Tecnicismi vari di un Sysadmin Linux ma anche qualcosa della sua vita
Per varie ragioni (principalmente faciloneria da parte mia) nell’ultima settiman mi sono trovato a dover rifare due macchine la mia WS in ufficio e il mio portatile da combattimento sentiti pareri poco lusinghieri su Debian 13 e quindi su Devuan 6 son rimasto con Devuan 5. Naturalmente mi son salvato tutte le configurazioni e i […]
GLPI glpi-projec.org è un applicazione web che facilita la gestione dei beni informatici. Questa applicazione offre parecchie possibilità che spaziano dalla gestione di ticket per assistenza al riordino di materiali consumabili, noi in azienda lo usiamo molto semplicemente per l’inventario dei PC sia per avere traccia di chi ha cosa che per essere conformi al […]
In realtà le macchine sono 4 un AD DC un DC di supporto e due server member che forniranno la condivisione di risorse per le due divisioni aziendali. La radice è comune, in parole povere un disco da 30 GB con partizione /boot /swap / /usr /var poi le due macchine che fanno share hanno […]
Il passo successivo è la configurazione come AD DC si cancella il file /etc/smb/smb.conf verrà creato in automatico dalla configurazione root@cabrini:/etc/samba# samba-tool domain provision –server-role=dc –use-rfc2307 –dns-backend=SAMBA_INTERNAL –realm=ZINCOMETAL.LAN –domain=ZINCOMETAL –adminpass= cabrini-provision root@cabrini:/etc/samba# root@cabrini:/etc# root@cabrini:/etc# cp /var/lib/samba/private/krb5.conf /etc/krb5.conf Un reboot per sicurezza e quindi root@cabrini:~# kinit administrator Password for administrator@MYFIRM.LAN: Warning: Your password will expire in […]
Il mio ambiente di testing ha reso l’anima, dopo innumerevoli sevizie e situazioni da manicomio devo però aggiungere. Non esiste o meglio non ho trovato una definizione precisa della locuzione ambiente di test, intuitivamente come suggerisce il nome, è qui che vengono condotte le prove dell’applicazione che si desidera provare, ho usato il termine applicazione […]
Un aspetto che do spesso per scontato ma non lo è assolutamente è quello della creazione e analisi dei log. Dato che ultimamente con l’aggiornamento dei sistemi operativi sto usando come è normale per altro molto i log per capire cosa succede e perché ho pensato di raccogliere in un unico posto le configurazioni relative […]
LogCheck fa parte della sicurezza globale dei server. Fondamentalmente, analizza tutti i principali file di registro fino ad ora, rimuovendo i soliti schemi standard noti e invia le righe rimanenti all’amministratore. Memorizza un cursore per file di registro per evitare di analizzare più volte le stesse righe. Segnala tutte le attività insolite, aiutando a rilevare […]
Da ormai qualche anno la distribuzione di riferimento sia aziendale che personale è diventata Devuan. Il motivo è presto detto, systemd, premesso che trovo l’intera operazione demenziale a partire dalla grammatica che è stata rovesciata, abituati con sysv a usare una grammatica del tipo /etc/init.d/nome_del_demone azione trovarsi un sysctl azione nome del demone lo trovo […]
Visto il momento attuale in cui la cyber criminalità la sta facendo da padrona, oltre al “pararsi le terga” in ogni modo possibile ed immaginabile una grossa fetta di lavoro è anche spazzolarsi i log di sistema macchina per macchina per vedere se c’è un qualcosa che non convince, ed è un lavoraccio immane. Guardando […]
L’agent sugli hosts remoti è filebeat quindi anche su questi ultimi si dovrà eseguire la procedura: root@sangiorgio:/home/guardian# wget -qO – https://artifacts.elastic.co/GPG-KEY-elasticsearch | apt-key add – OK root@sangiorgio:/home/guardian# apt install apt-transport-https root@sangiorgio:/home/guardian# echo “deb https://artifacts.elastic.co/packages/7.x/apt stable main” | tee /etc/apt/sources.list.d/elastic-7.x.list deb https://artifacts.elastic.co/packages/7.x/apt stable main root@sangiorgio:/home/guardian# apt install filebeat root@sangiorgio:/home/guardian# update-rc.d filebeat defaults Il file /etc/filebeat/filebeat.yml va […]