Archive for February, 2010
Disabilitare IE Enhanced Security in Windows 2008 R2
Dopo essere stata presente nella versione 2003, anche in Windows Server 2008 la funzione Internet Explorer Enhanced Security è abilitata per default. Come la maggior parte degli amministratori, trovo questa funzione particolarmente scomoda tanto che la sua disabilitazione avviene in modo quasi “naturale” e scontata.
In Windows 2008 comunque la procedura per disabilitare questa funzione è diversa rispetto a Windows 2003.
1. PROCEDURA
Per disabilitare questa funzione in Windows 2008 procediamo in questo modo:
Mettere in sicurezza il logon di Windows 7
Il logon è l’aspetto principale per la connessione ad una rete. Una volta effettuata l’autenticazione è possibile accedere a tutte le risorse di rete per le quali abbiamo i diritti.
Un account che possiede i diritti di amministratore, ad esempio, ha l’accesso pieno a tutta la rete con la possibilità non solo di accedere a dati potenzialmente sensibili (a parte la regolamentazione sul discorso della privacy) ma anche di poter modificare i parametri della rete stessa con il rischio di comprometterne la funzionalità.
Mettere in sicurezza la fase di logon alla rete è quindi un aspetto importante per impedire l’accesso a persone non autorizzate.
Autenticazione in Windows 7 con sistemi NAS
Con l’avvento di Windows 7 alcuni concetti e procedure di accesso ad altri dispositivi è leggermente cambiato creando a volte dei grattacapi per svolgere delle semplici procedure che con altri sistemi (Windows XP ad esempio) non si erano mai verificati.
Con la naturale evoluzione della tecnologia, mantenere il più alto livello di compatibilità con sistemi precedenti è una sfida molto impegnativa ma lascia aperte delle strade per ovviare a possibili inconvenienti.
Il problema si è presentato una volta installato Windows 7 sulla macchina di controllo della rete. Nel tentativo di accedere ad uno storage NAS con il metodo classico \\nas-server\share, una volta digitati username e password, il sistema rifiutava costantemente la connessione visualizzando il messaggio riportato in figura:
Il blog NoLabNoPartY è online!
Paolo’s blog (http://paolosblog.wordpress.com) dopo essere stato ospite su WordPress.com, cambia nome e trasloca su questo dominio NoLabNoPartY.com.
Tutti i post pubblicati precedentemente nel vecchio blog sono stati migrati integralmente in questo nuovo dominio.
Una nuova veste grafica e contenuti chiari per facilitare la consultazione.
Monitorare macchine Linux remote con nagios-nrpe
Come visto nei precedenti post, Nagios è un ottimo sistema per il monitoraggio della rete. Se abbiamo delle macchine in Linux e vogliamo tenere sotto controllo lo stato globale del sistema, dobbiamo installare nei computer nagios-nrpe, un agent di Nagios che permette al sistema di effettuare controlli remoti.
Vediamo i vari passi da effettuare per configurare le nostre macchine remote utilizzando Linux CentOS.
Sysprep in Windows Server 2008 R2
Lavorando specialmente con server virtuali in ambiente VMware, la clonazione dei sistemi Windows partendo da un “template” è un’operazione comunemente utilizzata per velocizzare e ottimizzare le varie installazioni. Nel nuovo server Windows creato dal template, bisogna cambiare il SID della macchina prima di utilizzarlo per evitare possibili problemi specialmente tra DC, molto sensibili a questo parametro.
Con il tool fornito da Microsoft sysprep, che in Windows 2008 è disponibile nella directory C:\Windows\system32\sysprep, si effettua la procedura per il cambio del SID.
Per evitare possibili imprevisti dovuti ad un’errata procedura, gli step raccomandati da seguire sono due:
Backup mySQL database tramite AutoMySQLBackup
Effettuare il backup dei database è fondamentale per salvaguardare i dati favorendo un restore indolore in caso di problemi. L’operazione può essere affidata a degli script che permettono di effettuare la procedura ad intervalli stabiliti a seconda delle esigenze.
Uno script molto funzionale che permette un backup dei database di mySQL con uno schema a rotazioni giornaliere, settimanali e mensili è AutoMySQLBackup, uno script open source rilasciato sotto licenza GNU General Public License.
Tramite una semplice configurazione, lo script effettua un backup dei database selezionati seguendo la rotazione scelta generando un file compresso che può essere inviato successivamente via email. Nell’esempio, lo script è utilizzato per effettuare il backup del database utilizzato dal sistema OSSEC utilizzato per il log degli accessi ai sistemi.
