eh si... un mio server compie un anno di uptime<br />
<br />
<strong>23:37:53 up 365 days, 6:33, 1 user, load average: 2.11, 2.15, 2.10</strong><br />
<br />
100 di questi giorni! O forse 100 di questi <em>uptime</em>!
Monday, 31 January 2005
Debian Sarge
Ne ho installati un paio di server in <em>production environment</em>. Per il momento tutto ok. Ho qualche riserva ancora su apache2+php+mysql.<br />
<br />
In particolare il modulo mysql mi ha dato spesso errori di lost connections.<br />
<br />
Appena ho news le posto.
<br />
In particolare il modulo mysql mi ha dato spesso errori di lost connections.<br />
<br />
Appena ho news le posto.
Ruoli FSMO
Active directory è molto di più di uno strumento che permette di creare utenti su un server attraverso un Wizard. La gran parte degli utenti ignora teorie fondamentali su questo argomento.<br />
<br />
Spesso si sente parlare di FSMO (Flexible Single Master Operation). Questi ruoli sono basilari per il funzionamento di un dominio Active Directory. Ma cosa sono?<br />
<!--more--><br />
Ora, in Active Directory tutti i controller di dominio sono uguali e una modifica fatta su uno viene aggiornata su tutti gli altri (nell'arco di 5 minuti di norma e non ci sono errori di replica!). Per prevenire certi aggiornamenti che potrebbero creare conflitti esistono i cosidetti Operation Masters. Visto che il ruolo di Operation Master può essere spostato da un server all'altro questo deve essere flessibile e può esistere un solo Operation Master. I ruoli FSMO (che in inglese viene pronunciato fizz-mo) sono: Schema Master, RID Master, Domain Naming Master, PDC Emulator e Infrastructure Master.<br />
<br />
<strong>Schema Master</strong> - Questo ruolo ha il controllo completo sugli aggiornamenti dello schema. Gli aggiornamenti effettuati allo schema di Active Directory sullo Schema Master sono replicati sugli altri domain controller nel dominio. Se devi installare software che comportano modifiche allo schema (come Exchange Server) controllare che lo Schema Master sia online. Per ogni Forest può esistere un solo Schema Master.<br />
<br />
<strong>Domain Naming Master</strong> - Questo ruolo si occupa dell'aggiunta o rimozione di domini da una foresta. Se hai difficoltà ad aggiungere nuovi domini o child domain controlla che il tuo Domain Naming Master si online e operativo.<br />
<br />
<strong>Infrastructure Master</strong> - Il ruolo di Infrastructure Master è il responsabile degli aggiornamenti degli oggetti SID e DN. Questo ruolo <strong>NON</strong> può essere inserito dove è in funzione il Global Catalog a meno che tutti i DC non siano Global Catalog. Se è installato su un Global Catalog non verrà replicato. Questo perchè replica unicamente modifiche che non hanno un riferimento e perchè il Global Catalog detiene informazioni su tutti gli oggetti non vedrà mai oggetti senza riferimento.<br />
<br />
<strong>PDC Emulator</strong> - Uno dei ruoli più importanti è il PDC Emulator. Se stai utilizzando un ambiente in cui sono inseriti ancora dei server Windows NT4 BDC (aka Backup Domain Controller) questo ruolo emula il PDC (aka Primary Domain Controller). Se stai utilizzando Domain Controller con server windows 2000 / 2003 questo ruolo non è importante. Il PDC Emulator si occupa di modifiche password, blocco account e log password errate. Può esistere un solo PDC Emulator per dominio.<br />
<br />
