Mese: luglio 2016

ESXi

Login fallito su ESXi 6


Lavorando con server ESXi 6 su reti pubbliche mi e` capitato di non riuscire a fare login con un messaggio di credenziali errate.
Subito ho sospettato che qualcuno avesse cambiato la password, poi pero` riconnettendomi in seguito sono riuscito ad entrare.
Naturalmente c’e` una spiegazione a tutto cio`: ESXi 6 ha un meccanismo di lock-out in caso di troppi tentativi errati. Questa macchina ha la porta SSH aperta quindi i bruteforce sono all’ordine del minuto…

Ecco la conferma nel log:

esxi

 

Le soluzioni? Aspettare 120 secondi, disabilitare ssh oppure disabilitare il lock-out.

 

Zimbra errore 502


HTTP ERROR 502
Problem accessing ZCS upstream server. Cannot connect to the ZCS upstream server. Connection is refused.
Possible reasons:
upstream server is unreachable
upstream server is currently being upgraded
upstream server is down
Please contact your ZCS administrator to fix the problem.

 

Di fronte a quest’errore, il primo passo per la soluzione e` fare login con l’utente zimbra e controllare quali servizi non sono attivi.

$ zmcontrol status

il mailboxd non sta girando, quindi vediamo il suo log: /opt/zimbra/log/zmmailboxd.log

...
Caused by: java.net.BindException: Address already in use
at sun.nio.ch.Net.bind0(Native Method)
at sun.nio.ch.Net.bind(Net.java:436)
...

ovvero qualcosa sta usando una porta che vorrebbe usare Zimbra.

# lsof | grep LISTEN

qua compaiono un sacco di httpd che non ci dovrebbero essere.

Proviamo a fermarli:
# service httpd stop

a questo punto zimbra riparte. Ecco la soluzione:

# systemctl disable httpd
# reboot

 

Buon zimbra!

 

10pcs-lot-100-original-brand-New-font-b-CR2032-b-font-3V-LITHIUM-Coin-font-b

Proxmox su HP Proliant ML150 G3


Di fronte all’esigenza di installare un nodo Echolink, mi è stato affidato il compito di studiare la migliore soluzione hardware per poter avere un’operazione duratura nel tempo. Lo sponsor ha messo a disposizione un vecchio HP Proliant ML150 G3, che altro si può chiedere?

Sembrava tutto facile: Proxmox con macchina Windows all’interno, USB passthrough e poco altro. Tra l’altro questa era la seconda macchina, sorella di un’altra ML150 in cui l’installazione era andata a buon fine.

Quindi inizio col ricreare il RAID 1, poi boot dal DVD di Proxmox 4, tutto procede bene finché arrivo all’interfaccia web. Creo la macchina Windows ma non vuole partire. Disattivando le estensioni VT della vm avviene il boot, ma che lentezza!

Accedo al BIOS, attivo il supporto a VT, riavvio e ancora nulla. Mi documento su Google, qualcuno dice che non basta riavviare dopo aver salvato le impostazioni del BIOS, ma bisogna spegnere la macchina completamente.

Così faccio, ma ancora la vm non parte. Qualcosa non quadra. Scarico i due BIOS con flashrom e li confronto: sono diversi, forse questo è più vecchio e VT non funziona proprio. Mi arrendo e dopo qualche giorno provo ad installare Windows senza VT, arrivo con molta calma alla schermata per impostare l’orario, che però è sbagliato di diverse ore.

A questo punto mi viene un dubbio, per cui attingo alla collezione di CR2032 e procedo alla sostituzione. Entro nel BIOS, imposto l’ora, attivo VT. Faccio ripartire Proxmox e come per magia ora Windows funziona bene.

Lezione imparata oggi: avere sempre una CR2032 a portata di mano!

HP Microserver Gen9

Due parole su HP Microserver


Dovendo rimpiazzare un vecchio server HP con problemi di boot (ventola che gira per un secondo, ventola che si ferma per un secondo, ventola che gira…) ho studiato le proposte dei due big (HP e Dell), rimanendo piacevolmente stupito nel trovare una macchina particolarmente adatta al compito che avrebbe svolto.

Sapevo dell’esistenza di questi HP Microserver, tuttavia non ne ho mai avuto uno tra le mani. Siamo arrivati all’ottava generazione di questi dispositivi, che ora offrono un design accattivante e performance sufficienti per le esigenze di piccoli studi o uffici.
La dotazione più economica ha un modesto Celeron, 4gb di memoria espandibile, quattro baie da 3,5 pollici per dischi SATA, porte gigabit e soprattutto il simpatico iLO: ovvero il server, anche se spento, appare in rete con un’interfaccia web con cui si può spegnere, resettare, vedere lo schermo, caricare delle ISO in un drive virtuale. Quindi tutta la manutenzione software si può fare da remoto.

Costerà un sacco? Stranamente no. Guardalo con i tuoi occhi su Amazon.

Raspberry_Pi_Beta_Board

NAS economico, affidabile e a basso consumo con RPi


Per rispondere alle richieste di una piccola azienda (disporre di uno storage condiviso ad alta disponibilità), ho realizzato una soluzione basata su Raspberry PI e software open source.

Gli ingredienti sono:

Raspberry PI 3
4 chiavette USB da 64GB
Linux (Debian, naturalmente)
Software RAID (mdadm)
Samba
Rsnapshot

Il risultato? Un NAS a basso costo, con capacità interessante (192GB RAW e un po’ meno effettivi), consumo elettrico ridicolo (<10W), ridondato grazie al RAID 5 e perfettamente integrato nei client Windows 7-10 connettendo la condivisione Samba con le unità di rete.
Il tutto continuamente monitorato, per svolgere le manutenzioni proattivamente, piuttosto che inseguire i guasti dopo che si sono verificati.

Questa soluzione permette ora di avere lo storage richiesto, venendo incontro alle richieste di affidabilità ma anche di budget e, non trascurabile, di un contenuto e sostenibile consumo energetico.