Clark's Home page

Tecnicismi vari di un Sysadmin Linux ma anche qualcosa della sua vita

Archive for the ‘Work’ Category

Rimuovere automaticamente i files scaricati da un server FTP —

Poco tempo fa ho riscritto il server FTP aziendale, ma una volta di più mi sono reso conto che in breve tempo è diventato un deposito di roba non assolutamente gestito, non mi pare ci voglia una scienza a tenere pulito un server che metti a disposizione dei clienti/fornitori, basta la volontà di farlo ma […]

Server FTP riveduto e corretto —

Visto che il precedente server FTP ha deciso di colpo di non funzionare più senza un apparente motivo, e che comunque era vecchiotto come SO Debian 7 (2013) ho deciso che era ora di rifare la macchina pertanto questo articolo è l’evoluzione di quanto scritto qui. Visto che ho imparato diverse cose su systemd e […]

Cancellazione sicura dei dischi fissi —

In questi giorni in azienda stiamo cambiando i Personal dell’utenza, come ormai tutti i pc li noleggiamo con annessi e connessi, alla scadenza del noleggio i PC vanno resi con installato solo il sistema operativo come quando sono arrivati. È vero che non siamo ne una banca ne un industria che lavora per la difesa […]

Samba 4 Aggiungere un DC nuovo a un dominio Active Directory esistente. —

Avere un più di un DC (domain controller) in un dominio gestito da Active Directory è in generale una buona idea, per altro anche nei vecchi domini NT4 un  BDC (backup domain controller) era la norma, quindi visto che come si impara negli anni la ridondanza non è mai ne troppa ne immotivata, e visto […]

Setup di samba 4 come AD DC —

Samba 4 è in grado di fornire servizi di Active Directory, in questo caso sarà il Domain Controller. La Macchina con host name vedetta e IP 192.168.2.201 è una virtual machine Devuan Jessie samba e’ stato compilato con le opzioni standard di configurazione. Il server DNS di appoggio è 192.168.2.203 ed è un normalissimo bind9 […]

Samba 4 compilazione da sorgenti —

Per avere un samba un po più recente di quello pacchettizzato in Devuan Jessie ho deciso di compilarlo da sorgenti, al momento attuale la versione di samba è la 4.6.5 che si scarica dal sito di samba https://www.samba.org/samba/download/ Importante è la preparazione della macchina su cui si va a compilare/installare samba, nello specifico la macchina […]

Samhain —

Nell’ottica di hardenizzare i bastion host (e di conseguenza rendere un po più sicura la LAN) una parte importante la giocano gli IDS. Samhain è un software che appartiene a questa categoria, per la precisione è un  software che si occupa di controllare l’integrità dei files e di loggare eventuali differenze. In buona sostanza samhain […]

ale339.sh —

In questi giorni sto riprendendo in mano il firewalling visto che ci son in giro troppi elementi che hanno come unica missione nella vita rendere la vita altrui il più difficile possibile. Parlando con un caro Amico di ale338.sh mi ha posto una domanda molto semplice come reagisce in caso di DDoS? Ho risposto blocca […]

Bastion host —

Un Bastion host è normalmente nelle realtà aziendali la macchina di collegamento tra la/le LAN e Internet. Nelle piccole/medie aziende normalmente il Bastion host è un Computer che offre diversi servizi, tipicamente servizi di proxy di firewalling di IDS, se è vero che raggruppando i servizi su un unica macchina macchina si riducono i costi […]

Firewall —

Sull’argomento firewall sono stati versati non fiumi ma oceani di inchiostro, non ho nessuna pretesa di spiegare in dettaglio cosa sia un firewall non ho ne le competenze ne questa è la sede giusta. Possiamo dire che un firewall è un sistema di protezione che difende i calcolatori di una rete aziendale collegata a Internet […]