RVM Wiki - User contributions [en]

Consentire il cambio password al primo accesso RDP

2026-04-29T08:33:50Z

Gabriele.vivinetto: Created page with "Se un utente ha password scaduta o c'è impostato "Change password at first logon", di default in RDP non lo fa collegare. Per far questo bisogna impostare questa reg key:<pre> Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp] "SecurityLayer"=dword:00000000 "UserAuthentication"=dword:00000000 </pre>che per UserAuthentication fa la stessa cosa di togliere la spunta dalla System Properties / A..."

Se un utente ha password scaduta o c'è impostato "Change password at first logon", di default in RDP non lo fa collegare.

Per far questo bisogna impostare questa reg key:<pre>
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]
"SecurityLayer"=dword:00000000
"UserAuthentication"=dword:00000000
</pre>che per UserAuthentication fa la stessa cosa di togliere la spunta dalla
System Properties / Advanced /Remote / Allow connections only from computer running Remote Desktop with Networ Leven Authentication (recommended)

== Riferimenti ==

* [https://mssec.wordpress.com/2015/12/26/forced-password-change-at-next-logon-and-rdp/ Forced password change at next logon and RDP | Microsoft Security Solutions]
* [https://www.reddit.com/r/sysadmin/comments/8wawx9/you_must_change_your_password_before_logging_on/ You must change your password before logging on for the first time (RDP) : r/sysadmin]

* [https://fixingitpro.com/2011/07/06/disabling-rdp-network-level-authentication-nla-remotely-via-the-registry/ Disabling RDP Network Level Authentication (NLA) remotely via the registry – Fixing IT]

RDP

2026-04-29T08:24:09Z

Gabriele.vivinetto: Created page with "Consentire il cambio password al primo accesso RDP"

[[Consentire il cambio password al primo accesso RDP]]

Windows

2026-04-29T08:23:17Z

Gabriele.vivinetto:

[[Category: Windows]]

*[[Windows Client]]
*[[Windows Server]]
*[[Windows Mobile]]
*[[Batch Files]]
*[[RDP]]
<hr>
*[[HijackThis]]
*[[PDFcreator]]

<hr>
*[[Attivazione di Windows con KMS Client]]
*[[Errore Microsoft Bus High Definition Driver non trovato]]
*[[Attivare il Num Lock alla schermata di Logon di Windows]]
*[[Disattivare l'impostazione delle Preferenze in IE7]]
*[[Recuperare la password di Administrator di Windows]]
*[[Customizzare il Logo di Supporto di Windows]]
*[[Installazione di Apache 2.2 e PHP 5 su Windows]]
*[[Disablitare un servizio di Windows da Recovery Console]]
*[[Errore in mscoree.dll]]
*[[Installare Telnet client in Windows Vista, 2008 e Seven]]
*[[Creare una coda di stampa con Overlay in Windows]]
*[[Il Task Scheduler di Windows 2008 o Windows Seven è lento all'apertura]]
*[[Applicare gli aggiornamenti di Windows Update Offline con WSUSOFFLINE]]
*[[Conversione da Windows Home a Professional]]

Reset del blocco brute force per tentativi falliti di login in Nextcloud

2026-03-04T07:41:05Z

Gabriele.vivinetto:

Il comando è
sudo -u www-data php occ security:bruteforce:reset 0.0.0.0
Da Docker
sudo docker compose exec --user www-data -it nextcloud-app php occ security:bruteforce:reset 0.0.0.0
'''Se non lo sblocca, specifica l'IP'''

== Riferimenti ==

* [https://github.com/nextcloud/all-in-one/discussions/3381 How to clear all bruteforce entries in the database · nextcloud/all-in-one · Discussion #3381]

Aggiornamento da Debian 12 Bookworm a Debian 13 Trixie

2026-02-13T20:08:14Z

Gabriele.vivinetto: /* Riavvio */

== Preparazione ==

=== Mysql ===
* Verificare che Mariadb / Mysql funzioni, e fermarlo
systemctl status mariadb

mysql

systemctl stop mariadb

=== Aggiornamento Bookworm ===
* Aggiornare agli ultimi pacchetti Booworm

apt autoremove --purge && apt update && apt dist-upgrade && apt clean

* Se è presente Zabbix agent o proxy, installare il release file di Zabbix 7 (non c'è Zabbix 6.4):
<pre>
cd /tmp
wget https://repo.zabbix.com/zabbix/7.0/debian/pool/main/z/zabbix-release/zabbix-release_latest_7.0+debian13_all.deb
dpkg -i zabbix-release_latest_7.0+debian13_all.deb
</pre>

* Se è presente Proxmox Backup Client, installare la key e ridefinire la source:
<pre>
wget https://enterprise.proxmox.com/debian/proxmox-archive-keyring-trixie.gpg -O /usr/share/keyrings/proxmox-archive-keyring.gpg
cd /etc/apt/sources.list.d
mv pbs-client.list pbs-client.sources
cat <<EOFile > pbs-client.sources
Types: deb
URIs: http://download.proxmox.com/debian/pbs-client
Suites: trixie
Components: main
Signed-By: /usr/share/keyrings/proxmox-archive-keyring.gpg
EOFile
</pre>

== Aggiornamento ==
* Aggiornare le sources:
<pre>
cd /etc/apt
sed -e 's/bookworm/trixie/g' sources.list -i
sed -e 's/bookworm/trixie/g' sources.list.d/*.list -i

</pre>

* Aggiornare i repos:

apt update

* Scaricare i pacchetti

apt dist-upgrade -d

* Aggiornare apt

apt install apt

* Aggiornare il kernel

apt install linux-image-amd64

* Aggiornare il resto

apt dist-upgrade

== Nfs ==
Se si definiscono delle share NFS, attenzione che lasciando il parametro subtree_check i client possono generare un erorre "stale file handlke" e non accedere alal share. Sostituirlo con no_subtree_check:
sed -i -e 's/\bsubtree_check\b/no_subtree_check/g' _/etc/exports

cat /etc/exports

== Sysctl ==
Da questa versione, non viene letto più sysctl.conf:<pre>
mv /etc/sysctl.conf.dpkg-bak /etc/sysctl.conf.d/sysctl.conf
systemctl restart systemd-sysctl.service
</pre>

== Comportamento /tmp ==

=== La directory dei file temporanei /tmp è ora memorizzata in un tmpfs ===
A partire da trixie, la directory <code>/tmp/</code> è archiviata in modo predefinito in memoria usando un file system tmpfs(5). Ciò dovrebbe rendere più veloci le applicazioni che usano file temporanei, ma se ci vengono messi file grandi si può esaurire la memoria.

Per i sistemi aggiornati da bookworm, il nuovo comportamento inizia solo dopo un riavvio. I file lasciati in <code>/tmp</code> vengono nascosti dopo che il nuovo è montato, il che genera avvertimenti nel giornale di sistema o in syslog. Si può accedere a tali file usando bind-mount (vedere mount(1)): eseguire <code>mount --bind / /mnt</code> rende possibile accedere alla directory sottostante in <code>/mnt/tmp</code> (eseguire <code>umount /mnt</code> dopo che sono stati ripuliti i file vecchi).

Il comportamento predefinito è allocare fino al 50% della memoria a <code>/tmp</code> (questo è un valore massimo: la memoria viene usato solamente quando vengono effettivamente creati i file in <code>/tmp</code>). Questa dimensione può essere modificata eseguendo <code>systemctl edit tmp.mount</code> come root e impostando, ad esempio:
[Mount]
Options=mode=1777,nosuid,nodev,size=2G
(vedere systemd.mount(5)).

Si può tornare ad avere <code>/tmp</code> come directory regolare eseguendo <code>systemctl mask tmp.mount</code> come root e riavviando.

Le nuove impostazioni predefinite per il file system possono essere scavalcate in <code>/etc/fstab</code>, perciò i sistemi che hanno già definito una partizione <code>/tmp</code> separata non verranno toccati.

== OpenSSH ==

=== OpenSSH non supporta più le chiavi DSA ===
Le chiavi Digital Signature Algorithm (DSA), come specificate nel protocollo Secure Shell (SSH), sono intrinsecamente deboli: sono limitate a chiavi private a 160 bit e a SHA-1 digest. L’implementazione di SSH fornita dai pacchetti '''openssh-client''' e '''openssh-server''' ha il supporto per le chiavi DSA disabilitato a partire da OpenSSH 7.0p1 nel 2015, rilasciato con Debian 9 («stretch»), sebbene potesse ancora essere abilitato usando le opzioni di configurazione <code>HostKeyAlgorithms</code> e <code>PubkeyAcceptedAlgorithms</code>, rispettivamente per le chiavi dell’host e dell’utente.

A questo punto l’unico uso restante di DSA dovrebbe essere quello di connettersi a un qualche dispositivo molto vecchio. Per tutti gli altri usi, gli altri tipi di chiave supportati da OpenSSH (RSA, ECDSA e Ed25519) sono migliori.

A partire da OpenSSH 9.8p1 in trixie, le chiavi DSA non sono più supportate neanche con le opzioni di configurazione descritte sopra. Se si ha un dispositivo a cui ci si può connettere solo usando DSA, allora per farlo si può usare il comando <code>ssh1</code> fornito dal pacchetto '''openssh-client-ssh1'''.

Nella remota eventualità che si stia ancora usando chiavi DSA per connettersi ad un server Debian (se non si è sicuri si può controllare aggiungendo l’opzione <code>-v</code> alla riga di comando di <code>ssh</code> utilizzata per connettersi a quel server e cercare la riga «Server accepts key:»), si devono generare chiavi sostitutive prima di fare l’aggiornamento. Per esempio, per generare una nuova chiave Ed25519 e abilitare il login ad un server usando quella, eseguire quanto segue nel client, sostituendo ad <code>username@server</code> i nomi appropriati per utente e host:
ssh-keygen -t ed25519

ssh-copy-id username@server

== Cryptsetup ==

=== I file system cifrati necessitano del pacchetto systemd-cryptsetup ===
Il supporto per il rilevamento e il montaggio automatico dei file system cifrati è stato spostato nel nuovo pacchetto systemd-cryptsetup. Questo nuovo pacchetto è raccomandato da systemd, perciò dovrebbe essere installato automaticamente con l’aggiornamento.

Se si usano file system cifrati, assicurarsi che il pacchetto systemd-cryptsetup sia installato prima di riavviare.

== Mysql /MariaDB ==

=== Gli aggiornamenti della versione principale di MariaDB funzionano in modo affidabile solo dopo uno spegnimento pulito. ===
MariaDB non supporta il ripristino da errori attraverso versioni maggiori diverse. Per esempio, se un server MariaDB 10.11 ha subito uno spegnimento improvviso a causa di una interruzione di alimentazione o di un problema software, il database deve essere riavviato con gli stessi binari MariaDB 10.11 in modo che possa fare il ripristino dagli errori con successo e possa riconciliare i file dei dati e i file di log per portare avanti o annullare le transazioni che sono state interrotte.

Se si cerca di fare il ripristino da un crash con MariaDB 11.8 usando la directory dei dati da un’istanza di MariaDB 10.11 andata in cash, il nuovo server MariaDB si rifiuterà di avviarsi.

Per assicurarsi che un server MariaDB venga spento in maniera pulita prima di fare un aggiornamento della versione principale, fermare il servizio con
service mariadb stop
e in seguito controllare i log del server cercando <code>Shutdown complete</code> per confermare che tutti i dati e i buffer siano stati svuotati su disco con pieno successo.

Se non è stato spento in modo pulito, riavviarlo per attivare il recupero dai crash, poi fermarlo di nuovo e controllare che il secondo spegnimento sia stato pulito.

Per informazioni aggiunti su come fare backup e altre informazioni correlate per gli amministratori di sistema, vedere /usr/share/doc/mariadb-server/README.Debian.gz.

== Dovecot ==
La suite per server di posta '''dovecot''' in trixie usa un formato di configurazione che è incompatibile con le versioni precedenti. Dettagli sulle modifiche alla configurazione sono disponibili su docs.dovecot.org.

== Samba ==

* La funzionalità Active Directory Domain Controller (AD-DC) è stata scorporata da '''samba'''. Se si usa tale funzionalità è necessario installare il pacchetto '''samba-ad-dc'''.

* Il pacchetto '''samba-vfs-modules''' è stato riorganizzato. La maggior parte dei moduli VFS è ora inclusa nel pacchetto '''samba'''. Tuttavia i moduli per ''ceph'' e ''glusterfs'' sono stati separati in '''samba-vfs-ceph''' e '''samba-vfs-glusterfs'''.

== Request Tracker ==
Il pacchetto request-tracker4 è stato rimosso da trixie. È sostituito da request-tracker5 che include istruzioni su come migrare i propri dati: si può mantenere installato il pacchetto request-tracker4 ora obsoleto da bookworm durante la migrazione.

== Deborphan ==
l pacchetto deborphan è stato rimosso da trixie. Per rimuovere i pacchetti non necessari si dovrebbe utilizzare apt autoremove, dopo apt-mark minimize-manual. Anche debfoster può essere uno strumento utile.

== Riavvio ==
* Pulire la cache:
apt-get clean
* Riavviare

reboot

* Rimuovere i pacchetti obsoleti;

apt autoremove --purge linux-image-5.1.\*

* Controllare se ci sono pacchetti obsoleti, e se necessario, rimuoverli;

dpkg -l | grep deb12

=== Optional: Modernize apt Repository Sources ===
You can migrate existing repository sources to the recommended deb822 style format, by running:
apt modernize-sources
By answering the following prompt with "n" you can check the changes the command would make before applying them. To apply them simply run the command again and respond to the prompt with "Y".

The command will also keep the old <code>.list</code> files around by appending <code>.bak</code> to them. So you will have the new <code>.sources</code> files and the old repository configurations in the <code>.list.bak</code> files. You can remove the leftover backup files once you verified that everything works smoothly with the new format.

Debian 12 Bookworm

2026-02-13T14:45:53Z

Gabriele.vivinetto:

[[Upgade da Debian 11 Bulseye a Debian 12 Bookworm|Upgade da Debian 11 Bullseye a Debian 12 Bookworm]]

Upgade da Debian 11 Buster a Debian 12 Bookworm

2026-02-13T14:44:51Z

Gabriele.vivinetto: Gabriele.vivinetto moved page Upgade da Debian 11 Buster a Debian 12 Bookworm to Upgade da Debian 11 Bulseye a Debian 12 Bookworm

#REDIRECT [[Upgade da Debian 11 Bulseye a Debian 12 Bookworm]]

Upgade da Debian 11 Bulseye a Debian 12 Bookworm

2026-02-13T14:44:51Z

Gabriele.vivinetto: Gabriele.vivinetto moved page Upgade da Debian 11 Buster a Debian 12 Bookworm to Upgade da Debian 11 Bulseye a Debian 12 Bookworm

sudo sed -i 's/bullseye/bookworm/g' /etc/apt/sources.list

sudo sed -i 's/non-free/non-free non-free-firmware/g' /etc/apt/sources.list

sudo sed -i 's/bullseye/bookworm/g' /etc/apt/sources.list.d/*

apt update && apt dist-upgrade -d

apt install apt

apt install linux-image-amd64

apt dist-upgrade

Gestione di un Repository APT multi distribuzione con reprepro

2026-02-03T14:17:56Z

Gabriele.vivinetto:

{{Stub}}

=Aggiunta i pacchetti=
* Compilare i pacchetti e poi importarli con:

reprepro includedeb wheezy path/to/telegram-cli_1.0.6-1_amd64.deb

* Se si vogliono aggiungere due pacchetti della stessa applicazione per due distribuzioni diverse (perchè hanno dipendenze diverse), questi pacchetti devono avere versione e nome diverso: editare il file debian/changelog per includere -nomedistribuzione dopo la versione.

=Aggiunta di un'architettura=
Se si vuole aggiungere un'architettura dopo, editare il file aggiungendo ad esempio armhf:
vi conf/distributions

<pre>
# RVM Debian Stretch packages
Origin: RVM
Label: rvm
Suite: stretch
Codename: stretch
Architectures: i386 amd64 armhf source
Components: main
Description: RVM Debian repository
Contents: .gz .bz2
Tracking: keep
SignWith: yes
Log: packages.stretch.log
</pre>

* Esportare gli indici e poi migrare tutti i pacchetti di architettura all da stretch:
reprepro export
reprepro flood 'stretch' 'armhf'

== Aggiunta di una distribuzione ==
vi conf/distributions

<pre>
# RVM Debian Trixie packages
Origin: RVM
Label: rvm
Suite: trixie
Codename: trixie
Architectures: i386 amd64 armhf source
Components: main
Description: RVM Debian repository
Contents: .gz .bz2
Tracking: keep
SignWith: yes
Log: packages.trixie.log
</pre>

* Importare un pacchetto

== Aggiornamento chiave GPG ==
<pre>
export GNUPGHOME=/usr/local/apache2/htdocs/gpg
gpg --full-generate-key

gpg --import gpg/rvm_debian_package.private.asc

gpg --import gpg/rvm_debian_package.public.asc

gpg --list-secret-keys

sec rsa2048 2026-02-03 [SC]
9220A90503F14F140A78D2E157EE0CD2381115F3
uid [ unknown] RVM Debian Key (For Debian Package Siging) <admin@rvmgroup.it>
ssb rsa2048 2026-02-03 [E]

gpg --list-keys

pub rsa2048 2026-02-03 [SC]
9220A90503F14F140A78D2E157EE0CD2381115F3
uid [ unknown] RVM Debian Key (For Debian Package Siging) <admin@rvmgroup.it>
sub rsa2048 2026-02-03 [E]

gpg --edit-key 9220A90503F14F140A78D2E157EE0CD2381115F3 trust

Your decision? 5
Do you really want to set this key to ultimate trust? (y/N) y

reprepro -V export
</pre>

=Riferimenti=
*[https://wiki.debian.org/SettingUpSignedAptRepositoryWithReprepro#Generating_GnuPG_keys SettingUpSignedAptRepositoryWithReprepro - Debian Wiki]
*[https://vincent.bernat.im/en/blog/2014-local-apt-repositories.html#initial-setup Local corporate APT repositories | Vincent Bernat]
*[http://stackoverflow.com/questions/15243613/reprepro-adding-same-deb-package debian - Reprepro adding same deb package - Stack Overflow]
*[http://www.xenuser.org/linux/reprepro-how-to-add-the-same-package-for-multiple-distributions/ reprepro: How to add the same package for multiple distributions | Ascii for Breakfast]

<pre>

adduser --system --disabled-password --disabled-login \
--home /srv/packages \
--group reprepro

sudo apt-get install reprepro

sudo -u reprepro mkdir conf gpg logs www

1 cd /srv/packages/
2 GNUPGHOME=gpg gpg --gen-key
3 ls
4 vi conf/distributions
5 vi conf/distributions
6 ls
7 mkdir incoming
8 ls
9 vi conf/distributions
10 ls incoming/
11 cp /tmp/telegram-cli_1.0.6-1_amd64.deb incoming/
12 reprepro includedeb wheezy incoming/telegram-cli_1.0.6-1_amd64.deb
13 ls
14 ifco
15 ifconfig
16 ip addr show
17 cp /tmp/telegram-cli_1.0.6-1_amd64.deb incoming/
18 reprepro includedeb jessie incoming/telegram-cli_1.0.6-1_amd64.deb
19 cp /tmp/telegram-cli_1.0.6-1-jessie_amd64.deb incoming/
20 reprepro includedeb jessie incoming/telegram-cli_1.0.6-1-jessie_amd64.deb
21 ls
22 cd www/
23 pwd
24 ls
25 vi test.txt
26 ls
27 cd ..
28 ls
29 ls -laR www/
30 ls
31 cd gpg/
32 ls
33 vi mykey.asc
34 gpg --import mykey.asc
35 rm -rf /srv/packages/.gnupg
36 history
37 cd
38 GNUPGHOME=gpg gpg --import mykey.asc
39 ls
40 GNUPGHOME=gpg gpg --import gpg/mykey.asc
41 GNUPGHOME=gpg gpg --list-secret-keys
42 vi gpg/mykey.asc
43 GNUPGHOME=gpg gpg --import gpg/mykey.asc
44 GNUPGHOME=gpg gpg --list-secret-keys
45 GNUPGHOME=gpg gpg --delete-secret-keys 1024D/1C9CF0A7 2048g/E4E9035C
46 GNUPGHOME=gpg gpg --delete-secret-keys 1C9CF0A7 E4E9035C
47 GNUPGHOME=gpg gpg --list-secret-keys
48 GNUPGHOME=gpg gpg --delete-secret-keys F6D289F6
49 GNUPGHOME=gpg gpg --list-secret-keys
50 GNUPGHOME=gpg gpg --list-keys
51 GNUPGHOME=gpg gpg --delete-keys F6D289F6 1C9CF0A7
52 GNUPGHOME=gpg gpg --list-keys
53 GNUPGHOME=gpg gpg --export 61EAB64A --armor
54 GNUPGHOME=gpg gpg --export 61EAB64A --armour
55 GNUPGHOME=gpg gpg --armour --export 61EAB64A
56 GNUPGHOME=gpg gpg --armour --export 61EAB64A > debian.rvmgroup.it.key.asc
57 ls
58 ls -al
59 sudo chmod o- gpg
60 chmod o- gpg
61 GNUPGHOME=gpg gpg --armour --export 61EAB64A
62 ls
63 chmod 700 gpg
64 GNUPGHOME=gpg gpg --armour --export 61EAB64A | xclip
65 GNUPGHOME=gpg gpg --armour --export 61EAB64A
66 ls
67 apt-key add < debian.rvmgroup.it.key.asc
68 cat debian.rvmgroup.it.key.asc
69 mv debian.rvmgroup.it.key.asc www/
70 ls
71 ls logs/packages.jessie.log
72 less logs/packages.jessie.log
73 ls
74 history +
75 history
re
</pre>

Creare un nuovo utente sa in SQL Server senza conoscere le credenziali

2026-01-29T08:47:57Z

Gabriele.vivinetto:

In SQL Server Configuration Manager, selezionare il servizio SQL Server interessato, ad esempio:<pre>
SQL Server Configuration Manager (Local)
SQL Server Services

SQL Server (MSSSQLSERVER)
</pre>
* Tasto destro sul nome dell’istanza, Proprietà e selezionare il tab Startup Parameters. Inserire il parametro

-mSQLCMD

* cliccare su Add per aggiungere il parametro. Successivamente cliccare su Apply.

* Riavviare il servizo dell’istanza SQL Server per poter rendere operativo lo stato di “single user mode”.
* Creare il nuovo login

Sqlcmd -Slocalhost

<pre>
CREATE LOGIN NewSA WITH PASSWORD = 'Password1234';

ALTER SERVER ROLE sysadmin ADD MEMBER NewSA

GO

EXIT
</pre>

* Togliere il parametro -mSQLCMD che avevamo aggiunto tramite SQL Server Configuration Manager sulla sezione Startup Parameters.
* Riavviamo quindi l’istanza.
* Proviamo la connessione tramite SSMS con la nuova utenza creata CASE SENSITIVE

== Riferimenti ==

* https://www.datamaze.it/blog/il-blog-di-datamaze-5/come-recuperare-l-utenza-sa-in-sql-server-151

Creare un nuovo utente sa in SQL Server senza conoscere le credenziali

2026-01-29T08:45:48Z

Gabriele.vivinetto: Created page with "In SQL Server Configuration Manager, selezionare il servizio SQL Server interessato. * Tasto destro sul nome dell’istanza, Proprietà e selezionare il tab Startup Parameters. Inserire il parametro -mSQLCMD * cliccare su Add per aggiungere il parametro. Successivamente cliccare su Apply. * Riavviare il servizo dell’istanza SQL Server per poter rendere operativo lo stato di “single user mode”. * Creare il nuovo login Sqlcmd -Slocalhost <pre> CREATE LOGIN..."

In SQL Server Configuration Manager, selezionare il servizio SQL Server interessato.

* Tasto destro sul nome dell’istanza, Proprietà e selezionare il tab Startup Parameters. Inserire il parametro

-mSQLCMD

* cliccare su Add per aggiungere il parametro. Successivamente cliccare su Apply.

