martedì 18 aprile 2023

Linux: Verificare la shell utilizzata

Linux e Unix mettono a disposizione dell'utente diverse shell. Nelle varie distribuzioni si possono trovare shell come bash (Bourne Again shell), ksh (Korn shell), csh (C shell), tcsh (TC shell), sh (Bourne shell), zsh (Z shell) e altre installate di default. Come facciamo a scoprire quale shell stiamo utilizzando su Linux?
L'utilizzo della variabile $SHELL, in questo caso, non è così affidabile infatti i comandi
echo "$SHELL"
oppure
printf "La mia shell - %s\n" "$SHELL"
visualizzano la shell dell'utente corrente ma non necessariamente quella in esecuzione al momento.
Come visibile in FIG 1, la shell di default di Kali Linux è zsh.
Default Shell
FIG 1 - Default Shell
Per passare, temporaneamente, ad un altra shell in genere basta digitarne il nome all'interno del terminare e premere invio. Ad esempio per passare alla shell bash basterà eseguire il comando
bash
Se, dopo aver modificato la shell, eseguiamo nuovamente il comando per la visualizzazione della variabile $SHELL, noteremo che in output verrà mostrata sempre la shell di default FIG 2. 
Modifica shell attuale
FIG 2 - Modifica shell attuale

Per uscire dalla nuova shell avviata basterà digitare il comando
exit
oppure aprire una nuova finestra terminale (la nuova finestra verrà aperta sulla shell di default).

Di seguito verranno mostrati alcuni metodi per individuare la shell in esecuzione.

Metodo 1
Un vecchio trucco in ambiente Unix per individuare la shell che si sta usando prevede l'utilizzo del comando ps con l'opzione -p {pid}. Il seguente comando permette di scoprire in quale shell ci si trova.
ps -p $$
Il comando seleziona i processi il cui numero ID (PID o numero di identificazione del processo) viene passato all'opzione -p. L'argomento $$ passato all'opzione -p restituisce il PID  del processo corrente. Dato che il processo corrente, all'interno di una finestra terminale, è la shell in esecuzione, il comando visualizzerà un elenco dello stato del processo della shell. In questo elenco, nella colonna CMD, verrà visualizzato il nome della shell in esecuzione al momento.
ps, Shell corrente
FIG 3 - ps, Shell corrente

Metodo 2
Un altro metodo semplice e affidabile per ottenere il nome dell'interprete di shell corrente su Linux o sistemi Unix-like prevede l'utilizzo del parametro speciale della shell $0:
echo $0
oppure
printf "%s\n" $0

$0 è il nome del processo in esecuzione. Se lo si usa all'interno di una shell, restituirà il nome della shell in caso contrario, se lo si usa all'interno di uno script, restituirà il nome dello script.
Visualizzazione shell corrente tramite $0
FIG 4 - Visualizzazione shell corrente tramite $0

Metodo 3
Un altro metodo per ottenere il nome della shell corrente in modo affidabile sui sistemi operativi Linux è attraverso il seguente comando.
readlink /proc/$$/exe
readlink viene utilizzato per stampare i collegamenti simbolici risolti nella shell attuale. Come visto per il Metodo 1, $$ indica il PID del processo corrente (shell) pertanto readlink restituirà il collegamento alla shell in esecuzione
Visualizzazione shell corrente tramite readlink
FIG 5 - Visualizzazione shell corrente tramite readlink

Verificare quali shell sono installate

Il file /etc/shells è un file di testo che contiene i nomi completi delle shell di accesso valide. Per visualizzare quali e quante shell sono installate sulla propria Linux o Unix box, eseguire da terminale il comando
cat /etc/shells

Il file /etc/shells può essere modificato solo da root
sudo vi /etc/shells
/etc/shells
FIG 6 - /etc/shells 

Stampare il nome della shell predefinita

La shell predefinita è quella che viene eseguita quando si apre una finestra di terminale ed è definita nel file /etc/passwd. Per stampare a video la shell predefinita, oltre all'utilizzo della variabile $SHELL visto in precedenza, è possibile utilizzare il seguente comando grep:
grep "^$USER" /etc/passwd
oppure
awk -F: '/kali/ { print $7}' /etc/passwd
dove al posto di kali va specificato l'utente corrente.
Shell predefinita
FIG 7 - Shell predefinita

Modificare la shell predefinita per l'account corrente

Per modificare la shell predefinita per l'account corrente, è possibile utilizzare chsh come mostrato di seguito
chsh -s /usr/bin/zsh

In questo caso il comando imposta come shell predefinita quella specificata dall'opzione -s e che risulta presente nel file /etc/shells.





Pubblicato da alle Nessun commento:
Etichette: , , , , , , , , , ,

lunedì 17 aprile 2023

Windows Server 2022: Ruoli server

I ruoli di Windows Server sono una raccolta di funzionalità e servizi correlati che consentono di gestire e fornire specifici servizi di rete e applicazioni. Essi forniscono un modo per configurare il server per un determinato scopo o scenario di utilizzo, semplificando la gestione e l'amministrazione del sistema. Di seguito daremo un'occhiata da vicino ai ruoli di Windows Server 2022.
Ruoli server
FIG 1 - Ruoli server
Accesso remoto
Accesso remoto assicura una connettività semplice tramite DirectAccess, VPN e il proxy dell'applicazione Web. DirectAccess offre un'esperienza sempre attiva e gestita. RAS offre servizi VPN tradizionali tra cui connettività da sito a sito (a livello di filiale o basata su cloud). Il proxy dell'applicazione Web consente la pubblicazione di applicazioni selezionate basate su HTTP e HTTPS nella rete aziendale e nei dispositivi client all'esterno della rete aziendale. Il routing include funzionalità tradizionali tra cui NAT e altre opzioni di connettività. Accesso remoto e il routing possono essere distribuiti in un singolo tenant o in modalità multi-tenant.


