Articoli
Alimentatori switching e PFC
Tecnologia PFC negli Alimentatori: Cos’è e Quali Sono gli Scenari di Impatto sulla Rete Domestica
La tecnologia PFC, o Power Factor Correction (correzione del fattore di potenza), è un concetto fondamentale nel mondo degli alimentatori, specialmente nel contesto di dispositivi elettronici e sistemi di alimentazione. Ma cosa significa realmente e quali sono le implicazioni della sua presenza o assenza in una rete domestica? In questo articolo, esploreremo in dettaglio la tecnologia PFC, il suo funzionamento, i diversi tipi di PFC, i vantaggi e gli svantaggi, e le potenziali problematiche che potrebbe generare nella tua rete domestica.
Cos’è il Fattore di Potenza?
Prima di approfondire la tecnologia PFC, è importante comprendere che cos’è il fattore di potenza. Il fattore di potenza è una misura dell’efficienza con cui l’energia elettrica viene utilizzata in un sistema. È un valore compreso tra 0 e 1 e rappresenta il rapporto tra la potenza attiva (quella effettivamente utilizzata per il lavoro) e la potenza apparente (la potenza totale fornita dalla rete). Un fattore di potenza prossimo a 1 indica un utilizzo efficiente dell’energia, mentre valori più bassi indicano sprechi energetici.
Tecnologia PFC: Funzionamento e Tipi
La tecnologia PFC è progettata per migliorare il fattore di potenza degli alimentatori, riducendo il disallineamento tra la corrente e la tensione nella rete elettrica. Ci sono due principali tipi di PFC:
- PFC Passivo: Questo tipo di correzione utilizza componenti passivi come induttori e condensatori per migliorare il fattore di potenza. È relativamente semplice e economico, ma non offre la stessa efficacia del PFC attivo.
- PFC Attivo: Questo tipo impiega circuiti elettronici per monitorare e controllare il fattore di potenza. Il PFC attivo è molto più efficiente nel correggere il fattore di potenza rispetto a quello passivo e riesce a mantenere un fattore di potenza vicino a 1, riducendo così i disturbi sulla rete.
Vantaggi della Tecnologia PFC
- Efficienza Energetica: Un buon fattore di potenza significa che si utilizza l’energia in modo più efficiente, riducendo inutili sprechi.
- Riduzione dei Costi Energetici: Migliorando il fattore di potenza, le bollette elettriche possono diminuire, specialmente in contesti commerciali e industriali dove le tariffe si basano sul fattore di potenza.
- Meno Disturbi sulla Rete: Un alimentatore con PFC attivo genera meno armoniche e disturbi, contribuendo a una rete elettrica più stabile.
- Compliance Normativa: Molti regolamenti e normative nel campo dell’elettricità richiedono un certo livello di fattore di potenza per ridurre le perdite energetiche e migliorare la qualità dell’energia fornita.
Problemi Potenziali nella Rete Domestica
Nonostante i numerosi vantaggi della tecnologia PFC, potrebbero sorgere alcuni problemi nella rete domestica:
- Disturbi Elettromagnetici: In alcuni casi, gli alimentatori con PFC attivo potrebbero generare disturbi elettromagnetici, che possono interferire con altri dispositivi elettronici e ridurre l’affidabilità di alcune attrezzature.
- Compatibilità con Vecchi Dispositivi: Non tutti i dispositivi elettrici e informatici sono pronti a lavorare in armonia con alimentatori dotati di PFC. Ciò potrebbe portare a problemi di compatibilità, specialmente in aree con apparecchiature più datate.
- Complessità del Circuito: Gli alimentatori con PFC attivo sono più complessi e, di conseguenza, potrebbero avere un tasso di guasto più elevato se confrontati con quelli più semplici. Le riparazioni potrebbero essere costose o addirittura non praticabili.
- Effetti sulle Presenze di Circuiti Elettrici: L’uso simultaneo di più alimentatori con PFC attivo può generare una situazione in cui i corpi di carico (come il sistema elettrico domestico) non riescono a gestire correttamente le armoniche, portando a problemi di stabilità tensionale.
Conclusioni
La tecnologia PFC rappresenta una significativa evoluzione nella gestione degli alimentatori e nella loro interazione con la rete elettrica. Sebbene questa tecnologia offra vantaggi notevoli in termini di efficienza energetica e riduzione dei costi, è fondamentale considerare anche i potenziali problemi e disturbi che potrebbe introdurre in una rete domestica. Prima di scegliere alimentatori con PFC, è opportuno valutare attentamente le caratteristiche del proprio sistema elettrico e la compatibilità con gli altri dispositivi, per garantire un’installazione sicura ed efficiente.
Scegliere l’alimentatore giusto non significa solo migliorare le performance di un dispositivo, ma anche contribuire a un uso responsabile delle risorse energetiche a disposizione.
