Archivi per ‘Linux’

Provvedimento del garante sugli Amministratori di sistema

category Linux, Microsoft, centos, mysql, oracle, software, windows admin 29 October 2009

Premetto che la ritengo una gran cagata… e completamente inutile, visto che i log NON HANNO ALCUN VALORE PROBATORIO!

Ma visto che dobbiamo adeguarci… cerchiamo di farlo a COSTO ZERO!

Io ho risolto (sto risolvendo) così:

Installo rsyslog con logging su file sul logserver

Su un server linux CentOs 5.*

yum install rsyslog*
vim /etc/sysconfig/rsyslog
sostituisco
SYSLOGD_OPTIONS=”-m 0″
con
SYSLOGD_OPTIONS=”-m 0 -r”
vim /etc/rsyslog.conf
###################################################
$template DynAuth, “/var/log/TUTTI/%$MONTH%/%$DAY%/%FROMHOST%.log”
local1.*,user.*,auth.*,authpriv.*,kern.* ?DynAuth
$EscapeControlCharactersOnReceive off
%msg:::space-cc%
*.info;mail.none;authpriv.none;cron.none                /var/log/messages
authpriv.*                                              /var/log/secure
mail.*                                                  -/var/log/maillog
cron.*                                                  /var/log/cron
*.emerg                                                 *
uucp,news.crit                                          /var/log/spooler
local7.*                                                /var/log/boot.log
local3.*                                                /var/log/varie.log
###################################################
vedi http://openskill.info/infobox.php?ID=1475

Abilitare il logging su tutti i server linux

Su un qualsiasi server linux

cat /etc/syslog.conf

auth.*;authpriv.*;local1.*          @logserver.dominio

Su ogni server devo poi creare utenti PERSONALI da assegnare a tutti gli AdS:
useradd -G wheel -m -s /bin/bash username
passwd username
Aggiungo
AllowUsers username
in /etc/ssh/sshd_config
lancio
visudo
e aggiungo o decommento la riga seguente:
%wheel  ALL=(ALL)       ALL
In questo modo gli AdS dovranno loggarsi con il loro account ed usare sudo
(consiglio il sudo -i o sudo -u per diventare root)
Il vantaggio dell’uso di sudo sta nel fatto che ho potuto cambiare password a root e metterla in cassaforte senza la necessità di comunicarla a tutti gli AdS (dato che sudo permette di diventare root inserendo la propria password)

Abilitare il logging su Oracle 9i

mkdir /var/log/oracle/
chown -R oracle:dba /var/log/oracle/
SHOW PARAMETER audit
ALTER SYSTEM SET audit_trail=OS SCOPE=SPFILE;
ALTER SYSTEM SET audit_sys_operations=TRUE SCOPE=SPFILE;
ALTER SYSTEM SET audit_file_dest=”/var/log/oracle” SCOPE=SPFILE;
AUDIT SESSION;
SHUTDOWN IMMEDIATE
startup
Occorre poi creare un cron sul logserver che filtra solo i login/logout e prelevi i risultati.
Nella ver 9i infatti non è possibile inviare i log a un remote syslog

Abilitare il logging su Postgres

Modifico
/usr/local/pgsql/data/postgresql.conf
come segue:

log_destination = ’syslog’

syslog_facility = ‘LOCAL1′
syslog_ident = ‘postgres’
log_connections = true
log_disconnections = true
log_duration = true
log_hostname = true

Abilitare il logging su MySql

Dato che mysql non supporta la scrittura di log su syslog si può risolvere nel seguente modo:

Nel file
/etc/my.cnf

nella sezione
[mysqld]

aggiungo
log=/var/log/mysql.log

Poi lancio all’avvio il seguente comando:

tail -f /var/log/mysql.log | egrep ‘Connect|Quit’ | logger -p LOCAL1.info -t mysql &

e lo salvo nell’ rc.local

tail -f /var/log/mysql.log | egrep ‘Connect|Quit’ | logger -p LOCAL1.info -t mysql &

e lo metto anche nella sezione postrotate del logrotate in
/etc/logrotate.d/mysql-log-rotate

Altrimenti, come suggeritomi dal buon Alessandro Corbelli di www.web4web.it si possono usare le named pipe:

http://www.linuxjournal.com/article/2156

http://www.linuxjournal.com/content/using-named-pipes-fifos-bash

Non loggo tutto su file ma ho creato una named pipe ed in inittab ho inserito, in respawn, uno script così composto

while [ true ]; do
tail -f <namedpipe> | egrep ‘Connect|Quit’ | logger…
done

Le prestazioni sono ‘abbastanza’ decenti.
Il while sarebbe anche superfluo…

Occorre fare attenzione a un particolare:

Se si utilizza la named pipe con lo script in inittab, nello script NON deve esserci il tail, ma il cat.

