Fencing utilizzando uno switch

dbPrerequisiti:

  • Uno switch a cui possiamo configurare l’ SNMP
  • Scrivere l’accesso allo switch tramite SNMP

L’idea di base di questo metodo è quello di isolare l’intero nodo o di isolare il nodo dallo storage condiviso. Il modo in cui questo viene fatto è quello di chiamare lo switch utilizzando il comando appropriato disattivando uno o più porte e di farlo efficacemente per evitare che il nodo non riavvi una macchina virtuale sullo storage condiviso.Per ripristinare l’accesso allo storage condiviso è necessario l’intervento successivamente sullo switch per ripristinare la porta o le porte. Se i nodi utilizzano il bonding è necessario disabilitare l’aggregazione sullo switch e non le singole porte.

Continua a leggere

Installare un certificato SSL

criptoQuesta mini-guida, ti aiuta ad installare un certificato SSL rilasciato da Godaddy per i server Apache, Dovecot e Postfix.

Apache 2.2
Scaricare i file dal generatore di certificati di Godaddy
Decomprimere l’archivio zip che dovrebbe contenere due file:
Il primo ha l’hash della chiave 7cd7e8b895a80 e estensione .crt: rinominarlo in default.crt
Il secondo si chiama gd_bundle.crt (rinominarlo in authority.crt)
Copiare i file nella posizione desiderata (p.e. /etc/certificates)
Copiare anche il file .key generato insieme alla richiesta del certificato (rinominarlo in default.key)
Configurare le tre voci della configurazione virtualhost di Apache2, come segue:

Continua a leggere

Crittografia di livello militare a portata di tutti

criptoGnuPG (Gnu Privacy Guard) o “Crittografia di livello militare a portata di tutti” è la versione Open Source del software di crittazione PGP (Pretty Good Privacy) che Bruce Schneier, crittografo, in Applied Crittography ha definito come il modo per arrivare “probabilmente il più vicino alla crittografia di livello militare”. Proprio per questo motivo Zimmermann, il suo creatore, fu accusato di “esportazione di armi senza apposita licenza”; non mi sento dunque di consigliare l’utilizzo di questo programma a tutti coloro che non posseggano il porto d’armi! GPG è uno dei programmi sviluppati dalla Free Software Foundation ed è attualmente un programma stabile e maturo, compatibile con gli standard OpenPGP, e distribuito gratuitamente insieme a buona parte delle distribuzioni Linux, oltre che con FreeBSD, NetBSD ed OpenBSD;

Continua a leggere

Cisco Pix Password Recovery

ciscoQuesta è una piccola guida a come procedere con recuperare una password da un pix (Cisco Pix Password Recovery)

Prerequisiti :

Avere accesso fisico al Pix, cavo console, cavo cross over,server TFTP installato,avendo sia l’accesso ad Internet o avere i file scaricati già nella vostra macchina.

Fase 1 :
Collegare il cavo CAT5 all’ interfacciare fa0 o FE0 (la prima porta sulla pix) e l’altra estremità alla macchina.
Collegare il cavo console normalmente alla vostra macchina e il pix pure.
Avere hyperterminal aperto.

Continua a leggere

1 11 12 13 14 15