Fencing utilizzando uno switch

dbPrerequisiti:

  • Uno switch a cui possiamo configurare l’ SNMP
  • Scrivere l’accesso allo switch tramite SNMP

L’idea di base di questo metodo è quello di isolare l’intero nodo o di isolare il nodo dallo storage condiviso. Il modo in cui questo viene fatto è quello di chiamare lo switch utilizzando il comando appropriato disattivando uno o più porte e di farlo efficacemente per evitare che il nodo non riavvi una macchina virtuale sullo storage condiviso.Per ripristinare l’accesso allo storage condiviso è necessario l’intervento successivamente sullo switch per ripristinare la porta o le porte. Se i nodi utilizzano il bonding è necessario disabilitare l’aggregazione sullo switch e non le singole porte.

Continua a leggere

Installare un certificato SSL

criptoQuesta mini-guida, ti aiuta ad installare un certificato SSL rilasciato da Godaddy per i server Apache, Dovecot e Postfix.

Apache 2.2
Scaricare i file dal generatore di certificati di Godaddy
Decomprimere l’archivio zip che dovrebbe contenere due file:
Il primo ha l’hash della chiave 7cd7e8b895a80 e estensione .crt: rinominarlo in default.crt
Il secondo si chiama gd_bundle.crt (rinominarlo in authority.crt)
Copiare i file nella posizione desiderata (p.e. /etc/certificates)
Copiare anche il file .key generato insieme alla richiesta del certificato (rinominarlo in default.key)
Configurare le tre voci della configurazione virtualhost di Apache2, come segue:

Continua a leggere

Crittografia di livello militare a portata di tutti

criptoGnuPG (Gnu Privacy Guard) o “Crittografia di livello militare a portata di tutti” è la versione Open Source del software di crittazione PGP (Pretty Good Privacy) che Bruce Schneier, crittografo, in Applied Crittography ha definito come il modo per arrivare “probabilmente il più vicino alla crittografia di livello militare”. Proprio per questo motivo Zimmermann, il suo creatore, fu accusato di “esportazione di armi senza apposita licenza”; non mi sento dunque di consigliare l’utilizzo di questo programma a tutti coloro che non posseggano il porto d’armi! GPG è uno dei programmi sviluppati dalla Free Software Foundation ed è attualmente un programma stabile e maturo, compatibile con gli standard OpenPGP, e distribuito gratuitamente insieme a buona parte delle distribuzioni Linux, oltre che con FreeBSD, NetBSD ed OpenBSD;

Continua a leggere

La suite di protocolli TCP/IP

ciscoLa suite di protocolli TCP/IP nasce verso la fine degli anni ’60 come progetto di ricerca finanziato dal governo americano fino a trasformarsi in quello che è diventato oggi, ovvero, il protocollo più diffuso al mondo per permettere la comunicazione tra computer. La suite è indipendente dalla piattaforma software utilizzata e, pertanto, funziona su tutti i sistemi operativi che ne implementano lo standard (Unix, Linux, OS X, Windows, Symbian, Android, iOS, etc.).

La suite di di protocolli TCP/IP può essere divisa in quattro parti chiamati livelli. Essi sono:

Continua a leggere

1 21 22 23 24 25 38