Hotplug delle CPU in Linux

Intel Pentium Pro 512kIl kernel di Linux permette di disabilitare da riga di comando una singola CPU o un singolo core.

Questa funzione è utile per i test di stress, per debug, oppure in un ambiente virtuale per rilasciare CPU all’hypervisor.

Non è detto che l’hardware sottostante supporti l’hotplug fisico della CPU. Generalmente questa funzione è presente solamente nei server di fascia alta, quindi è bene resistere alla tentazione di togliere una CPU, a meno di non voler sperimentare la regola del fumo magico. Leggi tutto “Hotplug delle CPU in Linux”

CentOS: metadati di yum firmati

CentOS ha aggiunto la firma digitale ai metadati del repository degli aggiornamenti alle versioni 6 e 7.

Fin’ora yum, il programma utilizzato per scaricare gli aggiornamenti, di default verificava solamente la firma digitale dei pacchetti RPM. Leggi tutto “CentOS: metadati di yum firmati”

Installare Linux su un Dell M4800

Il Dell M4800 è un portatile “carrozzato”, adatto ad un uso gravoso. Viene venduto, volendo, con Ubuntu preinstallato. Questo mi faceva sperare che non ci fossero problemi con Linux, ma ho dovuto ricredermi.

Ho installato Linux Mint 17.1 con Cinnamon. (Ottimo desktop manager, secondo me, molto più usabile di Gnome 3 e di Unity)

Ma vediamo cosa non va e come risolverlo:

Leggi tutto “Installare Linux su un Dell M4800”

Mail report con Veeam Endpont Free

Veeam Endpoint Backup Freee (VEB) è ora GA (ovvero non è più beta) e può essere utilizzato sia sui client (minimo Windows 7 SP1) sia sui server (minimo Windows Server 2008 R2), virtuali o fisici.

L’amministratore di sistema che decide di installare questo programma in produzione ha il vantaggio di non incidere sul budget degli acquisti del software, ma ha il problema che il VEB non supporta (ancora? in questa versione?) una consolle centralizzata di amministrazione e reportistica. Leggi tutto “Mail report con Veeam Endpont Free”

Child not found

Dopo aver letto qualche giorno fa un articolo su The next web a proposito di pagine dedicate all’errore HTTP404 curiose o semplicemente divertenti, mi sono deciso a rivedere questa pagina di errore anche per il mio sito.

Per quei pochi che non lo sapessero o per chi volesse approfondire, vi ricordo che questo errore – colloquialmente descritto come Page not found – segnala all’utente che il browser ha correttamente comunicato con il server web, ma che quest’ultimo non ha trovato la risorsa desiderata. Questo normalmente a causa di un banale errore di digitazione, oppure per via di un broken link.

La mia idea originale era appunto creare una pagina di errore che fosse utile, oppure divertente o, possibilmente, entrambe le cose. Mentre riflettevo sul cosa, ho iniziato a documentarmi sul come, partendo naturalmente dalla pagina sulla Wikipedia.
Proprio lì mi sono imbattuto sul NotFound Project una iniziativa che si propone di inserire un widget all’interno delle pagine 404 per mostrare la foto e le informazioni basiche su un bambino scomparso, sfruttando l’analogia fra la pagina e il bambino non trovati. Leggi tutto “Child not found”

Aggiornate gli IIS esposti a Internet ADESSO

Microsoft ha recentemente corretto un problema critico di HTTP.sys

Come capita spesso, qualcuno ha analizzato le differenze per scoprire il tipo di problema che è stato corretto e i risultati delle analisi portano a suggerire di aggiornare immediatamente IIS, prima che dobbiate essere costretti a farlo da una serie di BSOD. Leggi tutto “Aggiornate gli IIS esposti a Internet ADESSO”

Se VMware Workstation rallenta Linux

Può capitare che un’installazione Linux con VMware Workstation rallenti nonostante abbia risorse hardware più che accettabili e pochi programmi aperti.

Ho riscontrato il problema su Ubuntu, ma altri utenti riscontrano il medesimo comportamento su distribuzioni differenti. Leggi tutto “Se VMware Workstation rallenta Linux”

Migliorare la sicurezza di CentOS 7

Su High on Coffe c’è un articolo con una serie di consigli per migliorare la sicurezza di CentOS 7.

Non si tratta della solita prolissa guida di RedHat, ma di una serie di controlli da effettuare su un’installazione se si vuole migliorare la sicurezza di una parte del sistema.

Un altro vantaggio di questa guida è che si basa su un’installazione minimale di CentOS 7. Leggi tutto “Migliorare la sicurezza di CentOS 7”

Attenzione al #FREAKAttack

FREAK è l’acronimo di Factoring RSA Export Keys.
Si tratta del termine con cui si identifica un exploit di sicurezza, relativo alle chiavi pubbliche e private di una comunicazione crittografata, venuto alla ribalta solo ai primi di marzo del 2015, nonostante si basi su una vulnerabilità risalente a decenni fa. Leggi tutto “Attenzione al #FREAKAttack”

Risolvere gli errori delle CA intermedie

Sempre più siti adottano certificati validati dalla PKI, grazie anche a fornitori molto convenienti.