Active Directory Lightweight Directory Services
Active Directory Lightweight Directory Services (AD LDS) fornisce un archivio per i dati specifici delle applicazioni, per le applicazioni abilitate all'uso di directory che non richiedono l'infrastruttura di Servizi di dominio Active Directory. Su un server possono essere presenti più istanze di AD LDS ognuna con il proprio schema.

Si tratta di un servizio di directory basato su Lightweight Directory Access Protocol (LDAP) simile ad AD DS. È progettato per essere utilizzato con applicazioni abilitate alle directory ed è particolarmente utile per le organizzazioni che desiderano creare una directory di account dei clienti, ma mantenerla separata dall'infrastruttura AD DS dell'organizzazione. Può essere usato come identity provider con AD FS sia per l'autenticazione che per la generazione di richieste alle applicazioni web che sono configurate per comprendere la federazione.


Active Directory Rights Management Services
Active Directory Rights Management Services (AD RMS) consente di proteggere le informazioni dall'utilizzo non autorizzato. AD RMS stabilisce l'identità degli utenti e fornisce licenze per le informazioni protette agli utenti autorizzati.

Active Directory Rights Management Services (AD RMS) consente alle aziende di creare e applicare criteri per la protezione dei dati. Le regole vengono create sul server AD RMS, ma continuano a proteggere i documenti anche se lasciano l'infrastrutura dell'azienda. Ad esempio, è possibile impostare un criterio che consenta l'accesso ai documenti solo per un breve periodo di tempo, dopo il quale il destinatario non potrà più aprirli. Si può togliere la possibilità di stampare il documento o di copiarne il testo con il copia/incolla. Ovviamente tale sistema non è perfetto e non impedirà a qualcuno di fare uno screenshot dei dati contenuti in un documento sensibile inoltre, le applicazioni sul lato client devono supportare RMS. La funzionalità esiste nella suite di applicazioni Microsoft Office, in SharePoint e in Exchange Server. È anche possibile rendere compatibile Internet Explorer con un componente aggiuntivo.


ADFS (Active Directory Federation Services)
AD FS (Active Directory Federation Services) fornisce le funzionalità di federazione delle identità semplificata e protetta e Single Sign-On (SSO) Web. AD FS include un servizio federativo che abilita SSO Web basato su browser.

Active Directory Federation Services consente a coloro che possiedono un account Active Directory di utilizzarlo su applicazioni che non rientrano nei confini della propria Active Directory (ad esempio, un'applicazione web ospitata da un partner commerciale) o su applicazioni che non si basano affatto su account Active Directory per l'autenticazione. Creando una federazione (la condivisione di informazioni sull'identità), l'utente può essere autenticato tramite l'Active Directory della sua azienda e può quindi essere autenticato all'applicazione web del partner commerciale con una richiesta. Il partner commerciale deve semplicemente configurare la propria applicazione web in modo da fidarsi delle richieste in arrivo.

Attestazione dell'integrità del dispositivo
Attestazione dell'integrità del dispositivo consente di valutare l'integrità dei dispositivi gestiti.

Il ruolo è stato aggiunto a partire da Windows Server 2016 e offre agli amministratori un modo per verificare che un dispositivo sia integro all'avvio. Può misurare diverse impostazioni e viene configurato con le impostazioni che l'amministratore di sistema o di rete desidera monitorare. Questo ruolo viene spesso utilizzato per convalidare la sicurezza dei sistemi prima di consentire la connessione tramite servizi di accesso remoto come DirectAccess o altri servizi di rete privata virtuale (VPN).
Le impostazioni che il ruolo può convalidare includono le seguenti:
  • Abilitazione di BitLocker
  • Abilitazione Early Launch Anti-Malware (ELAM)
  • Abilitazione Secure Boot
  • Abilitazione verifica dell'integrità del codice.


Controller di rete
Controller di rete fornisce il punto di automazione necessario per eseguire in modo continuo la configurazione, il monitoraggio e la diagnostica di reti virtuali, reti fisiche, servizi di rete, topologia di rete, gestione degli indirizzi e così via all'interno di un centro dati.

Si tratta di un ruolo recente, introdotto in Windows Server 2016, ed è disponibile solo nell'edizione Datacenter. Tale ruolo consente di configurare, monitorare, programmare e risolvere i problemi dell'infrastruttura di rete fisica e virtuale e, per svolgere questo lavoro, può sfruttare Windows PowerShell o l'interfaccia di programmazione applicativa (API) Representational State Transfer (REST) per comunicare con i dispositivi. Se la propria organizzazione vuole iniziare a esplorare il Software-Defined Networking (SDN), questo è un ottimo modo per iniziare. L'API REST consente di creare integrazioni con altri prodotti compresi quelli che non "comprendono" PowerShell. La comunicazione avviene tramite HTTP/HTTPS, quindi non ci si deve preoccupare di aprire porte di rete non comuni per supportare le API REST. 


Hyper-V
Hyper-V offre servizi utilizzabili per creare e gestire macchine virtuali e relative risorse. Ogni macchina virtuale è un sistema virtualizzato che opera in un ambiente di esecuzione isolato. Ciò consente di eseguire più sistemi operativi contemporaneamente.

