Clark's Home page

Tecnicismi vari di un Sysadmin Linux ma anche qualcosa della sua vita

Archive for the ‘Linux’ Category

ifconfig —

ifconfig (da interface configurator, configuratore di interfacce) è un comando dei sistemi Unix e Unix-like utilizzato per configurare e controllare un’interfaccia di rete, ovviamente ha una sua grammatica che (purtroppo) col tempo è cambiata. Sino a qualche anno fa era possibile estrarre l’indirizzo di una interfaccia di rete con: EXTIP=”`ifconfig $EXTIF | grep inet| cut […]

Sentinella —

Avere un più di un DC (domain controller) in un dominio gestito da Active Directory è in generale una buona idea, per altro anche nei vecchi domini NT4 un  BDC (backup domain controller) era la norma, quindi visto che come si impara negli anni la ridondanza non è mai ne troppa ne immotivata. Anche in […]

Alghero —

Alghero è l’unica macchina nell’ambiente di test su cui non gira Samba, ma è la macchina più importante di tutte perché è quella su cui gira il server DNS che è alla base del funzionamento di AD, è inoltre il gateway di tutte le macchine virtuali, vale a dire che è l’unica macchina della mini […]

Vedetta —

Vedetta è la seconda macchina realizzata ed è l’AD-DC della mini LAN. Poiché farà solo da AD-DC non necessita di particolari spazi, il disco da 20 GB è stato così partizionato 2 gb swap 16 gb / 2 gb /samba Ci sono diverse considerazioni da fare sulla scelta di avere una macchina che contrariamente a […]

ntp.conf per samba 4 AD-DC —

Samba 4 può fare da active directory domain control in un dominio, tra le funzioni di un AD-DC c’è’ anche quella di mantenere sincronizzata l’ora di tutti i client collegati, samba si può appoggiare per questa funzione a ntpd. Lo scenario è il seguente: macchina virtuale su xen distribuzione Devuan ascii amd64 samba 4.9.4 compilato […]

Nomi delle interfacce di rete prevedibili come tornare ad avere una nomenclatura decente —

In questi giorni grazie a un upgrade di thunderbird che mi ha disinstallato enigmail  sulla mia debian 8 mi son trovato obtorto collo a dover upgradare a debian 9. Chi mi conosce sa cosa penso a riguardo, tant’è che ho smesso di usare Debian sui server e uso Devuan, purtroppo però per le workstation lavorare […]

Tripwire —

Tripwire è un IDS o meglio un HIDS (host-based intrusion detection system) che sostanzialmente raccoglie in suo DataBase i dettagli su filesystem e configurazione  dell’host su cui è installato per fare riferimento e convalidare lo stato corrente del sistema. Se vengono trovate modifiche tra lo stato noto e lo stato corrente, potrebbe essere un segno […]

Suricata —

In questo periodo sto aggiornando i bastion host aziendali perché girano ancora su Debian 7.x e non vedo più aggiornamenti di sicurezza. L’occasione è buona per passare anche loro a Devuan, gli IDS/IPS sono una parte fondamentale della sicurezza del sistema, io ho sempre usato SNORT come IDS ma su Devuan Jessie non è presente, […]

suricata.yaml —

%YAML 1.1 — # Suricata configuration file. In addition to the comments describing all # options in this file, full documentation can be found at: # https://redmine.openinfosecfoundation.org/projects/suricata/wiki/Suricatayaml ## ## Step 1: inform Suricata about your network ## vars: # more specifc is better for alert accuracy and performance address-groups: #HOME_NET: “[192.168.0.0/16,10.0.0.0/8,172.16.0.0/12]” HOME_NET: “[192.168.2.0/24]” #HOME_NET: “[10.0.0.0/8]” […]

samhainrc —

Questo e il file di configurazione di samhain nella nuova versione e fa riferimento a questo vecchio articolo ##################################################################### # # Configuration file template for samhain. # ##################################################################### # # — empty lines and lines starting with ‘#’, ‘;’ or ‘//’ are ignored # — boolean options can be Yes/No or True/False or 1/0 # […]