Clark's Home page

Tecnicismi vari di un Sysadmin Linux ma anche qualcosa della sua vita

Archive for the ‘Networking’ Category

Openvpn su Devuan Daedalus —

Dopo 3 anni dall’ultima volta mi sono trovato a dover configurare un altra VPN da affiancare a quella aziendale per poter accedere al mio PC da remoto e quindi da li con IDRAC che secondo me è l’invenzione del secolo per chi fa il mio lavoro, poter riaccendere la LAN da casa durante un giorno […]

Aggiunta al dominio di una macchina Windows —

Una volta creata l’AD e i necessari server share si tratta di inserire (joinare) al dominio le macchine windows. Se la macchina Windows prende l’IP via DHCP è necessario che il server fornisca come primo DNS il server AD se la macchina ha IP statico il primo dei DNS deve essere il server AD. Con […]

Trieste un server share —

Le ultime macchine da aggiungere al dominio sono quelle che fanno condivisone di risorse intese come directory condivise e stampanti di seguito trieste che è la prima, alghero che serve l’altra divisione aziendale è identica a meno ovviamente delle risorse condivise dell’IP . La macchina Linux deve avere installato samba winbind krb5-user ntp, tutti i […]

Installazione e configurazione di Bind-DLZ per Samba-AD —

Nonostante samba venga fornito col suo DNS interno molti  suggeriscono nonostante quest’ultimo acceda direttamente al SAM (database utenti) con massimi permessi  e senza ACL di utilizzare Bind-DLZ, nel mio caso il server è su una rete interna e dietro firewall una compromissione del Bind è difficile; inoltre essendo su una rete nattata è preferibile configurare […]

Bastion host versione 2022 —

Riprendo dopo un bel po di anni questo discorso che attualmente è diventato ancora più fondamentale. Il concetto fondamentale resta lo stesso: Un Bastion host è normalmente nelle realtà aziendali la macchina di collegamento tra la/le LAN e Internet. Quindi questa macchina deve essere il più possibile (per quanto questo significhi un qualcosa) sicura e […]

Scheda WiFi bcm43228 su Devuan 4 Chimaera —

Dopo tanti anni di onorato servizio il mio HP Probook 650 durante l’ennesimo “mastruzzamento” ha ceduto. l’HP 650 pur essendo molto datato ha una caratteristica che me lo fa tenere ad oltranza, vale a dire e’ uno degli ultimi portatili con la porta seriale, mi si potrà (giustamente) obbiettare che esistono le seriali/USB il fatto […]

Openvpn client per Windows unified format —

Con l’andare del tempo mi sono reso conto che sempre più spesso si ha a che fare con gente che o non capisce l’italiano o non ci arriva proprio anche se è convinta di si. Tralascio la narrazione dei fatti che mi hanno portato a prendere la rotta dell’unified format per i client vpn possiamo […]

Rkhunter su Devuan 4 —

Rkhunter di cui ho già scritto in precedenza significa letteralmente cacciatore di root kit. Un root kit è un insieme di programmi installati dai cracker quando riescono a penetrare in un sistema, un root kit può essere installato anche da virus. Questi programmi hanno lo scopo di inviare informazioni dal sistema infetto alle macchine del […]

Suricata su Devuan 4 Chimaera —

Avendo in questo periodo aggiornato da Beowulf a Chimaera come distro sui bastion host anche il buon suricata deve essere aggiornato e in 2 anni sono cambiate (ancora) un po di cosette. Fondamentalmente il concetto è lo stesso della versione precedente, si passa il traffico in entrata a suricata che lo analizza e decide se […]

Il mio stack ELK —

Visto il momento attuale in cui la cyber criminalità la sta facendo da padrona, oltre al “pararsi le terga” in ogni modo possibile ed immaginabile una grossa fetta di lavoro è anche spazzolarsi i log di sistema macchina per macchina per vedere se c’è un qualcosa che non convince, ed è un lavoraccio immane. Guardando […]

Hide picture