Evento ICTPower a Bari

Ritorna la POWERCON per il primo evento del 2019!
Sarò speaker per una sessione dedicata a Windows 10, Windows subsystem for Linux e sicurezza.
Partecipazione gratuita previa registrazione.

Qui trovate l’agenda e tutte le informazioni utili per l’evento.
https://www.ictpower.it/collaborazione/evento-gratuito-a-bari-il-15-febbraio-windows-10-presente-e-futuro-wsl-vs-kali-e-novita-di-windows-server-2019.htm

Qui il link per la registrazione. Accorrete numerosi! Ma fate presto, i posti sono limitati!
https://www.eventbrite.it/e/biglietti-powercon2019-evento-gratuito-a-bari-il-15-febbraio-windows-10-presente-e-futuro-wsl-vs-kali-e-55852958703

Processo pkg-static di pfSense CPU 100%

Da qualche ora su molti, forse tutti i firewall pfSense, a seguito di problemi tecnici sui repository di aggiornamento, il processo pkg-static porta l’utilizzo della CPU al 100%.
Il processo funziona sul core singolo quindi sulle macchine con più cores il problema è mitigato.
La situazione dovrebbe tornare normale al ripristino dei server di NetGate.
Nel frattempo è possibile disabilitare il controllo automatico della presenza di aggiornamenti da
System -> Update -> Update Settings
In questo modo il processo viene interrotto e le performance tornano nella norma.

PDF Creator impossibile creare la stampante virtuale

Mi capita spesso che su macchine in dominio l’installazione di PDF Creator fallisca, o meglio l’installazione arrivi al termine senza riuscire a creare la stampante PDF Creator virtuale.

L’errore restituito è “You do not have any PDFCreator printers installed. Most likely there was a problem during the setup or the installation has been altered afterwards. Do you want to fix this by reinstalling the PDFCreator printers?”

Dopo ORE di ricerche ho scoperto che il problema è dovuto ai privilegi su un driver, e sono riuscito a risolvere in questo modo:
Una volta installato il software è necessario assegnare il file

C:\Windows\System32\spool\drivers\x64\3\PS_SCHM.GDL
C:\Windows\System32\spool\drivers\x64\PS_SCHM.GDL

i privilegi di accesso in lettura/scrittura per l’entità everyone. Per farla sporca nel mio test ho impostato everyone full control.
Cambiare il proprietario del file se risulta impossibile aggiungere l’utente Everyone. In seguito aprire un prompt di DOS e posizionarsi sulla cartella di installazione del software, solitamente

C:\Programmi\Pdfcreator

ed eseguire

printerhelper /installprinter “PDFCreator” /portapplication “C:\Program Files\PDFCreator\PDFcreator.exe”

La stampante verrà aggiunta senza errori.

Sostituzione stringa in un file con sed

Per sostituire una stringa in un file di testo è possibile utilizzare sed, un tool per linux da riga di comando di estrema efficacia.
La sintassi per questa operazione è molto semplice:

sed -i “s/Vecchia stringa/Nuova stringa/g” nomefile.txt

Al posto di nomefile.txt è possibile utilizzare il carattere wildcard così da estendere il comando a tutti i file di testo nella cartella. Il comando diventerà quindi

sed -i “s/Vecchia stringa/Nuova stringa/g” *.txt

Per utilizzare sed su Windows 10, insieme a tutti gli altri tool per l’editing di testo di linux è possibile abilitare la funzionalità Windows Subsystem for Linux e scaricare una qualsiasi distribuzione dal Microsoft Store.

Risoluzione problemi di avvio del servizio Veeam Agent for Windows

Mi è capitato di installare Veeam Agent for Windows su un server con sistema operativo Windows 2008 R2, sul quale probabilmente tempo prima era presente una vecchia versione di Veeam, poi disinstallata.

Per qualche motivo effettuate l’installazione il servizio Veeam non si avviava ed era quindi impossibile utilizzare il software. L’errore loggato nell’Event Viewer era il seguente:

ID Evento:0
The header for file ‘C:\Windows\system32\config\systemprofile\VeeamBackup.mdf’ is not a valid database file header. The FILE SIZE property is incorrect’

La causa quindi è certamente un database non valido, probabilmente perché in fase di installazione il software prova ad utilizzare il db esistente, relativo ad una versione obsoleta.

E’ possibile ricreare il DB all’avvio del servizio mediante una chiave di registro. Apriamo quindi regedit e posizioniamoci su:

HKEY_LOCAL_MACHINE\SOFTWARE\Veeam\Veeam Endpoint Backup

Creiamo poi una chiave DWORD dal nome Recreatedatabase ed assegnamo il valore 1

A questo punto sarà possibile avviare il servizio ed eseguire i nostri backup.

Errore 8194 – VSS all’avvio delle copie shadow

Può capitare che l’esecuzione delle copie Shadow dei volumi falliscano con codice di errore 8194, 0x80070005 Accesso negato.

L’errore si verifica perché un software (spesso il software di backup) avvia una copia shadow con privilegi di Servizio di Rete, che di default non è abilitato ad effettuare questa operazione.

Per risolvere l’inconveniente possiamo aprire servizi componenti con dcomcnfg

Selezioniamo proprietà su Computer locale sotto Servizi componenti – Computer

E nel tab “Sicurezza COM” clickiamo su Modifica predefinite

Aggiungiamo “Servizio di rete” con accesso solo locale e confermiamo con OK.

