SIAMO GEEK

Categoria: SysAdmin

  • Il setup che ti prende in giro

    Windows Small Business Server è da solo una maledizione.

    Purtroppo ci sono situazioni in cui è l’unica soluzione per non pagare un sacco di soldi in più di licenze SQL, necessarie per il gestionale.

    Facile dire non devi installarlo, ma è anche facile fare i froci con il culo degli altri; semplicemente SBS in alcuni contesti è un male necessario.

    L’installazione di SBS 2008 è una pena, se si accetta, com’è consigliabile fare, di installare gli aggiornamenti al momento del setup, SBS si prenderà gioco di voi con dei messaggi che ho difficoltà a classificare.

    (altro…)

  • Postfix 2.9

     Wietse Venema ha rilasciato la versione 2.9 di Postfix.

    Tra le nuove caratteristiche:

    • supporto di id lunghi e non ripetibili dei messaggi elaborati; la funzione si attiva aggiungendo al file di configurazione la direttiva enable_long_queue_ids = yes
    • supporto di memcache;
    • introduzione del concetto di gradual degradation: se un database utilizzato dal programma non è (più) disponibile, Postfix non si blocca con un errore fatale, ma cerca di continuare a funzionare mantenendo attive le funzioni che non dipendono dal database;
    • miglioramento dell’utility postconf;
    • nuove misure per rallentare la risposta nel caso in cui venga rilevato un DoS a livello applicativo.

    La versione completa dell’annuncio è qui.

    Contestualmente all’uscita della nuova versione di Postfix, è stata rilasciata la nuova versione 1.1.4 di Pflogsumm.

  • Lo snapshot non è un backup

    È indubbio che la virtualizzazione stia diventando pian piano una tecnologia accettata anche dai più refrattari, non foss’altro che per una questione di costi.

    Il problema è la relativa inesperienza di alcuni SysAdmin che, per varie ragioni, non vogliono imparare la nuova tecnologia, ma si limitano ai soliti “sentito dire” e ad esperienze poco scientifiche come “quel giorno avevo i jeans e il server è saltato, quindi nessuno con i jeans può entrare nella computer room”. Non ridete, ce ne sono più di quanti pensiate.

    Quando ci si avvicina alla virtualizzazione, una delle cose che colpiscono è la possibilità di fare degli snapshot della macchina virtuale (VM). Questa funzione è utilissima quando si fanno modifiche sistemiche alla VM, ma deve essere utilizzata con estrema parsimonia e coscienza di causa.

    Qualche SysAdmin sprovveduto utilizza gli snapshot come se fossero dei backup, senza, evidentemente, porsi il problema di come fare velocemente un restore.

    Senza contare che mantenere per più di un paio di giorni degli snapshot di VM in produzione è un suicidio dal punto di vista delle performance.

  • ReFS

    La versione server di Windows 8 supporterà un nuovo tipo di file system: Resilient File System (ReFS).

    ReFS è la nuova versione di NTFS, da cui eredita molte caratteristiche. Molte API usate per NTFS potranno essere utilizzate anche per accedere a ReFS per garantire la compatibilità.

    ReFS è un file system pensato per lo storage, non è possibile (per ora) avviare Windows 8 server da una partizione ReFS, né è possibile formattare un disco rimovibile con questo formato.

    (altro…)

  • Aggiornamenti di Sysinternals

    Sono state aggiornate alcune utility del pacchetto gratuito Sysinternals:

    • Autoruns 11.21 – Correzioni di alcuni bachi.
    • Coreinfo 3.03 – Viene ora rilevata la presenza del TSC.
    • Portmon 3.03 – Correzioni di bachi e di incoerenze dell’interfaccia grafica.
    • Process Explorer 15.12 – La ricerca è ora asincrona e sono stati corretti alcuni bachi.
    • Disk Usage (DU) 1.4 – Aggiunto l’output in formato CSV e tiene ora conto delle dimensioni dei cluster nel calcolo delle dimensioni.
    • Strings 2.42 – Corretto un baco che provocava un crash del programma se i parametri -n o -b venivano specificati senza il nome di un file.

    Sysinternals è una raccolta di utility creata da Mark Russinovich e Bryce Cogswell.

  • Ottimizzazione di WSUS

    Windows Server Update Services (WSUS) è un utile servizio di Windows Server che permette di gestire gli aggiornamenti automatici di Windows.

    La consolle di amministrazione di WSUS ha una funzione di ottimizzazione e cleanup che, però non ottimizza le tabelle SQL.

