome del servizio contiene degli spazi dovete dare il comando utilizzando le doppie virgolette: sc delete "<nome_servizio>" Ora potete fare il refresh della lista dei servizi e notare con piace che il servizio voi eliminato è effettivamente sparito. 😉 …
Amo Thunderbird, ma più di una volta accidentalmente ho premuto sul titolo delle colonne nel pannello di visualizzazione delle mail. Questo piccolo "incidente" fa si che ogni volta tutte le mail vengano riordinate secondo il campo che si è accidentalmente premuto. Se ad esempio invece di selezionare il primo messaggio della lista, premo l'header della colonna "Oggetto", tutti i messaggi verranno ordinati in ordine alfabetico per oggetto (in modo crescente o decrescente). Avendo il mouse a 5000 e rotti dpi questo inconveniente può capitare. Niente paura... ci pensa l'estensione No Message Pane Sort by Mouse che disattiva tutti gli header delle colonne. In questo modo anche se accidentalmente premuti non daranno origine a nessun cambiamento nella visualizzazione. Se vogliamo cambiare l'ordinamento dovremmo farlo manualmente tramite il menù Visualizza -> Ordina per. Se invece vogliamo disattivare temporaneamente le funzionalità offerte da questo plugin possiamo disattivarlo semplicemente mettendo la spunta su Visualizza -> Ordina per -> Sort with Click on Message Pane Header. E successivamente toglierla per riattivare il plugin. Oltre a questo il plugin forza l'ordinamento secondo dato (oggetto o con il vostro criterio) su tutti gli account. In questo modo non vi troverete mai con un account ordinato secondo data …
Pochi giorni fa ho avuto la necessità di aumentare la dimensione di un HD virtuale sulla quale era presente un'installazione di CentOS 6.4. La piattaforma di virtualizzazione era l'immancabile VMware vSphere mentre la distro Linux era installata su una partizione LVM. Aumentare le dimensioni del disco virtuale è una baggianata; basta infatti loggarsi tramite vSphere Client oppure vSphere Web Client e incrementare la dimensione del disco al valore desiderato. Non è invece altrettanto banale estendere la partizione LVM sul quale è installato CentOS per trarre vantaggio di quei GB disponibili in più che sono visti dal sistema operativo come spazio non partizionato. NOTA BENE: dato che la procedura richiederà di effettuare la modifica della tabella delle partizioni suggerisco caldamente di effettuare un backup di tutti i dati. Se invece l'operazione va fatta su un ambiente di produzione è meglio tenere su le antenne e prepararsi ad ogni eventualità in modo che nel peggiore dei casi il fermo macchina sia il più limitato possibile. La virtualizzazione ci può aiutare parecchio in quando non dobbiamo più fare l'immagine dell'intero sistema e poi doverla ripristinare in caso di disastro. Ci basterà prendere uno snapshot o effettuare un backup con i numerosi software messi …