Categoria: SysAdmin

Smettetela di utilizzare quel foglio elettronico!

Oltre ad essere un saggio consiglio è anche il claim di un prodotto open per la gestione del networking. Qui mi occupo del saggio consiglio.

Oggi sono stato, tra gli altri, da due clienti in cui c’è una persona residente che gestisce la rete. In entrambi la LAN viene gestita senza DHCP o sistemi automatici tenendo traccia manualmente degli IP. Inutile dire che entrambi hanno problemi quando viene chiesto un IP di prova o da assegnare ad un host in pianta stabile.

Alcuni miti relativi all’utilizzo di sistemi manuali per la gestione degli IP:
(altro…)

31/10/2011
La notte dei cronjob che vissero due volte

Quella che e` appena trascorsa, fra sabato e domenica, e` nota come “La notte dei cronjob che vissero due volte”.

Se vi state chiedendo perche`, provate a pensare cosa succede quando impostate un cronjob fra le 2 e le 3 di notte, al momento del cambio dell’ora legale. E poi andate a mettere a posto i vostri crontab.

A parte i crontab dei sysadmin disattenti, comunque, ci sono anche software come Munin che sembrano non gradire molto il fatto che l’orologio torni indietro in modo inaspettato. Anche il software di logging della mia stazione meteo ha avuto qualche perplessita`.

30/10/2011
La sindrome da hard disk pieno

Io la chiamo così. È una sindrome, ovviamente, ed è estremamente facile da diagnosticare.

Hai un hard disk da 20 MB? Hai 21 MB di dati da mettere sull’hard disk.

Hai un hard disk da 128 GB? Hai 129 GB di dati.

Hai un hard disk da 6 TB? Hai 7 TB di dati.

(altro…)

27/09/2011
DDOS auto-inflitto

Questa e` una storia di coglionaggine del sottoscritto.

Qualche settimana addietro avevo pubblicato un articolo sulle Alix board, e avevo fornito a chi me l’aveva chiesta una immagine pronta da copiare sulla flash per usare debian 6 sulla Alix.

Orbene, in questa immagine c’era una configurazione personalizzata di cui mi ero dimenticato, per cui la mail di root va ad un mio indirizzo sul dominio kurgan.org. Ora qualcuno ha configurato una Alix ma ha evidentemente ignorato il sistema di posta, che e` installato e mal configurato. Il risultato netto e` che ogni 24 ore questa Alix mi manda un mucchio di email di errore, e la cosa tragica e` che ogni giorno il numero di queste email sale. Ad oggi siamo a 120 al giorno.

Posso dire che distribuendo quella immagine mi sono fatto un DDOS da solo.

Ora ho ovviamente tolto il file immagine dal mio web server, ma si sa che una volta che i buoi sono scappati, e` inutile chiudere la stalla.

Se per caso siete fra quelli che hanno scaricato la mia immagine della Alix, per favore, verificate il sistema di email che c’e` installato e soprattutto il file /etc/aliases, togliendo l’alias che manda le mail di root a un indirizzo su kurgan.org.

16/09/2011
RAID Linux con mdadm + Fedora Live = 0 boot

Scrivo un appunto di fretta, a futura memoria.

Ho un computer con Linux (Ubuntu server, uhmmmmm, remixato a mano) con dischi in RAID. Su questa macchina ieri ho voluto fare un giro di prova con Fedora 15 Live. Shutdown di Ubuntu, infilo il pendrive USB con Fedora, avvio, funge benino, esploro un po’ l’hardware per vedere se/come lo riconosce, navigo un po’ in Rete, shutdown di Fedora, sfilo il pendrive, avvio, *non parte*.

(altro…)

14/09/2011
Aprire connessioni ssh multiple
Capita spesso di dover aprire una serie di connessioni ssh sempre agli stessi host.

Questo è il tipico caso del SysAdmin che arriva la mattina al lavoro, oppure di quando vuole collegarsi ad un gruppo noto di host per eseguire lavori di manutenzione, il tutto senza avere decine di finestre aperte sul desktop, ma sfruttando i tab del terminale di Gnome

gnome-terminal è abbastanza parco di parametri della command line e bisogna, quindi, prenderla un po’ alla lontana per fare quel che serve.

