Sista's Blog

Segnalo questa simpatica utility che ho scoperto solo ieri, si chiama uptime.exe e può essere scaricata gratuitamente per XP/Vista/Seven/2003/2008 da qui.

L’utilità di questo programma è quella di darvi diverse informazioni e/o statistiche sulla disponibilità (uptime) della macchina.

Iniziamo lanciando il comando senza nessun parametro, otteniamo così il tempo di uptime del computer locale:

C:\>uptime
\\E6500 has been up for: 0 day(s), 4 hour(s), 37 minute(s), 23 second(s)

Se invece aggiungiamo il nome di una macchina remota otteniamo il tempo di uptime di quella macchina:

C:\>uptime srv-mail
\\srv-mail has been up for: 6 day(s), 12 hour(s), 17 minute(s), 56 second(s)

nel caso specifico del server srv-mail.

Uno switch molto utile è il /s che visualizza il dettaglio delle fasi di boot e shutdown dandoci anche un riepilogo finale:

C:\>uptime srv-mail /s
Uptime Report for: \\srv-mail

Current OS: Microsoft Windows Server 2003, Service Pack 2, Multiprocessor Free.
Time Zone: W. Europe Standard Time

System Events as of 26/03/2010 13:13:28:

Date:      Time:        Event:               Comment:
———- ———–  ——————-  ———————————–
29/08/2008    16:26:43  Shutdown
29/08/2008    16:27:32  Boot                 Prior downtime:0d 0h:0m:49s
29/08/2008    16:34:46  Shutdown             Prior uptime:0d 0h:7m:14s
29/08/2008    16:48:41  Boot                 Prior downtime:0d 0h:13m:55s
29/08/2008    16:51:31  Shutdown             Prior uptime:0d 0h:2m:50s
29/08/2008    16:55:32  Boot                 Prior downtime:0d 0h:4m:1s
03/09/2008    13:57:47  Shutdown             Prior uptime:4d 21h:2m:15s
03/09/2008    13:58:30  Boot                 Prior downtime:0d 0h:0m:43s
01/10/2008    13:25:46  Shutdown             Prior uptime:27d 23h:27m:16s
01/10/2008    13:28:03  Boot                 Prior downtime:0d 0h:2m:17s
11/10/2008    09:01:29  Shutdown             Prior uptime:9d 19h:33m:26s

. . . . . . . . .

01/03/2010    04:04:24  Shutdown             Prior uptime:13d 23h:58m:12s
01/03/2010    04:06:19  Boot                 Prior downtime:0d 0h:1m:55s
20/03/2010    00:53:04  Shutdown             Prior uptime:18d 20h:46m:45s
20/03/2010    00:54:30  Boot                 Prior downtime:0d 0h:1m:26s

Current System Uptime: 6 day(s), 12 hour(s), 19 minute(s), 26 second(s)

——————————————————————————–

Since 29/08/2008:

           System Availability: 99.9796%
                  Total Uptime: 573d 18h:58m:21s
                Total Downtime: 0d 2h:48m:24s
                 Total Reboots: 39
     Mean Time Between Reboots: 14.72 days
             Total Bluescreens: 0

Possiamo vedere dal riepilogo che la disponibilità del sistema è del 99,9796% in un periodo di circa 574 giorni, non male

Oltre alla percentuale di uptime troviamo anche il tempo di Uptime, il tempo di Downtine, il numero dei Reboots, il tempo medio in giorni tra due reboot consecutivi e il numero delle schermate blu, se ci sono state.

In caso di Shutdown non voluti vengono segnalati nel dettaglio in questo modo:

19/01/2009    00:01:33  Boot                 Prior downtime:0d 0h:0m:58s
24/01/2009    10:32:09  Abnormal Shutdown    Prior uptime:5d 10h:30m:36s
24/01/2009    11:18:39  Boot                 Prior downtime:0d 0h:46m:30s

Se usiamo il flag /a otteniamo anche indicazioni sugli errori delle applicazioni:

29/08/2008    16:55:32  Boot                 Prior downtime:0d 0h:4m:1s
01/09/2008    11:37:41  Application Failure  E:\RelayFax\App\CoverEdit.exe
01/09/2008    11:38:01  Application Failure  E:\RelayFax\App\CoverEdit.exe
03/09/2008    13:57:47  Shutdown             Prior uptime:4d 21h:2m:15s

L’ultimo switch che può essere utile è /heartbeat che consente di abilitare e disabilitare l’heartbeat del sistema che di default scrive un date/time stamp ogni 5 minuti nel log.

I dati analizzati da questa utility sono ricavati dal log di sistema, per avere i dati su un periodo sufficientemente lungo è necessario che l’event viewer sia stato configurato precdentemente in modo da contenere i dati per il periodo che vogliamo analizzare.

E’ uscita da pochi giorni un’interessante analisi di Gartner sulla sicurezza dei server virtuali, o meglio sulla minor sicurezza dei server virtuali rispetto ai server fisici.