📘 DIARIO TECNICO COMPLETO — TOP‑BALANCE LiFePO₄ (BasenGreen 16s/200Ah)
📘 DIARIO TECNICO PACCO LiFePO₄ — EVOLUZIONE COMPLETA (12 giugno → 2 luglio)
—
📅 12 giugno
- V_MAX: 3,589 V
- V_MIN: 3,380 V
- ΔV: 0,207–0,215 V
- Stato celle: 1–2 molto alte; 8 e 13 molto basse
- OVP: 55,6–56,0 V
- Note: pacco sano ma fortemente sbilanciato
—
📅 13 giugno
- V_MAX: ~3,53 V
- V_MIN: 3,376–3,383 V
- ΔV: ~0,132 V
- Stato celle: alte meno polarizzate
- OVP: 56,27 V
- Note: bleed efficace, delta dimezzato
—
📅 21 giugno
- V_MAX: ~3,53 V
- V_MIN: ~3,42 V
- ΔV: ~0,130 V
- Stato celle: 8 e 13 recuperano
- Note: pacco più uniforme, comportamento stabile
—
📅 23 giugno
- V_MAX: 3,511–3,516 V
- V_MIN: 3,380–3,384 V
- ΔV: 0,123–0,130 V
- OVP: 56,56–56,80 V
- Note: bleed su 6–7 celle, delta in miglioramento
—
📅 25 giugno
- V_MAX: 3,487 V
- V_MIN: 3,395 V
- ΔV: 0,092–0,101 V
- SOC: 99,8–100%
- Note: pacco quasi uniforme, delta sotto 0,10 V
—
📅 27 giugno
- V_MAX: ~3,49–3,50 V
- V_MIN: 3,394 V (cella 8)
- ΔV: ~0,094 V
- Tensione pacco: 55,21 V
- Stato: 56,60 V per 1 ora, poi 55,20 V float
- Note: cella 8 ancora la più bassa; delta stabile ma non ancora “da laboratorio”
—
📅 29 giugno
- V_MAX: 3,487 V
- V_MIN: 3,398 V
- ΔV: 0,089 V
- Tensione pacco: 55,19 V
- Stato: CHG_MOS ON, Dis_MOS ON, 0 A
- Note: delta ridotto; pacco più compatto; cella 8 vicina al gruppo
—
📅 30 giugno
- V_MAX: 3,483 V
- V_MIN: 3,405 V
- ΔV: 0,078–0,080 V
- Tensione pacco: 55,21 V
- Stato: 56,60 V per 2 ore, poi 55,20 V float
- Note:
- Nessuna cella sotto 3,40 V (prima volta)
- Cella 8 finalmente in banda
- Delta migliore di ieri (~11 mV di miglioramento)
- Pacco compatto, comportamento ottimale
—
📅 1 luglio — PUNTA (56,60 V)
- V_MAX: ~3,50 V
- V_MIN: ~3,38–3,39 V
- ΔV: 0,119 V
- Note: delta in punta ancora alto, ma molto più basso rispetto al 12 giugno; celle alte meno polarizzate; cella 8 in recupero stabile.
—
📅 1 luglio — FLOAT (55,20 V)
- V_MAX: ~3,487 V
- V_MIN: ~3,411 V
- ΔV: 0,070 V
- Note: pacco compatto; delta stabile; comportamento ripetibile; cella 8 non più la più bassa.
—
📅 2 luglio — PUNTA (56,59 V)
- V_MAX: 3,517–3,518 V
- V_MIN: 3,412–3,414 V
- ΔV: 0,105 V
- Note: punta molto stabile; permanenza lunga; celle alte poco polarizzate; delta in miglioramento rispetto al 1 luglio.
—
📅 2 luglio — FLOAT (55,22–55,23 V)
- V_MAX: 3,476–3,478 V
- V_MIN: 3,414–3,416 V
- ΔV: 0,061–0,064 V
- Note:
- miglior float di sempre
- delta più basso mai registrato
- profilo celle piatto (3,448–3,452 V)
- cella 8 perfettamente integrata
- stabilità totale anche dopo 1 ora
- pacco ufficialmente bilanciato
—
📊 SINTESI TECNICA (12 giugno → 2 luglio)
- Delta iniziale (12 giugno): ~0,21 V
- Delta attuale (2 luglio): 0,061–0,064 V
- Miglioramento totale: ~0,145 V
- Celle alte: −110/120 mV
- Celle basse: +70 mV
- Cella 8: da 3,380 V → 3,450 V
- Cella 7: nuovo fondo pacco, ma alta (3,414 V)
- OVP: da 55,6 V → 56,80 V
- Stabilità: float piatto, punta stabile, delta minimo
- Conclusione: pacco bilanciato, comportamento ripetibile, pronto per riduzione tempi assorbimento.
—
Se vuoi, posso prepararti anche la versione grafica del diario (testuale, tipo timeline), oppure la versione “da post” con 5 righe secche.