* Riavviare il servizo dell’istanza SQL Server per poter rendere operativo lo stato di “single user mode”.
* Creare il nuovo login

Sqlcmd -Slocalhost

<pre>
CREATE LOGIN NewSA WITH PASSWORD = 'Password1234';

ALTER SERVER ROLE sysadmin ADD MEMBER NewSA

GO

EXIT
</pre>

* Togliere il parametro -mSQLCMD che avevamo aggiunto tramite SQL Server Configuration Manager sulla sezione Startup Parameters.
* Riavviamo quindi l’istanza.
* Proviamo la connessione tramite SSMS con la nuova utenza creata CASE SENSITIVE

== Riferimenti ==

* https://www.datamaze.it/blog/il-blog-di-datamaze-5/come-recuperare-l-utenza-sa-in-sql-server-151

SQLServer

2026-01-29T08:41:09Z

Gabriele.vivinetto:

* [[Aggiornamento di SQL Server]]
* [[Creare un nuovo utente sa in SQL Server senza conoscere le credenziali]]

Upgade da Debian 11 Bulseye a Debian 12 Bookworm

2026-01-26T17:11:03Z

Gabriele.vivinetto: Created page with " sudo sed -i 's/bullseye/bookworm/g' /etc/apt/sources.list sudo sed -i 's/non-free/non-free non-free-firmware/g' /etc/apt/sources.list sudo sed -i 's/bullseye/bookworm/g' /etc/apt/sources.list.d/* apt update && apt dist-upgrade -d apt install apt apt install linux-image-amd64 apt dist-upgrade"

Debian 12 Bookworm

2026-01-26T17:06:52Z

Gabriele.vivinetto: Created page with "Upgade da Debian 11 Buster a Debian 12 Bookworm"

[[Upgade da Debian 11 Buster a Debian 12 Bookworm]]

Debian

2026-01-26T17:06:19Z

Gabriele.vivinetto:

==Distribuzioni==
*[[Sarge]]
*[[Etch]]
*[[Lenny]]
*[[Squeeze]]
*[[Wheezy]]
*[[Jessie]]
*[[Stretch]]
*[[Buster]]
*[[Bullseye]]
*[[Debian 12 Bookworm]]
*[[Trixie]]

==Argomenti Generici==

*[[Acpi]]
*[[Apt]]
*[[Cambiare il font della console in Debian]]
*[[Cambiare il layout di tastiera di default in Debian]]
*[[Cambiare l'editor di sistema di default]]
*[[Cambiare la Timezone di default in Debian]]
*[[Cambiare la lingua di default in Debian]]
*[[Clonare macchine Windows in rete con Partimage]]
*[[Configurazione di un UPS]]
*[[Creare un LiveCD Debian]]
*[[Creazione di un mirror PUSH]]
*[[Fai]]
*[[Grub]]
*[[Impostazione corretta della lingua in Debian]]
*[[Installazione di Debian da periferica USB]]
*[[Installazione di Debian da remoto via rete]]
*[[Installazione di Debian su Hard Disk superiori a 3Tb]]
*[[Installazione di Debian via PXE da server TFTP]]
*[[Installazione di Debian via SSH]]
*[[Installazione software di supporto HP Proliant per Debian]]
*[[Java]]
*[[Logging degli initscripts]]
*[[Migrazione di Debian da 32 a 64 bit]]
*[[Moduli]]
*[[Networking]]
*[[Utilizzare la RAM superiore ai 4Gb in Debian]]
*[[Resettare la password di root in Debian]]
*[[sysv-rc]]
*[[Visualizzare l'indirizzo IP di una macchina sulla schermata di login tramite /etc/issue]]
*[[Effettuare il dist-upgrade di debian con poco spazio]]
*[[UEFI]]

Configurazione di DMARC

2026-01-24T17:29:43Z

Gabriele.vivinetto:

* DMARC is a line of code that goes into your DNS TXT record
* Before DMARC: setup SPF and DKIM

* Create the email account that will receive the xml rejected reports

dmarc-reports@example.com

* Create the TXT Record

Name: _dmarc.example.com

Value: v=DMARC1; p=quarantine; rua=<nowiki>mailto:dmarc-reports@example.com</nowiki>; ruf=<nowiki>mailto:dmarc-reports@example.com</nowiki>; fo=1;

* Verificarlo;

host -t txt _dmarc.example.com

* In seguito aggiornare il record a:

v=DMARC1; p=reject; rua=<nowiki>mailto:dmarc-reports@example.com</nowiki>; ruf=<nowiki>mailto:dmarc-reports@example.com</nowiki>; fo=1;

== Riferimenti ==

* [https://first2host.co.uk/blog/configure-spf-dkim-dmarc-on-second-postfixadmin-server/ Configure SPF, DKIM & DMARC on Second PostFixAdmin Server - First2Host]

Aggiornamento di record DNS in Technitium DNS

2026-01-23T14:56:18Z

Gabriele.vivinetto:

Con lo script:<pre>
#!/bin/bash

# 1. Controllo che la variabile TOKEN sia definita e non vuota
if [ -z "$TOKEN" ]; then
echo "ERRORE: La variabile d'ambiente \$TOKEN non è definita."
echo "Esegui: export TOKEN='tuo_token_qui' prima di lanciare lo script."
exit 1
fi

# Controllo parametri
if [ "$#" -ne 3 ]; then
echo "Utilizzo: $0 <fqdn> <vecchio_ip> <nuovo_ip>"
echo "Esempio: $0 test.example.com 1.2.3.4 5.6.7.8"
exit 1
fi

FQDN=$1
OLD_IP=$2
NEW_IP=$3

# Estrazione del dominio (ultime due parti: es. studio-mauri.it)
DOMAIN=$(echo "$FQDN" | awk -F. '{print $(NF-1)"."$NF}')

echo "--- Esecuzione Update Technitium ---"
echo "Zona: $DOMAIN"
echo "Record: $FQDN"
echo "IP: $OLD_IP -> $NEW_IP"
echo "------------------------------------"

curl -ks \
"https://dns1.rvmgroup.it/api/zones/records/update\
?token=$TOKEN\
&domain=$FQDN\
&zone=$DOMAIN\
&type=A\
&value=$OLD_IP\
&newValue=$NEW_IP" | jq
</pre>Si possono aggiornare record DNS indicando esattamente l vecchio valore ed il nuovo, ad esempio: se si vuole cambiare

mx1.example.com da 1.2.3.4 a 5.6.7.8
export TOKEN="7dd309b596ece532a586f963f7e1e9ae9854fa3791ea2c02c3c82a6ef30f763c

<pre>curl -ks \
"https://dns1.rvmgroup.it/api/zones/records/update\
?token=$TOKEN\
&domain=mx2.example.com\
&zone=example.com\
&type=A\
&value=1.2.3.4\
&newValue=5.6.7.8" | jq</pre>Se il valore vecchio non coincide, fallisce.

Aggiornamento di record DNS in Technitium DNS

2026-01-23T13:47:27Z

Gabriele.vivinetto: Created page with "Si possono aggiornare record DNS indicando esattamente l vecchio valore ed il nuovo, ad esempio: se si vuole cambiare mx1.example.com da 1.2.3.4 a 5.6.7.8 export TOKEN="7dd309b596ece532a586f963f7e1e9ae9854fa3791ea2c02c3c82a6ef30f763c <pre>curl -ks \ "https://dns1.rvmgroup.it/api/zones/records/update\ ?token=$TOKEN\ &domain=mx2.example.com\ &zone=example.com\ &type=A\ &value=1.2.3.4\ &newValue=5.6.7.8" | jq</pre>Se il valore vecchio non coincide, fallisce."

Si possono aggiornare record DNS indicando esattamente l vecchio valore ed il nuovo, ad esempio: se si vuole cambiare

mx1.example.com da 1.2.3.4 a 5.6.7.8
export TOKEN="7dd309b596ece532a586f963f7e1e9ae9854fa3791ea2c02c3c82a6ef30f763c

<pre>curl -ks \
"https://dns1.rvmgroup.it/api/zones/records/update\
?token=$TOKEN\
&domain=mx2.example.com\
&zone=example.com\
&type=A\
&value=1.2.3.4\
&newValue=5.6.7.8" | jq</pre>Se il valore vecchio non coincide, fallisce.

Technitium DNS

2026-01-23T13:44:06Z

Gabriele.vivinetto:

* [[Importazione di zone DNS in Technitium DNS]]
* [[Aggiornamento di record DNS in Technitium DNS]]

Configurazione HP ILO da command line Linux

2026-01-20T18:45:23Z

Gabriele.vivinetto: /* Articolo Originale */

* Installare IPMI Tools:

apt install openipmi ipmitool

* Su debian Bookworm, scaricare un file mancante, altrimenti si ottiene l'errore "IANA PEN registry open failed: No such file or directory":

wget -O /usr/share/misc/enterprise-numbers.txt <nowiki>https://jff.email/cgit/ipmitool.git/plain/debian/enterprise-numbers.txt?h=debian/1.8.19-5</nowiki>

* Stampare la configurazione:

ipmitool lan print

* Impostare i parametri:
<pre>
ipmitool lan set 1 ipsrc static
ipmitool lan set 1 ipaddr 192.168.6.192
ipmitool lan set 1 netmask 255.255.255.0
ipmitool lan set 1 defgw ipaddr 192.168.6.254
</pre>

* Se necessario, resettare l'ILO:

ipmitool mc reset cold

== Riferimenti ==

* [https://dev-random.net/configuring-hp-ilo-through-linux-automatically/ Configuring HP iLO through Linux automatically - /dev/random]
* [https://forum.proxmox.com/threads/ipmi-tool-error-after-v8-upgrade.129334/ [SOLVED] - IPMI Tool error after v8 upgrade | Proxmox Support Forum]

== Articolo Originale ==
<pre>
Configuring HP iLO through Linux automatically

1 Reply

We only use HP servers and we get more and more every week. Someone has to keep track of all those servers and be able to configure them using iLO in case of a disaster
Installation almost runs automatically, except for iLO configuration.

I have to first find the iLO ip, then login to the web interface, create users, set static IP and what not. It takes time, a lot of it.

If only there was some way to automate it without having to use HP’s software.. but wait, THERE IS!
I already posted how to scan for all HP ILO devices in your subnet, but the basics in the following post on how to configure iLO from your guest Linux OS might make everything a little easier for the sysadmins out there

How to configure HP iLO in Linux

First I will show you the useful commands and an example output for each, and then how to automate the configuration of your HP iLO interface using bash scripting
The script for configuring iLO automatically will be included at the end of this post
Needed packages:

OpenIPMI OpenIPMI-libs OpenIPMI-tools

These packages can be installed through your favorite package manager, below you’ll see the defaults in Debian and CentOS/RHEL

Debian:

apt-get install OpenIPMI OpenIPMI-libs OpenIPMI-tools

CentOS/RHEL:

yum install OpenIPMI OpenIPMI-libs OpenIPMI-tools

Once you got those installed, you can move on and configure or fetch info from iLO through the guest Linux

Get the serial number of the server

Getting the serialnumber might be useful, in case you need to log it to a inventory database, or just need the serial number for a warranty call. This is an easy and quick way to find it, without even logging into iLO.

ipmitool fru | grep Serial

Sample output:
Chassis Serial : CZAAAAAAAA
Board Serial : CZAAAAAAAA
Product Serial : CAAAAAAAAA
Serial Number : 0BBBBBB
Get network settings configured on the HP iLO port

Maybe you just want to find the DHCP address of the HP iLO controller? you can do this easily, without having to scan the entire network.

ipmitool lan print

Example output:

Set in Progress : Set Complete Auth Type Support : IP Address Source : DHCP Address IP Address : 123.123.123.123 Subnet Mask : 255.255.255.0 MAC Address : de:ad:be:ef:ca:fe BMC ARP Control : ARP Responses Enabled, Gratuitous ARP Disabled Default Gateway IP : 123.123.123.1 802.1q VLAN ID : Disabled 802.1q VLAN Priority : 0 Cipher Suite Priv Max : Not Available

Restart iLO interface

If you have any problems connecting to the HP ILO controller, you might need to restart it. But you don’t want to restart the entire server because your have to unplug the power to restart iLO. Nobody wants that on a production server! You can initialize a restart of ILO only by running the below command. This way your server stays online, while doing it. It has saved my butt a couple of times.
Remember these two commands will not reboot the OS running on the server, only iLO
For a cold reset (forcefully, in case iLO is not responding in any way including echo requests/ping) use the following:

ipmitool mc reset cold

For a warm reset (in case iLO IS responding) use the following:

ipmitool mc reset warm

Configure network to static ip on the HP iLO port

Without logging into the web interface, you can still set a static IP address to the HP iLO interface using the below commands. Replace the IP, subnet mask and default gateway with what you need it to be.

[root@server ~]# ipmitool lan set 1 ipsrc static

[root@server ~]# ipmitool lan set 1 ipaddr 192.168.1.211

[root@server ~]# ipmitool lan set 1 netmask 255.255.255.0

[root@server ~]# ipmitool lan set 1 defgw ipaddr 192.168.1.1

Configuring users

Configuring users might also come in handy. By default there is only the “Administrator” user with a password located on a sticker or elsewhere physically on the server.

Create a user with admin rights.

To create a user with same rights as the “Administrator” user, use the following. This user will be able to do everything in iLO.
Replace “admin” with the username you want.

In case your create multiple users, you have to increment the number “2” with +1 every time. so the second user you create will have ID 3, and the third, ID 4.

[root@server ~]# ipmitool user set name 2 admin

[root@server ~]# ipmitool user set password 2 Password for user 2: Password for user 2:

[root@server ~]# ipmitool channel setaccess 1 2 link=on ipmi=on callin=on privilege=4

[root@server ~]# ipmitool user enable 2

Create user with user monitoring rights

If a user should only be used for querying sensor data, for example a user for Nagios, Zabbix or other monitoring software, a custom privilege level can be setup for that. This user can not do any changes to the server through iLO. A user named “monitor” will be created for this in the following example:

[root@server ~]# ipmitool user set name 3 monitor

[root@server ~]# ipmitool user set password 3 Password for user 3: Password for user 3:

[root@server ~]# ipmitool channel setaccess 1 3 link=on ipmi=on callin=on privilege=2

[root@server ~]# ipmitool user enable 3

The importance of the various privilege numbers will be displayed when ipmitool channel is called without any additional parameters:

[root@server ~]# ipmitool channel Channel Commands: authcap <channel number> <max privilege>
getaccess <channel number> [user id]
setaccess <channel number> <user id> [callin=on|off] [ipmi=on|off] [link=on|off] [privilege=level]
info [channel number]
getciphers <ipmi | sol> [channel]
Possible privilege levels are:
1 Callback level
2 User level
3 Operator level
4 Administrator level
5 OEM Proprietary level
15 No access
[root@server ~]#

Automatically configure HP iLO using bash

Now you know how to use the commands to configure the basic stuff in your iLO controller manually. But what about doing this automatically when you have new servers coming in every other day that needs to be configured? We can do that using bash scripts.

Below is a script that will set the specified ip address, subnetmask, default gateway and create users if you want to.
Easy to just run after you installed your OS and even automating using puppet or other deployment tools

# !/bin/bash
# Script written by dev-random.net
# Purpose is to automate HP iLO configuration
# Feel free to use this script however you like, as long as you leave these top comments

printhelp() { echo echo "-i <static ip to set> example: 192.168.1.10" echo "-s <static subnet mask to set> example: 255.255.255.0, required if -i is set" echo "-g <static gatewat to set> example: 192.168.1.1, required if -i is set" echo "-a <username for new admin user> example: admin, dont use if no user should be created" echo "-p <password for admin user>, required if -a is set, enclose in \"\" if password contains spaces" echo "-m <username for read-only user>, example: monitor" echo "-o <password for read-only user>, required if -m is set, enclose in \"\" if password contains spaces" echo "-y add this to the command to actually do the changes, else the script will just output what you typed in the parameters" echo exit 1 }

# Print help if no parameters where set

if (($# == 0)); then printhelp fi

# Get parameters

while getopts "i:s:g:a:p:m:o:hy" opt; do case $opt in i) # IP to set IP="$OPTARG" ;; s) # Subnetmask to set SUBNETMASK="$OPTARG" ;; g) # Gatway to set GATEWAY="$OPTARG" ;; a) # New admin username ADMINUSERNAME="$OPTARG" ;; p) # New admin password ADMINPASSWORD="$OPTARG" ;; m) # New read-only users username USERNAME="$OPTARG" ;; o) # New read-only users password PASSWORD="$OPTARG" ;; h) # Print help printhelp ;; y) # Just do it, no need to press any key to continue DOIT=1 ;; \?) # Default if option is not known printhelp ;; # Error if parameter was triggered without value echo "Option -$opt requires an argument" printhelp ;; esac done echo # Print empty line

# Check if we have the needed required software installed
# required packages: OpenIPMI OpenIPMI-libs OpenIPMI-tools

if [ `which ipmitool &>/dev/null ; echo $?` -ne 0 ] ; then echo "ipmitool not available, please install requirements:" echo "required packages: OpenIPMI OpenIPMI-libs OpenIPMI-tools" echo "See https://dev-random.net/configuring-and-controlling-hp-ilo-through-linux for details" exit 2 fi

# print serial number, just because we can and then you dont have to do it manually in case you need it

ipmitool fru | grep Serial echo #print empty line

# Check if IP has to be set

if [[ "$IP"]] && [[ "$SUBNETMASK"]] && [[ "$GATEWAY"]] ; then echo "IP: $IP" echo "Subnetmask: $SUBNETMASK" echo "Gateway: $GATEWAY" if [[ $DOIT]] ; then echo "Setting ip" ipmitool lan set 1 ipsrc static ipmitool lan set 1 ipaddr $IP ipmitool lan set 1 netmask $SUBNETMASK ipmitool lan set 1 defgw ipaddr $GATEWAY echo # print empty line fi fi

# Check if admin user has to be created

if [[ "$ADMINUSERNAME"]] && [[ "$ADMINPASSWORD"]] ; then echo "Admin username: $ADMINUSERNAME" echo "Admin password: $ADMINPASSWORD" if [[ $DOIT]] ; then echo "Creating admin user" ipmitool user set name 2 $ADMINUSERNAME ipmitool user set password 2 $ADMINPASSWORD ipmitool channel setaccess 1 2 link=on ipmi=on callin=on privilege=4 ipmitool user enable 2 echo # print empty line fi fi

# Check if read-only user has to be created

if [[ "$USERNAME"]] && [[ "$PASSWORD"]] ; then echo "Read-only username: $USERNAME" echo "Read-only user password: $PASSWORD" if [[ $DOIT]] ; then echo "Creating read-only user" ipmitool user set name 3 $USERNAME ipmitool user set password 3 $PASSWORD ipmitool channel setaccess 1 3 link=on ipmi=on callin=on privilege=2 ipmitool user enable 3 echo # print empty line fi fi

# If -y was set

if [[ $DOIT]] ; then # Warm restart iLO echo "Restarting iLO, it will be accessible in a couple of minutes using the new IP address (if changed)." ipmitool mc reset warm else # If -y was not set, then ask for it to do the changes echo # print empty line echo "add -y to the command to make the changes, this run only showed you the settings you entered so you can make sure they are correct" fi echo # print empty line exit 0
</pre>

Correggere l'errore the listen ... http2 directive is deprecated, use the http2 directive instead in nginx proxy manager

2026-01-19T18:18:23Z

Gabriele.vivinetto:

Se all'avvio si vede nei log:
nginx-app | nginx: [warn] the "listen ... http2" directive is deprecated, use the "http2" directive instead in /data/nginx/proxy_host/12.conf:19
eseguire:<pre>docker compose exec nginx.crodocker01.croalliance.priv-app \
/bin/bash -c "
cd /data/nginx/proxy_host &&
sed -i 's/listen 443 ssl http2;/listen 443 ssl;\nhttp2 on;/g' *.conf &&
sed -i '/^listen \[::\]:443 ssl http2;/s/ http2//' *.conf " \
| tee -a update.log</pre><pre>
docker compose exec nginx.crodocker01.croalliance.priv-app \
/bin/bash -c "
cd /data/nginx/redirection_host &&
sed -i 's/listen 443 ssl http2;/listen 443 ssl;\nhttp2 on;/g' *.conf &&
sed -i '/^listen \[::\]:443 ssl http2;/s/ http2//' *.conf " \
| tee -a update.log
</pre>In pratica cambia:<pre>
listen 80;
listen [::]:80;

listen 443 ssl http2;
listen [::]:443 ssl http2;
</pre>in:<pre>
listen 80;
listen [::]:80;

listen 443 ssl;
http2 on;
listen [::]:443 ssl;
</pre>

== Riferimenti ==

* [https://github.com/NginxProxyManager/nginx-proxy-manager/issues/4060 use the "http2" directive instead warning · Issue #4060 · NginxProxyManager/nginx-proxy-manager]

Guacamole

2026-01-19T17:30:59Z

Gabriele.vivinetto:

*[[Installazione di Guacamole con Docker]]
*[[Resettare la password di un utente Guacamole]]
*[[Resettare la chiave TOTP in Guacamole]]
*[[Branding della login page di Guacamole]]

docker logs guacamole-guacd

* Per aprire menu azioni
CTRL-ALT-SHIFT

* Se non si collega a RDP:
[x] ignore certificate
* Se non si collega a SSH
adding “HostKeyAlgorithms +ssh-rsa” to the end of /etc/ssh/sshd_config on the Ubuntu machine and restart sshd.

=Riferimenti=

*[https://www.linode.com/docs/guides/installing-apache-guacamole-on-ubuntu-and-debian/ How to Install Apache Guacamole on Ubuntu and Debian | Linode]
*[https://www.linode.com/docs/guides/installing-apache-guacamole-through-docker/ How to Install Apache Guacamole through Docker | Linode]
*[https://guacamole.apache.org/doc/gug/totp-auth.html TOTP two-factor authentication — Apache Guacamole Manual v1.4.0]
*[https://rdr-it.com/tips/guacamole-reverse-proxy-apache-exemple/ Guacamole : Reverse proxy Apache – Exemple - RDR-IT]
*[https://frigi.ch/en/2021/07/install-guacamole-on-docker-with-traefik-and-2fa/ Install Guacamole on Docker with Traefik and 2FA | My boring Blog]
*[https://www.reddit.com/r/qnap/comments/muahjo/part_2_how_to_install_guacamole_in_docker_with/ (10) Part 2: How To install Guacamole in Docker with 2FA using MariaDB and Apache Reverse Proxy : qnap]
*[https://guacamole.apache.org/doc/gug/guacamole-docker.html#the-guacamole-docker-image Installing Guacamole with Docker — Apache Guacamole Manual v1.4.0]
*[https://guacamole.apache.org/doc/gug/using-guacamole.html#file-transfer Using Guacamole — Apache Guacamole Manual v1.4.0]
*[https://stackoverflow.com/questions/68458381/guacamole-rdp-wont-connect Guacamole RDP won't connect - Stack Overflow]
*[https://www.howtoforge.com/how-to-install-apache-guacamole-on-debian-11/ How to Install Apache Guacamole on Debian 11]
*[https://andymelton.net/2021/11/30/setup-an-apache-guacamole-server-on-debian-11-bulls-eye/ Setup an Apache Guacamole Server on Debian 11 “Bulls Eye” | AndyMelton.net]

Resettare la chiave TOTP in Guacamole

2026-01-19T17:27:31Z

Gabriele.vivinetto: /* Manualmente */

== Con Script ==
* C'è uno script: [https://iriarte.it/index.php/2021/11/02/resetting-guacamole-otp-for-an-user/ Resetting Guacamole OTP for an user | Doing the blog thing]

== Manualmente ==
* Lanciare Mysql nel container docker del DB:

docker compose exec remote.metrica.it-db bash -c 'mariadb -u$MARIADB_USER -p$MARIADB_PASSWORD guacamole_db'
* Identificare l'ID dello username da modificare:

SELECT user_id FROM guacamole_user INNER JOIN guacamole_entity ON guacamole_entity.entity_id = guacamole_user.entity_id WHERE guacamole_entity.name = 'guacadmin';

+---------+| user_id |+---------+| 1 |+---------+
* Identificato l'ID, resettare il flag guac-totp-key-confirmed per quello user_id

UPDATE guacamole_user_attribute SET attribute_value='false' WHERE attribute_name = 'guac-totp-key-confirmed' and user_id = '1';

== Riferimenti ==

* [https://forum.cloudron.io/topic/5051/resetting-2fa-for-guacamole?_=1727711714510 Resetting 2FA for Guacamole | Cloudron Forum]

* [https://www.mogilowski.net/2020/05/06/two-factor-authentication-with-guacamole-1-1-0-part-4/ Two-factor authentication with Guacamole 1.1.0 (Part 4) – Sebastian Mogilowski's Blog]

Attivazione di prodotti Microsoft con KMS

2026-01-16T11:28:51Z

Gabriele.vivinetto: /* Attivazione Windows Server */

=Installazione server KMS con docker=

* https://wind4.github.io/vlmcsd/

<pre>
cat > docker-compose.yml <<EOFile
version: '3'
services:
app:
container_name: vlmcsd
image: mikolatero/vlmcsd
restart: unless-stopped
ports:
- '1688:1688'
EOFile
</pre>

docker compose up

= Attivazione WIN 10/11 PRO, WIN2K8R2 STD, WIN7 PRO=

* Comandi comuni

cd %SYSTEMROOT%\System32

cscript.exe //NoLogo slmgr.vbs -upk

* Windows 10-11

cscript.exe //NoLogo slmgr.vbs -ipk W269N-WFGWX-YVC9B-4J6C9-T83GX

* Windows 2008R2 Standard

cscript.exe //NoLogo slmgr.vbs -ipk YC6KT-GKW9T-YTKYR-T4X34-R7VHC

* Windows Seven Pro
cscript.exe //NoLogo slmgr.vbs -ipk FJ82H-XT6CR-J8D7P-XQJJ2-GPDD4

* Proseguire

cscript.exe //NoLogo slmgr.vbs -skms kms.example.com

cscript.exe //NoLogo slmgr.vbs -ato

cscript.exe //NoLogo slmgr.vbs -dlv

=== Riferimenti ===
* https://github.com/MicrosoftDocs/windowsserverdocs/blob/main/WindowsServerDocs/get-started/kms-client-activation-keys.md
* [https://learn.microsoft.com/en-us/windows-server/get-started/kms-client-activation-keys Key Management Services (KMS) client activation and product keys for Windows Server and Windows | Microsoft Learn]

=Attivazione Windows Server=

=== Installazione da ISO Evaluation ===

* We need to use DISM to change the product version/edition

* Open an elevated command prompt
* Get a list of available version upgrade paths by typing:

DISM.exe /Online /Get-TargetEditions

* Then upgrade to the listed edition by typing:

DISM /Online /Set-Edition:<TargetEdition> /ProductKey:<Product Key from Below Table> /AcceptEula

* '''BE SURE TO REBOOT before proceeding !!!'''

=== Installazione da ISO Retail ===
cd %SYSTEMROOT%\System32

cscript.exe //NoLogo slmgr.vbs -upk

cscript.exe //NoLogo slmgr.vbs -ipk <Product Key from Below Table>

=== [https://learn.microsoft.com/en-us/windows-server/get-started/kms-client-activation-keys Product Key Table] ===
<pre>
LICENZA CD-KEY
Windows Server 2025 Standard TVRH6-WHNXV-R9WG3-9XRFY-MY832
Windows Server 2025 Datacenter D764K-2NDRG-47T6Q-P8T8W-YP6DF
Windows Server 2025 Datacenter Azure Edition XGN3F-F394H-FD2MY-PP6FD-8MCRC
Windows Server 2022 Standard VDYBN-27WPP-V4HQT-9VMD4-VMK7H
Windows Server 2022 Datacenter WX4NM-KYWYW-QJJR4-XV3QB-6VM33
Windows Server 2022 Datacenter Azure Edition NTBV8-9K7Q8-V27C6-M2BTV-KHMXV
Windows Server 2019 Standard (SAC v1809) N2KJX-J94YW-TQVFB-DG9YT-724CC
Windows Server 2019 Standard N69G4-B89J2-4G8F4-WWYCC-J464C
Windows Server 2019 Essentials WVDHN-86M7X-466P6-VHXV7-YY726
Windows Server 2019 Datacenter WMDGN-G9PQG-XVVXX-R3X43-63DFG
Windows Server 2019 Datacenter (SAC v1809) 6NMRW-2C8FM-D24W7-TQWMY-CWH2D
Windows Server 2019 Azure Core FDNH6-VW9RW-BXPJ7-4XTYG-239TB
Windows Server 2019 ARM64 GRFBW-QNDC4-6QBHG-CCK3B-2PR88
Windows Server 2016 Standard WC2BQ-8NRM3-FDDYY-2BFGV-KHKQY
Windows Server 2016 Standard (SAC v1803) PTXN8-JFHJM-4WC78-MPCBR-9W4KR
Windows Server 2016 Standard (SAC v1709) DPCNP-XQFKJ-BJF7R-FRC8D-GF6G4
Windows Server 2016 Essentials JCKRF-N37P4-C2D82-9YXRT-4M63B
Windows Server 2016 Datacenter (SAC v1803) 2HXDN-KRXHB-GPYC7-YCKFJ-7FVDG
Windows Server 2016 Datacenter (SAC v1709) 6Y6KB-N82V8-D8CQV-23MJW-BWTG6
Windows Server 2016 Datacenter CB7KF-BWN84-R7R2Y-793K2-8XDDG
Windows Server 2016 Cloud Storage QN4C6-GBJD2-FB422-GHWJK-GJG2R
Windows Server 2016 Azure Core VP34G-4NPPG-79JTQ-864T4-R3MQX
Windows Server 2016 ARM64 K9FYF-G6NCK-73M32-XMVPY-F9DRR

</pre>

=== Parte comune ===
*Proseguire
cd %SYSTEMROOT%\System32

cscript.exe //NoLogo slmgr.vbs -skms kms.example.com

cscript.exe //NoLogo slmgr.vbs -ato

cscript.exe //NoLogo slmgr.vbs -dlv

=== Troubleshooting ===
If an error occurred while activating Windows Server:
Error: 0xC004F069 On a computer running Microsoft Windows non-core edition, run 'slui.exe 0x2a 0xC004F069' to display the error text.

