Tecnicismi vari di un Sysadmin Linux ma anche qualcosa della sua vita
#!/bin/bash -x ### BEGIN INIT INFO # Provides: iptables # Required-Start: $remote_fs $syslog # Required-Stop: $remote_fs $syslog # Default-Start: 2 3 4 5 # Default-Stop: 0 1 6 # Short-Description: Firewall initscript # Description: Packet filtering iptables firewall # placed in /usr/local/bin. ### END INIT INFO ### Mario V. Guenzi giugno 2000 ### Last modified […]
Tor (the onion router) è un sistema di comunicazione anonima per Internet, se da un lato la privacy degli utenti e’ sacra, dall’altro in azienda non serve navigare anonimamente. Senza contare che un tot di malware vari si collega al deep web per fare le peggio cose che si possano immaginare, quindi si rende necessario […]
#!/bin/bash -x ### BEGIN INIT INFO # Provides: ale338.sh # Required-Start: $remote_fs $syslog # Required-Stop: $remote_fs $syslog # Default-Start: 2 3 4 5 # Default-Stop: 0 1 6 # Short-Description: Firewall initscript # Description: Packet filtering iptables firewall # placed in /usr/local/bin. ### END INIT INFO ### Mario V. Guenzi giugno 2000 ### Last modified […]
Rifacendomi a questo articolo e vedendo che la faccenda continua e si è spostata sulla porta superiore e quindi vogliono proprio sfondarmi ho deciso di passare al più presto possibile all’autenticazione ssh con certificati, una “breve” burocrazia e al più presto possibile lo farò. Per il momento però ho deciso di rendere ancora più difficile […]
Durante un controllo di routine su una macchina che è su internet ho trovato un auth.log da 689 MB cosa che mi ha subito messo in allarme ovviamente, analizzando il log ho trovato una quantità esagerata di righe di questo tipo Jun 18 11:00:57 aliseo sshd[5657]: Failed password for root from 95.58.255.xxx port 38980 ssh2 […]
Nell’ultimo periodo mi sono trovato a dover rendere facile l’uso di FTP, dopo aver provato diverse soluzioni la scelta è caduta su zendto http://zend.to Non ha fronzoli ne interfaccia multilingua, non è ben documentato ma non è impossibile da configurare leggendo attentamente i files di configurazione e cercando nella ML del software http://mailman.ecs.soton.ac.uk/pipermail/zendto/ in compenso […]
Systemd è il nuovo system e service manager di default per Debian 8 (leggasi sistema di init). Senza voler creare ulteriori polemiche ne incendiare ulteriormente gli animi, personalmente trovo questa scelta molto discutibile, se il progresso vuol dire cacciare una parte tanto importante di un sistema operativo in “blobbone binario” di difficile comprensione allora è […]
Di DRBD (Distributed Replicated Block Device) ho già parlato qui, c’è poco da aggiungere in una configurazione A/p se non che la realizzazione affrontata prevedeva la compilazione built-in per via della sicurezza, per una realizzazione non front end su Internet è preferibile (e più comodo) usare i moduli, ma l’esempio di configurazione del/i device/s è […]
Esaminiamo il caso più semplice, vale a dire la necessità di assicurare l’esistenza di un indirizzo IP, di seguito uno schemino che rende l’idea Legenda R1= router su linea ColtR2= router su linea NGI FW1= Sangiorgio Bastion Host “secondario” FW2= Perseo Bastion Host “primario” ip1= 192.168.2.241/24 indirizzo virtualizzato che è poi in sostanza il gateway […]
Ho pensato di riscrivere in modo un pochino più organico quelle note di realizzazione che ho sparso per il sito e che riguardano HA acronimo per High Availability (alta affidabilità) dato che ho cambiato molte cose nella nostra LAN aziendale. Quando si ha la necessità di avere HA si ha in sostanza la necessità di […]