Documenti

resettare IP al KVM Adderlink IPEPS 301

To reset the iPEPS to its default network settings

If the iPEPS network address has been previously changed from its factory
default, then it won’t respond when you try to make initial contact. You can
reset it to its default address (192.168.1.42) and other settings by performing
the following:
1  Remove all power to the device.
2  Set switch 2 on the side of the unit to its ON position.
3  Apply power to the device. After about two seconds the VNC indicator will light. Before the indicator extinguishes, insert a thin object (such as a straightened paperclip) into the small hole adjacent to the power socket to depress the concealed reset switch and then remove it.
4  Shortly after, the VNC light should flash five
times. This indicates that the reset operation has been successful.
5  Remove power and return switch 2 on the side of the unit to its OFF position.

Factory IPEPS IP is 192.168.1.42

Securing VmWare ESXi 5.1

Passi da eseguire per mettere in sicurezza un server ESXi:

  1. aprire il client e connettersi
  2. andare su Configuration -> Software -> Security Profile
  3. nella sezione Firewall andare su Properties
  4. disabilitare :
    • Fault Tolerance
    • CIM Secure Server
    • CIM SLP
    • CIM Server
    • DHCPv6
    • SNMP Server
    • NFC
    • Vcenter Server Agent
    • Vmotion
  5. premere il botton Firewall
  6. abilitare gli IP consentiti ad accedere il server ESXi

Installare stunnel in client-mode

Procedura x installare stunnel (versione Windows) in modalita’ client :

  1. Collegarsi a questa URL e scaricare l’ultima versione stable con installer di stunnel
  2. Avviare installazione e togliere la spunta su “Desktop shortcut” e “Self-signed Certificate Tool”

configurazione pec namirial

indicare come server della posta in arrivo pops.sicurezzapostale.it

mentre nel server posta in uscita smtps.sicurezzapostale.it

Entrambi dovranno essere gestitiin modalità ssl (porta pop3 -995 ; smtp -465)

si usa per i domini che sono sotto namirial (emailcertificata.net)

Configurazione di Upsmon

Per la configurazione dal menu Start si esegue Upsetup. Nelle schede non menzionate non si apporta nessuna modifica. Nelle altre schede si inseriscono i seguenti dati:

Connessione UPS: Il computer rileva automaticamente l’UPS collegato tramite USB a questo pc. Controllare l’esattezza del codice PRTK riportato anche sulla superfice dell’UPS.

Configurazioni: Nella sezione email CONFIGURA si inseriscono nei campi:

-Abilita supporto SMTP

-xmail.fabersoft.it

-xmail.fabersoft.it

-ups @fabersoft.it

-ups @fabersoft.it

-UpsmonSENTINELLI

-Autenticazione SMTP

-ups @fabersoft.it

-password standard

Nella lista indirizzi si clicca su Aggiungi e si inserisce il nome del pc e l’email ups @fabersoft.it. Ricordare di inviare una email di prova usando il bottone:

-Test email

Scheduler: Si clicca sul pulsante aggiungi per aggiungere una nuova pianificazione:

-Azione schedulata – Test Batteria

-Mensilmente ed inserire i valori 20:30 e 1 (primo giorno del mese).

Stati e Azioni: Si selezionano i valori dalla lista a sinistra

-Guasto generale STS/ATS e si mette la spunta su Email

-Sovraccarico STS/ATS e si mette la spunta su Email

-Sovrattemperatura STS/ATS e si mette la spunta su Email

Loghi

Raccolta di loghi vari … da completare ..

 

IP statico con Alice Business

Alice Business e’ dotata di serie di IP statico .
Per ottenerlo non e’ necessario ricorrere a modalita’ Bridged/Routed ma e’ sufficente usare il protocollo PPPoE/PPPoA ma con una login “speciale” .
user: AABBCCDDEEFF-0013C8-t@alicebiz.it
pass: alicenewag

Queste informazioni provengono da questo articolo .

