Tecnicismi vari di un Sysadmin Linux ma anche qualcosa della sua vita
Allo scopo di rendere facilmente portabile tutto il lavoro ho fatto questo scriptino sciocco che mi scrive ogni volta che viene invocato gli IP delle interfacce di rete in un file di testo. #!/bin/bash EXTIF=”eth0″ ## word interface INTIF=”eth1″ ## lan interface VPNIF=”eth0:0″ ### da scommentare se esiste DMZ ###DMZIF=”eth2″ ###WEBIF=”eth0:1″ rm -rf /usr/local/bin/vars echo […]
In questo file si definiscono le variabili da passare allo script, è un file di testo semplice define EXTIF = “eth0” define INTIF = “eth1” define LO = “lo” define LO_IP = “127.0.0.1” define LAN = { 192.168.2.0/23 } #le graffe per il /23 se no non lo legge define BCAST = “192.168.3.255” define CHIMERA […]
Questo è lo script di lancio del firewall con nftables, resto ostinatamente fedele a sysv e pertanto uso questi. In realtà questo più che uno script è una “matrioska”, perché contiene tag LSB a parte solo delle chiamate di altri script #!/bin/bash -x ### BEGIN INIT INFO # Provides: nftables # Required-Start: $local_fs $network $remote_fs […]
Normalmente i parametri da settare all’avvio per i firewall li metto nello script stesso, avendo riscritto il tutto da 0 in un ottica diversa ed essendo un numero molto maggiore dell’usuale ho deciso di usare sysctl che è poi nato per quello, ho quindi creato nella directory /etc/sysctl.d/ il file ale.conf che contiene sia i […]
Per la serie complichiamo le cose semplici, ho dovuto aggiornare i due bastion host perimetrali in ottica cambio iptables/nftables. La prima sorpresa e stata bind che in chroot non voleva saperne di partire, su un bastion host non mi pare una grande idea lasciare fuori dalla jail il DNS, però lasciare una macchina simile senza […]
Mi sono appena accorto che non ho una traccia di come revocare i certificati per OpenVpn la scrivo adesso. La revoca dei certificati ha lo scopo di impedire a certi client di continuare a collegarsi. Spostandosi in easy-rsa dare il solito . ./vars root@chimera:/etc/openvpn/easy-rsa# ./revoke-full client26 Using configuration from /etc/openvpn/easy-rsa/openssl.cnf Revoking Certificate 3A. Data Base […]
Da qualche giorno la nuova Devuan Beowulf è diventata stable, era diversi mesi che la usavo su tutte le mi workstation e portatili e sono rimasto abbastanza sorpreso quando facendo apt-get update mi sono trovato davanti un messaggio di questo genere: caricamento di:1 http://pkgmaster.devuan.org/merged beowulf InRelease [25,6 kB] Scaricamento di:2 http://pkgmaster.devuan.org/merged beowulf-security InRelease [25,6 kB] […]
In questo periodo folle in cui 3/4 del mondo è in isolamento la stragrande maggioranza dei colleghi lavora da casa via VPN, chi collegandosi via RDP alla propria macchina in ufficio, chi con una macchina dell’ufficio che si è portata a casa e quindi si collega sempre VPN al DB del gestionale e alle risorse […]
Come imposto nel file di configurazione server_win.conf la directory che contiene i parametri necessari al collegamento dei client è /etc/openvpn/ccd_win Questa directory contiene un file specifico per ogni client generato il nome del file è lo stesso del client, quindi se abbiamo generato da client01 a client10 avremo in questa directory 10 file client01÷client10 che […]
Come imposto nel file di configurazione chimera.conf la directory che contiene i parametri necessari al collegamento dei client è /etc/openvpn/ccd Questa directory contiene un file specifico per ogni client generato il nome del file è lo stesso del client, quindi se abbiamo generato da client01 a client10 avremo in questa directory 10 file client01÷client10 che […]