Installando il ruolo Hyper-V si installa un hypervisor sul sistema operativo Windows Server. Nell'edizione Server Standard, il numero di macchine virtuali è limitato a due; nell'edizione Server Datacenter è possibile eseguire un numero illimitato di macchine virtuali. L'edizione Datacenter include anche la possibilità di lavorare con macchine virtuali schermate.
 

Server DHCP
Il server DHCP (Dynamic Host Configuration Protocol) consente di eseguire da una posizione centralizzata tutte le attività di configurazione, gestione e assegnazione di indirizzi IP temporanei e delle informazioni correlate per i computer client.

Tale ruolo rappresenta un grande alleato per l'amministratore del sistema permettendo di automatizzare e tenere traccia degli indirizzi IP assegnati. L'indirizzo IP viene assegnato per un tempo predefinito. Quando il tempo di lease raggiunge il 50% della durata configurata, il client richiederà il rinnovo dell'indirizzo IP. Se un sistema ha bisogno di mantenere lo stesso indirizzo IP, è possibile impostare una prenotazione (reservation) per quell'indirizzo. Finché il sistema in questione avrà la stessa scheda di interfaccia di rete, otterrà lo stesso indirizzo IP. Come ulteriore vantaggio, è possibile impostare opzioni DHCP per ogni ambito definito. Queste opzioni possono indicare ai sistemi dell'ambito dove possono trovare il loro server gateway, i loro server DNS, dove può risiedere un server di imaging e così via.


Server DNS
Il server DNS (Domain Name System) fornisce funzionalità di risoluzione dei nomi per le reti TCP/IP. La gestione del server DNS è più semplice se viene installato nello stesso server di Servizi di dominio Active Directory.
Selezionando il ruolo Servizi di dominio Active Directory, è possibile installare e configurare il server DNS e Servizi di dominio Active Directory in modo da consentirne l'interazione.

Il DNS è in grado di risolvere i nomi di host in indirizzi IP e può anche eseguire ricerche inverse, che mappano gli indirizzi IP in nomi di host.


Server fax
Server fax consente di inviare e ricevere fax e di gestire le risorse fax, come processi, impostazioni, report e dispositivi fax nel computer in uso o nella rete.

Il ruolo Server fax può dare a un server la capacità di agire come un apparecchio fax. Il server consente agli utenti della rete di inviare e ricevere messaggi fax. Il server gestisce l'effettiva trasmissione dei messaggi e richiede un modem fax con una connessione a una linea telefonica, nonché una connessione di rete per poter comunicare con gli utenti della rete.
Questo tipo di configurazione è molto più efficiente rispetto all'utilizzo di più apparecchi fax fisici in giro per l'ufficio. L'aspetto più interessante di questo ruolo è che può essere configurato in modo da inviare i fax agli utenti tramite e-mail, che possono inviare un'e-mail o un documento Word al server e riceverlo via fax.


Server Web (IIS)
Server Web (IIS) offre un'infrastruttura per applicazioni Web affidabile, gestibile e scalabile.

Il ruolo installa il server web basato su Windows noto come Internet Information Services (IIS). IIS può essere utilizzato per ospitare più siti web e supporta molti dei linguaggi lato server conosciuti e diffusi, come PHP e ASP. Fornisce inoltre il supporto per i servizi FTP. Con il programma di installazione di Microsoft Web Platform, la configurazione di applicazioni come ASP.NET, Microsoft SQL Server e applicazioni non Microsoft come WordPress o Joomla è molto semplice.


Servizi certificati Active Directory
Servizi certificati Active Directory consente di creare autorità di certificazione e servizi ruolo correlati per emettere e gestire certificati utilizzabili in diverse applicazioni.

Active Directory Certificate Services (AD CS) è un ruolo che consente di creare un'infrastruttura a chiave pubblica (PKI) all'interno dell'organizzazione permettendo di emettere i propri certificati interni. Questi possono includere certificati per i controller di dominio in modo che possano supportare il Lightweight Directory Access Protocol (LDAP) su Secure Sockets Layer (SSL), oppure certificati per i server Web interni o ancora certificati di codifica per gli script che verranno eseguiti sui sistemi dell'organizzazione. È possibile installare autorità di certificazione (CA) e fornire servizi aggiuntivi come l'Online Certificate Status Protocol (OCSP), che fornisce informazioni sulla revoca dei certificati, e il Network Device Enrollment Service (NDES), che consente ai dispositivi di rete di registrarsi per i certificati senza credenziali di dominio.


Servizi Desktop remoto
Servizi Desktop remoto consente agli utenti di accedere a desktop virtuali, desktop basati su sessione e programmi RemoteApp. Utilizzare l'installazione di Servizi Desktop remoto per configurare una distribuzione di desktop basati su macchina virtuale o su sessione.

Conosciuto in precedenza come Terminal Services, Remote Desktop Services (Servizi Desktop remoto) consente agli utenti di accedere a desktop virtuali per eseguire software proprio come se si trovassero sul proprio desktop. Questo può essere molto utile quando le licenze delle applicazioni sono limitate e le applicazioni possono essere utilizzate in questo modo. Può essere particolarmente utile per le applicazioni di tipo client/server, per le quali gli aggiornamenti possono essere un impegno eccessivo a causa delle modifiche alla configurazione che devono essere apportate dopo un aggiornamento. È possibile apportare le modifiche a ciascun server RDS una sola volta, invece di doverlo fare su centinaia di desktop.


