Ritratto di admin

Autenticazione dei servizi con Openldap

Avere installato un sistema di autenticazione per gli utenti complesso e versatile come OpenLDAP, serve a ben poco se non lo si utilizza per centralizzare le autenticazioni.

Ritratto di admin

Usare le ACL con Samba

Sui sistemi GNU/Linux siamo abituati a lavorare con permessi e ownership (proprietà) di file e directory secondo lo schema tradizionale POSIX, che prevede 3 tipologie di permessi ovvero r (lettura) w (scrittura) x (esecuzione). Per quel che concerne le ownership ce ne sono tre: proprietario (u=user), gruppo (g=group) e altri (o=other). Esiste anche un altro flag (a=all) che permette di impostare i valori per tutti e tre le entità.

Ritratto di admin

Openswan HOWTO

Introduzione

Realizzare una VPN (Virtual Private Network), collegando due network remoti attraverso la tecnologia del tunneling è oramai un pratica comune. Molti sono i software che permettono di effettuare una connessione tra due reti e incapsularla in un tunnel. In ambiente GNU/Linux ci sono molte soluzione come Vtund oppure Openvpn, ma sicuramente una di quelle che sono considerate più complete ed affidabili è Openswan, naturale evoluzione del progetto FreeSwan, che consente di utilizzare il protocollo IPSec (IP Securety), per la cifratura dei dati in transito.

Ritratto di admin

Server Virtuali con Linux

L’uso di “server virtuali” rappresenta sicuramente una delle nuove frontiere per quanto riguarda lo sfruttamento e l’integrazione dei servizi su sistemi server.

Ritratto di admin

Interfacciare Samba3 con l’Antivirus

Se volessimo proteggere le nostre condivisioni dai virus su un di un file server samba, abbiamo oggi a disposizione un metodo efficace, quello di interfacciare samba ad un antivirus, che dovrebbe essere eseguito al momento dell’accesso al file.

Ritratto di admin

Samba PDC con LDAP Backend

Introduzione

In questo documento vedremo le operazioni necessarie per la creazione di un servizio Samba che offre funzioni di PDC (Primary Domain Controller) con autenticazione degli utenti su LDAP.

Ritratto di admin

Heartbeat, Drbd e Mon: Cluster High Availability

Mi è stato chiesto di predisporre un servizio di cluster su due sistemi, in modo da poter garantire la continuità del servizio (High Availability) per un webserver.
Come è noto la completa ridondanza e l’assenza totale di SPOF (Single Points of Failures) in una struttura di questo tipo dipendono da molti elementi, che devono essere tutti ridondati, come l’hardware di ogni sistema (architetture RAID e SAN), come i dispositivi di rete (switch, router) e le connessioni verso internet.
Io mi sono occupato molto più semplicemente di ridondare un webserver, con storage duplicato, utilizzando i soliti strumenti GPL/Opensource.
La scelta è ricaduta sui “classici” Heartbeat e Drbd, che nelle loro ultime release si dimostrano davvero pratici e funzionali.

Ritratto di admin

Migrazione di un Dominio da NT4 a Samba3

Come è noto le novità di Samba 3.0 sono davvero molteplici, e sto cercando di affrontarle un pò per volta, documentando i risultati ottenuti. In modo particolare abbiamo molte e nuove ricche features:

Ritratto di admin

Sendmail SMTP AUTH e STARTTLS

Introduzione

L’obiettivo di questo documento consiste nel fornire i passaggi essenziali per realizzare un sistema di Posta Elettronica Certificata sulla base delle linee guida e delle norme tecniche specificate dal Centro Tecnico per la Rete Unitaria della Pubblica Amministrazione.
Come specificato nel Decreto Legge 29/93, le Pubbliche Amministrazioni (Enti Locali, Scuole Università, ecc) devono adeguare i propri sistemi informativi in modo da gestire il “Protocollo Informatico”.
Un punto fermo di questo processo è la certificazione della posta elettronica.

Ritratto di admin

Samba to Win2003

Introduzione

Poter accedere direttamente dal filesystem a volumi di rete attraverso samba è sempre stata una grande comodità per gli ambienti GNU/Linux.
Bastava specificare il filesystem smbfs per poter montare volumi esportati da altri server, sia in ambito Unix/Linux che Wind0ws.