Step-by-Step: Configurare SNMP Windows Core 2019

Lascia una risposta

Microsoft nel 2008 lanciò Windows Server Core. Una versione “ridimensionata” senza GUI, con lo scopo di ridurre le vulnerabilità, dove dal primo accesso ci accoglie la linea di comando.

Oltre a ridurre le possibili vulnerabilità, eliminando gran parte dell’interfaccia grafica, si è ridotto l’impatto sulla RAM – circa un 15% in meno rispetto al Windows Server 2012 R2 – e l’installazione pulita occupa 9G.

Insieme alla versione core, sto utilizzando WAC, Windows Admin Center, un interfaccia WEB consultabile tramite Edge, che permette di gestire remotamente tramite il protocollo WinRM il server nelle funzionalità di base. L’interfaccia presenta alcuni bug, (es: attualmente non possibile creare un task pianificato con cadenza mensile) in compenso semplifica e aiuta nella gestione quotidiana del server.

Non nascondo che inizialmente la mancanza dell’interfaccia grafica in un server Windows, mi ha creato un po’ di difficoltà. Difficoltà del tutto superabile conoscendo i comandi PowerShell e cambiando il modo in cui si è abituati interfacciarsi al sistema operativo.

L’unico vero problema, che ho riscontrato dopo poche ore di lavoro, ha riguardato la configurazione di SNMP. Non è possibile editarne i parametri!
Come soluzione, ho pensato di andare ad agire sul registro di sistema, configurando la community ed il server autorizzato alla connessione, il tutto tramite WAC.

Step 1: Installare SNMP:

  • Da Powershell installare la nuova funzionalità:
    Install-WindowsFeature SNMP-Service -IncludeAllSubFeature -Verbose

Step 2: Configurare SNMP:

  • Tramite WAC navigare nel registro di sistema aggiungendo le seguenti chiavi
    • Raggiungere
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SNMP\Parameters\ValidCommunities
      Aggiungere un valore di tipo DWORD (32 bit), dove il nome è quello della community SNMP e il valore esadecimale è 4
  • Raggiungere
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SNMP\Parameters\PermittedManagersAggiungere un valore di tipo Stringa, dove il nome riporta il numero crescente di server SNMP indicati ed il valore è l’indirizzo corrispondente
  • Riavviare il servizio SNMP per rendere effettive le modifiche

Abilitare audio su cuffie Windows 10

Lascia una risposta

Con Windows 10 ho riscontrato un problema con il riconoscimento automatico dell’uscita AUX, infatti, quando si inserisce il cavo, oppure un paio di cuffie, queste non vengono riconosciute e l’audio continua a sentirsi tramite le casse del pc.

Per sistemare velocemente questo problema si può ad ogni occasione impostare come uscita predefinita quella indicata tramite la dicitura Cuffie o Headphone, con il tasto destro del mouse sull’icona del volume nella barra d’avvio, selezionando Dispositivi di riproduzione.

Alternativamente, per abilitare il riconoscimento automatico della nuova periferica audio, potete:

  • Cliccare con il tasto destro sul tasto start, selezionare Gestione Dispositivi Menu_contestuale_Windows10
  • Espandere la voce Controller audio, video e giochigestione_dispositivi
  • Tasto destro su VIA HD Audio e Aggiornare i driver in maniera automaticaAggiorna_driver_internet
  • Al termine dell’aggiornamento che nel mio caso è avvenuto con successo, sarà richiesto di riavviare per applicare le modifiche.

Così facendo, ogni volta che si inseriscono delle casse audio esterne oppure le cuffie, vengono automaticamente riconosciute e abilitate alla riproduzione.

Installare Canon LIDE 35 su Windwos 8.1

1 Replica

Dopo l’articolo su come installare lo scanner lide 35 di Canon su Windows 7 64bit, ripropongo lo stesso articolo con il nuovo sistema operativo di Microsoft, Windows 8.1.