<strong>RID Master</strong> - Il RID (Relative Identifier) Master ha due ruoli: il primo è responsabile della gestyione dei RID pools sui DC. Quando un DC viene avviato gli viene dato un set di RID per inserire gli oggetti creati su di esso. Quando questi finiscono il RID Master gli conferisce un nuovo blocco di RID. I RID sono usati come SID per i domini per creare un unico SID per i nuovi oggetti. Il RID Master gestisce anche il movimento di oggetti tra un dominio e un altro. Può esistere un solo RID master per Forest<br />
<br />
<br />
Per determinare i ruoli che detiene il tuo server utilizza ntdsutil.exe:<br />
<br />
<em>ntdsutil<br />
domain management<br />
connections<br />
connect to server {servername}<br />
quit<br />
select operations target<br />
list roles for connected server</em><br />
<br />
<br />
Altre informazioni? Vedi:<br />
<a href="http://support.microsoft.com/default.aspx?kbid=324801&product=winsvr2003">Article ID: 324801 View and Transfer FSMO Roles in Windows 2003</a><br />
<a href="http://support.microsoft.com/kb/255690/EN-US/">Article ID: 255690 View and Transfer FSMO Roles in Windows 2000</a>
<br />
Spesso si sente parlare di FSMO (Flexible Single Master Operation). Questi ruoli sono basilari per il funzionamento di un dominio Active Directory. Ma cosa sono?<br />
<!--more--><br />
Ora, in Active Directory tutti i controller di dominio sono uguali e una modifica fatta su uno viene aggiornata su tutti gli altri (nell'arco di 5 minuti di norma e non ci sono errori di replica!). Per prevenire certi aggiornamenti che potrebbero creare conflitti esistono i cosidetti Operation Masters. Visto che il ruolo di Operation Master può essere spostato da un server all'altro questo deve essere flessibile e può esistere un solo Operation Master. I ruoli FSMO (che in inglese viene pronunciato fizz-mo) sono: Schema Master, RID Master, Domain Naming Master, PDC Emulator e Infrastructure Master.<br />
<br />
<strong>Schema Master</strong> - Questo ruolo ha il controllo completo sugli aggiornamenti dello schema. Gli aggiornamenti effettuati allo schema di Active Directory sullo Schema Master sono replicati sugli altri domain controller nel dominio. Se devi installare software che comportano modifiche allo schema (come Exchange Server) controllare che lo Schema Master sia online. Per ogni Forest può esistere un solo Schema Master.<br />
<br />
<strong>Domain Naming Master</strong> - Questo ruolo si occupa dell'aggiunta o rimozione di domini da una foresta. Se hai difficoltà ad aggiungere nuovi domini o child domain controlla che il tuo Domain Naming Master si online e operativo.<br />
<br />
<strong>Infrastructure Master</strong> - Il ruolo di Infrastructure Master è il responsabile degli aggiornamenti degli oggetti SID e DN. Questo ruolo <strong>NON</strong> può essere inserito dove è in funzione il Global Catalog a meno che tutti i DC non siano Global Catalog. Se è installato su un Global Catalog non verrà replicato. Questo perchè replica unicamente modifiche che non hanno un riferimento e perchè il Global Catalog detiene informazioni su tutti gli oggetti non vedrà mai oggetti senza riferimento.<br />
<br />
<strong>PDC Emulator</strong> - Uno dei ruoli più importanti è il PDC Emulator. Se stai utilizzando un ambiente in cui sono inseriti ancora dei server Windows NT4 BDC (aka Backup Domain Controller) questo ruolo emula il PDC (aka Primary Domain Controller). Se stai utilizzando Domain Controller con server windows 2000 / 2003 questo ruolo non è importante. Il PDC Emulator si occupa di modifiche password, blocco account e log password errate. Può esistere un solo PDC Emulator per dominio.<br />
<br />
