Categoria: SysAdmin
-
Risolvere gli errori delle CA intermedie
Sempre più siti adottano certificati validati dalla PKI, grazie anche a fornitori molto convenienti. Alcuni certificati acquistati necessitano di una serie di CA oppure di certificati intermedi affinché il client li possa verificare correttamente. Esistono tool online come quello di SSL Hopper che permettono di verificare se il server dichiara correttamente la catena di certificati…
-
Meeting VMUG IT a Verona
Il prossimo 4 marzo si terrà a Verona presso il Roseo Hotel Leon d’Oro in Viale del Piave 5 il meeting del VMUG IT. I meeting del VMUG sono molto utili per conoscere le novità del mondo di VMware e, soprattutto, per scambiare idee e opinioni con i colleghi e con i relatori, che sono disponibili…
-
Postfix 3.0.0
Wietse Venema ha rilasciato la versione 3.0.0 di Postfix. Il motivo del salto di numero di versione principale risiede anche in un cambiamento della struttura dei binari del programma: dalla versione 3.0.0 Postfix supporta opzionalmente le librerie linkate dinamicamente e i plugin esterni per le connessioni ai database. Questa novità porta con sé la modifica…
-
NCSI
No, non si tratta di una nuova serie TV della CBS. L’acrostico è Network Connectivity Status Icon: per chi non lo sapesse, si tratta dell’etichetta con cui si identifica l’insieme delle procedure tramite le quali Windows – da Vista in poi – stabilisce se la macchina su cui gira sia collegata a internet o meno. Quando il nostro computer…
-
FTPS con vsftpd
Il protocollo FTP è, a ragione, abbastanza disprezzato dai SysAdmin. Siccome è un protocollo molto vecchio, presenta dei comportamenti che non sono più adatti alle configurazioni attuali. Uno di questi è la trasmissione in chiaro delle credenziali. Come per altri protocolli, è stata aggiunta la possibilità di utilizzare TLS come trasporto ottenendo il protocollo FTPS (RFC4217), che…
-
Nomi degli host in LAN
Ogni host IP in una rete ha almeno un indirizzo e almeno un nome. Se gli indirizzi sono spesso una classe /24 con spazio di manovra ridotto e, salvo eccezioni, vengono gestiti per lo più in maniera automatica, nella scelta dei nomi si scatenano fantasie e perversioni di utenti e amministratori.
-
Giocare con i record del DNS
Non c’è solamente chi mette i titoli di Star Wars nei reverse DNS. C’è qualcuno che utilizza in maniera creativa i record NAPTR. dig +short naptr ascii.artsy.net|sort Dovrebbe fornire qualcosa di questo tipo:
-
File dei certificati SSL
Più studio i dettagli e i dietro le quinte di SSL/TLS e della PKI e più mi rendo conto di quanti (troppi?) livelli di complessità ci siano in questo insieme di tecnologie. Tra questi ci sono i formati dei file e le loro estensioni. Anche in questo caso vale la regola che il bello degli…
-
Secondo intercalare in giugno
Il 2015 durerà un secondo in più. Quando la differenza in valore assoluto tra il tempo universale UT1 e il tempo coordinato universale (UTC) si avvicina agli 0,6 secondi viene applicato un secondo intercalare per mantenere il delta tra le due misure entro 0,9 secondi in valore assoluto. Applicata per la prima volta nel 1972, è una…
-
Due tool command line
Capita ogni tanto di essere davanti ad un terminale ad aspettare che finisca un’operazione sistemistica oppure di aver bisogno un’informazione e trovarla senza utilizzare un browser. Questi due programmi sono utili proprio in quei due contesti.
-
Ridurre lo spazio di WSUS
Molti lamentano che WSUS occupa troppo spazio su disco. Se l’opzione di utilizzare wsusutil movecontent non è praticabile oppure si desidera proprio togliere di mezzo un po’ di file, allora si può seguire questa procedura.
-
Rigenerare le chiavi ssh
Quanto è vecchia la vostra chiave ssh? Rigenerare le chiavi ssh usate per collegarsi ai server è una rottura di scatole, ma potrebbe essere una rottura di molte unità di grandezza inferiore rispetto allo scoprire che una chiave ssh viene usata da mesi a nostra insaputa. Quanto sono cortelunghe le chiavi ssh registrate nei file…