Invio di HotKeys da VNCviewer a KVM switch

Queste istruzioni si applicano al VNC serverBox della AdderLink IPEPS e alla famiglia di KVM switch Digitus DC-ICxxxx .
Il KVM riconosce la sequenza NumLock+NumLock+Fn+ESC dove il tasto funzione usato commuta sulla porta KVM corrispondente .
Passi da seguire :

  1. scaricare dal sito web dell’IPEPS il programma realVNC
  2. collegarsi all’IPEPS e loggarsi
  3. selezionare il bottone Configurazione posto in alto a destra
  4. selezionare il bottone configurazione Hosts
  5. inserire la stringa
    +-NumLock*125+-NumLock*1000+-Fn+-Escape
    sulle righe corrispondenti alle 8 porte KVM, e sostituire la n col numero di porta
  6. salvare ed uscire

In alto sulla barra degli strumenti comparira’ un nuovo bottone chiamato Hosts che consente di switchare le porte del KVM.
Il manuale dell’IPEPS spiega come inviare da realVNC qualsiasi combinazione di tasto CTRL , ALT , SHIFT …
in particolare +- indica che il tasto viene premuto e rilasciato, mentre *125 esegue una pausa di 125 millisecondi necessaria affinche il KVM Digitus riconosca correttamente la sequenza .

Trasferimento di un .com .net .org .it .eu

Procedura per trasferire un .com  .net .org da altro mantainer a RegDom:

  1. Verificare configurazione DNS del dominio per eventuali particolarità* (assistenza)
  2. Procurarsi login del pannello di controllo attuale del dominio o in alternativa la persona da contattare
    [necessario solo per punti 8 e 9] (domini)
  3. Caricare dominio su pannello TecAmm (domini)
  4. Puntare MX10 su server di posta attuale
    (assistenza)
  5. Prendere elenco mailboxes e (se possibile) delle password (assistenza)
  6. Ricreare su server Xmail le mailboxes (assistenza)
  7. Prendere Dati intestatarioo (domini)
  8. Prendere Auth-Code (domini)
  9. Sbloccare il dominio (domini)
  10. Caricare dominio su  pannello RegDom
    (domini)
  11. Autorizzare il trasferimento rispondendo all’E-mail con l’Auth-code (domini)
  12. Attendere il trasferimento (domini)
  13. Puntare MX10 su server di XMail (da farsi alla mattina) ed attendere un giorno (assistenza)
  14. Assicurarsi che i clienti abbiano svuotato le vecchie mailboxes (assistenza)
  15. Riconfigurare le postazioni client con parametri del server XMail (assistenza)

Nota:

  • Il trasferimento di un .eu e’ uguale eccetto che i passi 8. 9. non sono necessari ,
    il passo 11. non richiede authcode
  • Il trasferimento di un .it e’ uguale eccetto che i passi 9. 11. non sono necessari

Particolarità:

  • Determinare dal numero IP del record MX se il server di posta appartiene al cliente o è del provider ; in caso positivo bisogna procurarsi il nome ed il numero IP del server della posta in ingresso e configurarlo (lele) sui nostri server DNS ; in caso negativo il cliente tiene il server nella sua sede e quindi noi sul pannello dei domini non dobbiamo configurare il nostro xmail ma il server di posta del cliente.
  • Verificare se il sito esiste oppure è una pagina di cortesa , nel qual caso bisogna copiare le pagine sui nostri server . A questo scopo occorrono gli accounts FTP del sito e del MySQL ; se non abbiamo gli accounts il sito è da considerarsi perso e non rimane altro che farne una copia col teleport.
  • Verificare con NSLOOKUP se esiste il dominio ha un server ftp (di solito ftp.nomedeldominio ); se trovato lele deve aggiungere un record dns .

Disabilitare “condivisione file semplice”

Su windows XP di regola è attiva una modalità di visualizzazione file e cartelle chiamata condivisione file semplice a causa della quale quando si visualizzano le proprieta’ dell’oggetto non si vedono i suoi permessi mentre la schermata di condivisione risulta super-semplificata .

Per rimuovere condivisione file semplice bisogna andare su :
Risorse del computer – Strumenti – Opzioni cartella e togliere la spunta su Utilizza condivisione file semplice (scelta consigliata) , fare applica e poi Applica a tutte le cartelle .