Servizi di accesso e criteri di rete
Servizi di accesso e criteri di rete consente di utilizzare Server dei criteri di rete per proteggere la sicurezza della rete.

Servizi di accesso e criteri di rete (Network Policy and Access Services) installa il Network Policy Server (NPS). Questo fornisce servizi come RADIUS e offre autenticazione, autorizzazione e accounting (AAA). NPS è molto utilizzato per l'autenticazione dei dispositivi di rete e dei client VPN. Il ruolo può essere installato solo su Server con Desktop Experience. 


Servizi di attivazione contratti multilicenza
Servizi di attivazione contratti multilicenza consente di automatizzare e semplificare la gestione dei codici Product Key host del servizio di gestione delle chiavi, nonché dell'infrastruttura di attivazione dei codici Product Key per i contratti multilicenza per una rete. Tramite questo servizio, è possibile installare e gestire un host del servizio di gestione delle chiavi o configurare l'attivazione basata su Microsoft Active Directory, al fine di gestire l'attivazione dei contratti multilicenza per i sistemi appartenenti al dominio.

Questo ruolo crea un server Key Management Service (KMS), che può gestire tutte le chiavi per i prodotti Windows e occuparsi della digitazione e dell'attivazione automatica per i sistemi, i server e i client collegati al dominio. È anche possibile impostare requisiti come la richiesta ai sistemi di effettuare il check-in con il server KMS ogni 15 giorni, altrimenti la chiave non sarà più valida. In questo modo si può garantire che i portatili si colleghino in sede per le patch e altre operazioni almeno ogni 15 giorni.


Servizi di dominio Active Directory
Active Directory Domain Services (AD DS) archivia le informazioni relative agli oggetti presenti i rete e le rende disponibili agli utenti e agli amministratori di rete. AD DS utilizza i controller di dominio per permettere agli utenti della rete di accedere alle risorse consentite presenti in qualsiasi punto della rete attraverso un'unica procedura di accesso.

Active Directory Domain Services (AD DS) consente di memorizzare le informazioni sugli utenti e altri oggetti di rete in un servizio di directory. È possibile organizzare questi oggetti in una struttura gerarchica con foreste, domini e unità organizzative (UO). Active Directory contiene un catalogo globale, che contiene informazioni su ogni singolo oggetto della directory e che è necessario per accedere con successo al dominio. Active Directory facilita anche la ricerca e l'individuazione di oggetti specifici.


Servizi di stampa e digitalizzazione
Servizi di stampa e digitalizzazione consente di centralizzare le attività di gestione del server di stampa e della stampante di rete.

Il ruolo trasformare il server in un server di stampa di rete. In questo modo si centralizza la gestione della stampa, dal lavoro con le code all'impostazione delle configurazioni predefinite desiderate per le stampanti di rete (impostazione di stampa in bianco e nero, fronte/retro, ecc).


Servizi file e archiviazione
Servizi file e Archiviazione include servizi sempre installati e funzionalità installabili per migliorare la gestione dei file server e dell'archiviazione.

Il ruolo Servizi file e archiviazione ha diversi componenti che possono essere installati. Per impostazione predefinita, in una nuova installazione di Windows Server 2022, è installato il componente Servizi di archiviazione. Di default non è installato nessuno dei seguenti componenti in Servizi file e iSCSI:
  • File Server: Gestisce le condivisioni di cartelle e consente agli utenti di accedere a tali condivisioni dalla rete.
  • BranchCache per file di rete: BranchCache per file di rete offre supporto per BranchCache nel file server. BranchCache è una tecnologia di ottimizzazione della larghezza di banda di reti WAN (Wide Area Network) che consente di memorizzare nella cache i contenuti dei server dell'ufficio principale presso le sedi delle succursali. In questo modo, i computer client delle succursali possono accedere al contenuto localmente invece che tramite la rete WAN. Al termine dell'installazione, è necessario condividere le cartelle e abilitare la generazione di hash per le cartelle condivise mediante Criteri di gruppo o Criteri del computer locale.
  • Cartelle di lavoro: Sincronizza i file su più computer. Cartelle di lavoro consente di utilizzare file di lavoro da diversi computer, inclusi i dispositivi professionali e personali. É possibile utilizzare Cartelle di lavoro per ospitare i file dell'utente e tenerli sincronizzati, indipendentemente dal fatto che vi si acceda dall'interno della rete o tramite Internet.
  • Deduplicazione dei dati: Deduplicazione dati consente di risparmiare spazio su disco archiviando nel volume un'unica copia dei dati identici. I dati duplicati sulle unità vengono eliminati; viene lasciata intatta una singola copia e i collegamenti vengono inseriti al posto del file nelle altre posizioni.
  • Gestione risorse file server: Gestione risorse file server (File Server Resource Manager) consente di gestire i file e le cartelle di un file server grazie alla pianificazione delle attività di gestione dei file e a rapporti di archiviazione, alla classificazione di file e cartelle, nonché alla definizione di criteri di screening dei file.
  • Provider di archiviazione destinazioni iSCSI: Provider di archiviazione destinazioni iSCSI (iSCSI Target Storage Provider) consente alle applicazioni di un server connesse a una destinazione iSCSI di eseguire copie shadow del volume dei dati nei dischi virtuali iSCSI. Consente inoltre di gestire dischi iSCSI utilizzando applicazioni meno recenti che richiedono provider hardware Servizio dischi virtuali, ad esempio il comando Diskraid.
  • Replica DFS: Sincronizza le cartelle su più server. Replica DFS è un motore di replica multimaster che consente di sincronizzare cartelle su più server tramite le connessioni di rete LAN o WAN. Utilizza il protocollo RDC (Remote Differential Compression) per aggiornare solo le parti dei file che sono state modificate dopo l'ultima replica. É possibile utilizzare Replica DFS autonomamente o insieme a Spazi dei nomi DFS.
  • Server destinazione iSCSI: Server destinazione iSCSI offre servizi e strumenti di gestione per le destinazioni iSCSI. iSCSI consente di inviare comandi SCSI per l'archiviazione su normali reti TCP/IP e permette alle organizzazioni di disporre di una rete SAN (Storage Area Network) senza costi proibitivi.
  • Server per NFS: Server per NFS consente di condividere file con un computer UNIX e con altri computer che utilizzando il protocollo NFS (Network File System).
  • Servizio File Server VSS Agent: Servizio File Server VSS Agent consente di eseguire copie shadow del volume di applicazioni che archiviano i file di dati in questo file server.
  • Spazi dei nomi DFS: Spazio dei nomi DFS consente di raggruppare le cartelle condivise situate in server diversi in uno o più spazi dei nomi strutturati logicamente. Gli utenti vedono ogni spazio dei nomi come una singola cartella condivisa con una serie di sottocartelle. La struttura sottostante dello spazio dei nomi può essere tuttavia costituita da numerose cartelle condivise situate in server diversi e in più siti.