12 GIUGNO ────────────────────────────────────────────────
V_MAX 3,589 V V_MIN 3,380 V ΔV 0,21 V
Celle 1–2 alte, 8–13 basse
Pacco sano ma molto sbilanciato
│
▼
13 GIUGNO ────────────────────────────────────────────────
V_MAX ~3,53 V V_MIN 3,376 V ΔV ~0,13 V
Delta dimezzato, bleed efficace
OVP 56,27 V
│
▼
21 GIUGNO ────────────────────────────────────────────────
V_MAX ~3,53 V V_MIN ~3,42 V ΔV ~0,13 V
Celle 8 e 13 recuperano
Pacco più uniforme
│
▼
23 GIUGNO ────────────────────────────────────────────────
V_MAX 3,516 V V_MIN 3,380 V ΔV 0,123–0,130 V
OVP 56,56–56,80 V
Bleed su 6–7 celle
│
▼
25 GIUGNO ────────────────────────────────────────────────
V_MAX 3,487 V V_MIN 3,395 V ΔV 0,092–0,101 V
Delta sotto 0,10 V
Pacco quasi uniforme
│
▼
27 GIUGNO ────────────────────────────────────────────────
V_MAX ~3,50 V V_MIN 3,394 V ΔV ~0,094 V
56,60 V per 1h → 55,20 V float
Cella 8 ancora bassa
│
▼
29 GIUGNO ────────────────────────────────────────────────
V_MAX 3,487 V V_MIN 3,398 V ΔV 0,089 V
Pacco compatto, cella 8 in recupero
│
▼
30 GIUGNO ────────────────────────────────────────────────
V_MAX 3,483 V V_MIN 3,405 V ΔV 0,078–0,080 V
Nessuna cella sotto 3,40 V
Cella 8 finalmente in banda
Pacco molto stabile
│
▼
1 LUGLIO — PUNTA (56,60 V) ───────────────────────────────
ΔV ~0,119 V
Celle alte meno polarizzate
│
▼
1 LUGLIO — FLOAT (55,20 V) ───────────────────────────────
V_MAX ~3,487 V V_MIN ~3,411 V ΔV ~0,070 V
Pacco compatto, comportamento ripetibile
│
▼
2 LUGLIO — PUNTA (56,59 V) ───────────────────────────────
V_MAX 3,517 V V_MIN 3,414 V ΔV 0,105 V
Punta stabile, delta migliorato
│
▼
2 LUGLIO — FLOAT (55,22–55,23 V) ─────────────────────────
V_MAX 3,478 V V_MIN 3,416 V ΔV **0,061–0,064 V**
Miglior float di sempre
Profilo piatto (3,448–3,452 V)
Cella 8 perfetta
Pacco ufficialmente bilanciato
🗺️ Guida Completa: Padronanza con Gobuster
🎯 Obiettivo di Gobuster
Scoprire la struttura nascosta di un sito web. In pratica, se il proprietario ha messo file importanti come /backup, /config o /admin ma non li ha linkati nel menu principale, Gobuster li trova per te.
⚙️ Prerequisiti
- Gobuster installato: (Su Linux/macOS: sudo apt install gobuster oppure scaricandolo da GitHub).
- Un Target Web: Un indirizzo IP o un dominio che vuoi testare (es. http://192.168.8.17).
- Un File di Wordlist: Una lista di nomi comuni per directory e file. Il più famoso è dirb/common.txt o le liste contenute in pacchetti come SecLists.
🚀 Livello 1: La Scansione Base (Directory Enumeration)
Questo è il comando che userai il 90% delle volte per iniziare. Stai dicendo a Gobuster: “Prova tutti questi nomi di cartelle su questo indirizzo.”
gobuster dir -u http://[TARGET_URL] -w /path/to/wordlist.txt
Spiegazione dei parametri:
- -d (o –directory-list): Indica che vuoi cercare directory e file.
- -u: Specifica l’URL del target web (es. http://192.168.8.17).
- -w: Wordlist. Questo è il cuore dello strumento. Devi puntare al percorso della lista di parole che contiene migliaia di nomi comuni (admin, backup, api, ecc.).
Esempio Pratico:
gobuster dir -u http://192.168.8.17 -w /usr/share/wordlists/dirb/common.txt
🔬 Livello 2: Scansione di File Specifiche (File Enumeration)
A volte non cerchi una cartella, ma un file specifico che potrebbe essere nascosto. Puoi usare la stessa logica cambiando il tipo di ricerca o usando liste più mirate.
Esempio: Se sospetti che ci sia un backup in formato ZIP:
gobuster dir -u http://192.168.8.17 -w /usr/share/wordlists/dirbuster/directories.jbrofuzz
⚙️ Livello 3: Scansione di Protocolli Diversificati (Versatilità)
Gobuster non è solo per HTTP! Puoi usarlo anche su altri protocolli, come FTP o SMB, se hai le liste appropriate.
Esempio (FTP):
gobuster dir -u ftp://[TARGET_URL] -w /path/to/ftp_wordlist.txt
💡 Consigli dell’Esperto per la Padronanza:
- Non usare solo una wordlist: Se il primo tentativo con common.txt non dà risultati, prova liste più specifiche (es. quelle contenenti nomi di versioni software o termini legati al tuo settore).
- Analizza i Risultati: Gobuster ti restituirà un codice di stato HTTP per ogni tentativo:
• 200 OK: TROVATO! Questa è una directory/file accessibile e pubblica. È il risultato più importante.
• 403 Forbidden: Il server sa che la risorsa esiste, ma ti impedisce di vederla (potrebbe essere protetta da un firewall o autenticazione). È un indizio prezioso!
• 404 Not Found: La directory/file non esiste.
In sintesi: Gobuster è il tuo “occhio” che spia ogni angolo del sito web, mentre Nmap è la tua “radar” che vede se le porte sono aperte. Usali in sequenza!
NMAP
Guida Operativa Nmap: Scansione e Analisi di Rete
🔥 Strumento essenziale per amministratori, pentester e analisti di rete
Nmap (Network Mapper) è uno dei tool più potenti per analizzare una rete, scoprire host attivi, identificare porte aperte, servizi in esecuzione e possibili vulnerabilità. Questa guida è ottimizzata per WordPress, con box colorati, icone SVG e tabelle professionali.