Cambiare IP a un server DNS Fabersoft

Per cambiare il numero IP a un server DNS Fabersoft bisogna:

  1. Cambiare IP del DNS ai domini fabersoft.* su  dns.fabersoft.it
  2. Andare su RegDom e cambiare gli IP dei DNS server per tutte le estensioni fabersoft.*
  3. Tutti i domini dei clienti, non avendo un loro GLUE impostato (usano quello Fabersoft) verranno aggiornati in automatico.

Problema caratteri accentati web

Quando una pagina web che contiene caratteri accentati, si vede con caratteri “strani” ….
significa che c’e’ un problema di CODIFICA !!!!!

Noi sul server usiamo UTF-8 mentre il cliente a casa sua usa ISO-8859-1 (ISO Latin)

per risolvere bisogna impostare

AddDefaultCharset ISO-8859-1

sul file di configurazione del sito .

Loggarsi come Administrator in WinXP

Estratto da questo link http://windowsxp.mvps.org/admins.htm

How to login as Administrator in Windows XP?
The built-in Administrator account is hidden from Welcome Screen when a user account with Administrator privileges exists and enabled. In Windows XP Home Edition, you can login as built-in Administrator in Safe Mode only. For XP Professional, press CTRL + ALT + DEL twice at the Welcome Screen and input your Administrator password in the classic logon window that appears.

Forzare lo sfondo del Desktop

Per impostare un desktop che NON puo’ essere cambiato dagli utenti (Ex: desktop aziendale) eseguire i seguenti passi:

  1. Start->Esegui->gpedit.msc
  2. selezionare “Configurazione utente->Modelli amministrativi->Desktop->Active Desktop”
  3. selezionare “Sfondo Active Desktop” e fare Proprieta’
  4. selezionare Attiva e scegliere una immagine residente in locale o su risorsa di rete

L’immagine scelta non potra’ essere sostituita usando il pannello di controllo nemmeno da un Administrator

CTRL-ALT-DEL in Desktop remoto

Citazione dal sito http://www.mydigitallife.info

Here’s a list commonly used keyboard shortcuts key combination to use in Remote Desktop Connection navigation, together with the action the shortcuts perform and equivalent keyboard shortcuts on local desktop (in brackets).

  • CTRL+ALT+END: Open the Microsoft Windows NT Security dialog box (CTRL+ALT+DEL)
  • ALT+INSERT: Cycle through the programs in most recently used order (ALT+TAB)
  • ALT+HOME: Display the Start menu (CTRL+ESC)
  • CTRL+ALT+BREAK: Switch the client computer between a window and a full screen
  • CTRL+ALT+Minus sign (-): Place a snapshot of the entire client window area on the Terminal server clipboard and provide the same functionality as pressing ALT+PRINT SCREEN on a local computer (ALT+PRT SC)
  • CTRL+ALT+Plus sign (+): Place a snapshot of the active window in the client on the Terminal server clipboard and provide the same functionality as pressing PRINT SCREEN on a local computer (PRT SC)

Configurare la privacy – no AD

passo 0 : operazioni preliminari


  • A. identificare computer coinvolti nel trattamento
  • B. identificare personale interessato al trattamento
  • C. scaricare il modulo del rapportino ed inserire computers e personale

passo 1 : verifica software licenziato

Il software lecito e’ : licenza GNU, licenza FreeWare, licenza MS-OEM, licenza Full/Retail.
Il software pirata comporta la violazione della privacy e del diritto di autore (doppio reato).
Usare sempre software MS-OEM ove possibile perche’ abbassa i costi di gestione del parco licenze.

numero
disposizione
azione intrapresa dettaglio ambito
16c verificare presenza di software pirata o scaduto o shareware tutti

passo 2 : installazione Antivirus

Usare Avira Premium con durata 3 anni su tutti i PC e con qualunque sistema operativo
Se il cliente adotta un proprio Antivirus prendere nota della scadenza per poi sostituirlo.
 

