Clark's Home page

Tecnicismi vari di un Sysadmin Linux ma anche qualcosa della sua vita

Archive for the ‘Networking’ Category

Ardito server ELK —

Ardito è la macchina che fungerà da server per lo stak ELK. È una macchina virtuale realizzata su XEN ha spazio disco 50 GB, 4 core e 4 GB di RAM probabilmente esagerata ma onde evitare di trovarmi poi impiccato quando la uso ho preferito una taratura di questo tipo. Sul server va installato per […]

filebeat.yml per server —

N.B. copiare i files .yml in .orig per avere un backup dato che sbagliare con lo yml è troppo facile e con uno spazio in più o in meno c’è da impazzire. apt-get install elastichsearch visto che il mondo è ormai systemd l’installazione non crea i link di runlevel, quindi update-rc.d filebeat defaults cd /etc/filebeat […]

logstash.yml —

N.B. copiare i files .yml in .orig per avere un backup dato che sbagliare con lo yml è troppo facile e con uno spazio in più o in meno c’è da impazzire. apt-get install logstash visto che il mondo è ormai systemd l’installazione non crea i link di runlevel, quindi update-rc.d logstash defaults cd /etc/logstash […]

kibana.yml —

N.B. copiare i files .yml in .orig per avere un backup dato che sbagliare con lo yml è troppo facile e con uno spazio in più o in meno c’è da impazzire. apt-get install kibana visto che il mondo è ormai systemd l’installazione non crea i link di runlevel, quindi update-rc.d kibana defaults cd /etc/kibana […]

elasticsearch.yml —

N.B. copiare i files .yml in .orig per avere un backup dato che sbagliare con lo yml è troppo facile e con uno spazio in più o in meno c’è da impazzire. apt-get install elastichsearch visto che il mondo è ormai systemd l’installazione non crea i link di runlevel, quindi update-rc.d elasticsearch defaults cd /etc/elasticsearch […]

Filebeat per host remoto —

L’agent sugli hosts remoti è filebeat quindi anche su questi ultimi si dovrà eseguire la procedura: root@sangiorgio:/home/guardian# wget -qO – https://artifacts.elastic.co/GPG-KEY-elasticsearch | apt-key add – OK root@sangiorgio:/home/guardian# apt install apt-transport-https root@sangiorgio:/home/guardian# echo “deb https://artifacts.elastic.co/packages/7.x/apt stable main” | tee /etc/apt/sources.list.d/elastic-7.x.list deb https://artifacts.elastic.co/packages/7.x/apt stable main root@sangiorgio:/home/guardian# apt install filebeat root@sangiorgio:/home/guardian# update-rc.d filebeat defaults Il file /etc/filebeat/filebeat.yml va […]

Ale2 nftables Firewall per DMZ —

A proposito di ZendTo mi sono dovuto riscrivere lo script di firewall per gestire la DMZ. Già in passato avevo fatto un lavoro del genere per un CRM che non è mai decollato veramente, oggi l’ho riscritto per nftables, per dire la verità mi sono detto è inutile e stupido che vai a scoprire di […]

How to install ZendTo on Devuan Beovulf —

Dopo diversi anni ZendTo che  avevo provato qualche anno fa e che per vari motivi non era partito è tornato necessario. Il motivo principale è che a seguito della pandemia ho visto cose che mi hanno terrorizzato, e quindi non me la sono sentita di lasciare attivo il server FTP, inoltre c’è da aggiungere che […]

ZendTo configurazione —

I files di configurazione si trovano in /opt/zendto/config quelli che ci interessano sono: internaldomains.conf che stabilisce i domini che sono autorizzati a ricevere files. preferences.php che stabilisce tutti i parametri php specifici per ZendTo zendto.conf che stabilisce le configurazioni dell’interfaccia utente. Una volta configurati i tre files si tratta di aggiungere gli utenti che possono […]

Zendto internaldomains.conf —

# In here you can list the domain names that contain email addresses of # your own users. # When people from outside your organisation try to send dropoffs, # they can only send them to people *within* your organisation. # (Else people outside would use your service to send pr0n and ware2 to # […]

Hide picture