Archive for 2009
Setup di OSSEC (log analyzer) su CentOS 5
Monitorare gli accessi ai sistemi informatici è un requisito fondamentale per assicurare il più alto elevato standard di sicurezza della rete. Inoltre dovuto alla recente variazione del garante sulla legge della privacy che, dopo qualche posticipo, è entrata ufficialmente in vigore il 15 Dicembre 2009, agli amministratori di sistema è stata ulteriormente complicata la vita, come se questa non lo fosse già abbastanza…
Come prevede la normativa, bisogna registrare i log di accesso ai sistemi ed assicurare l’integrità dei file di sistema marcandoli temporalmente conservando il tutto per almeno sei mesi.
Tra le varie offerte disponibili sul mercato, la scelta è caduta su un software open source su piattaforma Linux chiamato OSSEC, un software IDS molto valido che risponde ai requisiti di legge ed è approvato dal Garante.
VMware Server 2.0 su CentOS 5.3 bare minimum
Durante l’installazione di VMware server, gli oltre 2 GB risultanti solo per l’installazione di CentOS sono un pò eccessivi per i requisiti di funzionamento del sistema.
Dei tanti applicativi installati, ben pochi sono effettivamente necessari per il corretto funzionamento di VMware Server 2.0. Dopo qualche prova, sono riuscito a trovare una configurazione di installazione minima che permette di ridurre l’installazione di Linux a poco più di 650 MB.
Installare Nagios + NagiosQL su CentOS
Il dover controllare quotidianamente che tutti i sistemi siano perfettamente operativi è uno dei compiti più importanti per un sistemista. Il trascurare un’anomalia può portare a dei risvolti a volte drammatici… morto un disco del server in RAID5, il sistema continua a funzionare ma ovviamente il disco deve essere sostituito al più presto per evitare problemi. Ma se non verifichiamo lo stato degli array dei nostri server… cosa succede se oltre al primo, anche un secondo disco del RAID smette di funzionare?… vi consiglio di non sfidare la sorte…
In reti piccole o con pochi apparati, il controllo periodico si può fare “manualmente” ma se la rete presenta un numero importante di dispositivi “in produzione”, è opportuno utilizzare un qualche sistema di controllo automatico.
yum update "TypeError: unsubscriptable object"
Utilizzando il comando yum per gli aggiornamenti dei server Linux, durante l’esecuzione del comando yum update si presenta l’errore “TypeError: unsubscriptable object” (vedi figura).
Dopo una breve indagine, il problema è stato risolto lanciando il comando:
# yum clean metadata