Quindi lo script diventa:

while [ true ]; do
cat <namedpipe> | egrep ‘Connect|Quit’ | logger -p LOCAL1.info -t mysql
done


Abilitare il logging sui server Windows

Sui server windows

Ho usato snare:

SnareSetup-3.1.5-MultiArch.exe

http://www.intersectalliance.com/projects/SnareWindows/index.html

Come “Destination snare server address” ho messo lo stesso ip del log server e come porta la 514

Abilitare il logging su Exchange

Per abilitare il logging sel mailserver:

Gestore sistema Exchange -> Gruppi amministrativi -> <nome>  -> server -> NomeServer -> tasto dx sul server -> registrazione Diagnostica
-> MSExchangeIS -> private o cassetta postale -> Accessi = minima; Controllo accessi = minima (oppure logons=minima e access control = minima)

Poi su snare:
Creo un nuovo oggetto:
Identify the high level event = Any event(s)
Event ID Search Term = 1009,1016,1013,1029
General Search Term = *
Select the User Match Type = Include
User Search Term = *admin*
Identify the event types to be captured = Success Audit + Failure Audit
Identify the event logs = Security  + Application
Select the Alert Level = Critical

Abilitare il logging sul FileServer

Creo un nuovo oggetto:
Identify the high level event = Any event(s)
Event ID Search Term = 538,540,552,551,682,683,528
General Search Term = *
Select the User Match Type = Include
User Search Term = *admin*
Identify the event types to be captured = TUTTI
Identify the event logs = Security
Select the Alert Level = Critical

Immodificabilità dei log

Ogni notte, sul logserver, parte un cron che mi crea un md5 di tutti i file di log

Lo chiamo Z_calcola_md5.sh in modo che il cron lo chiama da ultimo DOPO il logrotate

cat /etc/cron.daily/Z_calcola_md5.sh

########################################
#!/bin/bash
TMP=`/bin/date –date=’1 days ago’ +%m/%d`
FILE_NAME=”MD5-`/bin/date –date=’1 days ago’ +%m-%d`.md5″
DEST_DIR01=”/var/log/TUTTI”
DEST_DIR=”$DEST_DIR01/$TMP/”
MD5_DIR=”/var/log/TUTTI/MD5/”
cd $MD5_DIR
find  $DEST_DIR  -type f -exec md5sum {} \;  > $FILE_NAME
#########################################

A questo punto posso creare un tar.gz e salvare i log su un dvd o effettuarne un backup

http://www.linuxjournal.com/article/2156

http://www.linuxjournal.com/content/using-named-pipes-fifos-bash

  • Share/Bookmark
59 Commenti

Ripristino restore di un server con BackupPc

category Linux, centos admin 28 October 2009

Installazione di una Distro linux “simile” a quella da ripristinare
Nelle mie prove ho installato, sulla macchina su cui eseguire il ripristino, la stessa ver. di distribuaione linux della macchina da ripristinare e tutto è andato a buon fine
Ho notato che la presenza del kudzu (riconoscimento hardware) è molto utile.
Conviene, quindi, in questa fase, installare kudzu e farlo partire al boot

Copia di alcuni file originali
I seguenti file/cartelle sono necessari per il primo boot successivo al ripristino e quindi ne salvo una copia

cp -r /boot /boot.ORIG
cp /etc/grub.conf /etc/grub.conf.ORIG
cp /etc /fstab /etc /fstab.ORIG
cp /etc /mtab /etc /mtab.ORIG
cp /etc/modprobe.conf /etc/modprobe.conf.ORIG
Installare e configurare rsyncd
Sulle CentOS:
yum install rsync rsyncd xinetd
vim /etc/rsyncd.conf
##################################
[root]
comment = root area
path = /
read only = no
list = yes
uid = root
gid = root
hosts allow = 127.0.0.0/8 10.100.100.14/32 10.100.100.0/24
##################################

/etc/init.d/xinetd restart

controllare che la porta 873 sia in ascolto

Eseguo il ripristino da BackupPc
Configuro la macchina su cui devo eseguire il ripristino come se fosse una macchina da backuppare.
[Nel nostro backuppc esiste già una macchina che si chiama "test" configurata sull'ip 10.100.100.3 che serve per i ripristini ]
Mi collego sul profilo della macchina da ripristinare -> naviga nel backup -> seleziona tutto ripristina
Ripristino dei file sull’host -> Scegliere la macchina SU CUI ESEGUIRE IL RIPRISTINO (test)
Ripristino dei file sulla condivisione -> root
Ripristino dei file al di sotto della directory (relativa alla condivisione) -> /
Ed avvio il ripristino (che ci mette una vita!)

