Il Bloggatore

Allora qui il fatto è il più complesso, infatti io nel mio dns aziendale utilizzo 3 view, una per la lan, una per l’esterno e una per le vpn:
Quadno veniva fatto lo zone transfer, però passava solo una zona, o meglio sul server secondario venivano si passati 3 file, ma idendici! (la zona internal).
La soluzione è avere un indirizzo ip sul secondario per ogni zona da trasferire, si lo so è un pò vago ma una soluzione dettagliata la trovate qui, ora non ho tanta voglia di scrivere (sono impegnato da facebook! )

Oramai qualsiasi server che faccio è “made Ubuntu”, però questa cosa mi ha dato del filo da torcere!
Praticamente quando effettuavo il classico zone transfer, mi veniva restituito un errore del tipo dumping master file: tmp-5L67ipnxc9: open:      permission denied però mi è parso subito strano, perchè la cartella sotto /etc/bind/slave era di proprietà di Bind e con i giusti permessi! Doh!
Pare leggendo sui forum che sia dovuto a qualche non meglio precisato errore sull’assegnazione dei permessi…mha… non ho indagato più di tanto.
Fa sta che ho settato come directory per ospitare i file la dir /var/cache/bind ed il trasferimento di zona è bello e servito!

Qualche giorno è capitato che un server di Exchange sia stato vittima di un Directory Harvest e quindi che la coda si sia pienata di schifezze (si lo so, mea culpa era attivo l’invio del NDR).
Comunque sia di default non c’è possibilità di pulire in un sol colpo la coda, se non con il solito “clikka sul primo, clikka sull’ultimo elemento, prmi il tasto destro ed elimina senza inviare NDR - qui -”…decisamente pessimo!!!
In nostro soccorso viene AQADMCLI che con queste semplici tre righe permette di “spurgare”...

Leggi il seguito »

Stavo migrando alcuni dei miei server Ubuntu 8.04 da VMware Server 1.0.6 ad ESX 3.5 con l’apposito VMware converter, fino a qua tutto ok, finita la migrazione faccio la ripartire la macchina, aggiorno i tools e…argh!!!
Dove sono le schede di rete?? Ripartendo le macchine, anche con i drivers vmxnet corretti non vogliono sapere di andare su…poi mi sono ricordato di lui…udev!
Infatti per evitare che ad ogni riavvio il nome delle schede di rete sia scelto a caso, udev si annota i mac address delle schede di rete, assegnando i rispettivi MAC a eth0, eth1 e così via.
Ovviamente nel nuovo ESX server ci saranno mac diversi, quindi dovremmo cancellare questa info, per fare questo cancellate qui

sudo rm /etc/udev/rules.d/70-persistent-net.rules

Dopo...

Leggi il seguito »

Non sono sparito eh!
Ma in questo periodo sto lavorando anche la sera alla ristrutturazione interna della nostra azienda, con il rifacimento dei server, della rete….insomma una cosa radicale!
Abbiamo anche studiato soluzioni nuove (almeno per noi!), ecco un piccolo elenco:

• Struttura a doppio firewall, con in mezzo dmz
• Oltre ad Active Directory un DNS dipartimentale con split-view (risoluzioni deversa dei nomi a seconda del sorgente del richiedente. Il nostro dns infatti serve “internet” e la lan/dmz
• Completa migazione dei firewall verso BSD (pfSense)
• Massiccio uso della virtualizzazione (VMWare ESX su un simpatico IBM doppio Quad Core, 8GB di ram e 600GB totali di disco)
• Portale Aziendale con Plone (CMS)
• Single...
  
  Leggi il seguito »

Quando vi troverete a preparare i certificati per OpenVPN con Windows(easy-rsa) potrete incappare in un piccolo problema, non esiste più lo script per permette di assegnare una password al certificato.
Questo script si chiamava build-key-pass.bat e permetteva di associare una password al PKI, in modo che per collegarsi con OpenVPN sia necessario anche digitare una password (magari in caso di furto del laptop!)
Comunque sia prendete lo script build-key.bat, editatelo e cancellate l’opzione -nodes.
In questo modo quando lancerete lo script vi verrà anche chiesta una password PEM, che al momento della connessione sarà richiesta.

Allora premetto che questo aggiornamento è vitale se avete il PHP 5.2.2, perchè rischiate di avere il server bucato (successo di già), quindi è vitale!
Il problema è che tramite yum e i classici repository questo non è possibile (e non capisco perchè):
Comunque sia per risolvere useremo un repo adhoc, fate questo

wget -q -O - http://www.atomicorp.com/installers/atomic |sh
yum update php

E fatto questo, se tutto si installa per bene, riavviate Apache e se fate php -v dovrebbe restituirvi una versione superiore o uguale a 5.2.6

Stavo installando un server LDAP basato su Ubuntu 8.04 su di un VMware Server non proprio recentissimo, anzi.
Quindi non so se dipenda da quello o da altro, fatto sta che non potevo compilare il modulo vmxnet, ma a tutto c’è un rimedio!
Seguite questi passi

sudo apt-get install build-essential linux-headers-$(uname -r)
sudo apt-get install libproc-dev libdumbnet-dev libicu-dev
wget http://mesh.dl.sourceforge.net/sourceforge/open-vm-tools/ULTIMA VERSIONE
tar -xzf open-vm-tools-*.tar.gz
cd open-vm-tools-*
./configure –without-x
make
cd modules/linux
for i in *; do mv ${i} ${i}-only; tar -cf ${i}.tar ${i}-only; done
9. cd ../../../
mv -f open-vm-tools-ULTIMAVERSIONE/modules/linux/*.tar vmware-tools-distrib/lib/modules/source/...

Leggi il seguito »

In azienda stiamo cominciado ad usare Plone 3.0.1 e dato che abbiamo un LDAP server che già usiamo per altre applicazioni ci siamo detti, usiamolo per autenticare anche utenti Plone!
Detto fatto? Non proprio, Ubuntu 8 è molto “stringata” come pacchetti, e prima di installare PloneLDAP e relativi contorni sono necessarie alcune librerie.

apt-get install libdb4.4-dev libsasl2-dev libssl-dev

Dopo di che utilizzeremo degli eggs python in buildout.cfg

eggs =
${buildout:eggs}
${plone:eggs}
Products.LDAPUserFolder
Products.LDAPMultiPlugins
Products.PloneLDAP
simplon.plone.ldap

A questo punto lanciando il buildout e poi rifacendo partire l’instanza di Zope,...

Leggi il seguito »

Per una nota multinazionale farmaceutica che inizia con la N e finisce con la S stao studiando una soluzione Kiosk usando un prodotto secondo me interessante, ovvero Neolinux della Neoware.
Patricamente all’attuale release si tratta di una macchina VIA C3 con Linux in flash, e con un look identico ad XP e non è un bene secondo me, sempre la solita voglia di essere somigliante a qualcosa di conosciuto.
Comunque sia è disponibile in svariati tipi di immagini, quella più completa ha Java, Firefox, ICA e molti altri.
La nostra applicazione prevede la partenza automatica di una sessione Firefox che si collega ad un server web interno, che manda un’applicazione Flash che fornisce un tot di dati a video (su di un plasma).
Ho dovuto impazzire a caricare il...

Leggi il seguito »