Clark's Home page

Tecnicismi vari di un Sysadmin Linux ma anche qualcosa della sua vita

Archive for the ‘Script’ Category

ale339.sh —

In questi giorni sto riprendendo in mano il firewalling visto che ci son in giro troppi elementi che hanno come unica missione nella vita rendere la vita altrui il più difficile possibile. Parlando con un caro Amico di ale338.sh mi ha posto una domanda molto semplice come reagisce in caso di DDoS? Ho risposto blocca […]

Firewall —

Sull’argomento firewall sono stati versati non fiumi ma oceani di inchiostro, non ho nessuna pretesa di spiegare in dettaglio cosa sia un firewall non ho ne le competenze ne questa è la sede giusta. Possiamo dire che un firewall è un sistema di protezione che difende i calcolatori di una rete aziendale collegata a Internet […]

ale338.sh —

#!/bin/bash -x ### BEGIN INIT INFO # Provides: iptables # Required-Start: $remote_fs $syslog # Required-Stop: $remote_fs $syslog # Default-Start: 2 3 4 5 # Default-Stop: 0 1 6 # Short-Description: Firewall initscript # Description: Packet filtering iptables firewall # placed in /usr/local/bin. ### END INIT INFO ### Mario V. Guenzi giugno 2000 ### Last modified […]

torblock.sh —

Tor (the onion router) è un sistema di comunicazione anonima per Internet, se da un lato la privacy degli utenti e’ sacra, dall’altro in azienda non serve navigare anonimamente. Senza contare che un tot di malware vari si collega al deep web per fare le peggio cose che si possano immaginare, quindi si rende necessario […]

startfw —

#!/bin/bash -x ### BEGIN INIT INFO # Provides: ale338.sh # Required-Start: $remote_fs $syslog # Required-Stop: $remote_fs $syslog # Default-Start: 2 3 4 5 # Default-Stop: 0 1 6 # Short-Description: Firewall initscript # Description: Packet filtering iptables firewall # placed in /usr/local/bin. ### END INIT INFO ### Mario V. Guenzi giugno 2000 ### Last modified […]

check_connection per heartbeat —

Versione per heartbeat Per avere la sicurezza che il nodo principale sia su e in caso contrario che il secondario si elegga si deve in qualche modo controllare che la connessione a internet esista. Questo sicuramente non è il modo più pulito e migliore però ragionando è credo il più semplice e pratico, in effetti […]

malware.sh —

Questo semplicissimo script passa un elenco di siti a cui negare l’accesso di default perchè notoriamente fonte di malware. #!/bin/sh PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin wget -O – http://malware.hiperlinks.com.br/cgi/submit?action=list_squid > /usr/local/bin/malware_block_list.txt squid -k reconfigure a questo punto creiamo un symlink # ln -s /usr/local/bin/malware.sh /jumper/etc/ e inseriamo in crontab una riga come questa 0  0,8,12,16 * * * /usr/local/sbin/common […]

remobackup.sh.delete 3 volte l’anno sincronizziamo le copie. —

Questo  script 3 volte l’anno e più precisamente il 1° gennaio il 1° maggio e il 1° novembre allinea la situazione ditta/remote location, vengono salvate tutte le directory, e vengono cancellati i files che sono stati cancellati sul cluster. Dal successivo salvataggio riprende la normale attività e i file cancellati sul cluster non vengono cancellati […]

remobackup.sh ogni 2 giorni salviamo a 25 km di distanza. —

Questo  script provvede ogni 2 giorni a creare su una macchina remota  la copia dei dati del cluster, vengono salvate tutte le directory, e non vengono cancellati i files che sono stati cancellati sul cluster. Aggiungo che in più di una occasione questo backup che può sembrare inutilmente ridondante e ai limiti dell’assurdo ci ha […]

mirroring uno script per fare un backup giornaliero —

Questo  script provvede giornalmente a creare su un disco la copia di una parte dei dati del cluster, vengono salvate solo le directory condivise. #!/bin/sh -x PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin # # DESCRIZIONE #       Esecuzione automatica della sincronia di alcune aree. # # AUTORE #       Clark   –   ottobre  2009 # # OSSERVAZIONI #!/bin/sh SYNCRO=”” #SYNCRO=”-n” MAXTEMPO=120 MAXBANDA=10240 […]