Backup remoti automatici quotidiani di più server con rsnapshot

In questa guida, scritta con lo scopo di rimanere un appunto personale che potrebbe tornare utile a molti di voi, vi mostro come impostare dei backup quotidiani (o anche orari se volete) di uno o più server, utilizzando una qualunque macchina con installato Linux (pc o server) per salvare tutti i dati. Ci tengo a precisare che non ho inventato nulla: ci sono una miriade di ottime guide su come impostare backup remoti tra server usando rsnapshot su Internet.

Rsnapshot (sito web) permette backup incrementali utilizzando rsync e gli hardlink, per cui lo spazio occupato risulta infinitamente inferiore che dei singoli backup giorno per giorno. Il trasferimento avviene utilizzando il protocollo SSH e le chiavi pubbliche e private, per cui è possibile automatizzare i backup senza bisogno di utilizzare alcuna password.

Basta chiacchere e andiamo al sodo.

Per semplicità farò l’esempio utilizzando un pc che funge da backup (lo chiamerò pc locale, può essere anche un server ovviamente) e un server di cui fare il backup (che chiamerò server remoto). Nella vita reale vi troverete probabilmente a dover fare il backup a più di un server: ripetete le operazioni per ognuno dei server di cui fate il backup e, in fondo a questa guida, troverete il mio file rsnapshot.conf in cui eseguo il backup di più di un server alla volta.

Leggi tutto

Godaddy VPS: upgrade from CentOS 6.x to CentOS 6.5 and fix Bash Shellshock/ssl Heartbleed Bug

UPDATE 2014-10-28: CentOS 6.6 has been released, bringing many important updates, including a fix for POODLE ssl vulnerability. You can update your GoDaddy VPS from CentOS 6.5 to 6.6 without any problem. I guess you can safely update from 6.* to 6.6, just make sure to exclude iproute package from upgrade (see step 2). During update you will see this message: “udev: missing sysfs features; please update the kernel or disable the kernel’s CONFIG_SYSFS_DEPRECATED option; udev may fail to work correctly“. You can ignore it.

UPDATE 2014-09-25: This guide is also very useful to fix Bash Shellshock Bug. Without upgrading to CentOS 6.5 you won’t be able to update bash using “yum update”, the only way is manually installing the new rpm, possibly causing dependency issues.

UPDATE 2014-04-10: This guide is also very useful to fix SSL Heartbeat vulnerability (RedHat advisory, OpenSSL Advisory). Please patch your centos server as soon as possible as there are plenty of SSL exploits around… If you used official godaddy guide (which updates only openssl and NOT CentOS Release), please leave a comment: we want to know which one is easier and more effective!

 

 

CentOS 6.5 has been released and brings many new features and security fixes, as announced here.

In my case, I needed to upgrade from CentOS 6.4 to CentOS 6.5 because I needed php-5.4.24 (provided by remi repository), which required openssl-1.0.1 , introduced in CentOS 6.5 and unavailable in CentOS 6.4.

This HowTO explains how to upgrade to CentOS 6.5 on GoDaddy VPS (virtual private server, also called virtual dedicated server). Leggi tutto

Installare php5 su Gentoo Linux

Gentoo Linux è senza dubbio una delle migliori distribuzioni, con un’ottimo package manager – Portage – e con un enorme vantaggio: la compilazione dei software attraverso il comando emerge secondo le ottimizzazioni prescelte in fase di configurazione.

A volte però capitano dei problemi di difficile lettura, sebbene spesso la risoluzione sia molto semplice.

Volendo installare php (in questo caso la versione stabile su Gentoo amd64 è php-5.4.6)il comando da me inserito è stato:

emerge dev-lang/php

Leggi tutto

Controllo disco partizione crittografata loop-aes

Quando si ha a che fare con dati sensibili degli utenti è indispensabile disporre di sistemi crittografici forti, siano architetture complesse o semplici precauzioni da occhi indiscreti.

Un caso tipico è quello di crittografare un disco o una partizione con loop-aes: vi sono centinaia di guide in rete e non mi dilungherò a riguardo. Segnalo a titolo di esempio la guida gentoo per loop-aes e lvm2.

Pochissime guide ci dicono però come fare un controllo dei dischi crittografati con fsck.

Leggi tutto

CentOS 5: aggiornare php alla versione 5.3

Con il sistema operativo CentOS 5 ogni tanto si ha la necessità di disporre dell’ultima versione di un software e la soluzione non è immediata.
Nel caso oggetto di studio in questo articolo, si andrà ad aggiornare php dalla versione 5.1 alla versione 5.3 (in realtà sarebbe stato sufficiente aggiornarla alla 5.2 per risolvere problemi di compatibilità con un’applicazione web, l’estensione per Joomla! Glossary, che crea un glossario dei termini utilizzati sul sito in Joomla).
Per risolvere il problema, è necessario aggiornare il repository in cui yum, il sistema di gestione dei pacchetti di CentOS, cerca versioni aggiornate dei software.
Operiamo nel seguente modo, installando i pacchetti epel (necessario per la gestione delle dipendenze) e il repository remi.

Leggi tutto