Problemi con le GPO a causa di SYSVOL

Da tempo avevo un curioso problema nella nostra rete aziendale, inizialmente tutti i nostri profili di Active Directory avevano la redirezione della cartelle in un volume NTFS ospitato in una SAN, desktop compreso.
Ovviamente con lungo andare questo ha causato una mancanza di spazio in quanto gli utenti, per quanto stanno attenti (!) hanno dei desktop diciamo leggermenti affollati, ma soprattutto carichi di .iso ed amenità varia.

Quindi mi ero adoperato per cambiare la GPO in modo che escludesse il desktop dalla redirezione e dai file fuori linea, inizialmente la cosa aveva funzionato e poi di nuovo tutti i desktop o quasi nella SAN.
Quando ho avuto finalmente modo di controllare ho scoperto perchè, un controller di dominio non aveva SYSVOL correttamente replicata.

In azienda abbiamo 3 controller e casualmente la maggior parte degli utenti faceva capo a quello malato (rsop.msc è vostro amico) e quindi come fare?

Semplice, è necessario operare quello che si dice un ripristino non autorevole che come cita la KB Microsoft “ è il modo più comune per reinizializzare i singoli membri del set di repliche FRS di difficoltà”

Quindi prima di tutto stoppiamo il servizio di replica file sul controller “malato”, con net stop ntfrs dopo di che è necessario modificare una chiave nel registro

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process all’avvio

Fare click destro sulla chiave BurFlags che andrà modificata con il valore esadecimale D2, fatto ciò non rimane che riavviare il servizio con net start ntfrs

Se tutto va per il meglio vedrete scomparire la share di SYSVOL per tornare dopo qualche minuto, in base a quanto è grande la cartella, perfettamente sincronizzata con le altre.

Taggato con: , ,
Pubblicato in Windows, Windows Server

Lightdm e Kubuntu 13.10 ed Active Directory

Per un cliente ho la necessità d’installare decine di macchine Kubuntu e di collegarle all’Active Directory locale, ma non parlerò di questo nel post, ma dell’ultimo step di questa attività ovvero del momento in cui l’utente si dovrà loggare con le sue credenziali.

Come saprete, in Kubuntu 13.10 viene utilizzato lightdm come login manager, tra l’altro molto leggero e gradevole, però per agevolare il login tramite Active Directory è necessario apportare piccole modifiche alla configurazione di default.

Trattandosi di Active Directory non è necessario ed opportuno che ci vengano mostrati gli utenti locali, anzi abbiamo la necessità di scrivere manualmente il nome utente.

Editate il file /etc/lightdm/lightdm.conf

greeter-hide-users=true
greeter-show-manual-login=true
allow-guest=false

dopo di che creiamo un nuovo file sempre in /etc/lightdm e all’interno scriveremo

[greeter]
theme-name=classic

A questo punto riavviamo il servizio od il pc e ci ritroveremo una semplice finestra di login in cui ci vengono richieste le credenziali per il login.

Taggato con: , ,
Pubblicato in Linux, Ubuntu (e derivate)

Downgrade da php 5.3.3 a 5.1.6 su CentOS 6.3

Presso un cliente ho dovuto reinstallare in emergenza un’installazione Asterisk “from scratch”, che oltre al tema di questo post mi ha fornito altri “spunti”.
A portata di mano avevo una CentOS 6.3 su cui ho reinstallato Asterisk 1.8, Dahdi e driver Sangoma Wanpipe, ma oltre a questo il server funge da fax server ed oltre ai componenti di Asterisk, ha una parte LAMP dove un web service basato su NuSOAP fornisce dei metodi ad un altro server, in tecnolologia .NET, per listare, lavorare ed archiviare i fax ricevuti (pdf)

Dopo questo cappello introduttivo, il cuore del problema è quello che il codice PHP/NuSoap in questione NON SUPPORTA php 5.3.3, infatti nel precedente server era presente 5.1.6 e li lo sviluppo si era fermato.

Come fare?