Servizio Sorveglianza host
Il ruolo del server Servizio Sorveglianza Host offre i servizi di attestazione e di protezione delle chiavi che consentono l'esecuzione di macchine virtuali protette negli host sorvegliati. Il servizio di attestazione convalida l'identità e la configurazione dell'host sorvegliato. Il servizio di protezione delle chiavi consente l'accesso distribuito alle chiavi di trasporto crittografate per consentire lo sblocco degli host sorvegliati e l'esecuzione di macchina virtuali protette in tali host.

Introdotto per la prima volta in Windows Server 2016, questo ruolo gestisce e rilascia le chiavi per gli host Hyper-V considerati affidabili (noti come host protetti). Ciò consente agli host protetti di accendere macchine virtuali (VM) protette e di eseguire migrazioni live. 


Windows Deployment Services
Windows Deployment Services fornisce un mezzo semplificato e sicuro per distribuire in modo rapido e da remoto il sistema operativo Windows ai computer in rete.

Windows Deployment Services (WDS) è in parte un server PXE (Preboot Execution Environment) e in parte un server TFTP (Trivial File Transfer Protocol), con una console di interfaccia grafica (GUI) piacevole e intuitiva per la gestione. PXE consente a un server senza sistema operativo di avviarsi dalla rete in modo che un amministratore di sistema possa configurarlo e scegliere un'immagine del sistema operativo. Per trasferire l'immagine in rete si usa TFTP. Le immagini vengono salvate come file .wim e possono essere aggiornate con gli strumenti già disponibili sul sistema. I sistemi sottoposti a imaging da WDS vengono avviati dalla loro scheda di interfaccia di rete (NIC) e sono in grado di ottenere le impostazioni del server WDS dalle opzioni 66 e 67 del DHCP.


Windows Server Update Services
Windows Server Update Services consente agli amministratori di rete di specificare quali aggiornamenti Microsoft installare, creare gruppi di computer distinti per set di aggiornamenti diversi e ottenere rapporti sui livelli di conformità dei computer e gli aggiornamenti da installare.

È scalabile e può essere distribuito come un singolo server che fa tutto, o come un server upstream che scarica gli aggiornamenti da Microsoft e poi li rende disponibili ad altri server WSUS downstream.




Pubblicato da alle Nessun commento:
Etichette: , , , , , ,

venerdì 14 aprile 2023

Windows Server 2022: Server Manager

Negli articoli precedenti relativi a Windows Server 2022 abbiamo già visto Server Manager e alcune delle sue funzionalità come, ad esempio, accedere alle informazioni di base sul server (nome host, l'indirizzo IP e lo stato di attivazione) e all'installazione di nuovi ruoli e funzionalità. In quest'articolo daremo un'occhiata più da vicino a questo strumento che rende la vita degli amministratori di sistema più semplice. Conoscere Server Manager e dove trovare gli strumenti necessari al proprio lavoro è fondamentale e renderà più agevole la gestione dei server all'interno dell'infrastruttura. 

Server Manager viene avviato subito dopo il logon al server e consente la gestione/amministrazione centralizzata anche di server remoti. Si tratta di uno strumento molto utile alla prima configurazione di un server appena installato e alla sua futura gestione. Al primo accesso, Server Manager si avvia con la Dashboard selezionata e visibile in FIG 1. 
Dashboard Server Manager
FIG 1 - Dashboard Server Manager

Nel caso in cui Service Manager venisse chiuso, può essere avviato nuovamente tramite il menu Start.
Avvio di Server Manager dal menu Start
FIG 2 - Avvio di Server Manager dal menu Start
Sul lato sinistro della finestra principale di Server Manager è presente una sorta di riquadro di navigazione che ci consente di spostarci sulla Dashboard, Server locale, Tutti i serverServizi file e archiviazione (ruolo installato di default). Nel caso di installazione di ulteriori ruoli verranno aggiunte a tale sezione le relative voci.