The reason is that I have an evaluation version of Windows Server 2022 installed. First, you need to convert it to a Standard version according to this article:

dism /online /set-edition:serverstandard /productkey:VDYBN-27WPP-V4HQT-9VMD4-VMK7H /accepteula

Then I can activate my Windows instance on the KMS host.

=== Riferimenti ===
* [https://www.aidenwebb.com/posts/how-to-fix-server-2019-activation-error-run-slui.exe-0x2a-0xc004f069/ How to Fix Server 2019 Activation Error: Run “slui.exe 0x2a 0xC004F069” | Aiden Arnkels-Webb]

=Attivazione Office 2019 Pro Plus =

* https://github.com/Wind4/vlmcsd/issues/20

I have one that works for office 2019. But I do NOT know why it works.
cscript "%ProgramFiles(x86)%\Microsoft Office\Office16\ospp.vbs" /dstatus
with the following output

LICENSE NAME: Office 19, Office19ProPlus2019VL_KMS_Client_AE edition
LICENSE DESCRIPTION: Office 19, VOLUME_KMSCLIENT channel
BETA EXPIRATION: 1601-01-01
LICENSE STATUS: ---LICENSED---
ERROR CODE: 0x4004F040 (for information purposes only as the status is licensed)
ERROR DESCRIPTION: The Software Licensing Service reported that the product was activated but the owner should verify the Product Use Rights.
REMAINING GRACE: 179 days (259199 minute(s) before expiring)

* install volume licensing SKUs for office 2019

<pre>
@echo off
:ADMIN
openfiles >nul 2>nul ||(
echo CreateObject^("Shell.Application"^).ShellExecute "%~s0", "", "", "runas", 1 >> "%temp%\getadmin.vbs"
"%temp%\getadmin.vbs" >nul 2>&1
goto:eof
)
del /f /q "%temp%\getadmin.vbs" >nul 2>nul

for /f "tokens=6 delims=[]. " %%G in ('ver') do set win=%%G

setlocal

pushd "%~dp0"
Title Office 2019 Retail to Volume License Converter

rem SET OfficePath=%ProgramFiles%\Microsoft Office
SET OfficePath=%ProgramFiles(x86)%\Microsoft Office
if not exist "%OfficePath%\root\Licenses16" SET OfficePath=%ProgramFiles(x86)%\Microsoft Office
if not exist "%OfficePath%\root\Licenses16" (
echo Could not find the license files for Office 2019!
pause
goto :eof
)

echo Press Enter to start VL-Conversion...
echo.
pause
echo.
cd /D "%SystemRoot%\System32"

if %win% GEQ 9200 (
cscript slmgr.vbs /ilc "%OfficePath%\root\Licenses16\ProPlus2019VL_KMS_Client_AE-ppd.xrm-ms"
cscript slmgr.vbs /ilc "%OfficePath%\root\Licenses16\ProPlus2019VL_KMS_Client_AE-ul.xrm-ms"
cscript slmgr.vbs /ilc "%OfficePath%\root\Licenses16\ProPlus2019VL_KMS_Client_AE-ul-oob.xrm-ms"

cscript slmgr.vbs /ilc "%OfficePath%\root\Licenses16\client-issuance-bridge-office.xrm-ms
cscript slmgr.vbs /ilc "%OfficePath%\root\Licenses16\client-issuance-root.xrm-ms
cscript slmgr.vbs /ilc "%OfficePath%\root\Licenses16\client-issuance-root-bridge-test.xrm-ms
cscript slmgr.vbs /ilc "%OfficePath%\root\Licenses16\client-issuance-stil.xrm-ms
cscript slmgr.vbs /ilc "%OfficePath%\root\Licenses16\client-issuance-ul.xrm-ms
cscript slmgr.vbs /ilc "%OfficePath%\root\Licenses16\client-issuance-ul-oob.xrm-ms
cscript slmgr.vbs /ilc "%OfficePath%\root\Licenses16\pkeyconfig-office.xrm-ms
)
if %win% LSS 9200 (
cscript "%OfficePath%\Office16\ospp.vbs" /inslic:"%OfficePath%\root\Licenses16\ProPlus2019VL_KMS_Client_AE-ppd.xrm-ms"
cscript "%OfficePath%\Office16\ospp.vbs" /inslic:"%OfficePath%\root\Licenses16\ProPlus2019VL_KMS_Client_AE-ul.xrm-ms"
cscript "%OfficePath%\Office16\ospp.vbs" /inslic:"%OfficePath%\root\Licenses16\ProPlus2019VL_KMS_Client_AE-ul-oob.xrm-ms"

cscript "%OfficePath%\Office16\ospp.vbs" /inslic:"%OfficePath%\root\Licenses16\client-issuance-bridge-office.xrm-ms
cscript "%OfficePath%\Office16\ospp.vbs" /inslic:"%OfficePath%\root\Licenses16\client-issuance-root.xrm-ms
cscript "%OfficePath%\Office16\ospp.vbs" /inslic:"%OfficePath%\root\Licenses16\client-issuance-root-bridge-test.xrm-ms
cscript "%OfficePath%\Office16\ospp.vbs" /inslic:"%OfficePath%\root\Licenses16\client-issuance-stil.xrm-ms
cscript "%OfficePath%\Office16\ospp.vbs" /inslic:"%OfficePath%\root\Licenses16\client-issuance-ul.xrm-ms
cscript "%OfficePath%\Office16\ospp.vbs" /inslic:"%OfficePath%\root\Licenses16\client-issuance-ul-oob.xrm-ms
cscript "%OfficePath%\Office16\ospp.vbs" /inslic:"%OfficePath%\root\Licenses16\pkeyconfig-office.xrm-ms
)

cscript "%OfficePath%\Office16\ospp.vbs" /inpkey:NMMKJ-6RK4F-KMJVX-8D9MJ-6MWKP
cscript "%OfficePath%\Office16\ospp.vbs" /act

echo.
echo Retail to Volume License conversion finished.
echo.
pause
</pre>

* Turn off KMS Client Online AVS Valdation
<pre>
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\CurrentVersion\Software Protection Platform]
"NoGenTicket"=dword:00000001
</pre>

* Activate
<pre>
cd "\Program Files\Microsoft Office\Office16"
cd "\Program Files (x86)\Microsoft Office\Office16"
cscript ospp.vbs /inpkey:NMMKJ-6RK4F-KMJVX-8D9MJ-6MWKP
cscript ospp.vbs /sethst:kms.example.com
cscript ospp.vbs /act
cscript ospp.vbs /dstatusall
</pre>

= Office 2021 ProPlus Retail =

* Assicurarsi di aver installato la 2021 ProPlus (non professional) Retail

* Usare lo script
<pre>
@echo off
echo Change kms.example.com to KMS Server IP or Host
pause
REM Change ProgramFiles to ProgramFiles(x86) If install x86 version . Default are x64

Title Converter Office 2021 Retail to Volume And Activate Through KMS Server

set LICPATH=%ProgramFiles%\Microsoft Office\root\Licenses16
set LICPATH1=%ProgramFiles%\Microsoft Office\Office16

cd C:\Windows\System32

cscript slmgr.vbs /ilc "%LICPATH%\ProPlusVL_KMS_Client-ppd.xrm-ms"
cscript slmgr.vbs /ilc "%LICPATH%\ProPlusVL_KMS_Client-ul.xrm-ms"
cscript slmgr.vbs /ilc "%LICPATH%\ProPlusVL_KMS_Client-ul-oob.xrm-ms"
cscript slmgr.vbs /ilc "%LICPATH%\client-issuance-bridge-office.xrm-ms"
cscript slmgr.vbs /ilc "%LICPATH%\client-issuance-root.xrm-ms"
cscript slmgr.vbs /ilc "%LICPATH%\client-issuance-root-bridge-test.xrm-ms"
cscript slmgr.vbs /ilc "%LICPATH%\client-issuance-stil.xrm-ms"
cscript slmgr.vbs /ilc "%LICPATH%\client-issuance-ul.xrm-ms"
cscript slmgr.vbs /ilc "%LICPATH%\client-issuance-ul-oob.xrm-ms"
cscript slmgr.vbs /ilc "%LICPATH%\pkeyconfig-office.xrm-ms"
cscript slmgr.vbs /ipk FXYTK-NJJ8C-GB6DW-3DYQT-6F7TH

cscript "%LICPATH1%\ospp.vbs" /sethst:kms.example.com
cscript "%LICPATH1%\ospp.vbs" /act

echo.
echo Finished.
echo.
pause
</pre>

=Riferimenti=

*[https://www.ilsoftware.it/articoli.asp?tag=KMS-cos-e-e-come-funziona-l-attivazione-di-Windows-in-rete-locale_23680 KMS, cos'è e come funziona l'attivazione di Windows in rete locale - IlSoftware.it]
*[https://github.com/Py-KMS-Organization/py-kms Py-KMS-Organization/py-kms: KMS Server Emulator written in Python]
*[https://github.com/FuryGreenwood/FuryKMS FuryGreenwood/FuryKMS: Microsoft Windows and Office KMS Activator]
*[https://github.com/massgravel/Microsoft-Activation-Scripts massgravel/Microsoft-Activation-Scripts: A collection of scripts for activating Microsoft products using HWID / KMS38 / Online KMS activation methods with a focus on open-source code, fewer antivirus detection and user-friendliness.]
*[https://massgrave.dev/ index]
*[https://theitbros.com/activate-windows-with-kms-server/ How to Activate Windows with your KMS Server - KMS License Key List]
*[http://blog.51sec.org/2020/05/create-kms-docker-and-use-kms-to.html#point3 Activate Windows/Office (Run KMS Docker / Install KMS) - Cybersecurity Memo]

Attivazione di prodotti Microsoft con KMS

2026-01-16T11:28:13Z

Gabriele.vivinetto: /* Installazione da ISO Retail */

=Installazione server KMS con docker=

* https://wind4.github.io/vlmcsd/

<pre>
cat > docker-compose.yml <<EOFile
version: '3'
services:
app:
container_name: vlmcsd
image: mikolatero/vlmcsd
restart: unless-stopped
ports:
- '1688:1688'
EOFile
</pre>

docker compose up

= Attivazione WIN 10/11 PRO, WIN2K8R2 STD, WIN7 PRO=

* Comandi comuni

cd %SYSTEMROOT%\System32

cscript.exe //NoLogo slmgr.vbs -upk

* Windows 10-11

cscript.exe //NoLogo slmgr.vbs -ipk W269N-WFGWX-YVC9B-4J6C9-T83GX

* Windows 2008R2 Standard

cscript.exe //NoLogo slmgr.vbs -ipk YC6KT-GKW9T-YTKYR-T4X34-R7VHC

* Windows Seven Pro
cscript.exe //NoLogo slmgr.vbs -ipk FJ82H-XT6CR-J8D7P-XQJJ2-GPDD4

* Proseguire

cscript.exe //NoLogo slmgr.vbs -skms kms.example.com

cscript.exe //NoLogo slmgr.vbs -ato

cscript.exe //NoLogo slmgr.vbs -dlv

=== Riferimenti ===
* https://github.com/MicrosoftDocs/windowsserverdocs/blob/main/WindowsServerDocs/get-started/kms-client-activation-keys.md
* [https://learn.microsoft.com/en-us/windows-server/get-started/kms-client-activation-keys Key Management Services (KMS) client activation and product keys for Windows Server and Windows | Microsoft Learn]

=Attivazione Windows Server=

=== Installazione da ISO Evaluation ===

* We need to use DISM to change the product version/edition

* Open an elevated command prompt
* Get a list of available version upgrade paths by typing:

DISM.exe /Online /Get-TargetEditions

* Then upgrade to the listed edition by typing:

DISM /Online /Set-Edition:<TargetEdition> /ProductKey:<Product Key from Below Table> /AcceptEula

=== Installazione da ISO Retail ===
cd %SYSTEMROOT%\System32

cscript.exe //NoLogo slmgr.vbs -upk

cscript.exe //NoLogo slmgr.vbs -ipk <Product Key from Below Table>

* '''BE SURE TO REBOOT before proceeding !!!'''

=== [https://learn.microsoft.com/en-us/windows-server/get-started/kms-client-activation-keys Product Key Table] ===
<pre>
LICENZA CD-KEY
Windows Server 2025 Standard TVRH6-WHNXV-R9WG3-9XRFY-MY832
Windows Server 2025 Datacenter D764K-2NDRG-47T6Q-P8T8W-YP6DF
Windows Server 2025 Datacenter Azure Edition XGN3F-F394H-FD2MY-PP6FD-8MCRC
Windows Server 2022 Standard VDYBN-27WPP-V4HQT-9VMD4-VMK7H
Windows Server 2022 Datacenter WX4NM-KYWYW-QJJR4-XV3QB-6VM33
Windows Server 2022 Datacenter Azure Edition NTBV8-9K7Q8-V27C6-M2BTV-KHMXV
Windows Server 2019 Standard (SAC v1809) N2KJX-J94YW-TQVFB-DG9YT-724CC
Windows Server 2019 Standard N69G4-B89J2-4G8F4-WWYCC-J464C
Windows Server 2019 Essentials WVDHN-86M7X-466P6-VHXV7-YY726
Windows Server 2019 Datacenter WMDGN-G9PQG-XVVXX-R3X43-63DFG
Windows Server 2019 Datacenter (SAC v1809) 6NMRW-2C8FM-D24W7-TQWMY-CWH2D
Windows Server 2019 Azure Core FDNH6-VW9RW-BXPJ7-4XTYG-239TB
Windows Server 2019 ARM64 GRFBW-QNDC4-6QBHG-CCK3B-2PR88
Windows Server 2016 Standard WC2BQ-8NRM3-FDDYY-2BFGV-KHKQY
Windows Server 2016 Standard (SAC v1803) PTXN8-JFHJM-4WC78-MPCBR-9W4KR
Windows Server 2016 Standard (SAC v1709) DPCNP-XQFKJ-BJF7R-FRC8D-GF6G4
Windows Server 2016 Essentials JCKRF-N37P4-C2D82-9YXRT-4M63B
Windows Server 2016 Datacenter (SAC v1803) 2HXDN-KRXHB-GPYC7-YCKFJ-7FVDG
Windows Server 2016 Datacenter (SAC v1709) 6Y6KB-N82V8-D8CQV-23MJW-BWTG6
Windows Server 2016 Datacenter CB7KF-BWN84-R7R2Y-793K2-8XDDG
Windows Server 2016 Cloud Storage QN4C6-GBJD2-FB422-GHWJK-GJG2R
Windows Server 2016 Azure Core VP34G-4NPPG-79JTQ-864T4-R3MQX
Windows Server 2016 ARM64 K9FYF-G6NCK-73M32-XMVPY-F9DRR

</pre>

=== Parte comune ===
*Proseguire
cd %SYSTEMROOT%\System32

cscript.exe //NoLogo slmgr.vbs -skms kms.example.com

cscript.exe //NoLogo slmgr.vbs -ato

cscript.exe //NoLogo slmgr.vbs -dlv

=== Troubleshooting ===
If an error occurred while activating Windows Server:
Error: 0xC004F069 On a computer running Microsoft Windows non-core edition, run 'slui.exe 0x2a 0xC004F069' to display the error text.

The reason is that I have an evaluation version of Windows Server 2022 installed. First, you need to convert it to a Standard version according to this article:

dism /online /set-edition:serverstandard /productkey:VDYBN-27WPP-V4HQT-9VMD4-VMK7H /accepteula

Then I can activate my Windows instance on the KMS host.

=== Riferimenti ===
* [https://www.aidenwebb.com/posts/how-to-fix-server-2019-activation-error-run-slui.exe-0x2a-0xc004f069/ How to Fix Server 2019 Activation Error: Run “slui.exe 0x2a 0xC004F069” | Aiden Arnkels-Webb]

=Attivazione Office 2019 Pro Plus =

* https://github.com/Wind4/vlmcsd/issues/20

I have one that works for office 2019. But I do NOT know why it works.
cscript "%ProgramFiles(x86)%\Microsoft Office\Office16\ospp.vbs" /dstatus
with the following output

LICENSE NAME: Office 19, Office19ProPlus2019VL_KMS_Client_AE edition
LICENSE DESCRIPTION: Office 19, VOLUME_KMSCLIENT channel
BETA EXPIRATION: 1601-01-01
LICENSE STATUS: ---LICENSED---
ERROR CODE: 0x4004F040 (for information purposes only as the status is licensed)
ERROR DESCRIPTION: The Software Licensing Service reported that the product was activated but the owner should verify the Product Use Rights.
REMAINING GRACE: 179 days (259199 minute(s) before expiring)

* install volume licensing SKUs for office 2019

<pre>
@echo off
:ADMIN
openfiles >nul 2>nul ||(
echo CreateObject^("Shell.Application"^).ShellExecute "%~s0", "", "", "runas", 1 >> "%temp%\getadmin.vbs"
"%temp%\getadmin.vbs" >nul 2>&1
goto:eof
)
del /f /q "%temp%\getadmin.vbs" >nul 2>nul

for /f "tokens=6 delims=[]. " %%G in ('ver') do set win=%%G

setlocal

pushd "%~dp0"
Title Office 2019 Retail to Volume License Converter

rem SET OfficePath=%ProgramFiles%\Microsoft Office
SET OfficePath=%ProgramFiles(x86)%\Microsoft Office
if not exist "%OfficePath%\root\Licenses16" SET OfficePath=%ProgramFiles(x86)%\Microsoft Office
if not exist "%OfficePath%\root\Licenses16" (
echo Could not find the license files for Office 2019!
pause
goto :eof
)

echo Press Enter to start VL-Conversion...
echo.
pause
echo.
cd /D "%SystemRoot%\System32"

if %win% GEQ 9200 (
cscript slmgr.vbs /ilc "%OfficePath%\root\Licenses16\ProPlus2019VL_KMS_Client_AE-ppd.xrm-ms"
cscript slmgr.vbs /ilc "%OfficePath%\root\Licenses16\ProPlus2019VL_KMS_Client_AE-ul.xrm-ms"
cscript slmgr.vbs /ilc "%OfficePath%\root\Licenses16\ProPlus2019VL_KMS_Client_AE-ul-oob.xrm-ms"

cscript slmgr.vbs /ilc "%OfficePath%\root\Licenses16\client-issuance-bridge-office.xrm-ms
cscript slmgr.vbs /ilc "%OfficePath%\root\Licenses16\client-issuance-root.xrm-ms
cscript slmgr.vbs /ilc "%OfficePath%\root\Licenses16\client-issuance-root-bridge-test.xrm-ms
cscript slmgr.vbs /ilc "%OfficePath%\root\Licenses16\client-issuance-stil.xrm-ms
cscript slmgr.vbs /ilc "%OfficePath%\root\Licenses16\client-issuance-ul.xrm-ms
cscript slmgr.vbs /ilc "%OfficePath%\root\Licenses16\client-issuance-ul-oob.xrm-ms
cscript slmgr.vbs /ilc "%OfficePath%\root\Licenses16\pkeyconfig-office.xrm-ms
)
if %win% LSS 9200 (
cscript "%OfficePath%\Office16\ospp.vbs" /inslic:"%OfficePath%\root\Licenses16\ProPlus2019VL_KMS_Client_AE-ppd.xrm-ms"
cscript "%OfficePath%\Office16\ospp.vbs" /inslic:"%OfficePath%\root\Licenses16\ProPlus2019VL_KMS_Client_AE-ul.xrm-ms"
cscript "%OfficePath%\Office16\ospp.vbs" /inslic:"%OfficePath%\root\Licenses16\ProPlus2019VL_KMS_Client_AE-ul-oob.xrm-ms"

cscript "%OfficePath%\Office16\ospp.vbs" /inslic:"%OfficePath%\root\Licenses16\client-issuance-bridge-office.xrm-ms
cscript "%OfficePath%\Office16\ospp.vbs" /inslic:"%OfficePath%\root\Licenses16\client-issuance-root.xrm-ms
cscript "%OfficePath%\Office16\ospp.vbs" /inslic:"%OfficePath%\root\Licenses16\client-issuance-root-bridge-test.xrm-ms
cscript "%OfficePath%\Office16\ospp.vbs" /inslic:"%OfficePath%\root\Licenses16\client-issuance-stil.xrm-ms
cscript "%OfficePath%\Office16\ospp.vbs" /inslic:"%OfficePath%\root\Licenses16\client-issuance-ul.xrm-ms
cscript "%OfficePath%\Office16\ospp.vbs" /inslic:"%OfficePath%\root\Licenses16\client-issuance-ul-oob.xrm-ms
cscript "%OfficePath%\Office16\ospp.vbs" /inslic:"%OfficePath%\root\Licenses16\pkeyconfig-office.xrm-ms
)

cscript "%OfficePath%\Office16\ospp.vbs" /inpkey:NMMKJ-6RK4F-KMJVX-8D9MJ-6MWKP
cscript "%OfficePath%\Office16\ospp.vbs" /act

echo.
echo Retail to Volume License conversion finished.
echo.
pause
</pre>

* Turn off KMS Client Online AVS Valdation
<pre>
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\CurrentVersion\Software Protection Platform]
"NoGenTicket"=dword:00000001
</pre>

* Activate
<pre>
cd "\Program Files\Microsoft Office\Office16"
cd "\Program Files (x86)\Microsoft Office\Office16"
cscript ospp.vbs /inpkey:NMMKJ-6RK4F-KMJVX-8D9MJ-6MWKP
cscript ospp.vbs /sethst:kms.example.com
cscript ospp.vbs /act
cscript ospp.vbs /dstatusall
</pre>

= Office 2021 ProPlus Retail =

* Assicurarsi di aver installato la 2021 ProPlus (non professional) Retail

* Usare lo script
<pre>
@echo off
echo Change kms.example.com to KMS Server IP or Host
pause
REM Change ProgramFiles to ProgramFiles(x86) If install x86 version . Default are x64

Title Converter Office 2021 Retail to Volume And Activate Through KMS Server

set LICPATH=%ProgramFiles%\Microsoft Office\root\Licenses16
set LICPATH1=%ProgramFiles%\Microsoft Office\Office16

cd C:\Windows\System32

cscript slmgr.vbs /ilc "%LICPATH%\ProPlusVL_KMS_Client-ppd.xrm-ms"
cscript slmgr.vbs /ilc "%LICPATH%\ProPlusVL_KMS_Client-ul.xrm-ms"
cscript slmgr.vbs /ilc "%LICPATH%\ProPlusVL_KMS_Client-ul-oob.xrm-ms"
cscript slmgr.vbs /ilc "%LICPATH%\client-issuance-bridge-office.xrm-ms"
cscript slmgr.vbs /ilc "%LICPATH%\client-issuance-root.xrm-ms"
cscript slmgr.vbs /ilc "%LICPATH%\client-issuance-root-bridge-test.xrm-ms"
cscript slmgr.vbs /ilc "%LICPATH%\client-issuance-stil.xrm-ms"
cscript slmgr.vbs /ilc "%LICPATH%\client-issuance-ul.xrm-ms"
cscript slmgr.vbs /ilc "%LICPATH%\client-issuance-ul-oob.xrm-ms"
cscript slmgr.vbs /ilc "%LICPATH%\pkeyconfig-office.xrm-ms"
cscript slmgr.vbs /ipk FXYTK-NJJ8C-GB6DW-3DYQT-6F7TH

cscript "%LICPATH1%\ospp.vbs" /sethst:kms.example.com
cscript "%LICPATH1%\ospp.vbs" /act

echo.
echo Finished.
echo.
pause
</pre>

=Riferimenti=

*[https://www.ilsoftware.it/articoli.asp?tag=KMS-cos-e-e-come-funziona-l-attivazione-di-Windows-in-rete-locale_23680 KMS, cos'è e come funziona l'attivazione di Windows in rete locale - IlSoftware.it]
*[https://github.com/Py-KMS-Organization/py-kms Py-KMS-Organization/py-kms: KMS Server Emulator written in Python]
*[https://github.com/FuryGreenwood/FuryKMS FuryGreenwood/FuryKMS: Microsoft Windows and Office KMS Activator]
*[https://github.com/massgravel/Microsoft-Activation-Scripts massgravel/Microsoft-Activation-Scripts: A collection of scripts for activating Microsoft products using HWID / KMS38 / Online KMS activation methods with a focus on open-source code, fewer antivirus detection and user-friendliness.]
*[https://massgrave.dev/ index]
*[https://theitbros.com/activate-windows-with-kms-server/ How to Activate Windows with your KMS Server - KMS License Key List]
*[http://blog.51sec.org/2020/05/create-kms-docker-and-use-kms-to.html#point3 Activate Windows/Office (Run KMS Docker / Install KMS) - Cybersecurity Memo]

Attivazione di prodotti Microsoft con KMS

2026-01-16T11:10:30Z

Gabriele.vivinetto: /* Installazione da ISO Retail */

=Installazione server KMS con docker=

* https://wind4.github.io/vlmcsd/

<pre>
cat > docker-compose.yml <<EOFile
version: '3'
services:
app:
container_name: vlmcsd
image: mikolatero/vlmcsd
restart: unless-stopped
ports:
- '1688:1688'
EOFile
</pre>

docker compose up

= Attivazione WIN 10/11 PRO, WIN2K8R2 STD, WIN7 PRO=

* Comandi comuni

cd %SYSTEMROOT%\System32

cscript.exe //NoLogo slmgr.vbs -upk

* Windows 10-11

cscript.exe //NoLogo slmgr.vbs -ipk W269N-WFGWX-YVC9B-4J6C9-T83GX

* Windows 2008R2 Standard

cscript.exe //NoLogo slmgr.vbs -ipk YC6KT-GKW9T-YTKYR-T4X34-R7VHC

* Windows Seven Pro
cscript.exe //NoLogo slmgr.vbs -ipk FJ82H-XT6CR-J8D7P-XQJJ2-GPDD4

* Proseguire

cscript.exe //NoLogo slmgr.vbs -skms kms.example.com

cscript.exe //NoLogo slmgr.vbs -ato

cscript.exe //NoLogo slmgr.vbs -dlv

=== Riferimenti ===
* https://github.com/MicrosoftDocs/windowsserverdocs/blob/main/WindowsServerDocs/get-started/kms-client-activation-keys.md
* [https://learn.microsoft.com/en-us/windows-server/get-started/kms-client-activation-keys Key Management Services (KMS) client activation and product keys for Windows Server and Windows | Microsoft Learn]

=Attivazione Windows Server=

=== Installazione da ISO Evaluation ===

* We need to use DISM to change the product version/edition

* Open an elevated command prompt
* Get a list of available version upgrade paths by typing:

DISM.exe /Online /Get-TargetEditions

* Then upgrade to the listed edition by typing:

DISM /Online /Set-Edition:<TargetEdition> /ProductKey:<Product Key from Below Table> /AcceptEula

=== Installazione da ISO Retail ===
cd %SYSTEMROOT%\System32

cscript.exe //NoLogo slmgr.vbs -upk

cscript.exe //NoLogo slmgr.vbs -ipk <Product Key from Below Table>

* '''BE SURE TO REBBOT before proceding !!!'''