Semplice (o quasi!)
Prima di tutto dobbiamo vedere quali pacchetti php sono presenti, ad esempio con il comando (i pacchetti sono di esempio e si riferiscono ad una CentOS 6.3 x64, al momento della scrittura del post non avevo il vero numero e versione dei pacchetti)

rpm -qa | grep php > paquetes_php

che restituirà i seguenti valori

php-mbstring-5.3.3-14.el6_3.x86_64
php-cli-5.3.3-14.el6_3.x86_64
php-pdo-5.3.3-14.el6_3.x86_64
php-devel-5.3.3-14.el6_3.x86_64
php-mysql-5.3.3-14.el6_3.x86_64
php-xml-5.3.3-14.el6_3.x86_64
php-gd-5.3.3-14.el6_3.x86_64
php-common-5.3.3-14.el6_3.x86_64
php-5.3.3-14.el6_3.x86_64

a questo punto, rimuoviamoli

rpm -e –nodeps php-mbstring-5.3.3-14.el6_3.x86_64 php-cli-5.3.3-14.el6_3.x86_64 php-pdo-5.3.3-14.el6_3.x86_64 php-devel-5.3.3-14.el6_3.x86_64 php-mysql-5.3.3-14.el6_3.x86_64 php-xml-5.3.3-14.el6_3.x86_64 php-gd-5.3.3-14.el6_3.x86_64 php-common-5.3.3-14.el6_3.x86_64 php-5.3.3-14.el6_3.x86_64

ok, è giunto il momento di scaricare i pacchetti rpm 5.1.6 dal repository CentOS (ovviamente ricordatevi la differenza tra x64 o i386)

http://mirror.centos.org/centos/5/os/x86_64/CentOS/

#wget http://mirror.centos.org/centos/5/os/x86_64/CentOS/php-5.1.6-32.el5.x86_64.rpm

#wget http://mirror.centos.org/centos/5/os/x86_64/CentOS/php-gd-5.1.6-32.el5.x86_64.rpm

#wget http://mirror.centos.org/centos/5/os/x86_64/CentOS/php-common-5.1.6-32.el5.x86_64.rpm

#wget http://mirror.centos.org/centos/5/os/x86_64/CentOS/php-mbstring-5.1.6-32.el5.x86_64.rpm

#wget http://mirror.centos.org/centos/5/os/x86_64/CentOS/php-mysql-5.1.6-32.el5.x86_64.rpm

#wget http://mirror.centos.org/centos/5/os/x86_64/CentOS/php-cli-5.1.6-32.el5.x86_64.rpm

#wget http://mirror.centos.org/centos/5/os/x86_64/CentOS/php-pdo-5.1.6-32.el5.x86_64.rpm

#wget http://mirror.centos.org/centos/5/os/x86_64/CentOS/php-devel-5.1.6-32.el5.x86_64.rpm

#wget http://mirror.centos.org/centos/5/os/x86_64/CentOS/php-xml-5.1.6-32.el5.x86_64.rpm

ed installiamo i pacchetti, è FONDAMENTALE lo switch “nodeps” in quanto le dipendenze NON possono essere rispettate

rpm -ivh –nodeps php*

provate a vedere con php -v se vi viene restituita la giusta versione di php, così non fosse vanno creati dei link simbolici tra la versione della libreria presente e quella “virtualmente” richiesta, come nell’esempio di cui sotto

ln -s /usr/lib64/libcurl.so.4.1.1 /usr/lib64/libcurl.so.3

ln -s /usr/lib64/libcrypto.so.1.0.0 /usr/lib64/libcrypto.so.6

ln -s /usr/lib64/mysql/libmysqlclient.so.16.0.0 /usr/lib64/mysql/libmysqlclient.so.15

ln -s /usr/lib64/libssl.so.1.0.0 /usr/lib64/libssl.so.6

ln -s ../../lib64/libdb-4.7.so  /usr/lib64/libdb-4.3.so

a questo punto riavviamo httpd proviamo di nuovo la versione, se tutto è andato per il verso giusto, otterremmo

php –version
PHP 5.1.6 (cli) (built: Feb 22 2012 19:21:52)
Copyright (c) 1997-2006 The PHP Group
Zend Engine v2.1.0, Copyright (c) 1998-2006 Zend Technologies

 

Pubblicato in CentOS, Linux

Allo Nano2 IPPBX

Chi mi segue da anni sa che mi occupo di Asterisk dagli albori, sono almeno 8 anni che lo uso e che lo propongo ai miei clienti, abbiamo realizzato negli anni innumerevoli realizzazioni, sia fisiche che virtuali, semplici centralini o sistemi dedicati per i call center.

