Author: Niccolò Corvini

Sondaggio – Utenti FreeBSD in Italia

Oggi stavo dibattendo con un collega su quanti utenti avesse FreeBSD in Italia, ho deciso quindi di provare a fare un piccolo sondaggio per farmi un idea. Se usate questo OS fatevi sentire! Link alternativo in caso di NoScript : link Una volta concluso il sondaggio provvederò a pubblicare qui i...

Read More

Controllare lo stato degli host usando un bot di Telegram

  Saluti a tutti, oggi vi presento uno script che ho fatto per monitorare lo stato delle mie macchine usando un bot di Telegram. Lo script è abbastanza semplice, esegue 5 ping sulle macchine desiderate e se fallisce per 3 volte vi manda un messagio avvisandovi quale host non è raggiungibile. Per creare un bot su Telegram è sufficiente iniziare una conversazione con @BotFather e seguire le istruzioni. Una volta creato il bot vi servirà il vostro chat_id. Il modo più semplice per ottenerlo è usando un altro bot chiamato @get_id_bot. Compilate i parametri nello script con i vostri dati, schedulate un cron e il gioco è fatto.   Potete trovare lo script su Github   Enjoy!...

Read More

Campaign Cartographer 3 Plus, ovvero come ti creo una mappa

  Saluti a tutti, oggi vi parlo di un software che ho scoprerto da poco, ovvero Campaign Cartographer 3. Questo programma (solo per windows ) vi permette di creare delle mappe in maniera facile e veloce. Partendo da un oceano azzurro e sfruttando gli strumenti piuttosto potenti che vi vengono dati in dotazione, in poche ore potrete avere una mappa completa per ogni vostra esigenza. Il software è nato per i giocatori di ruolo più intraprendenti, che decidono di crearsi non solo le proprie campagne ma anche un’ambientazione credibile correlata da una mappa (nulla vieta di usare questo applicativo...

Read More

Come aumentare il numero massimo di file aperti su linux

Buongiorno a tutti, oggi ho pensato di condividere una soluzione a un problema che mi capita spesso sotto linux, il numero di Max open files. Innanzi tutto vediamo di capire come funziona la cosa, esistono due limiti, un soft e un hard . Il soft è il massimo base per processo, il quale però puo richiedere in caso di necessità di raggiungere l’hard limit. Il soft limit va quindi settato inferiore o uguale all’hard. Elencati qui sotto alcuni metodi per modificare tali parametri editare il file /etc/security/limits.conf   modificando  il limite *         hard    nofile      420000 *         soft    nofile      420000 root      hard    nofile      420000 root      soft    nofile      420000 Qui possiamo aggiungere dei limiti specifici per utente e quelli generali. Dopo aver salvato il file potete verificare l’effettivo aumento con i seguenti comandi: ulimit -Hn ulimit -Sn Modificare il numero massimo a livello generale, editando il file /etc/sysctl.conf e aggiungendo la seguente riga: fs.file-max = 2097152 Usate il comando sysctl -p per verificare che la modifica sia effettiva. Su alcune distro, sarà necesssario verificare che in /etc/pam.d/system-auth siano presenti le seguenti righe: session     required      /lib/security/$ISA/pam_limits.so session     required      /lib/security/$ISA/pam_unix.soSu ubuntu server va inoltre specificato in /etc/pam.d/common-session aggiungendo: session required pam_limits.so   Potete verificare che un processo specifico stia rispettando i nuovi limiti con: ps ax | grep <nomeprocesso> cat /proc/<PID PROCESSO>/limits   Molte volte mi è successo che un demone si rifiutasse di...

Read More

FreeBSD Creare repository custom con Poudriere

Introduzione: Poudriere ha come scopo quello di facilitare e migliorare la gestione dei ports su molteplici macchine, esso infatti permette di creare delle jail (con varie versioni di OS) e compilarsi i port creando dei pacchetti in modo da poter tener traccia e installare le stesse versioni di sowtware su server diversi.   Prepariamo la macchina: – Aggiorniamo l’albero dei ports con portsnap fetch update – Ci spostiamo nell port di Poudriere e lo compiliamo: cd /usr/ports/ports-mgmt/poudrier make install clean (Vanno bele le opzioni di default) – Installiamo portmaster per facilitare la gestione dei ports: cd /usr/ports/ports-mgmt/portmaster make install clean – Infine ci serve un webserver per permettere alle macchine di scaricare i pacchetti, per visualizzare lo stato della compilazione e avere una visuale d’isime dei nostri alberi dei ports. A questo scopo useremo Nginx: cd /usr/ports/www/nginx make install clean (Vanno bele le opzioni di default) Ora bisogna ricaricare i PATH con il comando rehash   Certificati SSL Quando creiamo i pacchetti con Poudriere, vogliamo essere in grado di firmarli con una chiave privata. Questo permetterà alle altre macchine di sapere con certezza che i pacchetti hanno una fonte legittima. Per prima cosa quindi creiamo le cartelle necessarie: mkdir -p /usr/local/etc/ssl/{keys,certs} Per sicurezza ulteriore modifichiamo i permessi con la sola lettura dell’utente: chmod 0600 /usr/local/etc/ssl/keys Ora non ci resta che generare una chiave, la chiameremo poudriere.key e sarà a...

Read More