Come tutti gli anni l’ultimo venerdì di luglio è la festa di tutti i System Administrator, (e quindi un po anche la mia), o sysAdminDay e mi sembrava giusto dedicare un post a questa giornata. Una giornata dove ringraziare i colleghi sistemisti del loro lavoro. Riporto una traduzione dal sito www.sysadminday.com

Leggi il resto di questo articolo »

Come quasi tutti voi certamente sapete Iptables è il tool in user-space per interagire con netfilter, la componente del kernel linux che si occupa di fare da firewall, e non solo, per la nostra linux-box.

In questo articolo andiamo ad elencare e commentare una serie di regole che dovrebbero essere presenti nella maggior parte delle installazioni. Lo scopo è aggiungere un po’ di sicurezza in più ai nostri sistemi informatici.

Leggi il resto di questo articolo »

Quanti di voi hanno mai sentito parlare di MySQL? Scommetto tutti. Di repliche o slave? Credo in molti, ma quanti conoscono le repliche circolari?

Una replica circolare è in sostanza una configurazione master-slave di mysql che ci permette di usare entrambi i nodi come master e quindi eseguire le query che modificano i dati su entrambi i nodi. Vediamo come è possibile realizzarla. Leggi il resto di questo articolo »

Se a casa, o anche in ufficio, avete a disposizione una singola connessione ad internet e volete collegare più computer, avete a disposizione un computer e linux questo articolo è quello che fa per voi.

Leggi il resto di questo articolo »

Un modo molto comodo e sicuro(a patto di seguire alcune regole) per autenticarsi ad un server linux senza usare la password è la crittografia a chiave pubblica.In pratica generiamo una coppia di chiavi pubblica/privata, la chiave pubblica la andiamo ad installare sulle macchine alle quali vogliamo collegarci, mentre la privata la teniamo ben protetta sulla nostra macchina locale, è infatti grazie ad essa che il server ci autentica.

Leggi il resto di questo articolo »

Prima di cominciare una piccolo test. Quanti di voi, da bravi sistemisti, controllate i log delle vostre macchine la mattina quando arrivate in ufficio? Sono sicuro che quasi tutti lo fate! Bene, se ci soffermiamo a guardare i tentativi di login falliti non sono spaventosamente alti?
Questo dovrebbe per lo meno farci scattare un campanello d’allarme, vero che se usiamo SSH è un protocollo abbastanza sicuro, vero che se usiamo una password forte (usiamo un password forte NO?!?!?!) difficilmente con un Brute-force si riuscirà a trovare, ma la cosa è per lo meno fastidiosa, è come se di continuo qualcuno vi citofonasse a casa dicendovi di essere vostra mamma, il/la vostro/a fidanzato/a, vostro fratello. Voi capite subito che non sono loro, non hanno la password, ma dovete continuamente andare al citofono per rispondere e magari qualcuno, prima o poi, v’inganna. Leggi il resto di questo articolo »

Se vi  trovate ad amministrare, per lavoro o per hobby, infrastrutture informatiche che forniscono servizi web, vi sarà capitato di dover affrontare problematiche relative alle performance.Per mitigare il problema di web-server con le code piene o database in “too many connection”, esiste una soluzione che s’implementa molto velocemente e, se approfondita, può portare non solo ad un mitigamento dei problemi ma ad un notevole incremento delle performance.Questa soluzione si chiama Varnish.

Leggi il resto di questo articolo »

Page 1 of 11