Tecnicismi vari di un Sysadmin Linux ma anche qualcosa della sua vita
Beowulf è il port di Debian 10 buster ho fatto diverse cose su questo sistema operativo, le più importanti (bastion host) sono già passate a Devuan 4 ma diverse realizzazioni girano ancora su Beowulf e li restano sino a che non cambiamo macchine o decidiamo di aggiornare per dei motivi molto seri. zendto ELK Fail2ban […]
Avendo in questo periodo aggiornato da Beowulf a Chimaera come distro sui bastion host anche il buon suricata deve essere aggiornato e in 2 anni sono cambiate (ancora) un po di cosette. Fondamentalmente il concetto è lo stesso della versione precedente, si passa il traffico in entrata a suricata che lo analizza e decide se […]
Visto il momento attuale in cui la cyber criminalità la sta facendo da padrona, oltre al “pararsi le terga” in ogni modo possibile ed immaginabile una grossa fetta di lavoro è anche spazzolarsi i log di sistema macchina per macchina per vedere se c’è un qualcosa che non convince, ed è un lavoraccio immane. Guardando […]
Ardito è la macchina che fungerà da server per lo stak ELK. È una macchina virtuale realizzata su XEN ha spazio disco 50 GB, 4 core e 4 GB di RAM probabilmente esagerata ma onde evitare di trovarmi poi impiccato quando la uso ho preferito una taratura di questo tipo. Sul server va installato per […]
N.B. copiare i files .yml in .orig per avere un backup dato che sbagliare con lo yml è troppo facile e con uno spazio in più o in meno c’è da impazzire. apt-get install elastichsearch visto che il mondo è ormai systemd l’installazione non crea i link di runlevel, quindi update-rc.d filebeat defaults cd /etc/filebeat […]
N.B. copiare i files .yml in .orig per avere un backup dato che sbagliare con lo yml è troppo facile e con uno spazio in più o in meno c’è da impazzire. apt-get install logstash visto che il mondo è ormai systemd l’installazione non crea i link di runlevel, quindi update-rc.d logstash defaults cd /etc/logstash […]
N.B. copiare i files .yml in .orig per avere un backup dato che sbagliare con lo yml è troppo facile e con uno spazio in più o in meno c’è da impazzire. apt-get install kibana visto che il mondo è ormai systemd l’installazione non crea i link di runlevel, quindi update-rc.d kibana defaults cd /etc/kibana […]
N.B. copiare i files .yml in .orig per avere un backup dato che sbagliare con lo yml è troppo facile e con uno spazio in più o in meno c’è da impazzire. apt-get install elastichsearch visto che il mondo è ormai systemd l’installazione non crea i link di runlevel, quindi update-rc.d elasticsearch defaults cd /etc/elasticsearch […]
L’agent sugli hosts remoti è filebeat quindi anche su questi ultimi si dovrà eseguire la procedura: root@sangiorgio:/home/guardian# wget -qO – https://artifacts.elastic.co/GPG-KEY-elasticsearch | apt-key add – OK root@sangiorgio:/home/guardian# apt install apt-transport-https root@sangiorgio:/home/guardian# echo “deb https://artifacts.elastic.co/packages/7.x/apt stable main” | tee /etc/apt/sources.list.d/elastic-7.x.list deb https://artifacts.elastic.co/packages/7.x/apt stable main root@sangiorgio:/home/guardian# apt install filebeat root@sangiorgio:/home/guardian# update-rc.d filebeat defaults Il file /etc/filebeat/filebeat.yml va […]
Chiunque usi un portatile con Linux sa che la batteria si scarica molto più rapidamente che con Windows. Una vera “mano santa” si rivela essere powertop, wikipedia recita testualmente: PowerTOP è un’utilità software progettata per misurare, spiegare e ridurre al minimo il consumo di energia elettrica di un computer. È stato rilasciato da Intel nel […]