🎯 Obiettivi della guida
- Scoprire quali dispositivi sono attivi nella rete
- Identificare porte e servizi
- Rilevare versioni software e sistema operativo
- Eseguire analisi di vulnerabilità con NSE
Sintassi Base
nmap [opzioni]
- IP singolo: 192.168.1.50
- Range: 192.168.1.1-100
- Subnet: 192.168.1.0/24
- File host: -iL hosts.txt
🔍 Host Discovery – Scoprire chi è vivo
Prima di scansionare le porte, devi sapere quali host rispondono.
Ping Scan (solo discovery)
nmap -sn 192.168.1.0/24
Identifica rapidamente i dispositivi attivi tramite ICMP e ARP.
Port Scanning – Analisi delle porte
TCP SYN Scan (half-open, consigliato)
nmap -sS 192.168.1.50
Veloce, poco invasivo, richiede privilegi elevati.
TCP Connect Scan (full handshake)
nmap -sT 192.168.1.50
Usalo quando non hai privilegi root.
UDP Scan (DNS, SNMP, DHCP)
nmap -sU 192.168.1.50
Più lento per natura, ma indispensabile per servizi UDP.
Specificare porte e velocità
Porte
- Tutte le porte: nmap -p- 192.168.1.50
- Porte specifiche: nmap -p 80,443,3389
- Range: nmap -p 1-1024
Velocità dello scan
- -T0: stealth
- -T3: normale
- -T4: aggressivo
📡 Enumerazione Avanzata
Service Version Detection
nmap -sV 192.168.1.50
Identifica software e versione (Apache, SSH, ecc.).
OS Detection
nmap -O 192.168.1.50
Fingerprinting del sistema operativo.
Nmap Scripting Engine (NSE)
Analisi vulnerabilità:
nmap --script=vuln 192.168.1.50
Enumerazione web:
nmap --script=http-enum 192.168.1.50
Tabella: Tipi di Scan e Utilizzo
| Tipo Scan | Comando | Utilizzo |
|---|---|---|
| SYN Scan | nmap -sS | Rapido, stealth |
| Connect Scan | nmap -sT | Senza privilegi root |
| UDP Scan | nmap -sU | Servizi UDP |
| Version Detection | nmap -sV | Software e versioni |
| OS Detection | nmap -O | Sistema operativo |
Scansioni Consigliate per Pentest
| Obiettivo | Comando |
|---|---|
| Discovery host | nmap -sn 192.168.3.0/24 |
| Port scan rapido | nmap -sS -T4 -F 192.168.3.0/24 |
| Enumerazione dettagliata | nmap -sV -p- 192.168.1.50 |
| Analisi vulnerabilità | nmap –script=vuln 192.168.1.50 |
📘 Mini Cheat‑Sheet Finale
- Host discovery: nmap -sn
- SYN scan: nmap -sS
- Versioni servizi: nmap -sV
- OS detection: nmap -O
- Vulnerabilità: nmap –script=vuln
- Full scan: sudo nmap -sS -sV -O -sU -T4
Erorre EFI no space left on node proxmox
# Procedura adattata al mio nodo Proxmox per pulizia ESP e fix kernel
## 1. Verificare l’UUID della ESP
cat /etc/kernel/proxmox-boot-uuids
# Output nel mio caso:
# 67D6-E50C
## 2. Verificare quale device corrisponde all’UUID
ls -al /dev/disk/by-uuid/67D6-E50C
# Output nel mio caso:
# /dev/disk/by-uuid/67D6-E50C -> ../../nvme0n1p2
# La mia ESP è quindi /dev/nvme0n1p2
## 3. Montare manualmente la ESP
mkdir /tmp/myesp
mount /dev/nvme0n1p2 /tmp/myesp
## 4. Elencare i kernel presenti nella ESP
ll /tmp/myesp/*/*
# Qui individuo le directory dei kernel vecchi da rimuovere:
# /tmp/myesp/.../5.15.108-1-pve
# /tmp/myesp/.../6.2.16-5-pve
## 5. Rimuovere SOLO i kernel vecchi
rm -rf /tmp/myesp/*/*/5.15.108-1-pve
rm -rf /tmp/myesp/*/*/6.2.16-5-pve
## 6. Smontare la ESP
umount /tmp/myesp
## 7. Riparare dpkg e completare l’installazione del kernel
apt-get -f install
Pentest WPA uso personale !
Guida Tecnica: Acquisizione e Decodifica Handshake WPA
Questa procedura utilizza la suite aircrack-ng su interfaccia wireless wlx20e51702a6ac per catturare un handshake WPA e decodificarlo via hashcat.
Fase 1: Preparazione dell’ambiente
airmon-ng check kill Identifica e termina i processi che interferiscono con la modalità monitor (es. NetworkManager, wpa_supplicant). Rimuove conflitti di gestione radio prima dell’attivazione.
Fase 2: Attivazione modalità monitor
airmon-ng start wlx20e51702a6ac Passa l’interfaccia dalla modalità managed alla modalità monitor, permettendo la ricezione dei pacchetti broadcast e il tuning sulla frequenza corretta.
