Elenco News

Il nastro

Nel caso che la definizione del nastro non sia diaponibile nel citato sito citato nelle osservazioni, è possibile ottenere una definizione corretta usando il comando amtapetype -f device dove device indica il device nastro (es. /dev/nst0).
 
Il comando scrive sul nastro ne ritorna le caratteristiche. L'operazione può durare anche diverse ore.
Questo è un esmpio di output del comando
oes:~ # amtapetype -f /dev/nst0
Writing 2048 Mbyte compresseable data: 32 sec

Categoria: 
Tipologia: 

Le cartelle

Diverse cartelle del file system sono da creare con owner amanda e gruppo disk (almeno nella configurazione riportata).
 
Creare la directory per il dump di amanda come indicato in amanda.conf nella seszione holdingdisk
(es.directory "/dumps/amanda"   ----> mkdir -p /dump/amanda; chown -R amanda:disk /dump).
 
Creare anche /var/lib/amanda/configurazione e sistemare owner e gruppo.
 
Creare il file vuoto tapelist nella cartella /etc/amanda/configurazione

Categoria: 

Check della configurazione

amcheck configurazione é un ottimo strumento per il contollo della corretta configurazione di amanda.
Leggere attentamente l'ouput per individuare i problemi. Questo è un esempio:
 
amanda@oes:~> amcheck giornaliero
Amanda Tape Server Host Check
-----------------------------
ERROR: tapefile /etc/amanda/giornaliero/tapelist: No such file or directory, you must create an empty file.
ERROR: holding dir /dumps/amanda: No such file or directory, you must create a directory.

Categoria: 

Versioni di amanda

Attnezione alle varie versioni di amanda.

Ad esempio la versione 2.4.5-17.2, distribuita con SLES 10.3, sembra non supportare l'autenticazione bsdtcp e quindi la riga di configurazione     auth "bsdtcp" nel file amanda.conf non è riconosciuta e quindi va tolta, modificando quindi anche la configurazione del file /etc/xinet.d/amanda .

Categoria: 

Problemi ethernet bond

Usando due porte ethernet in bond si riscontrno problemi di routing e di connesioni IP. Configurando con Yast le interfaccie tutto sembra funzionare, Al riavvio del server sorgono problemi di connettività, ping e affini.
Controllando con attenzione il file messages, si riscontrano errori relativi alla funzione LRO (Large Receive Offload). Delle due schede in bond una supporta la funzione LRO mentre l'altra no.
Occorre disabilitare la funzione nella scheda che la supporto.

Forums: 
Categoria: 

Gestione dell’identità

Le moderne tecnologie informatiche vedono l’integrazione di diversi sistemi. Ogni sistema ha un proprio meccanismo di autenticazione: dalle utenze di rete, agli accessi a database, al sistema gestionale, alla posta elettronica e molti altri.
Questa situazione presenta difficoltà nella gestione delle utenze con gravosi e costosi  compiti per amministrare il ciclo di vita dell’identità.

Discovery SCSI

Per individuare i device SCSI è comodo il comando sg_map e simili (sg*). Sg sta per SCSI generic.
Il comando riporta varie informazione sui device SCSI, anche quelli che non sono stati abbinati ad uno specifico device, ad esempio un nastro di cui non dispone del driver.
sg_map  ha diverse semplici opzioni elencabili con l'help.
 
Un esempio di comando senza nessuna opzione è il seguente:
srv-oes:~ # sg_map
/dev/sg0 /dev/sr0
/dev/sg1 /dev/nst0

 

Forums: 
Categoria: 

Identità Utente

La gestione dell’identità dell’utente è un serio problema per l’amministratore: richiede risorse e tempo che si traducono in costi per l’azienda.
Il ripristino di password, la sincronizzazione delle credenziali e dei dati dell’utente spesso difficili se non impossibili.
La definizione di norme per la gestione della utenze e i flussi approvativi sono spesso inesistenti o non applicate.
Ai costi per la gestione di questa complessità si devono aggiungere i costi di una vanificata sicurezza.

Categoria: 

Secure Login

Novell SecureLogin è la soluzione per il Single Sign-On (SSO).
La proliferazione di sistemi ognuno con le proprie modalità di autenticazione, porta l’utente ad adottare password semplici. L’imposizione di norme di cambio password e di complessità, spesso, non sono una soluzione e inducono l’utente ad annotarle su agende, post-it, o posti banali come sotto la tastiera.
In questi casi la sicurezza è vanificata se non nulla.