DashBoard
La Dashboard ha un grande riquadro in alto, chiamato riquadro di avvio rapido, che contiene le tipiche operazioni di configurazione iniziale del server disponibili (Configura il server locale, Aggiungi ruoli e funzionalità, Aggiungi altri server da gestire, Crea un gruppo di server, Connetti il server ai servizi cloud) come collegamenti ipertestuali. É possibile nascondere tale riquadro cliccando sul link Nascondi in basso a destra.

Sotto il riquadro di avvio rapido sono presenti i riquadri relativi a tutti i ruoli installati sul server. In una nuova installazione di Windows Server 2022 senza alcuna personalizzazione, sono presenti i riquadri per i Servizi file e archiviazione e per il Server locale. Questi riquadri sono molto utili per capire rapidamente se sul server c'è qualcosa che non va. Se il riquadro è verde e presenta una piccola freccia verso l'alto, significa che il servizio è attivo e funziona correttamente. In caso contrario, se il riquadro è in rosso e ha una piccola freccia rivolta verso il basso, significa che il servizio ha avuto problemi o non è in funzione. Cliccando sui riquadri è possibile visualizzare ulteriori informazioni sui singoli ruoli. 
Ad esempio, cliccando sul riquadro Servizi file e archiviazione è possibile visualizzare gli eventi e i servizi in esecuzione relativi al ruolo, come mostrato in FIG 3. Sul lato sinistro si trovano le opzioni di configurazione dello storage del server locale, compresi i volumi, i dischi e i pool.
Servizi file e archiviazione
FIG 3 - Servizi file e archiviazione

Server locale
La sezione Server locale l'abbiamo già vista negli articoli precedenti. Nei server appena installati, la maggior parte delle operazioni di configurazione verrà eseguita nella sezione Server locale di Server Manager. Oltre a visualizzare le Proprietà e a permetterci di agire sulle impostazioni di configurazione base del server locale, ci consente di visualizzare, all'interno della stessa schermata, gli eventi di sistema, i servizi in esecuzione, monitorare le prestazioni e visualizzare i ruoli e le funzionalità attive, semplificando notevolmente il processo di configurazione.
Cliccando sul pulsante Attività relativo ad ogni sezione, è possibile agire su ulteriori impostazioni o eseguire specifiche operazioni (FIG 7).
Server locale
FIG 4 - Server locale

Server locale, Eventi e Servizi
FIG 5 - Server locale, Eventi e Servizi

Server locale, Prestazioni,Ruoli e funzionalità
FIG 6 - Server locale, Prestazioni, Ruoli e funzionalità

Server locale, Attività
FIG 7 - Server locale, Attività

Tutti i server
La sezione Tutti i server è simile a quella di Server locale con la differenza che in questa sezione potremmo gestire anche altri server.
Tutti i server
FIG 8 - Tutti i server

Servizi file e archiviazione
Nel riquadro di sinistra vengono elencati anche i ruoli installati permettendone la gestione e la visualizzazione di ulteriori informazioni. Selezionando Servizi file e archiviazione, ruolo installato di default, ci ritroveremo dinanzi alla schermata già vista in FIG 3.

Barra dei menu

Nella parte alta della finestra è presente una barra menu. All'avvio di Server Manager, o cliccando sul tasto refresh, sulla barra comparirà una sorta di progress bar che indica l'aggiornamento delle informazioni in corso (operazione che può richiedere anche diverso tempo nel caso si gestiscono più server).
Progress bar
FIG 9 - Progress bar
Oltre ai pulsanti freccia che ci consentono di navigare avanti e indietro nelle schermate a cui abbiamo avuto accesso, è presente un pulsante di Refresh che aggiorna le informazioni visualizzate a video, un pulsante relativo alla visualizzazione delle notifiche (avente una bandiera come icona), e i menu Gestione, Strumenti e Visualizza.

Gestione
Il menu Gestione consente di aggiungere/rimuovere Ruoli e funzionalità, creare un gruppo di server, aggiungere server ad un gruppo e visualizzare le proprietà di Server Manager. Nelle proprietà di Server Manager possiamo impostare ogni quanto tempo la pagina viene aggiornata e disattivare l'avvio automatico all'accesso.
Server Manager, Gestione
FIG 10 - Server Manager, Gestione

Strumenti
Il menu Strumenti fornisce accesso ad una vasta gamma di strumenti per l'amministrazione di sistema, gestione delle risorse e per la diagnostica. Con l'installazione di nuovi ruoli e funzionalità, tale menu viene integrato con nuovi strumenti per la loro gestione.
Alcune delle opzioni disponibili includono:
  • Performance Monitor. Performance Monitor è uno strumento molto utile quando è necessario misurare metriche molto specifiche in relazione alle prestazioni, come il tempo di inattività dell'unità di elaborazione centrale (CPU), il tempo di interruzione, il tempo di utilizzo e così via. Fornisce centinaia di contatori e può essere impostato in modo che si avvii quando viene raggiunto un determinato criterio o soglia. Questo strumento è particolarmente utile per la risoluzione di problemi legati alle prestazioni, come la lentezza e/o il blocco del sistema.
  • Servizi. Consente di avviare, arrestare, interrompere e configurare i servizi di sistema.
  • Visualizzatore eventi. Consente di visualizzare gli eventi di sistema e le informazioni di diagnostica per aiutare a identificare eventuali problemi.
  • Monitoraggio risorse. Tale strumento consente di visualizzare un resoconto veloce sull'andamento del sistema. Ha una semplice schermata di riepilogo che fornisce informazioni sull'utilizzo di CPU, disco, rete e memoria. Questo strumento si concentra sull'utilizzo delle risorse e può aiutare a risolvere problemi come lo spazio ridotto su disco, un disco sovrautilizzato o una larghezza di banda di rete insufficiente.
  • Configurazione di sistema. Consente di selezionare vari tipi di avvio del sistema (normale, diagnostico, selettivo), avviare il sistema in modalità provvisoria e disabilitare l'esecuzione di determinati servizi all'avvio.
  • System Information. Visualizza informazioni sul sistema come le specifiche hardware, impostazioni, informazioni sui driver installati, ecc.
  • Diagnostica memoria Windows. Esegue la diagnostica della memoria del server. Si tratta dello stesso strumento già visto nell'articolo Windows Server 2022: Diagnostica e risoluzione dei problemi di avvio.
  • Windows PowerShell. Accedere alla shell PowerShell è molto utile e, tramite script, è possibile automatizzare gran parte delle operazioni.
Server Manager, Strumenti
FIG 11 - Server Manager, Strumenti

