Category Archives: IT

Abilitare audio su cuffie Windows 10

Con Windows 10 ho riscontrato un problema con il riconoscimento automatico dell’uscita AUX, infatti, quando si inserisce il cavo, oppure un paio di cuffie, queste non vengono riconosciute e l’audio continua a sentirsi tramite le casse del pc.

Per sistemare velocemente questo problema si può ad ogni occasione impostare come uscita predefinita quella indicata tramite la dicitura Cuffie o Headphone, con il tasto destro del mouse sull’icona del volume nella barra d’avvio, selezionando Dispositivi di riproduzione.

Alternativamente, per abilitare il riconoscimento automatico della nuova periferica audio, potete:

  • Cliccare con il tasto destro sul tasto start, selezionare Gestione Dispositivi Menu_contestuale_Windows10
  • Espandere la voce Controller audio, video e giochigestione_dispositivi
  • Tasto destro su VIA HD Audio e Aggiornare i driver in maniera automaticaAggiorna_driver_internet
  • Al termine dell’aggiornamento che nel mio caso è avvenuto con successo, sarà richiesto di riavviare per applicare le modifiche.

Così facendo, ogni volta che si inseriscono delle casse audio esterne oppure le cuffie, vengono automaticamente riconosciute e abilitate alla riproduzione.

check_apache2 per Centos

In questi giorni sto provando quello che sembra essere un ottimo plugins per Nagios e quindi anche Icinga, atto a monitorare tramite mod_status il più famoso dei web server, Apache.

Ripropongo lo script check_apache2 presente sui repository Nagios, con le modifiche apportate in modo tale da poter funzionare sotto Centos. Disponibile inoltre il template check_apache2.php che genera il grafico in PNP4Nagios.

Entrambi li trovate nel mio reposiory github.

Come combattere lo spam sul proprio server

Le statistiche dicono che circa l’85% delle traffico email è spam (fonte cisco), questo vuol dire che bisogna configurare al meglio il sistema email, in modo da integrare diversi sistemi di protezione per evitare, non solo di essere destinatari di spam, ma anche di inviarne! Lato amministratore, esistono diverse politiche per proteggere il proprio server dello spam, e devono poter lavorare congiuntamente in modo da ottenere il miglior risultato.

Continue reading

Proftpd configurazione autenticazione MySQL e mod_ban

Esistono molte tipologie di Server FTP, che secondo il mio pensiero, si potrebbero ricondurre in quattro principali categorie:

  • per pochi utenti
  • per multi utenti
  • personalizabbili
  • orietante alla sicurezza

Io prediligo la personalizzazzione, ritengo infatti, che un servizio debba permettere massima libertà, sia per quanto rigurarda le impostazioni e che dia la possibilità di impostare livelli di sicurezza e di funzionamento desiderati. Per questo motivo, sono sempre stato orientato verso l’utilizzo di ProFTPd.

In particolare la configurazione tipo che utilizzo, è quella che si appoggia ai moduli mod_sql mod_sql_mysql, grazie ai quali è possibile implementare un sistema di autenticazione FTP con MySQL.
Si possono trovare moltissimi esempi di configurazione in rete, come questo: http://www.khoosys.net/single.htm?ipg=848, che utilizza anche il sistema di quota fornito da ProFTPd.

Nell’ultimo server installato, ho voluto inserire anche la gestione automatica del ban, basata su criteri ben precisi; mod_ban permette di bloccare l’accesso al server seguendo diverse direttive, la più veloce da configurare è sicuramente MaxLoginAttempts.

Ulteriori perfezionamenti vengono dall’estratto del file di configurazione di proftpd qui sotto.

Le prime due sono quasi ovvie, impediscono l’autenticzione dell’utente root e proteggono la shell. L’ultima riga invece impone la visualizzazzione di tutti i file, anche quelli nascosti, per un massimo di 100 ricorsivamente per 3 cartelle

RootLogin off

RequireValidShell off

ListOptions -a maxfiles 100 maxdepth 3

A completare la configurazione del server, rimane l’apertura delle porte su iptables. Aggiungendo le seguenti righe al file /etc/sysconfig/iptables

-I INPUT -p tcp –dport 21 -m state –state NEW,ESTABLISHED -j ACCEPT

-I INPUT -p tcp –sport 20 -m state –state ESTABLISHED,RELATED -j ACCEPT

Mentre nel file /etc/sysconfig/iptables-config si deve aggiungere al caricamento dei moduli

IPTABLES_MODULES=”ip_conntrak_ftp”

L’ultima cosa da fare è abilitare il demone proftpd all’avvio del server

chkconfig –level 345 protftpd on

 

 

DELL – Power to do more

Eh si oggi, dopo quasi 3 anni che seguo direttamente gli acquisti tecnologici per l’azienda in cui lavoro, DELL mi ha fatto pervenire il primo regalino!
Devo ammettere che, la confezione e la custodia per ultrabook presente al suo interno sono molto curati e di pregio, come vedete nelle due foto qui sotto. La cosa ancora più interessante però è la possibilità di valutare “il dispostivo più adatto all’azienda”, come scritto nella brochure, gratis, tramite un codice alfanumerico.
Sto quasi pensando di sorbirmi l’incontro con con un loro commerciale pur di provare questo gioiellino, l’XPS 13.

