Tecnicismi vari di un Sysadmin Linux ma anche qualcosa della sua vita
UCARP è il port sotto linux di CARP di BSD. La situazione dei 2 bastion host può essere cosi graficamente rappresentata: Quindi sangiorgio è il Maser e perseo lo slave, e 192.168.2.241 salta dal Master allo slave se il primo per un qualsiasi motivo non dovesse essere operativo, per poi tornare sul primario quando la […]
Versione per UCARP Per avere la sicurezza che il nodo principale sia su e in caso contrario che il secondario si elegga si deve in qualche modo controllare che la connessione a internet esista. Questo sicuramente non è il modo più pulito e migliore però ragionando è credo il più semplice e pratico, in effetti […]
Master #!/bin/sh PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin # stop dei servizi /etc/init.d/squid stop /etc/init.d/dansguardian stop /etc/init.d/squid3 stop OTHER_MAC=00:04:75:93:3C:5B VIP=192.168.2.241 exec 2> /dev/null ip addr del $VIP/24 dev “$1” send_arp \ $VIP $OTHER_MAC \ $VIP $OTHER_MAC \ “$1” $OTHER_MAC FF:FF:FF:FF:FF:FF reply sleep 1 send_arp \ $VIP $OTHER_MAC \ $VIP 00:00:00:00:00:00 \ “$1” $OTHER_MAC FF:FF:FF:FF:FF:FF request OTHER_MAC corrispondea al mac address […]
Questo file e’ identico su entrambe le macchine. #!/bin/sh PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin VIP=192.168.2.241 VIP_BRD=255.255.255.0 exec 2> /dev/null ip addr add $VIP/24 brd $VIP_BRD dev “$1” arping -q -c 5 -U $vip chmod g+rx /var/run/samba/winbindd_privileged chgrp proxy /var/run/samba/winbindd_privileged /etc/init.d/squid start /etc/init.d/dansguardian start /etc/init.d/squid3 start exit 0
Master #!/bin/sh PATH=/sbin:/bin:/usr/sbin:/usr/bin://usr/local/sbin:/usr/local/bin #set to -P if you want this to be the preferred master PREEMPT=-P #Log to /var/log/messages LOG=syslog FAILOVER_ID=10 SHARED_SECRET=passwordsupersecret VIRTUAL_IP=192.168.2.241 REAL_IP=192.168.2.240 INTERFACE=eth1 VIP_UP_SCRIPT=/etc/ucarp/ucarp-up.sh VIP_DOWN_SCRIPT=/etc/ucarp/ucarp-down.sh UCARP_PIDFILE=/var/run/ucarp.pid OPTIONS=”-B -v $FAILOVER_ID -p $SHARED_SECRET -a $VIRTUAL_IP -s $REAL_IP -i $INTERFACE \ -u $VIP_UP_SCRIPT -d $VIP_DOWN_SCRIPT $PREEMPT -k 0 -b 1 -z -f $LOG” test -x /usr/sbin/ucarp […]
La mia chiave gpg pubblica. —–BEGIN PGP PUBLIC KEY BLOCK—– Version: GnuPG v1.2.5 (GNU/Linux) mQGiBEIu1o4RBACdJ4Yct/PfH0wOYpYkrrKWvmvTnie4C6A6rmdd0yta8UzPlLk4 gAofWmKckuDWFRxoX6+yoix1uAoAmEp5LV/f/Lfz8PFlCzVw+MEaEJP1ngMnNCiJ Rf5SYRfK//rFBsQgBcL+69uQyCwQT2jX4ULEBSRhm/UVKEb43C2L9tOVOwCgjpCp VEsNfUZWoXR/YSEfepVyRpUD/i1iPl2TydShDABDNgSAqm948LYMnx7n5/mOF//p zCYjOwNjh8/Q7JY31oxzR2WVhcVtslp2XDpaPEpKCWlhEi5GJgvjUiRahPVn7ShX VjL6uB7dAYUpxMNFeIcnHDjB5LXM3qAtVewMbQqeaLvGNhllcdybi3oeYgAXfQOm 5CjnA/sEYiIeP4IhyMBJOa+t/UVmEGskC7eC9FZgEo5Sd2M2DC0lewTL/i4nr1Rn 