Tecnicismi vari di un Sysadmin Linux ma anche qualcosa della sua vita
Che cos’è un proxy e perchè usarlo? Riporto integralmente la definizione di proxy “Un proxy è un programma che si interpone tra un client ed un server, vagliando e decidendo se inoltrare le richieste e le risposte dall’uno all’altro o se reindirizzarle da qualche altra parte. Il client si collega al proxy invece che al […]
Come specificato in precedenza dansguardian non può essere l’ultimo proxy di una catena, quindi usiamo uno squid standard praticamente vuoto come ultimo anello della catena, avrei voluto usare HAVP ma sa solo il Padre eterno il perchè instable non c’è’, è ‘ solo in SID e quindi ho preferito usare uno squid fantoccio per non […]
Su ambo le macchine vanno installati con lo stesso ordine i pacchetti, quindi in seguito sposteremo i files di configurazione nella partizione drbd, e per essere più preciso in /jumper farò la directory etc/ dove copierò la directory /etc/samba/ e farò symlink a /etc di quest’ultima per non creare problemi nei path in cui init […]
Visto che su entrambe le macchine abbiamo winbind e samba configurati possiamo cominciare a dire a heartbeat cosa far partire quando si avvia, il file che andremo a modificare è haresorurces, deve essere ovviamente uguale su entrambe le macchine haresourc in sostanza si occupa di montare il/i device drbd di far partire i servizi e […]
Heartbeat è un programma del progetto Linux-HA serve a monitorare il funzionamento dei nodi di un cluster e “decidere” cosa fare nel caso del malfunzionamento di uno dei nodi. Da notarsi che è o meglio “sarebbe” deprecato in favore di corosynk+pacemaker, ma vista sia la sua facilità di configurazione che la sua stabilità continuerò ad […]
Premesso che come spiegato nella sezione di preparazione delle macchine ho ricompilato il kernel senza il supporto dei moduli, aggiungo qui che nella compilazione ho inserito il supporto per drbd. A questo punto devo installare il software necessario per realizzare i device drb al solito e come più volte specificato e sottolineato sin ora l’operazione […]
Questa realizzazione è dedicata al rifacimento dei due bastion host aziendali. Il rifacimento si è reso necessario perché la distro usata precedentemente (Lenny) non è praticamente più mantenuta e dato che vivere con più mal di pancia di quanto non sia necessario non mi piace… Le due macchine sono identiche e sono due server Dell […]
Può rendersi necessario su un cluster A/P su cui sia installato Samba rendere i sid dei vari nodi uguale. La procedura è questa: Sul nodo principale (in questo caso sangiorgio) #net getlocalsid SID for domain SANGIORGIO is: S-1-5-21-968083553-1995656817-3614246633 #/etc/init.d/heartbeat stop sul nodo secondario in (questo caso perseo) quando i servizi sono partiti net setlocalsid S-1-5-21-968083553-1995656817-3614246633 […]
aide (Advanced Intrusion Detection Environment) è un software che controlla l’integrità di files e directory. Su una macchina di difesa perimetrale è importante avere la situazione il più monitorata possibile una possibile intrusione potrebbe lasciare tracce ad esempio la modifica di files e/o directory aide si crea un database ad un dato momento e quindi […]