Se devi installare un Oracle Linux 8 ti troverai che DEVI impostare una base url per fargli downlodare i pacchetti: se non ce lo metti non vai avanti. Il link e’:
https://public-yum.oracle.com/repo/OracleLinux/OL8/7/baseos/base/x86_64/
Montare una share Windows su una VM Ubuntu
Installare le CIFS utilities con:
sudo apt update
sudo apt install cifs-utils
Crea un nodo sulla directory in modo da avere un handle per montare la directory remota:
sudo mkdir /mnt/windows_share
Crea un file di credenziali /etc/win-credentials e scrivi le credenziali dello user windows con questa modalità
username=user
password=password
domain=domain
Imposta i permessi:
sudo chown root: /etc/win-credentials
sudo chmod 600 /etc/win-credentials
ora edita /etc/fstab e inserisci un riga come questa:
//192.168.1.1/windows_share /mnt/windows_share cifs credentials=/etc/win-credentials,file_mode=0755,dir_mode=0755 0 0
Ora con mount /mnt/win_share dovresti vedere la directory della macchina windows.
Centos Rocky – Aumentare spazio disco su una VM senza LVM (non disco principale)
Potresti aver bisogno di aumentare lo spazio di una partizione normale ovvero non LVM. Elenco i passi da seguire per effettuare questa modifica:
- Individua il disco che devi aumentare la capacità, nel mio caso è un disco montato su /opt con file system EXT4 che era 70GB e dovrei espanderlo a 100GB
- Spegni la VM in maniera corretta con shutdown/poweroff
- Sulla parte Vmware (Settings della VM) espandi il disco da 70GB a 100GB
- Fai uno snapshot della VM ora, da spenta e con il disco gia’ esteso dal punto precedente
- Ora fai ripartire la VM, in realta’ non succede nulla, solo se fai un “fdisk -l” vedi che il tuo disco ha 30GB di spazio libero.
- Smonta il disco, tieni presente che il mio era un disco aggiuntivo e non quello di ‘root’ ovvero “/” – Nel mio casoil comando era ‘umount /opt’ – Sfortunatamente la risposta del sistema era ‘target busy’ in quanto parecchi servizi attivi utilizzavano quel disco. Occorre armarsi di pazienza e attraverso ‘lsof /opt’ annotasi i processi che utilizzano /opt e fermarli in un modo corretto oppure con un ‘killall process_name’
- Ora evi solamente spostare i puntatori di ‘fine partizione’ di 30GB più avanti. Per questo ti viene in aiuto ‘parted’ che fa questo lavoro. Nel mio caso il disco era sdc quindi il comando nel mio caso era ‘parted /dev/sdc’ . Ora dei dentro all’applicazione fai ‘print free’ e vedi lo spazio libero e occupato del disco sdc. Ora puoi fare “resizepart 1 107GB” che effettuerà il resize della partizione 1 del disco /dev/sdc con un size di 107GB totali. Attenzione a non dare un numero di GB inferiore a quello che è la partizione originale.
- Ora fai ripartire la VM perche’ il kernel deve aggiornare i suoi registri al nuovo spazio del disco.
- Ora devi effettuare il resize della partizione ext4 con il comando “resize2fs /dev/sdc1” che aumenta lo spazio del file system ext4. Se ora fai “df -h’ vedrai che il tuo disco è aumentato dei GB che gli hai dato.
Sonicwall – Alta affidabilità – Sostituzione dell’unità primaria
Hai una coppia di Sonicwall ad alta affidabilità e un giorno trovi che l’unità secondaria è attiva mentre la primaria è deceduta. Qui elenco gli step da seguire per sostituire l’unità primaria. E’ da capire bene che le unità sono primaria e secondaria e mai si scambieranno questi ‘ruoli’. Quello che invece cambia è l’unità attiva e l’unità in standby. Questo occorre che te lo metti bene in testa. La secondaria nasce secondaria e muore secondaria anche se resta attiva per 6 anni, uguale la primaria, nasce e muore primaria.
Il problema principale è che non si può ‘promuovere’ a primaria una unitò secondaria. Il secondo problema è che l’unità secondaria non ha la possibilità di cambiare il serial number della primaria; se ti logghi sulla tua unità secondaria che ora è attiva noterai che non puoi cambiare il serial number della primaria. Se segui questi passi avrai un minimo disservizio ma pianificato da te e quindi di poco impatto sulla tua struttura.
Ora hai la nuova unità che diventerà la tua unità primaria, nuova appena arrivata dal supporto Sonicwall. Segnati tutti i cavi esattamente su che interfaccia devono essere connessi, delle bandierine fatte con il nastro di carta con sopra scritte le interfaccie aiutano molto.