5S+nyEGG6w6e5DauM58qTeTHRXDSNQYOP+fKRK9AcXl6AptEgTK3s4kJbJz5js/c IabEDJgqxABlBm95IXiAB/RTTC0pMzbpS3jSZJ2c611XZkbtorQyTWFyaW8gVml0 dG9yaW8gR3VlbnppIChjbGFyaykgPGVkcEB6aW5jb21ldGFsLmNvbT6IXgQTEQIA HgUCQi7c2QIbAwYLCQgHAwIDFQIDAxYCAQIeAQIXgAAKCRCbqqzVmQ2sisWiAJ9Y ccmXiuum6nHDJhc8E/ezGgAk2gCfap6MgPtj5vk87B3qkzu99u1YyZS0MU1hcmlv IFZpdHRvcmlvIEd1ZW56aSAoY2xhcmspIDxqY2xhcmtAdGlzY2FsaS5pdD6IYQQT EQIAIQIbAwYLCQgHAwIDFQIDAxYCAQIeAQIXgAUCQi7hpQIZAQAKCRCbqqzVmQ2s ijjwAJ4o1kL65Emh4sPAWEe3lQ8Zq6wFFACcCEjgCCAe2mPgUQn50bd1EBWrP7+0 M01hcmlvIFZpdHRvcmlvIEd1ZW56aSAoY2xhcmspIDxjbGFya0B0aXBpc3RyYW5p Lml0PoheBBMRAgAeBQJCLtxPAhsDBgsJCAcDAgMVAgMDFgIBAh4BAheAAAoJEJuq rNWZDayKNpoAnR0WOOX72sN3Y1FmX4TDG6OIkCqaAKCI3gdqem+cNBX82MmTeQYS cpRMh7QvTWFyaW8gVml0dG9yaW8gR3VlbnppIChjbGFyaykgPGNsYXJrQGVuZG94 YS5pdD6IXgQTEQIAHgUCQi7ciwIbAwYLCQgHAwIDFQIDAxYCAQIeAQIXgAAKCRCb qqzVmQ2siguhAJ9118Z4wCe40XiVPLLImRzLqypPXQCgi0Kam6F8+wYSzZPJXmMK wtSvQxK5AQ0EQi7WnRAEAMFTG1UIuR1kqYCeR6miR2C2WbL1DBDtrfK613H4rLqV +A214c8eRc/2Q/AJ68z/BYl/I/q0amVi+n4lCbWnclZFeJzepQjSRxOmEh5jW8Bq 2bti4z3F2dKI1P/eflHH0NfL7p1xQjMh7pU29oXBoWvNHQjIfD+sPksV7paityoL AAMGA/9VREKD2Cw+Lbjlqh2dLJF6x9jO9WcH1kK1voj3L6C2zAwcliTsnO33f6Kp rs/IxtrwbniQVM8isRpMxQ71dqIUKx0M5sDUm9QBkxGcugzOyIckTPaklmc0vOns UAqFxtuHG+3a2q0gxG2yd74uGzZ/0hdhjjdM01EUXNqXzo3hCIhJBBgRAgAJBQJC LtadAhsMAAoJEJuqrNWZDayKvhYAnReWFS4kurwHokRnKBrnJI17zdUPAJ4gbw4W FV5zSsLbzDrO6gp1ESgeLQ== =U7hj —–END PGP PUBLIC KEY BLOCK—–
giugno 2023 Dopo 11 anni mi son trovato a riscrivere questo server al volo perché la macchina di casa che lo ospitava aveva dei problemi e tutti gli apparecchi “intelligenti” rognavano. Siamo su Devuan 3 Beowulf (per una serie di motivi non la posso aggiornare a 4 ma visto quello che fa andrebbe più che […]
jail.sh è il file che viene invocato da chroot_start e che si trova nell’ambiente che deve essere chrootato, serve a far partire il/i servizio/i che devono girare in chroot e si trova nel percorso /directory_chroot/etc/init.d/ nello specifico fa partire un server ftp #! /bin/bash /etc/init.d/proftpd start
Questo script messo in /etc/init.d/della macchina “vera” permette l’avvio dei servizi chrootati tramite la chiamata di un altro script in questo caso jail.sh che invece si trova nella /etc/init.d del sistema chrootato. #!/bin/sh PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/usr/lib chroot /jail /bin/sh /etc/init.d/jail.sh
Chroot chroot, contrazione di change root, è un metodo di sicurezza usato per isolare i limiti operativi di una applicazione. Il nome deriva dal termine informatico root che indica la directory principale del sistema operativo in cui sono contenute tutte le altre directory. Normalmente un software può accedere a tutti i dischi e le risorse […]