giovedì 27 giugno 2013

DNS: generazione chiave rndc per aggiornamenti dinamici

Lanciare il comando:
rndc-confgen -a -c /etc/bind/rndc.key
se il comando precedente si dovesse bloccare (normalmente termina quasi istantaneamente) lanciate il comando seguente:
rndc-confgen -r /dev/urandom -a  -c /etc/bind/rndc.key

Disabilitare IPv6 su Debian 7 Wheezy

Lanciare il comando seguente da linea di comando:
echo net.ipv6.conf.all.disable_ipv6=1 > /etc/sysctl.d/disableipv6.conf
Completare la procedura riavviando il computer.

Bind9 Error : named[....]: network unreachable resolving ...

named[8660]: network unreachable resolving 'zd.somedomain.org/AAAA/IN': 2001:500:f::1#53
Questo errore ripetuto nei log di sistema e' dovuto al fatto che per default, bind utilizza anche IPv6.
Per disabilitare questa caratteristica bisogna editare il file
/etc/default/bind9
e aggiungere
-4
alle opzioni, ottenendo:
OPTIONS="-4 -u named"

Completare la procedura facendo ripartire il servizio bind.

BIND+DHCP: gli aggiornamenti dinamici del DNS non funzionano

Se gli aggiornamenti dinamici del DNS non funzionano, controllate se nel file /var/log/daemon.log trovate qualcosa di simile a quanto segue:
Jun 27 22:27:26 milhouse named[3278]: /etc/bind/zones/db.simpson.jnl: open: permission denied
Jun 27 22:27:26 milhouse named[3278]: client 192.168.2.130#40535: updating zone 'corimtec.mylan/IN': error: journal open failed: unexpected error
Jun 27 22:27:26 milhouse dhcpd: Forward map from bart.simpson.local. to 192.168.2.162 FAILED: SERVFAIL
Per risolvere questo problema occorre verificare i permessi del file .jnl (nell'esempio /etc/bind/zones/db.simpson.jnl).
Nel nostro caso l'utente bind non aveva accesso in scrittura sul file .jnl

-rw-r--r-- 1 root bind 5951774 Jun 27 22:42 /etc/bind/zones/db.simpson.jnl

Basta assegnare l'apposito permesso con il comando

chmod 664 /etc/bind/zones/db.simpson.jnl

Ottenendo quindi:

-rw-rw-r-- 1 root bind 5951774 Jun 27 22:42 /etc/bind/zones/db.simpson.jnl



mercoledì 26 giugno 2013

°boot error° tentando il boot da chiavetta USB

Prima di creare la chiavetta (ad esempio con unetbootin) occorre prepararla con il comando:

mkdosfs -v -I /dev/sdb

ATTENZIONE!!! QUESTO COMANDO DISTRUGGE TUTTI I CONTENUTI PRESENTI SULLA CHIAVETTA.

Sostituire a sdb il device relativo alla vostra chiavetta.

giovedì 13 giugno 2013

DNS: too many timeouts resolving '$OUTER_DOMAIN/A' (in '$URL'?): reducing the advertised EDNS UDP packet size to 512 octets


Se ricevete nei log tonnellate di messaggi simile al seguente:

Jun 13 12:10:31 $SERVER_NAME named[2604]: too many timeouts resolving '$OUTER_DOMAIN/A' (in '$URL'?): reducing the advertised EDNS UDP packet size to 512 octets

potete disabilitare il logging di EDNS inserendo nel vostro named.conf:

logging {
            category edns-disabled { null; };
        };

mercoledì 12 giugno 2013

Tre metodi per invecchiare l'ottone...

Se volete che un oggetto del genere:

diventi cosi':

potete usare uno dei 3 metodi seguenti (declino ogni responsabilita', sono metodi trovati in rete e non ancora testati personalmente da noi):

METODO 1

Prendere un recipiente
Versarci dentro dell'aceto fino a ricoprirne il fondo
Sospendere gli oggetti da invecchiare sopra all'aceto (non dovete immergerli)
Coprire il recipiente con della pellicola trasparente
Aspettare con pazienza che gli oggetti si scuriscano (il tempo necessario e' variabile)
Quando la patina sara' quella desiderata, asciugare gli oggetti e metterli su una fonte elettrica di calore finche' non iniziano a scurire.
Prendere gli oggetti con una pinza e temperarli in olio minerale.
Usare una paglietta di ferro per pulire le parti normalmente piu' usurate.

METODO 2

Esporre gli oggetti ai vapori di un recipiente riempito di ammoniaca (il tutto deve essere sigillato in una busta di plastica per non far dissolvere i vapori)

METODO 3

Utilizzare del cloruro ferrico (l'acido usato per produrre i circuiti stampati).
Usare tutte le precauzioni necessarie quando si maneggiano acidi.