Ryan Werber era annoiato dal cattivo tempo di Boston.
Ryan ha creato uno script PHP per configurare delle tabelle di routing virtuali su alcuni apparati CISCO. Quindi ha aggiornato in maniera opportuna i reverse DNS di un /24 IPv4.
Il risultato lo si può vedere facendo traceroute verso 216.81.59.173, avendo l’accortezza di usare il parametro -m (-h per Windows) per allungare il TTL e vedere tutta la storia.
A chi mi chiede “lavori nell’informatica? si, ma te cosa fai?”, d’ora in poi rispondero’ con questa storiella…
And on the 8th day God looked down on his planned paradise and said, “I need a caretaker.” So, God made a sysadmin.
God said “I need somebody to get up before dawn and check backups and work all day in the 50 degree server room, check backups again, eat lunch and then go to corporate HQ and stay past five at a mandatory meeting of with the higher ups.” So, God made a sysadmin.
“I need somebody with strong arms. Strong enough to wrestle a UPS into its rack, yet gentle enough to plug a hot molex connector into a CD drive without shorting the server and creating downtime. Somebody to call vendors, tame cantankerous coils of cat 5e, come home hungry and have to wait for dinner until his ramen is hot and his minecraft server is updated.” So, God made a sysadmin.
God said “I need somebody that can shape bandwidth, get a disc out of an unpowered cd tray with a bit of a paperclip, make a smartphone dock out of alligator clips, rubber bands and pencils. And…who, at upgrade time and virus season, will finish his forty hour week by Tuesday noon. Then, pain’n from “browsing wrist”, put in another seventy two hours.” So, God made a sysadmin.
God had to have somebody willing to push a cart at double speed to get the battery backups in ahead of the rain clouds and yet stop in the middle of the hall, whip out his smartphone, and race to help when he sees the first downvote from a friend’s OC post. So, God made a sysadmin.
God said, “I need somebody strong enough to clear racks, heave rails, and yet gentle enough to clear paper jams and dust old pcs and tend the doe eyed users…and who will stop his work for an hour to click through pictures of cats on the internet.” So, God made a sysadmin.
It had to be somebody who’d tunnel deep and straight…and not use duplicate passwords. Somebody to clear the cache, avert a crash,…and reboot and repeat and and reboot and repeat and ask the users over and over “Have you tried turning it off and on again?”. Somebody to replenish the raid array and then finish a hard days work with a five mile drive to microcenter. Somebody who’d put a personal media library together with the soft strong bonds of sharing, who’d laugh and then sigh…and then respond with smiling eyes, when when the users ask “So is the server down?” So, God made a sysadmin.
Link originale: http://www.reddit.com/r/sysadmin/comments/17ykez/god_made_a_sysadmin/
L’aggiornamento di un software come il browser Internet è sempre da eseguire, ma ci possono essere delle necessità che sconsigliano il passaggio alla versione superiore.
In molte organizzazioni vengono utilizzate applicazioni web che si potrebbero rivelare non compatibili con Explorer 10 o, peggio, compatibili solamente con una versione di Explorer e non utilizzabili con altri browser.
In questi casi gli amministratori sono costretti a bloccare gli aggiornamenti, per Explorer 10 Microsoft ha rilasciato un apposito kit (FAQ).
Il kit non è nulla di astronomico, contiene un template da importare nelle policy di dominio e un file batch.
È disponibile la versione 5.9 di CentOS.
Chi ha abilitato il repository continuous release ha già ricevuto tutti gli aggiornamenti negli scorsi giorni.
Tra le novità, la nuova versione di ant e java-openjdk.
È disponibile come alternativa il pacchetto di installazione della nuova versione di rsyslog (rsyslog5), anche se la vecchia versione 3 (rsyslog) viene installata di default.
Sono stati aggiunti i driver nativi per il sistema di virtualizzazione Hyper-V di Microsoft.
Il pacchetto samba3x è ora basato su samba 3.6, che include NTLM2 e un nuovo printer server.
Ulteriori dettagli sono disponibili nelle note di rilascio.
Negli ultimi giorni è stata scoperta e risolta una vulnerabilità di Java e il DHS americano è arrivato a consigliare di disabilitare Java.
Il mese scorso è stata resa nota una vulnerabilità di Internet Explorer fino alla versione 8 e il consiglio è stato di utilizzare altri browser.
Questi consigli sono ovvi, ma spesso impraticabili perché ci possono essere applicazioni aziendali che richiedono quella specifica versione di Java o di Explorer. In questi casi bisogna risolvere il problema dall’esterno.
(altro…)Mark Gamache ha pubblicato un dettagliato articolo in cui spiega come il furto di credenziali utilizzate per l’autenticazione NTLM sia più semplice di quanto si riteneva.
Fin’ora si credeva che l’unico modo per rubare la password di un utente tramite NTLM fosse un attacco MitM o il possesso di credenziali amministrative sul sistema vittima; entrambe le cose rendevano il furto delle credenziali un male minore, in quanto il sistema sarebbe stato già ampiamente compromesso.
Il protocollo di autenticazione NTLM prevede quattro protocolli diversi in ordine crescente di sicurezza: LM, NTLM, NTLM con session security e NTLMv2, l’ultimo dei quali è l’unico a non essere interessato da questa vulnerabilità.
Mark ha scoperto che attraverso Cloudcracker (o servizio analogo) è possibile eseguire un attacco a forza bruta per ottenere l’hash NTLM; se la vittima utilizza Windows XP è possibile scoprire la sua password nel giro di una notte.
