Windows: per quale motivo il sistema operativo tenta di collegarsi a “www.msftncsi.com” ?

Alberto Scotti

Analizzando i log di squid della navigazione di una mia macchina di test con Windows7 mi sono accorto che, ogni tanto, vedo chiamate HTTP verso i siti “www.msftncsi.com” e “ipv6.msftncsi.com”, nello specifico sono GET di un file di testo in cui c’è scritto semplicemente “Microsoft NCSI”:

[Tue Jan 29 10:33:48 2013].319     82 192.168.1.1 TCP_MISS/200 274 GET http://www.msftncsi.com/ncsi.txt - FIRST_UP_PARENT/192.168.1.1 text/plain
[Tue Jan 29 10:33:51 2013].672   3348 192.168.1.1 TCP_MISS/200 419 GET http://ipv6.msftncsi.com/ncsi.txt - FIRST_UP_PARENT/192.168.1.1 text/html

Come mai Windows cerca di scaricare questi file? E’ colpa di un virus?

Niete di pericoloso, per fortuna!
Il “colpevole” è il modulo di Windows “Network Location Awareness” preposto al controllo delle funzionalità della connessione di rete che si sta utilizzando: in parole povere, Windows cerca di collegarsi a quel sito, di proprietà di Microsoft, per capire se la connessione che si sta utilizzando ha accesso ad Internet o meno, se supporta IPv6 o solo IPv4 e se ci sono ulteriori restrizioni alla navigazione.

E’ possibile disattivare questa funzione impostando a valore zero “0” la chiave di registry:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters\Internet\EnableActiveProbing

BIND 9: query DNS non funzionanti ed errore “named: error (no valid DS)”

Alberto Scotti

Se anche a voi capita che il vostro DNS caching server basato di BIND non riesca più a risolvere gli indirizzi e nei log è presente un errore simile a:

Oct 26 18:37:10 squid named[1536]: error (no valid DS) resolving ‘www.google.com/A/IN’: 192.168.1.1#53

la causa è da ricercare nel fatto che l’upstream DNS non riesce a soddifare le richieste DNSSEC del nostro caching DNS: se potete, quindi, cambiate DNS upstream.
Per disattivare le query DNSSEC da BIND, è sufficiente rimuovere, o commentare, da named.conf l’opzione “dnssec-enable yes“.

 

McAfee Agent: come resettare l’agent GUID

Alberto Scotti

Vi capita di aver clonato alcuni client con a bordo l’antivirus McAfee ma, nonostante funzioni tutto, non li rilevate nella console McAfee EPO e quindi non li riuscite a gestire?
E’ colpa del valore “AgentGUID” del componente McAfee Agent, valore identificativo univoco del computer per la console EPO, che non viene più modificato una volta che l’Agent viene installato: in questa situazione, clonando cioè un computer con già a bordo McAfee Agent, la EPO vede solo il GUID del primo computer che vi si collega, e non quello identico degli altri cloni.

Per risolvere il problema, e far sì che i cloni si registrino nella console EPO e possano quindi essere gestiti correttamente, è necessario resettare il valore “AgentGUID” sui client clonati con la seguente procedura:

  1. arrestare il servizio Windows “Servizio McAfee Framework”;
  2. aprire il registro di Windows (regedit) e andare su HKEY_LOCAL_MACHINESOFTWARENetwork AssociatesePolicy OrchestratorAgent ;
  3. cancellare la voce AgentGUID (potete annotarvi a parte il valore per confontarlo successivamente e verificare che sia cambiato);
  4. chiudere il registro di Windows;
  5. avviare il servizio Windows “Servizio McAfee Framework”;
  6. aprire il registro di Windows e andare su HKEY_LOCAL_MACHINESOFTWARENetwork AssociatesePolicy OrchestratorAgent per verificare che il valore AgentGUID è ora cambiato;

A questo punto, il client si registrerà nella EPO con il nuovo GUID e tutto funzionerà correttamente.

Instagram: come esportare tutte le foto in alta risoluzione via web

Alberto Scotti

Profondamente scontento e deluso dalla decisione di Instagram / Facebook  di appropriarsi delle foto e dei dati degli utenti per fare soldi, ho deciso di cancellare definitivamente il mio account Instagram.
Vorrei prima esportare tutte le mie foto, per archiviarle: come faccio?
Per salvare le foto è possibile usare servizi di terze parti come http://instaport.me oppure, con un po’ di skill e qualche comodo tool, è possibile fare tutto “in casa”, ecco come:

1. visitare con Mozilla Firefox il sito http://statigr.am/vostro_username;
2. scrollare la pagina delle thumbnail delle vostre foto fino ad arrivare alla prima che avete postato;
3. aprire la Web Console di Firefox ed eseguire il comando “$(“.lienPhotoGrid a img”).each(function(index) { console.log($(this).attr(‘src’)) })“;
4. nella Web Console appariranno tutti gli URL delle thumbnail delle vostre foto, copiate gli URL ed incollateli in un file di testo;
5. modificare gli URL salvati nel file sostituendo tutti gli “_5.jpg” con “_7.jpg” (che è il suffisso usato negli URL delle foto a dimensione intera): suggerisco di usare la funzione “Replace” di Notepad++;
6. scaricare le immagini, recuperando gli URL dal file, con wget (comando: wget -i “nome_file”);
7. ???
8. profit!

Compiti per casa: divertitevi ad eseguire quanto riportato al punto 5 con strumenti come sed, awk, perl e quanti altri vi possano venire in mente ;-).

