SIAMO GEEK

Categoria: SysAdmin

  • I/O 2013

    Per chi si fosse perso l’evento, questa settimana dal 15 al 17 si è tenuta l’edizione 2013 del Google I/O.
    Si tratta della conferenza denominata appunto “Innovation in the Open”, dedicata agli sviluppatori interessati alle tecnologie di Google e Android.

    Un po’ come le presentazioni dei prodotti Apple, la I/O è una conferenza sempre piuttosto interessante per gli argomenti discussi. A volte presenta buchi nell’acqua clamorosi – come il quasi defunto Google Wave, appunto presentato qui nel 2009 – ma è sempre un importante forum di discussione nel campo della tecnologia IT a cui vale la pena prestare attenzione.

    Per chi non si fosse interessato alla conferenza in diretta, segnalo qui di seguito qualche link utile.
    La pagina ufficiale dell’evento è https://developers.google.com/events/io/ mentre TechRadar ci presenta un esaustivo post riassuntivo sulle novità, con link a dettagli per ogni argomento.
    Qui di seguito incorporo il video del keynote di apertura.

  • I nastri usati delle etichettatrici

    password_dymoEro da un cliente a installare un nuovo router, e quando ho finito ho preso la buona vecchia etichettatrice a trasferimento termico e ho scritto un paio di etichette: una con l’indirizzo IP pubblico del router, e subito dopo una con la password, quest’ultima da attaccare in un posto non cosi` evidente sul router. Prima che mi diciate che non sono abbastanza paranoico, sappiate che lo sono perfettamente: so che se non lascio la password in un posto raggiungibile questa verra` persa, e il danno sara` maggiore dell’eventuale danno che puo` essere causato dalla possibilita` che qualcuno la legga, visto dove si trova fisicamente il router.

    Insomma, stampo le mie etichette, e quando le tiro fuori dalla etichettatrice queste, a causa di un problema di caricamento del nastro, si portano dietro anche il nastro di inchiostro che viene usato per stamparle, appiccicato all’etichetta stessa. Quello che vedete nella foto e`, appunto, il nastro dell’inchiostro, dove sono perfettamente leggibili gli indirizzi ip e le password.Non e` che prima di ieri io non sapessi come funzionano le stampanti di etichette, ma vederlo davanti al mio naso me l’ha ricordato in maniera molto incisiva.

    La prossima volta che butterete via il vecchio nastro dell’etichettatrice, fermatevi un momento a pensare.

  • Fine del supporto di Windows XP

    Il supporto di Windows XP cesserà fra un anno.

    Dopo l’8 aprile 2014 non ci saranno più aggiornamenti di Windows XP, come oggi non ci sono più aggiornamenti per Windows 2000.

    Prima di festeggiare, giova ricordare che da quel giorno eventuali vulnerabilità che verranno scoperte non saranno più corrette. Da quel giorno chi usa ancora Windows XP sarà lasciato a se stesso perché utilizza un software oramai obsoleto. I computer con Windows XP collegati direttamente a Internet saranno un possibile danno per tutti perché potrebbero diventare dei veicoli di attacco contro altri utenti.

    C’è un anno di tempo per pianificare la sostituzione dei Windows XP con qualcosa di più nuovo.

    Purtroppo molti fornitori di software approfittano di questa necessità per costringere i clienti a pagare cifre importanti per un aggiornamento: c’è un anno di tempo per negoziare l’aggiornamento con il fornitore, facendo ben capire che esiste la concorrenza.

    Se Windows XP fa parte di un sistema di produzione che non può essere cambiato, c’è un anno di tempo per valutare come isolare la parte di produzione con un firewall.

    Da oggi Siamo Geek visualizza il conto alla rovescia nella colonna dei widget per ricordare quanti giorni rimangono per abbandonare un sistema oramai vecchio. Il conto alla rovescia è cominciato. (via Microsoft Security Blog)

  • DNS amplification attack

    I recenti fatti che hanno riguardato Spamhaus hanno rimesso in risalto il problema non nuovo di un DNS amplification attack al punto che anche l’US-CERT ha diramato un bollettino in merito.

    Innanzi tutto la risposta alla domanda legittima: cosa diavolo viene amplificato in questo attacco?

