mercoledì 30 dicembre 2009

VMware ESXi - Tech Support Mode


Introduzione
In caso di necessita è possibile accedere alla command-line interface del nostro server ESXi, questo metodo non è supportato da VMware come indicato nel messaggio in rosso che appare prima di effettuare il login

Accedere alla command-line interface
L'unico utente ad avere i diritti per accedere alla riga di comando è root, di default la consolde di ESXi è in modalità Direct Console UI (DCUI)

  1. dalla console del server premere ALT + F1
  2. scrivere unsupported e premere invio
  3. inserire la password di root, ora la Tech Support Mode è attiva
  4. eseguire le attività necessarie
  5. digitare exit per disattivare la Tech Support Mode
  6. premere ALT + F2 per tornare alla DCUI mode


Collegamenti Esterni

Tech Support Mode for Emergency Support
Nessun commento:
Etichette: , ,

mercoledì 30 settembre 2009

Installare VMware Tools su Ubuntu 9.04


Introduzione
Installare una virtual machine ormai è facile ma quanti di voi installano anche i tools? Di seguito una piccola guida su come installare i tools di VMware Workstation su Ubuntu 9.04

Prepariamo la nostra distro di Ubuntu
Per prima cosa installiamo, da console, tutti i pacchetti necessari per compilare ed installare i tools di VMware

apt-get update

apt-get upgrade

apt-get install build-essential

apt-get install linux-headers-`uname -r`

verranno installate anche le dipendenze. Riavviamo il sistema.

Installiamo i tools
Dal menu di VMware Workstation selezioniamo VM > Install VMware Tools

facciamo il mount del cd-rom e copiamo il file ad esempio in /usr/src/

mount /dev/cdrom /cdrom

cp /cdrom/VMwareTools-7.8.5-156735.tar.gz /usr/src/

nel mio caso la versione dei tools è 7.8.5-156735, spostiamoci all'interno della cartella dove abbiamo copiato il file dei tools e decomprimiamolo

cd /usr/src/

tar xvzf VMwareTools-7.8.5-156735.tar.gz


ora che i file sono stati estratti siamo pronti per l'installazione

cd vmware-tools-distrib

./vmware-install.pl


Collegamenti Esterni
Mount del cd-rom
Installing VMware Tools
Nessun commento:
Etichette: , , ,

mercoledì 22 luglio 2009

Linux Device Driver for Virtualization

Microsoft ha compiuto oggi un passo storico nei confronti della comunità open-source: l'azienda di Redmond ha rilasciato alcuni driver per Linux relativi alla tecnologia Hyper-V (circa 20.000 righe di codice) di Windows Server 2008 sotto licenza GPLv2


Tratto da Notebook Italia
Nessun commento:
Etichette: , , ,

martedì 21 luglio 2009

Ubuntu Security Notice USN-803-1

Nuovo bollettino sulla sicurezza, USN-803-1, rilasciato dalla comunity di Ubuntu
A security issue affects the following Ubuntu releases:
  • Ubuntu 6.06 LTS
  • Ubuntu 8.04 LTS
  • Ubuntu 8.10
  • Ubuntu 9.04

Si è scoperto che il client DHCP, come previsto nel dhcp3 non verificare la lunghezza di alcuni campi di opzione in caso di trattamento di una risposta da un server dhcp IPv4

Possibile attacco DoS (Denial of Service) se ci si collega ad un DHCP server "maligno".

Dopo un normale aggiornamento del sistema è necessario riavviare le connessioni di rete che utilizzano il dhclient3.
Nessun commento:
Etichette: ,

lunedì 6 luglio 2009

Ubuntu Security Notice USN-793-1

Nuovo bollettino sulla sicurezza, USN-793-1, rilasciato dalla comunity di Ubuntu
A security issue affects the following Ubuntu releases:
  • Ubuntu 6.06 LTS
  • Ubuntu 8.04 LTS
  • Ubuntu 8.10
  • Ubuntu 9.04

Sono state segnalate 15 falle che affliggono le versioni sopra indicate, i sistemi sono esposti potenzialmente ad attacchi di tipo DoS (Denial of Service).