=== [https://learn.microsoft.com/en-us/windows-server/get-started/kms-client-activation-keys Product Key Table] ===
<pre>
LICENZA CD-KEY
Windows Server 2025 Standard TVRH6-WHNXV-R9WG3-9XRFY-MY832
Windows Server 2025 Datacenter D764K-2NDRG-47T6Q-P8T8W-YP6DF
Windows Server 2025 Datacenter Azure Edition XGN3F-F394H-FD2MY-PP6FD-8MCRC
Windows Server 2022 Standard VDYBN-27WPP-V4HQT-9VMD4-VMK7H
Windows Server 2022 Datacenter WX4NM-KYWYW-QJJR4-XV3QB-6VM33
Windows Server 2022 Datacenter Azure Edition NTBV8-9K7Q8-V27C6-M2BTV-KHMXV
Windows Server 2019 Standard (SAC v1809) N2KJX-J94YW-TQVFB-DG9YT-724CC
Windows Server 2019 Standard N69G4-B89J2-4G8F4-WWYCC-J464C
Windows Server 2019 Essentials WVDHN-86M7X-466P6-VHXV7-YY726
Windows Server 2019 Datacenter WMDGN-G9PQG-XVVXX-R3X43-63DFG
Windows Server 2019 Datacenter (SAC v1809) 6NMRW-2C8FM-D24W7-TQWMY-CWH2D
Windows Server 2019 Azure Core FDNH6-VW9RW-BXPJ7-4XTYG-239TB
Windows Server 2019 ARM64 GRFBW-QNDC4-6QBHG-CCK3B-2PR88
Windows Server 2016 Standard WC2BQ-8NRM3-FDDYY-2BFGV-KHKQY
Windows Server 2016 Standard (SAC v1803) PTXN8-JFHJM-4WC78-MPCBR-9W4KR
Windows Server 2016 Standard (SAC v1709) DPCNP-XQFKJ-BJF7R-FRC8D-GF6G4
Windows Server 2016 Essentials JCKRF-N37P4-C2D82-9YXRT-4M63B
Windows Server 2016 Datacenter (SAC v1803) 2HXDN-KRXHB-GPYC7-YCKFJ-7FVDG
Windows Server 2016 Datacenter (SAC v1709) 6Y6KB-N82V8-D8CQV-23MJW-BWTG6
Windows Server 2016 Datacenter CB7KF-BWN84-R7R2Y-793K2-8XDDG
Windows Server 2016 Cloud Storage QN4C6-GBJD2-FB422-GHWJK-GJG2R
Windows Server 2016 Azure Core VP34G-4NPPG-79JTQ-864T4-R3MQX
Windows Server 2016 ARM64 K9FYF-G6NCK-73M32-XMVPY-F9DRR

</pre>

=== Parte comune ===
*Proseguire
cd %SYSTEMROOT%\System32

cscript.exe //NoLogo slmgr.vbs -skms kms.example.com

cscript.exe //NoLogo slmgr.vbs -ato

cscript.exe //NoLogo slmgr.vbs -dlv

=== Troubleshooting ===
If an error occurred while activating Windows Server:
Error: 0xC004F069 On a computer running Microsoft Windows non-core edition, run 'slui.exe 0x2a 0xC004F069' to display the error text.

The reason is that I have an evaluation version of Windows Server 2022 installed. First, you need to convert it to a Standard version according to this article:

dism /online /set-edition:serverstandard /productkey:VDYBN-27WPP-V4HQT-9VMD4-VMK7H /accepteula

Then I can activate my Windows instance on the KMS host.

=== Riferimenti ===
* [https://www.aidenwebb.com/posts/how-to-fix-server-2019-activation-error-run-slui.exe-0x2a-0xc004f069/ How to Fix Server 2019 Activation Error: Run “slui.exe 0x2a 0xC004F069” | Aiden Arnkels-Webb]

=Attivazione Office 2019 Pro Plus =

* https://github.com/Wind4/vlmcsd/issues/20

I have one that works for office 2019. But I do NOT know why it works.
cscript "%ProgramFiles(x86)%\Microsoft Office\Office16\ospp.vbs" /dstatus
with the following output

LICENSE NAME: Office 19, Office19ProPlus2019VL_KMS_Client_AE edition
LICENSE DESCRIPTION: Office 19, VOLUME_KMSCLIENT channel
BETA EXPIRATION: 1601-01-01
LICENSE STATUS: ---LICENSED---
ERROR CODE: 0x4004F040 (for information purposes only as the status is licensed)
ERROR DESCRIPTION: The Software Licensing Service reported that the product was activated but the owner should verify the Product Use Rights.
REMAINING GRACE: 179 days (259199 minute(s) before expiring)

* install volume licensing SKUs for office 2019

<pre>
@echo off
:ADMIN
openfiles >nul 2>nul ||(
echo CreateObject^("Shell.Application"^).ShellExecute "%~s0", "", "", "runas", 1 >> "%temp%\getadmin.vbs"
"%temp%\getadmin.vbs" >nul 2>&1
goto:eof
)
del /f /q "%temp%\getadmin.vbs" >nul 2>nul

for /f "tokens=6 delims=[]. " %%G in ('ver') do set win=%%G

setlocal

pushd "%~dp0"
Title Office 2019 Retail to Volume License Converter

rem SET OfficePath=%ProgramFiles%\Microsoft Office
SET OfficePath=%ProgramFiles(x86)%\Microsoft Office
if not exist "%OfficePath%\root\Licenses16" SET OfficePath=%ProgramFiles(x86)%\Microsoft Office
if not exist "%OfficePath%\root\Licenses16" (
echo Could not find the license files for Office 2019!
pause
goto :eof
)

echo Press Enter to start VL-Conversion...
echo.
pause
echo.
cd /D "%SystemRoot%\System32"

if %win% GEQ 9200 (
cscript slmgr.vbs /ilc "%OfficePath%\root\Licenses16\ProPlus2019VL_KMS_Client_AE-ppd.xrm-ms"
cscript slmgr.vbs /ilc "%OfficePath%\root\Licenses16\ProPlus2019VL_KMS_Client_AE-ul.xrm-ms"
cscript slmgr.vbs /ilc "%OfficePath%\root\Licenses16\ProPlus2019VL_KMS_Client_AE-ul-oob.xrm-ms"

cscript slmgr.vbs /ilc "%OfficePath%\root\Licenses16\client-issuance-bridge-office.xrm-ms
cscript slmgr.vbs /ilc "%OfficePath%\root\Licenses16\client-issuance-root.xrm-ms
cscript slmgr.vbs /ilc "%OfficePath%\root\Licenses16\client-issuance-root-bridge-test.xrm-ms
cscript slmgr.vbs /ilc "%OfficePath%\root\Licenses16\client-issuance-stil.xrm-ms
cscript slmgr.vbs /ilc "%OfficePath%\root\Licenses16\client-issuance-ul.xrm-ms
cscript slmgr.vbs /ilc "%OfficePath%\root\Licenses16\client-issuance-ul-oob.xrm-ms
cscript slmgr.vbs /ilc "%OfficePath%\root\Licenses16\pkeyconfig-office.xrm-ms
)
if %win% LSS 9200 (
cscript "%OfficePath%\Office16\ospp.vbs" /inslic:"%OfficePath%\root\Licenses16\ProPlus2019VL_KMS_Client_AE-ppd.xrm-ms"
cscript "%OfficePath%\Office16\ospp.vbs" /inslic:"%OfficePath%\root\Licenses16\ProPlus2019VL_KMS_Client_AE-ul.xrm-ms"
cscript "%OfficePath%\Office16\ospp.vbs" /inslic:"%OfficePath%\root\Licenses16\ProPlus2019VL_KMS_Client_AE-ul-oob.xrm-ms"

cscript "%OfficePath%\Office16\ospp.vbs" /inslic:"%OfficePath%\root\Licenses16\client-issuance-bridge-office.xrm-ms
cscript "%OfficePath%\Office16\ospp.vbs" /inslic:"%OfficePath%\root\Licenses16\client-issuance-root.xrm-ms
cscript "%OfficePath%\Office16\ospp.vbs" /inslic:"%OfficePath%\root\Licenses16\client-issuance-root-bridge-test.xrm-ms
cscript "%OfficePath%\Office16\ospp.vbs" /inslic:"%OfficePath%\root\Licenses16\client-issuance-stil.xrm-ms
cscript "%OfficePath%\Office16\ospp.vbs" /inslic:"%OfficePath%\root\Licenses16\client-issuance-ul.xrm-ms
cscript "%OfficePath%\Office16\ospp.vbs" /inslic:"%OfficePath%\root\Licenses16\client-issuance-ul-oob.xrm-ms
cscript "%OfficePath%\Office16\ospp.vbs" /inslic:"%OfficePath%\root\Licenses16\pkeyconfig-office.xrm-ms
)

cscript "%OfficePath%\Office16\ospp.vbs" /inpkey:NMMKJ-6RK4F-KMJVX-8D9MJ-6MWKP
cscript "%OfficePath%\Office16\ospp.vbs" /act

echo.
echo Retail to Volume License conversion finished.
echo.
pause
</pre>

* Turn off KMS Client Online AVS Valdation
<pre>
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\CurrentVersion\Software Protection Platform]
"NoGenTicket"=dword:00000001
</pre>

* Activate
<pre>
cd "\Program Files\Microsoft Office\Office16"
cd "\Program Files (x86)\Microsoft Office\Office16"
cscript ospp.vbs /inpkey:NMMKJ-6RK4F-KMJVX-8D9MJ-6MWKP
cscript ospp.vbs /sethst:kms.example.com
cscript ospp.vbs /act
cscript ospp.vbs /dstatusall
</pre>

= Office 2021 ProPlus Retail =

* Assicurarsi di aver installato la 2021 ProPlus (non professional) Retail

* Usare lo script
<pre>
@echo off
echo Change kms.example.com to KMS Server IP or Host
pause
REM Change ProgramFiles to ProgramFiles(x86) If install x86 version . Default are x64

Title Converter Office 2021 Retail to Volume And Activate Through KMS Server

set LICPATH=%ProgramFiles%\Microsoft Office\root\Licenses16
set LICPATH1=%ProgramFiles%\Microsoft Office\Office16

cd C:\Windows\System32

cscript slmgr.vbs /ilc "%LICPATH%\ProPlusVL_KMS_Client-ppd.xrm-ms"
cscript slmgr.vbs /ilc "%LICPATH%\ProPlusVL_KMS_Client-ul.xrm-ms"
cscript slmgr.vbs /ilc "%LICPATH%\ProPlusVL_KMS_Client-ul-oob.xrm-ms"
cscript slmgr.vbs /ilc "%LICPATH%\client-issuance-bridge-office.xrm-ms"
cscript slmgr.vbs /ilc "%LICPATH%\client-issuance-root.xrm-ms"
cscript slmgr.vbs /ilc "%LICPATH%\client-issuance-root-bridge-test.xrm-ms"
cscript slmgr.vbs /ilc "%LICPATH%\client-issuance-stil.xrm-ms"
cscript slmgr.vbs /ilc "%LICPATH%\client-issuance-ul.xrm-ms"
cscript slmgr.vbs /ilc "%LICPATH%\client-issuance-ul-oob.xrm-ms"
cscript slmgr.vbs /ilc "%LICPATH%\pkeyconfig-office.xrm-ms"
cscript slmgr.vbs /ipk FXYTK-NJJ8C-GB6DW-3DYQT-6F7TH

cscript "%LICPATH1%\ospp.vbs" /sethst:kms.example.com
cscript "%LICPATH1%\ospp.vbs" /act

echo.
echo Finished.
echo.
pause
</pre>

=Riferimenti=

*[https://www.ilsoftware.it/articoli.asp?tag=KMS-cos-e-e-come-funziona-l-attivazione-di-Windows-in-rete-locale_23680 KMS, cos'è e come funziona l'attivazione di Windows in rete locale - IlSoftware.it]
*[https://github.com/Py-KMS-Organization/py-kms Py-KMS-Organization/py-kms: KMS Server Emulator written in Python]
*[https://github.com/FuryGreenwood/FuryKMS FuryGreenwood/FuryKMS: Microsoft Windows and Office KMS Activator]
*[https://github.com/massgravel/Microsoft-Activation-Scripts massgravel/Microsoft-Activation-Scripts: A collection of scripts for activating Microsoft products using HWID / KMS38 / Online KMS activation methods with a focus on open-source code, fewer antivirus detection and user-friendliness.]
*[https://massgrave.dev/ index]
*[https://theitbros.com/activate-windows-with-kms-server/ How to Activate Windows with your KMS Server - KMS License Key List]
*[http://blog.51sec.org/2020/05/create-kms-docker-and-use-kms-to.html#point3 Activate Windows/Office (Run KMS Docker / Install KMS) - Cybersecurity Memo]

Attivazione di prodotti Microsoft con KMS

2026-01-16T11:03:31Z

Gabriele.vivinetto: /* Installazione da ISO Evaluation */

=Installazione server KMS con docker=

* https://wind4.github.io/vlmcsd/

<pre>
cat > docker-compose.yml <<EOFile
version: '3'
services:
app:
container_name: vlmcsd
image: mikolatero/vlmcsd
restart: unless-stopped
ports:
- '1688:1688'
EOFile
</pre>

docker compose up

= Attivazione WIN 10/11 PRO, WIN2K8R2 STD, WIN7 PRO=

* Comandi comuni

cd %SYSTEMROOT%\System32

cscript.exe //NoLogo slmgr.vbs -upk

* Windows 10-11

cscript.exe //NoLogo slmgr.vbs -ipk W269N-WFGWX-YVC9B-4J6C9-T83GX

* Windows 2008R2 Standard

cscript.exe //NoLogo slmgr.vbs -ipk YC6KT-GKW9T-YTKYR-T4X34-R7VHC

* Windows Seven Pro
cscript.exe //NoLogo slmgr.vbs -ipk FJ82H-XT6CR-J8D7P-XQJJ2-GPDD4

* Proseguire

cscript.exe //NoLogo slmgr.vbs -skms kms.example.com

cscript.exe //NoLogo slmgr.vbs -ato

cscript.exe //NoLogo slmgr.vbs -dlv

=== Riferimenti ===
* https://github.com/MicrosoftDocs/windowsserverdocs/blob/main/WindowsServerDocs/get-started/kms-client-activation-keys.md
* [https://learn.microsoft.com/en-us/windows-server/get-started/kms-client-activation-keys Key Management Services (KMS) client activation and product keys for Windows Server and Windows | Microsoft Learn]

=Attivazione Windows Server=

=== Installazione da ISO Evaluation ===

* We need to use DISM to change the product version/edition

* Open an elevated command prompt
* Get a list of available version upgrade paths by typing:

DISM.exe /Online /Get-TargetEditions

* Then upgrade to the listed edition by typing:

DISM /Online /Set-Edition:<TargetEdition> /ProductKey:<Product Key from Below Table> /AcceptEula

=== Installazione da ISO Retail ===
cd %SYSTEMROOT%\System32

cscript.exe //NoLogo slmgr.vbs -upk

cscript.exe //NoLogo slmgr.vbs -ipk <Product Key from Below Table>

=== [https://learn.microsoft.com/en-us/windows-server/get-started/kms-client-activation-keys Product Key Table] ===
<pre>
LICENZA CD-KEY
Windows Server 2025 Standard TVRH6-WHNXV-R9WG3-9XRFY-MY832
Windows Server 2025 Datacenter D764K-2NDRG-47T6Q-P8T8W-YP6DF
Windows Server 2025 Datacenter Azure Edition XGN3F-F394H-FD2MY-PP6FD-8MCRC
Windows Server 2022 Standard VDYBN-27WPP-V4HQT-9VMD4-VMK7H
Windows Server 2022 Datacenter WX4NM-KYWYW-QJJR4-XV3QB-6VM33
Windows Server 2022 Datacenter Azure Edition NTBV8-9K7Q8-V27C6-M2BTV-KHMXV
Windows Server 2019 Standard (SAC v1809) N2KJX-J94YW-TQVFB-DG9YT-724CC
Windows Server 2019 Standard N69G4-B89J2-4G8F4-WWYCC-J464C
Windows Server 2019 Essentials WVDHN-86M7X-466P6-VHXV7-YY726
Windows Server 2019 Datacenter WMDGN-G9PQG-XVVXX-R3X43-63DFG
Windows Server 2019 Datacenter (SAC v1809) 6NMRW-2C8FM-D24W7-TQWMY-CWH2D
Windows Server 2019 Azure Core FDNH6-VW9RW-BXPJ7-4XTYG-239TB
Windows Server 2019 ARM64 GRFBW-QNDC4-6QBHG-CCK3B-2PR88
Windows Server 2016 Standard WC2BQ-8NRM3-FDDYY-2BFGV-KHKQY
Windows Server 2016 Standard (SAC v1803) PTXN8-JFHJM-4WC78-MPCBR-9W4KR
Windows Server 2016 Standard (SAC v1709) DPCNP-XQFKJ-BJF7R-FRC8D-GF6G4
Windows Server 2016 Essentials JCKRF-N37P4-C2D82-9YXRT-4M63B
Windows Server 2016 Datacenter (SAC v1803) 2HXDN-KRXHB-GPYC7-YCKFJ-7FVDG
Windows Server 2016 Datacenter (SAC v1709) 6Y6KB-N82V8-D8CQV-23MJW-BWTG6
Windows Server 2016 Datacenter CB7KF-BWN84-R7R2Y-793K2-8XDDG
Windows Server 2016 Cloud Storage QN4C6-GBJD2-FB422-GHWJK-GJG2R
Windows Server 2016 Azure Core VP34G-4NPPG-79JTQ-864T4-R3MQX
Windows Server 2016 ARM64 K9FYF-G6NCK-73M32-XMVPY-F9DRR

</pre>

=== Parte comune ===
*Proseguire
cd %SYSTEMROOT%\System32

cscript.exe //NoLogo slmgr.vbs -skms kms.example.com

cscript.exe //NoLogo slmgr.vbs -ato

cscript.exe //NoLogo slmgr.vbs -dlv

=== Troubleshooting ===
If an error occurred while activating Windows Server:
Error: 0xC004F069 On a computer running Microsoft Windows non-core edition, run 'slui.exe 0x2a 0xC004F069' to display the error text.

The reason is that I have an evaluation version of Windows Server 2022 installed. First, you need to convert it to a Standard version according to this article:

dism /online /set-edition:serverstandard /productkey:VDYBN-27WPP-V4HQT-9VMD4-VMK7H /accepteula

Then I can activate my Windows instance on the KMS host.

=== Riferimenti ===
* [https://www.aidenwebb.com/posts/how-to-fix-server-2019-activation-error-run-slui.exe-0x2a-0xc004f069/ How to Fix Server 2019 Activation Error: Run “slui.exe 0x2a 0xC004F069” | Aiden Arnkels-Webb]

=Attivazione Office 2019 Pro Plus =

* https://github.com/Wind4/vlmcsd/issues/20

I have one that works for office 2019. But I do NOT know why it works.
cscript "%ProgramFiles(x86)%\Microsoft Office\Office16\ospp.vbs" /dstatus
with the following output

LICENSE NAME: Office 19, Office19ProPlus2019VL_KMS_Client_AE edition
LICENSE DESCRIPTION: Office 19, VOLUME_KMSCLIENT channel
BETA EXPIRATION: 1601-01-01
LICENSE STATUS: ---LICENSED---
ERROR CODE: 0x4004F040 (for information purposes only as the status is licensed)
ERROR DESCRIPTION: The Software Licensing Service reported that the product was activated but the owner should verify the Product Use Rights.
REMAINING GRACE: 179 days (259199 minute(s) before expiring)

* install volume licensing SKUs for office 2019

<pre>
@echo off
:ADMIN
openfiles >nul 2>nul ||(
echo CreateObject^("Shell.Application"^).ShellExecute "%~s0", "", "", "runas", 1 >> "%temp%\getadmin.vbs"
"%temp%\getadmin.vbs" >nul 2>&1
goto:eof
)
del /f /q "%temp%\getadmin.vbs" >nul 2>nul

for /f "tokens=6 delims=[]. " %%G in ('ver') do set win=%%G

setlocal

pushd "%~dp0"
Title Office 2019 Retail to Volume License Converter

rem SET OfficePath=%ProgramFiles%\Microsoft Office
SET OfficePath=%ProgramFiles(x86)%\Microsoft Office
if not exist "%OfficePath%\root\Licenses16" SET OfficePath=%ProgramFiles(x86)%\Microsoft Office
if not exist "%OfficePath%\root\Licenses16" (
echo Could not find the license files for Office 2019!
pause
goto :eof
)

echo Press Enter to start VL-Conversion...
echo.
pause
echo.
cd /D "%SystemRoot%\System32"

if %win% GEQ 9200 (
cscript slmgr.vbs /ilc "%OfficePath%\root\Licenses16\ProPlus2019VL_KMS_Client_AE-ppd.xrm-ms"
cscript slmgr.vbs /ilc "%OfficePath%\root\Licenses16\ProPlus2019VL_KMS_Client_AE-ul.xrm-ms"
cscript slmgr.vbs /ilc "%OfficePath%\root\Licenses16\ProPlus2019VL_KMS_Client_AE-ul-oob.xrm-ms"

cscript slmgr.vbs /ilc "%OfficePath%\root\Licenses16\client-issuance-bridge-office.xrm-ms
cscript slmgr.vbs /ilc "%OfficePath%\root\Licenses16\client-issuance-root.xrm-ms
cscript slmgr.vbs /ilc "%OfficePath%\root\Licenses16\client-issuance-root-bridge-test.xrm-ms
cscript slmgr.vbs /ilc "%OfficePath%\root\Licenses16\client-issuance-stil.xrm-ms
cscript slmgr.vbs /ilc "%OfficePath%\root\Licenses16\client-issuance-ul.xrm-ms
cscript slmgr.vbs /ilc "%OfficePath%\root\Licenses16\client-issuance-ul-oob.xrm-ms
cscript slmgr.vbs /ilc "%OfficePath%\root\Licenses16\pkeyconfig-office.xrm-ms
)
if %win% LSS 9200 (
cscript "%OfficePath%\Office16\ospp.vbs" /inslic:"%OfficePath%\root\Licenses16\ProPlus2019VL_KMS_Client_AE-ppd.xrm-ms"
cscript "%OfficePath%\Office16\ospp.vbs" /inslic:"%OfficePath%\root\Licenses16\ProPlus2019VL_KMS_Client_AE-ul.xrm-ms"
cscript "%OfficePath%\Office16\ospp.vbs" /inslic:"%OfficePath%\root\Licenses16\ProPlus2019VL_KMS_Client_AE-ul-oob.xrm-ms"

cscript "%OfficePath%\Office16\ospp.vbs" /inslic:"%OfficePath%\root\Licenses16\client-issuance-bridge-office.xrm-ms
cscript "%OfficePath%\Office16\ospp.vbs" /inslic:"%OfficePath%\root\Licenses16\client-issuance-root.xrm-ms
cscript "%OfficePath%\Office16\ospp.vbs" /inslic:"%OfficePath%\root\Licenses16\client-issuance-root-bridge-test.xrm-ms
cscript "%OfficePath%\Office16\ospp.vbs" /inslic:"%OfficePath%\root\Licenses16\client-issuance-stil.xrm-ms
cscript "%OfficePath%\Office16\ospp.vbs" /inslic:"%OfficePath%\root\Licenses16\client-issuance-ul.xrm-ms
cscript "%OfficePath%\Office16\ospp.vbs" /inslic:"%OfficePath%\root\Licenses16\client-issuance-ul-oob.xrm-ms
cscript "%OfficePath%\Office16\ospp.vbs" /inslic:"%OfficePath%\root\Licenses16\pkeyconfig-office.xrm-ms
)

cscript "%OfficePath%\Office16\ospp.vbs" /inpkey:NMMKJ-6RK4F-KMJVX-8D9MJ-6MWKP
cscript "%OfficePath%\Office16\ospp.vbs" /act

echo.
echo Retail to Volume License conversion finished.
echo.
pause
</pre>

* Turn off KMS Client Online AVS Valdation
<pre>
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\CurrentVersion\Software Protection Platform]
"NoGenTicket"=dword:00000001
</pre>

* Activate
<pre>
cd "\Program Files\Microsoft Office\Office16"
cd "\Program Files (x86)\Microsoft Office\Office16"
cscript ospp.vbs /inpkey:NMMKJ-6RK4F-KMJVX-8D9MJ-6MWKP
cscript ospp.vbs /sethst:kms.example.com
cscript ospp.vbs /act
cscript ospp.vbs /dstatusall
</pre>

= Office 2021 ProPlus Retail =

* Assicurarsi di aver installato la 2021 ProPlus (non professional) Retail

* Usare lo script
<pre>
@echo off
echo Change kms.example.com to KMS Server IP or Host
pause
REM Change ProgramFiles to ProgramFiles(x86) If install x86 version . Default are x64

Title Converter Office 2021 Retail to Volume And Activate Through KMS Server

set LICPATH=%ProgramFiles%\Microsoft Office\root\Licenses16
set LICPATH1=%ProgramFiles%\Microsoft Office\Office16

cd C:\Windows\System32

cscript slmgr.vbs /ilc "%LICPATH%\ProPlusVL_KMS_Client-ppd.xrm-ms"
cscript slmgr.vbs /ilc "%LICPATH%\ProPlusVL_KMS_Client-ul.xrm-ms"
cscript slmgr.vbs /ilc "%LICPATH%\ProPlusVL_KMS_Client-ul-oob.xrm-ms"
cscript slmgr.vbs /ilc "%LICPATH%\client-issuance-bridge-office.xrm-ms"
cscript slmgr.vbs /ilc "%LICPATH%\client-issuance-root.xrm-ms"
cscript slmgr.vbs /ilc "%LICPATH%\client-issuance-root-bridge-test.xrm-ms"
cscript slmgr.vbs /ilc "%LICPATH%\client-issuance-stil.xrm-ms"
cscript slmgr.vbs /ilc "%LICPATH%\client-issuance-ul.xrm-ms"
cscript slmgr.vbs /ilc "%LICPATH%\client-issuance-ul-oob.xrm-ms"
cscript slmgr.vbs /ilc "%LICPATH%\pkeyconfig-office.xrm-ms"
cscript slmgr.vbs /ipk FXYTK-NJJ8C-GB6DW-3DYQT-6F7TH

cscript "%LICPATH1%\ospp.vbs" /sethst:kms.example.com
cscript "%LICPATH1%\ospp.vbs" /act

echo.
echo Finished.
echo.
pause
</pre>

=Riferimenti=

*[https://www.ilsoftware.it/articoli.asp?tag=KMS-cos-e-e-come-funziona-l-attivazione-di-Windows-in-rete-locale_23680 KMS, cos'è e come funziona l'attivazione di Windows in rete locale - IlSoftware.it]
*[https://github.com/Py-KMS-Organization/py-kms Py-KMS-Organization/py-kms: KMS Server Emulator written in Python]
*[https://github.com/FuryGreenwood/FuryKMS FuryGreenwood/FuryKMS: Microsoft Windows and Office KMS Activator]
*[https://github.com/massgravel/Microsoft-Activation-Scripts massgravel/Microsoft-Activation-Scripts: A collection of scripts for activating Microsoft products using HWID / KMS38 / Online KMS activation methods with a focus on open-source code, fewer antivirus detection and user-friendliness.]
*[https://massgrave.dev/ index]
*[https://theitbros.com/activate-windows-with-kms-server/ How to Activate Windows with your KMS Server - KMS License Key List]
*[http://blog.51sec.org/2020/05/create-kms-docker-and-use-kms-to.html#point3 Activate Windows/Office (Run KMS Docker / Install KMS) - Cybersecurity Memo]

