Clark's Home page

Tecnicismi vari di un Sysadmin Linux ma anche qualcosa della sua vita

Posts Tagged ‘Devuan’

Bind9 in chroot su Devuan3 —

Per la serie complichiamo le cose semplici, ho dovuto aggiornare i due bastion host perimetrali in ottica cambio iptables/nftables. La prima sorpresa e stata bind che in chroot non voleva saperne di partire, su un bastion host non mi pare una grande idea lasciare fuori dalla jail il DNS, però lasciare una macchina simile senza […]

Come convincere apt-get a digerire un cambio di release —

Da qualche giorno la nuova Devuan Beowulf è diventata stable, era diversi mesi che la usavo su tutte le mi workstation e portatili e sono rimasto abbastanza sorpreso quando facendo apt-get update mi sono trovato davanti un messaggio di questo genere: caricamento di:1 http://pkgmaster.devuan.org/merged beowulf InRelease [25,6 kB] Scaricamento di:2 http://pkgmaster.devuan.org/merged beowulf-security InRelease [25,6 kB] […]

OpenVPN su Devuan Linux —

Dopo tanti anni e con il cambiamento a Devuan come Distro di riferimento è arrivato il momento di riscrivere due note su OpenVPN. Non è cambiato moltissimo ad onor del vero ma qualcosa si, e quindi come promemoria riscrivo il procedimento. L’installazione segue il solito metodo con apt-get install che si tira dietro tutte le […]

Alghero —

Alghero è l’unica macchina nell’ambiente di test su cui non gira Samba, ma è la macchina più importante di tutte perché è quella su cui gira il server DNS che è alla base del funzionamento di AD, è inoltre il gateway di tutte le macchine virtuali, vale a dire che è l’unica macchina della mini […]

Suricata —

In questo periodo sto aggiornando i bastion host aziendali perché girano ancora su Debian 7.x e non vedo più aggiornamenti di sicurezza. L’occasione è buona per passare anche loro a Devuan, gli IDS/IPS sono una parte fondamentale della sicurezza del sistema, io ho sempre usato SNORT come IDS ma su Devuan Jessie non è presente, […]

suricata.yaml —

%YAML 1.1 — # Suricata configuration file. In addition to the comments describing all # options in this file, full documentation can be found at: # https://redmine.openinfosecfoundation.org/projects/suricata/wiki/Suricatayaml ## ## Step 1: inform Suricata about your network ## vars: # more specifc is better for alert accuracy and performance address-groups: #HOME_NET: “[192.168.0.0/16,10.0.0.0/8,172.16.0.0/12]” HOME_NET: “[192.168.2.0/24]” #HOME_NET: “[10.0.0.0/8]” […]

Hide picture