Fase 3: Scansione generale
airodump-ng -w capture wlx20e51702a6ac Avvia l’ascolto su tutti i canali salvando i pacchetti nel file capture-01.cap. Serve a identificare il BSSID e il canale di lavoro del target.
Fase 4: Monitoraggio mirato
airodump-ng -c 4 --bssid CC:2D:21:31:3F:81 -w capture wlx20e51702a6ac Blocca l’interfaccia sul canale 4 e sul BSSID specifico. Garantisce che tutti i pacchetti del target siano registrati nel file di acquisizione senza perdita per switch di canale.
Fase 5: Iniezione Deauthentication
aireplay-ng --deauth 10 -a CC:2D:21:31:3F:81 wlx20e51702a6ac Invia 10 pacchetti di deautenticazione al BSSID indicato. Forza un client a disconnettersi e riconnettersi, innescando la procedura di negoziazione del handshake WPA.
Fase 6: Conversione formato hcxpcapng
hcxpcapngtool -o handshake_hash.hccapx capture-01.cap Converte il dump .cap nel formato nativo per hashcat (.hccapx). Questo passaggio è necessario perché hashcat non legge direttamente i file aircrack-ng senza conversione.
Fase 7: Attacco brute-force con Hashcat
hashcat -m 22000 handshake_hash.hccapx /usr/share/wordlists/Wordlist_82_million.txt -w 3 --status Esegue l’attacco offline sulla password WPA:
-m 22000: Algoritmo specifico per il formato hcxpcapng (WPA2)./usr/share/wordlists/...: Dizionario di confronto.-w 3: Imposta la velocità del worker su “high” per ottimizzare l’uso della GPU/CPU.--status: Mostra i progress dell’elaborazione in tempo reale.
Rocky linux e join su AD ( foresta 2008 )
Come tutti sappiamo , il progetto Centos verrà abbandonato a breve , pertanto molti utenti ricorreranno ai “ripari” , ovvero si cercherà un rimpiazzo a tale distro .
Esattamente 2 anni orsono , Red Hat divulgò la notizia che avrebbe cessato lo sviluppo di CentOS , ponendo lo stato di fatto che tale sistema era giunto in EOL .
Personalmente ho iniziato a cercare delle alternative e quindi tra queste ho optato per la distro “Rocky Linux” , compatibile con sistemi Red Hat . Questa offre la potenza e la stabilità in contesti di produzione server e workstation davvero apprezzabili . Ho eseguito l’installazione di tale distro su un sistema cluster Proxmox , che tra l’altro , aggiungo , che ho dovuto apportare piccole modifiche nella creazione di tale VM , in quanto si presentavano continui Kernel Panic al boot .
Le modifiche anzi la modifica necessaria per l’avvio di tale sistema , sta nel cambiare il default della cpu KVM in host CPU , con l’opzione CPU MAX per un contesto cluster . Fatto questo , la distro si avvia regolarmente senza alcun problema di sorta .
Avendo una rete gestita da un server Linux con servizi AD ( foresta 2008 ) elenco qui a seguire i passi necessar per l’accredito al dominio AD :
In primis , occorre entrare in console del sistema e procedere all’installazione dei pacchetti essenziali per effettuare il join su AD .
sudo dnf install realmd oddjob oddjob-mkhomedir sssd adcli krb5-workstation
sudo realm join ad.mycompany.local
sudo update-crypto-policies --set DEFAULT:AD-SUPPORT
search internal2.lan
nameserver 192.168.3.123
realm join -u administartor ad.internal2.lan
[sssd]
domains = ad.internal2.lan
config_file_version = 2
services = nss, pam, ssh
default_domain_suffix = ad.internal2.lan
[nss]
homedir_substring = /home
[domain/ad.internal2.lan]
ad_gpo_access_control = permissive
krb5_store_password_if_offline = True
cache_credentials = True
krb5_realm = AD.INTERNAL2.LAN
realmd_tags = manages-system joined-with-adcli
id_provider = ad
override_homedir = /home/%u
fallback_homedir = /home/%u@%d
override_shell = /bin/bash
ad_domain = ad.internal2.lan
use_fully_qualified_names = True
ldap_id_mapping = True
access_provider = ad
default_shell = /bin/bash
dyndns_update = true
dyndns_refresh_interval = 43200
dyndns_update_ptr = true
dyndns_ttl = 3600
Molto importante risulta la direttiva “override_shell= /bin/bash ” , in quanto senza questo parametro risulta impossibile avere la shell bash subito dopo aver effettuato il login in ssh .
Bene , eseguite tutte le operazioni sopra descritte , si è pronti per effettuare e provare le connessioni in ssh , chiaramente utilizzando utenti del dominio AD . Per chi volesse installare l’interfaccia GUI , personalmente ho utilizzato GDM e la suite Gnome , senza riscontrare alcun problema di sorta , tranne la sezione di autentica che può essere risolta aggiungendo “adm” allo user del dominio con il quale si effettua il collegamento RDP . Inoltre è importante modiifcare la sezione visudo inerente ai permessi o meglio all’uso del comando “SU” .