Attivazione di prodotti Microsoft con KMS

2026-01-16T11:01:46Z

Gabriele.vivinetto: /* Installazione da ISO Evaluation */

=Installazione server KMS con docker=

* https://wind4.github.io/vlmcsd/

<pre>
cat > docker-compose.yml <<EOFile
version: '3'
services:
app:
container_name: vlmcsd
image: mikolatero/vlmcsd
restart: unless-stopped
ports:
- '1688:1688'
EOFile
</pre>

docker compose up

= Attivazione WIN 10/11 PRO, WIN2K8R2 STD, WIN7 PRO=

* Comandi comuni

cd %SYSTEMROOT%\System32

cscript.exe //NoLogo slmgr.vbs -upk

* Windows 10-11

cscript.exe //NoLogo slmgr.vbs -ipk W269N-WFGWX-YVC9B-4J6C9-T83GX

* Windows 2008R2 Standard

cscript.exe //NoLogo slmgr.vbs -ipk YC6KT-GKW9T-YTKYR-T4X34-R7VHC

* Windows Seven Pro
cscript.exe //NoLogo slmgr.vbs -ipk FJ82H-XT6CR-J8D7P-XQJJ2-GPDD4

* Proseguire

cscript.exe //NoLogo slmgr.vbs -skms kms.example.com

cscript.exe //NoLogo slmgr.vbs -ato

cscript.exe //NoLogo slmgr.vbs -dlv

=== Riferimenti ===
* https://github.com/MicrosoftDocs/windowsserverdocs/blob/main/WindowsServerDocs/get-started/kms-client-activation-keys.md
* [https://learn.microsoft.com/en-us/windows-server/get-started/kms-client-activation-keys Key Management Services (KMS) client activation and product keys for Windows Server and Windows | Microsoft Learn]

=Attivazione Windows Server=

=== Installazione da ISO Evaluation ===

* We need to use DISM to change the product version/edition

* Open an elevated command prompt

* Get a list of available version upgrade paths by typing:

DISM.exe /Online /Get-TargetEditions

* Then upgrade to the listed edition by typing:

DISM /Online /Set-Edition:<TargetEdition> /ProductKey:<Product Key from Below Table> /AcceptEula

=== Installazione da ISO Retail ===
cd %SYSTEMROOT%\System32

cscript.exe //NoLogo slmgr.vbs -upk

cscript.exe //NoLogo slmgr.vbs -ipk <Product Key from Below Table>

=== [https://learn.microsoft.com/en-us/windows-server/get-started/kms-client-activation-keys Product Key Table] ===
<pre>
LICENZA CD-KEY
Windows Server 2025 Standard TVRH6-WHNXV-R9WG3-9XRFY-MY832
Windows Server 2025 Datacenter D764K-2NDRG-47T6Q-P8T8W-YP6DF
Windows Server 2025 Datacenter Azure Edition XGN3F-F394H-FD2MY-PP6FD-8MCRC
Windows Server 2022 Standard VDYBN-27WPP-V4HQT-9VMD4-VMK7H
Windows Server 2022 Datacenter WX4NM-KYWYW-QJJR4-XV3QB-6VM33
Windows Server 2022 Datacenter Azure Edition NTBV8-9K7Q8-V27C6-M2BTV-KHMXV
Windows Server 2019 Standard (SAC v1809) N2KJX-J94YW-TQVFB-DG9YT-724CC
Windows Server 2019 Standard N69G4-B89J2-4G8F4-WWYCC-J464C
Windows Server 2019 Essentials WVDHN-86M7X-466P6-VHXV7-YY726
Windows Server 2019 Datacenter WMDGN-G9PQG-XVVXX-R3X43-63DFG
Windows Server 2019 Datacenter (SAC v1809) 6NMRW-2C8FM-D24W7-TQWMY-CWH2D
Windows Server 2019 Azure Core FDNH6-VW9RW-BXPJ7-4XTYG-239TB
Windows Server 2019 ARM64 GRFBW-QNDC4-6QBHG-CCK3B-2PR88
Windows Server 2016 Standard WC2BQ-8NRM3-FDDYY-2BFGV-KHKQY
Windows Server 2016 Standard (SAC v1803) PTXN8-JFHJM-4WC78-MPCBR-9W4KR
Windows Server 2016 Standard (SAC v1709) DPCNP-XQFKJ-BJF7R-FRC8D-GF6G4
Windows Server 2016 Essentials JCKRF-N37P4-C2D82-9YXRT-4M63B
Windows Server 2016 Datacenter (SAC v1803) 2HXDN-KRXHB-GPYC7-YCKFJ-7FVDG
Windows Server 2016 Datacenter (SAC v1709) 6Y6KB-N82V8-D8CQV-23MJW-BWTG6
Windows Server 2016 Datacenter CB7KF-BWN84-R7R2Y-793K2-8XDDG
Windows Server 2016 Cloud Storage QN4C6-GBJD2-FB422-GHWJK-GJG2R
Windows Server 2016 Azure Core VP34G-4NPPG-79JTQ-864T4-R3MQX
Windows Server 2016 ARM64 K9FYF-G6NCK-73M32-XMVPY-F9DRR

</pre>

=== Parte comune ===
*Proseguire
cd %SYSTEMROOT%\System32

cscript.exe //NoLogo slmgr.vbs -skms kms.example.com

cscript.exe //NoLogo slmgr.vbs -ato

cscript.exe //NoLogo slmgr.vbs -dlv

=== Troubleshooting ===
If an error occurred while activating Windows Server:
Error: 0xC004F069 On a computer running Microsoft Windows non-core edition, run 'slui.exe 0x2a 0xC004F069' to display the error text.

The reason is that I have an evaluation version of Windows Server 2022 installed. First, you need to convert it to a Standard version according to this article:

dism /online /set-edition:serverstandard /productkey:VDYBN-27WPP-V4HQT-9VMD4-VMK7H /accepteula

Then I can activate my Windows instance on the KMS host.

=== Riferimenti ===
* [https://www.aidenwebb.com/posts/how-to-fix-server-2019-activation-error-run-slui.exe-0x2a-0xc004f069/ How to Fix Server 2019 Activation Error: Run “slui.exe 0x2a 0xC004F069” | Aiden Arnkels-Webb]

=Attivazione Office 2019 Pro Plus =

* https://github.com/Wind4/vlmcsd/issues/20

I have one that works for office 2019. But I do NOT know why it works.
cscript "%ProgramFiles(x86)%\Microsoft Office\Office16\ospp.vbs" /dstatus
with the following output

LICENSE NAME: Office 19, Office19ProPlus2019VL_KMS_Client_AE edition
LICENSE DESCRIPTION: Office 19, VOLUME_KMSCLIENT channel
BETA EXPIRATION: 1601-01-01
LICENSE STATUS: ---LICENSED---
ERROR CODE: 0x4004F040 (for information purposes only as the status is licensed)
ERROR DESCRIPTION: The Software Licensing Service reported that the product was activated but the owner should verify the Product Use Rights.
REMAINING GRACE: 179 days (259199 minute(s) before expiring)

* install volume licensing SKUs for office 2019

<pre>
@echo off
:ADMIN
openfiles >nul 2>nul ||(
echo CreateObject^("Shell.Application"^).ShellExecute "%~s0", "", "", "runas", 1 >> "%temp%\getadmin.vbs"
"%temp%\getadmin.vbs" >nul 2>&1
goto:eof
)
del /f /q "%temp%\getadmin.vbs" >nul 2>nul

for /f "tokens=6 delims=[]. " %%G in ('ver') do set win=%%G

setlocal

pushd "%~dp0"
Title Office 2019 Retail to Volume License Converter

rem SET OfficePath=%ProgramFiles%\Microsoft Office
SET OfficePath=%ProgramFiles(x86)%\Microsoft Office
if not exist "%OfficePath%\root\Licenses16" SET OfficePath=%ProgramFiles(x86)%\Microsoft Office
if not exist "%OfficePath%\root\Licenses16" (
echo Could not find the license files for Office 2019!
pause
goto :eof
)

echo Press Enter to start VL-Conversion...
echo.
pause
echo.
cd /D "%SystemRoot%\System32"

if %win% GEQ 9200 (
cscript slmgr.vbs /ilc "%OfficePath%\root\Licenses16\ProPlus2019VL_KMS_Client_AE-ppd.xrm-ms"
cscript slmgr.vbs /ilc "%OfficePath%\root\Licenses16\ProPlus2019VL_KMS_Client_AE-ul.xrm-ms"
cscript slmgr.vbs /ilc "%OfficePath%\root\Licenses16\ProPlus2019VL_KMS_Client_AE-ul-oob.xrm-ms"

cscript slmgr.vbs /ilc "%OfficePath%\root\Licenses16\client-issuance-bridge-office.xrm-ms
cscript slmgr.vbs /ilc "%OfficePath%\root\Licenses16\client-issuance-root.xrm-ms
cscript slmgr.vbs /ilc "%OfficePath%\root\Licenses16\client-issuance-root-bridge-test.xrm-ms
cscript slmgr.vbs /ilc "%OfficePath%\root\Licenses16\client-issuance-stil.xrm-ms
cscript slmgr.vbs /ilc "%OfficePath%\root\Licenses16\client-issuance-ul.xrm-ms
cscript slmgr.vbs /ilc "%OfficePath%\root\Licenses16\client-issuance-ul-oob.xrm-ms
cscript slmgr.vbs /ilc "%OfficePath%\root\Licenses16\pkeyconfig-office.xrm-ms
)
if %win% LSS 9200 (
cscript "%OfficePath%\Office16\ospp.vbs" /inslic:"%OfficePath%\root\Licenses16\ProPlus2019VL_KMS_Client_AE-ppd.xrm-ms"
cscript "%OfficePath%\Office16\ospp.vbs" /inslic:"%OfficePath%\root\Licenses16\ProPlus2019VL_KMS_Client_AE-ul.xrm-ms"
cscript "%OfficePath%\Office16\ospp.vbs" /inslic:"%OfficePath%\root\Licenses16\ProPlus2019VL_KMS_Client_AE-ul-oob.xrm-ms"

cscript "%OfficePath%\Office16\ospp.vbs" /inslic:"%OfficePath%\root\Licenses16\client-issuance-bridge-office.xrm-ms
cscript "%OfficePath%\Office16\ospp.vbs" /inslic:"%OfficePath%\root\Licenses16\client-issuance-root.xrm-ms
cscript "%OfficePath%\Office16\ospp.vbs" /inslic:"%OfficePath%\root\Licenses16\client-issuance-root-bridge-test.xrm-ms
cscript "%OfficePath%\Office16\ospp.vbs" /inslic:"%OfficePath%\root\Licenses16\client-issuance-stil.xrm-ms
cscript "%OfficePath%\Office16\ospp.vbs" /inslic:"%OfficePath%\root\Licenses16\client-issuance-ul.xrm-ms
cscript "%OfficePath%\Office16\ospp.vbs" /inslic:"%OfficePath%\root\Licenses16\client-issuance-ul-oob.xrm-ms
cscript "%OfficePath%\Office16\ospp.vbs" /inslic:"%OfficePath%\root\Licenses16\pkeyconfig-office.xrm-ms
)

cscript "%OfficePath%\Office16\ospp.vbs" /inpkey:NMMKJ-6RK4F-KMJVX-8D9MJ-6MWKP
cscript "%OfficePath%\Office16\ospp.vbs" /act

echo.
echo Retail to Volume License conversion finished.
echo.
pause
</pre>

* Turn off KMS Client Online AVS Valdation
<pre>
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\CurrentVersion\Software Protection Platform]
"NoGenTicket"=dword:00000001
</pre>

* Activate
<pre>
cd "\Program Files\Microsoft Office\Office16"
cd "\Program Files (x86)\Microsoft Office\Office16"
cscript ospp.vbs /inpkey:NMMKJ-6RK4F-KMJVX-8D9MJ-6MWKP
cscript ospp.vbs /sethst:kms.example.com
cscript ospp.vbs /act
cscript ospp.vbs /dstatusall
</pre>

= Office 2021 ProPlus Retail =

* Assicurarsi di aver installato la 2021 ProPlus (non professional) Retail

* Usare lo script
<pre>
@echo off
echo Change kms.example.com to KMS Server IP or Host
pause
REM Change ProgramFiles to ProgramFiles(x86) If install x86 version . Default are x64

Title Converter Office 2021 Retail to Volume And Activate Through KMS Server

set LICPATH=%ProgramFiles%\Microsoft Office\root\Licenses16
set LICPATH1=%ProgramFiles%\Microsoft Office\Office16

cd C:\Windows\System32

cscript slmgr.vbs /ilc "%LICPATH%\ProPlusVL_KMS_Client-ppd.xrm-ms"
cscript slmgr.vbs /ilc "%LICPATH%\ProPlusVL_KMS_Client-ul.xrm-ms"
cscript slmgr.vbs /ilc "%LICPATH%\ProPlusVL_KMS_Client-ul-oob.xrm-ms"
cscript slmgr.vbs /ilc "%LICPATH%\client-issuance-bridge-office.xrm-ms"
cscript slmgr.vbs /ilc "%LICPATH%\client-issuance-root.xrm-ms"
cscript slmgr.vbs /ilc "%LICPATH%\client-issuance-root-bridge-test.xrm-ms"
cscript slmgr.vbs /ilc "%LICPATH%\client-issuance-stil.xrm-ms"
cscript slmgr.vbs /ilc "%LICPATH%\client-issuance-ul.xrm-ms"
cscript slmgr.vbs /ilc "%LICPATH%\client-issuance-ul-oob.xrm-ms"
cscript slmgr.vbs /ilc "%LICPATH%\pkeyconfig-office.xrm-ms"
cscript slmgr.vbs /ipk FXYTK-NJJ8C-GB6DW-3DYQT-6F7TH

cscript "%LICPATH1%\ospp.vbs" /sethst:kms.example.com
cscript "%LICPATH1%\ospp.vbs" /act

echo.
echo Finished.
echo.
pause
</pre>

=Riferimenti=

*[https://www.ilsoftware.it/articoli.asp?tag=KMS-cos-e-e-come-funziona-l-attivazione-di-Windows-in-rete-locale_23680 KMS, cos'è e come funziona l'attivazione di Windows in rete locale - IlSoftware.it]
*[https://github.com/Py-KMS-Organization/py-kms Py-KMS-Organization/py-kms: KMS Server Emulator written in Python]
*[https://github.com/FuryGreenwood/FuryKMS FuryGreenwood/FuryKMS: Microsoft Windows and Office KMS Activator]
*[https://github.com/massgravel/Microsoft-Activation-Scripts massgravel/Microsoft-Activation-Scripts: A collection of scripts for activating Microsoft products using HWID / KMS38 / Online KMS activation methods with a focus on open-source code, fewer antivirus detection and user-friendliness.]
*[https://massgrave.dev/ index]
*[https://theitbros.com/activate-windows-with-kms-server/ How to Activate Windows with your KMS Server - KMS License Key List]
*[http://blog.51sec.org/2020/05/create-kms-docker-and-use-kms-to.html#point3 Activate Windows/Office (Run KMS Docker / Install KMS) - Cybersecurity Memo]

Attivazione di prodotti Microsoft con KMS

2026-01-16T11:01:11Z

Gabriele.vivinetto: /* Product Key Table */

=Installazione server KMS con docker=

* https://wind4.github.io/vlmcsd/

<pre>
cat > docker-compose.yml <<EOFile
version: '3'
services:
app:
container_name: vlmcsd
image: mikolatero/vlmcsd
restart: unless-stopped
ports:
- '1688:1688'
EOFile
</pre>

docker compose up

= Attivazione WIN 10/11 PRO, WIN2K8R2 STD, WIN7 PRO=

* Comandi comuni

cd %SYSTEMROOT%\System32

cscript.exe //NoLogo slmgr.vbs -upk

* Windows 10-11

cscript.exe //NoLogo slmgr.vbs -ipk W269N-WFGWX-YVC9B-4J6C9-T83GX

* Windows 2008R2 Standard

cscript.exe //NoLogo slmgr.vbs -ipk YC6KT-GKW9T-YTKYR-T4X34-R7VHC

* Windows Seven Pro
cscript.exe //NoLogo slmgr.vbs -ipk FJ82H-XT6CR-J8D7P-XQJJ2-GPDD4

* Proseguire

cscript.exe //NoLogo slmgr.vbs -skms kms.example.com

cscript.exe //NoLogo slmgr.vbs -ato

cscript.exe //NoLogo slmgr.vbs -dlv

=== Riferimenti ===
* https://github.com/MicrosoftDocs/windowsserverdocs/blob/main/WindowsServerDocs/get-started/kms-client-activation-keys.md
* [https://learn.microsoft.com/en-us/windows-server/get-started/kms-client-activation-keys Key Management Services (KMS) client activation and product keys for Windows Server and Windows | Microsoft Learn]

=Attivazione Windows Server=

=== Installazione da ISO Evaluation ===

* We need to use DISM to change the product version/edition

* Open an elevated command prompt

* Get a list of available version upgrade paths by typing:

 DISM.exe /Online /Get-TargetEditions

* Then upgrade to the listed edition by typing:

 DISM /Online /Set-Edition:<TargetEdition> /ProductKey:<Product Key from Below Table> /AcceptEula

=== Installazione da ISO Retail ===
cd %SYSTEMROOT%\System32

cscript.exe //NoLogo slmgr.vbs -upk

cscript.exe //NoLogo slmgr.vbs -ipk <Product Key from Below Table>

=== [https://learn.microsoft.com/en-us/windows-server/get-started/kms-client-activation-keys Product Key Table] ===
<pre>
LICENZA CD-KEY
Windows Server 2025 Standard TVRH6-WHNXV-R9WG3-9XRFY-MY832
Windows Server 2025 Datacenter D764K-2NDRG-47T6Q-P8T8W-YP6DF
Windows Server 2025 Datacenter Azure Edition XGN3F-F394H-FD2MY-PP6FD-8MCRC
Windows Server 2022 Standard VDYBN-27WPP-V4HQT-9VMD4-VMK7H
Windows Server 2022 Datacenter WX4NM-KYWYW-QJJR4-XV3QB-6VM33
Windows Server 2022 Datacenter Azure Edition NTBV8-9K7Q8-V27C6-M2BTV-KHMXV
Windows Server 2019 Standard (SAC v1809) N2KJX-J94YW-TQVFB-DG9YT-724CC
Windows Server 2019 Standard N69G4-B89J2-4G8F4-WWYCC-J464C
Windows Server 2019 Essentials WVDHN-86M7X-466P6-VHXV7-YY726
Windows Server 2019 Datacenter WMDGN-G9PQG-XVVXX-R3X43-63DFG
Windows Server 2019 Datacenter (SAC v1809) 6NMRW-2C8FM-D24W7-TQWMY-CWH2D
Windows Server 2019 Azure Core FDNH6-VW9RW-BXPJ7-4XTYG-239TB
Windows Server 2019 ARM64 GRFBW-QNDC4-6QBHG-CCK3B-2PR88
Windows Server 2016 Standard WC2BQ-8NRM3-FDDYY-2BFGV-KHKQY
Windows Server 2016 Standard (SAC v1803) PTXN8-JFHJM-4WC78-MPCBR-9W4KR
Windows Server 2016 Standard (SAC v1709) DPCNP-XQFKJ-BJF7R-FRC8D-GF6G4
Windows Server 2016 Essentials JCKRF-N37P4-C2D82-9YXRT-4M63B
Windows Server 2016 Datacenter (SAC v1803) 2HXDN-KRXHB-GPYC7-YCKFJ-7FVDG
Windows Server 2016 Datacenter (SAC v1709) 6Y6KB-N82V8-D8CQV-23MJW-BWTG6
Windows Server 2016 Datacenter CB7KF-BWN84-R7R2Y-793K2-8XDDG
Windows Server 2016 Cloud Storage QN4C6-GBJD2-FB422-GHWJK-GJG2R
Windows Server 2016 Azure Core VP34G-4NPPG-79JTQ-864T4-R3MQX
Windows Server 2016 ARM64 K9FYF-G6NCK-73M32-XMVPY-F9DRR

</pre>

=== Parte comune ===
*Proseguire
cd %SYSTEMROOT%\System32

cscript.exe //NoLogo slmgr.vbs -skms kms.example.com

cscript.exe //NoLogo slmgr.vbs -ato

cscript.exe //NoLogo slmgr.vbs -dlv

=== Troubleshooting ===
If an error occurred while activating Windows Server:
Error: 0xC004F069 On a computer running Microsoft Windows non-core edition, run 'slui.exe 0x2a 0xC004F069' to display the error text.

The reason is that I have an evaluation version of Windows Server 2022 installed. First, you need to convert it to a Standard version according to this article:

dism /online /set-edition:serverstandard /productkey:VDYBN-27WPP-V4HQT-9VMD4-VMK7H /accepteula

Then I can activate my Windows instance on the KMS host.

=== Riferimenti ===
* [https://www.aidenwebb.com/posts/how-to-fix-server-2019-activation-error-run-slui.exe-0x2a-0xc004f069/ How to Fix Server 2019 Activation Error: Run “slui.exe 0x2a 0xC004F069” | Aiden Arnkels-Webb]

=Attivazione Office 2019 Pro Plus =

* https://github.com/Wind4/vlmcsd/issues/20

I have one that works for office 2019. But I do NOT know why it works.
cscript "%ProgramFiles(x86)%\Microsoft Office\Office16\ospp.vbs" /dstatus
with the following output

LICENSE NAME: Office 19, Office19ProPlus2019VL_KMS_Client_AE edition
LICENSE DESCRIPTION: Office 19, VOLUME_KMSCLIENT channel
BETA EXPIRATION: 1601-01-01
LICENSE STATUS: ---LICENSED---
ERROR CODE: 0x4004F040 (for information purposes only as the status is licensed)
ERROR DESCRIPTION: The Software Licensing Service reported that the product was activated but the owner should verify the Product Use Rights.
REMAINING GRACE: 179 days (259199 minute(s) before expiring)

* install volume licensing SKUs for office 2019

<pre>
@echo off
:ADMIN
openfiles >nul 2>nul ||(
echo CreateObject^("Shell.Application"^).ShellExecute "%~s0", "", "", "runas", 1 >> "%temp%\getadmin.vbs"
"%temp%\getadmin.vbs" >nul 2>&1
goto:eof
)
del /f /q "%temp%\getadmin.vbs" >nul 2>nul

for /f "tokens=6 delims=[]. " %%G in ('ver') do set win=%%G

setlocal

pushd "%~dp0"
Title Office 2019 Retail to Volume License Converter

rem SET OfficePath=%ProgramFiles%\Microsoft Office
SET OfficePath=%ProgramFiles(x86)%\Microsoft Office
if not exist "%OfficePath%\root\Licenses16" SET OfficePath=%ProgramFiles(x86)%\Microsoft Office
if not exist "%OfficePath%\root\Licenses16" (
echo Could not find the license files for Office 2019!
pause
goto :eof
)

echo Press Enter to start VL-Conversion...
echo.
pause
echo.
cd /D "%SystemRoot%\System32"

if %win% GEQ 9200 (
cscript slmgr.vbs /ilc "%OfficePath%\root\Licenses16\ProPlus2019VL_KMS_Client_AE-ppd.xrm-ms"
cscript slmgr.vbs /ilc "%OfficePath%\root\Licenses16\ProPlus2019VL_KMS_Client_AE-ul.xrm-ms"
cscript slmgr.vbs /ilc "%OfficePath%\root\Licenses16\ProPlus2019VL_KMS_Client_AE-ul-oob.xrm-ms"

cscript slmgr.vbs /ilc "%OfficePath%\root\Licenses16\client-issuance-bridge-office.xrm-ms
cscript slmgr.vbs /ilc "%OfficePath%\root\Licenses16\client-issuance-root.xrm-ms
cscript slmgr.vbs /ilc "%OfficePath%\root\Licenses16\client-issuance-root-bridge-test.xrm-ms
cscript slmgr.vbs /ilc "%OfficePath%\root\Licenses16\client-issuance-stil.xrm-ms
cscript slmgr.vbs /ilc "%OfficePath%\root\Licenses16\client-issuance-ul.xrm-ms
cscript slmgr.vbs /ilc "%OfficePath%\root\Licenses16\client-issuance-ul-oob.xrm-ms
cscript slmgr.vbs /ilc "%OfficePath%\root\Licenses16\pkeyconfig-office.xrm-ms
)
if %win% LSS 9200 (
cscript "%OfficePath%\Office16\ospp.vbs" /inslic:"%OfficePath%\root\Licenses16\ProPlus2019VL_KMS_Client_AE-ppd.xrm-ms"
cscript "%OfficePath%\Office16\ospp.vbs" /inslic:"%OfficePath%\root\Licenses16\ProPlus2019VL_KMS_Client_AE-ul.xrm-ms"
cscript "%OfficePath%\Office16\ospp.vbs" /inslic:"%OfficePath%\root\Licenses16\ProPlus2019VL_KMS_Client_AE-ul-oob.xrm-ms"

cscript "%OfficePath%\Office16\ospp.vbs" /inslic:"%OfficePath%\root\Licenses16\client-issuance-bridge-office.xrm-ms
cscript "%OfficePath%\Office16\ospp.vbs" /inslic:"%OfficePath%\root\Licenses16\client-issuance-root.xrm-ms
cscript "%OfficePath%\Office16\ospp.vbs" /inslic:"%OfficePath%\root\Licenses16\client-issuance-root-bridge-test.xrm-ms
cscript "%OfficePath%\Office16\ospp.vbs" /inslic:"%OfficePath%\root\Licenses16\client-issuance-stil.xrm-ms
cscript "%OfficePath%\Office16\ospp.vbs" /inslic:"%OfficePath%\root\Licenses16\client-issuance-ul.xrm-ms
cscript "%OfficePath%\Office16\ospp.vbs" /inslic:"%OfficePath%\root\Licenses16\client-issuance-ul-oob.xrm-ms
cscript "%OfficePath%\Office16\ospp.vbs" /inslic:"%OfficePath%\root\Licenses16\pkeyconfig-office.xrm-ms
)

cscript "%OfficePath%\Office16\ospp.vbs" /inpkey:NMMKJ-6RK4F-KMJVX-8D9MJ-6MWKP
cscript "%OfficePath%\Office16\ospp.vbs" /act

echo.
echo Retail to Volume License conversion finished.
echo.
pause
</pre>

* Turn off KMS Client Online AVS Valdation
<pre>
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\CurrentVersion\Software Protection Platform]
"NoGenTicket"=dword:00000001
</pre>

* Activate
<pre>
cd "\Program Files\Microsoft Office\Office16"
cd "\Program Files (x86)\Microsoft Office\Office16"
cscript ospp.vbs /inpkey:NMMKJ-6RK4F-KMJVX-8D9MJ-6MWKP
cscript ospp.vbs /sethst:kms.example.com
cscript ospp.vbs /act
cscript ospp.vbs /dstatusall
</pre>

= Office 2021 ProPlus Retail =

* Assicurarsi di aver installato la 2021 ProPlus (non professional) Retail

* Usare lo script
<pre>
@echo off
echo Change kms.example.com to KMS Server IP or Host
pause
REM Change ProgramFiles to ProgramFiles(x86) If install x86 version . Default are x64

Title Converter Office 2021 Retail to Volume And Activate Through KMS Server

set LICPATH=%ProgramFiles%\Microsoft Office\root\Licenses16
set LICPATH1=%ProgramFiles%\Microsoft Office\Office16

cd C:\Windows\System32

cscript slmgr.vbs /ilc "%LICPATH%\ProPlusVL_KMS_Client-ppd.xrm-ms"
cscript slmgr.vbs /ilc "%LICPATH%\ProPlusVL_KMS_Client-ul.xrm-ms"
cscript slmgr.vbs /ilc "%LICPATH%\ProPlusVL_KMS_Client-ul-oob.xrm-ms"
cscript slmgr.vbs /ilc "%LICPATH%\client-issuance-bridge-office.xrm-ms"
cscript slmgr.vbs /ilc "%LICPATH%\client-issuance-root.xrm-ms"
cscript slmgr.vbs /ilc "%LICPATH%\client-issuance-root-bridge-test.xrm-ms"
cscript slmgr.vbs /ilc "%LICPATH%\client-issuance-stil.xrm-ms"
cscript slmgr.vbs /ilc "%LICPATH%\client-issuance-ul.xrm-ms"
cscript slmgr.vbs /ilc "%LICPATH%\client-issuance-ul-oob.xrm-ms"
cscript slmgr.vbs /ilc "%LICPATH%\pkeyconfig-office.xrm-ms"
cscript slmgr.vbs /ipk FXYTK-NJJ8C-GB6DW-3DYQT-6F7TH

cscript "%LICPATH1%\ospp.vbs" /sethst:kms.example.com
cscript "%LICPATH1%\ospp.vbs" /act

echo.
echo Finished.
echo.
pause
</pre>

=Riferimenti=

*[https://www.ilsoftware.it/articoli.asp?tag=KMS-cos-e-e-come-funziona-l-attivazione-di-Windows-in-rete-locale_23680 KMS, cos'è e come funziona l'attivazione di Windows in rete locale - IlSoftware.it]
*[https://github.com/Py-KMS-Organization/py-kms Py-KMS-Organization/py-kms: KMS Server Emulator written in Python]
*[https://github.com/FuryGreenwood/FuryKMS FuryGreenwood/FuryKMS: Microsoft Windows and Office KMS Activator]
*[https://github.com/massgravel/Microsoft-Activation-Scripts massgravel/Microsoft-Activation-Scripts: A collection of scripts for activating Microsoft products using HWID / KMS38 / Online KMS activation methods with a focus on open-source code, fewer antivirus detection and user-friendliness.]
*[https://massgrave.dev/ index]
*[https://theitbros.com/activate-windows-with-kms-server/ How to Activate Windows with your KMS Server - KMS License Key List]
*[http://blog.51sec.org/2020/05/create-kms-docker-and-use-kms-to.html#point3 Activate Windows/Office (Run KMS Docker / Install KMS) - Cybersecurity Memo]

Proxmox Backup Server non completa il Garbage Collection

2026-01-15T16:48:54Z

Gabriele.vivinetto: Created page with "Se quando si lancia un GC, non si recupera spazio e nella riga del GC Job rimangono dei dati come Pending Data Significa che ci sono dei chunk più vecchi di 25 ore, che di default non pulisce. Per forzarlo, impostare in Options / Tuning Options / GC Access-Time cutoff: 1 Rieseguire il GC == Riferimenti == * [https://forum.proxmox.com/threads/force-delete-of-pending-removals.112316/page-4#post-782781 SOLVED - Force delete of "Pending removals" | Page 4 | Proxmox..."