    (altro…)

  • VMUG Italia User Conference 3 Aprile

    VMUG Italia (VMUGIT) User Conference

    Segnate la data: VMUG IT User Conference, 3 aprile presso NH Milanofiori, Strada due, 2/a, 20090 Assago, Milano. A una decina di minuti a piedi dalla stazione della metropolitana, linea verde.

    Questa volta abbiamo fatto un salto in avanti: al posto del solito meeting ci sarà una vera user conference con sessioni plenarie ed eventi paralleli per poter seguire quello che più interessa. Ci sono anche molti relatori internazionali di notevole spessore per cui non sarà disponibile una traduzione simultanea.

    La partecipazione è completamente gratuita e include pasti e buffet. Sì, per una giornata fate colazione, break e pranzo a sbafo mentre potete vedere le ultime novità del mondo di VMware e interagire con fornitori e persone che lavorano nel settore.

    (altro…)

  • CentOS 6 lento a partire con VMware

    Se si utilizzano le ultime versioni dei tool di VMware per Linux, i sistemi virtualizzati con CentOS potrebbero presentare dei forti ritardi al boot.

    Dal momento che non ho macchine Linux sui VMware 5.1 che ho in giro, mi sono accorto di questo problema quando ho attivato l’installazione dei tool tramite i repository yum.

    (altro…)

  • Usare PowerShell per analizzare i log degli eventi

    Monitorare i log degli eventi di Windows è un supplizio, specialmente per chi è amministratore anche sistemi *NIX.

    Fin da Windows Server 3.x esistevano tool per esportare gli eventi e analizzarli, ma l’elaborazione veniva fatta su una copia offline dei log.

    PowerShell viene in aiuto a chi deve fare ricerche o elaborazioni attraverso le famiglie di comandi *-EventLog (per il formato degli eventi fino a XP/2003 Server) e *-WinEvent (per i log da Vista/2008 Server).

    Per esempio, il comando per visualizzare gli ultimi 10 eventi del log di sicurezza è:

    Get-EventLog -newest 10 -logname security

    Ovviamente l’output di Get-EventLog può essere inviato ad uno dei formatter della PowerShell, ma può essere anche assegnato ad una variabile per un’elaborazione successiva, in questo modo:

    $errori = Get-EventLog -logname system -EntryType Error
    $errori | group-object -property source -noelement | sort-object -property count -descending

    per avere un conteggio ordinato in ordine decrescente di tutti gli errori del log di sistema. Se il log è cospicuo, il primo comando potrebbe richiedere qualche decina di secondi.

    Ancora più utile è aggregare i log di più server per successive analisi:

    $errori = Get-EventLog -logname system -EntryType Error -computername localhost, server2, server3

    Purtroppo non esiste ancora un equivalente di tail -f tra i formatter standard della PowerShell, ma si può utilizzare l’oggetto Net.Mail per inviare mail di avviso se si presentano eventi di un certo tipo schedulando uno script che estrae gli eventi utilizzando il parametro -after per filtrare gli eventi in base alla data.

  • Se gli aggiornamenti di ClamAV non funzionano

    ClamAVIl network dei mirror di ClamAV si sta preparando all’uscita della nuova versione 0.98

    A partire dalle 22:00 del 4 marzo prossimo verranno pubblicate sui mirror le nuove definizioni dei virus, che non avranno un cdiff rispetto alla versione precedente, forzando, quindi, il download dell’intero file daily.cvd. La durata del trasferimento del file su tutti i mirror dovrebbe richiedere un’ora circa, dopodiché ci saranno dei ritardi negli aggiornamenti dovuti al traffico dei client che scaricano l’intero file.

    Nel frattempo, se freshclam non riesce a scaricare gli aggiornamenti bisogna intervenire manualmente per porre rimedio.

    Si può verificare se il problema interessa la propria installazione in questo modo:

    1. Il file daily.cvd ha questi hash:
      • MD5: 89dedb45609e59b0244fb5202ab6fa56
      • SHA1: 9947ec90e60499ab7c3331670d5b26b4eaac76e4
    2. Il log di freshclam contiene l’errore Ignoring mirror INDIRIZZO_IP (has connected too many times with an outdated version)
    3. Il comando sigtool --info daily.cvd restituisce Version: 16681 e Functionality Level: 73

    Se si verificano queste condizioni, fermare il demone di freshclam, cancellare i file mirrors.dat e daily.cvd e riavviare freshclam (via ClamAV).

  • VMUG IT User Conference

    vmug itIl prossimo 3 aprile ad Assago (MI) si terrà la User Conference del VMware User Group Italia.