 

DELL Package Custodia Ultrabook DELL

Install Proftpd on Amazon EC2 with RDS

ok ok, all people could install easily Proftpd or alike on unix server and all people can configure MySQL to integrate the authentication (or not? Install Proftpd on debian).

But how configure proftpd with mod_sql on EC2 with RDS?

as easy as pie if you know! Set MasqueradeAddress with EC2 public DNS and SQLConnectInfo with RDS endpoint!

MasqueradeAddress ec2-xxx-xxx-xxx-xxx.eu-west-1.compute.amazonaws.com

SQLConnectInfo table_name@endpoint.eu-west-1.rds.amazonaws.com user password

Ottimizzare le performance di IIS6 grazie a GTmetrix

Internet deve essere un esperienza veloce e completa.
Questi secondo molti sono le due caratteristiche importanti per cui, non solo gli utenti ma anche Google premiano un sito. Per cercare di arrivare alla perfezione, oltre a curare il codice durante la fase di programmazione, si deve avere lo stesso tipo di attenzione anche lato server, dove è possibile con piccoli accorgimenti, migliorare, e di molto, la situazione.

Il server in esame, non ha personalizzazzioni importanti se non l’installazione del modulo ISAPI_Rewrite3 che con queste versione, ha raggiunto una forte compatibilità con il più famoso mod_rewrite di Apache.

Dallo screen, preottimizazzione possiamo notare come GTmetrix, ci fornisca facilmente i motivi della nostra pessima valutazione:

Per migliorare la situazione, basta solamente seguire le indicazioni fornite, ma come ci si comporta in ambiente IIS6? Ecco la soluzione generale al problema:

  • Abilitare l’HTTPCompression: in questo modo la risposta sarà inviata dal server al client in modo compresso, utilizzano gzip. Per attivare il modulo e configurarlo ci si deve spostare nella directory “c:\inetpub\adminscripts\” con la console di windows.
    Ora, se si elencano i file presenti, si potrà notare la presenza del file adsutil.vbs, utility di microsoft, creata per aiutare a configurare IIS, proprio quello che fa al caso nostro. Diamo quindi il seguente comando:

    adsutil.vbs set w3svc/filters/compression/parameters/HcDoStaticCompression true

    Dopo aver abilitato la compressione, si deve indicare il metodo gzip,

    cscript adsutil.vbs get W3SVC/Filters/Compression/gzip/HcFileExtensions

    Specificando la tipologia di file che rispetteranno questa regola

    cscript adsutil.vbs set W3SVC/Filters/Compression/gzip/HcFileExtensions "js" "css" "html" "htm"

    Si possono inserire anche i file immagine, quali jpg o png, ma questo richiederà senza dubbio un carico di memoria ulteriore al server, con dei dubbi giovamenti per quanto riguarda le performance.

  • Abilitare l’Expires Headers, ovvero informare il client che il contenuto presente nella cache del browser è valido, perchè non è stato modificato rispetto all’ultima visita. Grazie a questa impostazione si possono ridurre notevolmente il numero di chiamate HTTP fra client e server e visualizzare con un notevole anticipo la pagina desiderata.
    Se però il contenuto della pagina è variato, si può correre il rischio che il client non visualizzi correttamente il contenuto; per eludere questo problema, basta rinominare, quando possibile i file modificati!
    Per attivare questa opzione, si può agire a livello di serve oppure di singola cartella, entrando nelle sue proprieta attraverso l’IIS Manager, selezionare la tab HTTP Headers e definire il lasso di tempo, come si vede qui sotto.
    httpheadersSuggerisco di settare come periodo di validatà della cache 30 giorni.

Una volta riavviato il server IIS (iisreset) si può eseguire nuovamente il test, ed ecco i risultati:

Come si nota, la valutazione è nettamente migliorata,suggerndo prontamente altre modifiche.

Check email server status

Ecco una serie di link utili per verificare se un server di posta è stato inserito in qualche blacklist:

  • http://www.senderbase.org ottimo sito contenente numerose informazioni oltre a quella sopra citata, permette di determinare la reputazione del server, la quantità di traffico generato, o ancora, informazioni riguardanti il dominio del server, la società che lo gestisce e la locazione geografica.