Se quando si lancia un GC, non si recupera spazio e nella riga del GC Job rimangono dei dati come

Pending Data

Significa che ci sono dei chunk più vecchi di 25 ore, che di default non pulisce.

Per forzarlo, impostare in

Options / Tuning Options / GC Access-Time cutoff: 1

Rieseguire il GC

== Riferimenti ==

* [https://forum.proxmox.com/threads/force-delete-of-pending-removals.112316/page-4#post-782781 SOLVED - Force delete of "Pending removals" | Page 4 | Proxmox Support Forum]

Proxmox Backup Server

2026-01-15T16:45:13Z

Gabriele.vivinetto:

*[[Backup di Host Fisici con PBS]]
*[[I backup d Proxmox Backup Server bloccano una VM o la rallentano troppo]]
*[[Ottimizzazione di un filesystem ZFS per Proxmox Backup Server]]
*[[Scaricare una immagine disco da Proxmox Backup Server e convertirla]]
*[[I LOG di Proxmox Backup Server occupano troppo spazio]]
*[[Restore di files da command line di una VM con Proxmox Backup Server]]
*[[Restore di un nodo cluster Proxmox VE]]
*[[Proxmox Backup Server non completa il Garbage Collection]]

Correggere l'errore the listen ... http2 directive is deprecated, use the http2 directive instead in nginx proxy manager

2026-01-12T11:52:04Z

Gabriele.vivinetto: Created page with "Se all'avvio si vede nei log: nginx-app | nginx: [warn] the "listen ... http2" directive is deprecated, use the "http2" directive instead in /data/nginx/proxy_host/12.conf:19 eseguire:<pre> docker compose exec nginx.crodocker01.croalliance.priv-app \ /bin/bash -c " cd /data/nginx/proxy_host && sed -i 's/listen 443 ssl http2;/listen 443 ssl;\nhttp2 on;/g' *.conf && sed -i '/^listen \[::\]:443 ssl http2;/s/ http2//' *.conf " \ | tee -a update.log </pre>In prat..."

Se all'avvio si vede nei log:
nginx-app | nginx: [warn] the "listen ... http2" directive is deprecated, use the "http2" directive instead in /data/nginx/proxy_host/12.conf:19
eseguire:<pre>
docker compose exec nginx.crodocker01.croalliance.priv-app \
/bin/bash -c "
cd /data/nginx/proxy_host &&
sed -i 's/listen 443 ssl http2;/listen 443 ssl;\nhttp2 on;/g' *.conf &&
sed -i '/^listen \[::\]:443 ssl http2;/s/ http2//' *.conf " \
| tee -a update.log
</pre>In pratica cambia:<pre>
listen 80;
listen [::]:80;

listen 443 ssl http2;
listen [::]:443 ssl http2;
</pre>in:<pre>
listen 80;
listen [::]:80;

listen 443 ssl;
http2 on;
listen [::]:443 ssl;
</pre>

== Riferimenti ==

* [https://github.com/NginxProxyManager/nginx-proxy-manager/issues/4060 use the "http2" directive instead warning · Issue #4060 · NginxProxyManager/nginx-proxy-manager]

Nginx

2026-01-12T11:40:03Z

Gabriele.vivinetto:

*[[Redirezionare un subfolder con Nginx Proxy Manager]]
*[[Impostare una pagina di manutezione in caso un servizio non sia disponibile in Nginx Proxy Manager|Impostare una pagina di manutenzione in caso un servizio non sia disponibile in Nginx Proxy Manager]]
*[[Debug di connessioni reverse proxy per vedere gli header di una connessione]]
*[[Consentire l'accesso solo da alcuni indirizzi IP e mostrare una pagina di cortesia agli altri con Nginx Proxy Manager]]
*[[Evitare l'errore 504 Gateway Time-out openresty in Nginx Proxy Manager]]
*[[Correggere l'errore the listen ... http2 directive is deprecated, use the http2 directive instead in nginx proxy manager]]

Elencare tutti i nomi di un dominio DNS in samba

2025-12-20T18:44:25Z

Gabriele.vivinetto: Created page with "Se si vuol fare una specie di zone dump del snd: samba-tool dns query localhost chezmoi.priv @ ALL -U administrator == Riferimenti == * [https://lists.samba.org/archive/samba/2013-April/172591.html Print all dns records of the samba4 internal DNS server]"

Se si vuol fare una specie di zone dump del snd:
samba-tool dns query localhost chezmoi.priv @ ALL -U administrator

== Riferimenti ==

* [https://lists.samba.org/archive/samba/2013-April/172591.html Print all dns records of the samba4 internal DNS server]

Samba

2025-12-20T18:43:07Z

Gabriele.vivinetto:

==Articoli==
*[[Installazione di Samba 4.5 AD in Debian]]
*[[Aggiornamento di un Domain Controller Samba]]
*[[Aggiungere un Domain Controller in Samba]]
*[[Gestione DNS con sambatool]]
*[[Gestione di account Linux su AD con SSSD]]

*[[Script per impostare le permission delle share utenti in samba]]
*[[Problemi di accesso a folder Samba con files importati da sistemi diversi]]
*[[Impossibile accedere alle Share Samba come Administrator Errore 80004005]]
*[[Aggiungere un Domain Member Server Samba]]
*[[Installazione di un Domain Member Server Samba]]
*[[Windows 10 e Windows 11 non riescono a loggarsi o non si riesce a fare il join in un dominio Samba]]

*[[Aggiungere utenti di un dominio trustato a dei gruppi]]
*[[Attivare il logging di accesso ai files di Samba]]
*[[Browsing di due domini in due subnet separate]]
*[[Configurare una share Samba con accesso Guest]]
*[[Errore "SMB signing is mandatory and we have disabled it" quando si tenta di montare una condivisione W2k3]]
*[[Gestione dei Profili in Samba]]
*[[Impossibile accedere ad una share samba dopo un upgrade]]
*[[Impossibile copiare un file superiore ai 2Gb su una condivisione Samba]]
*[[Impossibile leggere un link in una condivisione Samba]]
*[[Impossibile trovare il controller di dominio]]
*[[Installazione Primary Domain Controller]]
*[[Installazione di Samba 4 AD in Debian]]
*[[Migrazione da Windows NT4 a Samba 3x]]
*[[Montare una share windows per gestire i caratteri accentati]]
*[[Plugin di scansione antivirus per Samba]]
*[[Rendere una macchina Samba Domain Member di un Dominio Windows 2000]]
*[[Trust di due domini Samba]]
*[[Upgrade da Samba3 tdbsam a Samba4 AD]]
*[[Winbind utilizza il 100% di CPU]]
*[[Windows Seven non riesce a fare il Join di un dominio Samba]]
*[[Cambiare il backend DNS in Samba]]
*[[Impossibile collegarsi ad una share Samba di un Member Server]]
*[[Elencare tutti i nomi di un dominio DNS in samba]]

==Gestione Account==
*[[Gestione Scadenze Password]]
*[[Sblocco account di administrator Locked Out]]
*[[Gestione account Samba da command line]]
*[[Impossibile deselezionare "User Must Change Password at Next Logon" in User Manager]]
*[[Creazione dell'utente Administrator in Samba]]

==Printing==
*[[Configurazione di un server di stampa Samba 4 AD con CUPS]]
*[[Impossibile stampare via Samba su code CUPS dopo upgrade da squeeze a wheezy]]
*[[Impossibile visualizzare le stampanti Samba con in Debian Lenny]]
*[[Problemi di installazione dei driver stampanti su Samba]]
*[[Samba non carica le stampanti Cups al riavvio del server]]

==Gestione Client==
*[[Copiare dei files da Linux su più macchine Windows con smbclient]]

==Todo==
*[http://www.cisco.com/en/US/docs/app_ntwk_services/waas/waas/print_utility/troubleshooting/guide/PrntUtil.html#wp39254 Using the Print Utilities to Troubleshoot and Fix Samba Driver Installation Problems (Cisco Wide Area Application Services (WAAS) Software) - Cisco Systems]
*[http://www.novell.com/communities/node/1905/how-configure-automatic-printer-driver-download-integrating-cups-and-samba How to Configure Automatic Printer Driver Download by Integrating CUPS and SAMBA | Novell User Communities]
*[http://wiki.samba.org/index.php/Implementing_System_Policies_with_Samba Implementing System Policies with Samba - SambaWiki]
*[http://www.linuxtopia.org/online_books/network_administration_guides/samba_reference_guide/18_passdb_15.html Samba Administration Guide - Domain Account Policy Managment]
*[http://www.richardsharpe.com/samba-stuff.html Samba Stuff]

==LDAP==
*[http://techminded.net/blog/install-samba-pdc--ldap-on-debian-squeeze.html Install Samba PDC + LDAP on Debian Squeeze]
*[http://linsec.ca/usermgmt/openldap.php#Notes_on_Other_Software linsec.ca - Using OpenLDAP for User Authentication]
*[http://wiki.samba.org/index.php/Replicated_Failover_Domain_Controller_and_file_server_using_LDAP Replicated Failover Domain Controller and file server using LDAP - SambaWiki]
*[http://edin.no-ip.com/content/ldap-samba-pdc-pamnss-debian-lenny-howto LDAP + Samba PDC + PAM/NSS on Debian Lenny HOWTO | edin.no-ip.com]
*[http://www.debian-news.net/2006/09/25/howto-configure-ubuntu-for-active-directory-authentication-2/ HOWTO: Configure Ubuntu for Active Directory Authentication | Debian-News.net - Your one stop for news about Debian]
*[http://www.debuntu.org/ldap-server-and-linux-ldap-clients How-To set up a LDAP server and its clients | Debian/Ubuntu Tips & Tricks]
*[http://stefano.dscnet.org/howto/samba-pdc-ldap-kerberos/node2.html Samba PDC con LDAP e Kerberos]
*[http://www.padl.com/OSS/MigrationTools.html PADL http://www.padl.com/OSS/MigrationTools.htmlMigrationtools]
*[http://www.howtoforge.com/openldap-samba-domain-controller-ubuntu7.10 OpenLDAP + Samba Domain Controller On Ubuntu 7.10 | HowtoForge - Linux Howtos and Tutorials]

==Tools di gestione==
*[http://www.microsoft.com/downloads/details.aspx?FamilyId=C0011AB8-3178-4701-A791-EAFBA0F42DE2&displaylang=en Download details: User Manager for Domains (UsrMgr.exe) from Windows 2003 Resource Kit]
*[http://www.microsoft.com/downloads/details.aspx?FamilyId=66B4A40C-04F9-41FC-8BC2-5047C7117D1C&displaylang=en Download details: Server Manager (SrvMgr.exe) from Windows 2003 Resource Kit]

Samba

2025-12-20T18:42:49Z

Gabriele.vivinetto:

==Articoli==
*[[Installazione di Samba 4.5 AD in Debian]]
*[[Aggiornamento di un Domain Controller Samba]]
*[[Aggiungere un Domain Controller in Samba]]
*[[Gestione DNS con sambatool]]
*[[Gestione di account Linux su AD con SSSD]]

*[[Script per impostare le permission delle share utenti in samba]]
*[[Problemi di accesso a folder Samba con files importati da sistemi diversi]]
*[[Impossibile accedere alle Share Samba come Administrator Errore 80004005]]
*[[Aggiungere un Domain Member Server Samba]]
*[[Installazione di un Domain Member Server Samba]]
*[[Windows 10 e Windows 11 non riescono a loggarsi o non si riesce a fare il join in un dominio Samba]]

*[[Aggiungere utenti di un dominio trustato a dei gruppi]]
*[[Attivare il logging di accesso ai files di Samba]]
*[[Browsing di due domini in due subnet separate]]
*[[Configurare una share Samba con accesso Guest]]
*[[Errore "SMB signing is mandatory and we have disabled it" quando si tenta di montare una condivisione W2k3]]
*[[Gestione dei Profili in Samba]]
*[[Impossibile accedere ad una share samba dopo un upgrade]]
*[[Impossibile copiare un file superiore ai 2Gb su una condivisione Samba]]
*[[Impossibile leggere un link in una condivisione Samba]]
*[[Impossibile trovare il controller di dominio]]
*[[Installazione Primary Domain Controller]]
*[[Installazione di Samba 4 AD in Debian]]
*[[Migrazione da Windows NT4 a Samba 3x]]
*[[Montare una share windows per gestire i caratteri accentati]]
*[[Plugin di scansione antivirus per Samba]]
*[[Rendere una macchina Samba Domain Member di un Dominio Windows 2000]]
*[[Trust di due domini Samba]]
*[[Upgrade da Samba3 tdbsam a Samba4 AD]]
*[[Winbind utilizza il 100% di CPU]]
*[[Windows Seven non riesce a fare il Join di un dominio Samba]]
*[[Cambiare il backend DNS in Samba]]
*[[Impossibile collegarsi ad una share Samba di un Member Server]]
*[[elencare tutti i nomi di un dominio DNS in samba]]

==Gestione Account==
*[[Gestione Scadenze Password]]
*[[Sblocco account di administrator Locked Out]]
*[[Gestione account Samba da command line]]
*[[Impossibile deselezionare "User Must Change Password at Next Logon" in User Manager]]
*[[Creazione dell'utente Administrator in Samba]]

==Printing==
*[[Configurazione di un server di stampa Samba 4 AD con CUPS]]
*[[Impossibile stampare via Samba su code CUPS dopo upgrade da squeeze a wheezy]]
*[[Impossibile visualizzare le stampanti Samba con in Debian Lenny]]
*[[Problemi di installazione dei driver stampanti su Samba]]
*[[Samba non carica le stampanti Cups al riavvio del server]]

==Gestione Client==
*[[Copiare dei files da Linux su più macchine Windows con smbclient]]

==Todo==
*[http://www.cisco.com/en/US/docs/app_ntwk_services/waas/waas/print_utility/troubleshooting/guide/PrntUtil.html#wp39254 Using the Print Utilities to Troubleshoot and Fix Samba Driver Installation Problems (Cisco Wide Area Application Services (WAAS) Software) - Cisco Systems]
*[http://www.novell.com/communities/node/1905/how-configure-automatic-printer-driver-download-integrating-cups-and-samba How to Configure Automatic Printer Driver Download by Integrating CUPS and SAMBA | Novell User Communities]
*[http://wiki.samba.org/index.php/Implementing_System_Policies_with_Samba Implementing System Policies with Samba - SambaWiki]
*[http://www.linuxtopia.org/online_books/network_administration_guides/samba_reference_guide/18_passdb_15.html Samba Administration Guide - Domain Account Policy Managment]
*[http://www.richardsharpe.com/samba-stuff.html Samba Stuff]

==LDAP==
*[http://techminded.net/blog/install-samba-pdc--ldap-on-debian-squeeze.html Install Samba PDC + LDAP on Debian Squeeze]
*[http://linsec.ca/usermgmt/openldap.php#Notes_on_Other_Software linsec.ca - Using OpenLDAP for User Authentication]
*[http://wiki.samba.org/index.php/Replicated_Failover_Domain_Controller_and_file_server_using_LDAP Replicated Failover Domain Controller and file server using LDAP - SambaWiki]
*[http://edin.no-ip.com/content/ldap-samba-pdc-pamnss-debian-lenny-howto LDAP + Samba PDC + PAM/NSS on Debian Lenny HOWTO | edin.no-ip.com]
*[http://www.debian-news.net/2006/09/25/howto-configure-ubuntu-for-active-directory-authentication-2/ HOWTO: Configure Ubuntu for Active Directory Authentication | Debian-News.net - Your one stop for news about Debian]
*[http://www.debuntu.org/ldap-server-and-linux-ldap-clients How-To set up a LDAP server and its clients | Debian/Ubuntu Tips & Tricks]
*[http://stefano.dscnet.org/howto/samba-pdc-ldap-kerberos/node2.html Samba PDC con LDAP e Kerberos]
*[http://www.padl.com/OSS/MigrationTools.html PADL http://www.padl.com/OSS/MigrationTools.htmlMigrationtools]
*[http://www.howtoforge.com/openldap-samba-domain-controller-ubuntu7.10 OpenLDAP + Samba Domain Controller On Ubuntu 7.10 | HowtoForge - Linux Howtos and Tutorials]

==Tools di gestione==
*[http://www.microsoft.com/downloads/details.aspx?FamilyId=C0011AB8-3178-4701-A791-EAFBA0F42DE2&displaylang=en Download details: User Manager for Domains (UsrMgr.exe) from Windows 2003 Resource Kit]
*[http://www.microsoft.com/downloads/details.aspx?FamilyId=66B4A40C-04F9-41FC-8BC2-5047C7117D1C&displaylang=en Download details: Server Manager (SrvMgr.exe) from Windows 2003 Resource Kit]

Aggiornamento da Debian 12 Bookworm a Debian 13 Trixie

2025-12-16T19:25:22Z

Gabriele.vivinetto: /* Riavvio */

== Preparazione ==

=== Mysql ===
* Verificare che Mariadb / Mysql funzioni, e fermarlo
systemctl status mariadb

mysql

systemctl stop mariadb

=== Aggiornamento Bookworm ===
* Aggiornare agli ultimi pacchetti Booworm

apt autoremove --purge && apt update && apt dist-upgrade && apt clean

* Se è presente Zabbix agent o proxy, installare il release file di Zabbix 7 (non c'è Zabbix 6.4):
<pre>
cd /tmp
wget https://repo.zabbix.com/zabbix/7.0/debian/pool/main/z/zabbix-release/zabbix-release_latest_7.0+debian13_all.deb
dpkg -i zabbix-release_latest_7.0+debian13_all.deb
</pre>

* Se è presente Proxmox Backup Client, installare la key e ridefinire la source:
<pre>
wget https://enterprise.proxmox.com/debian/proxmox-archive-keyring-trixie.gpg -O /usr/share/keyrings/proxmox-archive-keyring.gpg
cd /etc/apt/sources.list.d
mv pbs-client.list pbs-client.sources
cat <<EOFile > pbs-client.sources
Types: deb
URIs: http://download.proxmox.com/debian/pbs-client
Suites: trixie
Components: main
Signed-By: /usr/share/keyrings/proxmox-archive-keyring.gpg
EOFile
</pre>

== Aggiornamento ==
* Aggiornare le sources:
<pre>
cd /etc/apt
sed -e 's/bookworm/trixie/g' sources.list -i
sed -e 's/bookworm/trixie/g' sources.list.d/*.list -i

</pre>

* Aggiornare i repos:

apt update

* Scaricare i pacchetti

apt dist-upgrade -d

* Aggiornare apt

apt install apt

* Aggiornare il kernel

apt install linux-image-amd64

* Aggiornare il resto

apt dist-upgrade

== Nfs ==
Se si definiscono delle share NFS, attenzione che lasciando il parametro subtree_check i client possono generare un erorre "stale file handlke" e non accedere alal share. Sostituirlo con no_subtree_check:
sed -i -e 's/\bsubtree_check\b/no_subtree_check/g' _/etc/exports

cat /etc/exports

== Sysctl ==
Da questa versione, non viene letto più sysctl.conf:<pre>
mv /etc/sysctl.conf.dpkg-bak /etc/sysctl.conf.d/sysctl.conf
systemctl restart systemd-sysctl.service
</pre>

== Comportamento /tmp ==

=== La directory dei file temporanei /tmp è ora memorizzata in un tmpfs ===
A partire da trixie, la directory <code>/tmp/</code> è archiviata in modo predefinito in memoria usando un file system tmpfs(5). Ciò dovrebbe rendere più veloci le applicazioni che usano file temporanei, ma se ci vengono messi file grandi si può esaurire la memoria.

Per i sistemi aggiornati da bookworm, il nuovo comportamento inizia solo dopo un riavvio. I file lasciati in <code>/tmp</code> vengono nascosti dopo che il nuovo è montato, il che genera avvertimenti nel giornale di sistema o in syslog. Si può accedere a tali file usando bind-mount (vedere mount(1)): eseguire <code>mount --bind / /mnt</code> rende possibile accedere alla directory sottostante in <code>/mnt/tmp</code> (eseguire <code>umount /mnt</code> dopo che sono stati ripuliti i file vecchi).

Il comportamento predefinito è allocare fino al 50% della memoria a <code>/tmp</code> (questo è un valore massimo: la memoria viene usato solamente quando vengono effettivamente creati i file in <code>/tmp</code>). Questa dimensione può essere modificata eseguendo <code>systemctl edit tmp.mount</code> come root e impostando, ad esempio:
[Mount]
Options=mode=1777,nosuid,nodev,size=2G
(vedere systemd.mount(5)).

Si può tornare ad avere <code>/tmp</code> come directory regolare eseguendo <code>systemctl mask tmp.mount</code> come root e riavviando.

Le nuove impostazioni predefinite per il file system possono essere scavalcate in <code>/etc/fstab</code>, perciò i sistemi che hanno già definito una partizione <code>/tmp</code> separata non verranno toccati.

== OpenSSH ==

=== OpenSSH non supporta più le chiavi DSA ===
Le chiavi Digital Signature Algorithm (DSA), come specificate nel protocollo Secure Shell (SSH), sono intrinsecamente deboli: sono limitate a chiavi private a 160 bit e a SHA-1 digest. L’implementazione di SSH fornita dai pacchetti '''openssh-client''' e '''openssh-server''' ha il supporto per le chiavi DSA disabilitato a partire da OpenSSH 7.0p1 nel 2015, rilasciato con Debian 9 («stretch»), sebbene potesse ancora essere abilitato usando le opzioni di configurazione <code>HostKeyAlgorithms</code> e <code>PubkeyAcceptedAlgorithms</code>, rispettivamente per le chiavi dell’host e dell’utente.

A questo punto l’unico uso restante di DSA dovrebbe essere quello di connettersi a un qualche dispositivo molto vecchio. Per tutti gli altri usi, gli altri tipi di chiave supportati da OpenSSH (RSA, ECDSA e Ed25519) sono migliori.

A partire da OpenSSH 9.8p1 in trixie, le chiavi DSA non sono più supportate neanche con le opzioni di configurazione descritte sopra. Se si ha un dispositivo a cui ci si può connettere solo usando DSA, allora per farlo si può usare il comando <code>ssh1</code> fornito dal pacchetto '''openssh-client-ssh1'''.

Nella remota eventualità che si stia ancora usando chiavi DSA per connettersi ad un server Debian (se non si è sicuri si può controllare aggiungendo l’opzione <code>-v</code> alla riga di comando di <code>ssh</code> utilizzata per connettersi a quel server e cercare la riga «Server accepts key:»), si devono generare chiavi sostitutive prima di fare l’aggiornamento. Per esempio, per generare una nuova chiave Ed25519 e abilitare il login ad un server usando quella, eseguire quanto segue nel client, sostituendo ad <code>username@server</code> i nomi appropriati per utente e host:
ssh-keygen -t ed25519

ssh-copy-id username@server

== Cryptsetup ==

=== I file system cifrati necessitano del pacchetto systemd-cryptsetup ===
Il supporto per il rilevamento e il montaggio automatico dei file system cifrati è stato spostato nel nuovo pacchetto systemd-cryptsetup. Questo nuovo pacchetto è raccomandato da systemd, perciò dovrebbe essere installato automaticamente con l’aggiornamento.

Se si usano file system cifrati, assicurarsi che il pacchetto systemd-cryptsetup sia installato prima di riavviare.

