Comments for Problemi e Soluzioni di un sistemista informatico http://blog.maurizio.proietti.name Il blog tecnico di Maurizio Proietti a Prato 59100. Info e configurazioni linux microsoft Thu, 25 Feb 2010 15:32:01 +0000 http://wordpress.org/?v=2.9.2 hourly 1 Comment on Provvedimento del garante sugli Amministratori di sistema by repeater http://blog.maurizio.proietti.name/2009/10/29/provvedimento-del-garante-sugli-amministratori-di-sistema/comment-page-1/#comment-194 repeater Thu, 25 Feb 2010 15:32:01 +0000 http://blog.maurizio.proietti.name/?p=404#comment-194 Scusate, ma non ha capito una cosa: visto che il syslog crea ogni giorno un nuovo file, bisogna modificare il logrotate? Se si lascia di default, mi pare che ruoti ogni 4 settimane....e come a ruotare se ogni giorno cambia il nome file? Grazie in anticipo Scusate, ma non ha capito una cosa: visto che il syslog crea ogni giorno un nuovo file, bisogna modificare il logrotate? Se si lascia di default, mi pare che ruoti ogni 4 settimane….e come a ruotare se ogni giorno cambia il nome file?
Grazie in anticipo

]]> Comment on Provvedimento del garante sugli Amministratori di sistema by redlion http://blog.maurizio.proietti.name/2009/10/29/provvedimento-del-garante-sugli-amministratori-di-sistema/comment-page-1/#comment-193 redlion Thu, 04 Feb 2010 15:07:09 +0000 http://blog.maurizio.proietti.name/?p=404#comment-193 @ tommybifi hai ragione non è open source. E' freeware.. O per lo meno, esiste una versione freeware previa registrazione. Comunque la versione completa costa 200 bucks... mi hai capito che spesa.. http://www.solarwinds.com/register/kiwi_registration.aspx?Program=874&c=70150000000EIV7 @ tommybifi

hai ragione non è open source.
E’ freeware..
O per lo meno, esiste una versione freeware previa registrazione.
Comunque la versione completa costa 200 bucks…
mi hai capito che spesa..

http://www.solarwinds.com/register/kiwi_registration.aspx?Program=874&c=70150000000EIV7

]]> Comment on Provvedimento del garante sugli Amministratori di sistema by tommybifi http://blog.maurizio.proietti.name/2009/10/29/provvedimento-del-garante-sugli-amministratori-di-sistema/comment-page-1/#comment-192 tommybifi Sun, 31 Jan 2010 10:42:24 +0000 http://blog.maurizio.proietti.name/?p=404#comment-192 @redlion Anche io ho tutte macchine win...ma kiwi syslog, sei sicuro che sia open source? @redlion
Anche io ho tutte macchine win…ma kiwi syslog, sei sicuro che sia open source?

]]> Comment on Provvedimento del garante sugli Amministratori di sistema by zebedeo http://blog.maurizio.proietti.name/2009/10/29/provvedimento-del-garante-sugli-amministratori-di-sistema/comment-page-1/#comment-191 zebedeo Fri, 22 Jan 2010 16:09:49 +0000 http://blog.maurizio.proietti.name/?p=404#comment-191 ciao Maurizio, ho perso spunto dalle tue idee per mettere in piedi un sistema di centralizzazione dei log con Snare agent e syslog-ng. Ho customizzato un po' lo script che crea l'hash md5, te lo riporto: #!/bin/bash LOG_DIR=/var/log/win MD5_DIR=/var/log/win/MD5 DATE_NAME=`/bin/date +%d-%m-%Y` DEST_DIR=$MD5_DIR/`date +%Y`/`date +%m` mkdir -p $DEST_DIR 2>/dev/null FILE_NAME="MD5-`/bin/date +%d-%m-%Y`.md5" # aggiunge una intestazione echo "data del controllo: `/bin/date +%d-%m-%Y`" > $DEST_DIR/$FILE_NAME # se si vuole processare solo i file della directory corrente usare -maxdepth 1 find $LOG_DIR -maxdepth 1 -type f -exec md5sum {} \; >> $DEST_DIR/$FILE_NAME # invia una mail con l'md5 dei file cat $DEST_DIR/$FILE_NAME | mailx -s "invio md5 privacy" admin@tuo-dominio.it io l'ho messo in /etc/init.d, e viene invocato da logrotate con l'opzione postrotate, quindi appena fatta la rotazione notturna: /var/log/win/windows2003.log { rotate 180 daily compress dateext postrotate /usr/sbin/invoke-rc.d syslog-ng reload >/dev/null /etc/init.d/calcola_md5.sh endscript } in questo modo il responsabile del trattamento dati riceve quotidianamente una mail con l'md5 dei log. Grazie anche a tutti i partecipanti alla discussione, mi fate sentire meno solo nel districarmi tra i meandri di questa boiata colossale. Ciao zebedeo ciao Maurizio, ho perso spunto dalle tue idee per mettere in piedi un sistema di centralizzazione dei log con Snare agent e syslog-ng. Ho customizzato un po’ lo script che crea l’hash md5, te lo riporto:

#!/bin/bash
LOG_DIR=/var/log/win
MD5_DIR=/var/log/win/MD5
DATE_NAME=`/bin/date +%d-%m-%Y`
DEST_DIR=$MD5_DIR/`date +%Y`/`date +%m`
mkdir -p $DEST_DIR 2>/dev/null
FILE_NAME=”MD5-`/bin/date +%d-%m-%Y`.md5″

# aggiunge una intestazione
echo “data del controllo: `/bin/date +%d-%m-%Y`” > $DEST_DIR/$FILE_NAME

# se si vuole processare solo i file della directory corrente usare -maxdepth 1
find $LOG_DIR -maxdepth 1 -type f -exec md5sum {} \; >> $DEST_DIR/$FILE_NAME

# invia una mail con l’md5 dei file
cat $DEST_DIR/$FILE_NAME | mailx -s “invio md5 privacy” admin@tuo-dominio.it

io l’ho messo in /etc/init.d, e viene invocato da logrotate con l’opzione postrotate, quindi appena fatta la rotazione notturna:

/var/log/win/windows2003.log {
rotate 180
daily
compress
dateext
postrotate
/usr/sbin/invoke-rc.d syslog-ng reload >/dev/null
/etc/init.d/calcola_md5.sh
endscript
}

in questo modo il responsabile del trattamento dati riceve quotidianamente una mail con l’md5 dei log.
Grazie anche a tutti i partecipanti alla discussione, mi fate sentire meno solo nel districarmi tra i meandri di questa boiata colossale.

Ciao
zebedeo

]]> Comment on Provvedimento del garante sugli Amministratori di sistema by redlion http://blog.maurizio.proietti.name/2009/10/29/provvedimento-del-garante-sugli-amministratori-di-sistema/comment-page-1/#comment-190 redlion Wed, 20 Jan 2010 20:20:55 +0000 http://blog.maurizio.proietti.name/?p=404#comment-190 Io, avendo solo postazioni windows, ho realizzato la cosa con kiwi syslog open source + snare agent. Ad una data ora zippo il file e lo proteggo tramite password. uso poi sendEmail per mandarlo da PEC (fornita dall'inps) a PEC della mia azienda. La mattina dopo il protocollo informatico importa in automatico tutte le mail pec (che sono cifrate e sicure per propria natura) all'interno del protocollo informatico. Immodificabilità garantita dal software del protocollo stesso. E credo proprio di essere a posto. Se poi c'è bisogno lo posso anche esportare e masterizzare quando voglio. Io, avendo solo postazioni windows, ho realizzato la cosa con kiwi syslog open source + snare agent.
Ad una data ora zippo il file e lo proteggo tramite password.
uso poi sendEmail per mandarlo da PEC (fornita dall’inps) a PEC della mia azienda.
La mattina dopo il protocollo informatico importa in automatico tutte le mail pec (che sono cifrate e sicure per propria natura) all’interno del protocollo informatico. Immodificabilità garantita dal software del protocollo stesso. E credo proprio di essere a posto.
Se poi c’è bisogno lo posso anche esportare e masterizzare quando voglio.

