Clark's Home page

Tecnicismi vari di un Sysadmin Linux ma anche qualcosa della sua vita

Archive for the ‘Work’ Category

startfw —

#!/bin/bash -x ### BEGIN INIT INFO # Provides: ale338.sh # Required-Start: $remote_fs $syslog # Required-Stop: $remote_fs $syslog # Default-Start: 2 3 4 5 # Default-Stop: 0 1 6 # Short-Description: Firewall initscript # Description: Packet filtering iptables firewall # placed in /usr/local/bin. ### END INIT INFO ### Mario V. Guenzi giugno 2000 ### Last modified […]

Portsentry un valido aiuto al firewall —

Rifacendomi a questo articolo e vedendo che la faccenda continua e si è spostata sulla porta superiore e quindi vogliono proprio sfondarmi ho deciso di passare al più presto possibile all’autenticazione ssh con certificati, una “breve” burocrazia e al più presto possibile lo farò. Per il momento però ho deciso di rendere ancora più difficile […]

fail2ban —

Durante un controllo di routine su una macchina che è su internet ho trovato un auth.log da 689 MB cosa che mi ha subito messo in allarme ovviamente, analizzando il log ho trovato una quantità esagerata di righe di questo tipo Jun 18 11:00:57 aliseo sshd[5657]: Failed password for root from 95.58.255.xxx port 38980 ssh2 […]

Zendto un’alternativa per FTP —

Nell’ultimo periodo mi sono trovato a dover rendere facile l’uso di FTP, dopo aver provato diverse soluzioni la scelta è caduta su zendto http://zend.to Non ha fronzoli ne interfaccia multilingua, non è ben documentato ma non è impossibile da configurare leggendo attentamente i files di configurazione e cercando nella ML del software http://mailman.ecs.soton.ac.uk/pipermail/zendto/ in compenso […]

Debian 8 senza systemd —

Systemd è il nuovo system e service manager di default per Debian 8 (leggasi sistema di init). Senza voler creare ulteriori polemiche ne incendiare ulteriormente gli animi, personalmente trovo questa scelta molto discutibile, se il progresso vuol dire cacciare una parte tanto importante di un sistema operativo in “blobbone binario” di difficile comprensione allora è […]

DRBD —

Di DRBD (Distributed Replicated Block Device) ho già parlato qui, c’è poco da aggiungere in una configurazione A/p se non che la realizzazione affrontata prevedeva la compilazione built-in per via della sicurezza, per una realizzazione non front end su Internet è preferibile (e più comodo) usare i moduli, ma l’esempio di configurazione del/i device/s è […]

HA di solo IP —

Esaminiamo il caso più semplice, vale a dire la necessità di assicurare l’esistenza di un indirizzo IP, di seguito uno schemino che rende l’idea Legenda R1= router su linea ColtR2= router su linea NGI FW1= Sangiorgio Bastion Host “secondario” FW2= Perseo Bastion Host “primario” ip1= 192.168.2.241/24 indirizzo virtualizzato che è poi in sostanza il gateway […]

HA —

Ho pensato di riscrivere in modo un pochino più organico quelle note di realizzazione che ho sparso per il sito e che riguardano HA acronimo per High Availability (alta affidabilità) dato che ho cambiato molte cose nella nostra LAN aziendale. Quando si ha la necessità di avere HA si ha in sostanza la necessità di […]

Heartbeat Configurazione per solo IP —

Heartbeat è un programma del progetto Linux-HA serve a monitorare il funzionamento dei nodi  di un cluster e “decidere” cosa fare nel caso del malfunzionamento di uno dei nodi. Da notarsi che è o meglio “sarebbe” deprecato in favore di corosynk+pacemaker, ma vista sia la sua facilità di configurazione che la sua stabilità continuerò ad […]

Note sulla compilazione del kernel alla Debian Way —

In principio era make-kpkg poi per non si sà quale motivo si è cambiato una cosa comoda e che funzionava bene. Ad ogni modo oggi per coompilare un kernel Debian i passi da compiere sono i seguenti: apt-get install kernel-package linux-source aggiungere l’utente (non si fa più da root altra cosa che non capisco) al […]