Munin

Munin

Parliamo ancora di Munin
MUNIN
MuninCome si adopera munin ?
Sappiamo che munin crea dei grafici bellissimi, ma a cosa servono ?
Se correttamente usato, munin è un potentissimo strumento di verifica.
Munin non prevede il futuro, analizza soltanto il passato.
Smonto subito chi sta pensando all’adozione del metodo induttivo per prevedere il futuro.
Questi sono metodi ideali per prendere le “bastonate”, questi sono i metodi che usa chi lavora in analisi del rischio.
Il metodo induttivo è adatto per altre cose, nella sicurezza informatica, ci si sporca le mani.
Nella sicurezza informatica, munin deve essere usato principalmente per verificare se ciò che è stato fatto, è stato fatto correttamente. Continua a leggere

MASSIMA SICUREZZA ASSOLUTA

MASSIMA SICUREZZA ASSOLUTA

MASSIMA SICUREZZA ASSOLUTA

Massima sicurezza assoluta ….Quando il gioco si fa duro, i duri cominciano a giocare ….
Chi lavora in analisi del rischio, a mio avviso è un farabutto.
Anzi è DUE volte farabutto. La prima perché sa di non saper fare nulla e dunque per pararsi il culo deve stipulare contratti assicurativi con le compagnie più disparate, la seconda è perché una persona così SCHIFOSA non ha a cuore i dati del suo cliente.

Io lavoro in MASSIMA SICUREZZA ASSOLUTA.

Continua a leggere

Unlock LUKS via SSH

Unlock LUKS via SSH

È possibile ottenere Unlock LUKS via SSH in modo facile ?

La risposta è si, vediamo come possiamo ottenerlo con pochi e semplici passaggi.

Sblocco disco LUKS via SSHIl metodo più efficace per cifrare un disco Linux è l’utilizzo di LUKS il cui acronimo sta per: Linux Unified Key Setup.

Una volta cifrato il disco, per poter essere letto, deve essere sbloccato, per sbloccarlo serve la passphrase.

Ma cosa succede se ad essere cifrato è l’intero disco del sistema operativo ? Continua a leggere

NAS

NAS in Cloud

Ho già detto che il male assoluto è il NAS in CLOUD ?
Probabilmente si, però state tranquilli, non è il solo male.
Il nas in cloud non è l’unico cancro a questo mondo, infatti come il nas in cloud ne esistono tanti altri, ma oggi voglio realizzare un progettino di NAS in cloud non malato di cancro.
Ebbene si, configurerò un nas gestito in privato, ovvero con mezzi propri, all’interno della propria struttura.
Mai dimenticare che siamo nati nudi perchè siamo nati liberi, è il mondo in cui viviamo che ci rende schiavi, ma con un minimo di intelletto possiamo rimanere liberi.
Liberi di pensare e liberi di agire. Continua a leggere

Videoconferenza

VideoConferenza

Ci sono molti programmi di videoconferenza ma nessuno di quelli che ho provato mi ha davvero soddisfatto, quindi come sempre ho cercato nei meandri dell’opensource.
Cercavo il modo di poter assistere ad una lezione di Danese senza muovermi da casa, vista la pandemia covid19, che fosse multiutente, che fosse multi piattaforma, che avesse un client semplice e soprattutto che fosse leggero.
“Smucinando” nel web mi sono imbattuto in un bellissimo progetto, iorestoacasa.work quindi mi son documentato ed ho montato il mio server privato.
Continua a leggere

Spostare la console su porta seriale

Spostare la consolle su porta seriale.

Durante la fasePorta Seriale di boot, è importante poter vedere lo scroll al fine di avere una visione chiara degli eventi nel momento in cui questi si verificano ma non solo il boot, è importante anche avere un monitor ed una tastiera collegati direttamente al server.
Le macchine più modeste non sono dotate di scheda video, vedasi i vari arm, apu etc etc.
L’unica soluzione è la porta seriale. Infatti ssh essendo questo un servizio, non permette di visualizzare lo scroll. Continua a leggere