]]> Comment on Provvedimento del garante sugli Amministratori di sistema by Joe http://blog.maurizio.proietti.name/2009/10/29/provvedimento-del-garante-sugli-amministratori-di-sistema/comment-page-1/#comment-189 Joe Fri, 15 Jan 2010 08:17:07 +0000 http://blog.maurizio.proietti.name/?p=404#comment-189 Ciao a tutti, ho implementato Snare (la parte free) sul mio win2003 e tutto funziona perfettamente tranne una cosa: ho attivato l'accesso a " file or directory" per loggare eventuali miei accessi (via local o via share) a tutti i files sotto D:\dati del server. Il problema è che quando accedo a D:\dati e poi apro un file in una folder sotto \Dati, il log risultante afferma che io ho acceduto a tutte le folders sotto D:\dati e questo non è vero. E' come se fossi entrato ovunque. Strano. Qualcuno ha avuto lo stesso problema con snare windows? grazie Joe Ciao a tutti, ho implementato Snare (la parte free) sul mio win2003 e tutto funziona perfettamente tranne una cosa: ho attivato l’accesso a ” file or directory” per loggare eventuali miei accessi (via local o via share) a tutti i files sotto D:\dati del server. Il problema è che quando accedo a D:\dati e poi apro un file in una folder sotto \Dati, il log risultante afferma che io ho acceduto a tutte le folders sotto D:\dati e questo non è vero. E’ come se fossi entrato ovunque. Strano. Qualcuno ha avuto lo stesso problema con snare windows? grazie
Joe

]]> Comment on Provvedimento del garante sugli Amministratori di sistema by Soluzione free/Open Source al provvedimento del garante privacy sugli Amministratori di sistema « Ivan Zini http://blog.maurizio.proietti.name/2009/10/29/provvedimento-del-garante-sugli-amministratori-di-sistema/comment-page-1/#comment-188 Soluzione free/Open Source al provvedimento del garante privacy sugli Amministratori di sistema « Ivan Zini Mon, 11 Jan 2010 15:03:12 +0000 http://blog.maurizio.proietti.name/?p=404#comment-188 [...] di approfondire anche con le faq del garante stesso. Ecco alcuni link ad altre soluzioni: http://blog.maurizio.proietti.name/2009/10/29/provvedimento-del-garante-sugli-amministratori-di-sist... [...] [...] di approfondire anche con le faq del garante stesso. Ecco alcuni link ad altre soluzioni: http://blog.maurizio.proietti.name/2009/10/29/provvedimento-del-garante-sugli-amministratori-di-sist... [...]

]]> Comment on Provvedimento del garante sugli Amministratori di sistema by admin http://blog.maurizio.proietti.name/2009/10/29/provvedimento-del-garante-sugli-amministratori-di-sistema/comment-page-1/#comment-187 admin Fri, 08 Jan 2010 16:06:27 +0000 http://blog.maurizio.proietti.name/?p=404#comment-187 @giacomo Per masterizzare da linea di comando ti suggerisco di leggere questo: http://www.telug.it/gianfranco/Masterizzare-micro-howto.html Ti ricordo che la masterizzazione è necessaria ai fini del provvedimento perchè il garante richiede che i log siano (alla fine) non modificabili. Un'altra soluzione, altrimenti, potrebbe essere quella di conservare i log sulla stessa macchina e far scegliere la pass di root al titolare (che non deve darla a nessuno) e magari, per agevolare la consultazione potresti condividere via samba la directory (in sola lettura) e accessibile al solo titolare. Ma quest'ultima soluzione è un po' al limite. :-) Saluti @giacomo
Per masterizzare da linea di comando ti suggerisco di leggere questo:
http://www.telug.it/gianfranco/Masterizzare-micro-howto.html
Ti ricordo che la masterizzazione è necessaria ai fini del provvedimento perchè il garante richiede che i log siano (alla fine) non modificabili.
Un’altra soluzione, altrimenti, potrebbe essere quella di conservare i log sulla stessa macchina e far scegliere la pass di root al titolare (che non deve darla a nessuno) e magari, per agevolare la consultazione potresti condividere via samba la directory (in sola lettura) e accessibile al solo titolare.
Ma quest’ultima soluzione è un po’ al limite. :-)
Saluti