(altro…)I QR code possono essere utilizzati per configurare automaticamente le impostazioni della rete WiFi.
In un articolo di ieri vengono descritti i rischi dell’uso pubblico non controllato dei QR code. Questo tipo di utilizzo è relativamente più sicuro perché lo si può usare senza problemi in ambienti privati.
Esiste, per Android, uno standard per configurare le reti WiFi sui dispositivi mobili. Questo metodo permette di evitare di scrivere password in chiaro e di obbligare gli ospiti a scrivere password complesse, quindi si possono utilizzare password lunghe nelle reti per gli ospiti e le si possono cambiare spesso senza timore di mettere a disagio gli ospiti stessi.
Se il codice viene letto con un’applicazione come Barcode Scanner verranno visualizzati i dati della rete (ma non la password) WiFi prima di poterli salvare.
Grazie alla versatile libreria TCPDF di Nicola Asuni, Siamo Geek mette a disposizione un tool per generare un file PDF con il QR code di una rete.
Una volta stampato, il codice potrà essere appeso nelle aree coperte dal WiFi affinché gli ospiti possano configurare velocemente i loro dispositivi. I più paranoici non appenderanno la stampa in un punto visibile dalla finestra.
In questo post vi racconto le mie ultime avventure ed esperimenti in ambito di storage per condividere qualche risultato che trovo interessante.
Parto dall’inizio raccontandovi che il mio desktop è dotato di una scheda madre con chipset del southbridge ICH8R: avevo quindi originariamente optato per montare due dischi da 250GB configurati in RAID1 (comunemente chiamato anche mirroring).
Inizialmente avevo creato due partizioni: la prima da 80GB per contenere sistema operativo e applicazioni mentre l’altra serviva come archivio di tutti i dati. La doppia partizione è una idea che non mi ha mai entusiasmato, ma è una scelta molto utile quando il sistema operativo ogni tanto gradisce una “formattata e reinstallata” per tornare a funzionare bene, come purtroppo è spesso il caso di Windows.
Con l’aumento continuo della richiesta di spazio da parte degli applicativi e dei file di contenuti come le fotografie digitali – con tutti il loro contorno di panoramiche, HDR, meta-dati e via dicendo – già all’inizio del 2012 la situazione dello spazio libero stava diventando critica.
Come soluzione (purtroppo solo temporanea), qualche mese fa avevo quindi scelto di recuperare due piccoli dischi da 160GB inutilizzati per creare un altro array in RAID1 e così suddividere ulteriormente i dati utente su un altro disco. Lascio immaginare la lettore la totale impraticità del setup, ma per qualche mese mi sono accontentato e arrangiato.
Poche settimane fa, lo spazio libero sulla partizione del OS è sceso sotto il 10% dello spazio totale: a quel punto mi è suonato in testa il campanello di allarme generale.
Dovevo trovare una soluzione più elegante, più funzionale e più a lungo termine: qui inizia la parte interessante del racconto.
D.ROOT-SERVERS.NET cambierà IPv4 il 3 gennaio 2013.
Il nuovo IPv4 è 199.7.91.13 che sostituisce l’attuale 128.8.10.90, che risolve anche TERP.UMD.EDU
Al fine di ridurre eventuali disservizi, il nuovo IPv4 del root DNS è già attivo e raggiungibile e il vecchio indirizzo sarà attivo per non meno di sei mesi dopo il cambio.
I SysAdmin possono cambiare, quindi, già da ora il file con le hint dei DNS che gestiscono. Dal 3 gennaio 2013 verranno aggiornati i file named.root e named.cache disponibili per il download presso InterNIC.
L’IPv6 del root DNS non cambia e rimane 2001:500:2d::d. (via nanog)
Il patch tuesday di questa settimana include l’aggiornamento Windows Management Framework 3.0 for Windows 7 SP1 and Windows Server 2008 R2 SP1 (KB 2506143).
Su WSUS bisogna aver abilitato la categoria “Aggiornamenti” per poter vedere questo aggiornamento tra quelli disponibili. L’installazione richiede come prerequisito .Net 4.0.
Il pacchetto contiene l’aggiornamento di una serie di tool che potrebbero facilitare la gestione:
È facile intuire che questi aggiornamenti, specialmente PowerShell, potrebbero causare problemi alle installazioni esistenti o ad altri applicativi che sfruttano questi tool; sono già stati registrati alcuni problemi (qui e qui).
E’ di ieri l’atteso annuncio del rilascio di Samba 4.0.
La nuova versione è talmente compatibile con active directory da supportare tutte le versioni di MS Windows, compresa l’ultima rilasciata poche settimane fa.
Secondo le release notes dovrebbe essere possibile configurare il server come domain controller principale e gestire group policy e roaming profiles.
Sicuramente una soluzione interessante in realtà aziendali con budget ristretti, ma professionalità IT di buon livello.
Può capitare di voler fare un backup supplementare rispetto a quello canonico di alcune cartelle di Exchange per alcuni utenti.
Lo scopo di quanto segue è fornire uno strumento schedulabile con il servizio integrato di Windows che consenta di salvare con cadenza regolare tutta o una parte di una mailbox di Exchange su un file PST.
Questa procedura non sostituisce il normale backup, ma lo affianca, in quanto potrebbe essere eseguita con una frequenza diversa rispetto al backup e il file generato può essere aperto dall’utente in maniera autonoma o con un minimo di supporto.
(altro…)