lunedì 30 ottobre 2017
Autenticazione Kerberos su server Linux
Se sui vostri server Linux è già implementata l’autenticazione LDAP, un utile tool è l’autenticazione Kerberos.
Facendo la prima login , viene rilasciato un token che permette l’autenticazione ai server senza dover inserire nuovamente la password.
Installare pacchetto krb5-user:
apt-get install krb5-user (debian/ubuntu)
yum install krb5-user (CentOS)
Modificare file krb5.conf:
# vi /etc/krb5.conf
default_realm = miodominio.local (al posto di miodominio.local inserire il DC del dominio a cui ci si vuole autenticare)
Salvare e uscire
Modificare file ssh.config, andando ad editare solo le righe interessate
# vi /etc/ssh.config
StrictHostKeyChecking no
GSSAPIAuthenication yes
Salvare e uscire
Autenticarsi:
kinit “nome utente ldap”
I successivi accessi ai server in ssh avverranno senza la richiesta password.
Ad integrazione si possono mappare tutti i server in un programma come Remmina.
I settaggi sull’host saranno:
Save and Connect
Recuperare la password di root su una Virtual Machine con i Logical Volume
Se abbiamo dimenticato la password di root su un server Linux con i Logical Volume
la procedura da seguira è la seguente:
spegnere il server
cambiare il boot e mettere CD
attaccargli una Live CD
avviarlo
Verifica dei Local Volume attivi
# lvscan
inactive '/dev/vg_kvm_vm/root' [95.41 GiB] inherit
inactive '/dev/vg_kvm_vm/swap_1' [2.00 GiB] inherit
ACTIVE '/dev/vg_kvmserver/lv_root' [50.00 GiB] inherit
ACTIVE '/dev/vg_kvmserver/lv_home' [1.76 TiB] inherit
ACTIVE '/dev/vg_kvmserver/lv_swap' [7.69 GiB] inherit
L’output riporta che il Logical Volume della root è inattivo.
Usare “lvchange” per attivare il Logical Volume.
# lvchange -ay /dev/vg_kvm_vm/root
Verificare nuovamente i Logical Volume attivi
# lvscan
ACTIVE '/dev/vg_kvm_vm/root' [95.41 GiB] inherit
inactive '/dev/vg_kvm_vm/swap_1' [2.00 GiB] inherit
ACTIVE '/dev/vg_kvmserver/lv_root' [50.00 GiB] inherit
ACTIVE '/dev/vg_kvmserver/lv_home' [1.76 TiB] inherit
ACTIVE '/dev/vg_kvmserver/lv_swap' [7.69 GiB] inherit
Creare una directory sotto /mnt
# mkdir /mnt/recover
Montare il Logical Volume sotto la directory creata:
# mount /dev/vg_kvm_vm/root /mnt/recover
Modificare il file shadow presente sotto /etc
/etc# vi shadow
root:$6$g2o9RYV1$HfSYc1eHMezjrXjfHCyO7qeRtZf7vKu4uLDXVx8nLcy1DhsKW3D.iuM67UJcwf6u0BHHDxcZUDMv8wPmsI.kY.:17528:0:99999:7:::
Eliminare la prima parte:
$6$g2o9RYV1$HfSYc1eHMezjrXjfHCyO7qeRtZf7vKu4uLDXVx8nLcy1DhsKW3D.iuM67UJcwf6u0BHHDxcZUDMv8wPmsI.kY.
Il file deve diventare:
root::17528:0:99999:7:::
Salvare e uscire
Uscire dalla directory /etc (altrimenti non sarà spossibile smontare il volume)
cd..
Smontare il Logical Volume
# umount /mnt/recover
Usare “lvchange” per disattivare il Logical Volume.
# lvchange -an /dev/vg_kvm_vm/root
Verificare nuovamente i Logical Volume attivi
# lvscan
inactive '/dev/vg_kvm_vm/root' [95.41 GiB] inherit
inactive '/dev/vg_kvm_vm/swap_1' [2.00 GiB] inherit
ACTIVE '/dev/vg_kvmserver/lv_root' [50.00 GiB] inherit
ACTIVE '/dev/vg_kvmserver/lv_home' [1.76 TiB] inherit
ACTIVE '/dev/vg_kvmserver/lv_swap' [7.69 GiB] inherit
Dalla Live spegnere il server e reimpostare il boot da HD sull’Hypervisor
A questo punto se si avvia il server, si avrà accesso alla console di root senza password
Impostare la password:
# passwd root
Se l'accesso a SSH non dovesse funzionare:
accedere alla console
modificare:
#vi /etc/ssh/sshd_config
# Authentication:
LoginGraceTime 120
#PermitRootLogin without-password (commentare questa riga)
PermitRootLogin yes (aggiungere questa riga)
riavviare servizio ssh
mercoledì 25 ottobre 2017
Problemi installazione pacchetti .deb
A volte può succedere che a seguito di un upgrade questo non vada a buon fine a causa di errori, sia che si usi apt-get upgrade, sia dpkg -i
es:
dpkg: errore nell'elaborare l'archivio
/var/cache/apt/archives/nome_pacchetto.deb
La soluzione è forzare l'installazione con -force-overwrite
Quindi se un pacchetto .deb blocca l'archivio apt dare:
dpkg -i --force-overwrite /var/cache/apt/archives/nome_pacchetto.deb
apt-get install -f
Iscriviti a:
Post (Atom)
Script Python per accesso agli switch Cisco
Di seguito uno script Python che esegue l'accesso a due switch (possibile estendere la lista aggiungendo più IP) e fa lo show version Lo...
-
La guida è per sistemi CentOS 7, ma credo che non ci siano problemi su CentOS 8 o derivate Debian installare i pacchetti: yum install openld...
-
se il disco è in xfs il resize può essere fatto a caldo con il comando "blkid" vedo se è in xfs verificare il disco a quale storag...
-
Una soluzione a costo zero per il backup degli switch HP e Aruba, sta nell'usare SFTP. Per fare ciò è necessaria una macchina Windows ch...