numero
disposizione
azione intrapresa dettaglio ambito
16a installare Avira tutti

passo 3 : aggiornamento Antivirus

Attivare su Avira gli aggiornamenti automatici (ogni 23h) via Internet.
Se il cliente non ha accesso ad Internet bisogna predisporre 1 appuntamento ogni 6 mesi per aggiornarlo a mano (preparare un CD od una pennetta USB).

numero
disposizione
azione intrapresa dettaglio ambito
17a aggiornamento antivirus tutti

passo 4 : impostare protezione con FireWall

numero
disposizione
azione intrapresa dettaglio ambito
16b attivare firewall di windows Pannello di Controllo => Windows Firewall tutti

passo 5 : aggiornamenti del SoftWare

Se e’ disponibile l’accesso ad internet, attivare gli aggiornamenti automatici di windows altrimenti predisporre 1 appuntamento ogni anno per installare i service pack a mano (CD o pennetta USB).
Questa misura garantisce tutto il software di sistema ed applicativo di origine MicroSoft.
Per i programmi di altre aziende predisporre 1 appuntamento ogni anno per intallare gli aggiornamenti.

numero disposizione azione intrapresa dettaglio ambito
17b attivare windows update e/o fissare gli appuntamenti Pannello di Controllo => Aggiornamenti Automatici tutti

passo 6: password obbligatoria

numero disposizione azione intrapresa dettaglio ambito
2 password obbligatoria editare Criteri Protezione Locale tutti

passo 7 : lunghezza minima delle password

Su Windows Professional impostare “Criteri di Protezione Locale”,
su Active Directory impostare “Criteri di Protezione Globale”,
su Windows Home impostare un memo con “Operazioni Pianificate”.

numero disposizione azione intrapresa dettaglio ambito
5a Lunghezza minima delle password editare Criteri Protezione Locale tutti

passo 8: scadenza della password

Su Windows Professional impostare “Criteri di Protezione Locale”,
su Active Directory impostare “Criteri di Protezione Globale”,
su Windows Home impostare un memo con “Operazioni Pianificate”.

numero disposizione azione intrapresa dettaglio ambito
5b scadenza della password editare Criteri Protezione Locale tutti

passo 9: scadenza accounts

numero disposizione azione intrapresa dettaglio ambito
7 scadenza accounts installare software FaberSoft in C:\Programmi tutti

passo 10: login obbligatoria

numero disposizione azione intrapresa dettaglio ambito
1 login obbligatoria 1. Start->Esegui( control userpasswords2 )
2. dare la spunta su “E’ richiesto user e password”
3. (opzionale) in Avanzate dare la spunta a CAD x massima sicurezza
4. (opzionale) Start->Esegui( control userpasswords )
e disattivare “schermata iniziale” x massima sicurezza
tutti

passo 11: creazione accounts

numero disposizione azione intrapresa dettaglio ambito
3 creazione accounts 1. Start->Esegui( control userpasswords2 )
2. in avanzate premere il bottone “Avanzate”
3. creazione account amministratore ed utente con passwords standard
4. mettere la password ad Administrator
5. assicurarsi che Guest sia disabilitato
6. impostare “Modifica obbligatoria al’accesso successivo” ad amministratore e utente
7. levare le altre spunte ad amministratore ed utente
tutti

passo 12: logout automatico

numero disposizione azione intrapresa dettaglio ambito
9a logout automatico tutti

passo 13: esecuzione backup

numero disposizione azione intrapresa dettaglio ambito
18 esecuzione e verifica e notifica e protezione backup 1. installare server di backup (pappo)
2. configurare software di backup FaberSoft in C:\Programmi
3. configurare sul server i piani di backup
4. configurare le email di notifica
5. rimuovere dal rapportino le tabelle 18a,18b,18c
tutti

step12:

disp12: creazione groups

step13:

disp13: assegnamento groups

step 16:

step 20:

disp 20: crittografia

step 23:

disp 23: ripristino S.O.

step 24:

disp 24: crittografia

disp 4: formazione : custodia delle credenziali

disp9b: formazione : disconnessione quando non presenti

Per forzare un timeot di sessione quando non si e’ al terminale e che NON puo’ essere cambiato dagli utenti eseguire i seguenti passi:

  1. Start->Esegui->gpedit.msc
  2. selezionare “Configurazione utente->Modelli amministrativi->Pannello di conrtollo->Visualizza”
  3. attivare la voce “Screen saver”
  4. attivare la voce “Proteggi screen saver con password”
  5. attivare la voce “Timeout dello screen saver” ed impostare valore di timeout

All’utente che si allontana al terminale dopo un certo tempo si attivera’ lo screen saver e successivamente allo scadere del valore di timeout verra’ disconnesso e dovra’ reinserire la password per ricollegarsi. Questa impostazione non potra’ essere disabilitata usando il pannello di controllo nemmeno da un Administrator

disp6: formazione : non riusare gli accounts

disp10: formazione : recupero delle credenziali in casi di emergenza

disp8: formazione : cessazione accounts
disp 21: formazione : custodia backup
disp 22: formazione : distruzione backup

Adempimenti Allegato B

L’allegato B , pubblicato sul sito del garante della privacy stabilisce nel concreto le misure da attuare per mettere in sicurezza un PC .
Bisogna notare che nella maniera + assoluta gli adempimenti si applicano ai PC dove si trattano i dati personali  senza alcuna differenza tra computer in rete e non (ex. chiavette usb con virus possono infettare un PC non collegato ad internet).

Ecco l’elenco degli adempimenti:

  • Adozione Antivirus
  • Adozione Firewall (integrato od esterno)
  • Aggiornamento Antivirus (almeno ogni 6 mesi)
  • Aggiornamento del S.O. (almeno ogni 12 mesi)
  • Aggiornamento applicativi (almeno ogni 12  mesi)
  • formazione personale
  • Creazione accounts
  • Creazione groups (Admin solo se strettamente necessario)
  • Assegnamento groups
  • Lunghezza minima della password (min. 8 caratteri e non banale)
  • Scadenza password (al massimo entro 6 mesi)
  • Scadenza account (dopo 6 mesi di inutilizzo)
  • Logout automatico
  • Esecuzione backup (almeno 1 volta alla settimana)
  • Verificare del backup
  • Notifica del backup
  • Protezione del backup (accessi e protezione della copia)
  • Redazione mappe di rischio
  • Predisporre piani di ripristino (entro 7 giorni dal crash)
  • Usare software licenziato (anche open-source)
  • Crittografia (dati sensibili e/o giudiziari)

Segue allegato B preso dal sito del Garante

  Continue reading →

Installazione PEC presso il cliente (fase 1)

Le caratteristiche del servizio di Posta Certificata Aruba Pec sono descritte nel seguente manuale:

Manuale Operativo

Sotto potete trovare le regole tecniche per la formazione, la trasmissione e la validazione, anche temporale, della Posta Elettronica Certificata:
Regole tecniche 

Compilazione moduli e invio ad Aruba

Contratto
Dichiarazione sostitutiva
Modulo adesione ditte
Modulo adesione persone fisiche

Il contratto va stampato, compilato e lasciato al cliente (non si firma).
La dichiarazione sostitutiva è l’autocertificazione in cui si dichiara di avere la Partita Iva.
Prestare attenzione al campo “dichiara”, dove al punto 1 va messa la Partita IVA individuale, da compilare solo in caso di ditte individuali o liberi professionisti, mentre al punto 2 va messa la Partita Iva in caso di azienda. La dichiarazione sostitutiva va stampata, compilata e lasciata al cliente.
Il modulo di adesione per persone fisiche è usato raramente, e si fa solo per le persone fisiche.
Il modulo di adesione per aziende va stampato, compilato e lasciato al cliente.

Alla fine eseguire la scansione del modulo di adesione, della dichiarazione sostitutiva e del documento d’identità (fronte-retro).

In sintesi:

1) Stampa, compilazione e consegna del contratto
2) Stampa, compilazione e consegna del modulo di adesione
3) Stampa, compilazione e consegna della dichiarazione sostitutiva
4) Scansione del modulo di adesione, della dichiarazione sostitutiva e del documento d’identità (fronte-retro)