- Fai partire la tua nuova unità e registrala su mysonicwall.
- Aggiorna il firmware della nuova unità, dovresti aver l’ultimo firmware sulla tua unità secondaria attiva, fai in modo che il firmware della nuova unità sia di versione uguale o più aggiornata della tua unità secondaria.
- Esporta i settings della secondaria attiva e importali sulla primaria senza collegarla alla tua rete di produzione, questo lo puoi fare attraverso l’interfaccia di management con ip 192.168.1.254 oppure attraverso la X0 che se l’unità è in default settings ha ip 192.168.168.168
- Dovresti controllare che le interfacce ora hanno gli ip come hai sull’unità secondaria attiva e magari le VPN, se tutto ok come dovrebbe, significa che l’import dei settings è andato a buon fine.
- Ora vai nella gestione dell’alta affidabilita settings e metti ‘none’ anzichè ‘active/passive’ questo significa che la tua unità opera in modalità stand-alone e non è più un primario.
- E’ arrivato il momento che dovrai dare del disservizio alla tua rete, ma come vedi, è pianificato da te quindi lo potrai fare quando più ti aggrada, non aver fretta, la tua unità primaria è andata avanti per anni, lo stesso molto probabilmente potrebbe fare la secondaria: non c’e’ fretta. Ora connetti tutti i cavi che erano connessi alla tua vecchia unità primaria alla tua nuova unità primaria mantenendola spenta. I cavi erano stati segnati con delle bandierine con scritto X0 X1 X2 non puoi sbagliarti. Prenditi il tuo tempo.
- Ora spegni la tua unità secondaria attiva, la tua rete subirà un disservizio ora.
- Accendi la tua nuova unità primaria, che dovrà effettuare il bootstrap questo tempo è importante, in quanto tutti i tuoi switch devono ‘dimenticare’ il mac address della tua unità secondaria. Lascia che la tua rete stia down per il tempo necessario al bootstrap della tua nuova unità primaria, è importante questo tempo.
- Dopo circa 5 minuti la tua nuova unità deve essere raggiungibile e puoi fare il login al portale di management SoniOS della tua nuova unità primaria. Ora la tua nuova unità sta operando come unità stand-alone.
- Controlla che tutto stia funzionando correttamente con la nuova unità e quando sei sicuro vai al prossimo step. Ovviamente se qualcosa non dovesse andare puoi spegnere la macchina nuova e riaccendere la vecchia e in altri 5 minuti tutto è nuovamente attivi sulla macchina secondaria.
- Da qui in poi non c’e’ più la possibilità di tornare indietro, devi essere sicuro che la tua nuova unità funzioni perfettamente.
- Ora è il momento di ripristinare il cluster ad alta affidabilità. Per far questo sconnetti la il firewall secondario dalla rete di produzione. Collegalo al tuo pc accendilo esegui il login e fallo ripartire in factory default. Deve essere pulito della configurazione esattamente come se fosse nuovo e quindi occorre inserirgli il ‘registration code che trovi in mysonicwall.
- Ora collega solo interfaccia che hai destinato alla alta affidabilità e accendi il firewall che tra poco diventerà nuovamente secondario del tuo nuovo firewall primario. Prendi nota del seriale del firewall secondario che dovrai inserirlo nel settings di alta affidabilità del primario.
- Fai login sul primario e imposta nel settings dell’alta affidabilità, l’interfaccia dedicata e il seriale. Sul firewall secondario deve esserci solo l’interfaccia HA connessa all’altro firewall. Dovresti vedere che lo stato del HA ora ha un primario in active e un secondario che subito dovrebbe essere in ‘none’ ma dopo qualche decina di minuti, dovrebbe andare in ‘standby’. Noterai che l’unità secondaria effettua alcuni reboot, non preoccuparti è normale.
- Quando lo stato del HA mostra primario ‘active’ e secondario ‘standby’ puoi collegare tutti i cavi a secondario. Abbiamo terminato la configurazione del nuovo primario.
- Ora dovresti testare il cluster, prova a fare un “Forse Active/Standby failover” da settings HA – Devi resettare il flag “Enable Preempt Mode” se fosse attivo.
- Non dimenticare aggiornare la registrazione su mysonicwall del nuovo primario che dovrà avere un secondario con il seriale del tuo vecchio secondario.
SSL Certificate Composer
In caso non trovi il bundle ovvero la catena di certificati da inserire DOPO il vero certificato, puoi risalerci attraverso questo sito:
Dell Perc 750 due array
Nel caso non riesci a far partire l’array di dischi corretto, bisogna abilitare il drive failure che di default e’ disabilitato.