    Dopo qualche tempo gli indici si frammentano e le performance calano in maniera sensibile, anche considerando il fatto che spesso WSUS viene installato in un server secondario.

    Lo script che segue ricostruisce e ottimizza gli indici delle tabelle utilizzate da WSUS.

    (altro…)

  • Proteggere WordPress con Fail2ban

    Come molti siti basati su WordPress, anche questo subisce un sacco di attacchi.

    Fino a pochi giorni fa gli unici sistemi di difesa erano dei plugin come Secure WordPress che nascondono informazioni utili a chi vuole fare un attacco, sia esso mirato o scripted.

    Di recente sono usciti scanner come WPScan che non solo portano un attacco a forza bruta contro il sito, ma rieschiano anche di creare dei DoS totali o parziali a causa del sovraccarico a cui sottopongono il sistema.

    (altro…)

  • BackBox 2.01

    È stata rilasciata la versione 2.01 di BackBox, la distribuzione Linux dedicata ai test di penetrazione di cui avevamo già parlato un anno fa.

    Tra le novità di questa versione ci sono un aggiornamento del sistema, un nuovo look, i menu ridisegnati e le nuove versioni dei tool, tra cui dradis 2.8, ettercap 0.7.4.2, john 1.7.8, metasploit 4.2, nmap 5.51, set 2.5.2, sleuthkit 3.2.1, w3af 1.0, weevely 0.5, wireshark 1.6.3.

    La distribuzione può essere scaricata in versione i386 oppure AMD64. (via Dissecting)

  • Certificato SSL per un mail server Linux

    Avendo trasferito i miei domini presso NameCheap a causa dell’affaire GoDaddy e SOPA ho acquistato per l’astronomica cifra di due dollari un certificato SSL.

    Qui di seguito la procedura che ho utilizzato per usare il certificato con Apache (rpm), Dovecot (compilato) e Postfix (compilato) su una CentOS 5.x.

    Questa procedura non sostituisce il manuale, ma serve solamente come guida di massima. Familiarizzare con le opzioni relative a SSL dei vari programmi prima di procedere. In alcune situazioni potrebbe essere necessario utilizzare ulteriori parametri oltre a quelli indicati.

    (altro…)

  • CentOS 6.2

    A dieci giorni dall’uscita della 6.1 il team di sviluppo di CentOS ha annunciato la disponibilità dei supporti di installazione della versione 6.2.

    Gli ISO per creare i kit di installazione sono disponibili presso i mirror abituali o possono essere scaricati via BitTorrent seguendo questi link:

  • SysRq e reboot immediati

    Probabilmente il tasto SysRq è il meno utilizzato nella tastiera IBM PC AT.

    Nel kernel di Linux si può attivare questo tasto ed abilitare la funzione Magic SysRq Key che può tornare molto utile in caso di emergenza o necessità.

    Questa feature del kernel può essere sfruttata anche quando si è connessi da remoto in ssh.

    Dovendo forzare il reboot di un sistema che non ne vuole sapere di riavviarsi, basta abilitare Magic SysRq Key con

    echo 1 > /proc/sys/kernel/sysrq

    fermare tutti i servizi che possono essere fermati e poi dare il comando

    echo b > /proc/sysrq-trigger

    che provocherà un reboot istantaneo.

  • Un concetto antiquato

    Primo piano della consolle del navigatore di una nave stellare classe ExcelsiorNegli ultimi due fine settimana ho dedicato qualche ora alla visione delle sessioni registrate durante la BUILD developer conference dello scorso Settembre e a provare un poco la preview di Windows 8 (no, niente di illegale).
    E’ stata una interessante visione sul futuro. Si tratta senza dubbio di una rivoluzione non solo in Windows come prodotto, ma nell’essenza stessa dell’informatica per come Microsoft l’ha sempre concepita. Semplicisticamente si potrebbe dire che la Microsoft sta imparando dall’esperienza di Apple nel mondo dei tablet, degli smartphone e delle apps.
    In effetti il nuovo Windows 8 è progettato per funzionare sui tablet così come sui PC da tavolo: si è puntato molto sul concetto che tipi diversissimi di computer – dal tablet con microprocessore ARM alla workstation professionale o per il gaming estremo – facciano comunque girare lo stesso Windows 8 con la stessa interfaccia.
    L’interfaccia appunto non è più basata sul binomio Desktop/Menu Start, ma su una schermata piena di active tiles, piastrelle che rappresentano apps, ovvero applicazioni di ogni genere o parti dell’interfaccia di una applicazione. (altro…)