Tecnicismi vari di un Sysadmin Linux ma anche qualcosa della sua vita
A volte ritornano… Dopo davvero molti anni mi sono trovato a dover riusare per la seconda volta in pochi giorni clonezilla. Mi ero davvero scordato quanto fosse comodo e facile da usare ed è stata davvero una piacevole riscoperta. Se il primo caso è stato davvero una cosa banale nel senso che ho clonato pari […]
Nell’ultimo periodo mi sono trovato ad affrontare parecchie problematiche legate a fattori di varia natura sia umana che tecnologica, in parole più semplici mi sono visto costretto a virtualizzare delle macchine fisiche per poterle mettere sotto cluster e avere sia HA che backup che non esistevano. Se di per se la cosa non è complessa […]
In questi giorni sto facendo il test per vedere come fare per cambiare samba sui server nuovi che installeremo il prossimo anno. Sino al 2019 non mi preoccupavo più di tanto, siamo 44 gatti in ditta, quindi ad ogni cambio server e di conseguenza di versione SO e samba rigeneravo tutti gli utenti e i […]
Da ormai qualche anno la distribuzione di riferimento sia aziendale che personale è diventata Devuan. Il motivo è presto detto, systemd, premesso che trovo l’intera operazione demenziale a partire dalla grammatica che è stata rovesciata, abituati con sysv a usare una grammatica del tipo /etc/init.d/nome_del_demone azione trovarsi un sysctl azione nome del demone lo trovo […]
L’ultimo rilascio di Devuan è il 4 nome in codice Chimaera In sostanza è il port di Debian 11 bullseye qui di seguito alcune delle prime configurazioni e considerazioni sulla distro. Comincio con 2 considerazioni al volo anche in questa distro come nella precedente beowulf essendo figlie di Debian in nome della sicurezza per diventare […]
Beowulf è il port di Debian 10 buster ho fatto diverse cose su questo sistema operativo, le più importanti (bastion host) sono già passate a Devuan 4 ma diverse realizzazioni girano ancora su Beowulf e li restano sino a che non cambiamo macchine o decidiamo di aggiornare per dei motivi molto seri. zendto ELK Fail2ban […]
Avendo in questo periodo aggiornato da Beowulf a Chimaera come distro sui bastion host anche il buon suricata deve essere aggiornato e in 2 anni sono cambiate (ancora) un po di cosette. Fondamentalmente il concetto è lo stesso della versione precedente, si passa il traffico in entrata a suricata che lo analizza e decide se […]
Visto il momento attuale in cui la cyber criminalità la sta facendo da padrona, oltre al “pararsi le terga” in ogni modo possibile ed immaginabile una grossa fetta di lavoro è anche spazzolarsi i log di sistema macchina per macchina per vedere se c’è un qualcosa che non convince, ed è un lavoraccio immane. Guardando […]
Ardito è la macchina che fungerà da server per lo stak ELK. È una macchina virtuale realizzata su XEN ha spazio disco 50 GB, 4 core e 4 GB di RAM probabilmente esagerata ma onde evitare di trovarmi poi impiccato quando la uso ho preferito una taratura di questo tipo. Sul server va installato per […]
N.B. copiare i files .yml in .orig per avere un backup dato che sbagliare con lo yml è troppo facile e con uno spazio in più o in meno c’è da impazzire. apt-get install elastichsearch visto che il mondo è ormai systemd l’installazione non crea i link di runlevel, quindi update-rc.d filebeat defaults cd /etc/filebeat […]