Quando un lease DHCP “abbandonato” genera record DNS sbagliati: analisi di un caso reale con pfSense, Unbound e Pi‑hole
In molte reti basate su pfSense, è comune utilizzare:
- pfSense come router/firewall e server DHCP
- Unbound come DNS Resolver con registrazione dinamica
- Pi‑hole come DNS primario per filtraggio e caching
Questa combinazione è potente, ma può generare problemi difficili da diagnosticare quando entrano in gioco:
- hostname duplicati
- lease DHCP scaduti ma non rimossi
- record DNS dinamici generati da lease “abandoned”
- cache DNS persistente di Pi‑hole
In questo articolo analizziamo un caso reale in cui un dispositivo IoT ha causato un conflitto DNS che ha portato a risoluzioni errate e incoerenti tra DHCP, DNS Resolver e Pi‑hole.
—
Sintomo del problema
Il comportamento osservato era il seguente:
- DHCP mostrava Mini4 → 192.168.8.101
- DNS Lookup mostrava Mini4 → 192.168.8.100
- Pi‑hole rispondeva sempre con 100
- pfSense rispondeva con 100 anche dopo reboot
Una situazione apparentemente impossibile: il lease attivo era corretto, ma il DNS continuava a servire un IP vecchio.
—
La causa reale: un lease DHCP “abbandonato” con hostname duplicato
Nel file reale dei lease di pfSense:
/var/dhcpd/var/db/dhcpd.leases
era presente questo blocco:
lease 192.168.8.100 {
binding state abandoned;
client-hostname “Mini4”;
}
Questo lease:
- era scaduto
- era “abandoned”
- non compariva nella GUI
- ma era ancora presente nel file
- e conteneva l’hostname “Mini4”
Perché è un problema?
Perché Unbound genera i record DNS dinamici leggendo tutti i lease, anche quelli:
- expired
- abandoned
- free
- rewind
Di conseguenza, Unbound continuava a generare:
A record: mini4.local.lan → 192.168.8.100
PTR record: 100 → mini4.local.lan
anche se il lease attivo era 101.
—
La causa originale: un dispositivo IoT che si è spacciato per “Mini4”
Il dispositivo incriminato era un Aubess (wlan0), che:
- non rispetta DHCP Option 12
- non invia un hostname coerente
- si presenta con nomi casuali
- in questo caso si è presentato come “Mini4”
pfSense ha quindi creato un lease per:
192.168.8.100 → Mini4
Quando il Mac mini ha richiesto un IP, ha ottenuto:
192.168.8.101 → Mini4
Risultato: hostname duplicato.
—
Il secondo problema: la cache DNS di Pi‑hole
Pi‑hole aveva memorizzato:
mini4.local.lan → 192.168.8.100
Quindi:
- anche dopo aver corretto pfSense
- anche dopo aver cancellato il lease fantasma
- anche dopo il reboot di pfSense
Pi‑hole continuava a rispondere con l’IP sbagliato.
Solo dopo:
pihole restartdns
la cache è stata svuotata e il DNS si è riallineato.
—
Perché il reboot di pfSense non ha risolto?
Perché pfSense non elimina i lease scaduti dal file.
Il file rimane identico.
E Unbound, al boot, ricostruisce i record DNS dinamici anche dai lease “abandoned”.
Quindi il record sbagliato veniva ricreato ogni volta.
—
Soluzione definitiva
1. Identificare il lease fantasma
cat /var/dhcpd/var/db/dhcpd.leases | grep -i mini4 -A5 -B5
2. Eliminare il blocco incriminato
vi /var/dhcpd/var/db/dhcpd.leases
Cancellare:
lease 192.168.8.100 { … }
3. Rigenerare i lease DHCP
GUI → DHCP Server → Save
4. Reload DNS Resolver
GUI → DNS Resolver → Save
5. Svuotare la cache di Pi‑hole
pihole restartdns
—
Risultato finale
- Il dispositivo IoT ha preso un nuovo IP (es. 187)
- Mini4 è rimasto correttamente su 101
- Nessun hostname duplicato
- Nessun record DNS sbagliato
- pfSense e Pi‑hole perfettamente allineati
—
Conclusioni
Questo caso dimostra come un semplice dispositivo IoT con hostname errato possa:
- generare un lease DHCP “abandoned”
- sporcare il DNS dinamico di pfSense
- creare record A/PTR sbagliati
- essere ulteriormente amplificato dalla cache di Pi‑hole
La diagnosi richiede:
- analisi del file reale dei lease
- comprensione del comportamento di Unbound
- gestione della cache DNS di Pi‑hole
È un problema raro, ma estremamente insidioso.
🦁 Fondamenti di Virtualizzazione: Tutto su Proxmox VE
1. Introduzione a Proxmox VE: Il Sistema Operativo Hyperconvergente
- Cos’è: Proxmox Virtual Environment (VE) non è un semplice hypervisor, ma un sistema operativo completo basato su Debian Linux, progettato specificamente per la virtualizzazione enterprise.
- Filosofia: Fornisce una piattaforma unificata, open-source e integrata per gestire macchine virtuali (VM) e container dallo stesso pannello di controllo web.
- Modello di Distribuzione: Si installa direttamente sull’hardware server (bare-metal), posizionandosi tecnicamente nella categoria degli hypervisor Type 1.
- Componenti Core: La sua potenza deriva dall’integrazione di due tecnologie:
- KVM (Kernel-based Virtual Machine): Per la virtualizzazione completa delle macchine virtuali.