Correggere database Exchange 2003

Lo scorso mese mi sono trovato ad affrontare un caso interessante, innescato presumibilmente dalla leggerezza, associata ad un pizzico di inesperienza.
Quasi al termine dell’esecuzione del backup giornaliero di un server con Exchange 2003, questo si interrompeva, restituendo un errore ESE per cui erano percorribili due soluzioni.

Ripristinare un backup che non presentasse questo errore, che nel mio caso specifico, stava ad indicare una corruzione al database, oppure dopo aver eseguito un CHKDSK del volume in cui sono presenti i database (.edb e .stm) eseguire questa serie di comandi da linea di comando.

Prima di tutto si devono interrompere i servizi relativi ad exchange, smontare il db e farne un backup

Screen relativo allo scollegamento del database

Le operazioni che seguiranno si svolgeranno con delle tempistiche importanti, infatti, come ipotizza la stessa microsoft ci vogliono 11 ore per un database di 50G. Nel mio caso, per un database di 47G sono servite poco meno di 10 ore per deframmentarlo ma circa 18 per correggere e ripristinare.

Preso atto di questo, le operazioni da compiere sono quindi la deframmentazione e l’eventuale successiva correzione.
Ci si porta nella shell all’interno della directory di Exchange C:\Exchsrvr\bin e si da il comando

eseutil /d /ispriv

Attenzione che la deframmentazione o correzione del database, andranno ad occupare il 110% della sua dimensione, si dovrà quindi in mancanza di spazio, impostare un percorso dove salvare i file temporanei in questo modo

eseutil /d /ispriv /td:\Sample.edb /fd:\tempstpub.stm

dove:

  • ispriv è l’opzione che permette di selezionare Archivio informazioni privato ovvero le mail degli utenti
  • /td:\Sample.edb indica il percorso temporaneo dell’archivio
  • /fd:\tempstpub.stm indica il percorso temporaneo dell’archivio allegati

Purtroppo nel mio caso, la sola deframmentazione non ha portato alcun risultato, speravo infatti che l’errore si trovasse in una zona defframentata del database. E’ stato necessario correggerlo usando ancora una volta eseutil ma con un secondo parametro:

eseutil /p /ispriv /td:\Sample.edb

 

A seguire vi riporto lo script bash utilizzato per la defframentazione, con i comandi per stoppare e riavvire i servizi usati da exchange (attenzione i servizi stoppati sono relativi a quelli in uso sul server incriminato e non sono tutti quelli di default)

 

ECHO Smonta il database
PAUSE
net stop MSExchangeES /y
net stop MSExchangeIS /y
net stop MSExchangeMTA /y
net stop MSExchangeSA /y
net stop POP3Svc /y
net stop IMAP4Scv /y
echo time /T > c:\log.txt
cd \
cd "C:\Programmi\Exchsrvr\bin\"
ECHO Servizi Exchange stoppati. Procedo con la frammentazione
eseutil /d  C:\Exchsrvr\MDBDATA\priv1.edb /tf:\temppriv.edb /ff:\tempstpub.stm
ECHO Frammentazione priv1 completata 
eseutil /d  C:\Exchsrvr\MDBDATA\pub1.edb /tf:\tempub.edb /ff:\tempstpub.stm
ECHO Frammentazione pub1 completata

net start MSExchangeES /y
net start MSExchangeIS /y
net start MSExchangeMTA /y
net start MSExchangeSA /y
net start POP3Svc /y
net start IMAP4Scv /y

echo time /T >> c:\log.txt
ECHO Monta database
PAUSE

 

Per ulteriori letture e approfondimenti:

http://support.microsoft.com/kb/192185
http://forums.msexchange.org/fb.aspx?m=1800504795
http://www.petri.co.il/understanding_exhange_is.htm

Windows update impossibile verificare la disponibilità

Oggi mi si è presentato un errore alquanto inaspettato, ovvero dopo aver rispristinato il clone di windows 7, al momento di effettuare gli aggiornamenti di rito, è comparso l’errore in oggetto, impedendomi quindi qualsiasi aggiornamento.

Ho provato diverse soluzioni presenti in rete, ma solamente questa ha funzionato, la copio direttamente dal forum di supporto di windows:

Digita: services.msc e dai invio nel box di ricerca del menù start.

Trova il servizio : Windows Update Biclicca sul servizio ed arrestalo. Non chiudere la finestra dei servizi. Start > Computer.

Vai in c:\Windows Clicca destro sulla cartella SoftwareDistribution” e rinominala in SoftwareDistribution.old

Torna nella finestra dei servizi.

il servizio Windows Update e verifica che sia impostato su Automatico. Chiudi i servizi e riavvia.

Vai in Pannello di Controllo > Windows Update , scarica ed installa gli aggiornamenti.

Spero vi sia utile