Tecnicismi vari di un Sysadmin Linux ma anche qualcosa della sua vita
Come detto precedentemente la replica di sysvol tra DC è essenziale, quindi un requisito essenziale a questo punto critico è la continuità della sincronia, la cosa che mi lascia perplesso e che ad oggi non esiste un reale supporto alla replica di sysvol da parte di samba ma solo dei workarounds, comunque sia presa “as […]
Questo semplice script serve a mantenere allineata la directory sysvol sul DC di supporto in un dominio AD-DC. #!/bin/bash cd /usr/local/samba/var/locks rsync -vazrHh -A -X –numeric-ids –stats -e ssh root@192.168.2.205:/usr/local/samba/var/locks/sysvol . exit 0 reso eseguibile lo si mette in cron ogni 5 minuti */5 * * * * /usr/local/bin/sysvol.sh >/dev/null 2>&1
Poco tempo fa ho riscritto il server FTP aziendale, ma una volta di più mi sono reso conto che in breve tempo è diventato un deposito di roba non assolutamente gestito, non mi pare ci voglia una scienza a tenere pulito un server che metti a disposizione dei clienti/fornitori, basta la volontà di farlo ma […]
In questi giorni sto riprendendo in mano il firewalling visto che ci son in giro troppi elementi che hanno come unica missione nella vita rendere la vita altrui il più difficile possibile. Parlando con un caro Amico di ale338.sh mi ha posto una domanda molto semplice come reagisce in caso di DDoS? Ho risposto blocca […]
Sull’argomento firewall sono stati versati non fiumi ma oceani di inchiostro, non ho nessuna pretesa di spiegare in dettaglio cosa sia un firewall non ho ne le competenze ne questa è la sede giusta. Possiamo dire che un firewall è un sistema di protezione che difende i calcolatori di una rete aziendale collegata a Internet […]
#!/bin/bash -x ### BEGIN INIT INFO # Provides: iptables # Required-Start: $remote_fs $syslog # Required-Stop: $remote_fs $syslog # Default-Start: 2 3 4 5 # Default-Stop: 0 1 6 # Short-Description: Firewall initscript # Description: Packet filtering iptables firewall # placed in /usr/local/bin. ### END INIT INFO ### Mario V. Guenzi giugno 2000 ### Last modified […]
Tor (the onion router) è un sistema di comunicazione anonima per Internet, se da un lato la privacy degli utenti e’ sacra, dall’altro in azienda non serve navigare anonimamente. Senza contare che un tot di malware vari si collega al deep web per fare le peggio cose che si possano immaginare, quindi si rende necessario […]
#!/bin/bash -x ### BEGIN INIT INFO # Provides: ale338.sh # Required-Start: $remote_fs $syslog # Required-Stop: $remote_fs $syslog # Default-Start: 2 3 4 5 # Default-Stop: 0 1 6 # Short-Description: Firewall initscript # Description: Packet filtering iptables firewall # placed in /usr/local/bin. ### END INIT INFO ### Mario V. Guenzi giugno 2000 ### Last modified […]
Versione per heartbeat Per avere la sicurezza che il nodo principale sia su e in caso contrario che il secondario si elegga si deve in qualche modo controllare che la connessione a internet esista. Questo sicuramente non è il modo più pulito e migliore però ragionando è credo il più semplice e pratico, in effetti […]
Questo semplicissimo script passa un elenco di siti a cui negare l’accesso di default perchè notoriamente fonte di malware. #!/bin/sh PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin wget -O – http://malware.hiperlinks.com.br/cgi/submit?action=list_squid > /usr/local/bin/malware_block_list.txt squid -k reconfigure a questo punto creiamo un symlink # ln -s /usr/local/bin/malware.sh /jumper/etc/ e inseriamo in crontab una riga come questa 0 0,8,12,16 * * * /usr/local/sbin/common […]