Linux Chrony – Problema ora non corretta

A volte è meglio modificare la configurazione di default puntando i domain controller del dominio, specialmente se si rilevano delle differenze tra l’ora di linux e l’ora del dominio. Questo si evidenzia controllando CHRONY con questo comando:

[root@pinolalavatrice ~]# chronyc tracking
Reference ID : 00000000 ()
Stratum : 0
Ref time (UTC) : Thu Jan 01 00:00:00 1970
System time : 0.000000000 seconds slow of NTP time
Last offset : +0.000000000 seconds
RMS offset : 0.000000000 seconds
Frequency : 19.406 ppm slow
Residual freq : +0.000 ppm
Skew : 0.000 ppm
Root delay : 1.000000000 seconds
Root dispersion : 1.000000000 seconds
Update interval : 0.0 seconds
Leap status : Not synchronised

Si possono modificare i server di riferimento editando il file /etc/chronyd.conf e modificare il parametro server.. i miei domain controller sono 192.168.12.31/32 e metti il rem sui vecchi server:

Ora se fai ripartire CHRONYD con il comando ‘service chronyd restart’ e ripeti il comando precedente dovresti vedere un output come questo:

[root@pinolalavatrice ~]# chronyc tracking
Reference ID : C0A80C1F (192.168.12.31)
Stratum : 4
Ref time (UTC) : Thu Dec 01 09:27:23 2022
System time : 0.000006584 seconds fast of NTP time
Last offset : +0.000018689 seconds
RMS offset : 0.000018689 seconds
Frequency : 19.406 ppm slow
Residual freq : +7.332 ppm
Skew : 0.035 ppm
Root delay : 0.011093942 seconds
Root dispersion : 0.026704570 seconds
Update interval : 2.0 seconds
Leap status : Normal

Fonte: https://www.thegeekdiary.com/centos-rhel-7-configuring-ntp-using-chrony/

Scheda NIC Intel PRO/1000 Quad port (non funziona)

Siamo diventati scemi in due prima di scoprire il problema.. di default oggi i bios inizializzano il PCI-E come generazione 2.. questa scheda è compatibile solo con la generazione 1. Quindi se non funziona bisogna impostare il BIOS in modo che nello slot dove hai installatola scheda sia GEN1. Negli HP è qui: Power Management Options -> Advanced Power Management Options -> PCI Express Generation 2.0 Support -> Force PCI-E Generation 1

Popcorn Hour 210

How to access the popcorn hour from your webbrowser

Popcorn hour startpage
http://popcorn:8883/start.cgi?list

Network setup
http://xx.xx.xx.xx:8883/network.html

Audio / Video settings
http://xx.xx.xx.xx:8883/display.html

Preferences
http://xx.xx.xx.xx:8883/preferences.htm

Network share
http://xx.xx.xx.xx:8883/network_share.html

Network Media Tank applications
http://xx.xx.xx.xx:8883/media_server.html

DVD / Audio CD
http://xx.xx.xx.xx:8883/dvd.html

Maintenance
http://xx.xx.xx.xx:8883/maintenance.html

BTPD Bit Torrent client
http://xx.xx.xx.xx:8883/torrent/bt.cgi

player
http://xx.xx.xx.xx:8088/app/player/webdir/action/webdirlist.php

start page
http://xx.xx.xx.xx:8088/app/player/welcome/action/welcome.php

Certificato SSL – Come fare la richiesta e la chiave

attraverso una macchina linux è un compito facilissimo:

Prima creiamo la chiave privata:

openssl genrsa -out mariorossi.key 2048

Poi possiamo creare la “Certificate Request” con questo comando:

openssl req -new -key mariorossi.key -out mariorossi.csr

Una volta che abbiamo il file .csr, possiamo richiesdere “pagando s’intende” il certificato ad un provider di certificati.