<strong>RID Master</strong> - Il RID (Relative Identifier) Master ha due ruoli: il primo è responsabile della gestyione dei RID pools sui DC. Quando un DC viene avviato gli viene dato un set di RID per inserire gli oggetti creati su di esso. Quando questi finiscono il RID Master gli conferisce un nuovo blocco di RID. I RID sono usati come SID per i domini per creare un unico SID per i nuovi oggetti. Il RID Master gestisce anche il movimento di oggetti tra un dominio e un altro. Può esistere un solo RID master per Forest<br />
<br />
<br />
Per determinare i ruoli che detiene il tuo server utilizza ntdsutil.exe:<br />
<br />
<em>ntdsutil<br />
domain management<br />
connections<br />
connect to server {servername}<br />
quit<br />
select operations target<br />
list roles for connected server</em><br />
<br />
<br />
Altre informazioni? Vedi:<br />
<a href="http://support.microsoft.com/default.aspx?kbid=324801&product=winsvr2003">Article ID: 324801 View and Transfer FSMO Roles in Windows 2003</a><br />
<a href="http://support.microsoft.com/kb/255690/EN-US/">Article ID: 255690 View and Transfer FSMO Roles in Windows 2000</a>
Fumo e sesso
Di solito non amo spamming e amenicoli vari. Ma questa è carina: <br />
<br />
<img alt="abbassofumo.jpg" src="http://www.stefanocislaghi.it/blog/archives/abbassofumo.jpg" width="465" height="329" />
<br />
<img alt="abbassofumo.jpg" src="http://www.stefanocislaghi.it/blog/archives/abbassofumo.jpg" width="465" height="329" />
Sunday, 30 January 2005
Active Directory Database Maintenance
Il database di Active Directory, ntds.dir, si gestisce automaticamente in gran parte. Esistono comunque alcuni task di manutenzione che dovrebbero essere lanciati manualmente di tanto in tanto. Uno di questi task si è una deframmentazione offline del database di AD.<br />
<!--more--><br />
Lanciare una deframmentazione offline del database di AD creerà una nuova e compressa copia del database in un nuovo percorso. Una volta completato può essere spostato al posto di quello vecchio.<br />
<br />
Per iniziare facciamo una copia del system state e facciamo il reboot del DC in modalità Ripristino Servizi Directory. Una volta in modalità RSD (DSR - Directory Services Restore in inglese) apriamo un prompt dei comandi e lanciamo:<br />
<br />
<strong>ntdsutil files file maintenance compact to c:compact</strong><br />
<br />
<br />
Verrà creato un database compresso. Se tutto va per il meglio scrivere "quit" per uscire dal "file maintenance" e ancora quit per uscire da ntdsutil.exe. Prima di copiare il nuovo database dobbiamo eliminare un po' di log generati dal sistema. Dal prompt lanciamo:<br />
<br />
<strong>del %systemroot%NTDS*.log</strong><br />
<br />
<br />
NON eliminate nessun altro file in questa cartella! Ora copiate il nuovo database nella cartella NTDS con il comando:<br />
<br />
<strong>copy C:compactntds.dit %systemroot%NTDSntds.dit</strong><br />
<br />
<br />
Ultimo step: verificare l'integrità del database. Questo si può fare lanciando, al promt di ntdsutil.exe, il comando:<br />
<br />
<strong>ntdsutil files file maintenance integrity</strong><br />
<br />
<br />
Se il controllo di integrità da esito positivo, utilizzare due volte quit per tornare al prompt. Fate il reboot del DC.<br />
<br />
<br />
Per altre informazioni:<br />
<a href="http://www.microsoft.com/resources/documentation/WindowsServ/2003/standard/proddocs/en-us/Default.asp?url=/resources/documentation/WindowsServ/2003/standard/proddocs/en-us/ntdsutil.asp">Resource Kit Microsoft</a>
<!--more--><br />
Lanciare una deframmentazione offline del database di AD creerà una nuova e compressa copia del database in un nuovo percorso. Una volta completato può essere spostato al posto di quello vecchio.<br />
<br />