Categoria: 

Errori

Se durante alcune operazioni (amrecover, amrestore, ecc.) ci sono errori del tipo:
[access as amanda not allowed from root@localhost] amandahostsauth failed
il problema si risolve editando correttamente il file /var/lib/amanda/.amandahosts
per l'errore di cui sopra si suggerisce di aggiungere la riga:
localhost root  amindexd amidxtaped
che da i permessi allo user root per l'accesso a localhost

Categoria: 

amrecover

amrecover consente il ripristiono di singoli files da un backup, in contrapposizione a amrestore usato per il ripristino di un intero backup.
Il lancio del programma amrecover -C giornaliero
dove giornaliero è il profilo del backup da gestire, Altre opzioni sono possibili per indicare il tape, l'host da ripristinare ed altro. Per i dettagli si rimanda a man amrecover
Il comando amrecover apre un  ambiente interattivo dove è possibile indicare le date di ripristino, il disco da ci ripristinare, ecc.

Categoria: 

Il cambio dell'indirizzo IP della Console di un Host ESX

Il cambio dell'indirizzo IP della Console di un Host ESX è relativamente semplice.
Il comando esxcfg-vswif fa al caso nostro.
[root@esx41 ~]# esxcfg-vswif -l
Name Port Group/DVPort IP Family IP Address Netmask Broadcast Enabled TYPE
vswif0 Service Console IPv4 192.168.1.3 255.255.255.0 192.168.1.255 true STATIC
[root@esx41 ~]#

Categoria: 

Terribili i wizard

Si, il wizard è comodo, ma quando va tutto bene.

Di fatto qualche sconosciuta macro gira e setta tutto quello che vuole e come vuole.

Se le direttive del wizard sono quelle che desideri molto bene. Finisci in fretta e senza fatica.

Ma quando la configurazione che vuoi è diversa e il sistema non ti consente altre strade?

Peggio ancora quando le azioni del wizard si bloccano a metà strada. Dove è rimasta bloccata la configurazione? Cosa è successo? Cosa manca?

Ricominci da capo e speri.

Forums: 
Categoria: 

UC540 e DHCP

I dispositivi della serie UC500 (UC540 e UC 560) sono studiati per lo Small Business. Semplici da implementare e configurabili via CCA (Cisco Configuration Assistant).
Purtroppo Cisco, per rendere tutto più semplice presuppone che l’UC5xx sia il dispositivo che fornisce DHCP a tutti i servizi (telefonici e di rete) e funga anche da router per il collegamento ad Internet.

Forums: 
Categoria: 

Comunicazione Unificata - Unified Communications

Unified CommunicationsMigliorare la comunicazione e la collaborazione in azienda, con clienti, i dipendenti e i fornitori migliora l’efficienza, la produttività e la redditività.

Si parla molto Comunicazione Unificata (Unified Communication), teaming, e altri termini simili. Soluzioni che vedono vari elementi integrati e integrabili fra di loro. Sistemi real-time e non-real-time: dalla posta elettronica, alla telefonia, al fax e altro ancora per consentire l’accesso degli utenti, in modo sicuro, da postazioni mobili, fisse, dall’interno o dall’esterno dell’azienda.

Telefonia IP

La telefonia, da tempo, si sta muovendo verso il mondo informatico e contribuisce al sistema di Comunicazione Unificata. Un sistema telefonico aziendale è sempre più spesso un elaboratore e non il classico centralino analogico.
Questo comporta vantaggi, ma anche nuove problematiche da risolvere ed implementare come la corretta gestione del traffico voce/dati.

Categoria: 

Link punto-punto

Un link punto-punto è particolarmente utile per collegare sedi di una azienda, la sede centrale con un magazzino, le filiali, le varie sedi produttive.
Le soluzioni sono molteplici e si differenziano in base alla distanza da coprire, la capacità del canale (velocità) e l’affidabilità. La scelta è come sempre un compromesso fra le necessità aziendali,  i costi di implementazione ed i costi di manutenzione.
Tipologia: 

Antivirus

La scelta di un antivirus è sempre critica. Se si tratta di un uso personale ci sono diversi prodotti disponibili, spesso preinstallati sul PC acquistato o disponibili gratuitamente. Soluzioni personali spesso includono funzionalità per il controllo della posta, il firewall ed altro, funzioni che in azienda sono svolte con altri mezzi.