Archivi categoria: howto

Limitare i privilegi amministrativi utilizzando la Just Enough Administration (JEA)

Facebooktwittergoogle_plusredditlinkedin

La Just Enough Administration (JEA) è una delle novità di sicurezza del Windows Management Framework 5.0 che permette di limitare le sessioni amministrative solo ad un particolare set di comandi e aumenta di fatto la sicurezza nella gestione dei nostri sistemi.

Questo tipo di funzionalità, basata sull’amministrazione PowerShell remota (Windows PowerShell Remoting), permette di configurare degli endpoint in modo tale che quando un utente si connette per eseguire delle cmdlet di PowerShell remote, gli venga concesso l’utilizzo di solo alcuni script e di alcuni comandi. Ad esempio, potreste limitare per un utente la possibilità di amministrare il DNS e di eseguire solo alcune delle cmdlet relative alla sua gestione. Se il ruolo DNS è installato sul controller di dominio Active Directory (come di regola avviene), gli amministratori DNS richiedono privilegi di amministratore locale per risolvere problemi con il server DNS, e per fare ciò è necessario che siano membri del gruppo di sicurezza con privilegi elevati “Domain Admins”. read more

Implementare Local Administrator Password Solution

Facebooktwittergoogle_plusredditlinkedin

Local Administrator Password Solution (LAPS) è un software Microsoft che permette di gestire le password degli amministratori locali in Windows. Quando installate il sistema operativo vi viene chiesto di inserire la password per l’utente amministratore locale del computer e spesso utilizzate questo account e la password impostata per potervi loggare localmente alla macchina se non riuscite a loggarvi al dominio. Gestire manualmente queste password, ammesso e non concesso che non sia un’unica password per tutti i vostri computer, è un’impresa non da poco quando si devono gestire centinaia se non migliaia di macchine. Immaginate cosa potrebbe succedere se la password venisse rivelata a persone indesiderate. read more

Hyper-V – Errore nella creazione di un virtual switch

Facebooktwittergoogle_plusredditlinkedin

Lavorare su Hyper-V è diventato d’uso comune soprattutto da quando è possibile installarlo gratuitamente come funzionalità aggiuntiva del nostro Windows Desktop.

Una problematica particolare è relativa all’impossibilità di creare un virtual switch (commutatore di rete virtuale) su rete esterna.

In questa piccola guida vedremo come fare evitando di disinstallare il ruolo Hyper-V.

Prerequisiti:

Ruolo Hyper-V installato.

Durante la creazione di un nuovo virtual switch si ottiene un errore generico. Guardando tra i log, si rilevano errori più dettagliati:
read more

Novità introdotte in Client Hyper-V in Windows 10 Fall Creators Update

Facebooktwittergoogle_plusredditlinkedin

Moltissime sono le novità introdotte in Windows 10 Fall Creators Update che abbiamo avuto già modo di elencare nell’articolo Windows 10 Fall Creators Update, ci siamo!. Oggi mi voglio soffermare sulle novità relative ad Hyper-V. Nonostante Hyper-V sia stato introdotto nelle versioni Pro ed Enterprise fin dalla versione Windows 8 a 64 bit (il nome ufficiale è Client Hyper-V), sembra che sia ancora sconosciuto a diversi utenti e voglio approfittare di questo articolo per un piccolo refresh. read more

Utilizzo e configurazione di Let’s Encrypt in ambiente Linux/Apache

Facebooktwittergoogle_plusredditlinkedin

In questo articolo abbiamo proposto l’utilizzo della Certification Authority Let’s Encrypt ed
una configurazione basata sull’implementazione del rilascio automatico di certificati per Internet Information Services.

Analogamente al Web server Microsoft possiamo utilizzare questa CA anche per ambienti Open, quindi Linux, OpenBsd, Nginx ed altri e quindi anche per il rilascio automatico di certificati nel Web server Apache

Nell’analisi della soluzione proposta è bene tenere in considerazione che l’estrema varietà di distribuzioni Linux, comporta anche differenze di implementazione della soluzione proposta, in questo caso i passi descritti sono riferiti ad una distribuzione Centos 6.9 e quindi applicabili all’ambiente RedHat, così come Oracle Linux Enterprise. read more

Windows Subsystem for Linux arriva su Windows Server, versione 1709

Facebooktwittergoogle_plusredditlinkedin

Non è la prima volta che ci troviamo a parlare di Linux su Windows, e questa volta iniziamo a fare davvero sul serio perché parliamo di Linux su Windows Server.

Proprio così! A partire dalla build 16215 di Windows Server è possibile installare come app alcune distribuzioni di Linux, che possono girare sulla nostra macchina fisica o virtuale grazie al componente Windows Subsystem for Linux che i lettori abituali del sito della nostra community conoscono già bene. Per tutti gli altri riporto l’articolo in cui annunciavamo il rilascio del componente e la guida per l’installazione https://www.ictpower.it/sistemi-operativi/windows-subsystem-for-linux-finalmente-in-una-release-ufficiale.htm read more

Creare un Azure Container Service (ACS) con un Kubernetes cluster

Facebooktwittergoogle_plusredditlinkedin

Abbiamo già visto in diversi articoli apparsi su questo sito che l’utilizzo dei container ci permette di migliorare l’utilizzo delle macchine virtuali sia on-premises che nel Cloud. Tuttavia, per migliorare l’affidabilità e la scalabilità, è necessario far girare decine se non migliaia di container utilizzando diversi Host. Azure Container Service, servendosi di diversi tipi di container orchestrator open source come Docker Swarm, Kubernetes e Marathon di Mesosphere’s DC/OS, permette di semplificare tantissimo la gestione dei container cluster. read more

Eseguire i Linux Containers in Windows Server 1709

Facebooktwittergoogle_plusredditlinkedin

Con il rilascio dell’ultima versione del sistema operativo server, chiamata Windows Server 1709 e delle cui novità ne ho parlato nella’articolo https://www.ictpower.it/sistemi-operativi/windows-server-2016-1709-quali-saranno-le-novita.htm, Microsoft e Docker ci offrono la possibilità di far girare i container Linux in un Windows Container Host.

Tra i prerequisiti richiesti per far girare i container Linux ci sono l’installazione di Docker Enterprise Edition e di LinuxKit.

In questa guida vi mostrerò come far girare i Linux Containers all’interno di una macchina virtuale. Per poterlo fare sarà necessario abilitare la Nested virtualization nella VM, in quanto i container Linux possono essere solo Hyper-V Containers. Per avere maggiori informazioni sulla Nested Virtualization vi rimando all’articolo https://www.ictpower.it/guide/abilitare-la-nested-virtualization-con-le-nuove-azure-vm-dv3-ed-ev3.htm read more