Per rendere effettive le modifiche è necessario riavviare il server.

Disconnessioni continue sessione desktop remoto

Mi è capitato in un paio di situazioni con un server raggiungibile in desktop remoto sull’ip pubblico, quindi nattato dietro un firewall, la connessione fosse quasi inutilizzabile, dal momento che non appena si toglieva il focus dalla finestra del client RDP il desktop della macchina remota diventava nero e la sessione veniva disconnessa, per poi riconnettersi automaticamente dopo pochi secondi.

Ho notato questo comportamento sia su una macchina Windows Server 2012R2 che 2016, ed in entrambi i casi il firewall in uso era uno Zyxel Zywall. Nella stessa lan del 2012R2 e del 2016 c’erano dei server 2008 che non presentavano il problema.

Questa particolarità mi ha aiutato a risolvere il problema, considerando che su Windows Server 2008 il protocollo RDP non utilizza UDP, ho pensato che ci potesse essere qualche problema sul transito dei pacchetti con questo protocollo.

Senza indagare a fondo con Wireshark o tool simili per capire l’effettiva causa del problema ho provato a disabilitare il forward dell’UDP sul firewall, in modo da forzare il client all’utilizzo in modalità legacy, ovvero con il solo trasporto TCP.
La modifica ha avuto l’esito sperato ed ora la connessione desktop remoto è stabile.

Problemi di compatibilità Java con SAN Switch Brocade

Con questo articolo spero di aiutare qualcuno ad accedere al management dei SAN switch Brocade visto che avendo un’interfaccia sviluppata in Java è necessario sudare ore per aprirla, dal momento che questa tecnologia è ormai considerata non sicura da praticamente tutti i browser. Un caso particolare si verifica sui vecchi firmware per i quali risulta scaduto il certificato con cui l’applicazione è firmata quindi l’accesso è davvero difficoltoso.

L’errore restituito è:

“Failed to validate certificate. The application will not be executed”

Le operazioni da eseguire sono:

  1. Installare Java 7.55 (l’ho testato con questa ma probabilmente funziona con qualsiasi versione) architettura x86 anche se siamo su una macchina a 64 bit
  2. Aggiungere l’ip dello switch nei siti sicuri di Internet Explorer
  3. Abilitare l’accesso in modalità compatibilità sull’Internet Explorer per l’ip dello switch
  4. Avviare Wordpad con privilegi elevati ed aprire il file java.security che si trova nella cartella di installazione di java. Nel mio caso era C:\Program Files (x86) \Java\jre7\lib\security
  5. Commentare con un # la riga:
    jdk.certpath.disabledAlgorithms=MD2, RSA keySize < 1024
  6. Salvare il file java.security

A questo punto è possibile accedere alla configurazione dello switch.
In bocca al lupo.

Rimozione di un disco contenente una partizione lvm

Nel precedente post (https://www.virtuopia.it/2018/03/aggiunta-di-un-disco-ad-una-macchina-linux-con-lvm) abbiamo visto come aggiungere un disco ad una macchina Linux utilizzando lvm.

Nel caso volessimo rimuovere questo disco, oppure un qualsiasi disco contentente una partizione lvm è necessario seguire una procedura di rimozione in più fasi per essere sicuri di non ottenere warning al momento di visualizzare i volumi fisici e logici presenti sulla macchina dopo la rimozione. Rimuovendo fisicamente in maniera non corretta un disco configurato con lvm è possibile causare errori bloccanti all’avvio della stessa, ed è quindi fondamentale seguire questi semplici passi per non incorrere in noiosi inconvenienti.

Il caso in oggetto si riferisce alla rimozione di un singolo disco con una singola partizione che non vogliamo più utilizzare. In questo caso abbiamo il volume dati all’interno del volume Group vol00 sul disco fisico /dev/sdb

1 – Smontare il logical volume e rimuoverlo
umount /dev/vol00/dati
lvremove /dev/vol00/dati

2 – Disattivare il volume group
vgchange -a n vol00

3 – Rimuovere il volume group
vgremove vol00

4 – Rimuovore LVM physical disk
pvremove /dev/sdb1

5 – Rimuovere la partizione
cfdisk /dev/sdb

6 – Rimuovere il disco fisicamente
Rimuovere il disco fisicamente dal manager delle macchine virtuali Hyper-V o VMWare. In caso di macchina fisica rimuovere il disco. Se non hotplug rimuovere il disco solo a macchina spenta.

7 – Refresh host bus
Per eliminare dal sistema il vecchi o disco è necessario riavviarla, oppure eseguire una scansione dell’hostbus a cui il disco era collegato. L’operazione assolutamente non distruttiva viene eseguita lanciando il comando

echo “- – -” > /sys/class/scsi_host/host#/scan

dove al posto del # inseriamo il nome del nostro device. Se non siamo sicuri possiamo eseguire la scansione di tutti i devices elencati tramite

ls /sys/class/scsi_host/

Con il comando

fdisk -l

verifichiamo che il disco non sia più presente.

8 – Eliminazione device:
Se abbiamo fatto tutte le operazioni a macchina accesa è possibile che il comando lsscsi riconosca ancora il disco. Per rimuoverlo definitivamente individuiamo il dispositivo proprio con lsscsi ed eseguiamo il comando seguente facendo MOLTA ATTENZIONE a riportare il device corretto.

echo 1 > /sys/bus/scsi/drivers/sd/2\:0\:1\:0/delete