== Mysql /MariaDB ==

=== Gli aggiornamenti della versione principale di MariaDB funzionano in modo affidabile solo dopo uno spegnimento pulito. ===
MariaDB non supporta il ripristino da errori attraverso versioni maggiori diverse. Per esempio, se un server MariaDB 10.11 ha subito uno spegnimento improvviso a causa di una interruzione di alimentazione o di un problema software, il database deve essere riavviato con gli stessi binari MariaDB 10.11 in modo che possa fare il ripristino dagli errori con successo e possa riconciliare i file dei dati e i file di log per portare avanti o annullare le transazioni che sono state interrotte.

Se si cerca di fare il ripristino da un crash con MariaDB 11.8 usando la directory dei dati da un’istanza di MariaDB 10.11 andata in cash, il nuovo server MariaDB si rifiuterà di avviarsi.

Per assicurarsi che un server MariaDB venga spento in maniera pulita prima di fare un aggiornamento della versione principale, fermare il servizio con
service mariadb stop
e in seguito controllare i log del server cercando <code>Shutdown complete</code> per confermare che tutti i dati e i buffer siano stati svuotati su disco con pieno successo.

Se non è stato spento in modo pulito, riavviarlo per attivare il recupero dai crash, poi fermarlo di nuovo e controllare che il secondo spegnimento sia stato pulito.

Per informazioni aggiunti su come fare backup e altre informazioni correlate per gli amministratori di sistema, vedere /usr/share/doc/mariadb-server/README.Debian.gz.

== Dovecot ==
La suite per server di posta '''dovecot''' in trixie usa un formato di configurazione che è incompatibile con le versioni precedenti. Dettagli sulle modifiche alla configurazione sono disponibili su docs.dovecot.org.

== Samba ==

* La funzionalità Active Directory Domain Controller (AD-DC) è stata scorporata da '''samba'''. Se si usa tale funzionalità è necessario installare il pacchetto '''samba-ad-dc'''.

* Il pacchetto '''samba-vfs-modules''' è stato riorganizzato. La maggior parte dei moduli VFS è ora inclusa nel pacchetto '''samba'''. Tuttavia i moduli per ''ceph'' e ''glusterfs'' sono stati separati in '''samba-vfs-ceph''' e '''samba-vfs-glusterfs'''.

== Request Tracker ==
Il pacchetto request-tracker4 è stato rimosso da trixie. È sostituito da request-tracker5 che include istruzioni su come migrare i propri dati: si può mantenere installato il pacchetto request-tracker4 ora obsoleto da bookworm durante la migrazione.

== Deborphan ==
l pacchetto deborphan è stato rimosso da trixie. Per rimuovere i pacchetti non necessari si dovrebbe utilizzare apt autoremove, dopo apt-mark minimize-manual. Anche debfoster può essere uno strumento utile.

== Riavvio ==
* Pulire la cache:
apt-get clean
* Riavviare

reboot

* Rimuovere i pacchetti obsoleti;

apt autoremove --purge linux-image-6.1.\*

* Controllare se ci sono pacchetti obsoleti, e se necessario, rimuoverli;

dpkg -l | grep deb12

=== Optional: Modernize apt Repository Sources ===
You can migrate existing repository sources to the recommended deb822 style format, by running:
apt modernize-sources
By answering the following prompt with "n" you can check the changes the command would make before applying them. To apply them simply run the command again and respond to the prompt with "Y".

The command will also keep the old <code>.list</code> files around by appending <code>.bak</code> to them. So you will have the new <code>.sources</code> files and the old repository configurations in the <code>.list.bak</code> files. You can remove the leftover backup files once you verified that everything works smoothly with the new format.

Aggiornamento da Debian 12 Bookworm a Debian 13 Trixie

2025-12-16T19:24:56Z

Gabriele.vivinetto: /* Nfs */

== Preparazione ==

=== Mysql ===
* Verificare che Mariadb / Mysql funzioni, e fermarlo
systemctl status mariadb

mysql

systemctl stop mariadb

=== Aggiornamento Bookworm ===
* Aggiornare agli ultimi pacchetti Booworm

apt autoremove --purge && apt update && apt dist-upgrade && apt clean

* Se è presente Zabbix agent o proxy, installare il release file di Zabbix 7 (non c'è Zabbix 6.4):
<pre>
cd /tmp
wget https://repo.zabbix.com/zabbix/7.0/debian/pool/main/z/zabbix-release/zabbix-release_latest_7.0+debian13_all.deb
dpkg -i zabbix-release_latest_7.0+debian13_all.deb
</pre>

* Se è presente Proxmox Backup Client, installare la key e ridefinire la source:
<pre>
wget https://enterprise.proxmox.com/debian/proxmox-archive-keyring-trixie.gpg -O /usr/share/keyrings/proxmox-archive-keyring.gpg
cd /etc/apt/sources.list.d
mv pbs-client.list pbs-client.sources
cat <<EOFile > pbs-client.sources
Types: deb
URIs: http://download.proxmox.com/debian/pbs-client
Suites: trixie
Components: main
Signed-By: /usr/share/keyrings/proxmox-archive-keyring.gpg
EOFile
</pre>

== Aggiornamento ==
* Aggiornare le sources:
<pre>
cd /etc/apt
sed -e 's/bookworm/trixie/g' sources.list -i
sed -e 's/bookworm/trixie/g' sources.list.d/*.list -i

</pre>

* Aggiornare i repos:

apt update

* Scaricare i pacchetti

apt dist-upgrade -d

* Aggiornare apt

apt install apt

* Aggiornare il kernel

apt install linux-image-amd64

* Aggiornare il resto

apt dist-upgrade

== Nfs ==
Se si definiscono delle share NFS, attenzione che lasciando il parametro subtree_check i client possono generare un erorre "stale file handlke" e non accedere alal share. Sostituirlo con no_subtree_check:
sed -i -e 's/\bsubtree_check\b/no_subtree_check/g' _/etc/exports

cat /etc/exports

== Sysctl ==
Da questa versione, non viene letto più sysctl.conf:<pre>
mv /etc/sysctl.conf.dpkg-bak /etc/sysctl.conf.d/sysctl.conf
systemctl restart systemd-sysctl.service
</pre>

== Comportamento /tmp ==

=== La directory dei file temporanei /tmp è ora memorizzata in un tmpfs ===
A partire da trixie, la directory <code>/tmp/</code> è archiviata in modo predefinito in memoria usando un file system tmpfs(5). Ciò dovrebbe rendere più veloci le applicazioni che usano file temporanei, ma se ci vengono messi file grandi si può esaurire la memoria.

Per i sistemi aggiornati da bookworm, il nuovo comportamento inizia solo dopo un riavvio. I file lasciati in <code>/tmp</code> vengono nascosti dopo che il nuovo è montato, il che genera avvertimenti nel giornale di sistema o in syslog. Si può accedere a tali file usando bind-mount (vedere mount(1)): eseguire <code>mount --bind / /mnt</code> rende possibile accedere alla directory sottostante in <code>/mnt/tmp</code> (eseguire <code>umount /mnt</code> dopo che sono stati ripuliti i file vecchi).

Il comportamento predefinito è allocare fino al 50% della memoria a <code>/tmp</code> (questo è un valore massimo: la memoria viene usato solamente quando vengono effettivamente creati i file in <code>/tmp</code>). Questa dimensione può essere modificata eseguendo <code>systemctl edit tmp.mount</code> come root e impostando, ad esempio:
[Mount]
Options=mode=1777,nosuid,nodev,size=2G
(vedere systemd.mount(5)).

Si può tornare ad avere <code>/tmp</code> come directory regolare eseguendo <code>systemctl mask tmp.mount</code> come root e riavviando.

Le nuove impostazioni predefinite per il file system possono essere scavalcate in <code>/etc/fstab</code>, perciò i sistemi che hanno già definito una partizione <code>/tmp</code> separata non verranno toccati.

== OpenSSH ==

=== OpenSSH non supporta più le chiavi DSA ===
Le chiavi Digital Signature Algorithm (DSA), come specificate nel protocollo Secure Shell (SSH), sono intrinsecamente deboli: sono limitate a chiavi private a 160 bit e a SHA-1 digest. L’implementazione di SSH fornita dai pacchetti '''openssh-client''' e '''openssh-server''' ha il supporto per le chiavi DSA disabilitato a partire da OpenSSH 7.0p1 nel 2015, rilasciato con Debian 9 («stretch»), sebbene potesse ancora essere abilitato usando le opzioni di configurazione <code>HostKeyAlgorithms</code> e <code>PubkeyAcceptedAlgorithms</code>, rispettivamente per le chiavi dell’host e dell’utente.

A questo punto l’unico uso restante di DSA dovrebbe essere quello di connettersi a un qualche dispositivo molto vecchio. Per tutti gli altri usi, gli altri tipi di chiave supportati da OpenSSH (RSA, ECDSA e Ed25519) sono migliori.

A partire da OpenSSH 9.8p1 in trixie, le chiavi DSA non sono più supportate neanche con le opzioni di configurazione descritte sopra. Se si ha un dispositivo a cui ci si può connettere solo usando DSA, allora per farlo si può usare il comando <code>ssh1</code> fornito dal pacchetto '''openssh-client-ssh1'''.

Nella remota eventualità che si stia ancora usando chiavi DSA per connettersi ad un server Debian (se non si è sicuri si può controllare aggiungendo l’opzione <code>-v</code> alla riga di comando di <code>ssh</code> utilizzata per connettersi a quel server e cercare la riga «Server accepts key:»), si devono generare chiavi sostitutive prima di fare l’aggiornamento. Per esempio, per generare una nuova chiave Ed25519 e abilitare il login ad un server usando quella, eseguire quanto segue nel client, sostituendo ad <code>username@server</code> i nomi appropriati per utente e host:
ssh-keygen -t ed25519

ssh-copy-id username@server

== Cryptsetup ==

=== I file system cifrati necessitano del pacchetto systemd-cryptsetup ===
Il supporto per il rilevamento e il montaggio automatico dei file system cifrati è stato spostato nel nuovo pacchetto systemd-cryptsetup. Questo nuovo pacchetto è raccomandato da systemd, perciò dovrebbe essere installato automaticamente con l’aggiornamento.

Se si usano file system cifrati, assicurarsi che il pacchetto systemd-cryptsetup sia installato prima di riavviare.

== Mysql /MariaDB ==

=== Gli aggiornamenti della versione principale di MariaDB funzionano in modo affidabile solo dopo uno spegnimento pulito. ===
MariaDB non supporta il ripristino da errori attraverso versioni maggiori diverse. Per esempio, se un server MariaDB 10.11 ha subito uno spegnimento improvviso a causa di una interruzione di alimentazione o di un problema software, il database deve essere riavviato con gli stessi binari MariaDB 10.11 in modo che possa fare il ripristino dagli errori con successo e possa riconciliare i file dei dati e i file di log per portare avanti o annullare le transazioni che sono state interrotte.

Se si cerca di fare il ripristino da un crash con MariaDB 11.8 usando la directory dei dati da un’istanza di MariaDB 10.11 andata in cash, il nuovo server MariaDB si rifiuterà di avviarsi.

Per assicurarsi che un server MariaDB venga spento in maniera pulita prima di fare un aggiornamento della versione principale, fermare il servizio con
service mariadb stop
e in seguito controllare i log del server cercando <code>Shutdown complete</code> per confermare che tutti i dati e i buffer siano stati svuotati su disco con pieno successo.

Se non è stato spento in modo pulito, riavviarlo per attivare il recupero dai crash, poi fermarlo di nuovo e controllare che il secondo spegnimento sia stato pulito.

Per informazioni aggiunti su come fare backup e altre informazioni correlate per gli amministratori di sistema, vedere /usr/share/doc/mariadb-server/README.Debian.gz.

== Dovecot ==
La suite per server di posta '''dovecot''' in trixie usa un formato di configurazione che è incompatibile con le versioni precedenti. Dettagli sulle modifiche alla configurazione sono disponibili su docs.dovecot.org.

== Samba ==

* La funzionalità Active Directory Domain Controller (AD-DC) è stata scorporata da '''samba'''. Se si usa tale funzionalità è necessario installare il pacchetto '''samba-ad-dc'''.

* Il pacchetto '''samba-vfs-modules''' è stato riorganizzato. La maggior parte dei moduli VFS è ora inclusa nel pacchetto '''samba'''. Tuttavia i moduli per ''ceph'' e ''glusterfs'' sono stati separati in '''samba-vfs-ceph''' e '''samba-vfs-glusterfs'''.

== Request Tracker ==
Il pacchetto request-tracker4 è stato rimosso da trixie. È sostituito da request-tracker5 che include istruzioni su come migrare i propri dati: si può mantenere installato il pacchetto request-tracker4 ora obsoleto da bookworm durante la migrazione.

== Deborphan ==
l pacchetto deborphan è stato rimosso da trixie. Per rimuovere i pacchetti non necessari si dovrebbe utilizzare apt autoremove, dopo apt-mark minimize-manual. Anche debfoster può essere uno strumento utile.

== Riavvio ==
* Pulire la cache:
apt get clean
* Riavviare

reboot

* Rimuovere i pacchetti obsoleti;

apt autoremove --purge linux-image-6.1.\*

* Controllare se ci sono pacchetti obsoleti, e se necessario, rimuoverli;

dpkg -l | grep deb12

=== Optional: Modernize apt Repository Sources ===
You can migrate existing repository sources to the recommended deb822 style format, by running:
apt modernize-sources
By answering the following prompt with "n" you can check the changes the command would make before applying them. To apply them simply run the command again and respond to the prompt with "Y".

The command will also keep the old <code>.list</code> files around by appending <code>.bak</code> to them. So you will have the new <code>.sources</code> files and the old repository configurations in the <code>.list.bak</code> files. You can remove the leftover backup files once you verified that everything works smoothly with the new format.

Aggiornamento da Debian 12 Bookworm a Debian 13 Trixie

2025-12-16T19:12:01Z

Gabriele.vivinetto: /* Riavvio */

== Preparazione ==

=== Mysql ===
* Verificare che Mariadb / Mysql funzioni, e fermarlo
systemctl status mariadb

mysql

systemctl stop mariadb

=== Aggiornamento Bookworm ===
* Aggiornare agli ultimi pacchetti Booworm

apt autoremove --purge && apt update && apt dist-upgrade && apt clean

* Se è presente Zabbix agent o proxy, installare il release file di Zabbix 7 (non c'è Zabbix 6.4):
<pre>
cd /tmp
wget https://repo.zabbix.com/zabbix/7.0/debian/pool/main/z/zabbix-release/zabbix-release_latest_7.0+debian13_all.deb
dpkg -i zabbix-release_latest_7.0+debian13_all.deb
</pre>

* Se è presente Proxmox Backup Client, installare la key e ridefinire la source:
<pre>
wget https://enterprise.proxmox.com/debian/proxmox-archive-keyring-trixie.gpg -O /usr/share/keyrings/proxmox-archive-keyring.gpg
cd /etc/apt/sources.list.d
mv pbs-client.list pbs-client.sources
cat <<EOFile > pbs-client.sources
Types: deb
URIs: http://download.proxmox.com/debian/pbs-client
Suites: trixie
Components: main
Signed-By: /usr/share/keyrings/proxmox-archive-keyring.gpg
EOFile
</pre>

== Aggiornamento ==
* Aggiornare le sources:
<pre>
cd /etc/apt
sed -e 's/bookworm/trixie/g' sources.list -i
sed -e 's/bookworm/trixie/g' sources.list.d/*.list -i

</pre>

* Aggiornare i repos:

apt update

* Scaricare i pacchetti

apt dist-upgrade -d

* Aggiornare apt

apt install apt

* Aggiornare il kernel

apt install linux-image-amd64

* Aggiornare il resto

apt dist-upgrade

== Nfs ==
Se si definiscono delle share NFS, attenzione che lasciando il parametro subtree_check i client possono generare un erorre "stale file handlke" e non accedere alal share. Sostituirlo con no_subtree_check:
sed -i -e 's/\bsubtree_check\b/no_subtree_check/gw' _/etc/exports

cat /etc/exports

== Sysctl ==
Da questa versione, non viene letto più sysctl.conf:<pre>
mv /etc/sysctl.conf.dpkg-bak /etc/sysctl.conf.d/sysctl.conf
systemctl restart systemd-sysctl.service
</pre>

== Comportamento /tmp ==

=== La directory dei file temporanei /tmp è ora memorizzata in un tmpfs ===
A partire da trixie, la directory <code>/tmp/</code> è archiviata in modo predefinito in memoria usando un file system tmpfs(5). Ciò dovrebbe rendere più veloci le applicazioni che usano file temporanei, ma se ci vengono messi file grandi si può esaurire la memoria.

Per i sistemi aggiornati da bookworm, il nuovo comportamento inizia solo dopo un riavvio. I file lasciati in <code>/tmp</code> vengono nascosti dopo che il nuovo è montato, il che genera avvertimenti nel giornale di sistema o in syslog. Si può accedere a tali file usando bind-mount (vedere mount(1)): eseguire <code>mount --bind / /mnt</code> rende possibile accedere alla directory sottostante in <code>/mnt/tmp</code> (eseguire <code>umount /mnt</code> dopo che sono stati ripuliti i file vecchi).

Il comportamento predefinito è allocare fino al 50% della memoria a <code>/tmp</code> (questo è un valore massimo: la memoria viene usato solamente quando vengono effettivamente creati i file in <code>/tmp</code>). Questa dimensione può essere modificata eseguendo <code>systemctl edit tmp.mount</code> come root e impostando, ad esempio:
[Mount]
Options=mode=1777,nosuid,nodev,size=2G
(vedere systemd.mount(5)).

Si può tornare ad avere <code>/tmp</code> come directory regolare eseguendo <code>systemctl mask tmp.mount</code> come root e riavviando.

Le nuove impostazioni predefinite per il file system possono essere scavalcate in <code>/etc/fstab</code>, perciò i sistemi che hanno già definito una partizione <code>/tmp</code> separata non verranno toccati.

== OpenSSH ==

=== OpenSSH non supporta più le chiavi DSA ===
Le chiavi Digital Signature Algorithm (DSA), come specificate nel protocollo Secure Shell (SSH), sono intrinsecamente deboli: sono limitate a chiavi private a 160 bit e a SHA-1 digest. L’implementazione di SSH fornita dai pacchetti '''openssh-client''' e '''openssh-server''' ha il supporto per le chiavi DSA disabilitato a partire da OpenSSH 7.0p1 nel 2015, rilasciato con Debian 9 («stretch»), sebbene potesse ancora essere abilitato usando le opzioni di configurazione <code>HostKeyAlgorithms</code> e <code>PubkeyAcceptedAlgorithms</code>, rispettivamente per le chiavi dell’host e dell’utente.

A questo punto l’unico uso restante di DSA dovrebbe essere quello di connettersi a un qualche dispositivo molto vecchio. Per tutti gli altri usi, gli altri tipi di chiave supportati da OpenSSH (RSA, ECDSA e Ed25519) sono migliori.

A partire da OpenSSH 9.8p1 in trixie, le chiavi DSA non sono più supportate neanche con le opzioni di configurazione descritte sopra. Se si ha un dispositivo a cui ci si può connettere solo usando DSA, allora per farlo si può usare il comando <code>ssh1</code> fornito dal pacchetto '''openssh-client-ssh1'''.

Nella remota eventualità che si stia ancora usando chiavi DSA per connettersi ad un server Debian (se non si è sicuri si può controllare aggiungendo l’opzione <code>-v</code> alla riga di comando di <code>ssh</code> utilizzata per connettersi a quel server e cercare la riga «Server accepts key:»), si devono generare chiavi sostitutive prima di fare l’aggiornamento. Per esempio, per generare una nuova chiave Ed25519 e abilitare il login ad un server usando quella, eseguire quanto segue nel client, sostituendo ad <code>username@server</code> i nomi appropriati per utente e host:
ssh-keygen -t ed25519

ssh-copy-id username@server

== Cryptsetup ==

=== I file system cifrati necessitano del pacchetto systemd-cryptsetup ===
Il supporto per il rilevamento e il montaggio automatico dei file system cifrati è stato spostato nel nuovo pacchetto systemd-cryptsetup. Questo nuovo pacchetto è raccomandato da systemd, perciò dovrebbe essere installato automaticamente con l’aggiornamento.

Se si usano file system cifrati, assicurarsi che il pacchetto systemd-cryptsetup sia installato prima di riavviare.

== Mysql /MariaDB ==

=== Gli aggiornamenti della versione principale di MariaDB funzionano in modo affidabile solo dopo uno spegnimento pulito. ===
MariaDB non supporta il ripristino da errori attraverso versioni maggiori diverse. Per esempio, se un server MariaDB 10.11 ha subito uno spegnimento improvviso a causa di una interruzione di alimentazione o di un problema software, il database deve essere riavviato con gli stessi binari MariaDB 10.11 in modo che possa fare il ripristino dagli errori con successo e possa riconciliare i file dei dati e i file di log per portare avanti o annullare le transazioni che sono state interrotte.

Se si cerca di fare il ripristino da un crash con MariaDB 11.8 usando la directory dei dati da un’istanza di MariaDB 10.11 andata in cash, il nuovo server MariaDB si rifiuterà di avviarsi.

Per assicurarsi che un server MariaDB venga spento in maniera pulita prima di fare un aggiornamento della versione principale, fermare il servizio con
service mariadb stop
e in seguito controllare i log del server cercando <code>Shutdown complete</code> per confermare che tutti i dati e i buffer siano stati svuotati su disco con pieno successo.

Se non è stato spento in modo pulito, riavviarlo per attivare il recupero dai crash, poi fermarlo di nuovo e controllare che il secondo spegnimento sia stato pulito.

Per informazioni aggiunti su come fare backup e altre informazioni correlate per gli amministratori di sistema, vedere /usr/share/doc/mariadb-server/README.Debian.gz.

== Dovecot ==
La suite per server di posta '''dovecot''' in trixie usa un formato di configurazione che è incompatibile con le versioni precedenti. Dettagli sulle modifiche alla configurazione sono disponibili su docs.dovecot.org.

== Samba ==

* La funzionalità Active Directory Domain Controller (AD-DC) è stata scorporata da '''samba'''. Se si usa tale funzionalità è necessario installare il pacchetto '''samba-ad-dc'''.

* Il pacchetto '''samba-vfs-modules''' è stato riorganizzato. La maggior parte dei moduli VFS è ora inclusa nel pacchetto '''samba'''. Tuttavia i moduli per ''ceph'' e ''glusterfs'' sono stati separati in '''samba-vfs-ceph''' e '''samba-vfs-glusterfs'''.

== Request Tracker ==
Il pacchetto request-tracker4 è stato rimosso da trixie. È sostituito da request-tracker5 che include istruzioni su come migrare i propri dati: si può mantenere installato il pacchetto request-tracker4 ora obsoleto da bookworm durante la migrazione.

== Deborphan ==
l pacchetto deborphan è stato rimosso da trixie. Per rimuovere i pacchetti non necessari si dovrebbe utilizzare apt autoremove, dopo apt-mark minimize-manual. Anche debfoster può essere uno strumento utile.

== Riavvio ==
* Pulire la cache:
apt get clean
* Riavviare

reboot

* Rimuovere i pacchetti obsoleti;

apt autoremove --purge linux-image-6.1.\*

* Controllare se ci sono pacchetti obsoleti, e se necessario, rimuoverli;

dpkg -l | grep deb12

=== Optional: Modernize apt Repository Sources ===
You can migrate existing repository sources to the recommended deb822 style format, by running:
apt modernize-sources
By answering the following prompt with "n" you can check the changes the command would make before applying them. To apply them simply run the command again and respond to the prompt with "Y".

The command will also keep the old <code>.list</code> files around by appending <code>.bak</code> to them. So you will have the new <code>.sources</code> files and the old repository configurations in the <code>.list.bak</code> files. You can remove the leftover backup files once you verified that everything works smoothly with the new format.

Inviare i log da Pfsense a Graylog

2025-12-16T19:01:59Z

Gabriele.vivinetto: Created page with "== Pfsense: == * Status > System Logs > Settings * General Logging Options > Log Message Format: Syslog [https://datatracker.ietf.org/doc/html/rfc5424 RFC 5424] * Remote Logging Options > Enable Remote Logging [x] * Remote Log Server 192.168.10.105:1514 * Everything [x] == Graylog == * System > Inputs * Launch new Input > Syslog UDP > Port 1514 == Riferimenti == * [https://docs.netgate.com/pfsense/en/latest/monitoring/logs/remote.html Remote Logging with Syslog | p..."

== Pfsense: ==

* Status > System Logs > Settings
* General Logging Options > Log Message Format: Syslog [https://datatracker.ietf.org/doc/html/rfc5424 RFC 5424]
* Remote Logging Options > Enable Remote Logging [x]
* Remote Log Server 192.168.10.105:1514
* Everything [x]

== Graylog ==

* System > Inputs
* Launch new Input > Syslog UDP > Port 1514

== Riferimenti ==

* [https://docs.netgate.com/pfsense/en/latest/monitoring/logs/remote.html Remote Logging with Syslog | pfSense Documentation]

Pfsense

2025-12-16T18:55:08Z

Gabriele.vivinetto:

*[[Installare pfSense come Virtual Machine Proxmox]]
*[[Abilitare FTP client con pfSense]]
*[[Impostare limiti per traffico su specifiche porte in pfSense]]
*[[Utilizzare un certificato SSL Letsencrypt per la GUI di pfSense]]
*[[Configurare una VPN site to site tra pfSense ed una macchina Linux con OpenVPN]]
*[[Netgate SG-1100 non parte e rimane con il led che lampeggia]]
*[[Reverse proxy NGINX con OPNsense]]
*[[Aggiornamento di release di OPNsense]]
*[[Configurare una VPN IPSEC tra pfSense e Watchguard]]
*[[Utilizzare un certificato letsencrypt per PFSense usando la challegne DNS nsupdate con Bind]]
*[[Riavviare un servizio PFSense da shell]]
*[[PFsense non si aggiorna Errore pkg-static: An error occured while fetching package pkg-static:|pFsense non si aggiorna Errore pkg-static: An error occured while fetching package pkg-static]]
*[[Disabilitare il firewall di pfSense e verificare la porta della web gui da command line]]
*[[Consentire l'accesso alla Gui di Pfsense in caso di certificato SSL scaduto e HSTS attivo]]
*[[Abilitazione del login 2FA in Pfsense]]
*[[Blocco dell'accesso a siti tramite pfBlockerNG]]
*[[Dopo l'aggiornamento a Pfsense 2.8 Squid non parte più]]
*[[Inviare i log da Pfsense a Graylog]]

Aggiornamento da Debian 12 Bookworm a Debian 13 Trixie

2025-12-16T13:33:24Z

Gabriele.vivinetto:

== Preparazione ==

=== Mysql ===
* Verificare che Mariadb / Mysql funzioni, e fermarlo
systemctl status mariadb

mysql

systemctl stop mariadb

=== Aggiornamento Bookworm ===
* Aggiornare agli ultimi pacchetti Booworm

apt autoremove --purge && apt update && apt dist-upgrade && apt clean

* Se è presente Zabbix agent o proxy, installare il release file di Zabbix 7 (non c'è Zabbix 6.4):
<pre>
cd /tmp
wget https://repo.zabbix.com/zabbix/7.0/debian/pool/main/z/zabbix-release/zabbix-release_latest_7.0+debian13_all.deb
dpkg -i zabbix-release_latest_7.0+debian13_all.deb
</pre>

* Se è presente Proxmox Backup Client, installare la key e ridefinire la source:
<pre>
wget https://enterprise.proxmox.com/debian/proxmox-archive-keyring-trixie.gpg -O /usr/share/keyrings/proxmox-archive-keyring.gpg
cd /etc/apt/sources.list.d
mv pbs-client.list pbs-client.sources
cat <<EOFile > pbs-client.sources
Types: deb
URIs: http://download.proxmox.com/debian/pbs-client
Suites: trixie
Components: main
Signed-By: /usr/share/keyrings/proxmox-archive-keyring.gpg
EOFile
</pre>

== Aggiornamento ==
* Aggiornare le sources:
<pre>
cd /etc/apt
sed -e 's/bookworm/trixie/g' sources.list -i
sed -e 's/bookworm/trixie/g' sources.list.d/*.list -i

</pre>

* Aggiornare i repos:

apt update

* Scaricare i pacchetti

apt dist-upgrade -d

* Aggiornare apt

apt install apt

* Aggiornare il kernel

apt install linux-image-amd64

* Aggiornare il resto

apt dist-upgrade

== Nfs ==
Se si definiscono delle share NFS, attenzione che lasciando il parametro subtree_check i client possono generare un erorre "stale file handlke" e non accedere alal share. Sostituirlo con no_subtree_check:
sed -i -e 's/\bsubtree_check\b/no_subtree_check/gw' _/etc/exports

cat /etc/exports

== Sysctl ==
Da questa versione, non viene letto più sysctl.conf:<pre>
mv /etc/sysctl.conf.dpkg-bak /etc/sysctl.conf.d/sysctl.conf
systemctl restart systemd-sysctl.service
</pre>

== Comportamento /tmp ==

=== La directory dei file temporanei /tmp è ora memorizzata in un tmpfs ===
A partire da trixie, la directory <code>/tmp/</code> è archiviata in modo predefinito in memoria usando un file system tmpfs(5). Ciò dovrebbe rendere più veloci le applicazioni che usano file temporanei, ma se ci vengono messi file grandi si può esaurire la memoria.

