Tecnicismi vari di un Sysadmin Linux ma anche qualcosa della sua vita
Kerberos è un protocollo di rete che permette l’autenticazione , la pagina di wikipedia spiega abbastanza bene i fondamentali. Il file /etc/krb5.conf sarà in questo modo: [libdefaults] default_realm = MYFIRM.LOCAL dns_lookup_realm = false dns_lookup_kdc = true Il team samba raccomanda di non aggiungere altro. Da notarsi il maiuscolo che è mandatorio. Verifichiamo che il tutto […]
Come al solito il file di configurazione è il /etc/samba/smb.conf e conterrà molto semplicemente: [global] security = ADS workgroup = ZINCOMETAL realm = ZINCOMETAL.LOCAL username map = /etc/samba/user.map idmap config * : backend = autorid idmap config * : range = 10000-9999999 e il file /etc/samba/user.map a sua volta conterrà: !root = MYFIRM\Administrator Modifichiamo il […]
Riprendo dopo un bel po di anni questo discorso che attualmente è diventato ancora più fondamentale. Il concetto fondamentale resta lo stesso: Un Bastion host è normalmente nelle realtà aziendali la macchina di collegamento tra la/le LAN e Internet. Quindi questa macchina deve essere il più possibile (per quanto questo significhi un qualcosa) sicura e […]
Un aspetto che do spesso per scontato ma non lo è assolutamente è quello della creazione e analisi dei log. Dato che ultimamente con l’aggiornamento dei sistemi operativi sto usando come è normale per altro molto i log per capire cosa succede e perché ho pensato di raccogliere in un unico posto le configurazioni relative […]
In effetti Logwatch è un aggregatore di log che una volta al giorno manda una mail di riassunto che indica statistiche, scansioni lente o attacchi lenti. apt-get install logwatch e l’operazione è finita. A me non serve modificare nulla rispetto a quello che offre di default e quindi non copio il file di configurazione, ma […]
LogCheck fa parte della sicurezza globale dei server. Fondamentalmente, analizza tutti i principali file di registro fino ad ora, rimuovendo i soliti schemi standard noti e invia le righe rimanenti all’amministratore. Memorizza un cursore per file di registro per evitare di analizzare più volte le stesse righe. Segnala tutte le attività insolite, aiutando a rilevare […]
Come imposto nel file di configurazione server_win.conf la directory che contiene i parametri necessari al collegamento dei client è /etc/openvpn/ccd_win Questa directory contiene un file specifico per ogni client generato il nome del file è lo stesso del client, quindi se abbiamo generato da client01 a client10 avremo in questa directory 10 file client01÷client10 che […]
Come imposto nel file di configurazione chimera.conf la directory che contiene i parametri necessari al collegamento dei client è /etc/openvpn/ccd Questa directory contiene un file specifico per ogni client generato il nome del file è lo stesso del client, quindi se abbiamo generato da client01 a client10 avremo in questa directory 10 file client01÷client10 che […]
Anydesk è un buon tool di desktop remoto che può girare anche su Linux. Copiaincollato dal sito di seguito come installarlo AnyDesk DEB repository how-to Run the following commands as root user: – add repository key to Trusted software providers list wget -qO – https://keys.anydesk.com/repos/DEB-GPG-KEY | apt-key add – – add the repository: echo “deb […]
Ieri sul gruppo facebook Distribuzioni Linux In Italia è apparso un post sul tipo cos’è linux e perché dovrei usarlo. Segue una bella e giusta spiegazione che pero’ senza voler offendere nessuno e questo voglia sia BEN CHIARO, è in sostanza aria fritta. 20 anni or sono mettevo mio malgrado il naso in questo mondo […]