De multe ori la pornirea calculatorului intalnim mesajul de eroare “The system has recovered from a serious error. User profile is damaged“.
Aceasta eroare are consecinte si in celelalte componente software ale sistemului de operare (Windows), de exemplu, puteti primi erori sau notificari pentru setari sau informatii lipsa de la Microsoft Outlook, Internet Explore si .NET Framework.
Solutia recomandata … in pasii de mai jos.
[mai mult...]In solutia de mai jos, imi propun sa va arat cat de usor se poate instala un certificat SSL pe o masina virtuala ESXi.
Pana la urmarea celor 5 pasi, trebuie sa generam certificatul SSL de pe serverul nostru cu Linux.
Generarea certificatului va crea cele doua tipuri de fisiere, fisierul de tip .key – cheia privata si fisierul .csr – care este cererea pentru semnarea certificatului. In cazul in care doriti sa generati certificate pentru mai multe host-uri, atunci trebuie sa aveti in vedere crearea unor directoare separate.
Pentru generare, intr-o consola xterm, vom rula urmatoarele comenzi:
——————————————————————————————————
cd /tmp
mkdir esxi hostname 0. 0. 0. 0
cd esxi hostname 0. 0. 0. 0
openssl req -new -nodes -out rui.csr -config /tmp/openssl.conf
——————————————————————————————————
In directorul de output veti gasi (F5) cele 2 fisiere: rui.key si rui.csr.
Pentru descarcarea acestor fisiere din directorul creat pe statia de lucru, vom folosi un client de sFTP (eu am folosit WinSCP). Fisierele vor fi folosite pentru a crea fisierul .cer, care este certificatul care trebuie instalat pe masina virtuala ESXi.
Mutati certificatul (.cer) in aceelasi director de pe statia voastra de lucru, in care aveti si fisierul .key.
[mai mult...]
Sa presupunem ca dorim sa listam toate porturile de retea folosite pe un server de LINUX sau UNIX.
Cu o simpla comanda, folosita si in Windows, putem vizualiza foarte multe informatii despre retea, cum ar fi conexiuniile, tabelele de rutare (rutele), diferite statistici despre retea, conexiuni de tip “masquerade” si “multicast”.
In solutia de mai jos, va propun 3 comenzi foarte practice si derivate din comanda -netstat.
[mai mult...]In solutia de mai jos, va voi arata in cativa pasi simpli cum puteti dezactiva functia default a Windows-ului 8/8.1, care permite restartarea sau oprirea sistemului, fara a fi nevoie sa fiti logati efectiv cu user si parola.
“Allow system to be shut down/restart without having to log on”
[mai mult...]
Daca va doriti sa monitorizati anumite echipamente, de exemplu; servere, routere, switch-uri, firewall-uri, chiar si surse de alimentare – va propun un tool (o unealta) utila si gratuita – NAGIOS.
NAGIOS este un software open source, ce isi propune sa monitorizeze un host si serviciile acestuia, cum ar fi; spatiul pe disc, performantele procesorului (CPU), memoria RAM, temperatura echipamentelor, serviciile HTTP, E-mail, FTP, SSH, baze de date, aplicatii software si multe altele.
Pentru monitorizare foloseste anumite plugin-uri, care pot fi definite de catre administrator si care sunt la randul lor, gratuite.
NAGIOS, poate trimite notificari si alerte prin sms si e-mail, administratorului sau persoanelor desemnate, iar interfata GUI este una web, foarte utila, cu foarte multe notificari, log-uri ale fisierelor, istoric al problemelor si monitorizare in timp real al echipamentelor.
Tool-ul si plugin-urile le puteti descarca de aici.
In solutia prezentata mai jos, va voi arata cum puteti instala acest software pe un server Linux, in scopul de a-l monitoriza.
[mai mult...]In solutia de mai jos, va voi arata cum puteti sa va conectati SSH de la distanta (remote) pe un server Linux, fara a fi nevoie de parola.
Pentru solutia de mai jos am folosit SSH Keygen si SSH CopyID.
SSH Keygen creaza cheile publice si private, iar SSH CopyID copiaza cheia host-ului local in sursa host-ului in care dorim sa ne conectam, in cazul nostru un server Linux. SSH CopyID asigneaza si permisiunile privind accesarea autorizata a host-ului, formand fisiere de tip cheie ~/.ssh si ~/.ssh/authorized_keys.
[mai mult...]Multi dintre voi, mai mult ca sigur aveti reteaua de acasa criptata, insa criptarea este doar unul dintre cei 6 pasi folositi mai jos pentru o buna securitate a retelei impotriva unui eventual atac.
Routerul pe care l-am folosit drept test, este un Linksys Cisco WRT54 GL, fiind unul dintre cele mai “safe” routere folosite pentru acasa, dar binenteles ca exista foarte multe alte optiuni, cu aceleasi caracteristici de securitate.
Inainte de a urma acesti 6 pasi simplii, asigurati-va ca firmware-ul echipamentului vostru este actualizat la ultima versiune.
[mai mult...]Pe langa operatiunile de vizualizare a unei structuri de directoare si fisiere, in solutia de mai jos va voi arata cum puteti sa folositi si comenzi de “find” ale fisierelor.
Drept exemplu, am creat cateva fisiere de test (sample) in structura de directoare.
[mai mult...]
Cele mai des intalnite activitati pe un switch Cisco sunt configurarile pentru crearea VLAN-urilor.
VLAN = Virtual Local Area Network; Pe un switch Cisco pot fi configurate mai multe VLAN-uri, pentru a ne putea conecta la mai multe retele din afara retelei noastre.
Pentru voi, am pregatit urmatorul exemplu; pe un singur switch Cisco Catalyist 2960, am creat 3 astfel de VLAN-uri.
VLAN 1: 10.19.191.0
VLAN 2: 10.19.192.0
VLAN 3: 10.19.193.0
In general, comenzile CISCO functioneaza si pe alte serii de switch-uri.
[mai mult...]
Viteza si duplexul sunt parametrii extrem de importanti atunci cand configuram un switch Cisco si conectam diferite echipamente in retea.
Chiar daca suntem constienti ca echipamentele pe care le conectam difera si din aceasta cauza exista riscul de a avea probleme de compatibilitate sau de negociere corecta cu switch-ul, putem sa gasim o solutie utila, atunci cand avem o problema in retea.
Putem folosi cateva comenzi pentru vizualizarea si modificarea vitezei si a duplexului pe anumite porturi ale switch-ului, acolo unde echipamentele conectate nu suporta link Gigabit (10/100/100), de exemplu.
[mai mult...]