Come prima cosa si devono utilizzare i driver a 64bit dello scanner lide 60, scaricabili dal sito ufficiale Canon, scompattare il file scaricato ottenendo così un ulteriore eseguibile SetupSG, procediamo con l’estrazione anche di questo file, come fosse un archivio; verifichiamo che nella cartella risultante sia presente il file CNQL60. Questo è il file che permetterà l’installazione del nostro scanner!

Procediamo quindi con l’effettiva installazione e dopo aver collegato lo scanner al pc, verrà rilevato un nuovo dispositivo (che ovviamente non sarà riconosciuto). In Dispositivi e Stampanti troviamo conferma di ciò. Le proprietà del dispositivo saranno come quelle dell’immagine qui sotto:

Impostazione Canon ScanCliccando su Cambia Impostazioni si attiverà il pulsante Aggiorna dirver che proporrà un paio di scelte. Selezioniamo Cerca il software del driver nel computer

cerca_driver

Specifichiamo manualmente il percorso per raggiungere il file CNQL60

sel_percorso_driverVisualizzeremo la finestra a seguire, la quale riporta correttamente il nome del driver che stiamo installando, CanonScan Lide 60.

OK_driverNon resta che proseguire l’installazione nonostante a windows non piaccia molto questo driver!Avviso_aggiornamento

A questo punto notiamo che lo scanner è stato riconosciuto, basterà quindi installare Canon Toolbox per poter gestire la scansione.

 

Update: Nonostante l’installazione sia andata a buon fine, in momenti successivi mi è capitato che lo scanner non venga rilevato, mostrando l’errore “Cannot comunicate with scanner.”

Da Gestione Dispositivi e poi Dispositivi di acquisizione immagini, bisogna reinstallare i driver come descritto in precedenza. Fatto ciò lo scanner viene rilevato.

check_apache2 per Centos

Lascia una risposta

In questi giorni sto provando quello che sembra essere un ottimo plugins per Nagios e quindi anche Icinga, atto a monitorare tramite mod_status il più famoso dei web server, Apache.

Ripropongo lo script check_apache2 presente sui repository Nagios, con le modifiche apportate in modo tale da poter funzionare sotto Centos. Disponibile inoltre il template check_apache2.php che genera il grafico in PNP4Nagios.

Entrambi li trovate nel mio reposiory github.

Come combattere lo spam sul proprio server

Lascia una risposta

Le statistiche dicono che circa l’85% delle traffico email è spam (fonte cisco), questo vuol dire che bisogna configurare al meglio il sistema email, in modo da integrare diversi sistemi di protezione per evitare, non solo di essere destinatari di spam, ma anche di inviarne! Lato amministratore, esistono diverse politiche per proteggere il proprio server dello spam, e devono poter lavorare congiuntamente in modo da ottenere il miglior risultato.

Continua a leggere

Proftpd configurazione autenticazione MySQL e mod_ban

Lascia una risposta

Esistono molte tipologie di Server FTP, che secondo il mio pensiero, si potrebbero ricondurre in quattro principali categorie:

  • per pochi utenti
  • per multi utenti
  • personalizabbili
  • orietante alla sicurezza

Io prediligo la personalizzazzione, ritengo infatti, che un servizio debba permettere massima libertà, sia per quanto rigurarda le impostazioni e che dia la possibilità di impostare livelli di sicurezza e di funzionamento desiderati. Per questo motivo, sono sempre stato orientato verso l’utilizzo di ProFTPd.

In particolare la configurazione tipo che utilizzo, è quella che si appoggia ai moduli mod_sql mod_sql_mysql, grazie ai quali è possibile implementare un sistema di autenticazione FTP con MySQL.
Si possono trovare moltissimi esempi di configurazione in rete, come questo: http://www.khoosys.net/single.htm?ipg=848, che utilizza anche il sistema di quota fornito da ProFTPd.

Nell’ultimo server installato, ho voluto inserire anche la gestione automatica del ban, basata su criteri ben precisi; mod_ban permette di bloccare l’accesso al server seguendo diverse direttive, la più veloce da configurare è sicuramente MaxLoginAttempts.

