Tecnicismi vari di un Sysadmin Linux ma anche qualcosa della sua vita
Un computer cluster, o più semplicemente un cluster (dall’inglese grappolo), è un insieme di computer connessi tramite una rete telematica. Le due principali categorie di cluster sono: Cluster per il calcolo distribuito Cluster HA Lo scopo principale del cluster per il calcolo distribuito è quello di distribuire un elaborazione molto complessa tra tutti i computer […]
UCARP è il port sotto linux di CARP di BSD. La situazione dei 2 bastion host può essere cosi graficamente rappresentata: Quindi sangiorgio è il Maser e perseo lo slave, e 192.168.2.241 salta dal Master allo slave se il primo per un qualsiasi motivo non dovesse essere operativo, per poi tornare sul primario quando la […]
Versione per UCARP Per avere la sicurezza che il nodo principale sia su e in caso contrario che il secondario si elegga si deve in qualche modo controllare che la connessione a internet esista. Questo sicuramente non è il modo più pulito e migliore però ragionando è credo il più semplice e pratico, in effetti […]
Master #!/bin/sh PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin # stop dei servizi /etc/init.d/squid stop /etc/init.d/dansguardian stop /etc/init.d/squid3 stop OTHER_MAC=00:04:75:93:3C:5B VIP=192.168.2.241 exec 2> /dev/null ip addr del $VIP/24 dev “$1” send_arp \ $VIP $OTHER_MAC \ $VIP $OTHER_MAC \ “$1” $OTHER_MAC FF:FF:FF:FF:FF:FF reply sleep 1 send_arp \ $VIP $OTHER_MAC \ $VIP 00:00:00:00:00:00 \ “$1” $OTHER_MAC FF:FF:FF:FF:FF:FF request OTHER_MAC corrispondea al mac address […]
Questo file e’ identico su entrambe le macchine. #!/bin/sh PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin VIP=192.168.2.241 VIP_BRD=255.255.255.0 exec 2> /dev/null ip addr add $VIP/24 brd $VIP_BRD dev “$1” arping -q -c 5 -U $vip chmod g+rx /var/run/samba/winbindd_privileged chgrp proxy /var/run/samba/winbindd_privileged /etc/init.d/squid start /etc/init.d/dansguardian start /etc/init.d/squid3 start exit 0
Master #!/bin/sh PATH=/sbin:/bin:/usr/sbin:/usr/bin://usr/local/sbin:/usr/local/bin #set to -P if you want this to be the preferred master PREEMPT=-P #Log to /var/log/messages LOG=syslog FAILOVER_ID=10 SHARED_SECRET=passwordsupersecret VIRTUAL_IP=192.168.2.241 REAL_IP=192.168.2.240 INTERFACE=eth1 VIP_UP_SCRIPT=/etc/ucarp/ucarp-up.sh VIP_DOWN_SCRIPT=/etc/ucarp/ucarp-down.sh UCARP_PIDFILE=/var/run/ucarp.pid OPTIONS=”-B -v $FAILOVER_ID -p $SHARED_SECRET -a $VIRTUAL_IP -s $REAL_IP -i $INTERFACE \ -u $VIP_UP_SCRIPT -d $VIP_DOWN_SCRIPT $PREEMPT -k 0 -b 1 -z -f $LOG” test -x /usr/sbin/ucarp […]