Operazioni Post-Ripristino
Finito il ripristino mi collego alla macchina appena restorata e ri-copio i file originali:

cp -r /boot /boot.RECOVERY
cp /etc/grub.conf /etc/grub.conf.RECOVERY
cp /etc /fstab /etc /fstab.RECOVERY
cp /etc /mtab /etc /mtab.RECOVERY
cp /etc/modprobe.conf /etc/modprobe.conf.RECOVERY

cp -r /boot.ORIG /boot
cp /etc/grub.conf.ORIG /etc/grub.conf
cp /etc/fstab.ORIG /etc/fstab
cp /etc/mtab.ORIG /etc/mtab
cp /etc/modprobe.conf.ORIG /etc/modprobe.conf

a questo punto re-installo il grub:

grub-install –-recheck /dev/sda

[Nota:
in realtà nella prova che ho fatto le operazioni appena descritte le ho fatte da una slax live con la seguente procedura:

loadkeys it
mount -o bind /dev /mnt/sda1/dev
mount -t proc none /mnt/sda1/proc
chroot /mnt/sda1 /bin/bash
grub-install /dev/sda

SE GRUB DA ERRORE
/dev/sda1 does not have any corresponding BIOS drive.

allora usa il seguente comando:
grub-install –recheck /dev/sda
]

Riavviare il server e configurarlo correttamente in rete

  • Share/Bookmark
Nessun Commento

Problemi con grub – Risolverli con slax

category Linux, slackware, slackware 12 admin 14 September 2009

loadkeys it
mount -o bind /dev /mnt/sda1/dev
mount -t proc none /mnt/sda1/proc
chroot /mnt/sda1 /bin/bash
grub-install /dev/sda
/usr/sbin/update-grub

SE GRUB DA ERRORE
/dev/sda1 does not have any corresponding BIOS drive.

allora usa il seguente comando:
grub-install –recheck /dev/sda

  • Share/Bookmark
Nessun Commento

Slack – disabilitare il visual mode di vim

category Linux, slackware, slackware 12 admin 11 September 2009

nel

~/.vimrc

modifica

mouse = a

in

mouse = r

  • Share/Bookmark
Nessun Commento

Libnet questa introvabile sconosciuta

category Linux, slackware 12, software admin 23 July 2009

Dato che per compilare snort serve libnet 1.02a
Dato che il sito di riferimento (http://www.packetfactory.net/projects/libnet/) non è raggiungibile
Ho trovato il pacchetto in questo sito:

http://www.filewatcher.com/m/libnet-1.0.2a.tar.gz.140191.0.0.html

e per sicurezza ne allego una copia quilibnet-102a

  • Share/Bookmark
Nessun Commento

madwifi-ng driver on fedora 8 and packet lost

category Linux, fedora, laptop, notebook, rete, wifi, wireless admin 1 June 2009

Questi i passi necessari:

svn checkout http://svn.madwifi-project.org/madwifi/trunk/ madwifi-ng

madwifi-unload

cd madwifi-ng

make clean && make && make install

modprobe ath_pci

depmod -ae

iwconfig wlan0 essid wlan rate 11M

A questo punto ad ogni ping perdevo molti pacchetti. Per risolvere:

iwpriv wlan0 mode 2

in modo da forzare il funzionamento in 802.11b

Adesso tutto funziona!

  • Share/Bookmark
Nessun Commento

JoomlaFAP installazione e accessibilità

category Linux, configurazione, software admin 29 May 2009

Intro
Prima di tutto occorre ringraziare per il MERAVIGLIOSO progetto e agiungere i corretti riferimenti
Sito del progetto: http://joomlacode.org/gf/project/joomlafap1_5

Download: http://joomlacode.org/gf/project/joomlafap1_5/frs/

Segnalazioni di errore su: http://joomlacode.org/gf/project/joomlafap1_5/tracker/

Le istruzioni sono nei video tutorial: http://joomlacode.org/gf/project/joomlafap1_5/docman/?subdir=466

Installazione e configurazione

Scarica joomla 1.5 – Joomla_1.5.10_ita-Stable.tgz e esegui l’installazione

Scarica il template
http://joomlacode.org/gf/download/frsrelease/9169/34135/tpl_accessible_81.zip
da qui
http://joomlacode.org/gf/project/joomlafap1_5/frs/?action=FrsReleaseBrowse&frs_package_id=3542

oppure usa quello allegato che è modificato da me copiandolo nella root del sito ed estraendolo lì con tar -zxvf template….)

template-maox-accessibiletar

scarica il modulo per le access-key da qui
http://joomlacode.org/gf/project/joomlafap1_5/frs/?action=FrsReleaseBrowse&frs_package_id=3543

attualmente è il seguente:
http://joomlacode.org/gf/download/frsrelease/9022/33465/com_accesskeys_77.zip

