Tecnicismi vari di un Sysadmin Linux ma anche qualcosa della sua vita
Mi sono trovato recentemente con la sgradita sorpresa di un secondo server DHCP in rete che sparava indirizzi di una subnet diversa da quella aziendale. Breve premessa, con l’andare degli anni ci siamo resi conto che Microsoft windows ama il DHCP e non è molto amico dell’IP statico, ma questo rende non poco complesso gestire […]
Dopo 3 anni dall’ultima volta mi sono trovato a dover configurare un altra VPN da affiancare a quella aziendale per poter accedere al mio PC da remoto e quindi da li con IDRAC che secondo me è l’invenzione del secolo per chi fa il mio lavoro, poter riaccendere la LAN da casa durante un giorno […]
Una volta creata l’AD e i necessari server share si tratta di inserire (joinare) al dominio le macchine windows. Se la macchina Windows prende l’IP via DHCP è necessario che il server fornisca come primo DNS il server AD se la macchina ha IP statico il primo dei DNS deve essere il server AD. Con […]
Le ultime macchine da aggiungere al dominio sono quelle che fanno condivisone di risorse intese come directory condivise e stampanti di seguito trieste che è la prima, alghero che serve l’altra divisione aziendale è identica a meno ovviamente delle risorse condivise dell’IP . La macchina Linux deve avere installato samba winbind krb5-user ntp, tutti i […]
Nonostante samba venga fornito col suo DNS interno molti suggeriscono nonostante quest’ultimo acceda direttamente al SAM (database utenti) con massimi permessi e senza ACL di utilizzare Bind-DLZ, nel mio caso il server è su una rete interna e dietro firewall una compromissione del Bind è difficile; inoltre essendo su una rete nattata è preferibile configurare […]
Riprendo dopo un bel po di anni questo discorso che attualmente è diventato ancora più fondamentale. Il concetto fondamentale resta lo stesso: Un Bastion host è normalmente nelle realtà aziendali la macchina di collegamento tra la/le LAN e Internet. Quindi questa macchina deve essere il più possibile (per quanto questo significhi un qualcosa) sicura e […]
Dopo tanti anni di onorato servizio il mio HP Probook 650 durante l’ennesimo “mastruzzamento” ha ceduto. l’HP 650 pur essendo molto datato ha una caratteristica che me lo fa tenere ad oltranza, vale a dire e’ uno degli ultimi portatili con la porta seriale, mi si potrà (giustamente) obbiettare che esistono le seriali/USB il fatto […]
Con l’andare del tempo mi sono reso conto che sempre più spesso si ha a che fare con gente che o non capisce l’italiano o non ci arriva proprio anche se è convinta di si. Tralascio la narrazione dei fatti che mi hanno portato a prendere la rotta dell’unified format per i client vpn possiamo […]
Rkhunter di cui ho già scritto in precedenza significa letteralmente cacciatore di root kit. Un root kit è un insieme di programmi installati dai cracker quando riescono a penetrare in un sistema, un root kit può essere installato anche da virus. Questi programmi hanno lo scopo di inviare informazioni dal sistema infetto alle macchine del […]
Avendo in questo periodo aggiornato da Beowulf a Chimaera come distro sui bastion host anche il buon suricata deve essere aggiornato e in 2 anni sono cambiate (ancora) un po di cosette. Fondamentalmente il concetto è lo stesso della versione precedente, si passa il traffico in entrata a suricata che lo analizza e decide se […]