Tecnicismi vari di un Sysadmin Linux ma anche qualcosa della sua vita
Poiché sono ferocemente avverso al traffico web in chiaro, ho fatto in modo che il CRM aziendale lavorasse in https al posto che in http. Il discorso è abbastanza semplice per come la vedo io e lo ripeterò sino alla nausea in queste pagine, la sicurezza assoluta non esiste, ma il rendere la vita dannatamente […]
Una volta installata la macchina base passiamo a fare un minimo di hardening del sistema a livello di kernel e di applicativi che ci possono essere d’aiuto. Per prima cosa rimuoviamo i pacchetti non necessari, tipicamente tutti i -dev possibili anche se ad onor del vero ubuntu-server non installa molta roba inutile, giusto il necessario […]
Adesso che abbiamo finito e che abbiamo verificato che il raid 1 funziona giusto per capire come recuperare un raid in caso di degrado “ammazziamo” /dev/sdb. Spegniamo la macchina ed estraiamo /dev/sda quindi ripartiamo con una live (io ho usato una knoppix ) e con un cfdisk /dev/sda (il disco sano lo abbiamo tolto quindi […]
È arrivato il momento di fare un po di hardening di php sulla macchina che ospita il crm. Ripeto la sicurezza sicura non esiste, ma si può rendere la vita difficile a chi non ha niente di meglio di fare, un buon modo per farlo è rispondere a “monosillabi” o se possibile non rispondere proprio […]
Samba senza scendere nei dettagli è implementazione free dei protocolli di rete Microsoft. Il sito di questo progetto è samba.org e li si trovano oltre i sorgenti tutta la documentazione relativa, non rimpiazza in toto un server Microsoft ma per quello che serve “normalmente” a una ditta che non necessita di funzioni evolute è un […]
Sibilla è una delle macchine piu’ stupide che io abbia mai fatto ma nel contempo anche una delle più utili all’interno della lan aziendale, il suo scopo è molto banalmente quello di mettere a disposizione dell’utenza una zona di spazio libera a tutti in lettura e scrittura in modo tale che sia facile per tutti […]
Con questo semplicissimo script rimuovo ogni notte tutti i files dala directory di scambio. #! /bin/sh cd /home/samba/scambio find . -type f -name ‘*’ -exec rm {} \; exit 0
Un computer cluster, o più semplicemente un cluster (dall’inglese grappolo), è un insieme di computer connessi tramite una rete telematica. Le due principali categorie di cluster sono: Cluster per il calcolo distribuito Cluster HA Lo scopo principale del cluster per il calcolo distribuito è quello di distribuire un elaborazione molto complessa tra tutti i computer […]
UCARP è il port sotto linux di CARP di BSD. La situazione dei 2 bastion host può essere cosi graficamente rappresentata: Quindi sangiorgio è il Maser e perseo lo slave, e 192.168.2.241 salta dal Master allo slave se il primo per un qualsiasi motivo non dovesse essere operativo, per poi tornare sul primario quando la […]
Versione per UCARP Per avere la sicurezza che il nodo principale sia su e in caso contrario che il secondario si elegga si deve in qualche modo controllare che la connessione a internet esista. Questo sicuramente non è il modo più pulito e migliore però ragionando è credo il più semplice e pratico, in effetti […]