Hardening services: let’s review our config files

It’s hardening Sunday here: I reviewed the config files of my main daemons (nginx, openvpn, tinc, sshd) with the help of two resources that I want to share with you, fellow readers. First of all, a guide dedicated exclusively to hardening ssh: from using public key authentication only (I strictly encourage it!) to the selection … Continue reading Hardening services: let’s review our config files

HP 6730b and fan at full speed after suspend (Fedora, Ubuntu, openSUSE)

It seems that with kernels 3.9 onwards there are some issues with fan speed and the 6730b model of HP notebook. I tried with Fedora 22 (my main distribution of choice), openSUSE Tumbleweed and Ubuntu 15.04. The problem occurs only when the system is woken up after a sleep/suspend: fans spin at full speed indefinitely, … Continue reading HP 6730b and fan at full speed after suspend (Fedora, Ubuntu, openSUSE)

Ubuntu rcS – variabili per modificare il comportamento degli script di boot

Quando mi trovo a dover fare il setup di un nuovo server, cambio sempre una variabile nel file /etc/default/rcS, ovvero: FSCKFIX=yes che significa che, in caso di problemi durante il mount dei filesystem al boot, il sistema tenta automaticamente di riparare il file-system, senza interrompere il processo di boot invocando la shell come avviene nel caso … Continue reading Ubuntu rcS – variabili per modificare il comportamento degli script di boot

Xubuntu/XFCE: come avviare una sessione in VNC

Di recente ho dovuto avviare una sessione VNC su una macchina remota; la mia preferenza per un desktop environment “light” ma al tempo stesso completo è andata su XFCE (installato di default su Xubuntu). Per avviare una sessione VNC è necessario modificare il file posto nella vostra home, e più precisamente in ~/.vnc/xstartup. Il file deve essere strutturato … Continue reading Xubuntu/XFCE: come avviare una sessione in VNC

Installazione e configurazione di Logwatch su Ubuntu

Nei server Linux che amministro ho recentemente installato un programma di monitoring dei logs: logwatch. Una questione importante ma abbastanza noiosa e per cui non si ha mai molto tempo è – appunto – quella dell’analisi dei log, una sorta di “diario” dell’attività svolta dal sistema. Spesso si ricerca nei logs solo quando insorge un … Continue reading Installazione e configurazione di Logwatch su Ubuntu

sshuttle: creiamo una VPN (via transparent proxy) con SSH

In passato vi ho spiegato come creare un tunnel SSH per poter “tunnelizzare” il traffico Internet usando da tramite un server che esponeva il demone sshd. La scomodità di questa soluzione risiede nell’ultimo passo: dobbiamo impostare un tunnel SOCKS per ogni programma di cui vogliamo tunnelizzare il traffico. Ok, questo può non essere una scomodità vera e … Continue reading sshuttle: creiamo una VPN (via transparent proxy) con SSH

zsh: perché non utilizzo bash

Su tutte le macchine Linux e OSX che amministro non uso come shell di default la bash; uso invece zsh, perché: zsh si offre di completare anche le opzioni e i parametri dei programmi più usati; zsh fa spelling correction dei comandi digitati, chiedendo interattivamente se volete correggere il comando; zsh offre una customizzazione più … Continue reading zsh: perché non utilizzo bash

Installare ed utilizzare Mosh (mobile-shell) su Ubuntu e MacOSX

Per le sessioni semi-perpetue di ssh che contraddistinguono il mio setup, utilizzo una combinazione di autossh e tmux/screen (wrappato da byobu). Ultimamente ho scoperto mobile-shell (Mosh): proveniente dal MIT, si tratta di un ssh killer perché, a differenza di ssh: ristabilisce automaticamente la connessione dopo un certo timeout (problema risolto in precedenza da autossh); utilizza un eco … Continue reading Installare ed utilizzare Mosh (mobile-shell) su Ubuntu e MacOSX

Evitare riavvii e shutdown remoti su Ubuntu con molly-guard

Non mi è mai capitato ma potrebbe essere molto utile ai sysadmin più distratti: molly-guard è un pacchetto presente su Ubuntu/Debian che vi permette di evitare un riavvio/shutdown di una macchina remota a cui siete collegati tramite ssh. Se, per esempio, tentate di eseguire uno shutdown di una macchina remota a cui siete collegati tramite ssh, molly-guard … Continue reading Evitare riavvii e shutdown remoti su Ubuntu con molly-guard

RescueTime: il modo migliore per visualizzare dove “spendiamo” il nostro tempo

Ricordarsi dove si “spende” la maggior parte del proprio tempo al computer è un’attività davvero difficile, soprattutto per chi con i computer ci lavora! Proprio per questo motivo ci viene in aiuto RescueTime: una volta installato vi verrà proposto di installare un programma che se ne starà in background e che monitorerà non invasivamente quello che … Continue reading RescueTime: il modo migliore per visualizzare dove “spendiamo” il nostro tempo