- LXC (Linux Containers): Per la virtualizzazione leggera dei container.
- Web Interface: Tutta la gestione avviene attraverso un’interfaccia web moderna (https://server-ip:8006), eliminando la necessità di software client dedicati su PC degli amministratori.
2. Architettura Tecnica e Componenti di Base
- Base Solida: Poggia su un kernel Linux Debian stabilizzato e a lungo supporto, garantendo compatibilità hardware estrema e stabilità.
- KVM (Kernel-based Virtual Machine):
- Trasforma il kernel Linux in un hypervisor a tutti gli effetti (Type 1).
- Utilizza le estensioni di virtualizzazione hardware della CPU (Intel VT-x o AMD-V) per ottenere performance native.
- Gestisce direttamente l’accesso alla CPU e alla memoria delle VM.
- Per l’I/O, può utilizzare:
- Emulazione completa (e1000 per NIC, ide per dischi – lenta ma compatibile).
- Paravirtualizzazione (virtio-net per NIC, virtio-blk per dischi – alta performance, richiede driver nel guest).
- PCI Passthrough (VT-d/AMD-Vi) per assegnare hardware fisico direttamente a una VM.
- LXC (Linux Containers):
- Tecnologia di virtualizzazione a livello di sistema operativo.
- I container condividono il kernel host, risultando in overhead quasi nullo, avvio istantaneo e densità molto elevata.
- Ideale per servizi isolati che non richiedono un kernel personalizzato o driver specifici (es.: web server, database, reverse proxy, applicazioni in container).
- Storage Management:
- Supporta nativamente una vasta gamma di backend di storage:
- Locale: ZFS (consigliato), LVM-Thin, Directory, XFS.
- Di Rete: NFS, CIFS/SMB.
- Shared/Cluster: Ceph (integrato nativamente), iSCSI, Fibre Channel.
- ZFS Integration: Il supporto integrato per ZFS è un punto di forza, offrendo feature enterprise come copy-on-write, snapshot atomiche, compressione, deduplicazione e riparazione dei dati automatica (self-healing).
- Supporta nativamente una vasta gamma di backend di storage:
- Networking:
- Basato su Linux bridging e VLANs (802.1q).
- Supporta Bonding/LAG (aggregazione di schede di rete) per ridondanza e aumento di banda.
- Software-Defined Networking (SDN): Dalla versione 7.0, introduce un SDN nativo per gestire reti overlay (VXLan) e sotto-sistemi di rete più complessi in modo centralizzato.
3. Il Cuore del Cluster: High Availability e Gestione Centralizzata
- Modello a Cluster:
- Più nodi Proxmox (server fisici) possono essere uniti in un cluster tramite Corosync.
- Il cluster appare come una singola entità gestibile dall’interfaccia web.
- Tutte le configurazioni (VM, storage, rete) sono replicate in tempo reale tra i nodi.
- High Availability (HA) Integrato:
- Feature fondamentale per l’enterprise.
- Se un nodo del cluster si spegne o ha un malfunzionamento hardware, le VM e i container contrassegnati come “HA” vengono automaticamente riavviati su un altro nodo del cluster in pochi secondi/minuti.
- Il sistema monitora lo stato dei nodi e delle VM e prende decisioni senza intervento umano.
- Live Migration:
- Migrazione a Caldo (Live Migration): Permette di spostare una VM in esecuzione da un nodo all’altro senza downtime percepibile. Essenziale per la manutenzione dell’hardware e il bilanciamento del carico.
- Migrazione delle Storage: Permette di spostare i dischi di una VM (anche in esecuzione) da uno storage backend a un altro (es.: da storage locale a Ceph).
4. Vantaggi Chiave di Proxmox VE
- Open Source e Costo Zero: La licenza è GNU AGPL, v3. Non ci sono costi di licensing per le funzionalità core. Il modello di subscription esiste solo per l’accesso ai repository enterprise stabili e al supporto tecnico.
- Ecosistema Completo: Tutto ciò che serve è integrato: virtualizzazione, storage (ZFS, Ceph), networking, clustering, HA. Niente più “vendor lock-in” o integrazioni complesse tra software diversi.
- Alta Performance: L’uso di KVM e LXC garantisce performance pari o molto vicine al bare-metal.
- Flessibilità Operativa: La scelta tra VM (per carichi di lavoro che necessitano di un OS completo) e Container (per leggerezza e densità) offre la massima flessibilità di deployment.
- Gestione Unificata: L’interfaccia web centrale semplifica enormemente la gestione di intere infrastrutture, riducendo la curva di apprendimento e gli errori di configurazione.
- Comunità Attiva e Supporto Enterprise: Una vasta comunità offre supporto gratuito nei forum. Per ambienti critici, è disponibile un supporto professionale a pagamento.
5. Considerazioni e Best Practices
- Hardware Consigliato:
- CPU: 64-bit (x86-64) con supporto per virtualizzazione hardware (Intel VT-x/AMD-V). Per il PCI Passthrough, serve IOMMU (Intel VT-d/AMD-Vi).
- RAM: Più è, meglio è. Calcolare il bisogno per l’OS host + (RAM per VM) + (RAM per Ceph/ZFS se usati).