Visualizza
Il menu visualizza permette di personalizzare le dimensioni del contenuto della pagina agendo sullo zoom.
Server Manager, Visualizza
FIG 12 - Server Manager, Visualizza





Pubblicato da alle Nessun commento:
Etichette: , , , ,

lunedì 10 aprile 2023

Windows Server 2022: Configurazione delle opzioni di avvio con BCDEdit

Con Windows Server 2008, Microsoft ha introdotto un'utility chiamata BCDEdit, che consente di manipolare l'archivio dei dati di configurazione di avvio di Windows (il file BCD o Boot Configuration Data). Il file BCD viene utilizzato per indicare al sistema operativo come avviarsi e contiene tutti i parametri di configurazione di avvio necessari. Questo strumento ha sostituito la vecchia utility bootcfg.exe che veniva usata per modificare il file boot.ini nelle versioni di Windows antecedenti a Windows Vista. Per utilizzare BCDEdit è necessario essere membri del gruppo di amministratori locali di un sistema. Si tratta di un'utilità avanzata, utile per la risoluzione di problemi che impediscono il corretto avvio di un server.

Nell'utilizzo di BCDEdit bisogna prestare molta attenzione, se si commettono errori con l'utility il sistema potrebbe non essere in grado di avviarsi. Assicurarsi sempre di avere un buon backup del sistema o esportate le impostazioni correnti da BCDEdit in modo da poterle ripristinare, se necessario, successivamente. È possibile esportare il database della configurazione di avvio corrente digitando 
BCDEdit /Export <export_path>
dove al posto di <export_path> va indicato il percorso e il nome del file in cui verrà esportato il contenuto dell'archivio di sistema (ad esempio C:\BackupBCD).
Se si vuole ripristinare l'esportazione, il comando è molto simile. È sufficiente digitare 
BCDEdit /Import <export_path>. 
Esportazione BCD
FIG 1 - Esportazione BCD
In tabella sono riportate le opzioni più comuni di BCDEdit.
Opzione Descrizione
/bootdebug
Abilita o disabilita il debug di avvio
/bootsequence
Imposta la sequenza di avvio singolo per Boot Manager
/copy
Crea copie delle voci presenti nel datastore.
/createstore
Crea un nuovo archivio dei dati di configurazione di avvio vuoto.
/dbgsettings
Imposta i parametri globali del debugger.
/debug
Abilita o disabilita il debug del kernel per una voce del sistema operativo.
/delete
Elimina le voci di avvio dal datastore - usare con cautela!
/deletevalue
Elimina o rimuove un'opzione di ingresso all'avvio - usare con cautela!
/displayorder
Imposta l'ordine utilizzato dal Boot Manager durante la visualizzazione del menu multiboot
/enum
Elenca tutte le voci del datastore nella configurazione di boot.
/export
Esporta il contenuto del BCD; può essere utilizzato come backup per ripristinare il BCD
/import
Importa il contenuto di un file esportato; può essere usato come opzione di ripristino, se necessario.
/set
Imposta un valore in un'opzione di avvio
/timeout
Imposta il valore di timeout per Boot Manager.


Il più delle volte si usa bcdedit /set per apportare modifiche al datastore della configurazione di avvio. Prima di apportare qualsiasi modifica, è necessario conoscere l'aspetto attuale del BCD. Per farlo, si può usare l'opzione /enum. Eseguire il comando dal prompt dei comandi
 BCDEdit /enum
Come visibile in FIG 2 il comando visualizza le impostazioni correnti di Windows Boot Manager e del Caricatore di avvio di Windows (Windows Boot Loader). 
Elenca voci dell'archivio BCD
FIG 2 - Elenca voci dell'archivio BCD
Si può notare che la descrizione del Caricatore di avvio di Windows riporta la dicitura "Windows Server". Supponiamo di voler modificare la descrizione. Per farlo possiamo utilizzare l'opzione /set di BCDEdit, indicando l'ID dell'oggetto su cui vogliamo intervenire e il nome del campo seguito dal nuovo valore.  In FIG 2 vediamo che l'identificatore (ID) del Caricatore di avvio di Windows che vogliamo modificare è {current} e il campo su cui vogliamo intervenire è identificato dal nome description, pertanto il comando da eseguire sarà simile a
 BCDEdit /set {current} description "Windows Server 2022 Datacenter"
Questo comando funzionerà perfettamente in un prompt dei comandi, ma per eseguirlo in PowerShell, è necessario racchiudere anche l'identificatore tra virgolette come indicato di seguito
 BCDEdit /set "{current}" description "Windows Server 2022 Datacenter"
Impostare un valore in un'opzione di avvio
FIG 3 - Impostare un valore in un'opzione di avvio
Quando viene visualizzato il messaggio Operazione completata, eseguire nuovamente il comando
 BCDEdit /enum
Come visibile in FIG 4, verrà visualizzata la nuova descrizione.
Elenca voci dell'archivio BCD
FIG 4 - Elenca voci dell'archivio BCD

