Clark's Home page

Tecnicismi vari di un Sysadmin Linux ma anche qualcosa della sua vita

Archive for ottobre, 2012

Recupero del raid1 —

Adesso che abbiamo finito e che abbiamo verificato che il raid 1 funziona giusto per capire come recuperare un raid in caso di degrado “ammazziamo” /dev/sdb. Spegniamo la macchina ed estraiamo /dev/sda quindi ripartiamo con una live (io ho usato una  knoppix )  e  con un cfdisk /dev/sda (il disco sano lo abbiamo tolto quindi […]

Hardening PHP —

È  arrivato il momento di fare un po di  hardening di php sulla macchina che ospita il crm. Ripeto la sicurezza sicura non esiste, ma si può rendere la vita difficile a chi non ha  niente di meglio di fare, un buon modo per farlo è rispondere a “monosillabi” o se possibile non rispondere proprio […]

sibilla —

Sibilla è una delle macchine piu’ stupide che io abbia mai fatto ma nel contempo anche una delle più utili all’interno della lan aziendale, il suo scopo è molto banalmente quello di mettere a disposizione dell’utenza una zona di spazio libera a tutti in lettura e scrittura in modo tale che sia facile per tutti […]

Cluster HA —

Un computer cluster, o più semplicemente un cluster (dall’inglese grappolo), è un insieme di computer connessi tramite una rete telematica. Le due principali categorie di cluster sono: Cluster per il calcolo distribuito Cluster HA Lo scopo principale del cluster per il calcolo distribuito è quello di distribuire un elaborazione molto complessa tra tutti i computer […]

Cluster con UCARP —

UCARP  è il port sotto linux di CARP di BSD. La situazione dei 2 bastion host può essere cosi graficamente rappresentata: Quindi sangiorgio è il Maser e perseo lo slave, e 192.168.2.241 salta dal Master allo slave se il primo per un qualsiasi motivo non dovesse essere operativo, per poi tornare sul primario quando la […]

check_connection —

Versione per UCARP Per avere la sicurezza che il nodo principale sia su e in caso contrario che il secondario si elegga si deve in qualche modo controllare che la connessione a internet esista. Questo sicuramente non è il modo più pulito e migliore però ragionando è credo il più semplice e pratico, in effetti […]

/etc/ucarp/ucarp-down —

Master #!/bin/sh PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin # stop dei servizi /etc/init.d/squid stop /etc/init.d/dansguardian stop /etc/init.d/squid3  stop OTHER_MAC=00:04:75:93:3C:5B VIP=192.168.2.241 exec 2> /dev/null ip addr del $VIP/24 dev “$1” send_arp \ $VIP $OTHER_MAC \ $VIP $OTHER_MAC \ “$1” $OTHER_MAC FF:FF:FF:FF:FF:FF reply sleep 1 send_arp \ $VIP $OTHER_MAC \ $VIP 00:00:00:00:00:00 \ “$1” $OTHER_MAC FF:FF:FF:FF:FF:FF request OTHER_MAC corrispondea al mac address […]

etc/ucarp/ucarp-up —

Questo file e’ identico su entrambe le macchine. #!/bin/sh PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin VIP=192.168.2.241 VIP_BRD=255.255.255.0 exec 2> /dev/null ip addr add $VIP/24 brd $VIP_BRD dev “$1” arping -q -c 5 -U $vip chmod g+rx /var/run/samba/winbindd_privileged chgrp proxy /var/run/samba/winbindd_privileged /etc/init.d/squid  start /etc/init.d/dansguardian start /etc/init.d/squid3  start exit 0