Ulteriori perfezionamenti vengono dall’estratto del file di configurazione di proftpd qui sotto.

Le prime due sono quasi ovvie, impediscono l’autenticzione dell’utente root e proteggono la shell. L’ultima riga invece impone la visualizzazzione di tutti i file, anche quelli nascosti, per un massimo di 100 ricorsivamente per 3 cartelle

RootLogin off

RequireValidShell off

ListOptions -a maxfiles 100 maxdepth 3

A completare la configurazione del server, rimane l’apertura delle porte su iptables. Aggiungendo le seguenti righe al file /etc/sysconfig/iptables

-I INPUT -p tcp –dport 21 -m state –state NEW,ESTABLISHED -j ACCEPT

-I INPUT -p tcp –sport 20 -m state –state ESTABLISHED,RELATED -j ACCEPT

Mentre nel file /etc/sysconfig/iptables-config si deve aggiungere al caricamento dei moduli

IPTABLES_MODULES=”ip_conntrak_ftp”

L’ultima cosa da fare è abilitare il demone proftpd all’avvio del server

chkconfig –level 345 protftpd on

 

 

Costiera Amalfitana in 4 giorni

Lascia una risposta

La scorsa settimana ho colto l’occasione e sono stato 4 giorni sulla costiera amalfitana; precisamene mi sono fatto un giro per i luoghi turistici di maggior interesse come Amalfi, Positano, Sorrento, Pompei e ovviamente Napoli.
Se ci fosse bisogno di dirlo, sono posti stupendi da visitare, dove si può mangiare divinamente. Ovviamente essendo mete turistiche, i costi non sono nemmeno da paragonare a quelli che si possono trovare in altre località, anzi, già a Napoli, i prezzi sono nettamente inferiori.

I posti più caratteristici sono sicuramente Positano e Sorrento, piccole e piccolissime località a stretto contatto con il mare, posti raggiungibili solo attraverso il mare oppure percorrendo delle strade stupende a piombo sul mare; si trova dell’bell artigianato ma soprattutto scorci e paesaggi bellissimi.
Per pranzare, se vi trovate a Positano, vi consiglio una soluzione non molto economica, ma che da vere soddisfazione al palato, dei piatti buonissimi e gustosi, come solamente alle tre sorelle ho trovato, del pesce buonissimo, il tutto a 20m dal mare!

Mi ha stupito anche Pompei, le rovine occupano un grande spazio e non serve uno scienziato per capire che si è di fronte ad una cosa unica. Alcune strutte ricordano i Fori Imperiali a Roma, ma non voglio aggiungere altro, perchè queste cose non hanno parole e bisogna assolutamente andare a visitarle per farsi un idea.

 

Devo inoltre ribadire il fatto che sono persone solari, molto più di noi del nord, ovviamente hanno altri ritmi e altre mentalità e appena ci si allontana dalle zone turistiche si capisce veramente come funziona (mi è bastato camminare nelle vie di Napoli adiacenti al porto o alla stazione Garibaldi per trovare di tutto, dal ragazzino di 10 su uno scooterone senza casco ai tizi che cercano di venderti l’ultimo iphone, per non parlare di ciò che si vede percorrendo la Salerno-Reggiocalabia) hanno però dei panorami pazzeschi, se solo sapessimo sfruttare queste nostre risorse….

Golfo di Napoli

Il Golfo, con il Vesuvio a dominare la scena. Il tutto appena sotto alla Piazza Plebiscito

DELL – Power to do more

Lascia una risposta

Eh si oggi, dopo quasi 3 anni che seguo direttamente gli acquisti tecnologici per l’azienda in cui lavoro, DELL mi ha fatto pervenire il primo regalino!
Devo ammettere che, la confezione e la custodia per ultrabook presente al suo interno sono molto curati e di pregio, come vedete nelle due foto qui sotto. La cosa ancora più interessante però è la possibilità di valutare “il dispostivo più adatto all’azienda”, come scritto nella brochure, gratis, tramite un codice alfanumerico.
Sto quasi pensando di sorbirmi l’incontro con con un loro commerciale pur di provare questo gioiellino, l’XPS 13.

