Commenti recenti

  • Dps che sparisce? Una Bufala o cosa?   11 ore 11 min fa
    "Sinceramente se dovesse

    "Sinceramente se dovesse sparire ne sarei solo che contento!!!"

    Credo lo saremo tutti!!
    Spero rimuovano la parte almeno relativa alla tenuta log... no perchè si fa, però che scomodità.

    Una parte utile comunque rimarrà(la parte delle misure minime e della sicurezza), e credo sia utile :)

  • Squid e occupazione memoria   1 giorno 1 ora fa
    Allora non è un problema

    Allora non è un problema dovuto a clamav, ma bensì a come hai configurato squid.
    Posta i file di config che vedo di darci un'occhiata appena ho un attimo

    Ciauz

  • Squid e occupazione memoria   1 giorno 2 ore fa
    è il processo di squid che

    è il processo di squid che aumenta pian piano,anche dopo che gli utenti sono disconnessi continua a mantenere la stassa memoria dopodichè una volta riconnessi aumenta sempre un po alla volta

  • Dps che sparisce? Una Bufala o cosa?   1 giorno 4 ore fa
    Sinceramente se dovesse

    Sinceramente se dovesse sparire ne sarei solo che contento!!!

    Non si è mai capito nulla del ruolo del DPS, e da quando è entrato in vigore è sempre stata una cosa "mangia - soldi" a scapito del cliente; che ovviamente li andava a scalare dal budget del povero sistemista che doveva mantenere l'infrastruttura e che già vedeva le proprie competenze tirate all'osso per i tempi che corrono.

  • Sala Macchine Firewall   1 giorno 4 ore fa
    Ciao, nulla da eccepire in

    Ciao,
    nulla da eccepire in quanto endian è un buon prodotto, anche se nella versione a pagamento offre qualche possibilità in più da quello che ricordo (è passato un pò di tempo da quando lo provai)

    Finora comunque nessuna di quelle distro precotte mi ha regalato la scalabilità che richiedevo, cosa che ho raggiunto tirando su due macchine a mano e configurandole step by step in base alle esigenze delle realtà dove dovevano andare in produzione. Insomma ... credo che a volte o si accetta un compromesso con il prodotto, oppure ci si adatta per fare tutto di mano propria per raggiungere il livello desiderato di completezza ;)

    ciauz

  • Squid e occupazione memoria   1 giorno 4 ore fa
    Controlla in quei momenti

    Controlla in quei momenti quali sono i processi che occupano più risorse di tutti; se hai installato il front - end webmin lo vedi facilmente in due click. Comunque squid + dansguardian + clamav di risorse ne richiedono eccome, e tutto dipende sempre da quanti utenti hai collegati sotto e dalla configurazione di squid impostata

    ciauz

  • Squid e occupazione memoria   1 giorno 11 ore fa
    Da esperienze avute è quasi

    Da esperienze avute è quasi sicuramente colpa del clamav.
    Mi era capitata una cosa simile con l'accoppiata spamassassin + clamav e il
    sistema era impiantato.
    Da allora faccio fare solo alla macchina firewall (Endian) la scansione antivirus di posta
    e di navigazione, e tolto clamav da macchina server di posta e proxy.

  • Sala Macchine Firewall   2 giorni 7 ore fa
    Salve a tutti, uso da anni

    Salve a tutti,

    uso da anni Endian Firewall nella versione free (Community) ed è veramente
    completo ed efficiente.

    Uso la versione 2.4.1 ma è appena uscita la versione 2.5.1.

    Da buon sistemista aspetto ancora qualche settimana e poi aggiorno il
    mio firewall attuale (dopo aver aggiornato una macchina virtuale di prova naturalmente !!!)

  • Sala Macchine Firewall   2 settimane 6 giorni fa
    ciao Paolo e grazie anche a

    ciao Paolo e grazie anche a te per il feedback dato.

    Io sinceramente ne ho provate tante, ma per ora sembra che l'aver ripiegato su una soluzione consolidata come una squeeze minimale con shorewall e squid 3 stia dando i suoi frutti e la scalabilità che spesso mi veniva richiesta da alcuni clienti

  • Squid 3 and LDAP Group   3 settimane 1 giorno fa
    dovresti trovare un vecchio

    dovresti trovare un vecchio howto sul sito...questo l'estratto.....

    Proxy: Autenticare gli utenti con Squid verso LDAP
    http://merlino.merlinobbs.net/Squid-Book/HTML/sec-basic-authentication.html

    Si può usare a tale scopo l’helper distributi con i sorgenti di squid: squid_ldap_auth e squid_ldap_group.

    auth_param basic program /usr/lib/squid/squid_ldap_auth -b ou=squid,dc=netlink,dc=it -h glock -p 389 uid

    # Impostazione ACL
    acl ldap proxy_auth REQUIRED
    http_access allow ldap

    Procedura per squid.conf
    - auth_param basic program .../squid_ldap_auth -b ou=users,o=Monarbre -u cn -h 127.0.0.1 -p 389 -D cn=admin,o=Monarbre -w password <== cette commande fonctionne en shell (je lui donne le nom et le pwd d'un user ok et elle me dit OK)
    - auth_param basic children 5 <== ligne reprise d'exemple sur le net
    - auth param realm Verif dans l'annuaire LDAP <== baratin dans la fenêtre de login
    - external_acl_type internetok %LOGIN .../squid_ldap_auth -b ou=users,o=Monarbre - f groupmembership=cn=internetgroup,o=Monarbre -u cn -h 127.0.0.1 -p 389 -D cn=admin,o=Monarbre -w password <== cette commande fonctionne en shell (je lui donne le nom et le pwd d'un user ok et elle me dit OK)
    - acl group_internet external internetok <== déclaration d'un acl en rapport avec la cde juste au dessus
    - http_access_allow group_internet <== autorisation pour les users du groupe
    - http_access deny all <== refus pour tous les autres

     ripartire da qui
    http://quark.humbug.org.au/publications/ldap_tut.html

    Risorse
    http://group-ldap-auth.sourceforge.net/squid/group_ldap_auth/

    Alternativa
    Python LDAP modules
    http://python-ldap.sourceforge.net/docs.shtml

    :)

  • Sala Macchine Firewall   3 settimane 1 giorno fa
    ci sono contesti

    ci sono contesti diversi....per cui si possono usare soluzioni diverse, specie valutando a chi è destinata l'amministrazione. C'è da dire che adesso usare deb/ubuntu con una install minimale e usare shorewall e fail2ban, magari openvpn, rende il sistema versatile,affidabile e di semplice installazione. Io se posso mi tengo sempre il sistema da me installato e nel caso me lo hardenizzo.

  • Squid 3 and LDAP Group   3 settimane 4 giorni fa
    grazie mille del link

    grazie mille del link bruno72. Purtroppo viene esplicata l'autenticazione tramite NCSA su quel blog, e a me servirebbe tramite il plugin ldap_group. Per ora mi sono appoggiato al plugin squid_ldap_auth e tutto funziona, appena ho un attimo vedo di approfondire la cosa per vedere se riesco a uscirne ;) Grazie lo stesso

    Ciauz

  • Squid 3 and LDAP Group   3 settimane 5 giorni fa
    Ciao Ho sicuramente molta

    Ciao

    Ho sicuramente molta "meno" esperienza di te ma se ti può servire ti passo questo link

    http://debian72.blogspot.com/

  • Sala Macchine Firewall   4 settimane 17 ore fa
    grazie del feedback infinity.

    grazie del feedback infinity.

    Io sinceramente adesso ho in produzione una debian squeeze minimale, con hardening dell'SO, tuning tcp/ip e fail2ban + port knock. Sta facendo benissimo il suo dovere e soprattutto mi supporta rules su dns name (che pf non faceva). Forse lo studio e lo sbattimento che comporta una distro minimale alla quale aggiungi quello che serve non ha prezzo ... e fa quello che vuoi tu di sicuro ;)

  • Sala Macchine Firewall   4 settimane 1 giorno fa
    bella domanda

    bella domanda :)

    personalmente uso zeroshell oppure una debian (hardenizzata) con shorewall a manina

    ho sentito parlare sempre molto bene di pfsense basato su BSD

    zeroshell e pfsense sono comodi perchè possono essere implementati in macchine come le alix a basso consumo energetico e diskless.

    ma da quello ce posso capire voi avete avuto molte più occasioni di me di implementare firewall e non solo quindi la mia è solo una piccola esperienza.

  • Server posta di backup   4 settimane 3 giorni fa
    Ciao, per fare questo basta

    Ciao,
    per fare questo basta un rsync over SSH, meglio se con una connessione Gigabit prestante tra i due server, per replicare il contenuto di una partizione di un server su un'altro server. Ovviamente i due server dovranno essere identici (qualora decidi di replicare tutto l'SO), o comunque avere lo stesso sistema operativo (qualora replichi solo le configurazioni che ti servono in base al ruolo del server).

    Ci sono riferimenti all'uso di RSYNC, over SSH per la replica di partizioni in remoto, anche nelle FAQ qui su SI.

    Ciauz

  • Server posta di backup   4 settimane 4 giorni fa
    Per fare un sync del

    Per fare un sync del filesystem devo spegnere la macchina virtuale? Che tool usate? Unison? Rsync? Lsync?
    Mi servono cmq due server virtuali identici (stesso OS e configurazioni) giusto?
    E' possibile migrare da vmware a KVM?

    Grazie ancora

  • Curiosità su 32 e 64 bit   5 settimane 23 ore fa
    Ciao, il discorso risulta

    Ciao,
    il discorso risulta ambiguo detto così, anzi forse ti hanno dato un'informazione errata.

    Le CPU Dual Core e Core2Duo (o anche i Quad stessi) home-user prodotti da Intel sono a 32bit ma sono a tutti gli effetti dei multi-core (come dice il nome stesso tra l'altro). Il limite imposto dai 32bit è relativo alle capacità di sfruttare una quantità di RAM limitata (massimo 4 GB al contrario dei 62bit).Se invece vuoi maggiori informazioni sui vantaggi / svantaggi dei multi-core 32bit e 64bit dai un'occhio a http://www.tomshardware.co.uk/forum/207718-10-whats-advantage-64bit-32bi...

    Se invece chi ti ha riferito questa cosa, intendeva altro allora alzo le mani e vediamo di approfondire la cosa ;)

    Ciauz

  • HW fisico e HW virtuale in VMWARE ESXi   6 settimane 6 giorni fa
    Che vantaggi e svantaggi stai

    Che vantaggi e svantaggi stai trovando rispetto a XEN

  • HW fisico e HW virtuale in VMWARE ESXi   8 settimane 5 giorni fa
    KVM con virtual system e

    KVM con virtual system e abbandonato xen, almeno per i nuovi sistemi.

  • HW fisico e HW virtuale in VMWARE ESXi   10 settimane 3 giorni fa
    Ma parli degli switch KVM

    Ma parli degli switch KVM oppure di sw KVM Paolo?

  • HW fisico e HW virtuale in VMWARE ESXi   10 settimane 3 giorni fa
    io sono passato a kvm, ottimo

    io sono passato a kvm, ottimo sia per Linux che per Win....

    Saluti

    Paolo

  • Cluster XEN per failover   10 settimane 3 giorni fa
    Mi documento anch'io su KVM

    Mi documento anch'io su KVM allora. Visto che l'approccio l'ho sempre avuto limitatamente finora.

    Grazie del feedback

    Ciauz

  • HW fisico e HW virtuale in VMWARE ESXi   10 settimane 3 giorni fa
    Ragazzi scusate se mi

    Ragazzi scusate se mi intrometto, ma gestire la cosa con XEN? Stavo valutando la migrazione da vmware server (ESXi l'ho piazzato poche volte per un discorso di costi verso i miei clienti) e mi chiedevo se valesse veramente la pena, oppure fosse un'alternativa valida.

    Voi che dite?

  • Server posta di backup   10 settimane 3 giorni fa
    Ti conviene fare il sync solo

    Ti conviene fare il sync solo delle cartelle dove sono salvate le configurazioni e la posta degli utenti; in base al daemon che usi vedi che cosa vale la pena replicare oppure no. Se hai una connessione prestante, oppure una mole di dati gestibile vai di rsync over SSH e sei a posto.

    Se va giù il primo basta cambiare il record MX sul DNS e l'operatività la recuperi subito

    Ciauz