Linux: come forzare il cambio della password al login per un utente

Per impostare il cambio della password al successivo login per un utente linux è possibile utilizzare il comando chage, utilizzato per modificare il numero di giorni tra un cambio password e l’altro: impostando il valore dei giorni a zero (0) si ottiene l’effetto desiderato.
Quando viene creato un utente su una linux box, è sempre buona cosa forzare il cambio password lasciando così modo all’utente di impostare la password di accesso che preferisce, ma soprattuto senza che root o chi per esso conosca la password dell’utente.

root@linuxbox:~# chage -d 0 nome_utente

Debian 6.0.4 + VMware Workstation 8: errori apt-get durante l’installazione di nuovi pacchetti

Dopo aver installato VMware Workstation 8 su una box Debian “squeeze” 6.0.4 64-bit, ho iniziato ad avere molti problemi ed errori durante l’installazione di nuovi pacchetti tramite apt-get.
Nella fase di attivazione degli init script appena installati da apt-get, infatti, compaiono a console centinaia di errori come questo:

insserv: Starting vmware-USBArbitrator depends on rmnologin and therefore on system facility `$all' which can not be true!
insserv: There is a loop at service rmnologin if started
insserv: Max recursions depth 99 reached

Il problema è causato, come intuibile, dal modulo “vmware-USBArbitrator“, posto in /etc/init.d, che è conforme alle direttive LSB per gli script di boot.
Per risolvere il problema è sufficiente editare lo script /etc/init.d/vmware-USBArbitrator ed aggiungere (all’inizio del file) le seguenti stringhe:

### BEGIN INIT INFO
# Provides:          vmware-USBArbitrator
# Required-Start:    $remote_fs $syslog
# Required-Stop:     $remote_fs $syslog
# Default-Start:     2 3 5
# Default-Stop:      2 3 5
# Short-Description: Start daemon when vmware starts
# Description:       Enable service provided by daemon.
### END INIT INFO

Maggiori informazioni le potete trovare qui http://communities.vmware.com/thread/337769

Ubuntu Server, rimuovere i vecchi kernel dal sistema

Sei un sysadmin pigro e accidioso? La / del tuo server linux Ubuntu è oberata di immagini obsolete del kernel che ti portano via prezioso spazio disco, ma non sai come fare a cancellarle?
Ecco un piccolo consiglio per spazzolare via tutto quello che non serve più: ti aiuterà e farà fare bella figura con i tuoi utenti. 🙂

Per prima cosa, diventa root:
sudo -s -H

Ora, fai la lista di quanti e quali sono i kernel installati nel sistema lanciando il comando:
dpkg -l | grep linux-image

Verrà restituita, a seconda di quanti kernel sono stati rilasciati, una lista simile a questa:

ii linux-image-2.6.31-15-generic-pae 2.6.31-15.50 Linux kernel image for version 2.6.31 on x86
ii linux-image-2.6.31-16-generic-pae 2.6.31-16.53 Linux kernel image for version 2.6.31 on x86
ii linux-image-2.6.31-17-generic-pae 2.6.31-17.54 Linux kernel image for version 2.6.31 on x86
ii linux-image-2.6.31-19-generic-pae 2.6.31-19.56 Linux kernel image for version 2.6.31 on x86
ii linux-image-2.6.31-20-generic-pae 2.6.31-20.57 Linux kernel image for version 2.6.31 on x86

Nel mio caso, sul server sono installati 5 kernel, di cui i primi 4, come facilmente intuibile dal numero di build, sono sicuramente obsoleti, bacati e probabilmente anche vulnerabili.

Parti dal primo kernel, il più vecchio, e rimuovilo lanciando il comando:
apt-get remove linux-image-2.6.31-15-generic-pae

Completata la rimozione, procedi con il successivo fino a quando non avrai nel sistema solo il kernel più recente.
ATTENZIONE!!! Ricordati che per far funzionare un server serve almeno UN kernel… 😀

Per finire, esegui il seguente comando per rimuovere automaticamente eventuali pacchetti non più necessari associati ai kernel rimossi:
apt-get autoremove

Et voilà il gioco è fatto!
( facile, eh? )

Squid, eseguire il bind su un solo IP (entrata ed uscita)

Situazione: macchina con 2 IP e squid
Problema: squid esce con entrambi gli IP per puntare alla rete pubblica (o ad eventuali proxy upstream)
Obiettivo: voglio che squid faccia il bind unicamente su un solo IP e che esca unicamente con questo stesso IP

In squid.conf modificare le seguenti direttive:

http_port inserendo anche l’ IP desiderato. In questo modo il processo di squid si aggancerà unicamente all’ IP indicato.

Esempio:       http_port 1.2.3.4:3128

tcp_outgoing_address inserendo l’ IP desiderato. In questo modo il processo di squid utilizzerà unicamente l’ IP per uscire (o collegarsi ad eventuali proxy upstream).

Esempio:       tcp_outgoing_address 1.2.3.4

Ricordarsi, ovviamente, di far ricaricare a squid la nuova configurazione.

Squid, nascondere IP della rete interna

Oddio mi hanno bucato la rete e mi sono entrati in LAN!11!1!!
http://www.whatismyip.com/ riesce a capire l’ IP interno del mio pc!!1!
GOSH!

Niente panico! (citazione :P)

Per nascondere gli indirizzi IP interni dei client della LAN, e’ sufficiente aggiungere a squid.conf la direttiva forwarded_for off

Et voila’.