Ubuntu Server, rimuovere i vecchi kernel dal sistema

Sei un sysadmin pigro e accidioso? La / del tuo server linux Ubuntu è oberata di immagini obsolete del kernel che ti portano via prezioso spazio disco, ma non sai come fare a cancellarle?
Ecco un piccolo consiglio per spazzolare via tutto quello che non serve più: ti aiuterà e farà fare bella figura con i tuoi utenti. 🙂

Per prima cosa, diventa root:
sudo -s -H

Ora, fai la lista di quanti e quali sono i kernel installati nel sistema lanciando il comando:
dpkg -l | grep linux-image

Verrà restituita, a seconda di quanti kernel sono stati rilasciati, una lista simile a questa:

ii linux-image-2.6.31-15-generic-pae 2.6.31-15.50 Linux kernel image for version 2.6.31 on x86
ii linux-image-2.6.31-16-generic-pae 2.6.31-16.53 Linux kernel image for version 2.6.31 on x86
ii linux-image-2.6.31-17-generic-pae 2.6.31-17.54 Linux kernel image for version 2.6.31 on x86
ii linux-image-2.6.31-19-generic-pae 2.6.31-19.56 Linux kernel image for version 2.6.31 on x86
ii linux-image-2.6.31-20-generic-pae 2.6.31-20.57 Linux kernel image for version 2.6.31 on x86

Nel mio caso, sul server sono installati 5 kernel, di cui i primi 4, come facilmente intuibile dal numero di build, sono sicuramente obsoleti, bacati e probabilmente anche vulnerabili.

Parti dal primo kernel, il più vecchio, e rimuovilo lanciando il comando:
apt-get remove linux-image-2.6.31-15-generic-pae

Completata la rimozione, procedi con il successivo fino a quando non avrai nel sistema solo il kernel più recente.
ATTENZIONE!!! Ricordati che per far funzionare un server serve almeno UN kernel… 😀

Per finire, esegui il seguente comando per rimuovere automaticamente eventuali pacchetti non più necessari associati ai kernel rimossi:
apt-get autoremove

Et voilà il gioco è fatto!
( facile, eh? )

Squid, eseguire il bind su un solo IP (entrata ed uscita)

Situazione: macchina con 2 IP e squid
Problema: squid esce con entrambi gli IP per puntare alla rete pubblica (o ad eventuali proxy upstream)
Obiettivo: voglio che squid faccia il bind unicamente su un solo IP e che esca unicamente con questo stesso IP

In squid.conf modificare le seguenti direttive:

http_port inserendo anche l’ IP desiderato. In questo modo il processo di squid si aggancerà unicamente all’ IP indicato.

Esempio:       http_port 1.2.3.4:3128

tcp_outgoing_address inserendo l’ IP desiderato. In questo modo il processo di squid utilizzerà unicamente l’ IP per uscire (o collegarsi ad eventuali proxy upstream).

Esempio:       tcp_outgoing_address 1.2.3.4

Ricordarsi, ovviamente, di far ricaricare a squid la nuova configurazione.

Squid, nascondere IP della rete interna

Oddio mi hanno bucato la rete e mi sono entrati in LAN!11!1!!
http://www.whatismyip.com/ riesce a capire l’ IP interno del mio pc!!1!
GOSH!

Niente panico! (citazione :P)

Per nascondere gli indirizzi IP interni dei client della LAN, e’ sufficiente aggiungere a squid.conf la direttiva forwarded_for off

Et voila’.