Archivio

Archive for the ‘admin’ Category

Common name is already present in a current certificate. (rinnovare un certificato ssl su exchange 2007)

Oggi e nei giorni precedenti ho sudato diverse tshirt per sostituire il certificato ssl presente su Exchange 2007 in quanto la sua validità era terminata.
Ho acquistato il nuovo certificato triennale ad un modico prezzo sul sito www.certificatesforexchange.com (reseller di godaddy.com).
Il prossimo step sarà ottenere il csr (la richiesta di certificato) dalla shell exchange con il cmd-let:

[PS] C:\>New-ExchangeCertificate -generaterequest -keysize 2048 -subjectname "c=IT, l=CAGLIARI, s=CA, o=fantasia srl,cn=mailserver.FANTASIA.it" -domainname autodiscover.FANTASIA.it  -PrivateKeyExportable $true -path c:\schiavisrl_csr.txt 

l’output generato deve essere incollato nel pannello di certificatesforexchange.com dal quale ho ottenuto l’errore:

Common name is already present in a current certificate.

….creato dal conflitto col certificato vecchio tuttora installato. Bisogna revocare il cert dal pannello del vecchio provider, quindi riprovare. Successivamente il dominio sarà sottoposto a verifica, cioè verrà spedita una posta elettronica all’intestatario del dominio che dovrà approvare. Successivamente potrete avere il certificato (2 file uno .crt e l’altro .p7z) da installare su exchange. ((Per installarlo aprirete la mmc con lo snapin certificati — “mmc” snapin “certificati” “account del computer” “computer locale” poi aprite l’albero “certificati” click destro su “Autorità di certificazione intermedie” “tutte le attività” “importa” e cercate il file *.crt poi OK OK OK e chiudete)). Andrete ora dentro la shell exchange e darete il cmd-let:

[PS] C:\>Import-ExchangeCertificate -path C:\7f3XXXXAAAAAA.crt

poi cercherete il thumbprint del certificato col cmd-let

 [PS] C:\> Get-ExchangeCertificate

e

> [PS] C:\>Enable-ExchangeCertificate -Thumbprint XXXXXXXXXXXX  -Services "IIS, SMTP, IMAP, POP"

Adesso seguirete il tutorial in inglese qui che sintetizzero’ qui sotto.

C:\> Set-ClientAccessServer -Identity SRV-MAIL -AutodiscoverServiceInternalUri https://mailserver.FANTASIA.it/autodiscover/autodiscover.xml
C:\> Set-WebServicesVirtualDirectory -Identity "SRV-MAIL\EWS (Sito Web predefinito)" -InternalUrl https://mailserver.FANTASIA.it/ews/exchange.asmx
C:\> Set-OABVirtualDirectory -Identity "SRV-MAIL\oab (Sito Web predefinito)" -InternalUrl https://mailserver.FANTASIA.it/oab
C:\> Set-UMVirtualDirectory -Identity "SRV-MAIL\UnifiedMessaging (Sito Web predefinito)" -InternalUrl https://mailserver.FANTASIA.it/unifiedmessaging/service.asmx

Ora dovrete andare sulla mmc “Gestione Internet Information Services” poi “Pool di applicazioni”/”MSExchangeAutodiscoverAppPool” click destro ‘RICICLO’

Annunci

Posso eliminare la cartella c:\windows\installer ?

La risposta è NO. Almeno non tutta.
Il contenuto della cartella c:\windows\installer su Windows 2003 server, contiene file msi e msp per la disinstallazione di software WINDOWS. Quindi non è possibile rimuoverli. Alcuni fortunatamente sono orfani e possono essere cancellati.
Per identificarli e razzarli serve msizap.exe contenuto nel “support tools” di windows.
Alla fine è sufficiente lanciare il comando da cmd:

D:\Programmi\Support Tools>msizap.exe G
MsiZapInfo: Performing operations for user S-1-5-21-2094878451-1370233763-3661550087-500
Removing orphaned cached files.
Error enumerating Products key for S-1-5-21-2094878451-1370233763-3661550087-500 user. Error: 6.
Removed file: C:\WINDOWS\Installer\151f1285.mst
Removed file: C:\WINDOWS\Installer\3701d08.mst
Removed file: C:\WINDOWS\Installer\3701d09.mst
Removed file: C:\WINDOWS\Installer\a3f2e0.mst
Removed file: C:\WINDOWS\Installer\21c2d57a.msp
Removed file: C:\WINDOWS\Installer\240b1656.msp
Removed file: C:\WINDOWS\Installer\240b1657.msp
Removed file: C:\WINDOWS\Installer\2be0f8.msp
Removed file: C:\WINDOWS\Installer\2be0fe.msp
Removed file: C:\WINDOWS\Installer\2c515229.msp
Removed file: C:\WINDOWS\Installer\4327b748.msp
Removed file: C:\WINDOWS\Installer\4327b749.msp
Removed file: C:\WINDOWS\Installer\4de08.msp
Removed file: C:\WINDOWS\Installer\4de0e.msp
Removed file: C:\WINDOWS\Installer\52e516db.msp
Removed file: C:\WINDOWS\Installer\53c7cbb.msp
Removed file: C:\WINDOWS\Installer\58b0054f.msp
Removed file: C:\WINDOWS\Installer\6825069b.msp
Removed file: C:\WINDOWS\Installer\76de01c9.msp
Removed file: C:\WINDOWS\Installer\bbb8e2.msp
Removed file: C:\WINDOWS\Installer\bbb8e5.msp
Removed file: C:\WINDOWS\Installer\bbb8e8.msp
Removed file: C:\WINDOWS\Installer\bbb8eb.msp
Removed file: C:\WINDOWS\Installer\c5bc2bda.msp
Removed file: C:\WINDOWS\Installer\d666b.msp
Removed file: C:\WINDOWS\Installer\eadb43d8.msp
FAILED to clear all data.

Categorie:admin, server, windows 2003

Posso cancellare le cartelle c:\windows\ie7 c:\windows\ie7updates ?

Le cartelle c:\windows\ie7 e c:\windows\ie7updates non hanno nulla a che vedere con il buon funzionamento di “internet explorer” e possono tranquillamente essere eliminate nel caso non vogliato fare un downgrade o una disinstallazione di explorer 7 o 8.
Lo stesso dicesi per c:\windows\ie8 e c:\windows\ie8updates

Categorie:admin, windows 2003

Exchange 2007: #550 4.4.7 QUEUE.Expired; message expired ##

Buongiorno, non trovate che il tempo in questo periodo sia più bizzarro del solito ?
È possibile che questo abbia degli impatti sui nostri server ? La risposta è ovviamente NO!
L’errore nel titolo dell’articolo è:

#550 4.4.7 QUEUE.Expired; message expired ##

si tratta di email tornate al mittente dopo che il server ha tentato di inviarle; dopo 48 ore ha perso ogni speranza.
Nel mio caso specifico è un errore legato al dns, infatti il dominio del destinatario anche se esistente era privo di record MX.
Da un terminator linux:

$ host -t mx hp-ing.com
hp-ing.com has no MX record
$ host hp-ing.com
hp-ing.com has address 208.91.197.208

infatti il tld corretto era hr:

$ host -t mx hp-ing.hr
hp-ing.hr mail is handled by 10 bizmail.xnet.hr.

Statistiche velocità adsl/hdsl da linea di comando

Buongiorno, all’inizio di gennaio abbiamo variato, raddoppiandola, la banda della linea hdsl. Partendo con 4 mega per arrivare ad 8.
Or dunque la velocità dovrebbe essere enormemente migliorata eppure continuamo ad avere problemi sulla latenza. Quindi ho tentato di redigere delle statistiche per vedere la differenza di prestazioni nel range delle 24 ore giornaliere. Ho scaricato lo script di speedtest.net e a mo’ di matrioska l’ho fatto lanciare da un’altro script il cui output finisce su un documento csv. Poi apribile da libreoffice.