Fino ad ora però si è sempre trattato di sistemi “from scratch”, basato su hardware x86, essenzialmente pc o server (o virtual machines!), questo non è mai un problema per sistemi particolari, ma per un piccolo o medio utente nel corso del tempo può essere oneroso da gestire.

centralino-telefonico-ip-allo-nano2

Grazie alla ricerca di un sistema basato su Asterisk, ma su hardware specializzato, mi sono imbattuto in un prodotto che a parere mio è ottimo, specie per il rapporto qualità prezzo ovvero l’Allo Nano2 IPPBX .

Questo IPPBX è basato su Asterisk 1.6.2 al momento, ma cosa più interessante ha già a bordo 2 porte FXO e 6 porte FXS, ma due di queste porte possono essere configurate come altrettante FXO, rendendolo di fatto appetibile per tutti quei clienti che hanno fino a due ISDN Plus (con le analogiche).

L’interfaccia di gestione è basata su Asterisk GUI 2.0 e presenta il minimo indispensabile per un centralino di questa fascia, ma anche molto caratteristiche tipiche di un IPPBX Asterisk, compreso la gestione delle code, dell’IVR, della Voice mail, del Music on Hold e quant’altro e cosa molto gradita è presente anche il supporto per il BLF nei telefoni IP, ho avuto modo di provare Grandstream ed Escene, ma credo che siano compatibili anche molti altri.

Ovviamente sono presenti tutte quelle funzioni di manutenzione, come il backup della configurazione, funzioni di CDR etc..

L’unica “limitazione” che per adesso ho trovato è quella che la webgui è utilizzabile solo attraverso Mozilla Firefox, altra cosa che voglio verificare è quanto sia integrabile con sistemi di terze parti, in quanto ho visto che è possibile eseguire comandi direttamente tramite console di Asterisk, ma non so se è interrogabile tramite Asterisk Manager.
Ovviamente seguiranno altri test sul campo e comunque penso che questo IP-PBX entrerà presto nel mio “listino”, stay tuned!

Pubblicato in Asterisk

Ci sono ancora!

Si ok, decisamente è molto tempo che non scrivo più nulla, ma sia nel lavoro che nel tempo libero mi sono trovato decisamente occupato.

Inoltre i social sono diventati i mezzi principali sul quale confrontarsi, con un’immediatezza completamente in tempo reale, diversa dall’interazione che abbiano (o avevamo) con il blog.

Comunque continuerò a mantenere e pubblicare questo sito, cercando di portare qualche argomento nuovo.

Potenzialmente andremo a parlare della fine del supporto di XP, di VDI, di RaspberryPI, di grosse migrazioni verso  Linux e molto altro.

Confido nell’applicazione di Worspress sul mio nuovo Nexus 5 per scrivere qualche articolo senza dover accendere il PC!

A presto!

Pubblicato in Personale

Problemi Java sui controlli sicurezza

Ultimamente, specie dalla versione 1.7.51 di Java, il lavoro per i programmatori o sistemisti IT si è notevolmente complicato, perchè Java sui controlli sicurezza si è notevolmente chiuso (per certi versi anche giustamente).
La stragrande maggioranza di applicazioni, specie in ambito Pubblica Amministrazione si avvalgono di applicazioni Java autofirmate e questa cosa non piace affatto a JRE, dando errori abbastanza vari, ma il più tipico è quello di cui sotto.

java

Non basta più agire a livello di browser, dobbiamo per forza di cose andare nella configurazione Java da pannello di controllo ed aggiungere i siti delle varie app nella sezione sicurezza.

Una volta riavviato il browser l’applicazione tornerà a funzionare tranquillamente

 

java02

Pubblicato in Varie

Happy New Year 2014!

Happy-New-Year-2014-Compact-Font-VectorBrevissimo post per augurare un buon anno 2014 a tutti i lettori del mio blog, che nel 2014 entrerà nel suo ottavo anno di vita!

Happy New Year 2014!

Marco

Pubblicato in Personale

Ubuntu, CUPS, Kerberos

Innanzitutto, buone Feste!
Dopo un pò di assenza dal mio blog ho trovato il tempo di scrivere qualche articolo e questo lo voglio dedicare a chi come me è impazzito per trovare il modo di stampare su Ubuntu via CUPS su stampanti samba sfruttando Kerberos.
Infatti tutto nasce dal fatto che per un progetto di migrazione da Windows XP a dei desktop Linux, in particolare Ubuntu 12.04 avevo la necessità che un utente, una volta loggato nel dominio Active Directory, avesse la possibilità di collegarsi a svariate code di stampa su server Windows SENZA dover autenticarsi di nuovo, fondamentale specie sia per i pc multi utente, ma anche per comodità nei cambi password.