- Storage: SSD NVMe sono fortemente consigliati per disco di sistema e per le VM. Gli HDD sono adatti solo per storage di archivio.
- Rete: Schede multiporta Gigabit o, meglio, 10Gbps+ sono essenziali per il traffico di migrazione, Ceph e VM.
- Pianificazione dello Storage:
- ZFS locale è un’ottima scelta per un singolo nodo o per un cluster con storage non condiviso.
- Ceph è la soluzione per creare un storage iper-convergente e ridondante distribuito su più nodi. Richiede almeno 3 nodi per la produzione.
- Sicurezza:
- Cambiare la password di root e la porta SSH di default.
- Configurare firewall basato su
pve-firewalloiptables/nftables. - Isolare la rete di management del cluster da quella delle VM.
- Tenere aggiornato il sistema applicando gli aggiornamenti dai repository.
6. Conclusione: Perché Scegliere Proxmox VE?
Proxmox VE si è affermato come una soluzione enterprise-grade alternativa totalmente percorribile a costosi stack commerciali come VMware vSphere. La sua natura open-source, l’incredibile set di funzionalità integrate e la straordinaria stabilità lo rendono la scelta ideale per:
- PMI che necessitano di un’infrastruttura virtuale robusta senza costi di licensing proibitivi.
- Entusiasti e Homelab per imparare tecnologie enterprise a costo zero.
- Aziende di qualsiasi dimensione che vogliono evitare il vendor lock-in e costruire un’infrastruttura moderna, flessibile e scalabile basata su standard aperti.
È uno degli esempi più riusciti di come il software open-source possa non solo competere, ma spesso superare, le soluzioni commerciali in termini di features, flessibilità e rapporto qualità/prezzo.
DC‑DC Step Down Converter LAOMAO XL7015: Recensione Completa del Modulo di Alimentazione (3 Pack)
Il DC‑DC Step Down Converter LAOMAO XL7015 è un regolatore di tensione compatto e versatile, progettato per chi necessita di convertire tensioni elevate in un’uscita stabile e regolabile. Venduto in confezione da 3 moduli, rappresenta una soluzione economica per progetti elettronici, automazione, modellismo e applicazioni fai‑da‑te.
In questa recensione analizziamo caratteristiche, prestazioni, limiti e possibili utilizzi.
Caratteristiche principali
- Intervallo di ingresso: 5 V – 80 V
- Tensione di uscita regolabile: 5 V – 20 V
- Caduta minima (dropout): circa 1 V
- Corrente di commutazione massima: 0,8 A
- Potenza consigliata: < 7 W
- Efficienza di conversione: 85%
- Protezione integrate:
- protezione termica
- protezione da cortocircuito
- protezione da sovracorrente
- Montaggio: a pannello o su piastra
- Garanzia: 12 mesi (supporto clienti LAOMAO)
Design e qualità costruttiva
Il modulo utilizza il chip XL7015, un convertitore step‑down noto per la sua capacità di gestire tensioni di ingresso molto elevate rispetto ad altri regolatori switching economici. La costruzione è semplice ma funzionale: morsetti a vite, trimmer per la regolazione della tensione e un layout compatto che facilita l’integrazione in piccoli progetti.
Nonostante il prezzo contenuto, il modulo offre un buon livello di protezione, utile soprattutto in applicazioni non critiche o prototipazione.
Prestazioni e limiti
Efficienza
Con un’efficienza dichiarata dell’85%, il modulo si comporta bene per applicazioni a basso consumo. Tuttavia, non è progettato per erogare correnti elevate: la potenza consigliata è inferiore a 7 W, quindi è ideale per piccoli carichi.
Stabilità della tensione
La regolazione è precisa e stabile, grazie alla buona linearità del chip XL7015. La caduta minima di 1 V permette di ottenere un’uscita stabile anche con differenze ridotte tra ingresso e uscita.
Dissipazione termica
A carichi prossimi al limite, il modulo tende a scaldare. È consigliabile garantire una buona ventilazione o ridurre la potenza per aumentare l’affidabilità nel tempo.
Applicazioni consigliate
- alimentazione di microcontrollori (Arduino, ESP32, ESP8266)
- piccoli sistemi di automazione
- progetti fai‑da‑te con batterie o pannelli solari
- riduzione della tensione da sistemi a 24 V o 48 V
- alimentazione di sensori e moduli elettronici a basso consumo
Non è invece indicato per carichi ad alta corrente o dispositivi che richiedono alimentazioni molto stabili sotto forte stress.
Pro e Contro
Vantaggi
- Ampio range di tensione in ingresso
- Prezzo molto competitivo (3 moduli per meno di 10 €)
- Protezioni integrate utili
- Regolazione semplice e precisa
- Ideale per prototipazione e piccoli progetti
Svantaggi
- Corrente massima limitata (0,8 A)
- Non adatto a carichi superiori a 7 W
- Dissipazione termica migliorabile
- Qualità costruttiva discreta ma non professionale
Conclusioni
Il DC‑DC Step Down Converter LAOMAO XL7015 è un modulo economico e versatile, perfetto per chi cerca una soluzione semplice per abbassare tensioni elevate in progetti a basso consumo. Pur non essendo un regolatore adatto a impieghi professionali o carichi impegnativi, offre un ottimo rapporto qualità‑prezzo e una buona affidabilità per applicazioni hobbistiche.