    L’evento, a partecipazione completamente gratuita, durerà un’intera giornata e avrà sessioni parallele con relatori internazionali e utenti che illustrano le loro esperienze con VMware.

    Se il VMUG IT si sta interessando dei relatori, sono gli utenti con le loro esperienze che contribuiscono al resto della User Conference.

    Fino al 12 marzo è possibile inviare al VMUG IT una proposta di tema da trattare. I temi devono avere, ovviamente, a che fare con VMware e devono illustrare un caso concreto di un’installazione (o la soluzione ad un problema) che viene illustrata, documentata e discussa con il pubblico. Non viene offerto un palco per fare della pubblicità, ma l’occasione per condividere un’esperienza con i colleghi.

  • Downgrade da Windows 8 a Windows 7

    Capita in molte organizzazioni di dover fare un downgrade di un sistema operativo, è una pratica relativamente comune per varie ragioni.

    Questo il racconto della mia prima esperienza di downgrade da Windows 8 a Windows 7 che riporto con la speranza che possa servire a qualcuno che sta per intraprendere il medesimo cammino e con l’intento di documentare un’attività che non consiste solamente nell’infilare un CD e TAAAC!

    Quello che segue non è il racconto fedele, ma è alleggerito. Ciò che è successo in realtà è più lungo e più noioso.

    Parto da un portatile HP 650 con Windows 8 Professional.

    (altro…)

  • Resettare WSUS dopo aver clonato Windows

    In molte organizzazioni capita di avere macchine clonate e ri-serializzate con SysPrep o tool analoghi.

    Se il sistema di origine è già registrato in WSUS può capitare che le macchine clonate non siano visibili nella console di amministrazione.

    Questo succede perché WSUS salva nel registry un ID proprio in ogni installazione di Windows, che viene utilizzato come chiave univoca.

    (altro…)

  • Abilita` perdute: La capacita` di diagnosi

    Da qualche giorno riflettevo su una capacita` fondamentale nel mio lavoro di sistemista: la capacita` di capire che cosa e` rotto e come. Per poter risolvere un problema la prima cosa da fare e` individuarlo con precisione, ma apparentemente la capacita` di farlo e` una abilita` perduta nei giovani sistemisti (e nei giovani in generale).

    Fin da quando ho iniziato a lavorare (e anche prima, quando cazzeggiavo soltanto) ho sempre cercato di approcciare i problemi tecnici con metodo e con attenzione, chiedendomi “come posso arrivare a capire cosa c’e` che non va?”. A dire il vero quando avevo meno di 20 anni (25 anni fa) alcune volte riuscivo a stupirmi da solo perche` riuscivo a individuare il problema praticamente al primo sguardo.

    Andando avanti con gli anni ho perso un poco di “magia” ma ho acquisito tanta tecnica nell’identificare la causa del malfunzionamento di qualcosa. Del resto nel mio lavoro ci sono tanti strumenti adatti a fare analisi dei problemi. I log, il debugger, lo sniffer di rete, il tester per i cavi CAT5… E non solo: spesso possiamo provare a sostituire parti di un sistema per vedere se il problema e` legato a quella specifica parte: possiamo facilmente cambiare la porta dello switch, cambiare un cavo, cambiare una NIC, eccetera.

    E visto che gli strumenti ci sono, mi chiedo come mai apparentemente quasi nessuno dei miei giovani (25 anni piu` o meno) colleghi sistemisti si sforzi di usarli. Le tecniche di risoluzione dei problemi che vedo applicate dai sistemisti in questione sono fondamentalmente queste:

    • Riprovare per vedere se l’errore si ripresenta
    • Riavviare il demone
    • Modificare a caso qualcosa nella configurazione del demone (o dei demoni) che fornisce il servizio
    • Telefonare a me

    Arrivati all’ultimo passo, io rispondo al telefono e dopo che mi hanno spiegato che “X non funziona” chiedo: “Hai guardato i log?” “No.” “Hai provato a sniffare?” “No.” “Hai verificato se il cavo di rete e` a posto?” “No”. “Hai controllato se il disco e` pieno?” “No.””Hai provato a fare un login in pop3 usando il telnet?” “No”. “Ma la risoluzione DNS funziona?” “Non ho provato”.

    Scusa se te lo chiedo, ma sto parlando con un sistemista o con un utente?