Attenzione che occorre prevedere il metodo di autentica da parte del provider: di solito invia una mail ad un particolare email address del dominio da certificare ed possibile scegliere l’email address solo tra un piccolo set di email address. Di solito (nel nostro caso che stiamo certificando il dominio mariorossi.it per esempio) si puo’ scegliere tra postmaster@mariorossi.it oppure hostmaster@mariorossi.it oppure admin@mariorossi.it C’e’ anche la possibilità di inserire un file nel sito web ma lo sconsiglio.. con la mail è veramente più rapido.

PFX – A volte ti serve questo formato.. come fare per ottenerlo?

Quando ti serve creare il PFX? Si tratta soprattutto delle seguenti situazioni:
Vuoi installare il certificato su Windows Server (l’IIS), ma la richiesta della CSR non è stata creata nell’IIS oppure il certificato ti serve per Windows Server ma non hai a disposizione l’IIS per generare la CSR o ancora, hai creato la CSR nell’SSLmarket e hai salvato la chiave privata. Adesso vuoi installare il certificato su Windows Server oppure hai il certificato Code Signing e ti serve il PFX per apporre la firma.

openssl pkcs12 -export -in linux_cert+ca.pem -inkey privatekey.key -out output.pfx

Inserita la password che protegge il certificato, nella directory (in cui ti trovi) sarà creato il file output.pfx (nel comando sopraindicato hai scelto il nome del file).

Zabbix – Aggiornamento da V5.0 LTS to V6.0 LTS

Per aggiornare Zabbix da V5 a V6 è molto faile. Se hai frontend e DB separati ferma entrambi e fai uno snapshot delle due VM e poi segui questi passi:

rpm -Uvh https://repo.zabbix.com/zabbix/6.0/rhel/8/x86_64/zabbix-release-6.0-1.el8.noarch.rpm
yum upgrade zabbix-server-mysql zabbix-web-mysql zabbix-agent
yum install zabbix-apache-conf

Centos Rocky – Aumentare spazio disco su una VM con LVM

Potresti avere bisogno di aumentare lo spazio disco di una VM CentOS8 per svariate ragioni. Con LVM è abbastanza semplice da fare. Divido in punti cosa bisogna fare raggiungere lo scopo.

Prima di tutto ferma la VM e aumenta di un po’ lo spazio disco, io su una VM da 100GB ho aumentato di 50GB. Se non te lo lascia fare è perchè hai degli snapshot.. se vuoi provare che effetto fa senza farlo su una VM di produzione devi prima clonare la VM… comunque se la cloni sarebbe meglio che la VM fosse spenta.. specialmente se hai un DB sopra.

Fai partire la VM e controlla con il comando “fdisk -l” come è partizionato: dovrebbe farti vedere una cosa del genere:

Dispositivo Avvio Start Fine Settori Size Id Tipo
/dev/sda1 * 2048 2099199 2097152 1G 83 Linux
/dev/sda2 2099200 209715199 207616000 99G 8e Linux LVM

Ora dovresti creare una nuova partizione, con il comando “fdisk /dev/sda” e segui questi passi:

Premi p per vedere come è partizionato dovresti vedere sda1 e sda2 – Ora premi ‘n’ per creare una nuova partizione e premi ‘p’ per farla ‘primaria’ – Ora premi 3 che dovrebbe essere il numero della partizione (prima ne avevi solo due la nuova è numerata tre) poi premi ENTER due volte (ti chiede l’inizio e la fine dei settori da allocare alla nuova partizione) Ora premi ‘t’ per modificare il tipo di partizione, premi ‘3’ per selezionare la partizione alla quale vuoi cambiare il tipo e dopo inserisci ‘8e’ (oppure 31 in caso di GPT) che sarebbe il tipo di partizione linux LVM. Ora puoi scrivere il tutto su disco premendo ‘w’.