 

Squid Proxy: come eliminare selettivamente gli oggetti in cache

Alberto Scotti

E’ capitato a tutti di vedersi servire dalla cache di un server proxy, come ad esempio Squid, oggetti corrotti, incompleti oppure troppo vecchi.
E’ possibile eliminare dalla cache selettivamente questi oggetti indesiderati tramite l’utility squidclient, lanciata con il seguente comando:

squidclient -h <indirizzo server squid> -m PURGE <URL oggetto da eliminare>

Si tenga presente che non è possibile eliminare tutti i contenuti per un dato URL o sito, ogni oggetto va cancellato singolarmente.

VMware vSphere 5.1: come risolvere l’errore “#PF Exception 14 in world 12323:vmast” (PSOD)

Alberto Scotti

Su una delle mie macchine (un HP Proliant) sto avendo numerosi crash di VMware vSphere ESXi 5.1, i temuti Purple Screen of Death (PSOD).
VMware ESXi 5.1, una nuova installazione e non un update dalla versione precedente, crasha con una frequenza quasi giornaliera, segnalando l’errore “#PF Exception 14 in world 12323:vmast“: il server è certificato per supportare ESXi, e con la versione precedente 5.0 non ho mai avuto problemi.
A quanto pare, i crash non sono causati da problemi hardware ma da un bug nel software che verrà fissato da VMware con la Patch 01.

Nel frattempo, è possibile risolvere il problema con un workaround: è sufficiente, infatti, eseguire il seguente comando dalla console ESXi:

esxcli system settings advanced set -o /BufferCache/MinZeroCopyBufferLength -i 512

L’applicazione di questo comando necessita del riavvio del server per attivare le modifiche.

Mac OS X: come attivare TRIM su SSD non ufficialmente supportati grazie a Trim Enabler

Alberto Scotti

Edit 2015/07/02 = Gioite! Con Mac OS X 10.10.4, Apple fornisce una utility che permette di  attivare TRIM su SSD non ufficialmente supportati !
Dopo aver aggiornato è sufficiente lanciare da riga di comando “sudo trimforce enable”, riavviare e voilà!

Edit 2014/12/02 = fate molta attenzione ad usate Trim Enabler su Mac OS X 10.10 (Yosemite) – leggete qui http://www.cindori.org/trim-enabler-and-yosemite/

Apple ha inserito in Mac OS X il pieno supporto alla funzionalità TRIM a partire dalla release 10.6.8 di Snow Leopard, e poi nei successivi Lion 10.7 e Mountain Lion 10.8, tuttavia è opportuno sapere che TRIM viene supportato ufficialmente e attivato unicamente sugli SSD certificati e marchiati Apple.
Nonostante questa politica non molto comprensibile, è tuttavia possibile forzare l’attivazione di TRIM anche su SSD non certificati, ovviamente a vostro rischio e pericolo essendo una soluzione di terze parti non prevista da Apple.
Per fare questo dovrete usare l’utility Trim Enabler sviluppata da Oskar Groth, la quale con un semplice click provvederà ad inserire alcune kext, appositamente patchate, nel kernel di Mac OS X per supportare i vostri SSD.

trimscreens1

Mac OS X: come capire se TRIM è attivo sul SSD

Alberto Scotti

Verificare se la funzionalità TRIM è attiva sul vostro SSD in Mac OS X è molto facile.
E’ infatti sufficiente avviare l’applicazione “Informazione di sistema” (si trova in Applicazioni > Utilità), cliccare su “Hardware” nella colonna di sinistra, poi “ATA Seriale“: nel pannello di destra saranno visibili le informazioni sul chipset Serial ATA e sul disco (HD o SSD) montato nel vostro Mac.
Scorrendo la lista delle informazioni troverete, sotto al nome del disco, “Supporto TRIM” che indica se la funzionalità è attiva o meno.

mac_ssd_trim_ok

Windows 7 USB/DVD download tool: come risolvere l’errore “We were unable to copy your files” su USB

Alberto Scotti 50 Comments

A partire da Windows 7 è finalmente possibile eseguire installazioni del sistema operativo partendo da disco o chiavetta USB, senza dover masterizzare CD o DVD, grazie al Windows 7 USB/DVD download tool che Microsoft ha messo a disposizione gratuitamente: ovviamente avrete sempre bisogno di una immagine ISO originale di Windows 7 da riversare su USB.

Cosa fare, però, quando questo utilissimo tool non riesce a riversare Windows 7 su USB e compare l’errore “We were unable to copy your files. Please check your usb device and the selected ISO file and try again” ?
usb_7_error

Il problema è causato dalla presenza, sul disco o chiavetta USB, di una MBR e/o partizione non standard che non è gestibile dal tool.
E’ quindi necessario rimuoverle entrambe dalla chiavetta, da riga di comando tramite diskpart.exe, con la seguente procedura:

1. lanciare diskpart;
2. cercare il numero idetificativo del disco USB con "list disk";
3. selezionare il disco con "select disk numero_identificativo_disco";
4. eliminare completamente il contenuto del disco con "clean";
5. creare una nuova partizione con "create partition primary";
6. selezionare la partizione con "select partition 1";
7. marcarla attiva con "active";
8. formattarla FAT32 con "format quick fs=fat32";
9. uscire da diskpart con "exit";

A questo punto la chiavetta USB è pronta per essere utilizzata senza problemi con il Windows 7 USB/DVD download tool.