Tecnicismi vari di un Sysadmin Linux ma anche qualcosa della sua vita
In realtà le macchine sono 4 un AD DC un DC di supporto e due server member che forniranno la condivisione di risorse per le due divisioni aziendali. La radice è comune, in parole povere un disco da 30 GB con partizione /boot /swap / /usr /var poi le due macchine che fanno share hanno […]
Il passo successivo è la configurazione come AD DC si cancella il file /etc/smb/smb.conf verrà creato in automatico dalla configurazione root@cabrini:/etc/samba# samba-tool domain provision –server-role=dc –use-rfc2307 –dns-backend=SAMBA_INTERNAL –realm=ZINCOMETAL.LAN –domain=ZINCOMETAL –adminpass= cabrini-provision root@cabrini:/etc/samba# root@cabrini:/etc# root@cabrini:/etc# cp /var/lib/samba/private/krb5.conf /etc/krb5.conf Un reboot per sicurezza e quindi root@cabrini:~# kinit administrator Password for administrator@MYFIRM.LAN: Warning: Your password will expire in […]
Il mio ambiente di testing ha reso l’anima, dopo innumerevoli sevizie e situazioni da manicomio devo però aggiungere. Non esiste o meglio non ho trovato una definizione precisa della locuzione ambiente di test, intuitivamente come suggerisce il nome, è qui che vengono condotte le prove dell’applicazione che si desidera provare, ho usato il termine applicazione […]
Un aspetto che do spesso per scontato ma non lo è assolutamente è quello della creazione e analisi dei log. Dato che ultimamente con l’aggiornamento dei sistemi operativi sto usando come è normale per altro molto i log per capire cosa succede e perché ho pensato di raccogliere in un unico posto le configurazioni relative […]
LogCheck fa parte della sicurezza globale dei server. Fondamentalmente, analizza tutti i principali file di registro fino ad ora, rimuovendo i soliti schemi standard noti e invia le righe rimanenti all’amministratore. Memorizza un cursore per file di registro per evitare di analizzare più volte le stesse righe. Segnala tutte le attività insolite, aiutando a rilevare […]
Da ormai qualche anno la distribuzione di riferimento sia aziendale che personale è diventata Devuan. Il motivo è presto detto, systemd, premesso che trovo l’intera operazione demenziale a partire dalla grammatica che è stata rovesciata, abituati con sysv a usare una grammatica del tipo /etc/init.d/nome_del_demone azione trovarsi un sysctl azione nome del demone lo trovo […]
Visto il momento attuale in cui la cyber criminalità la sta facendo da padrona, oltre al “pararsi le terga” in ogni modo possibile ed immaginabile una grossa fetta di lavoro è anche spazzolarsi i log di sistema macchina per macchina per vedere se c’è un qualcosa che non convince, ed è un lavoraccio immane. Guardando […]
L’agent sugli hosts remoti è filebeat quindi anche su questi ultimi si dovrà eseguire la procedura: root@sangiorgio:/home/guardian# wget -qO – https://artifacts.elastic.co/GPG-KEY-elasticsearch | apt-key add – OK root@sangiorgio:/home/guardian# apt install apt-transport-https root@sangiorgio:/home/guardian# echo “deb https://artifacts.elastic.co/packages/7.x/apt stable main” | tee /etc/apt/sources.list.d/elastic-7.x.list deb https://artifacts.elastic.co/packages/7.x/apt stable main root@sangiorgio:/home/guardian# apt install filebeat root@sangiorgio:/home/guardian# update-rc.d filebeat defaults Il file /etc/filebeat/filebeat.yml va […]
Dopo diversi anni ZendTo che avevo provato qualche anno fa e che per vari motivi non era partito è tornato necessario. Il motivo principale è che a seguito della pandemia ho visto cose che mi hanno terrorizzato, e quindi non me la sono sentita di lasciare attivo il server FTP, inoltre c’è da aggiungere che […]
Avendo in questo periodo adottato Beowulf come distro di riferimento ed essendo in fase di migrazione sui bastion host anche il buon suricata deve essere aggironato e in 2 anni sono cambiate un po di cosette. Fondamentalmente il concetto è lo stesso della versione precedente, si passa il traffico in entrata a suricata che lo […]