 

DELL Package Custodia Ultrabook DELL

Install Proftpd on Amazon EC2 with RDS

ok ok, all people could install easily Proftpd or alike on unix server and all people can configure MySQL to integrate the authentication (or not? Install Proftpd on debian).

But how configure proftpd with mod_sql on EC2 with RDS?

as easy as pie if you know! Set MasqueradeAddress with EC2 public DNS and SQLConnectInfo with RDS endpoint!

MasqueradeAddress ec2-xxx-xxx-xxx-xxx.eu-west-1.compute.amazonaws.com

SQLConnectInfo table_name@endpoint.eu-west-1.rds.amazonaws.com user password

Ottimizzare le performance di IIS6 grazie a GTmetrix

Lascia una risposta

Internet deve essere un esperienza veloce e completa.
Questi secondo molti sono le due caratteristiche importanti per cui, non solo gli utenti ma anche Google premiano un sito. Per cercare di arrivare alla perfezione, oltre a curare il codice durante la fase di programmazione, si deve avere lo stesso tipo di attenzione anche lato server, dove è possibile con piccoli accorgimenti, migliorare, e di molto, la situazione.

Il server in esame, non ha personalizzazzioni importanti se non l’installazione del modulo ISAPI_Rewrite3 che con queste versione, ha raggiunto una forte compatibilità con il più famoso mod_rewrite di Apache.

Dallo screen, preottimizazzione possiamo notare come GTmetrix, ci fornisca facilmente i motivi della nostra pessima valutazione:

yslow_pre
page_speed_pre

Per migliorare la situazione, basta solamente seguire le indicazioni fornite, ma come ci si comporta in ambiente IIS6? Ecco la soluzione generale al problema:

  • Abilitare l’HTTPCompression: in questo modo la risposta sarà inviata dal server al client in modo compresso, utilizzano gzip. Per attivare il modulo e configurarlo ci si deve spostare nella directory “c:\inetpub\adminscripts\” con la console di windows.
    Ora, se si elencano i file presenti, si potrà notare la presenza del file adsutil.vbs, utility di microsoft, creata per aiutare a configurare IIS, proprio quello che fa al caso nostro. Diamo quindi il seguente comando:

    adsutil.vbs set w3svc/filters/compression/parameters/HcDoStaticCompression true

    Dopo aver abilitato la compressione, si deve indicare il metodo gzip,

    cscript adsutil.vbs get W3SVC/Filters/Compression/gzip/HcFileExtensions

    Specificando la tipologia di file che rispetteranno questa regola

    cscript adsutil.vbs set W3SVC/Filters/Compression/gzip/HcFileExtensions "js" "css" "html" "htm"

    Si possono inserire anche i file immagine, quali jpg o png, ma questo richiederà senza dubbio un carico di memoria ulteriore al server, con dei dubbi giovamenti per quanto riguarda le performance.

  • Abilitare l’Expires Headers, ovvero informare il client che il contenuto presente nella cache del browser è valido, perchè non è stato modificato rispetto all’ultima visita. Grazie a questa impostazione si possono ridurre notevolmente il numero di chiamate HTTP fra client e server e visualizzare con un notevole anticipo la pagina desiderata.
    Se però il contenuto della pagina è variato, si può correre il rischio che il client non visualizzi correttamente il contenuto; per eludere questo problema, basta rinominare, quando possibile i file modificati!
    Per attivare questa opzione, si può agire a livello di serve oppure di singola cartella, entrando nelle sue proprieta attraverso l’IIS Manager, selezionare la tab HTTP Headers e definire il lasso di tempo, come si vede qui sotto.
    httpheadersSuggerisco di settare come periodo di validatà della cache 30 giorni.

Una volta riavviato il server IIS (iisreset) si può eseguire nuovamente il test, ed ecco i risultati:

yslow_post
page_speed_post

Come si nota, la valutazione è nettamente migliorata,suggerndo prontamente altre modifiche.