Alcuni certificati acquistati necessitano di una serie di CA oppure di certificati intermedi affinché il client li possa verificare correttamente.

Esistono tool online come quello di SSL Hopper che permettono di verificare se il server dichiara correttamente la catena di certificati che validano quello che si sta utilizzando. Leggi tutto “Risolvere gli errori delle CA intermedie”

Meeting VMUG IT a Verona

VMUG ITIl prossimo 4 marzo si terrà a Verona presso il Roseo Hotel Leon d’Oro in Viale del Piave 5 il meeting del VMUG IT.

I meeting del VMUG sono molto utili per conoscere le novità del mondo di VMware e, soprattutto, per scambiare idee e opinioni con i colleghi e con i relatori, che sono disponibili tutta la giornata per chiacchiere e domande.

Si tratta di un ambiente informale in cui, per usare una terminologia un po’ modaiola, è possibile fare network. Leggi tutto “Meeting VMUG IT a Verona”

Postfix 3.0.0

PostfixWietse Venema ha rilasciato la versione 3.0.0 di Postfix.

Il motivo del salto di numero di versione principale risiede anche in un cambiamento della struttura dei binari del programma: dalla versione 3.0.0 Postfix supporta opzionalmente le librerie linkate dinamicamente e i plugin esterni per le connessioni ai database. Questa novità porta con sé la modifica di alcuni parametri di compilazione legati ai database esterni.

Altre novità risiedono nella sintassi dei file di configurazione e nell’adozione (opzionale) di nuovi default per alcuni parametri del programma. Leggi tutto “Postfix 3.0.0”

NCSI

No, non si tratta di una nuova serie TV della CBS.

L’acrostico è Network Connectivity Status Icon: per chi non lo sapesse, si tratta dell’etichetta con cui si identifica l’insieme delle procedure tramite le quali Windows – da Vista in poi – stabilisce se la macchina su cui gira sia collegata a internet o meno.

Quando il nostro computer non dispone di una connessione cablata o WiFi, Windows semplicemente comunica che non siamo connessi ad alcuna rete.
La faccenda si fa più complicata se in effetti abbiamo una connessione a una rete locale e di conseguenza il sistema operativo deve stbilire se questa rete sia collegata a sua volta a internet e ne consenta la navigazione. Leggi tutto “NCSI”

FTPS con vsftpd

Il protocollo FTP è, a ragione, abbastanza disprezzato dai SysAdmin.

Siccome è un protocollo molto vecchio, presenta dei comportamenti che non sono più adatti alle configurazioni attuali. Uno di questi è la trasmissione in chiaro delle credenziali.

Come per altri protocolli, è stata aggiunta la possibilità di utilizzare TLS come trasporto ottenendo il protocollo FTPS (RFC4217), che non va confuso con il protocollo SFTPLeggi tutto “FTPS con vsftpd”

Nomi degli host in LAN

Ogni host IP in una rete ha almeno un indirizzo e almeno un nome.

Se gli indirizzi sono spesso una classe /24 con spazio di manovra ridotto e, salvo eccezioni, vengono gestiti per lo più in maniera automatica, nella scelta dei nomi si scatenano fantasie e perversioni di utenti e amministratori. Leggi tutto “Nomi degli host in LAN”

File dei certificati SSL

Più studio i dettagli e i dietro le quinte di SSL/TLS e della PKI e più mi rendo conto di quanti (troppi?) livelli di complessità ci siano in questo insieme di tecnologie.

Tra questi ci sono i formati dei file e le loro estensioni.

Anche in questo caso vale la regola che il bello degli standard è che ce ne sono tanti tra cui scegliere.

Ho cercato di mantenere il discorso il più chiaro possibile linkando fonti esterne per evitare di aprire troppi incisi; l’elenco e le spiegazioni sono tutto fuorché esaustivi. Leggi tutto “File dei certificati SSL”

Secondo intercalare in giugno

Porta del tempo / Time portalIl 2015 durerà un secondo in più.

Quando la differenza in valore assoluto tra il tempo universale  UT1 e il tempo coordinato universale (UTC) si avvicina agli 0,6 secondi viene applicato un secondo intercalare per mantenere il delta tra le due misure entro 0,9 secondi in valore assoluto.

Applicata per la prima volta nel 1972, è una correzione necessaria per mantenere sincronizzata il più possibile l’ora degli orologi atomici con il movimento della Terra.

Fin’ora le correzioni sono sempre state in positivo. Leggi tutto “Secondo intercalare in giugno”

Due tool command line

Capita ogni tanto di essere davanti ad un terminale ad aspettare che finisca un’operazione sistemistica oppure di aver bisogno un’informazione e trovarla senza utilizzare un browser.

Questi due programmi sono utili proprio in quei due contesti. Leggi tutto “Due tool command line”

Ridurre lo spazio di WSUS

Molti lamentano che WSUS occupa troppo spazio su disco.

Se l’opzione di utilizzare wsusutil movecontent non è praticabile oppure si desidera proprio togliere di mezzo un po’ di file, allora si può seguire questa procedura. Leggi tutto “Ridurre lo spazio di WSUS”