Poi scarica le patch del core da qui
http://joomlacode.org/gf/project/joomlafap1_5/scmsvn/?action=browse&path=%2Fcorepatches%2F

basta il file delle differenze:
joomla_fap_15_2009-03-29.diff

oppure, su linux (dopo aver installato subversion) creare una dir
temporanea:
mkdir tmp
cd tmp
svn checkout –username anonymous http://joomlacode.org/svn/joomlafap1_5/corepatches/
password: anonymous

copiare il file delle differenze nella root del sito:
cp joomla_fap_15_2009-03-29.diff ../

ed eseguire la patch:
patch -p0 < joomla_fap_15_2009-03-29.diff

Adesso copiare nella root del sito i 3 file delle differenze allegati di seguito ed
eseguire:
(serve x passare la validazione dell’xhtml)

maoxcom_contact

maoxcom_newsfeeds

maoxcom_weblinks

patch -p0 < MaoX.com_newsfeeds.diff
patch -p0 < MaoX.com_weblinks.diff
patch -p0 < MaoX.com_contact.diff

Nella sezione amministrativa:

modificare il Top Menu (sezione moduli) come nelle immagini allegate di seguito

Installare il componente access_key
Settare il template accessibile come predefinito.

Il risultato può essere visualizzato qui:

http://portale-energia.provincia.prato.it/

  • Share/Bookmark
2 Commenti

VMWare esxi – installare vmware tools su una slackware 12.2

category Linux, Microsoft, configurazione, slackware, slackware 12, vmware admin 25 February 2009

Questa è una guida per installare i VMWare Tools su Slackware 12.2

Questi sono i passaggi da seguire:


links "http://prdownloads.sourceforge.net/libdnet/libdnet-1.11.tar.gz?download"
tar -zxvf libdnet-1.11.tar.gz
cd libdnet-1.11
./configure
make && make install && ldconfig
wget http://download.icu-project.org/files/icu4c/4.0.1/icu4c-4_0_1-src.tgz
wget http://slackbuilds.org/slackbuilds/12.2/libraries/icu4c.tar.gz
tar -zxvf icu4c-4_0_1-src.tgz
tar -zxvf icu4c.tar.gz
cd icu4c
mv ../icu4c-4_0_1-src.tgz ./
./icu4c.SlackBuild
mv /tmp/icu4c-4.0.1-i486-1_SBo.tgz /root/
installpkg ./icu4c-4.0.1-i486-1_SBo.tgz
wget http://mesh.dl.sourceforge.net/sourceforge/open-vm-tools/open-vm-tools-2009.02.18-148847.tar.gz
tar -zxvf open-vm-tools-2009.02.18-148847.tar.gz
cd open-vm-tools-2009.02.18-148847
./configure --includedir=/usr/include/uriparser --without-x --without-icu
make

Dalla VIM cliccare su Inventory-> Virtual Machine -> Install VMware Tools
tornare sulla console


mount /mnt/cdrom
cp /mnt/cdrom/VMwareTools-3.5.0-123629.tar.gz /root/
tar -zxvf VMwareTools-3.5.0-123629.tar.gz
cd open-vm-tools-2009.02.18-148847/modules/linux/
for i in *; do sudo mv ${i} ${i}-only; tar -cf ${i}.tar ${i}-only; done
cp *.tar /root/vmware-tools-distrib/lib/modules/source/
cd /root/vmware-tools-distrib/
mkdir /etc/pam.d
touch /etc/rc.d/init.d/network
ifconfig eth0 down
ifconfig eth1 down
ifconfig eth2 down
rmmod pcnet32
./vmware-install.pl
vmware-config-tools.pl

Ringrazio marcpem per l’how to originale

Spero sia di aiuto a tutti.
Saluti

  • Share/Bookmark
Nessun Commento

Error – mount nfs from linux client to windows server

category Linux, Microsoft, centos, fedora, fedora 7, rete, slackware, slackware 12, windows 2003 server admin 24 February 2009

Ho avuto un problema con il mount di una share nfs windows server 2003 r2 da parte di un client linux.
Ottenevo sempre un problema di timeout o un errore di i/o.
Nei log c’era:
portmap: server localhost not responding, timed out

Il problema si risolve avviando il servizio portmap:

su redhat/centos:

/etc/init.d/portmap start

su slackware:

chmod ugo+x /etc/rc.d/rc.rpc
/etc/rc.d/rc.rpc start

  • Share/Bookmark
Nessun Commento

Installare ffmpeg su CentOs 5

category Linux, centos admin 18 February 2009


rpm -Uhv http://apt.sw.be/redhat/el5/en/i386/rpmforge/RPMS/rpmforge-release-0.3.6-1.el5.rf.i386.rpm
yum install ffmpeg

  • Share/Bookmark
Nessun Commento
« Precedente