CentOS

Cerca tra migliaia
di articoli, foto e blog

Vedi anche

Shakira
In rilievo

Shakira

CentOS

La scheda: CentOS

CentOS (acronimo di Community enterprise Operating System) è un sistema operativo concepito per fornire una piattaforma di classe enterprise per chiunque intenda utilizzare GNU/Linux per usi professionali. Si tratta di una distribuzione Linux che deriva da Red Hat Enterprise Linux con cui cerca di essere completamente compatibile.
Pur installabile su architetture desktop, è un sistema concepito, sviluppato e utilizzato per gli ambienti server. In fase di setup, tra le diverse opzioni si accede a quella di selezione del "package" (set di installazione) adatto per lo specifico utilizzo.



CentOS:
Screenshot di CentOS con GNOME
Sviluppatore: The CentOS Project
Famiglia SO: GNU/Linux
Release iniziale: CentOS 2.0 (14 maggio 2004[1])
Release corrente: CentOS 7.3-1611[2] (12 Dicembre 2016[2])
Tipo di kernel: Monolitico (Linux)
Piattaforme supportate: i386, x86-64
Metodo di aggiornamento: Yum (PackageKit)
Tipologia licenza: Software libero
Licenza: GNU GPL
Stadio di sviluppo: Stabilewww.centos.org
Modifica dati su Wikidata · Manuale

CentOS 6: debug del proxy Squid mediante cURL

CentOS 6: debug del proxy Squid mediante cURL

Di recente, durante uno dei miei controlli di routine presso la rete di un cliente, mi sono accorto che il proxy ivi utilizzato (Squid) mandava in timeout tutte le richieste HTTP/HTTPS dirette al sito paypal.com. Ora, premesso che esistono diversi modi per fare un po' di debug sul proxy, utilizzando ad esempio dei tool sviluppati ad hoc (uno su tutti squidclient), ho preferito adoperare semplicemente cURL, fondamentalmente per 3 motivi: 1) la sua semplicità di [...]

Configurazione del demone snmpd su CentOS 6

Configurazione del demone snmpd su CentOS 6

Utilizzare il protocollo SNMP per il monitoraggio dei dispositivi di rete è sempre una buona scelta, tenendo bene a mente, però, che le versioni 1 e 2 non prevedono cifratura della community string e quindi sono vulnerabili ad eventiali attacchi MITM. Inoltre, in determinate circostanze, tale protocollo può essere impiegato anche per il monitoraggio delle macchine *nix, soprattutto per ciò che concerne lo stato delle interfacce di rete ed il loro throughput. [...]

CentOS 6, Nagios e NagVis: creazione di mappe personalizzate per l'attività di monitoring

CentOS 6, Nagios e NagVis: creazione di mappe personalizzate per l'attività di monitoring

Da qualche anno ormai sono solito postare diversi articoli riguardanti il mio NMS preferito, ovvero Nagios (nella versione core). Qualcuno di voi obietterà dicendo che c'è di meglio sul mercato, soprattutto per ciò che concerne la facilità/rapidità di utilizzo e configurazione. Personalmente credo che, utilizzando le terze parti che hanno reso celebre il software in questione, è possibile raggiungere livelli di usabilità e prestazioni del tutto simili a [...]

CentOS 6 e PHP 5.3.3: cifratura del codice sorgente mediante BLENC (Blowfish Encoder for PHP source scripts)

CentOS 6 e PHP 5.3.3: cifratura del codice sorgente mediante BLENC (Blowfish Encoder for PHP source scripts)

A quanti di voi sarà capitato di dover cifrare del codice PHP scritto di vostro pugno, magari perchè contenente informazioni sensibili, quali, ad esempio, username e password di accesso al database? Ebbene, un metodo semplice per ottenere quanto sopra consiste nell'installare il modulo PHP BLENC (che è ancora in versione beta - qui trovate il manuale). Tale operazione può essere effettuata in modo semiautomatico utilizzando il tool pecl presente sulla nostra [...]

Nagios e CentOS 6: tuning dei service check timeout

Nagios e CentOS 6: tuning dei service check timeout

In questo post vi ho parlato di come configurare Nagios affinchè riesca a monitorare lo stato degli aggiornamenti relativi ad una macchina Windows Server 2008 R2. Per qualche tempo tutto ha funzionato correttamente, fino a quando il servizio in questione ha cominciato a restituirmi dei timeout. Aver ridotto gli intervalli dei check non ha portato i risultati sperati, per cui ho dovuto armarmi di pazienza ed iniziare a fare un po' di sano troubleshooting. Problema [...]