L'aggiornamento è automatico, richiede la ricompilazione di moduli di terze parti se presenti, ad esempio driver proprietari.
Nessun commento:
Etichette: , ,

giovedì 4 giugno 2009

Installare MySQL Server su CentOS 5


Introduzione
Ho da poco installato per la prima volta CentOS, e per perima cosa ho installato il mio bel database MySQL, pochi passi ed il gioco è fatto

Installare MySQL
Per prima cosa installiamo, da console, il server MySQL, nel momento in cui scrivo sulla repository di CentOS è disponibile la versione 5.0.45

yum install mysql-server

verranno installate anche le dipendenze
Ora abilitiamo il servizio e mandiamolo in esecuzione

chkconfig --levels 235 mysqld on

/etc/init.d/mysqld start

per ultimo impostiamo la password di amministratore

mysqladmin -u root password tuapassword


Abilitare MySQL per le connessioni da remoto
Ora che il server MySQL è installato ed in esecuzione se vogliamo è possibile abilitare le connessioni da remoto;
Editare il file di configurazione di MySQL my.conf

vi /etc/my.cnf

ora modifichiamo le seguenti proprietà secondo le nostre esigenze

  • la proprità bind-address indica su quale indirizzo IP il database è in ascolto, è possibile aggiungere più coppie bind-address=INDIRIZZO-IP per indicare piu IP, oppure eliminare la proprità per abilitare l'ascolto su tutti gli indirizzi ip del server

  • la proprita skip-networking va commentata o rimossa per permettere anche le connessini TCP/IP



Abilitare l'utente root alle connessioni remote
Eseguire il seguente comando per collegarsi al al server

mysql -u root -p

diamo all'utente root tutti i privileggi a tutti gli hosts da cui si connette

GRANT ALL PRIVILEGES ON *.* TO root@'%' IDENTIFIED BY 'password';

FLUSH PRIVILEGES;


non dimentiate il ";" alla fine di ogni comando

Collegamenti Esterni
How can I setup a remote connection to MySQL
Installare mysql server 5 su Centos 5 + phpmyadmin
How Do I Enable Remote Access To MySQL Database Server?
1 commento:
Etichette: , , ,

giovedì 30 aprile 2009

VMware Server - Clonare macchina Ubuntu



Introduzione
La virtualizzazione consente ad un macchina fisica di ospitare più macchine virtuali, condividendo le risorse attraverso differenti ambienti. I server virtuali e i desktop virtuali consentono di ospitare differenti sistemi operativi. Inoltre il miglior utilizzo delle risorse hardware porta ad importanti risparmi di costi sia di capitale che di energia consumata. In una infrastruttura virtuale è anche possibile migliorare i processi legati al disaster recovery.

Copiare la Virtual Machine
Clonare una virtual machine (da ora 'vm') è molto semplice, spostarsi nella directory dove è presente la vm "originale" ed eseguire il seguente comado

cp -R sl-svil01 sl-svil02


nel mio caso la cartella sl-svil01 è la vm originale e sl-svil02 sarà quella clone

Ora aprite la console web di VMware Server, e agganciate la vm clonata al repository delle virtual machines

Mandate in esecuzione la vm clonata, a questo punto VMware Server chiederà se la vm è stata spostata o copiata, selezionate copiata; VMware genererà un nuovo id per la vm ed un nuovo indirizzo MAC per l'interfaccie di rete presenti

Configurare la nuova VM
Ora che la nuova vm è in esecuzione bisogna cambiare il nome host e riconfigure le interfaccie di rete.


  1. Settare il nome macchina con il seguente comando

    sudo set hostname sl-svil02

    dove sl-svil02 è il nome della mia nuova vm; questo non viene campiato in modo permanente


  2. Editare il file hostname per cambiare il nome macchina

    sudo vi /etc/hostname

  3. Sostiuire il vecchio nome macchina con il nuovo nome editando il file host

    sudo vi /etc/hosts

  4. Riassegnare il nome dell'interfaccia di rete editando il file 70-persistent-net.rules

    sudo vi /etc/udev/rules.d/70-persistent-net.rules


    Nel caso in cui sulla vm sia presente solo un'interfaccia di rete nel file saranno presenti due PCI device, una con nome "eth0", la vecchia interfaccia, l'altra con nome "eth1", che rappresenta la nuova interfaccia; eliminate la riga dove è presente il nome "eth0" e, nella riga della nuova interfaccia, sostituite la scritta "eth1" con la scritta "eth0";
    Nel caso siano presenti più interfaccie di rete, ad esempio 2, le nuove interfaccie avranno come inizio del contatore in numero dell'ultima + 1, ad esempio:

    # PCI device 0x1022:0x2000 (vmxnet)
    SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:0c:29:98:18:15", ATTR{type}=="1", KERNEL=="eth*", NAME="eth0"

    # PCI device 0x1022:0x2000 (vmxnet)
    SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:0c:29:98:18:1f", ATTR{type}=="1", KERNEL=="eth*", NAME="eth1"

    # PCI device 0x1022:0x2000 (vmxnet)
    SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:0c:29:98:18:33", ATTR{type}=="1", KERNEL=="eth*", NAME="eth2"

    # PCI device 0x1022:0x2000 (vmxnet)
    SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:0c:29:98:18:44", ATTR{type}=="1", KERNEL=="eth*", NAME="eth3"


    dove eth0 eth1 sono le vecchie interfaccie da eliminare e eth2 eth3 sono quelle nuove che vanno rinominate

  5. Riavviate la vm

    sudo shutdown -r now



Collegamenti esterni
Cloning Ubuntu Hardy image in VMWare Fusion
VMware

Nessun commento:
Etichette: , , ,

mercoledì 29 aprile 2009

OpenSSH cambiare la porta d'ascolto


Introduzione
Il servizio di OpenSSH (sshd) di default è in ascolto sulla porta TCP 22, è possibile modificare tale porta e, nel caso in cui siano presenti piu indirizzi IP sulla macchia, è possibile associare ad ogni IP una porta d'ascolto diversa

File di configurazione
OpenSSH ha due file di configurazioni: uno per la parte client (ssh, scp, and sftp) e l'altro per la parte server (sshd); questi file sono presenti nella cartella

/etc/ssh/

Cambiare la porta di default
Per cambiare la porta di default dobbiamo editare il file

sshd_config

e cambiare il valore della chiave Port

Port 2222

Definire una porta su ogni IP
Nel caso in cui sshd sia in esecuzione su una macchina che ha più indirizzi ip è possibile specificare per ogni ip una porta d'ascoltro diversa specificando il numero di porta subito dopo l'indirizzo ip, come nell'esempio qui sotto


ListenAddress 192.168.13.2:33
ListenAddress 172.24.3.203:44
ListenAddress 192.168.100.100

Nota: la porta d'ascolto dell'ultimo indirizzo ip sarà quella specificata nel parametro Port; il servizzio sshd nel caso in cui sia specificato almeno un indirizzo ListenAddress xxx.xxx.xxx.xxx sarà in ascolto solo su quello e non sugli altri IP assegnati alla macchina

Dopo aver editato il file /etc/ssh/sshd_config, salvatelo e riavviate sshd

Collegamenti esterni
OpenSSH Manual
Ubuntu - Guida server OpenSSH
Nessun commento:
Etichette: , , ,

martedì 28 aprile 2009

Installare OpenSSH Server su Ubuntu

Introduzione
Oggi spiegherò come installare il pacchetto openssh-server; grazie a tale servizio sarà possibile trasferire file e accedere alla console in maniera più veloce ed intuitiva.

Che cosa è OpenSSH?
OpenSSH è una versione LIBERA dei tool di connettività SSH utilizzata da utenti di Internet. Gli utenti di telnet, rlogin e ftp forse non immaginano che la loro password viene trasmessa in chiaro su Internet. OpenSSH cripta tutto il traffico (comprese le password) per evitare ascolti indesiderati, connessioni dirottate e altri attacchi. Inoltre, OpenSSH fornisce comunicazioni sicure tunnel e diversi metodi di autenticazione, e supporta tutte le versioni del protocollo SSH.

Prerequisiti
Per eseguire l'installazione è necessario che l'APT (Advanced Packaging Tool) sia configurato e che sia disponibile la connessione Internet

Installazione
L'installazione del pacchetto è molto semplice e richiede pochissimo tempo, basta eseguire questo comando

sudo apt-get install openssh-server

Ora il servizio è intallato e in esecuzione, Openssh di default è in ascolto sulla porta 22. Eseguite il seguente comando per avere conferma che tutta l'installazione sia andata a buon fine

netstat -tunpl

nell'elenco dei servizi attivi dovreste trovare qualcosa di simile a quanto segue

tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 2570/sshd

Collegamenti esterni
Sito ufficiale OpenSSH
Nessun commento:
Etichette: , , ,
Iscriviti a: Post (Atom)