In sostanza secondo Gartner il problema non è legato all’insicurezza intrinseca della virtualizzazione, ma al modo di implemetazione della virtualizzazione che introduce rischi per la sicurezza che possono essere riassunti in 6 punti principali:

• Mancato coinvolgimento della funzione Sicurezza Informatica nella fase iniziale del progetto
• La compromissione del layer di virtualizzazione può portare al danneggiamento di tutti i workload ospitati
• Le comunicazioni tra macchine virtuali all’interno di un singolo Host sfuggono ai dispositivi di sicurezza basati su rete
• Manca una separazione sufficiente dei Workload con differenti livello di fiducia consolidati su un unico host
• Manca un adeguato controllo adeguato dell’accesso amministrativo al layer hypervisor e alla macchina virtuale
• Possibilità di accessi non autorizzati in presenza di server fisici combinati in una sola macchina

Per chi volesse leggere l’articolo completo in inglese lo trova qui, altrimenti in italiano è disponibile qui.

A volte vi sarà capitato di notare che il comando PING e il comando NSLOOKUP danno dei valori differenti.

Questo accade perchè mentre il comando nslookup tenta di risolvere il nome utilizzando esclusivamente il protocollo DNS il comando ping utilizza tutte le fonti a cui può attingere (file hosts, netbios, etc.).

Un semplice esempio che potete effettuare per verificare il problema è quello di aggiungere una riga nel files hosts (c:\windows\system32\drivers\etc\hosts) tipo questa:

 

1.1.1.1    www.google.com

aprite un quadro DOS e digitate il comando:

nslookup www.google.com

riceverete una risposta del tipo:

 

Server:  xxxxx.xxxxxxx.xxx
Address:  xxx.xxx.xxx.xxx

Non-authoritative answer:
Name:    www.l.google.com
Addresses:  209.85.229.99
          209.85.229.104
          209.85.229.147
Aliases:  www.google.com

se invece provate con il comando:

ping www.google.com

riceverete una risposta del tipo:

 

Pinging www.google.com [1.1.1.1] with 32 bytes of data:

Request timed out.

Request timed out.

Request timed out.

Request timed out.

Questo perchè il ping si è basato solo sul file hosts mentre l’nslookup ha risolto il nome con il DNS senza usare il file hosts.

Oggi ho dovuto reinstallare ex-novo il software BES di Rim su uno pseudo server passato a miglior vita. Per chi non lo ha mai sentito nominare, il BES (BlackBerry Enterprise Server) è il software fornito dalla RIM per collegare i BlackBerry all’infrastruttura interna Exchange/Lotus.

Per funzionare il software ha bisogno di un DB SQL, può usare sia una versione già installata oppure installare di suo l’MSDE 2000. Nel mio caso stavo usando l’MSDE integrato.

A metà della configurazione mi sono reso conto che stavo usando l’utente errato (per via dei permessi su Exchange) e così ho interrotto l’installazione e disinstallato il BES e l’MSDE.

E fin qui tutto tranquillo, esco e rientro come BESAdmin (utente consigliato) e riparto con l’installazione, ma ahimè, succede un fatto alquanto strano. Parte l’installazione dell’MSDE 2000, installa tutte le directory e i database di default e termina senza errori, ma cosa buffa la cartella c:\Program Files\Microsoft SQL Server\ è scomparsa!!!

A nulla è servito provare a reinstallare il software.

Nell’event viewer vengono loggati questi due errori:

Ho provato a cercare su Google ma ho trovato poche informazioni e quelle poche non avevano nessun collegamento con l’MSDE 2000.

Alla fine ho trovato un tizio che per un problema analogo, ma causato da un altro programma, consigliava di rimuovere e reinstallare IIS. Visto che oramai non sapevo più che pesci pigliare ho provato.

Incredibile ma vero ha risolto il problema, l’MSDE 2000 si è installato liscio liscio e a seguire il BES senza nessun problema…

Windows 7 introduce una nuova funzionalità molto apprezzata da chi, come me, non ha una fissa dimora lavorativa e si trova spesso in giro dai clienti agganciato alle rispettive reti LAN e ha sempre il terrore di inviare una stampa alla stampante sbagliata.

Normalmente la stampante predefinita è quella che abbiamo a casa o nel nostro ufficio, che non è ovviamente raggiungibile quando siamo dai clienti.

Proprio per risolvere questo problema Microsoft ha pensato bene di introdurre in Windows 7, nelle versioni Professional e Ultimate installate su un computer portatile o simile dotato di batteria, una funzione per variare in modo del tutto automatico la stampante predefinita in funzione della rete a cui siamo collegati.

Per configurare questa funzionalità apriamo la console Devices and Printers e selezionate una stampante qualsiasi, in alto dovrebbe comparirvi la voce Manage default Printers che una volta cliccata dovrebbe aprire la finestra che ci interessa.

Qui possiamo scegliere se usare sempre la stessa stampante predefinita o lasciare a Windows il compito di cambiarla automaticamente in funzione della rete a cui siamo agganciati.

Una volta scelta la seconda opzione, nella parte in basso della finestra possiamo configurare le varie associazioni Rete <-> Stampante.

Le associazioni possono essere aggiunte, eliminate o rimosse.

Se abbiamo impostato tutto correttamente non dovremmo più preoccuparci di selezionare la stampante di volta in volta, ma stampare tranquillamente su quella predefinita.