Clark's Home page

Tecnicismi vari di un Sysadmin Linux ma anche qualcosa della sua vita

Archive for gennaio, 2013

squid di appoggio —

Come specificato in precedenza dansguardian non può  essere  l’ultimo proxy di una catena, quindi usiamo uno squid standard praticamente vuoto come ultimo anello della catena, avrei voluto usare HAVP ma sa solo il Padre eterno il perchè instable non c’è’, è ‘ solo in SID  e quindi ho preferito usare uno squid fantoccio per non […]

samba per proxy NTLM —

Su ambo le macchine  vanno installati con lo stesso ordine i pacchetti, quindi in seguito sposteremo i files di configurazione nella partizione drbd, e per essere più preciso in /jumper farò la directory etc/ dove copierò la directory /etc/samba/ e  farò  symlink a /etc di quest’ultima per non creare problemi nei path in cui init […]

Heartbeat Configurazione —

Heartbeat è un programma del progetto Linux-HA serve a monitorare il funzionamento dei nodi  di un cluster e “decidere” cosa fare nel caso del malfunzionamento di uno dei nodi. Da notarsi che è o meglio “sarebbe” deprecato in favore di corosynk+pacemaker, ma vista sia la sua facilità di configurazione che la sua stabilità continuerò ad […]

DRBD A/P preparazione dei device —

Premesso che come spiegato nella sezione di preparazione delle macchine ho ricompilato il kernel senza il supporto dei moduli, aggiungo qui che nella compilazione ho inserito il supporto per drbd. A questo punto devo installare il software necessario per realizzare i device drb al solito e come più volte specificato e sottolineato sin ora l’operazione […]

Preparazione delle macchine. —

Questa realizzazione è dedicata al rifacimento dei due bastion host aziendali. Il rifacimento si è reso necessario perché la distro usata precedentemente (Lenny)  non è praticamente più mantenuta e dato che vivere con più mal di pancia di quanto non sia necessario non mi piace… Le due macchine  sono identiche e sono due server Dell […]

Samba settare SID su un cluster —

Può rendersi necessario su un cluster A/P  su cui sia installato Samba rendere i sid dei vari nodi uguale. La procedura è questa: Sul nodo principale (in questo caso sangiorgio) #net getlocalsid SID for domain SANGIORGIO is: S-1-5-21-968083553-1995656817-3614246633 #/etc/init.d/heartbeat stop sul nodo secondario in (questo caso perseo) quando i servizi sono partiti net setlocalsid  S-1-5-21-968083553-1995656817-3614246633 […]

Aide —

aide (Advanced Intrusion Detection Environment)  è un software che controlla l’integrità di files e directory. Su una macchina di difesa perimetrale è importante avere la situazione il più monitorata possibile una possibile intrusione potrebbe lasciare tracce ad esempio la modifica di files e/o directory aide si crea un database ad un dato momento e quindi […]