Tecnicismi vari di un Sysadmin Linux ma anche qualcosa della sua vita
Una volta installato openvpn con il solito apt-get install passiamo alla configurazione vera e propria. Portandoci in /etc/openvpn, creiamo un link simbolico con easy_rsa che contiene tuttii tools che ci servono per creare chiavi e certificati: ln -s /usr/share/doc/openvpn/examples/easy-rsa/2.0 NOTA MOLTO BENE! quando si è finito di generare chiavi e certificati ed ogni volta che […]
Come per il server apt-get install openvpn e quindi cd /etc/openvpn. Personalmente preferisco creare una dir $nomeserverkeys e li cacciare dentro quello che mi serve, lo trovo più comodo e ordinato ed evita di trovarsi in braghe di tela se il client e’ client di più server cosa comunissima per altro quindi nello specifico siamo […]
La parte di generazione delle chiavi/certificati e’ la stessa identica solo che in questo caso si sono generate 15 chiavi/certificati chiamati semplicemente client01÷15 Ache la parte server è sostanzialmente identica: local 192.168.2.10 port 1194 proto udp dev tap0 ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/server_win.crt key /etc/openvpn/keys/server_win.key dh /etc/openvpn/keys/dh1024.pem server 172.19.170.0 255.255.255.0 ifconfig-pool-persist ipp.txt client-config-dir ccd_win keepalive 10 […]
Il web server a cui si appoggia SugarCrm è Apache2, di seguito le note di configurazione e hardening. apt-get install apache2 apache2-doc apache2-mpm-prefork apache2-utils libexpat1 libapache2-mod-php5 php5-common php5-gd php5-idn php-pear php5-imap php5-mcrypt php5-mhash php5-mysql php5-sqlite php5-xmlrpc php5-xsl php5-curl libapache-mod-security, che si tirano dietro tutte le necessarie dipendenze, poiché questo sito lavorerà solo in https genero […]
Poiché sono ferocemente avverso al traffico web in chiaro, ho fatto in modo che il CRM aziendale lavorasse in https al posto che in http. Il discorso è abbastanza semplice per come la vedo io e lo ripeterò sino alla nausea in queste pagine, la sicurezza assoluta non esiste, ma il rendere la vita dannatamente […]
Una volta installata la macchina base passiamo a fare un minimo di hardening del sistema a livello di kernel e di applicativi che ci possono essere d’aiuto. Per prima cosa rimuoviamo i pacchetti non necessari, tipicamente tutti i -dev possibili anche se ad onor del vero ubuntu-server non installa molta roba inutile, giusto il necessario […]
Adesso che abbiamo finito e che abbiamo verificato che il raid 1 funziona giusto per capire come recuperare un raid in caso di degrado “ammazziamo” /dev/sdb. Spegniamo la macchina ed estraiamo /dev/sda quindi ripartiamo con una live (io ho usato una knoppix ) e con un cfdisk /dev/sda (il disco sano lo abbiamo tolto quindi […]
È arrivato il momento di fare un po di hardening di php sulla macchina che ospita il crm. Ripeto la sicurezza sicura non esiste, ma si può rendere la vita difficile a chi non ha niente di meglio di fare, un buon modo per farlo è rispondere a “monosillabi” o se possibile non rispondere proprio […]
Con questo semplicissimo script rimuovo ogni notte tutti i files dala directory di scambio. #! /bin/sh cd /home/samba/scambio find . -type f -name ‘*’ -exec rm {} \; exit 0
Un computer cluster, o più semplicemente un cluster (dall’inglese grappolo), è un insieme di computer connessi tramite una rete telematica. Le due principali categorie di cluster sono: Cluster per il calcolo distribuito Cluster HA Lo scopo principale del cluster per il calcolo distribuito è quello di distribuire un elaborazione molto complessa tra tutti i computer […]