]]> Comment on Provvedimento del garante sugli Amministratori di sistema by giacomo http://blog.maurizio.proietti.name/2009/10/29/provvedimento-del-garante-sugli-amministratori-di-sistema/comment-page-1/#comment-186 giacomo Fri, 08 Jan 2010 15:53:11 +0000 http://blog.maurizio.proietti.name/?p=404#comment-186 Giusta osservazione Posso chiederti di essere così gentile da suggerirmi come far fare la masterizzazione su CentOS in automatico o visto che sto utilizzando una macchina virtuale magari trovare un modo per far mettere da parte questi log regolarmente al Titolare. Grazie Giusta osservazione
Posso chiederti di essere così gentile da suggerirmi come far fare la masterizzazione su CentOS in automatico o visto che sto utilizzando una macchina virtuale magari trovare un modo per far mettere da parte questi log regolarmente al Titolare.
Grazie

]]> Comment on Provvedimento del garante sugli Amministratori di sistema by admin http://blog.maurizio.proietti.name/2009/10/29/provvedimento-del-garante-sugli-amministratori-di-sistema/comment-page-1/#comment-185 admin Thu, 07 Jan 2010 13:38:43 +0000 http://blog.maurizio.proietti.name/?p=404#comment-185 @Filippo Se hai un solo server 2008 ti consiglio di mettere nelle "Operazioni Pianificate" un export dell'event log di windows e masterizzare quello con cadenza regolare. Secondo me è la cosa più semplice da fare, anche se non rispetta alla lettera tutte le richieste del garante. Per rendere tutto il più conforme possibile alle richieste del garante forse conviene masterizzare i log ogni giorno. Per avere risultati migliori forse ti conviene mettere in piedi n serverino linux (anche virtuale) e inviargli tutti i log con snare. Saluti M. @Filippo
Se hai un solo server 2008 ti consiglio di mettere nelle “Operazioni Pianificate” un export dell’event log di windows e masterizzare quello con cadenza regolare.
Secondo me è la cosa più semplice da fare, anche se non rispetta alla lettera tutte le richieste del garante.
Per rendere tutto il più conforme possibile alle richieste del garante forse conviene masterizzare i log ogni giorno.
Per avere risultati migliori forse ti conviene mettere in piedi n serverino linux (anche virtuale) e inviargli tutti i log con snare.
Saluti
M.

]]> Comment on Provvedimento del garante sugli Amministratori di sistema by admin http://blog.maurizio.proietti.name/2009/10/29/provvedimento-del-garante-sugli-amministratori-di-sistema/comment-page-1/#comment-184 admin Thu, 07 Jan 2010 13:33:59 +0000 http://blog.maurizio.proietti.name/?p=404#comment-184 @Simone Grazie :-) Purtroppo non ho macchine as400 quindi non so aiutarti. Saluti M. @Simone
Grazie :-)
Purtroppo non ho macchine as400 quindi non so aiutarti.
Saluti
M.

]]> Comment on Provvedimento del garante sugli Amministratori di sistema by Simone http://blog.maurizio.proietti.name/2009/10/29/provvedimento-del-garante-sugli-amministratori-di-sistema/comment-page-1/#comment-183 Simone Thu, 07 Jan 2010 13:19:13 +0000 http://blog.maurizio.proietti.name/?p=404#comment-183 Ciao, ottima soluzione, dato che anche io sto seguendo lo stesso sistema :) Suggerimenti per configurare l'AS400 affinchè mandi messaggi al Syslog Server? Ciao,
ottima soluzione, dato che anche io sto seguendo lo stesso sistema :)

Suggerimenti per configurare l’AS400 affinchè mandi messaggi al Syslog Server?

]]> Comment on Provvedimento del garante sugli Amministratori di sistema by Filippo http://blog.maurizio.proietti.name/2009/10/29/provvedimento-del-garante-sugli-amministratori-di-sistema/comment-page-1/#comment-182 Filippo Thu, 07 Jan 2010 12:30:38 +0000 http://blog.maurizio.proietti.name/?p=404#comment-182 io dovrei implementarla su un Microsoft Server 2008 io dovrei implementarla su un Microsoft Server 2008