Per iniziare facciamo una copia del system state e facciamo il reboot del DC in modalità Ripristino Servizi Directory. Una volta in modalità RSD (DSR - Directory Services Restore in inglese) apriamo un prompt dei comandi e lanciamo:<br />
<br />
<strong>ntdsutil files file maintenance compact to c:compact</strong><br />
<br />
<br />
Verrà creato un database compresso. Se tutto va per il meglio scrivere "quit" per uscire dal "file maintenance" e ancora quit per uscire da ntdsutil.exe. Prima di copiare il nuovo database dobbiamo eliminare un po' di log generati dal sistema. Dal prompt lanciamo:<br />
<br />
<strong>del %systemroot%NTDS*.log</strong><br />
<br />
<br />
NON eliminate nessun altro file in questa cartella! Ora copiate il nuovo database nella cartella NTDS con il comando:<br />
<br />
<strong>copy C:compactntds.dit %systemroot%NTDSntds.dit</strong><br />
<br />
<br />
Ultimo step: verificare l'integrità del database. Questo si può fare lanciando, al promt di ntdsutil.exe, il comando:<br />
<br />
<strong>ntdsutil files file maintenance integrity</strong><br />
<br />
<br />
Se il controllo di integrità da esito positivo, utilizzare due volte quit per tornare al prompt. Fate il reboot del DC.<br />
<br />
<br />
Per altre informazioni:<br />
<a href="http://www.microsoft.com/resources/documentation/WindowsServ/2003/standard/proddocs/en-us/Default.asp?url=/resources/documentation/WindowsServ/2003/standard/proddocs/en-us/ntdsutil.asp">Resource Kit Microsoft</a>
I servizi inutili di Windows XP
Spesso ci si stupisce della lentezza di avvio di Windows XP. All'avvio Windows XP fa partire 36 servizi, molti dei quali inutili per utenti finali o computer client.<br />
Attenzione: disabilitate i servizi uno per uno e testare il vostro computer!<br />
<!--more--><br />
<strong>Computer Browser</strong> - Questo servizio dovrebbe essere avviato su un server di rete e non su un client.<br />
<br />
<strong>Remote Registry</strong> - Questo viene usato per accedere al registro di configurazione di client remoti e dovrebbe essere disabilitato.<br />
<br />
<strong>Task Scheduler</strong> - Questo viene usanto per avviare programmi a orari predefiniti e può essere disabilitato.<br />
<br />
<strong>Wireless Zero Configuration</strong> - Se non avete una rete wireless o il vostro pc non è dotato di scheda wireless potete disabilitarlo.<br />
<br />
<strong>Error Reporting</strong> - Servizio abbastanza inutile. Invia a Microsoft gli errori riportati da Windows ma nessuno è sicuro che Microsoft archivi veramente questi errori e ne faccia un debug.<br />
<br />
<strong>Server</strong> - Questo servizio fornisce il supporto per RPC e i servizi di condivisione file e stampanti. Se il client non condivide file o stampanti di norma può essere disabilitato. Attenzione: se i servizi di condivisione file e stampanti non sono installati in TCP/IP il servizio non esiste!<br />
<br />
<strong>TCPIP NetBIOS Helper</strong> - Se non stai utilizzando servizi WINS o altri servizi NetBIOS puoi disabilitare questo servizio.<br />
<br />
<strong>Messenger</strong> - Questo servizio viene usato per i comandi NET SEND. Grandissima parte delle reti non usa più questi comandi quindi si può disabilitare il servizio.<br />
<br />
Per altre informazioni:<br />
<a href="http://www.blackviper.com/WinXP/servicecfg.htm">Black Vipers Service Configuration</a>
Attenzione: disabilitate i servizi uno per uno e testare il vostro computer!<br />
<!--more--><br />
<strong>Computer Browser</strong> - Questo servizio dovrebbe essere avviato su un server di rete e non su un client.<br />
<br />