Lo script che segue, eseguito in una finestra di gnome-terminal apre un tab per ogni host ed esegue una connessione ssh all’host indicato.
```
#!/bin/bash

function apri {
  WID=$(xprop -root | grep "_NET_ACTIVE_WINDOW(WINDOW)"| awk '{print $5}')
  xdotool windowfocus $WID
  xdotool key ctrl+shift+t
  xdotool type "ssh $1"
  xdotool key Return
  wmctrl -i -a $WID
}

apri www.acme.com
apri www.pippo.it
apri www.pluto.it
apri www.paperino.it
```
06/09/2011
L’arte di chiedere aiuto

Ogni giorno ricevo telefonate, email, e messaggi di persone che mi chiedono aiuto per i loro problemi tecnici.

Spiegare che c’e` un problema e spiegare in modo conciso ed efficace quale sia questo problema e` un’arte difficile, a quanto pare. Lasciate quindi che vi illustri alcuni esempi negativi, uno positivo, e uno decisamente inusuale.

(altro…)

02/09/2011
Email done WRONG

Oggi vi parlero` di come non si deve mandare una mail al vostro sysadmin.

Mandatemi una mail cosi` e potrete stare certi che il vostro problema finira` in fondo alla coda delle cose da fare, con un notevole rischio di venire ignorato totalmente.
(altro…)

30/08/2011
La cliccoscimmia

Perche` quando una persona e` messa davanti a un computer improvvisamente perde il 98% del suo quoziente intellettivo?

Ammetto che forse la mia posizione e` prevenuta, ma vi prego di considerare che quando ho iniziato a lavorare con i computer (25 anni fa) non ero prevenuto, anzi…

Ero convinto che i computer fossero molto complessi da capire per chi non ci aveva mai avuto a che fare, e che fosse necessario aiutare le persone a comprendere un modo di “pensare” decisamente diverso da quello umano. Un modo di interagire con una macchina decisamente “anomalo”: un qualcosa al quale all’epoca nessuno era abituato: il computer era molto meno che un uomo, ma molto piu` che una lavatrice.

(altro…)

29/08/2011
Kill Apache

E’ stata “portata alla luce” una vulnerabilita’ di Apache che permetterebbe ad ogni simpatico burlone di buttar giu’ il vostro Apache (da 1.3 in su) molto facilmente.

Il baco sfrutta un “Range Request” malformato che e’ pero’ accettato nei dati dell’header HTTP.

Il pezzo di codice (e’ nel core di Apache stesso) e’ stato scritto nel 2007, pero’ e’ venuto alla luce in questi giorni. I complottisti si chiederanno il perche’ e il percome, io metto la patch ai miei front di produzione, e spero non me ne vogliano gli utilizzatori di MSIE 3 e Netscape 2.3… il vostro browser non sara’ piu’ supportato 😉

26/08/2011
L’importanza di chiamarsi root

Molti (tra cui persone “importanti”) mi chiedono perche’ nella mia Ubuntu (e in tutte quelle che installo per lavoro) perdo sempre tempo (chissa quanto!) a settare la password di root.

“ma tanto hai il sudo per tutti i comandi” “ma tanto basta fare ‘sudo su -‘, lo conosci questo trucchetto, no?” (come se non lavorassi su *nix da 20 anni): io li lascio parlare e setto sempre una password per root.

Poi capita il giorno che l’ultimo aggiornamento di VirtualBox (4.1.2) da repository va in errore e l’utente che ha lanciato l’upgrade perde l’appartenenza a tutti i gruppi tranne che “vboxusers” (il quale ovviamente non e’ definito tra quelli privilegiati).

… e se non c’e’ la passwd di root, adesso che si fa?
Smontare il portatile, togliere il disco fisso, attaccarlo via usb ad un’altra linux e modificare a mano /etc/sudoers? sempre che non sia su filesystem ext4 criptato?

Io li lascio parlare e setto sempre la password di root.

18/08/2011
Blackbuntu

Blackbuntu è una distribuzione Linux basata su Ubuntu 10.10 dedicata ai test di penetrazione dei sistemi e dintorni.

La distribuzione può essere scaricata in vari formati: ISO live, VMware e Virtual Box; tutte le versioni sono disponibili in versione 32 bit o 64 bit e si scaricano via Bit Torrent. La versione per VMware è in formato 6.5/7 e si apre senza bisogno di modifiche direttamente da VMware Workstation 7.

Tutte le utility incluse nel kit sono organizzate per categoria nei menu di gnome; ovviamente per le utility command line il menu richiama una shell bash.

Da segnalare il fatto che tra le utility sono incluse quelle di analisi VoIP e di informatica forense.

Completa il quadro la suite completa di LibreOffice, utile per documentare l’attività.

09/08/2011