Fai un reboot della VM e controlla con “fdisk -l” dovresti vedere un output del genere:

/dev/sda1 * 2048 2099199 2097152 1G 83 Linux
/dev/sda2 2099200 209715199 207616000 99G 8e Linux LVM
/dev/sda3 209715200 314572799 104857600 50G 8e Linux LVM

Ora puoi creare una partizione LVM con “pvcreate /dev/sda3”

Ora prendi nota del nome del “VG Group” con il comando “vgdisplay”, dovresti vedere qualcosa del genere: (nel mio sistema il VG Group è ‘cl’ ma potrebbe essere ‘rl’)

[root@marisa-bella ~]# vgdisplay
— Volume group —
VG Name cl
System ID
Format lvm2
Metadata Areas 2
Metadata Sequence No 5
VG Access read/write
VG Status resizable
MAX LV 0
Cur LV 2
Open LV 2
Max PV 0
Cur PV 2
Act PV 2
VG Size 148,99 GiB
PE Size 4,00 MiB
Total PE 38142
Alloc PE / Size 37887 / <148,00 GiB
Free PE / Size 255 / 1020,00 MiB
VG UUID EI4muD-wf7f-ORTQ-baYB-Wmcg-n6c0-vK3uOf

Ora puoi estendere il volume fisico con “vgextend cl /dev/sda3”

Ora lanciando il comando “vgdisplay cl | grep Free” dovrebbe farti vedere che c’e spazio libero.

Ora puoi estendere il volume logico con “lvextend -L+49G /dev/cl/root” .

Potresti (se sei un genovese) anche estendere includendo i decimali che hai visto sul comando precedente “vgdisplay cl | grep Free”

Ora non ti resta che estendere il file system del tuo linux, dipende da che FS hai.. di solito sui CentOS hai XFS dunque il comando è “xfs_growfs /dev/cl/root” oppure se non hai una VM CentOS based il comando è “ext2online /dev/VolGroup00/LogVol00”

Ora se guardi con il comando “DF -h /” dovresti vedere lo spazio nuovo a disposizione:

[root@marisa-bella ~]# df -h /
File system Dim. Usati Dispon. Uso% Montato su
/dev/mapper/cl-root 140G 77G 64G 55% /

Fonte in lingua inglese: https://kb.vmware.com/s/article/1006371

Versione scaricabile del testo in formato PDF Aumentare spazio su disco Linux

Massime (raccolta di 60’anni di vita)

..e’ come sguararsi il culo con le dita ( antico detto genovese, equivalente di ‘darsi la zappa sui piedi’

..gli errori dei dottori sono coperti di terra.. (doppio vero significato)

Massime da scrivere sulla propria lapide

Cazzo guardi!

…e ora sono cazzi vostri!

..una sera parlando con mio figlio di donne: “Quando capirai che non le capirai mai, solo allora avrai capito”

Vmware vmhba3:C0:T0:L0 significato

vmhba:C:T:L

This identifier is now used exclusively to identify a path to the LUN. When ESXi detects that paths associated to one LUN, each path is assigned this Path Identifier. The LUN also inherits the same name as the first path, but it is now used an a Runtime Name, and not used as readily as the above mentioned identifiers as it may be different depending on the host you are using. This identifier is generally used for operations with utilities such as vmkfstools.

Example: vmhba1:C0:T0:L0 = Adapter 1, Channel 0, Target 0, and LUN 0.

Note: Generally, multi-port fiber channel adapters are equipped with dedicated controllers for each connection, and therefore each controller is represented by different vmhba#. If the adapter supports multiple connections to the same controller, it is represented by a different channel number. This representation is directly dependent on the capability of the adapter.

rif: https://kb.vmware.com/s/article/1014953

Capire ZFS

Vdev, Dataset, pool, disk, volume.. si resta un pochino spiazzati dalla descrizione dei vari termini su questo file system (che è di piu’ di un semplice file system se paragonato a EXT4, BTRFS, ecc..) Se, come me sei rimasto un po’ sbigottito ti faccio subito vedere un’immagine che chiarisce il 90% dei tuoi dubbi:

..mancano solo i volumi per avere chiaro la struttura di ZFS, che vado subito a spiegarti: i volumi sono come i dataset, solo che vengono gestiti da ZFS come ‘pezzi di disco’ ben delimitati dimensionalmente parlando e normalmente si usano quando hai da pubblicare una partizione iScsi… se chiedi a ZFS di farti un volute da 100GB, lui alloca uno spazio dentro al pool in modo che tu possa pubblicarlo come credi. Certo che in ZFS se fai un volume dovrebbe essere chiaro che ti serve per pubblicarlo in iScsi… altrimenti sono molto più flessibili i dataset. Se vuoi fare qualche test con ZFS a costo quasi zero, puoi usare XigmaNAS che gira anche sotto virtualizzatore VirtualBOX.

Approfondimenti:

https://xigmanas.com/xnaswp/ http://kflu.github.io/2017/07/17/2017-07-17-freebsd-zfs/ https://www.xigmanas.com/wiki/doku.php?id=zfs:volume https://arstechnica.com/information-technology/2020/05/zfs-101-understanding-zfs-storage-and-performance/

Windows Eventi significativi

L’intenzione è quella di fare una lista di eventi importanti. Ci sono molti siti che elencano gli eventID, ma non sempre sono spiegati chiaramente per i non addetti ai lavori. La lista non è in ordine di importanza.

4625 – Accesso Negato – Guarda il tipo per maggiori info oppure guarda qui https://docs.microsoft.com/it-it/windows/security/threat-protection/auditing/event-4625

4625 tipo 2 – Modo intereattivo via console

4625 tipo 3 – Via rete (NLA)

4625 tipo 5 – Un servizio ha tentato di startare con credenziali errate

4625 tipo 7 – La macchina era in lock (windows+L) ma la password inserita è sbagliata

4625 tipo 10 – RDP o TS

4624 – Accesso consentito – Guarda il tipo per maggiori info oppure guarda qui https://docs.microsoft.com/it-it/windows/security/threat-protection/auditing/event-4624 – Nota che se il campo ‘Elevated Token’ è uguale a 1 significa che è entrato un account con privilegi amministrativi

4624 tipo 2 – Modo intereattivo via console

4624 tipo 3 – Via rete (NLA)

4624 tipo 5 – Un servizio con credenziali corrette è partito

4624 tipo 7 – La macchina era in lock (windows+L) ed è stata sbloccata

4624 tipo 10 – Accesso RDP o TS

4720 – Creazione di un nuovo utente

4649 – Questo evento indica che è stato rilevato un attacco di riesecuzione Kerberos: una richiesta è stata ricevuta due volte con informazioni identiche. Questa condizione potrebbe essere causata da una configurazione errata della rete. Questo evento può essere un segno di un attacco di riesecuzione Kerberos o, tra l’altro, problemi di configurazione dei dispositivi di rete o di routing. In entrambi i casi, è consigliabile attivare un avviso e analizzare il motivo per cui l’evento è stato generato

5148 – La Windows Filtering Platform ha rilevato un attacco DoS ed è entrata in modalità difensiva. i pacchetti associati a questo attacco verranno eliminati. (evento raro) Questo evento può essere un segno di un attacco DoS ICMP o, tra l’altro, problemi correlati all’hardware o ai dispositivi di rete. In entrambi i casi, è consigliabile attivare un avviso e analizzare il motivo per cui l’evento è stato generato.

1102 – L’audit log è stato cancellato

4621 – Sistema ripristinato dall’amministratore da CrashOnAuditFail. Gli utenti che non sono amministratori potranno accedere. È possibile che alcune attività controllabili non siano state registrate.

4794 – tentativo di impostare la password di amministratore della modalità ripristino servizi directory

Microsoft ha pubblicato una lista di event id ordinata per criticità a questo link: https://docs.microsoft.com/it-it/windows-server/identity/ad-ds/plan/appendix-l–events-to-monitor