Ecco un semplice script per eseguire un trova e sosituisci della stessa stringa su più file:
for i in $(find . -type f); do sed ’s/trova/sosituisci/g’ $i > $i-tmp; mv $i $i-backup; mv $i-tmp $i; done
In questo modo viene anche creata una copia del file originale, filename-backup.
Avviare il server utilizzando l’opzione rescue del cd di installazione della propria distribuzione, arrivati alla shell minimale utilizzare i seguenti comandi per ripristinare grub.
Avviamo la shell di grub:
grub –no-floppy
grub> root (hd0,0) (indica dove si trova la partizione /boot)
grub> setup (hd0) (installa grub nel MBR)
grub> quit (Esce dalla shell di grub)
Solo una nota per adesso…per chi ha usato sempre Squid release 2.5 dalla versione 2.6 (presente ad esempio nei repository di Debian Etch) la modalità “accelerator” per il reverse proxy utilizza delle direttive differenti nel file di configurazione squid.conf. Vediamo le differenze:
Versione 2.5 e precedenti:
http_port 80 visible_hostname host.mydomain.tld httpd_accel_host 111.222.333.444 httpd_accel_port 80
httpd_accel_single_host on
httpd_accel_with_proxy on
httpd_accel_uses_host_header off
Versione 2.6
http_port 80 defaultsite=www.mydomain.tld vhost
visible_hostname host.mydomain.tld cache_peer ip.del.web.server parent 80 0 no-query originserver
Recentemente ho sviluppato un progetto che ha visto l’integrazione di fileserver Samba all’interno di un dominio Active Directory. L’uso di winbind permette di mappare gli utenti e gruppi del dominio AD in uid e gid comprenisibli a linux, nel mio caso per rendere distribuita questa mappa è stato usato Openldap+Winbind.
Andiamo ad illustrare i principali passi da seguire per giungere con successo al nostro obbiettivo…innazitutto verificando di aver installato i seguenti pacchetti: samba-server, samba-winbind, openldap, openldap-server,ldaputil
0) DEMONE DI CACHING DEI NOMI NSCD
/etc/init.d/nscd stop
- disabilitarne l’avvio al boot
chkconfig nscd off
1) CONFIGURAZIONE KERBEROS
Modificare il file /etc/krbr5.conf nel seguente modo:
[libdefaults]
default_realm = MY.DOMAIN.TLD
clockskew = 300
[domain_realm]
.my.domain.tld = MY.DOMAIN.TLD
[realms]
MY.DOMAIN.TLD = {
kdc = dcserver
default_domain = my.domain.tld
admin_server = dcserver
}
[appdefaults]
pam = {
ticket_lifetime = 1d
renew_lifetime = 1d
forwairdable = true
proxiable = false
retain_after_close = false
minimum_uid = 0
try_first_pass = true
}
2) CONFIGURAZIONE CLIENT LDAP
Modificare la configurazione del client editando il file /etc/openldap/ldap.conf:
base dc=my,dc=domain,dc=tld
uri ldap://ldap.my.domain.tld
binddn cn=Administrator,dc=my,dc=domain,dc=tld
bindpw password
…..
9) GESTIONE DELLE QUOTE:
Se il nostro mount point su cui sono ci sono le share samba è /dati dovremo aggiungere al file /etc/fstab le opzioni usrquota,grpquota al mount point /dati, rimontare quindi il filesystem nel seguente modo: mount -o remount /dati .
Controllare l’occupazione dello spazio su /dati stoppando prima il servizio samba (service
smb stop) se attivo ed eseguendo il seguente comando:
quotacheck -vgum /dati
Nel file /etc/quotagrpadmins è possibile indicare quali utenti debbano ricevere notifica degli
eventi di superamento della quota da parte di un gruppo.
Si puoè utilizzare il file /etc/warnquota per modificare alcune impostazioni del messaggio
inviato per gli eventi di superamento.
Nel crontab di root aggiungere la seguente riga:
0 12 * * 1-5 root /usr/sbin/warnquota
che esegue ogni giorno dal lunedi al venerdi alle ore 12.00 il comando warnquota.
Nel file /etc/quotatab è possibile mappare il nome del volume in un nome più facilmente
ricordabile che comparirà nelle email di notifica, es:
/dev/c0d0/c0d0p1 : dati
Inserire nel cron di root la seguente riga:
15 23 * * * 0 /sbin/quotacheck -vugm
che esegue un quotacheck ogni domenica alle 23:15 dando cosi una stima più precisa
dello spazio occupato.
todo 
Link:
Sito Samba.org
Autenticazione di Vsftpd su backend Openldap
1. Installazione dei pacchetti
Vsftpd
Openldap
Pam-Ldap
2. Slapd
Editiamo il file slapd.conf aggiungendo il nostro database:
database bdb
suffix “dc=dominio,dc=it”
rootdn “cn=admin,dc=dominio,dc=it”
rootpw passwordsegreta
directory “/var/lib/ldap”
# Indexing options for database #1
index objectClass eq
# Save the time that the entry gets modified, for database #1
lastmod on
#Acl
access to attrs=userPassword,shadowLastChange
by anonymous auth
by self write
by * none
access to *
by * read
3. Configurazione librerie pam_ldap
Modificare il file /etc/pam.d/vsftpd inserendovi le seguenti righe:
| auth sufficient pam_ldap.so | ||
| password sufficient pam_ldap.so |
4.Configurazione Vsftpd
Creiamo il seguente file di configurazione, /etv/vsftpd/vsftpd.conf
#base configuration
ftpd_banner=*** Welcome to My Ftp Server ***
anonymous_enable=NO
chroot_local_user=YES
guest_enable=YES
guest_username=virtualftp
hide_ids=YES
listen=YES
tcp_wrappers=YES
listen_port=21
local_enable=YES
max_clients=20
max_per_ip=10
#nopriv_user=ftp
pam_service_name=vsftpd
pasv_max_port=65535
pasv_min_port=64000
use_localtime=YES
user_config_dir=/etc/vsftpd/users
userlist_enable=YES
userlist_file=/etc/vsftpd/denied_users
virtual_use_local_privs=YES
xferlog_std_format=YES
dual_log_enable=YES
xferlog_enable=YES
xferlog_file=/var/log/vsftpd-xfer.log
vsftpd_log_file=/var/log/vsftpd.log
###ftp settings###
async_abor_enable=YES
connect_from_port_20=YES
dirlist_enable=NO
download_enable=NO
local_umask=0027