Ago-07 22
Passiamo a settare Logrotate del nostro Server Proxy. Logrotate serve a rigenerare i file di log periodicamente:
Per “bloccare” la rigenerazione dei file di log ogni sera devi effettuare una piccola modifica al file che si trova in /etc/logrotate.d/ all’interno trovi le personalizzazioni di compattamento e rigenerazione dei file di log per alcuni servizi.
Solitamente il file di configurazione generale di logrotate si trova in /etc/logrotate.conf (meglio non toccarlo perché andrebbe ad incidere su tutti i file di log
– io lì, ho solo aggiunto (così da risparmiare spazio sul disco, comprimendo i file di log vecchi):
# uncomment this if you want your log files compressed
Compress #di default è commentato
Per personalizzare il settaggio del file di logrotate di dansguardian al fine di evitare le rigenerazione del file log basta cambiare il parametro:
rotate portandolo ad un valore di 400 (dovrebbe corrispondere ad un anno solare) invece che 5 (valore di serie)—Almeno questo ho letto su un guida internet:
http://www.tic.fdns.net/tic/html/uml-bering.html
Riporto il testo del sito:
“Per i vincoli dovuti alle norme sulla privacy occorre configurare il server proxy in modo che vengano mantenuti i file di log per almeno un anno e nel contempo attivare una procedura di backup e salvataggio degli stessi a livello trimestrale. Il programma da configurare per il salvataggio dei log si chiama logrotate che nel caso di squid sarà configurato come segue:
# /etc/logrotate.d/squid
# Logrotate fragment for squid
/var/log/squid/*.log {
daily
compress
delaycompress
rotate 400
missingok
nocreate
sharedscripts
prerotate
test ! -x /usr/sbin/sarg-maint || /usr/sbin/sarg-maint
endscript
postrotate
test ! -e /var/run/squid.pid || /usr/sbin/squid -k rotate
endscript
}
Per l’analisi delle prestazioni del proxy tramite il programma sarg è preferibile settare la raccolta differenziata per mese:
# /etc/cron.monthly/squid
#Get current date
TODAY=$(date +%d/%m/%Y)
#Get current date
TD=$(date –date “1 month ago” +%Y-%m)
#Get one month ago today
YESTERDAY=$(date –date “1 month ago” +%d/%m/%Y)
#Get one month ago today (4touch)
YD=$(date –date “1 month ago” +%m/%d/%Y)
touch -d $YD /tmp/a
cat /var/log/squid/access.log.1 > /var/log/squid/monthly/squid-$TD
find /var/log/squid/ -newer /tmp/a -name access.log\*gz | \
xargs zcat >> /var/log/squid/monthly/squid-$TD
ln -f -s /var/log/squid/monthly/squid-$TD /var/4sarg
sarg -o /var/www/squid-reports/monthly -d $YESTERDAY-$TODAY
Attenzione che i log contengono dati sensibili e quindi quelli relativi agli utenti non possono essere consultati senza infrangere la Legge Italiana sulla privacy 196/2003.”
Giu-07 14
Ho scoperto con mio stupore che i terminali della Lottomatica (terminali per il gioco del lotto) usano come sistema operativo Linux versione 2.6.5 , versione ovviamente modificata per le esigenze del caso.
Mag-07 29
Per aggiungere un Static Route Table al vostro server in modo da indirizzare le richieste ad un altro gateway (oltre a quello di default) in base ai diversi dns o altre reti a cui ci si deve collegare.
Partiamo spostandoci collegandoci via ssh o aprendo un terminale di Ubuntu
#su - (password di root)
#vi /etc/network/interfaces
Aggiungete in fondo al file questa riga:
up route add -net 192.168.0.0 netmask 255.255.0.0 gw 172.20.0.1 dev eth0
Ovviamente IP e netmask e il relativo gateway (gw) andranno modificati secondo le esigenze; salvate le modifiche dobbiamo riavviare il servizio di network con questo comando:
/etc/init.d/networking restart
Se dobbiamo risolvere dei domini senza l’ausilio del gateway di deafult poichè si trovano dentro una intranet e quel dns server non ha gli indirizzi regisrati procediamo in questo modo:
Editiamo il file
#vi /etc/hosts In questo file dovreste trovare la prima riga già scritta, quelle successive sono state aggiunte per indicare al server a quale IP indirizzare le richieste nel caso vengano chiesti indirizzi web particolari
127.0.0.1 localhost
192.168.1.10 feet.mydomain.org feet
192.168.1.13 prova.mydomain.org prova
216.234.231.5 download.debian.org download
205.230.163.103 www.drivers.org
Salviamo il file e ora possiamo goderci le richieste al nuovo gateway!