CentOS 6: gestione delle periferiche removibili mediante UDEV

CentOS 6: gestione delle periferiche removibili mediante UDEV

Scenario Macchina CentOS 6 dotata di 2 dischi rigidi, ovvero: 1) /dev/sda dove è presente la partizione di boot (sda1) e quella di root (sda2); 2) /dev/sdb che consta di un'unica partizione dedicata al salvataggio di dati. Problema Collegando una memoria flash di tipo USB (che funge da dongle per un applicativo in esecuzione sul server) essa viene inizialmente mappata come /dev/sdc. Dopo un riavvio della macchina, però, il kernel name assegnato alla stessa [...]

CentOS 6: configurare delle regole di auditing mediante auditd

CentOS 6: configurare delle regole di auditing mediante auditd

In questo post ho accennato all'importanza che le operazioni di auditing ricoprono durante la messa in sicurezza dei nostri server. Nella fattispecie, per la distro CentOS 6, l'applicativo che si occupa di "monitorare" (inteso come controllo degli accessi ed accounting) il sistema operativo, prende il nome di auditd. Vedremo adesso come fare a configurare delle regole di auditing secondo le nostre esigenze, come ricercare determinati eventi negli appositi file di [...]

CentOS 6: kernel tuning volto al system hardening

CentOS 6: kernel tuning volto al system hardening

Qualunque amministratore di sistema sa bene che 2 regole di firewalling in croce ed una password sufficientemente complessa non sono in grado di garantire un livello di sicurezza accettabile. Occorre, infatti, avere ben presente quali sono i pericoli a cui si dovrà far fronte mettendo un dato sistema in produzione, rischi che possono essere mitigati (a volte anche molto efficacemente) utilizzando qualche applicativo creato ad hoc (come, ad esempio, SELinux) e [...]

yum-cron: verificare automaticamente la disponibilità degli aggiornamenti su CentOS 6

yum-cron: verificare automaticamente la disponibilità degli aggiornamenti su CentOS 6

In questo post ho reso disponibile uno scrip bash (scritto di mio pugno) in grado di verificare (tramite yum) la disponibilità di security fix, bug fix e CVE. Adesso vedremo come estendere tale funzionalità a qualsiasi tipo di update, usufruendo di un pacchetto software creato appositamente per CentOS 6, ovvero yum-cron. Per prima cosa installiamo il suddetto applicativo: # yum install yum-cron Ad installazione completa modifichiamo il file di [...]

CentOS 6 e Nagios: script bash per monitorare la scadenza dei certificati X.509

CentOS 6 e Nagios: script bash per monitorare la scadenza dei certificati X.509

A quanti di voi sarà capitato di dover fare i conti con un certificato X.509 scaduto (magari installato su un server in produzione) che avete scordato (per un motivo o per un altro) di rinnovare? Ebbene, tramite il seguente scrip bash (da integrare a Nagios) non dovremo più "appuntarci" la data di scadenza dei suddetti certificati, poichè sarà proprio l'NMS a ricordarci (a tempo debito) di procedere con il rinnovo. Ecco lo scrip: #!/bin/bash ############Scrip [...]

CentOS 6 e Postfix: tenere a bada il fenomeno denominato backscatter

CentOS 6 e Postfix: tenere a bada il fenomeno denominato backscatter

In questo e questo post ho mostrato come configurare Postfix in modo da farlo funzionare come antispam. In quest'altro post, invece, ho illustrato la configurazione di postgrey e qui ho parlato di opendkim e di come integrarlo a Postfix. Adesso vedremo come mitigare un fenomeno tipico dello spam e sempre più in aumento, ovvero il backscatter. Un po' di teoria Supponiamo che uno spammer voglia utilizzare il vostro dominio come mittente di una mail fraudolenta [...]

SElinux e CentOS 6: ricevere un'email di notifica in caso di policy violate

SElinux e CentOS 6: ricevere un'email di notifica in caso di policy violate

In questo post ho discusso di SElinux, illustrandone la logica di funzionamento ed i comandi da utilizzare per la sua configurazione e gestione. Adesso vedremo come rendere tale sistema di sicurezza il più proattivo possibile, ovvero facendo in modo che sia in grado di inviarci una mail di notifica nel caso in cui una o più policy MAC vengano violate. Installazione e configurazione di SEtroubleshoot Il software in grado di implementare la funzionalità in [...]

CentOS 6: monitorare le ACL del nostro router Cisco mediante Nagios ed snmptt

CentOS 6: monitorare le ACL del nostro router Cisco mediante Nagios ed snmptt

Durante gli ultimi mesi ho discusso ampiamente della configurazione di Nagios per la ricezione dei check passivi, quali trap SNMP o security alert. Adesso vi mostrerò come integrare le predette tipologie di allarmi in modo da riuscire a monitorare le ACL del nostro router Cisco. Premessa Esiste un modo più veloce per ottenere il monitoraggio delle ACL rispetto a quello che sto per illustrare. Esso consiste, fondamentalmente, nella configurazione di un syslog [...]