$ mkdir bin && cd bin
$ wget -O speedtest-cli https://raw.github.com/sivel/speedtest-cli/master/speedtest_cli.py</blockquote>

adesso il secondo script che ho chiamato speedchart.sh

cd ~/bin/
echo >> report.csv
date +%H:%M | tr '\n' ";" >> report.csv
date +%d | tr '\n' ";" >> report.csv
./speedtest-cli --server 3301 --simple | cut -f2 -d:|cut -f2 -d" " | tr "\n" ";" >> report.csv

L’ARgomento –server 3301 serve ad impostare un server specifico per il test di velocità. Ma se non avete proxy in azienda potete pure ommettere l’argomento oppure settarne un altro.
ora impostiamo cron, usando crontab -e:

40 * * 1 * /home/MIOuser/bin/speedchart.sh

Se avete un proxy squid è necessario evitare che il server su cui viene fatto il test venga cachato. Il miglior modo è creare un’acl come segue:

acl speedtest dstdomain .ictvalleumbra.it
cache deny speedtest

Dulcisi in findus apriamo il nostro report.csv con libreoffice.

Per avere una lista dei server per il test di velocità:

$ ./speedtest-cli --list | head -n 20
Retrieving speedtest.net configuration...
Retrieving speedtest.net server list...
3301) ICT Valle Umbra s.r.l. (Foligno, Italy) [16.92 km]
2204) TopneT (Ascoli Piceno, Italy) [61.18 km]
4338) NetoIP.com srl (Osimo, Italy) [89.46 km]
2657) Wispone Srl (Chiaravalle, Italy) [94.39 km]
1324) FASTnet S.p.A. (Ancona, Italy) [103.24 km]
3009) Coolnetwork (Arezzo, Italy) [104.40 km]
2811) Aruba S.p.A. (Arezzo, Italy) [104.40 km]
2918) ReteIVO by D.t.s. Srl (Arezzo, Italy) [104.40 km]
3676) Clouditalia S p A (Rome, Italy) [107.33 km]
3837) Wind (Rome, Italy) [107.33 km]
2825) H3G (Rome, Italy) [107.33 km]
 395) Unidata (Rome, Italy) [107.33 km]
4208) NaMeX (Rome, Italy) [107.33 km]
3243) Telecom Italia S.p.A. (Rome, Italy) [107.33 km]
2354) Inweb Adriatico S.r.l. (Silvi, Italy) [109.52 km]
3231) Micso (Pescara, Italy) [120.26 km]
2835) Terrecablate Reti e Servizi srl (Siena, Italy) [133.90 km]
2467) ReteIVO by Dts Srl (Siena, Italy) [133.90 km]

ordinate per distanza in km da voi

Categorie:admin, bash

Trovare e spostare file in un range di date

Trovare file compresi tra il 17 ottobre 2013 e il 22 ottobre 2013 e spostarli nella directory ../16ott2013-23ott2013/

$ find . -type f -newermt "10/16/13" ! -newermt "10/23/13" -exec mv '{}' ../16ott2013-23ott2013/  ';'
Categorie:admin, bash, LINUX

Auto aggiornamento con yum e cron su centos 6

# yum install yum-cron -y

# cat /etc/sysconfig/yum-cron | egrep -vi '^#|^$'
YUM_PARAMETER=
CHECK_ONLY=no
CHECK_FIRST=no
DOWNLOAD_ONLY=no
RANDOMWAIT="60"
MAILTO=pluto@paperinosc.it
SYSTEMNAME="FTP"
CLEANDAY="0"
SERVICE_WAITS=yes
SERVICE_WAIT_TIME=300

e dunque:

# chkconfig yum-cron on

Poi aggiungete questo script a ~/.bashrc per segnalare se il server necessita reboot quando vi loggate..

# vim /usr/local/bin/chkrnl.sh

questo lo script…

#!/bin/bash

LAST_KERNEL=$(rpm -q --last kernel | perl -pe 's/^kernel-(\S+).*/$1/' | head -1)
CURRENT_KERNEL=$(uname -r)
test $LAST_KERNEL = $CURRENT_KERNEL || echo -e "\n\nYour server needs reboot to change kernel!\n\n"

ordunque..

# chmod +x /usr/local/bin/chkrnl.sh && echo "/usr/local/bin/chkrnl.sh" >> ~/.bashrc
Categorie:admin, bash, centos, LINUX