]]> Comment on Provvedimento del garante sugli Amministratori di sistema by admin http://blog.maurizio.proietti.name/2009/10/29/provvedimento-del-garante-sugli-amministratori-di-sistema/comment-page-1/#comment-181 admin Thu, 07 Jan 2010 11:51:00 +0000 http://blog.maurizio.proietti.name/?p=404#comment-181 @Cri Ciao, personalmente penso che per adattare la mia soluzione ad un ambiente enterprise delle dimensioni che dici, ci vorrebbe qualche modifica, ma niente di esagerato. Per quanto riguarda oracle 10 so per certo che permette l'invio dei log su syslog, ma non mi ci sono ancora imbattuto perchè ho solo oracle 9i. Sugli altri prodotti, purtroppo, non so dirti niente, occorrerebbe provare. Saluti M. @Cri
Ciao,
personalmente penso che per adattare la mia soluzione ad un ambiente enterprise delle dimensioni che dici, ci vorrebbe qualche modifica, ma niente di esagerato.
Per quanto riguarda oracle 10 so per certo che permette l’invio dei log su syslog, ma non mi ci sono ancora imbattuto perchè ho solo oracle 9i.
Sugli altri prodotti, purtroppo, non so dirti niente, occorrerebbe provare.
Saluti
M.

]]> Comment on Provvedimento del garante sugli Amministratori di sistema by admin http://blog.maurizio.proietti.name/2009/10/29/provvedimento-del-garante-sugli-amministratori-di-sistema/comment-page-1/#comment-180 admin Thu, 07 Jan 2010 11:46:20 +0000 http://blog.maurizio.proietti.name/?p=404#comment-180 @Filippo Bhè, la soluzione proposta si basa sul presupposto di essere AdS e di conoscere il funzionamento degli strumenti utilizzati. Sinceramente non conosco software freeware per realizzare la stessa cosa. Mi spiace. Saluti @Filippo
Bhè, la soluzione proposta si basa sul presupposto di essere AdS e di conoscere il funzionamento degli strumenti utilizzati.
Sinceramente non conosco software freeware per realizzare la stessa cosa.
Mi spiace.
Saluti

]]> Comment on Provvedimento del garante sugli Amministratori di sistema by admin http://blog.maurizio.proietti.name/2009/10/29/provvedimento-del-garante-sugli-amministratori-di-sistema/comment-page-1/#comment-179 admin Thu, 07 Jan 2010 11:36:35 +0000 http://blog.maurizio.proietti.name/?p=404#comment-179 @VRGnet Scusa ma nn ho capito a cosa ti serve inserire diversi indirizzi ip su snare. La macchina su cui arrivano tutti i log (nella mia soluzione) è una sola, il logserver, e quindi in snare devi indicare l'ip di quella macchina. Saluti M. @VRGnet
Scusa ma nn ho capito a cosa ti serve inserire diversi indirizzi ip su snare.
La macchina su cui arrivano tutti i log (nella mia soluzione) è una sola, il logserver, e quindi in snare devi indicare l’ip di quella macchina.
Saluti
M.

]]> Comment on Provvedimento del garante sugli Amministratori di sistema by admin http://blog.maurizio.proietti.name/2009/10/29/provvedimento-del-garante-sugli-amministratori-di-sistema/comment-page-1/#comment-178 admin Thu, 07 Jan 2010 11:34:56 +0000 http://blog.maurizio.proietti.name/?p=404#comment-178 @Giacomo Sinceramente non ho ben capito perchè vorresti mandare tutto su una macchina win, visto che hai già tutto su una macchina linux. Personalmente ti posso consigliare di far scegliere la pass di root del logserver al titolare, e di creare un processo automatizzato di masterizzazione direttamente sul logserver. In questo modo l'operatore non deve far altro che sostituire il cd o dvd quando è pieno e nessuno oltre al titolare può accedere alla macchina logserver. Saluti M. @Giacomo
Sinceramente non ho ben capito perchè vorresti mandare tutto su una macchina win, visto che hai già tutto su una macchina linux.
Personalmente ti posso consigliare di far scegliere la pass di root del logserver al titolare, e di creare un processo automatizzato di masterizzazione direttamente sul logserver.
In questo modo l’operatore non deve far altro che sostituire il cd o dvd quando è pieno e nessuno oltre al titolare può accedere alla macchina logserver.
Saluti
M.

]]>