I motivi per i quali possiamo voler cambiare il nome del Windows Boot Loader possono essere vari. Ad esempio nel caso di un sistema ad avvio multiplo che ha lo stesso sistema operativo su due dischi ma ciascuno di essi viene utilizzato per scopi diversi. In questi casi la possibilità di modificare le descrizioni può semplificare la scelta del sistema appropriato dal menu di avvio. BCDEdit può anche essere usato per cambiare l'ordine del menu di avvio e impostare una selezione predefinita che verrà avviata dopo un tempo di attesa specificato.




Pubblicato da alle Nessun commento:
Etichette: , , , ,

mercoledì 5 aprile 2023

Windows Server 2022: Configurazione Windows Firewall

Se si intende utilizzare il firewall presente in Windows Server è fondamentale sapere come abilitare il traffico in entrata per determinate applicazioni e servizi. In quest'articolo vedremo brevemente come procedere. Come per gli articoli precedenti, vedremo come eseguire tale operazioni tramite GUI (sui sistemi Windows Server 2022 con Desktop experience) e utilizzando PowerShell (sui Server Core e su Windows Server 2022 con Desktop experience).

Abilitare app e funzionalità sul firewall utilizzando la GUI

Da Server Manager, selezionare Server locale sul lato sinistro quindi cliccare sul link accanto a Microsoft Defender Firewall.
Server Manager, Server locale
FIG 1 - Server Manager, Server locale
Cliccare sul link Consenti app tramite firewall.
Sicurezza di Windows
FIG 2 - Sicurezza di Windows
Selezionare Condivisione file e stampanti e attivarla per il profilo Privato e Dominio selezionando le relative caselle. Cliccare su OK per salvare le modifiche
App consentite
FIG 3 - App consentite


Abilitare app e funzionalità sul firewall utilizzando PowerShell

Quando si utilizza PowerShell, la prima operazione consiste nell'individuare il nome della regola di Microsoft Defender Firewall su cui si intende intervenire. Questo può essere eseguito tramite il cmdlet Get-NetFirewallRule. Eseguire il seguente comando per individuare tutte le regole nel cui nome compare la parola "remote"
 Get-NetFirewallRule *remote* | Format-table
Il cmdlet Format-Table rende l'output più leggibile formattandolo come una tabella, con le proprietà selezionate dell'oggetto in ogni colonna. Nell'output ci viene anche indicato se la regola è attiva oppure no.
Get-NetFirewallRule
FIG 4 - Get-NetFirewallRule
Abilitiamo le regole di gestione remota del firewall. Queste consentono di amministrare il firewall del server da un altro sistema. Le regole interessate sono RemoteFwAdmin-In-TCP e RemoteFWAdmin-RPCSS-In-TCP. I comandi da utilizzare per abilitare le 2 regole sono
 Set-NetFirewallRule –Name "RemoteFwAdmin-In-TCP" –Enabled True  
 Set-NetFirewallRule –Name "RemoteFwAdmin-RPCSS-In-TCP" –Enabled True
Set-NetFirewallRule
FIG 5 - Set-NetFirewallRule
Come visibile anche in FIG 5, se i comandi vengono completati correttamente, non si ottiene alcuna risposta ma si tornerà al prompt di PowerShell.
Eseguendo nuovamente la ricerca, si vedrà che le 2 regole sono ora attive.
Regole attivate
FIG 6 - Regole attivate






Pubblicato da alle Nessun commento:
Etichette: , , , , ,

martedì 4 aprile 2023

Windows Quick Tip: Personalizzazione del tasto Stamp

Lo screenshot (o cattura dello schermo) è un'istantanea di quanto visualizzato sul monitor del computer, del tablet o di uno smartphone.
La scorciatoia più diffusa per scattare uno screenshot in ambiente Windows è quella che si avvale dell'utilizzo del tasto Stamp presente sulle tastiere e generalmente utilizzato per acquisire l'intero schermo. Sia in Windows 10 che in Window 11, il comportamento del tasto Stamp può essere personalizzato aggiungendo delle funzionalità extra:
Nella casella di ricerca di Windows digitare Stamp quindi selezionare Usa il tasto STAMP per avviare la cattura dello schermo.
Casella di ricerca di Windows
FIG 1 - Casella di ricerca di Windows
Attivare l'opzione Utilizza il pulsante STAMP per aprire la cattura schermo e riavviare il sistema.
Utilizza il pulsante STAMP per aprire la cattura schermo
FIG 2 - Utilizza il pulsante STAMP per aprire la cattura schermo

Dopo il riavvio, ogni volta che si premerà il tasto Stamp, verranno visualizzate nella parte alta dello schermo quattro opzioni: Cattura rettangolare, Cattura figura a mano libera, Cattura finestra, Cattura a schermo intero.
Cattura Schermo
FIG 3 - Cattura Schermo
Tali opzioni possono comunque essere richiamate con la combinazione di tasti WIN+SHIFT+S come mostrato nell'articolo Windows Quick Tip: Acquisizione di screenshot.



Pubblicato da alle Nessun commento:
Etichette: , , , , , , ,
Iscriviti a: Post (Atom)