Linux Rocky 8 – Enable X remote
Per avere la possibilita’ di avere su una macchina remota le applicazioni X di un server, basta installare questi pacchetti:
yum install xterm xorg-x11-xauth xorg-x11-fonts-* xorg-x11-utils -y
A questo punto basta lanciare ‘xterm’ su una shell connessa a quel server.. ovviamente occorre un client SSH/Server X come mobaxterm.
Sonicwall OSPF – Disable advertising
To stop the advertising of routes and networks follow the step below:
Login to the CLI of the SonicWall either via SSH or serial console (How to login to the appliance using the Command Line Interface (CLI)) and enter the following commands:
Stop the advertising of routes and networks in OSPF (example would be to not advertise the WAN subnet)
admin@18B169529ADC> configure terminal
config(18B169529ADC)# routing
(config-routing)# ospf
ARS OSPF>configure terminal
ARS OSPF(config)>router ospf
ARS OSPF(config-router)>summary-address X.X.X.X/24 not-advertise
ARS OSPF(config-router)>exit
ARS OSPF(config)>exit
ARS OSPF>write file
Configuration saved to OSPF
ARS OSPF>
admin(2CB8ED9D3824)#configure terminal
Openstack – Cos’è e a cosa serve.
OS è un insieme di moduli che compongono un sistema software per la gestione della virtualizzazione di sistemi operativi. Non è un virtualizzatore come ad esempio vsphere di Vmware ma invece usa alcuni dei virtualizzatori più comuni per eseguire macchine virtuali. Il virtualizzatore più comune è qemu se in demo/test o piccole installazioni oppure kvm; può usare anche altri virtualizzatori. I moduli principali sono sei, ma si contano oltre sessanta moduli ausiliari per altre operazioni. Comunque un sistema OS completo ma non adatto alla produzione, ha i soli sei moduli di base che sono: NOVA per la parte della creazione e operazioni sulle istanze (in OS le VM si chiamano istanze); HORIZON è la GUI per la gestione di tutto OS, anche se è gestibile anche da CLI; CINDER è il modulo che gestisce lo storage a blocco ovvero semplicemente i dischi connessi alle vm; SWIFT è il gestore dei dischi a livello oggetto, come AWS S3 per intenderci; KEYSTONE si occupa degli accessi al sistema con autorizzazioni per l’accesso alle varie parti del sistema; NEUTRON gestisce la parte di rete virtuale attraverso gli openswitch, è il modulo che virtualizza la rete dentro al sistema OS. Dentro al sistema OS le VM sono organizzate in progetti (forse sarebbe meglio chiamarli tenant ma la nomenclatura di OS è progetti) dove in pratica dentro ad un progetto si hanno delle reti virtuali che possono essere isolate da altri progetti oppure essere condivise con altri progetti. Tieni presente che un progetto solitamente contiene N macchine virtuali, potrebbe essere equiparato ad un sistema virtuale completo. Ti faccio un esempio: se tu hai 100 macchine virtuali nel tuo datacenter ospitato da tre host Vmware, potresti migrarle tutte e 100 dentro ad un’unico progetto. Questo dovrebbe darti un’idea di che dimensioni ha tipicamente un’installazione OS. Un progetto OS è gestito dall’amministratore OS che assegna al tuo progetto le risorse che tu hai bisogno, per esempio: 40 vCpu, 10 network, 2TB di ram da distribuire sulle tue macchine virtuali. Abbiamo capito a questo punto che un progetto è un data center a tutti gli effetti. In certe installazioni OS esso viene installato in modalità multi dominio; questo serve ad avere un amministratore di dominio che gestisce progetti al suo interno distribuendo ai progetti le risorse. Quello che sto cercando di comunicarti è che OS è un sistema che deve essere installato in centinaia (si hai capito bene) di server fisici solitamente non è adatto ad aziende per eseguire centinaia di macchine virtuali, ha un costo hardware proibitivo ed a bisogno di personale altamente specializzato che, come avrai inteso, non è proprio facile trovare al di là del prezzo che una società può permettersi: non ci sono al mondo migliaia di installazione ‘serie’ (passami il termine) di OS, quindi i sistemisti su queste piattaforme sono quasi introvabili, ripeto, al di là dell’onorario. Spero di averti dato una minima informazione su questa piattaforma, se vuoi approfondire qui trovi tutto:
https://wiki.openstack.org/wiki/Main_Page
Zabbix Server – Idle time troppo basso (>70%)
Da qualche tempo ho notato che l’idle time si è abbassato troppo sulla mia VM Zabbix. Così ho cercato di ottimizzare un pò la configurazione di Zabbix agendo su zabbix_server.conf. Siamo cosi’ passati da 65% di idle a oltre 90% – Allego un grafico che dimostra questa modifica.