P.S. possiamo anche utilizzare un determinato Dns per alcuni domini, per questa soluzione bisogna editare il file:
#vi /etc/resolv.conf
in questo mdo:
Entry che identifica il nome del dominio a cui appartiene la propria macchina domain dominio.it
Elenca domini che vengono aggiunti a nomi di host per ricerche DNS. Può generare traffico inutile e ritardi.
search dominio2.it dominio.com
Indirizzo IP del DNS primario
nameserver xxx.xxx.xxx.xxx
Indirizzo IP di un eventuale DNS secondario
nameserver xxx.xxx.xxx.xxx
Imposta a 3 secondi il tempo di timeout per una query DNS. Default 5 (su RedHat Linux)
options timeout 3; imposta a 3 il numero di tentativi andati in timeout prima di rinunciare. Default 5 (su RedHat Linux) options attempts 3
Esempio:
search myserviceisp.com
nameserver 192.168.1.124
nameserver 203.11.1.30
nameserver 203.25.1.20
options timeout 3
options attempts 3
Mag-07 15
Per installare un server proxy partiamo scaricando la versione server di ubuntu (senza interfaccia grafica) al seguente link. Vi elenco le scelte che potete installare (note: Server Edition: permette di installare Ubuntu permanentemente sul computer che si vuole utilizzare come server. Non installerà nessun componente grafico; Alternate Edition: permette di effettuare installazioni specializzate).
- Appena finito di scaricare l’immagine (circa 500 Mb contro i 680 della versione desktop) passate alla masterizzazione del cd;
- Avviate il nuovo pc con il cd-rom appena creato e passate ad installare ubuntu server, configurate la scheda di rete con ip e gateway (la procedura è guidata) e poi non installate nè il server DNS e LAMP (Linux, Apache, MySQL e PHP) ma continuate l’installazione fino alla fine (ovviamente vi verrà chiesto un utente e una password);
- Riavviamo il computer dopo aver levato il cd, effettuiamo il login con l’utente precedentemente creato;
- Di default ubuntu non abilita l’utente root nemmeno via terminale, per abilitarlo dovete digitare questo comando da terminale:
sudo passwd root
La prima password richiesta è quella per sudo, successivamente verrà richiesta la password per l’utente root e la successiva conferma. Per disabilitare l’account root si può usare:
sudo passwd -l root
In questo modo l’utente root risulterà bloccato;
- Aggiornamo il reporsty di ubuntu con il comando
apt-get update
installiamo squid (proxy) con il comando
apt-get install squid
Se in fase di compilazione del pacchetto di squid ci dovessero essere degli errori non fate altro che digitare il comando di reinstall:
apt-get reinstall squid
- configuriamo il file /etc/squid/squid.conf in questo modo:
#inseriamo il nome che vogliamo dare al nostro dominio
visible_hostname proxy.nomedominio.net
#nel caso in cui squid non lasci uscire nessun pc
http_access allow all
- facciamo ripartire squid con in comando /etc/init.d/squid restart, ora il servizio dovrebbe essere partito e funzionare.
- FINE PRIMA PARTE
Mag-07 09
In un sistema Linux (prendiamo in esame Ubuntu) tutte le operazioni svolte dai vari servizi registra i file, denominati log, nell’apposita cartella /var/log/ ; il servizio logrotate (per ulteriori informazioni da terminale digitate man logrotate), attraverso il servizio crontab, ogni notte rigenera i file di log creandone di nuovi e impostando quelli vecchi in formato compresso oppure solamente rinominandoli (per vedere la configurazione di logrotate andate in /etc/logrotate.conf - configurazione generale per tutti i log, attenzione a fare delle modifiche qui). Nel caso abbiate la neccessità di mantenere certi file di log inalterati e quindi non generati ogni notte (ad esempio nel caso di un proxy per poter generare le statistiche attraverso il comando sarg), dove modificare i file di configurazione specifici del servizio, mi spiego meglio;
andate in /etc/logrotate.d/squid e visuallizate questo “script”:
# Logrotate fragment for squid
/var/log/squid/*.log {
daily
compress
delaycompress
rotate 400
missingok
nocreate
sharedscripts
prerotate
test ! -x /usr/sbin/sarg-maint || /usr/sbin/sarg-maint
endscript
postrotate
test ! -e /var/run/squid.pid || /usr/sbin/squid -k rotate
endscript
}
Configurate il file aumentando il valore ROTATE e portandolo a 400 = 1 anno mentre il valore di default dovrebbe essere 5. Questo permetterà al servizio Sarg di generare le statistiche per un anno (attenzione alle dimensioni del file de log di squid).
Apr-07 14
Per poter utilizzare Windows Vista all’interno di un PDC Samba dovete aggiornare la vostra versione alla 3.0.24 più alcune patch (meglio la 3.0.25 per il momento però è in Rc1).
Potete leggere alcune release note a questi indirizzi:
Mar-07 18
Dell ha indetto un sondaggio per verficare la “convenizenza” a vendere pc con preinstallato Linux. La svolta sembra interessante se avrà un esito positivo, se ne è parlato in diversi forum e blog tra cui punto-informatico, il sondaggio lo potete reperire al seguente link e rimarrà in piedi fino al 23 marzo, quindi affrettatevi a compilarlo.