Di base sarebbe molto semplice, ovvero abilitare CUPS per usare i tickets kerberos, tramite cupsctl

cupsctl DefaultAuthType=Negotiate

Ma questo non è sufficiente, infatti sembra che il binario smbspool non si “accorge” del ticket kerberos.
Alla fine ho trovato la soluzione in un “fork”, reperibile al sito https://github.com/vchoi/cups-ksmb che permette di “kerberizzare” la stampa.
Guardando il suo essentiale makefile non fa altro che installare il binario ksmb nel backend di CUPS, a quel punto ci basterà sostituire il link simbolico di smbspool da smb a ksmb per ottnere la stampa con supporto a Kerberos.

Vi ricordo che potete verificare la presenza di tickets Kerberos tramite klist

Taggato con: , ,
Pubblicato in Linux, Ubuntu (e derivate)

KB2862330 installazione in loop

Questa settimana al nostro helpdesk sono giunte diverse segnalazioni da parte degli utenti di una PA, per via di continue richieste d’installazione di aggiornamenti e conseguenti riavvii su pc con Windows XP.
Dopo una breve indagine ho scoperto che il problema era causato dall’aggiornamento KB2862330 la cui installazione in loop creava non pochi disagi agli utenti, dato che anche se correttamente installato, ad ogni riavvio del sistema operativo veniva riproposta di nuovo la sua installazione.
Come al solito Microsoft non ha presentato una soluzione chiara e pulita e quindi come al solito l’ho trovata io!
In pratica questo aggiornamento sostituisce alcuni file dei drivers USB2 sul sistema operativo e per strane ragioni non colpisce tutti i sistemi XP, ma evidentemente non riuscendo nel suo intento l’aggiornamento viene riproposto in continuazione!
La soluzione è comunque semplice, dalla lista dei dispositivi dobbiamo rimuovere i dispositivi USB2 (per la teoria dei USB companion controllers) dalla lista e riavviare la macchina.
Normalmente al riavvio saranno rilevati nuovamente i dispositivi e controller USB, l’aggiornamento sarà di nuovo installato ma se tutto filerà liscio NON sarà più richiesta la sua installazione, inoltre se l’aggiornamento sarà installato SENZA richiedere il riavvio del sistema, sarà la riprova che la nostra manovra ha avuto successo.

Taggato con:
Pubblicato in Windows

Un bravo sistemista deve essere psicologo

Per essere un bravo sistemista è sicuramente necessario conoscere la materia ed avere ottime doti tecniche, ma mi sono reso conto che è fondamentale anche saperci fare con le persone (non ho usato la parola utenti o clienti).
Certo, se vi occupate principalmente di datacenter avrete a che fare per lo più con professionisti o nerd (!) ed il rapporto umano, oltre la reciproca stima, non è così fondamentale.

Ma lavorando per lo più per le PMI io mi trovo spesso a dialogare con “la base”, o comunque ci si occupa di ICT è il padrone o chi ne fa le veci.
Ecco che in questi casi un bravo sistemista deve essere anche psicologo, perchè il tuo interlocutore può capire in parte quando parli di gigabyte, di ethernet o di software di backup, quello che a lui serve è NON di capire come mai il pc è lento o come mai NON salva il file dove vuole lui, ma di arrivare al RISULTATO.

Per questo non c’è da perdersi troppo in spiegazioni, piuttosto mentre facciamo bene il nostro lavoro ci troveremo a parlare del più e del meno, lasceremo loro una breve documentazione ed il nostro rapporto con lui andrà avanti per anni.

Concludo questo breve post poco tecnico con una storia di vita, volete rendere felice un utente a cui cambiate il pc, magari passando da XP a Seven?
Lui si troverà a che fare con nuove icone, un nuovo layout, sarà sicuramente spaesato…ma abbiate l’accortezza di salvare da XP l’immagine Wallpaper1 ed impostarla come sfondo.

Si sentirà a casa.

Taggato con: ,
Pubblicato in Personale
Calendario
agosto: 2014
L M M G V S D
« mag    
 123
45678910
11121314151617
18192021222324
25262728293031
Categorie
Archivio Posts