La mia chiave gpg pubblica. —–BEGIN PGP PUBLIC KEY BLOCK—– Version: GnuPG v1.2.5 (GNU/Linux) mQGiBEIu1o4RBACdJ4Yct/PfH0wOYpYkrrKWvmvTnie4C6A6rmdd0yta8UzPlLk4 gAofWmKckuDWFRxoX6+yoix1uAoAmEp5LV/f/Lfz8PFlCzVw+MEaEJP1ngMnNCiJ Rf5SYRfK//rFBsQgBcL+69uQyCwQT2jX4ULEBSRhm/UVKEb43C2L9tOVOwCgjpCp VEsNfUZWoXR/YSEfepVyRpUD/i1iPl2TydShDABDNgSAqm948LYMnx7n5/mOF//p zCYjOwNjh8/Q7JY31oxzR2WVhcVtslp2XDpaPEpKCWlhEi5GJgvjUiRahPVn7ShX VjL6uB7dAYUpxMNFeIcnHDjB5LXM3qAtVewMbQqeaLvGNhllcdybi3oeYgAXfQOm 5CjnA/sEYiIeP4IhyMBJOa+t/UVmEGskC7eC9FZgEo5Sd2M2DC0lewTL/i4nr1Rn 5S+nyEGG6w6e5DauM58qTeTHRXDSNQYOP+fKRK9AcXl6AptEgTK3s4kJbJz5js/c IabEDJgqxABlBm95IXiAB/RTTC0pMzbpS3jSZJ2c611XZkbtorQyTWFyaW8gVml0 dG9yaW8gR3VlbnppIChjbGFyaykgPGVkcEB6aW5jb21ldGFsLmNvbT6IXgQTEQIA HgUCQi7c2QIbAwYLCQgHAwIDFQIDAxYCAQIeAQIXgAAKCRCbqqzVmQ2sisWiAJ9Y ccmXiuum6nHDJhc8E/ezGgAk2gCfap6MgPtj5vk87B3qkzu99u1YyZS0MU1hcmlv IFZpdHRvcmlvIEd1ZW56aSAoY2xhcmspIDxqY2xhcmtAdGlzY2FsaS5pdD6IYQQT EQIAIQIbAwYLCQgHAwIDFQIDAxYCAQIeAQIXgAUCQi7hpQIZAQAKCRCbqqzVmQ2s ijjwAJ4o1kL65Emh4sPAWEe3lQ8Zq6wFFACcCEjgCCAe2mPgUQn50bd1EBWrP7+0 M01hcmlvIFZpdHRvcmlvIEd1ZW56aSAoY2xhcmspIDxjbGFya0B0aXBpc3RyYW5p Lml0PoheBBMRAgAeBQJCLtxPAhsDBgsJCAcDAgMVAgMDFgIBAh4BAheAAAoJEJuq rNWZDayKNpoAnR0WOOX72sN3Y1FmX4TDG6OIkCqaAKCI3gdqem+cNBX82MmTeQYS cpRMh7QvTWFyaW8gVml0dG9yaW8gR3VlbnppIChjbGFyaykgPGNsYXJrQGVuZG94 YS5pdD6IXgQTEQIAHgUCQi7ciwIbAwYLCQgHAwIDFQIDAxYCAQIeAQIXgAAKCRCb qqzVmQ2siguhAJ9118Z4wCe40XiVPLLImRzLqypPXQCgi0Kam6F8+wYSzZPJXmMK wtSvQxK5AQ0EQi7WnRAEAMFTG1UIuR1kqYCeR6miR2C2WbL1DBDtrfK613H4rLqV +A214c8eRc/2Q/AJ68z/BYl/I/q0amVi+n4lCbWnclZFeJzepQjSRxOmEh5jW8Bq 2bti4z3F2dKI1P/eflHH0NfL7p1xQjMh7pU29oXBoWvNHQjIfD+sPksV7paityoL AAMGA/9VREKD2Cw+Lbjlqh2dLJF6x9jO9WcH1kK1voj3L6C2zAwcliTsnO33f6Kp rs/IxtrwbniQVM8isRpMxQ71dqIUKx0M5sDUm9QBkxGcugzOyIckTPaklmc0vOns UAqFxtuHG+3a2q0gxG2yd74uGzZ/0hdhjjdM01EUXNqXzo3hCIhJBBgRAgAJBQJC LtadAhsMAAoJEJuqrNWZDayKvhYAnReWFS4kurwHokRnKBrnJI17zdUPAJ4gbw4W FV5zSsLbzDrO6gp1ESgeLQ== =U7hj —–END PGP PUBLIC KEY BLOCK—–
giugno 2023 Dopo 11 anni mi son trovato a riscrivere questo server al volo perché la macchina di casa che lo ospitava aveva dei problemi e tutti gli apparecchi “intelligenti” rognavano. Siamo su Devuan 3 Beowulf (per una serie di motivi non la posso aggiornare a 4 ma visto quello che fa andrebbe più che […]
jail.sh è il file che viene invocato da chroot_start e che si trova nell’ambiente che deve essere chrootato, serve a far partire il/i servizio/i che devono girare in chroot e si trova nel percorso /directory_chroot/etc/init.d/ nello specifico fa partire un server ftp #! /bin/bash /etc/init.d/proftpd start
Questo script messo in /etc/init.d/della macchina “vera” permette l’avvio dei servizi chrootati tramite la chiamata di un altro script in questo caso jail.sh che invece si trova nella /etc/init.d del sistema chrootato. #!/bin/sh PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/usr/lib chroot /jail /bin/sh /etc/init.d/jail.sh