Fail2ban openvpn

Innanzitutto abilitare il log all’interno del file di configurazione del server con i comandi: log /var/log/openvpn/openvpn.logverb 3 Creare il il file di configurazione del filtro: /etc/fail2ban/filter.d/openvpn.conf e scriverci: [INCLUDES]before = common.conf [Definition]failregex = ^ TLS Error: incoming packet authentication failed from [AF_INET]:\d+$^ :\d+ Connection reset, restarting^ :\d+ TLS Auth Error^ :\d+ TLS Error: TLS handshake […]

Script failover linux

Ecco uno script da utilizzare in caso di doppia connessione WAN su un server linux in modo da poter switchare da una all’altra in caso di down della linea. è pensata per essere impostato come cron ad esempio con una configurazione del genere */1 * * * *     root    /opt/internetGatewayFailover Ecco lo script: #!/bin/bash CHECK_IP=${CHECK_IP:-8.8.4.4}PRIMARY_IF=${PRIMARY_IF:-eth0}PRIMARY_GW=${PRIMARY_GW:-172.16.0.1}BACKUP_IF=${BACKUP_IF:-eth1}BACKUP_GW=${BACKUP_GW:-192.168.3.20} […]

Mysql esportazione view

Un comando utilissimo (che ho trovato a questa pagina) è questo e serve per spostare infretta le view da un server all’altro; questo potrebbe essere utile utilizzando l’engine MyISAM che permette la copia delle datadir dei db (che appunto non contengono le viste) A presto

Windows Server 2016/2019 Prolungare il periodo di valutazione

Il procedimento è legale, quello che non è legale è utilizzare le versioni di valutazione in ambienti di produzione. Per provare le versioni di valutazioni potete scaricarle dal sito ufficiale di microsoft: Queste versioni sono valide per 180 giorni, ma è possibile “riattivare” questi 180 giorni per 6 volte… per verificare questa “funzione” aprite un […]

MySQL replication

Appunti veloci senza troppi commenti…. Sul MASTER skip-innodb default-storage-engine = MyISAM Si NON AMO INNODB! server-id=1 log-bin = mysql-bin binlog-ignore-db = “mysql” binlog-ignore-db = “sys” binlog-ignore-db = “performance_schema” systemctl restart mysql.service grant replication slave on . TO ‘slaveuser’@’%’ identified by ‘xxxxxxxxxxxxxxx’; SE mysql è versione 8 CREATE USER ‘thesalveusername’@’%’ identified by ‘XXXXX’; grant replication slave […]

Upgrading Debian

Per aggiornare debian alla versione successiva i passi sono relativamente semplici: Innanzitutto effettuare le operazioni direttamente sulla macchina interessata e non via SSH (anche se io l’ho fatto svariate volte via ssh senza nessun problema) oppure utilizzare screen installandolo con il comando apt-get install screen e poi utilizzandolo con il comando screen e nel caso […]

Free space wipe windows 10

Per azzerare e quindi cancellare definitivamente lo spazio libero e rendere quindi irrecuperabile il contenuto è possibile utilizzare il comando cipher.exe /W:C: con questo comando (da eseguire da un prompt dei comandi da amministratore) verrà cancellato lo spazio libero sul disco C: con una procedura a tre passi (prima sovrascrivendo con zeri, poi con 1 […]

mysql with ssl

Per abilitare un certificato SSL se il mysql da errore tipo [ERROR] SSL error: Unable to get private key from il problema risiede appunto nel file della key… si risolve utilizzando il seguente comando: openssl rsa -in original.key -out usable.key ciao a tutti

Pdf merge pagine pari e dispari con pdftk in ubuntu 18.04

Pdftk ci viene in aiuto con il comando shuffle… pdftk A=odd_pages.pdf B=even_pages.pdf shuffle A B output collated_pages.pdf il vero problema è installare pdftk in ubuntu18.04, visto che è stato tolto dai repository in quanto dipende da pacche obsoleti/non più supportati. A questo link (che ringrazio) ho trovato la soluzione (post di amha del 1 maggio […]

Abilitare Script all’avvio

Se ad esempio non è abilitato il classico file /etc/rc.local come ultimo script eseguito all’avvio ecco come procedere: vi /etc/systemd/system/rc-local.service e copiare il seguente testo: [Unit] Description=/etc/rc.local Compatibility ConditionPathExists=/etc/rc.local [Service] Type=forking ExecStart=/etc/rc.local start TimeoutSec=0 StandardOutput=tty RemainAfterExit=yes SysVStartPriority=99 [Install] WantedBy=multi-user.target poi chmod 777 /etc/systemd/system/rc-local.service poi creare il voluto /etc/rc.local e darne i permessi di esecuzione e poi: systemctl […]