Assegnare un IP statico in Debian Jessie


Un indirizzo IP statico è un indirizzo IP che non viene assegnato dinamicamente ad un’interfaccia di rete ma è viene salvato nella configurazione del sistema in modo che ogni volta che il computer viene accesso, tale indirizzo riamnga sempre quello.

Nella maggior parte delle situazioni non è importante che lo stesso IP address rimanga associato a una ben determinata scheda di rete (e quindi al PC che la ospita), ma in alcuni casi è necessario.

Basta pensare ad un server che ospita un database come Oracle, il quale cambio di IP della scheda di rete implica una lista di operazioni da svolgere non indifferente.
Anche un web server che ospita siti web si troverebbe in difficoltà: bisognerebbe variare tutti i DNS dei siti ogni volta che cambia indirizzo. Continua a leggere

Esporre servizi Docker all’esterno

Nel precedente articolo abbiamo visto come è semplice installare Docker su Debian Jessie. Abbiamo altresì installato e avviato il nostro primo container.

Ora vogliamo usare Docker in modo più “intelligente” e utile. Supponiamo di aver installato un web server o di aver attivato un servizio da esporre all’esterno tramite connessione tcp o Internet. Qui le cose si complicano perché Docker non permette di esporre servizi esterni di default (out-of-box).

Docker essenzialmente crea un’interfaccia virtuale chiamata docker0 che affianca la più nota eth0.

Continua a leggere

Configurare un IP fisso per il Raspberry Pi

Il Raspberry Pi è un computer di dimensioni carta di credito che si collega al televisore e una tastiera. Si tratta di un piccolo computer che può essere utilizzato in modi molto differenti. C’è chi lo usa come centro multimediale per guardare film o ascoltare musica, chi lo adopera per imparare a programmare o ad utilizzare Linux.

Raspbian è un sistema operativo (OS) libero basato su Debian ottimizzato per l’hardware Raspberry Pi. Raspbian fornisce più di un semplice OS: viene distribuito con oltre 35.000 pacchetti software pre-compilati in un bel formato per una facile installazione sul Raspberry Pi.

L’impostazione iniziale prevede che Raspberry Pi prenda un indirizzo di rete automatico tramite DHCP. Tuttavia questa soluzione potrebbe non essere la migliore per un uso intensivo del dispositivo.

Continua a leggere

Installazione di Nagios

Nagios è una suite di strumenti che sono veramente utili per tenere sotto controllo il funzionamento di parecchi servizi e demoni: è possibile monitorare server web, database, dischi sia su Linux sia su Windows.

Check_MK è un plug-in, relativamente nuovo, di Nagios per il recupero dei dati che permette di limitare l’uso del processore sulla macchina che ospita Nagios e fa un inventario automatico degli elementi da controllare sui vari host. Questo componente è interessante specialmente per chi ha un elevato numero di servizi da sorvegliare.
Continua a leggere

OSPF

OSPF, acronimo di Open shortest path first, è uno dei protocolli di instradamento più utilizzati in reti di medie e grandi dimensioni.

Essendo un protocollo di routing dinamico, OSPF prevede lo scambio di messaggi per la condivisione delle rotte e delle informazioni sulla topologia della rete.

L’uso dell’algoritmo Dijkstra, per la creazione della tabella di routing, rende OSPF un protocollo link-state: ogni router conosce l’intera topologia della rete e tutti i costi dei vari percorsi di instradamento. Continua a leggere

Iptables e Vps, messa in sicurezza

Perché proteggere una macchina virtuale? Siamo su una rete pubblica ed aperta ad attacchi di ogni tipo.
Le principali difese da attuare riguardano attacchi di tipo SYN e ping flood. Un attacco di ping flood richiederebbe un’ulteriore protezione di tipo hardware, ma qualora il nostro fornitore di Vps non ne fosse provvisto, il metodo più valido per difendersi è utilizzare Iptables.
Quale tipo di traffico necessita di protezione? Il traffico in entrata necessita di essere regolato per prevenire gli attacchi, il traffico in uscita richiede attenzione per evitare che un’eventuale compromissione della macchina possa replicare i suoi effetti sulla rete adiacente. Continua a leggere