Archive for the ‘linux’ Category
Integrare Splunk con Ossec in CentOS
Splunk è un prodotto specifico per la raccolta dei vari log e relativa reportistica in formato grafico rendendo più leggibili e comprensibili le migliaia di informazioni che periodicamente sono generate dai sistemi.
Come precedentemente visto nell’articolo dedicato all’installazione e configurazione di OSSEC, la reportistica disponibile in questo programma è un po’ carente rendendo la lettura dei dati piuttosto laboriosa.
Tramite un plugin sviluppato da Paul Southerington è possibile integrare le informazioni di OSSEC in Splunk migliorando notevolmente la comprensione di quanto viene “loggato”.
Resettare la password di root in mySQL
Capita a tutti di dimenticare una password e spesso capita proprio nel momento in cui abbiamo un’esigenza urgente che deve essere risolta al più presto.
In molti sistemi l’operazione di recupero o reset password richiede l’interruzione del servizio (magari per un semplice reboot) o l’utilizzo di tools di terze parti non sempre a portata di mano.
In questo caso fortunatamente mysql ci viene incontro permettendo il reset della password di root con una procedura di reset che richiede solo pochi passaggi.
Installare GLPI su CentOS per gestire l’inventario hardware e software
Gestire la dotazione informatica di un’azienda è uno degli aspetti fondamentali per avere sotto controllo l’hardware e il software utilizzati. Sapere quante licenze sono in uso e quante sono state acquistate può evitare situazioni imbarazzanti soprattutto con il management.
Fra le molte soluzioni offerte dal mercato, l’azienda medio-piccola è molto sensibile ai costi per l’implementazione di nuovi servizi e spesso proposte sulla carte molto buone si scontrano con la realtà delle risorse economiche disponibili.
Una buona soluzione può essere GLPI, un software open source con licenza GPL che svolge il compito di gestione delle risorse informatiche in modo molto valido rendendo disponibile all’azienda un inventario completo di quanto installato.
Accedere alla rete aziendale tramite VPN SSL
La possibilità di connettersi alla propria azienda in remoto viene fornita dal servizio VPN ormai largamente usato da molte realtà.
Può capitare, soprattutto agli amministratori di rete, di doversi connettere alla rete aziendale per risolvere un problema improvviso o per effettuare una qualche modifica. Senza il fido portatile a portata di mano con i tool necessari, la cosa risulta decisamente complicata.
Per poter accedere alla rete aziendale in remoto da qualsiasi computer sfruttando unicamente il browser, si può utilizzare una soluzione VPN SSL che non richiede nessun software aggiuntivo (clientless).
Modificare il path dei database in mySQL
Lavorando con mySQL, può presentarsi il problema della gestione dello spazio per il corretto funzionamento dei database.
Durante l’installazione di mySQL, i database vengono salvati come default in \var\lib\mysql e non sempre questa collocazione è l’ottimale per il nostro sistema.
Dedicare una partizione o meglio ancora un disco del server ai database mySQL può essere una buona soluzione per ottimizzarne la gestione. Se poi si lavora in un ambiente virtuale, come visto nei post precedenti, estendere la capacità del disco o di aggiungerne uno nuovo richiede solo pochi passaggi.
Installare Cacti + Plugin Nagios su CentOS 5.x
Una volta che la rete è dotata di un sistema di monitoraggio tipo Nagios, un tocco in più può essere dato al sistema dotandolo di una interfaccia grafica che rappresenti i dati raccolti in forma di grafici.
In questo modo è più semplice generare della reportistica chiara e leggibile da sottoporre a personale non necessariamente tecnico.
1. REQUISITI
Per seguire questa procedura di installazione è richiesta la disponibilità di un sistema Nagios configurato e operativo (per installare Nagios fare eventualmente riferimento al post “Nagios + NagiosQL”).
Creazione automatica delle home directory di proFTPd tramite proFTPd Administrator
Come precedentemente visto nell’articolo dedicato alla configurazione di un sistema FTP tramite proFTPd e proFTPd Administrator, le home directory dei nuovi utenti definiti devono essere create manualmente.
Per automatizzare la procedura di creazione delle home directory tramite l’interfaccia web, è necessario l’utilizzo di uno script che abbia un accesso con permessi di root al sistema. Ovviamente non è opportuno far girare il web server con l’utente root per non compromettere l’intera sicurezza del sistema.
Tramite il comando sudo è possibile eseguire lo script mantenendo il fattore sicurezza invariato. Per utilizzare questa soluzione è necessario editare il file /etc/sudoers per inserire le definizioni richieste.
Join di macchine Linux in un dominio Active Directory
Trovare nelle reti moderne un mix di sistemi con OS Windows e Linux è una situazione ormai comune ed è determinata dalle esigenze sempre più varie di servizi forniti da un ambiente o dall’ altro.
Se la topologia di rete è basata su Active Directory, sorge la necessità di agganciare anche le macchine in Linux nel dominio per permettere l’accesso alle risorse e ai servizi di rete presenti in modo centralizzato.
Per effettuare l’operazione in modo semplice e veloce, è disponibile un tool open source che permette di integrare sistemi Linux, Unix e Mac con Microsoft Active Directory. Si tratta di Likewise Open. L’installazione è semplice e veloce e permette in pochi passaggi di effettuare l’operazione di join al dominio.
Installare Yosemite ServerBackup client in Linux
Come più volte sottolineato, l’importanza del backup soprattutto in campo aziendale è fondamentale per la salvaguardia dei dati e quindi della sopravvivenza del business svolto. Il mercato offre molte soluzioni più o meno valide che coprono le più svariate esigenze ma che necessitano di un’attenta analisi e pianificazione per un’implementazione efficiente.
Dal mio punto di vista non esiste un prodotto che è “migliore” di tutti in senso assoluto… un prodotto è migliore per le specifiche esigenze che un’azienda richiede. Un conto è mettere sotto backup un singolo computer con poche directory, un conto è coprire una rete con server, domain controller, database, client in ambiente magari misto Windows/Linux.
E’ evidente che quest’ultimo aspetto necessita di un prodotto ad hoc che copra le specifiche esigenze: backup dei database in modalità “hot”, differenziale, incrementale, system state, etc. Per le PMI, un prodotto che trovo aver un buon compromesso tra “facilità di utilizzo / funzionalità / prestazioni / costi” è Yosemite ServerBackup della Barracudaware ora alla versione 8.8.02.
Monitorare macchine Linux remote con nagios-nrpe
Come visto nei precedenti post, Nagios è un ottimo sistema per il monitoraggio della rete. Se abbiamo delle macchine in Linux e vogliamo tenere sotto controllo lo stato globale del sistema, dobbiamo installare nei computer nagios-nrpe, un agent di Nagios che permette al sistema di effettuare controlli remoti.
Vediamo i vari passi da effettuare per configurare le nostre macchine remote utilizzando Linux CentOS.
