Appunti tecnici
Potrebbe succedere che, mentre provi ad editare una VM ti si presenti una schermata cosi’:
..esatto non si vede nulla. Il problema facilmente risolvibile è dipeso dall’aggiornamento del virtual hardware della VM. Semplicemente, schedula oppure spegni e aggiorna il virtual hardware al livello della tua installazione Vmware
Riavvia la vm e potrai editare i settings della vm.
Se una sessione telnet sta in idle per un pò di tempo, è normale che qualche dispositivo di rete tagli la connessione di rete. Normalmente questo accade quando un client si connette ad un server AS400 e l’operatore si assenta per qualche tempo, quando prova a lavorare sul PC dopo il primo enter viene forzato da rifare il login. Questo ovviamente stressa l’operatore. Per ovviare a questo problema si allunga il timeout tcp delle sessioni del firewall, che nel caso Sonicwall sono a 15 minuti e si modificano a 60 minuti. Però puo’ accadere che la sessione venga interrotta da qualche device che non è sotto il nostro diretto controllo. A questo punto si può ricorrere al tcp-keepalive sul server stesso. La soluzione è stata risolta su una macchina linux. Occorre soltanto modificare tre parametri del kenel:
net.ipv4.tcp_keepalive_time=60 # Quanti secondi passano prima di inviare una probe
net.ipv4.tcp_keepalive_intvl=30 # Quanti secondi passano prima di inviare una probe se non ottengo risposta
net.ipv4.tcp_keepalive_probes=6 # Dopo quanti tentativi senza risposta avvisa l’application layer che la sessione è stata interrotta.
I valori scelti sono stati decisi dopo alcuni test. Potresti volerli modificare.
Con Windows 11 il wmic non funziona dunque apri una powershell con diritti amministrativi e incolla questo script:
Get-CimInstance Win32_Service | ForEach-Object {
$path = $_.PathName
if ($path -match ‘ ‘ -and $path -notmatch ‘^”.*”$’) {
[PSCustomObject]@{
Name = $_.Name
PathName = $path
}
}
} | Format-Table -AutoSize
Dovresti vedere un output di questo tipo: si vede bene chi ha spazi nella path senza avere le ‘virgolette’
ProfSvc C:\Windows\system32\svchost.exe -k UserProfileService -p
PushToInstall C:\Windows\System32\svchost.exe -k netsvcs -p
QNAPQVPNConnectionService C:\Program Files (x86)\QNAP\QVPN\QVPNConnectionTool.exe
QWAVE C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation -p
RasAuto C:\Windows\System32\svchost.exe -k netsvcs -p
RasMan C:\Windows\System32\svchost.exe -k netsvcs
In questo caso si deve procedere in questo modo.
Se non hai generato il CSR dal SMG, dovrai creare un file .pem del certificato fatto con questa procedura:
Convertire .key PKCS#8 int PKCS#1
openssl rsa -in newkey8.pem -out newkey1.pem
unire .crt+newkey1.pem -> certificato .pem da importare in SMG
Riassumendo, il file del certificato compresa la chiave RSA va importato ne tan “TLS & HTTPS Certificates“. Il file XXXX-CA-BUNDLE va importato nella tab “Certificate Authority”
ESEMPIO
Il file del certificato ha lo stesso nome del nome a dominio per il quale è stato richiesto, ad esempio www_sslcertificates_nl.crt,
Ciò completa l’installazione del certificato personalizzato. Seguire i passaggi seguenti per installare anche i certificati root e intermedi.
Tutti i passaggi di installazione del certificato sono stati completati. Assicurati che i file del certificato siano adeguatamente protetti e conserva un backup della chiave privata e del certificato in un luogo sicuro. Installa anche i certificati root e intermedi . Utilizza SSLCheck per verificare se il certificato è stato installato correttamente e garantisci una configurazione ottimale del certificato SSL con questi suggerimenti e impostazioni.
Non esitate a contattarci se avete problemi o messaggi di errore, saremo felici di aiutarvi!
Se non riesci ad far funzionare questo meccanismo e tutto sembra essere regolare, si risolve abilitando SSH nel nas SORGENTE e connettendosi in SSH alla destinazione. Potrebbe essere un bug della QNAP che non sa come comportars a prima volta che si collega alla destinazione che chiede se salvare o meno il fingerprint.
Per vedere l’UUID di un nodo vmware, abilitare SSH e inputare questo comando:
[root@localhost:~] esxcli system uuid get
Se devi installare un Oracle Linux 8 ti troverai che DEVI impostare una base url per fargli downlodare i pacchetti: se non ce lo metti non vai avanti. Il link e’:
https://public-yum.oracle.com/repo/OracleLinux/OL8/7/baseos/base/x86_64/
Installare le CIFS utilities con:
sudo apt update
sudo apt install cifs-utils
Crea un nodo sulla directory in modo da avere un handle per montare la directory remota:
sudo mkdir /mnt/windows_share
Crea un file di credenziali /etc/win-credentials e scrivi le credenziali dello user windows con questa modalità
username=user
password=password
domain=domain
Imposta i permessi:
sudo chown root: /etc/win-credentials
sudo chmod 600 /etc/win-credentials
ora edita /etc/fstab e inserisci un riga come questa:
//192.168.1.1/windows_share /mnt/windows_share cifs credentials=/etc/win-credentials,file_mode=0755,dir_mode=0755 0 0
Ora con mount /mnt/win_share dovresti vedere la directory della macchina windows.
Potresti aver bisogno di aumentare lo spazio di una partizione normale ovvero non LVM. Elenco i passi da seguire per effettuare questa modifica: