Come eliminare l’avviso “Management Ethernet Link Down” su Juniper EX-2200


Con pochi semplici comandi !

root@:RE:0% cli
root> configure
root# set chassis alarm management-ethernet link-down ignore
root# commit

Annunci

Abilitare l’auto-snapshot su Juniper EX2200 con Junos 12.3


A seguito di uno spegnimento improvviso di alcuni switch Juniper EX2200 ho trovato, accedendo in SSH, questo messaggio di errore …

— JUNOS 12.3R4.6 built 2013-09-13 02:38:59 UTC

***********************************************************************
** **
** WARNING: THIS DEVICE HAS BOOTED FROM THE BACKUP JUNOS IMAGE **
** **
** It is possible that the primary copy of JUNOS failed to boot up **
** properly, and so this device has booted from the backup copy. **
** **
** Please re-install JUNOS to recover the primary copy in case **
** it has been corrupted and if auto-snapshot feature is not **
** enabled. **
** **
***********************************************************************

Cercando su Google non si trovano molte informazioni. Con quelle trovate, tanta fantasia e tanta intuizione (come sono modesto !!!) ho trovato un modo per risolvere il problema:

root@01-SalaServer-RackA:RE:0% cli
{master:0}
root@01-SalaServer-RackA> configure
Entering configuration mode

{master:0}[edit]
root@01-SalaServer-RackA# set system auto-snapshot

{master:0}[edit]

root@01-SalaServer-RackA# commit
configuration check succeeds
commit complete

{master:0}[edit]

root@01-SalaServer-RackA# exit
Exiting configuration mode

{master:0}

A questo punto abbiamo configurato l’auto-snapshot. In pratica lo switch (che dispone di due locazioni -una principale ed una alternativa che funziona in caso di malfunzionamento della principale-) si auto ripara.
Per verificare il funzionamento:

root@01-SalaServer-RackA> show system auto-snapshot
Auto-snapshot Configuration: Enabled
Auto-snapshot State: In-progress
Note: Snapshot takes about 10-15 mins depending upon disk size

{master:0}

Per verificare la partizione dalla quale partirà lo switch:

root@01-SalaServer-RackA:RE:0% cli
{master:0}
root@01-SalaServer-RackA> show system storage partitions
fpc0:
————————————————————————–
Boot Media: internal (da0)
Active Partition: da0s1a
Backup Partition: da0s2a
Currently booted from: backup (da0s2a)

Partitions information:
Partition Size Mountpoint
s1a 183M altroot
s2a 184M /
s3d 369M /var/tmp
s3e 123M /var
s4d 62M /config

{master:0}

Nel caso in esame lo switch parte dalla partizione di backup (da0s2a)

Bloccare un sito web con Squid


Spesso e volentieri all’interno di una organizzazione aziendale può sorgere l’esigenza di bloccare l’acceso al web per una determinata macchina. Ciò mentre il resto della rete aziendale deve essere libera di continuare a navigare regolarmente.

Mettiamo il caso che occorre bloccare l’accesso a tutti i siti web per l’indirizzo 10.0.0.10 e lasciare lo stesso indirizzo IP libero di andare su Facebook. Per fare ciò basta fare una piccola modifica al file squid.conf

acl allowed_ip src 10.0.0.10
acl allowed_ip_site dstdomain .facebook.com

http_access deny allowed_ip !allowed_ip_site
(da inserire sotto “http_access deny manager”)

Ovviamente il resto della configurazione può rimanere tale e quale.
In questo modo tutti potranno navigare liberamente tranne l’IP 10.0.0.10 che potrà andare solo su Facebook …

Importare un file LDIF


Ok, avete fatto il backup di un server LDAP Linux (OpenLdap) usando “slapcat”.

Ora dovete importarlo sul nuovo server … Come fare ? Semplice !

Stoppate il servizio LDAP e importate il file .ldif con il comando:

slapadd -v < /root/backup_utenti.ldif

Come migrare un PDC Samba basato su LDAP da una macchina vecchia ad una macchina nuova


Date 2 macchine:

MACCHINA A = vecchio PDC Samba
MACCHINA B = nuovo (e futuro) PDC Samba

Stoppare i servizi SMB, NMB, LDAP (RHEL/CentOS)

Copiare i files di configurazione di Samba (smb.conf), LDAP (ldap.conf e slapd.conf) e SMBLDAP-TOOLS (smbldap_bind.conf e smblad.conf) dalla “MACCHINA A” alla “MACCHINA B

A = net getlocal sid
B = net setlocal sid
copiare il SID della vecchia macchina sulla nuova

A = net getdomain sid
B = net setdomain sid
copiare il SID della vecchia macchina sulla nuova

A = slapcat > /root/users.ldif
B = slapadd -l /root/users.ldif

B =  smbpasswd -w (password inserita nel file smb.conf)

Riavviare i servizi SMB, NMB e LDAP.

Come gestire la coda di Postfix ???


Semplice ! Con qualche comando dato dalla shell !!!

Cancellare la coda di messaggi: postsuper -d ALL
Cancellare la coda di messaggi in entrata: postsuper -d ALL incoming (oppure “hold”, “deferred”, “active”)
Cancellare un messaggio: postsuper -d ID_messaggio

Per vedere quanti messaggi ci sono in coda: postqueue -p

Forzare la coda di messaggi (inviare tutti i messaggi che sono in coda): postqueue -f

Crontab


Per avviare il programma occorre digitare in una finestra terminale:

crontab -e

Ora è possibile inserire i comandi di cui si vuole pianificare l’azione

00 05 04 12 01 "comando"

Cosa significa?

  • 00 sono i minuti
  • 05 è l’ora di esecuzione (quindi avremo l’esecuzione (programmata per le 05.00 del mattino)
  • 04 è il giorno
  • 12 è il mese
  • 01 è il giorno della settimana (i valori sono 0,1,2,3,4,5 e 6 con lo 0 che si riferisce alla Domenica)
  • e poi viene indicato il comando da eseguire

Quindi in questo esempio, quindi, si sta dicendo a crontab di eseguire il lunedì 4 dicembre alle ore 05.00 (di ogni anno), un certo comando. Se si vuole impartire l’esecuzione del comando ogni mese oppure ogni giorno è sufficiente sostituire ai numeri un asterisco

00 08 * * 01 "comando

È utile ricordare alcune opzioni del crontab

  • crontab -l visualizzerà i crontab in funzione (utile per vedere se un comando è stato registrato correttamente)
  • crontab -r rimuove tutti i crontab registrati
  • crontab -d da non fare mai perché questo comando cancella i job programmati (anche del sistema)
  • crontab -e permette di editare (scrivere o modificare) un crontab

cron si può configurare tramite il file crontab, come abbiamo visto ne esiste uno per ogni utente, con il quale può eseguire comandi su file di sua proprietà nel proprio user-space, ed è situato solitamente in

/var/spool/cron/crontabs/nomeutente

Per completezza, sappiate che esiste poi il file /etc/crontab nel quale sono presenti solitamente operazioni periodiche che riguardano globalmente il sistema. Di solito molte distribuzioni includono le directory /etc/cron.daily, /etc/cron.monthly, /etc/cron.weekly, /etc/cron.hourly che contegono gli script che si avvieranno rispettivamente ogni giorno, ogni mese, ogni settimana e ogni ora.

Quindi basta posizionare i propri script dentro queste directory per programmarne l’esecuzione.

Sull’argomento consiglio la lettura di questo libro:

Per il corretto funzionamento di crontab occorre assicurarsi che l’ora del sistema sia corretta. Il Network Time Protocol, in sigla NTP, è un protocollo per sincronizzare gli orologi dei computer all’interno di una rete a commutazione di pacchetto, quindi con tempi di latenza variabili ed inaffidabili.

L’NTP è un protocollo client-server appartenente al livello applicativo. Per sincronizzare manualmente l’orologio di sistema con quello di un server, da console, in modalità root, si può usare il comando

ntpdate ntp1.ien.it

oppure

ntpdate ntp.ubuntu.com pool.ntp.org

Il tempo è come l’acqua di un fiume: noi siamo fermi sulla riva ed esso scorre verso di noi.