linux – Page 3 – ParanoidComputer

Rilasciata CentOS 6.3 (via DistroWatch.com)

10/07/201224/05/2015 Alberto Scotti

Karanbir Singh has announced the release of CentOS 6.3, the latest version of the enterprise-class Linux distribution derived from the source code of Red Hat Enterprise Linux 6.3: “The CentOS team is pleased to announce the immediate availability of CentOS-6.3 for i386 and x86_64 Architectures. CentOS-6.3 is based on the upstream release EL 6.3 and includes packages from all variants. All upstream repositories have been combined into one, to make it easier for end users to work with. There are some important changes to this release compared with the previous versions of CentOS and we highly recommend reading this announcement along with the Release Notes. There is also a minimal install CD that will get you a very small base install that you can add to.” Read the release announcement and release notes for further information. Download the installation DVD images from mirrors: CentOS-6.3-i386-bin-DVD1.iso (3,541MB, SHA256, torrent), CentOS-6.3-x86_64-bin-DVD1.iso (4,091MB, SHA256, torrent).

Linux: come forzare il cambio della password al login per un utente

16/05/201224/05/2015 Alberto Scotti

Per impostare il cambio della password al successivo login per un utente linux è possibile utilizzare il comando chage, utilizzato per modificare il numero di giorni tra un cambio password e l’altro: impostando il valore dei giorni a zero (0) si ottiene l’effetto desiderato.
Quando viene creato un utente su una linux box, è sempre buona cosa forzare il cambio password lasciando così modo all’utente di impostare la password di accesso che preferisce, ma soprattuto senza che root o chi per esso conosca la password dell’utente.

root@linuxbox:~# chage -d 0 nome_utente

Debian 6.0.4 + VMware Workstation 8: errori apt-get durante l’installazione di nuovi pacchetti

27/02/201224/05/2015 Alberto Scotti

Dopo aver installato VMware Workstation 8 su una box Debian “squeeze” 6.0.4 64-bit, ho iniziato ad avere molti problemi ed errori durante l’installazione di nuovi pacchetti tramite apt-get.
Nella fase di attivazione degli init script appena installati da apt-get, infatti, compaiono a console centinaia di errori come questo:

insserv: Starting vmware-USBArbitrator depends on rmnologin and therefore on system facility `$all' which can not be true!
insserv: There is a loop at service rmnologin if started
insserv: Max recursions depth 99 reached

Il problema è causato, come intuibile, dal modulo “vmware-USBArbitrator“, posto in /etc/init.d, che è conforme alle direttive LSB per gli script di boot.
Per risolvere il problema è sufficiente editare lo script /etc/init.d/vmware-USBArbitrator ed aggiungere (all’inizio del file) le seguenti stringhe:

### BEGIN INIT INFO
# Provides:          vmware-USBArbitrator
# Required-Start:    $remote_fs $syslog
# Required-Stop:     $remote_fs $syslog
# Default-Start:     2 3 5
# Default-Stop:      2 3 5
# Short-Description: Start daemon when vmware starts
# Description:       Enable service provided by daemon.
### END INIT INFO

Maggiori informazioni le potete trovare qui http://communities.vmware.com/thread/337769

Ubuntu Server, rimuovere i vecchi kernel dal sistema

30/11/201113/11/2016 Alberto Scotti

Sei un sysadmin pigro e accidioso? La / del tuo server linux Ubuntu è oberata di immagini obsolete del kernel che ti portano via prezioso spazio disco, ma non sai come fare a cancellarle?
Ecco un piccolo consiglio per spazzolare via tutto quello che non serve più: ti aiuterà e farà fare bella figura con i tuoi utenti. 🙂

Per prima cosa, diventa root:
sudo -s -H

Ora, fai la lista di quanti e quali sono i kernel installati nel sistema lanciando il comando:
dpkg -l | grep linux-image

Verrà restituita, a seconda di quanti kernel sono stati rilasciati, una lista simile a questa:

ii linux-image-2.6.31-15-generic-pae 2.6.31-15.50 Linux kernel image for version 2.6.31 on x86

ii linux-image-2.6.31-16-generic-pae 2.6.31-16.53 Linux kernel image for version 2.6.31 on x86

ii linux-image-2.6.31-17-generic-pae 2.6.31-17.54 Linux kernel image for version 2.6.31 on x86

ii linux-image-2.6.31-19-generic-pae 2.6.31-19.56 Linux kernel image for version 2.6.31 on x86

ii linux-image-2.6.31-20-generic-pae 2.6.31-20.57 Linux kernel image for version 2.6.31 on x86

Nel mio caso, sul server sono installati 5 kernel, di cui i primi 4, come facilmente intuibile dal numero di build, sono sicuramente obsoleti, bacati e probabilmente anche vulnerabili.

Parti dal primo kernel, il più vecchio, e rimuovilo lanciando il comando:
apt-get remove linux-image-2.6.31-15-generic-pae

Completata la rimozione, procedi con il successivo fino a quando non avrai nel sistema solo il kernel più recente.
ATTENZIONE!!! Ricordati che per far funzionare un server serve almeno UN kernel… 😀

Per finire, esegui il seguente comando per rimuovere automaticamente eventuali pacchetti non più necessari associati ai kernel rimossi:
apt-get autoremove

Et voilà il gioco è fatto!
( facile, eh? )

Squid, eseguire il bind su un solo IP (entrata ed uscita)

11/03/201113/11/2016 Alberto Scotti

Situazione: macchina con 2 IP e squid
Problema: squid esce con entrambi gli IP per puntare alla rete pubblica (o ad eventuali proxy upstream)
Obiettivo: voglio che squid faccia il bind unicamente su un solo IP e che esca unicamente con questo stesso IP

In squid.conf modificare le seguenti direttive:

http_port inserendo anche l’ IP desiderato. In questo modo il processo di squid si aggancerà unicamente all’ IP indicato.

Esempio: http_port 1.2.3.4:3128

tcp_outgoing_address inserendo l’ IP desiderato. In questo modo il processo di squid utilizzerà unicamente l’ IP per uscire (o collegarsi ad eventuali proxy upstream).

Esempio: tcp_outgoing_address 1.2.3.4

Ricordarsi, ovviamente, di far ricaricare a squid la nuova configurazione.