CentOS 6: Riavviare automaticamente il servizio barnyard2 mediante Nagios e gli event handlers

CentOS 6: Riavviare automaticamente il servizio barnyard2 mediante Nagios e gli event handlers

In questo post ho mostrato il codice sorgente del demone barnyard2 da me customizzato. Esso, in soldoni, non fa altro che monitorare il contenuto del file alert generato da snort, in modo da poter individuare gli allarmi creati dall'IDS in questione, inserendoli (dopo un'opportuna formattazione) all'interno di uno specifico DBMS (nel nostro caso MySQL). Purtroppo, però, tale servizio tende a crashare in modo randomico, ragion per cui ho deciso di creare un event [...]

CentOS 6: configurare Nagios per la ricezione delle trap SNMP

CentOS 6: configurare Nagios per la ricezione delle trap SNMP

In questo post abbiamo visto come configurare Nagios per la ricezione dei check passivi. In quest'altro post, invece, ho spiegato come configurare snmptrapd per la ricezione delle trap SNMP provenienti dai dispositivi monitorati. Adesso vedremo come ricevere su Nagios le suddette trap. Ingredienti Oltre a Nagios ed al demone che si occupa della ricezione delle trap (ovvero snmptrapd), è necessario installare sulla macchina che funge da NMS un demone in grado di [...]

CentOS 6: configurare Nagios per la ricezione dei security alert

CentOS 6: configurare Nagios per la ricezione dei security alert

In questo post abbiamo visto come configurare e gestire i check passivi su Nagios. Ora vedremo come utilizzare tale configurazione per ricevere i security alert relativi agli host monitorati. Ingredienti Ovviamente il primo ingrediente è l'NMS (Nagios), integrato ad NRDP Server. Sulle macchine monitorate è installato NRDP Client, il quale dovrà interagire con un log analyzer in tempo reale (swatch). Scenario La topologia utilizzata nell'ambito di questa guida è [...]

CentOS 6: configurare Nagios/NRDP per la ricezione dei check passivi

CentOS 6: configurare Nagios/NRDP per la ricezione dei check passivi

In questo blog ho ampiamente discusso del mio MNS preferito (Nagios), mostrandone le diverse modalità di utilizzo e pubblicando, con una certa frequenza, alcuni plugin (da me realizzati) in grado di tenere sotto controllo un determinato servizio attivo su uno o più dispositivi. Occorre precisare, però, che fin'ora ho discusso solo ed esclusivamente dei cosiddetti check attivi, ovvero quelli che vengono inizializzati dall'NMS ad intervalli di tempo specifici (di [...]

CentOS 6: monitorare le performance di Nagios mediante MRTG

CentOS 6: monitorare le performance di Nagios mediante MRTG

Il compito di un NMS, si sa, è quello di monitorare le prestazioni e lo stato di salute di server, router, switch, firewall e chi più ne ha più ne metta. Nel caso in cui gli oggetti da tenere sotto osservazione siano relativamente pochi (qualche centinatio) ed il server su cui è ospitato Nagios sia abbastanza corazzato (almeno 4/8 GB di RAM), il nostro NMS dovrebbe riuscire a svolgere il suo compito senza grosse difficoltà. Tutto si complica, ovviamente, se il [...]

CentOS 6: realizzare un network intrusion detection system open source – Parte 3

CentOS 6: realizzare un network intrusion detection system open source – Parte 3

Dopo aver installato e configurato snort, barnyard2, pulledpork e MySQL (vedi qui e qui), ora vedremo come installare l'interfaccia Web del nostro sistema NIDS, ovvero Snorby. Poichè tale interfaccia si basa su Ruby, è necessario predisporre il nostro sistema per il supporto del linguaggio di scripting in questione. Preparazione della macchina Per prima cosa installiamo i software prerequisiti, mediante i comandi: yum -y groupinstall "Development Tools" yum [...]

CentOS 6: realizzare un network intrusion detection system open source – Parte 2

CentOS 6: realizzare un network intrusion detection system open source – Parte 2

In questo post ho mostrato come configurare il software che funge da sensore, ovvero snort. Adesso vedremo come installare e configurare pulledpork (che si occuperà dell'aggiornamento delle firme) e barnyard2 (per il salvataggio degli allarmi all'interno di un DB). Installazione e configurazione di pulledpork Per prima cosa occorre installare i prerequisiti, ovvero perl-libwww-perl perl-Crypt-SSLeay e perl-Archive-Tar: yum -y install perl-libwww-perl [...]

&id=HPN_CentOS_http{{{}}}it*dbpedia*org{}resource{}CentOS" alt="" style="display:none;"/> ?>