<strong>Remote Registry</strong> - Questo viene usato per accedere al registro di configurazione di client remoti e dovrebbe essere disabilitato.<br />
<br />
<strong>Task Scheduler</strong> - Questo viene usanto per avviare programmi a orari predefiniti e può essere disabilitato.<br />
<br />
<strong>Wireless Zero Configuration</strong> - Se non avete una rete wireless o il vostro pc non è dotato di scheda wireless potete disabilitarlo.<br />
<br />
<strong>Error Reporting</strong> - Servizio abbastanza inutile. Invia a Microsoft gli errori riportati da Windows ma nessuno è sicuro che Microsoft archivi veramente questi errori e ne faccia un debug.<br />
<br />
<strong>Server</strong> - Questo servizio fornisce il supporto per RPC e i servizi di condivisione file e stampanti. Se il client non condivide file o stampanti di norma può essere disabilitato. Attenzione: se i servizi di condivisione file e stampanti non sono installati in TCP/IP il servizio non esiste!<br />
<br />
<strong>TCPIP NetBIOS Helper</strong> - Se non stai utilizzando servizi WINS o altri servizi NetBIOS puoi disabilitare questo servizio.<br />
<br />
<strong>Messenger</strong> - Questo servizio viene usato per i comandi NET SEND. Grandissima parte delle reti non usa più questi comandi quindi si può disabilitare il servizio.<br />
<br />
Per altre informazioni:<br />
<a href="http://www.blackviper.com/WinXP/servicecfg.htm">Black Vipers Service Configuration</a>
Microsoft
Mah, è vero che come natura sono un sistemista in campo internet e sistemi Unix (ora non stiamo a sottilizzare su Linux, Sco, Solaris, ecc.) però purtroppo una parte del mondo che seguo, cioè l'intranet aziendale, è sempre più meccanizzato in ambito Microsoft che con il modello di sviluppo active directory cerca sempre più chiudersi in se stesso eliminando Linux.<br />
<br />
Ho deciso quindi che posterò più spesso qualcosa di utile anche in campo Microsoft, dove le esperienze da condividere sono sicuramente numerose!
<br />
Ho deciso quindi che posterò più spesso qualcosa di utile anche in campo Microsoft, dove le esperienze da condividere sono sicuramente numerose!
Windows 2003 survival guide
Solo la microsoft poteva creare questa cosa:<br />
<br />
WINDOWS 2003 SURVIVAL GUIDE<br />
<br />
<a href="http://www.microsoft.com/windowsserver2003/proddoc/survivalguide.mspx">http://www.microsoft.com/windowsserver2003/proddoc/survivalguide.mspx</a><br />
<br />
Incredibile....
<br />
WINDOWS 2003 SURVIVAL GUIDE<br />
<br />
<a href="http://www.microsoft.com/windowsserver2003/proddoc/survivalguide.mspx">http://www.microsoft.com/windowsserver2003/proddoc/survivalguide.mspx</a><br />
<br />
Incredibile....
Tuesday, 25 January 2005
Gallery
Il mio gallery arriva online: <a href="http://www.stefanocislaghi.it/gallery/">http://www.stefanocislaghi.it/gallery/</a> !<br />
<br />
Prometto di aggiungere foto presto!
<br />
Prometto di aggiungere foto presto!
Friday, 21 January 2005
GMail
Anch'io compro ai grandi magazzini!<br />
<br />
oooooooppss... volevo dire<br />
<br />
Anch'io ho una Gmail! s.cislaghi ( @t ) gmail.com
<br />
oooooooppss... volevo dire<br />
<br />
Anch'io ho una Gmail! s.cislaghi ( @t ) gmail.com
Wednesday, 19 January 2005
Boeing vs. Airbus
Personalmente preferisco Airbus rispetto a Boeing. Sul 747 o sul 777 non si viaggia male a dire il vero, ma insomma il 330 e il 340 sono sempre migliori. Mi colpisce comunque la presentazione in flash del 747: <a href="http://www.boeing.com/commercial/747family/e_brochure/highres/flash_index.html">http://www.boeing.com/commercial/747family/e_brochure/highres/flash_index.html</a> . La musica soprattutto è molto carina!