Oggi utilizzando VMware ESXi 6 mi è capitata una cosa strana. La rimozione di un datastore NFS causava l'eliminazione del datastore dall'elenco in VCenter, ma non nel file di configurazione di ESXi. Questo causava l'impossibilità di ricreare il datastore con il medesimo nome, in quanto per ESXi già presente nel sistema. Ho scoperto che basta editare con vi il file /etc/vmware/esx.conf eliminando i mount NFS che si trovano sotto la voce /nas//. Io ho riavviato l'host per precauzione. …
Autore: Andrea Giacomin
Vivere in un mondo dominato dall'hot plug è una cosa positiva. Vorrei però avere il controllo su cosa è hot plug e su cosa non lo è. Ad esempio, in un semplice PC di casa, i dischi interni vorrei non fossero troppo hot plug. Il controller Marvell 91xx presente sulla mia piastra Asus però non è molto daccordo con il mio ragionamento. Per lui tutto è hot plug. Capita però che per rimuovere una pendrive usb in modo sicuro accidentalmente si sbagli e di rimuovano gli HD... Teoricamente Marvell avrebbe pensato a questo ed infatti in gestione dispositivi di Windows, alla voce Marvell 91xx SATA 6G Controller dovrebbe trovarsi una scheda "Policies" per disattivare il riconoscimento dei dischi interni come dischi rimovibili. L'opzione però è latitante in tutte le versioni dei driver che io abbia provato. Fortunatamente qualche buona anima pia in questo mondo si è messo a fare reverse engeneering ed ha scoperto la chiave del registra che disattiva questo comportamento. Ecco la chiave in questione: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E97B-E325-11CE-BFC1-08002BE10318}\0001 (oppure 0000 o 0002) The DriverPolicySet value is a string (REG_SZ) which can be set to: 0 - Disable all policies. 1 - Enable driver caching only. 2 - Enable safe removal …
Oggi in un vecchio PC Windows XP SP3 con antivirus Kaspersky version 6.0.3 mi sono in un problema abbastanza fastidioso. Nemmeno utilizzando il removal tool Kaspersky la disinstallazione va a buon fine. Un eventuale reinstallazione o riparazione provoca un errore di "la memoria non poteva essere written". Fortunatamente si tratta di un errore conosciuto dalla community Kaspersky, più precisamente è un problema che affligge la versione 6, e in maniera più specifica la versione 6.0.3. Per la disinstallazione basta utilizzare il tool: KisKav6Remove …
Tempo fa parlai di come integrare il supporto U2F in WordPress attraverso due plugin. Da allora ho sempre utilizzato u2f-login svilupatto da shield-9. La cosa che mi ha sempre reso perplesso è l'impossibilità di modificare il nome della chiavetta registrata. Nel caso avessimo più U2F keys a tutte sarà affibbiato il nome "New Security Key"... La modifica del nome non è tutto banale e richiede di mettere mano al database. Nella tabella wp_usermeta, se fate una ricerca per il vostro user id e dovreste trovare vari record u2f_registered_key, a seconda del numero di chiavi di sicurezza che avete registrato. Bisognerà editare il contenuto di questi record. Nel campo meta_value, verso la fine, tra le tante informazioni troverete la voce "name" seguita da s:16. Tra le virgolette troverete il famigerato "New Security Key". Per editare il nome della chiavetta registrata sarà sufficiente inserire il nome che più desiderate tra le virgolette. Dopodiché dovrete sostituire quel numero 16 con il numero di caratteri contenuti nella stringa del nome (anche gli spazi contano ovviamente). Salvate il record e avrete cambiato il nome. Salut …
Il supporto allo standard U2F arriva anche per Dropbox. Ora già due grandi colossi dell'IT (Google e ora anche Dropbox) prevedono questo metodone come secondo fattore di autenticazione. Speriamo che molti altri prendano questa strada, e che magari, in un futuro non troppo lontano, anche gli istituti bancari (PayPal in primis) introducano questo fantastico sistema. Addio a tutti i token generator che ci portiamo dietro. Alcuni potrebbero obbiettare che le app per iPhone e Android che permettono di generare gli OTP (Google Authenticator in primis) possano essere già un'ottima soluzione al problema di avere un secondo fattore di autenticazione solido. E io condordo in pieno. Il difetto di queste app a mio avviso è che sono fortemente legate al telefono, un dispositivo che un giorno c'è e il giorno dopo non c'è più: perchè è stato sostituito, smarrito, rubato oppure semplicemente formattato. Una volta che questo succede è necessario effettuare le operazioni di recupero della password per ogni servizio che va ad utilizzare l'OTP. Con le chiavi di sicurezza invece si ha uno strumento dedito ad un unico scopo. Una stessa chiave permette il login a più servizi e pià chiavi possono essere associate al medesimo servizio. Questo ci permette …
Premetto che su CentOS 6 questo è ancora un work in progess, probabilmente sbaglierò io qualcosa, ma i binari e le librerie prodotte non riescono a instaurare una comunicazione corretta tra bus USB e sistema, anche se la Yubikey viene vista correttamente dal sistema. La compilazione di pam-u2f richiede parecchie dipendenze e le librerie necessarie non sono disponibile nei repo ufficiali (incluso epel). Preso dalla frustrazione ho tirato su una VM CentOS 7 e con grande soddisfazione ho trovato alcune librerie necessarie (json-c e hidapi) in epel. In questo caso la compilazione va a buon fine in maniera semplice semplice e possibile applicare il modulo pam-u2f a tutte quelle applicazioni pam-aware. Lo stesso vale per Debian 8. Nel caso non sapeste cosa e come funzioni PAM, consiglio la lettura di questo ottimo articolo. Vi darà un'infarinatura generale sulle potenzialità di PAM, uno strumento spesso non considerato. INSTALLAZIONE Per prima cosa installiamo un po' di pacchetti necessari, per la guida prenderò in considerazione installazioni CentOS 6 e CentOS 7: yum groupinstall "Development Tools" yum install epel-release json-c json-c-devel hidapi hidapi-devel gengetopt help2man openssl openssl-devel check check-devel pam-devel Da tenere in considerazione che alcuni pacchetti come json-c (presente nei repo, ma non …
In questi giorni sto smanettando un po' con le Yubikey, ho già scritto qualcosa nel blog e presto arriveranno altri post. Oggi volevo cogliere l'occasione di consigliarvi questa appalicazione, OpenKeyChain. La utilizzo già da diversi mesi, ed è un utility veramente ottima per gestire le miei chiavi PGP. Proprio la settimana scorsa OpenKeyChain ha introdotto il supporto alle Yubikey. Il funzionamento estremamente semplice e banale unito ad un'interfaccia veramente intuitiva ne fanno un must. Provatela. 😉 …
Per chi non lo sapesse MAC telnet è un'implementazione L2 (layer 2) di telnet. E' possibile trovarla in tutti i prodotti Mikrotik, in modalità sia client che server. Questo protocollo di comunicazione è molto comodo per vari aspetti. Mentre, dal punto di vista della sicurezza è un vero e proprio buco nero, in quanto si porta dietro tutte le criticità di telnet e per di più lavora ad un livello più basso del modello OSI. Il sistema però risulta comodo e molto efficace, anche non avendo assegnato nessun IP ad un determinato host noi riusciremo ad accedervi, identificandolo con il proprio MAC address. Un'anima pia ha sviluppato un pezzo di codice per linux che realizza proprio questa funzionalità. Va a implementare un server MAC telnet con corrispettivo client, il MAC ping e un tool di discovery per apparati Mikrotik. Tutte le info sono disponibili a questo indirizzo, mentre i sorgenti sono disponibili su GitHub. Personalmente la ho testata su CentOS ed in seguito posterò anche lo script di init per distro CentOS/RedHat. L'installazione non è complicata, sono però necessari i tool di sviluppo in quando non sono riuscito a trovare un pacchetto .rpm già pronto per l'uso. Compilazione terminata sarà …
Questo è un piccolo reminder per il futuro. Nel caso qualcuno di voi utilizzasse FOP2 è possibile effettuare l'auto login inderendo questo URL nella barra degli indirizzi http://fop2-host/fop2/?exten=200&pass=1234 Dove 200 è l'interno e 1234 è la password. …
Da un annetto circa sono entrato nel magico mondo di Asterisk. E solo dopo un anno mi è venuto in mente di cercare i syntax highlighting. Premettiamo che il 99,9% delle volte lavoro via SSH e utilizzo il comodissimo mcedit per editare i file. Anche perchè probabilmente impiegherei di più a modificare il file in locale e uploadarlo nel PBX. L'unica soluzione che mi permette di modificare i file di configurazione direttamente live sulla macchina è utilizzare sshfs. Se qualche visitatore ha idee migliore queste sono ben accette. Torniamo a noi! Per Sublime Text, un editor che va molto di moda in questo periodo, per gli sviluppatori che vogliono fare i fighetti :D, ho trovato questo plugin. Installabile anche tramite packpagecontrol. Funzionerà anche con Atom? Scopritelo voi! 😀 Quest'altro plugin invece è per gli amanti di Notepad++. Ma se riesco a trovare highlighting per mcedit (sempre che esista) state pur sicuri che lo caricherò. 🙂 Divertitevi a scrivere dialplain. …