Per i sistemi aggiornati da bookworm, il nuovo comportamento inizia solo dopo un riavvio. I file lasciati in <code>/tmp</code> vengono nascosti dopo che il nuovo è montato, il che genera avvertimenti nel giornale di sistema o in syslog. Si può accedere a tali file usando bind-mount (vedere mount(1)): eseguire <code>mount --bind / /mnt</code> rende possibile accedere alla directory sottostante in <code>/mnt/tmp</code> (eseguire <code>umount /mnt</code> dopo che sono stati ripuliti i file vecchi).

Il comportamento predefinito è allocare fino al 50% della memoria a <code>/tmp</code> (questo è un valore massimo: la memoria viene usato solamente quando vengono effettivamente creati i file in <code>/tmp</code>). Questa dimensione può essere modificata eseguendo <code>systemctl edit tmp.mount</code> come root e impostando, ad esempio:
[Mount]
Options=mode=1777,nosuid,nodev,size=2G
(vedere systemd.mount(5)).

Si può tornare ad avere <code>/tmp</code> come directory regolare eseguendo <code>systemctl mask tmp.mount</code> come root e riavviando.

Le nuove impostazioni predefinite per il file system possono essere scavalcate in <code>/etc/fstab</code>, perciò i sistemi che hanno già definito una partizione <code>/tmp</code> separata non verranno toccati.

== OpenSSH ==

=== OpenSSH non supporta più le chiavi DSA ===
Le chiavi Digital Signature Algorithm (DSA), come specificate nel protocollo Secure Shell (SSH), sono intrinsecamente deboli: sono limitate a chiavi private a 160 bit e a SHA-1 digest. L’implementazione di SSH fornita dai pacchetti '''openssh-client''' e '''openssh-server''' ha il supporto per le chiavi DSA disabilitato a partire da OpenSSH 7.0p1 nel 2015, rilasciato con Debian 9 («stretch»), sebbene potesse ancora essere abilitato usando le opzioni di configurazione <code>HostKeyAlgorithms</code> e <code>PubkeyAcceptedAlgorithms</code>, rispettivamente per le chiavi dell’host e dell’utente.

A questo punto l’unico uso restante di DSA dovrebbe essere quello di connettersi a un qualche dispositivo molto vecchio. Per tutti gli altri usi, gli altri tipi di chiave supportati da OpenSSH (RSA, ECDSA e Ed25519) sono migliori.

A partire da OpenSSH 9.8p1 in trixie, le chiavi DSA non sono più supportate neanche con le opzioni di configurazione descritte sopra. Se si ha un dispositivo a cui ci si può connettere solo usando DSA, allora per farlo si può usare il comando <code>ssh1</code> fornito dal pacchetto '''openssh-client-ssh1'''.

Nella remota eventualità che si stia ancora usando chiavi DSA per connettersi ad un server Debian (se non si è sicuri si può controllare aggiungendo l’opzione <code>-v</code> alla riga di comando di <code>ssh</code> utilizzata per connettersi a quel server e cercare la riga «Server accepts key:»), si devono generare chiavi sostitutive prima di fare l’aggiornamento. Per esempio, per generare una nuova chiave Ed25519 e abilitare il login ad un server usando quella, eseguire quanto segue nel client, sostituendo ad <code>username@server</code> i nomi appropriati per utente e host:
ssh-keygen -t ed25519

ssh-copy-id username@server

== Cryptsetup ==

=== I file system cifrati necessitano del pacchetto systemd-cryptsetup ===
Il supporto per il rilevamento e il montaggio automatico dei file system cifrati è stato spostato nel nuovo pacchetto systemd-cryptsetup. Questo nuovo pacchetto è raccomandato da systemd, perciò dovrebbe essere installato automaticamente con l’aggiornamento.

Se si usano file system cifrati, assicurarsi che il pacchetto systemd-cryptsetup sia installato prima di riavviare.

== Mysql /MariaDB ==

=== Gli aggiornamenti della versione principale di MariaDB funzionano in modo affidabile solo dopo uno spegnimento pulito. ===
MariaDB non supporta il ripristino da errori attraverso versioni maggiori diverse. Per esempio, se un server MariaDB 10.11 ha subito uno spegnimento improvviso a causa di una interruzione di alimentazione o di un problema software, il database deve essere riavviato con gli stessi binari MariaDB 10.11 in modo che possa fare il ripristino dagli errori con successo e possa riconciliare i file dei dati e i file di log per portare avanti o annullare le transazioni che sono state interrotte.

Se si cerca di fare il ripristino da un crash con MariaDB 11.8 usando la directory dei dati da un’istanza di MariaDB 10.11 andata in cash, il nuovo server MariaDB si rifiuterà di avviarsi.

Per assicurarsi che un server MariaDB venga spento in maniera pulita prima di fare un aggiornamento della versione principale, fermare il servizio con
service mariadb stop
e in seguito controllare i log del server cercando <code>Shutdown complete</code> per confermare che tutti i dati e i buffer siano stati svuotati su disco con pieno successo.

Se non è stato spento in modo pulito, riavviarlo per attivare il recupero dai crash, poi fermarlo di nuovo e controllare che il secondo spegnimento sia stato pulito.

Per informazioni aggiunti su come fare backup e altre informazioni correlate per gli amministratori di sistema, vedere /usr/share/doc/mariadb-server/README.Debian.gz.

== Dovecot ==
La suite per server di posta '''dovecot''' in trixie usa un formato di configurazione che è incompatibile con le versioni precedenti. Dettagli sulle modifiche alla configurazione sono disponibili su docs.dovecot.org.

== Samba ==

* La funzionalità Active Directory Domain Controller (AD-DC) è stata scorporata da '''samba'''. Se si usa tale funzionalità è necessario installare il pacchetto '''samba-ad-dc'''.

* Il pacchetto '''samba-vfs-modules''' è stato riorganizzato. La maggior parte dei moduli VFS è ora inclusa nel pacchetto '''samba'''. Tuttavia i moduli per ''ceph'' e ''glusterfs'' sono stati separati in '''samba-vfs-ceph''' e '''samba-vfs-glusterfs'''.

== Request Tracker ==
Il pacchetto request-tracker4 è stato rimosso da trixie. È sostituito da request-tracker5 che include istruzioni su come migrare i propri dati: si può mantenere installato il pacchetto request-tracker4 ora obsoleto da bookworm durante la migrazione.

== Deborphan ==
l pacchetto deborphan è stato rimosso da trixie. Per rimuovere i pacchetti non necessari si dovrebbe utilizzare apt autoremove, dopo apt-mark minimize-manual. Anche debfoster può essere uno strumento utile.

== Riavvio ==
* Riavviare

reboot

* Rimuovere i pacchetti obsoleti;

apt autoremove --purge linux-image-6.1.\*

* Controllare se ci sono pacchetti obsoleti, e se necessario, rimuoverli;

dpkg -l | grep deb12

=== Optional: Modernize apt Repository Sources ===
You can migrate existing repository sources to the recommended deb822 style format, by running:
apt modernize-sources
By answering the following prompt with "n" you can check the changes the command would make before applying them. To apply them simply run the command again and respond to the prompt with "Y".

The command will also keep the old <code>.list</code> files around by appending <code>.bak</code> to them. So you will have the new <code>.sources</code> files and the old repository configurations in the <code>.list.bak</code> files. You can remove the leftover backup files once you verified that everything works smoothly with the new format.

In Docker non funziona l'healthcheck di MariaDB

2025-12-09T12:45:45Z

Gabriele.vivinetto:

Se l'healthcheck non funziona e se si prova da shell del container, e à errore:<pre>
healthcheck.sh --connect --innodb_initialized

ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: NO)
ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: NO)
</pre>Il problema è che il database è stato creato con una vecchia versione di mysql o mariadb, e non ha la configurazione corretta per eseguire il check.

In particolare, manca l'utente mariadb healthcheck ed il file di configurazione ..my-healthcheck.cnf da cui lo script legge i datio di autenticazione.

* Creare gli user:
<pre>
mariadb -u root -p$MARIADB_ROOT_PASSWORD

CREATE USER healthcheck@'127.0.0.1' IDENTIFIED BY 'healthCheckConnectPassEscaped';
CREATE USER healthcheck@'::1' IDENTIFIED BY 'healthCheckConnectPassEscaped';
CREATE USER healthcheck@localhost IDENTIFIED BY 'healthCheckConnectPassEscaped';

QUIT
</pre>

* Creare il config file:
<pre>
cat > /var/lib/mysql/.my-healthcheck.cnf <<EOFile
[mariadb-client]
port=3306
socket=/run/mysqld/mysqld.sock
user=healthcheck
password=healthCheckConnectPassEscaped
EOFile
</pre>

* Ora funziona:
healthcheck.sh --connect --innodb_initialized

== Riferimenti ==

* [https://stackoverflow.com/questions/76249051/mariadb-docker-access-denied-error-with-healthcheck-script-when-root-password-is MariaDB docker access denied error with healthcheck script when root password is set, even with MARIADB_MYSQL_LOCALHOST_USER? - Stack Overflow]
* [https://github.com/MariaDB/mariadb-docker/issues/512#issuecomment-1611018543 latest tag 1:11.0.2+maria~ubu2204 - mysql command is gone · Issue #512 · MariaDB/mariadb-docker]

Impossibile connettersi ad un server SSH obsoleto

2025-12-05T11:33:55Z

Gabriele.vivinetto:

Se si tenta di connettersi ad un server SSH obsoleto e si ottiene un errore del tipo:
Unable to negotiate with 192.168.0.100 port 22: no matching host key type found. Their offer: ssh-rsa,ssh-dss
bisogna forzare l'uso di chiavi obsolete.

Da command line, aggiungere le opzioni:
-o HostKeyAlgorithms=+ssh-rsa -o PubkeyAcceptedKeyTypes=+ssh-rsa
Se si usa rsync, aggiungere:
-e "ssh -o HostKeyAlgorithms=+ssh-rsa -o PubkeyAcceptedKeyTypes=+ssh-rsa"
Se si vuole impostare per tutti i client:
vi ~/.ssh/config

HostKeyAlgorithms +ssh-rsa
PubkeyAcceptedKeyTypes +ssh-rsa

Installazione di Guacamole con Docker

2025-11-21T11:31:03Z

Gabriele.vivinetto:

* La documentazione docker è qui https://github.com/apache/guacamole-manual/blob/main/src/guacamole-docker.md

== Con repository GIT ==

* Leggere

Readme.md

* Customizzare

.env

* Lanciare

./build.sh

== Con DB MySQL / MariaDB ==
<pre>
cat > docker-compose.yml <<'EOFile'
services:

guacamole-frontend:
image: guacamole/guacamole:latest
container_name: guacamole-frontend
depends_on:
- guacamole-guacd
- guacamole-db
environment:
- GUACD_HOSTNAME=guacamole-guacd
- MYSQL_HOSTNAME=guacamole-db
- MYSQL_DATABASE=guacamole_db
- MYSQL_USER=guacamole_user
- MYSQL_PASSWORD=guacamole_pass
- WEBAPP_CONTEXT=ROOT
- UID=1001
- GID=1001
# Put additional extension here directly in extensions/
# for example, for Branding the login screen:
# https://github.com/Zer0CoolX/guacamole-customize-loginscreen-extension
# Download, edit files on the jar/zip file and upload
- GUACAMOLE_HOME=/guacamole_home
# mkdir guacamole_home/; chown 1001:1001 guacamole_home/
# These extensions are builtin in the image, and activated by this var
#- EXTENSIONS="auth-ldap,auth-totp,history-recording-storage"
# To allow remote ip logging for session behind reverse proxy
- REMOTE_IP_VALVE_ENABLED=true
volumes:
- ./drive:/drive:rw
- ./guacamole_home:/guacamole_home
ports:
- 8080:8080/tcp
restart: unless-stopped
guacamole-guacd:
image: guacamole/guacd:latest
container_name: guacamole-guacd
restart: unless-stopped
volumes:
- ./drive:/drive:rw
- ./record:/record:rw

guacamole-db:
image: mariadb:11.2-jammy
container_name: guacamole-db
environment:
- MYSQL_ROOT_PASSWORD=root
- MYSQL_DATABASE=guacamole_db
- MYSQL_USER=guacamole_user
- MYSQL_PASSWORD=guacamole_pass
restart: unless-stopped
volumes:
- ./docker-entrypoint-initdb.d:/docker-entrypoint-initdb.d:ro
- ./mysql:/var/lib/mysql
#- ./mysql-init.sql:/tmp/mysql-init.sql
EOFile
</pre>

== Con DB Postgresql ==
* Creare docker-compose.yml

<pre>
cat > docker-compose.yml <<EOFile
version: '3.9'

# services
services:
# guacd
guacd:
container_name: guacamole_backend
image: guacamole/guacd:latest
restart: always
volumes:
- ./drive:/drive:rw
- ./record:/record:rw

# postgres
postgres:
container_name: guacamole_database
environment:
PGDATA: /var/lib/postgresql/data/guacamole
POSTGRES_DB: guacamole_db
POSTGRES_PASSWORD: '${POSTGRES_PASSWORD}'
POSTGRES_USER: '${POSTGRES_USER}'
image: postgres:13.4
restart: always
volumes:
- ./init:/docker-entrypoint-initdb.d:ro
- ./data:/var/lib/postgresql/data:rw

# guacamole
guacamole:
container_name: guacamole_frontend
depends_on:
- guacd
- postgres
environment:
GUACD_HOSTNAME: guacd
POSTGRES_DATABASE: guacamole_db
POSTGRES_HOSTNAME: postgres
POSTGRES_PASSWORD: '${POSTGRES_PASSWORD}'
POSTGRES_USER: '${POSTGRES_USER}'
POSTGRESQL_AUTO_CREATE_ACCOUNTS: true
WEBAPP_CONTEXT=ROOT # to access as /
WEBAPP_CONTEXT=remote # to access as /remote

image: guacamole/guacamole:latest
ports:
- 8888:8080/tcp
links:
- guacd
restart: always
volumes:
- ./drive:/drive:rw
EOFile
</pre>

* Creare il file contente a password di postgres:

<pre>
cat > .env <<EOFile
POSTGRES_PASSWORD='PleasePutAStrongPasswordHere'
POSTGRES_USER='guacamole_user'
EOFile
</pre>

* Creare il file di inizializzazione del DB

mkdir init
docker run --rm guacamole/guacamole /opt/guacamole/bin/initdb.sh --postgres > init/initdb.sql

* Lanciare
docker compose up

* Loggarsi su http://myhostname:8888/guacamole con
guacadmin
guacadmin

* Per cambiare la password, andare su Opzioni/Preferenze

=Riferimenti=
*[https://theko2fi.medium.com/apache-guacamole-manual-installation-with-docker-compose-222cef1894e3 Apache Guacamole: manual installation with docker-compose | by Kenneth KOFFI | Feb, 2023 | Medium]
*[https://dae.me/blog/2572/apache-guacamole-how-to-change-the-default-url-path-guacamole-to-something-else/ Apache Guacamole: how to change the default URL path (/guacamole) to something else | Dae’s blog]

Branding della login page di Guacamole

2025-11-21T11:29:35Z

Gabriele.vivinetto:

== Da repository GIT ==
Seguire le istruzioni lanciando
./build.sh

== Impostazione in docker-compose.yml ==

* Aggiungere nel service guacamole-frontend:
<pre>
environment:
# ....
- TOTP_ISSUER=Acme Corp
- UID=1001
- GID=1001
# Put additional extension here directly in extensions/
# for example, for Branding the login screen:
# https://github.com/Zer0CoolX/guacamole-customize-loginscreen-extension
# Download, edit files on the jar/zip file and upload
# mkdir guacamole_home/; chown 1001:1001 guacamole_home/
- GUACAMOLE_HOME=/guacamole_home
volumes:
# ...
- ./guacamole_home:/guacamole_home

</pre>

* Creare la directory, copiare il file e settare le permission:
<pre>
mkdir -p guacamole_home/extensions
cd guacamole_home/extensions
wget https://raw.githubusercontent.com/Zer0CoolX/guacamole-customize-loginscreen-extension/refs/heads/master/branding.jar
cd ../..
chown -R 1001:1001 guacamole_home/;
</pre>

* Riavviare il container e vedere se prende la personalizzazione (TITLE HERE)

== Customizzazione ==
<pre>
wget https://raw.githubusercontent.com/Zer0CoolX/guacamole-customize-loginscreen-extension/refs/heads/master/branding.jar
mkdir branding
cd branding
unzip ../branding.jar

</pre>

* Cambiare il titolo:

vi translations/en.json

* Sostituire il logo con quello corretto di '''dimensione 500x200 pixel'''

images/logo-placeholder.png

* creare il nuovo file -jar

zip -rv branding.jar *

* Caricarlo in

guacamole_home/extensions

* Riavviare il container

== Riferimenti ==

* [https://github.com/Zer0CoolX/guacamole-customize-loginscreen-extension/tree/master Zer0CoolX/guacamole-customize-loginscreen-extension: An Apache Guacamole extension to use as a template for customizing or branding the login page.]

Attivare phpinfo in Nextcloud

2025-11-07T14:51:10Z

Gabriele.vivinetto: Created page with "Da NC 28 è possibile attivare una pagina phpinfo ad accesso autenticato raggiungibile da Administration Settings / System lanciando: ./occ config:app:set --value=yes serverinfo phpinfo == Riferimenti == * [https://docs.nextcloud.com/server/latest/admin_manual/issues/general_troubleshooting.html#php-version-and-information General troubleshooting — Nextcloud latest Administration Manual latest documentation]"

Da NC 28 è possibile attivare una pagina phpinfo ad accesso autenticato raggiungibile da Administration Settings / System lanciando:
./occ config:app:set --value=yes serverinfo phpinfo

== Riferimenti ==

* [https://docs.nextcloud.com/server/latest/admin_manual/issues/general_troubleshooting.html#php-version-and-information General troubleshooting — Nextcloud latest Administration Manual latest documentation]

Nextcloud

2025-11-07T14:48:47Z

Gabriele.vivinetto:

*[[Sincronizzazione Calendario e Contatti tra Thunderbird e Nextcloud]]
*[[Nextcloud con immagine Docker]]
*[[Reset del blocco brute force per tentativi falliti di login in Nextcloud]]
*[[Migrazione da Owncloud a Nextcloud]]
*[[Disinstallare e reinstallare completamente un'applicazione in Nextcloud]]
*[[Convertire il DB di Nextcloud da Mysql a PostgeSQL]]
*[[Attivare phpinfo in Nextcloud]]

= Abilitare login imap=
cd /var/www/nextcloud
sudo -u www-data /usr/bin/php occ app:install user_external
Nel caso non sia compatibile con la versione attuale, verificare sul github e forzare l'installazione con
occ app:install user_external --force

* Configurare

vi config/config.php

<pre>
'user_backends' =>
array (
0 =>
array (
'class' => '\\OCA\\UserExternal\\IMAP',
'arguments' =>
array (
0 => 'assistenza.rvmgroup.it',
1 => 993,
2 => 'ssl',
3 => '',
4 => false,
5 => false,
),
),
),
</pre>

= Abilitare cache minimale=
vi config/config.php

'memcache.local' => '\OC\Memcache\APCu',

= Abilitare well-known caldav e carddav =
Se si installa in /nextcloud, occorre impostare questo

Your web server is not properly set up to resolve “/.well-known/caldav”. Further information can be found in the documentation 27.

Edit File:
vi /etc/apache2/sites-enabled/default-ssl.conf

Add lines between </VirtualHost> and </IfModule>:

<Directory /var/www/nextcloud>
AllowOverride All
</Directory>

Redirect 301 /.well-known/carddav /nextcloud/remote.php/dav
Redirect 301 /.well-known/caldav /nextcloud/remote.php/dav

vi config/config.php

'overwrite.cli.url' => 'https://server.example.com/nextcloud',
'htaccess.RewriteBase' => '/nextcloud',

sudo -u www-data php occ maintenance:update:htaccess

=Impostazione PHP Memory limit=
* Questa modifica va fatta ad ogni upgrade:

vi .htaccess

php_value post_max_size 512M
php_value memory_limit 512M

=Impostazione HSTS header=
* Questa modifica va fatta ad ogni upgrade:

vi .htaccess

<IfModule mod_headers.c>
Header always set Strict-Transport-Security "max-age=15552000; includeSubDomains"
</IfModule>

=Impostazione cron job=

vi /etc/cron.d/nextcloud

*/15 * * * * www-data cd /var/www/nextcloud/ && /usr/bin/php --define apc.enable_cli=1 -f /var/www/nextcloud/cron.php

=Esecuzione occ=

cd /var/www/nextcloud/ && sudo -u www-data php --define apc.enable_cli=1 occ command:to:execute

= Upgrade =

cd /var/www/nextcloud/ && sudo -u www-data php --define apc.enable_cli=1 /var/www/nextcloud/updater/updater.phar

cd /var/www/nextcloud/ && sudo -u www-data php --define apc.enable_cli=1 occ upgrade

=Ottenere l'ultima versione di nextcloud con uo script=
wget -q -O - https://download.nextcloud.com/server/releases/ | grep -v latest | grep '.zip<'| cut -f 7 --delimiter='>'| cut -f 1 --delimiter='<' | cut -f 2 --delimiter='-' | sed -e 's/.zip//' | sort -n | tail -n1

22.1.1

=Riferimenti=

In Docker non funziona l'healthcheck di MariaDB

2025-11-03T12:32:52Z

Gabriele.vivinetto:

Se l'healthcheck non funziona e se si prova da shell del container, e à errore:<pre>
healthcheck.sh --connect --innodb_initialized

ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: NO)
ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: NO)
</pre>Il problema è che il database è stato creato con una vecchia versione di mysql o mariadb, e non ha la configurazione corretta per eseguire il check.

In particolare, manca l'utente mariadb healthcheck ed il file di configurazione ..my-healthcheck.cnf da cui lo script legge i datio di autenticazione.

* Creare gli user:
<pre>
mariadb -u root -p$MARIADB_ROOT_PASSWORD

CREATE USER healthcheck@'127.0.0.1' IDENTIFIED BY 'healthCheckConnectPassEscaped';
CREATE USER healthcheck@'::1' IDENTIFIED BY 'healthCheckConnectPassEscaped';
CREATE USER healthcheck@localhost IDENTIFIED BY 'healthCheckConnectPassEscaped';

QUIT
</pre>

* Creare il config file:
<pre>
cat > /var/lib/mysql/.my-healthcheck.cnf <<EOFile
[mariadb-client]
port=3306
socket=/run/mysqld/mysqld.sock
user=healthcheck
password=healthCheckConnectPassEscaped
EOFile
</pre>

* Ora funziona:

healthcheck.sh --connect --innodb_initialized

== Riferimenti ==

* [https://stackoverflow.com/questions/76249051/mariadb-docker-access-denied-error-with-healthcheck-script-when-root-password-is MariaDB docker access denied error with healthcheck script when root password is set, even with MARIADB_MYSQL_LOCALHOST_USER? - Stack Overflow]
* [https://github.com/MariaDB/mariadb-docker/issues/512#issuecomment-1611018543 latest tag 1:11.0.2+maria~ubu2204 - mysql command is gone · Issue #512 · MariaDB/mariadb-docker]

In Docker non funziona l'healthcheck di MariaDB

2025-11-03T12:29:00Z

Gabriele.vivinetto:

Se l'healthcheck non funziona e se si prova da shell del container, e à errore:<pre>
healthcheck.sh --connect --innodb_initialized

ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: NO)
ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: NO)
</pre>Il problema è che il database è stato creato con una vecchia versione di mysql o mariadb, e non ha la configurazione corretta per eseguire il check.

In particolare, manca l'utente mariadb healthcheck ed il file di configurazione ..my-healthcheck.cnf da cui lo script legge i datio di autenticazione.

* Creare gli user:
<pre>
mariadb -u root -p$MARIADB_ROOT_PASSWORD

CREATE USER healthcheck@'127.0.0.1' IDENTIFIED BY 'healthCheckConnectPassEscaped';
CREATE USER healthcheck@'::1' IDENTIFIED BY 'healthCheckConnectPassEscaped';
CREATE USER healthcheck@'127.0.0.1' IDENTIFIED BY 'healthCheckConnectPassEscaped';

QUIT
</pre>

* Creare il config file:
<pre>
cat > /var/lib/mysql/.my-healthcheck.cnf <<EOFile
[mariadb-client]
port=3306
socket=/run/mysqld/mysqld.sock
user=healthcheck
password=healthCheckConnectPassEscaped
EOFile
</pre>

* Ora funziona:

healthcheck.sh --connect --innodb_initialized

== Riferimenti ==

* [https://stackoverflow.com/questions/76249051/mariadb-docker-access-denied-error-with-healthcheck-script-when-root-password-is MariaDB docker access denied error with healthcheck script when root password is set, even with MARIADB_MYSQL_LOCALHOST_USER? - Stack Overflow]
* [https://github.com/MariaDB/mariadb-docker/issues/512#issuecomment-1611018543 latest tag 1:11.0.2+maria~ubu2204 - mysql command is gone · Issue #512 · MariaDB/mariadb-docker]