Logical Volume Manager

Logical Volume Manager

Logical Volume ManagerOggi parlerò del sistema di partizionamento dei dischi, a mio avviso, più potente al mondo; LVM o Logical Volume Manager.
Il software in questione offre un livello di astrazione delle unità di storage al limite dell’immaginazione.
Attraverso il Logical Volume Manager o LVM, come dir si voglia, è possibile, ad esempio, definire un volume logico grande quanto la somma di 2 o più volumi fisici. Inoltre, i volumi logici possono essere espansi o ridotti all’occorrenza anche con l’aggiunta di ulteriori volumi fisici.
La differenza sostanziale fra una normale partizione ed un volume logico, sta proprio nel fatto che una partizione può risiedere solo su un disco, e può essere espansa al massimo all’intera capacità del disco stesso, ovvero su un disco da 1T non posso avere una partizione da 2Tb. Continua a leggere

sshfs senza accesso alla shell

sshfs senza accesso alla shell

Il problema, per chi deve accogliere utenti ssh è che questi possono eseguire comandi e girare tutto il file system.
Niente paura ! Possiamo concedere l’accesso al filesystem senza far eseguire una shell.
Non è difficile, forse un pò macchinoso ma sostanzialmente non è complicato.
In questo articolo assegnerò un volume logico ad ogni utente, lo chiuderò in una jail e non permetterò che l’utente possa “loggarsi” in ssh o uscire dalla propria jail. Per fare tutto questo mi avvalgo di un semplice script che prepara i volumi logici, li formatta, li monta e li assegna all’utente.
La decisione di avere un volume logico per ogni utente è legata al fatto che un utente potrà disporre al massimo dello spazio a lui concesso, senza rubare spazio ad altri utenti. Continua a leggere

Supporto XFS su banana pi/pro

Supporto XFS su banana pi/pro

Supporto XFS su banana pi/pro, si può avere ?
Supporto XFS su banana pi/proEbbene sì, si può avere il Supporto XFS su banana pi/pro.
XFS è un file system di tipo journaled con indirizzamento a 64 bit sviluppato da SGI per il sistema operativo IRIX.
Ormai dal kernel 2.4.25 è inserito stabilmente in Linux, tuttavia il kernel originale del banana non lo supporta.
La differenza di prestazioni fra ext4 e xfs è mostruosa, il banana con xfs comincia a ruggire. Il disco acquisisce prestazioni paragonabili ad un pc di alto livello. Continua a leggere

WebServer stand-alone

WebServer stand-alone

WebServer stand-alone

WebServer stand-aloneQuesto articolo non era in previsione, lo scrivo perché un ragazzo ha necessità di realizzare un web server per l’esame di stato.
Benché ampiamente trattato in precedenza, Giugno e gli esami di stato sono prossimi, non posso permettere che un ragazzo impazzisca nel andare a cercare articoli precedenti e documentazione varia per adattarli alle proprie esigenze, prendo spunto dal suo problema per realizzare questo nuovo progetto basato su Raspberry pi 3 b+. Purtroppo non ho la board in questione e visto il poco tempo a disposizione non faccio in tempo a procurarmene una, tuttavia, grazie a qemu, che fa miracoli, credo di aver emulato perfettamente la board in questione.
Con un sano debootstrap installo la Devuan Ascii sulla micro SD (in realtà io ho un disco emulato).
Prima di procedere è doveroso fare alcune precisazioni.

Firewall

Firewall non è un programma, il firewall non è un oggetto che mi protegge dai cattivi, il firewall è una disciplina matematica che ricade nella branca della sicurezza informatica. Se installo un “FIREWALL” non sono protetto da tutto, un firewall mal configurato o con policy sbagliate è peggio di non avere nulla. Il NAT non è un firewall.
Per configurare un firewall in maniera corretta servono anni di esperienza e di studio, non ci si improvvisa configuratori di firewall.

Ip statito Ip Dinamico

Per poter funzionare, la rete internet necessita del utilizzo del protocollo IP
Un Ip dinamico non potrà MAI e poi MAI diventare statico con l’utilizzo di dns dinamici come DynDns.
Poiché è complesso ricordare sequenze di numeri, si è pensato all’utilizzo di nomi mnemonici. Ci sono anche tanti altri motivi per cui si usano i nomi al posto degli indirizzi, ma questo non è l’articolo adatto per trattare queste specifiche.
La risoluzione del nome è affidata al DNS, questo associa il nome all’indirizzo ip.
In caso di ip dinamico, il dns non trasforma quest’ultimo in un indirizzo ip statico, bensì riassocia la risoluzione del nome al nuovo ip ogni volta che questo cambia.
Dire che ho reso statico un indirizzo ip dinamico con un servizio di DNS provoca in me un senso di sconforto.
Le varie compagnie telefoniche tipo wind e wodafone che vendono ip dinamici resi fissi dal servizio di DNS dinamico, meritano la fucilazione alle spalle per alto tradimento della fiducia del consumatore.
Quindi è giusto dire: IP DINAMICO. IL NOME ASSEGNATO RIMANE UGUALE ANCHE IN CASO DI CAMBIO INDIRIZZO, GRAZIE AL AUSILIO DI UN SERVIZIO DI DNS DINAMICO !!!

CONFIGURAZIONE

Continua a leggere