Marvin Pascale

Linux e /sys

Wed, 29 Apr 2026 09:30:00 +0200

C’è un momento, prima o poi, nella vita di chi smanetta con Linux, in cui ci si accorge che gli strumenti “classici” non bastano più. top, htop, lsblk, ip… utilissimi, certo. Ma cosa succede davvero sotto il cofano?

È qui che entra in gioco /sys: una di quelle cose che esistono da sempre, ma che spesso restano in ombra finché non ne hai davvero bisogno. E quando ci entri dentro per la prima volta… è un po’ come aprire una porta segreta.

Linux 7.0

Wed, 22 Apr 2026 09:30:00 +0200

Quando Linus decide di cambiare major version, storicamente non significa “rivoluzione” nel senso marketing del termine. Chi segue il kernel da anni lo sa: è più una questione di ritmo, di numerazione, a volte persino di dita finite per contare.

Eppure Linux 7.0 arriva in un momento interessante. Non è una release “qualsiasi”: è il punto in cui alcune tendenze viste negli ultimi anni diventano finalmente concrete.

Rust, filesystem più intelligenti, gestione della memoria sempre più raffinata e una direzione chiara verso sistemi più robusti e autosufficienti.

Monitoring Linux

Wed, 08 Apr 2026 09:00:00 +0200

C’è una convinzione abbastanza diffusa nel mondo sysadmin: per monitorare bene un’infrastruttura servono dashboard scintillanti, stack complessi e licenze costose.

Poi arrivi in produzione, magari con zero budget, e scopri una cosa molto più semplice: non ti serve tutto questo.

Ti serve capire cosa sta succedendo.

Il punto di partenza: tre domande fondamentali

Quando gestisco un server (o un piccolo cluster), alla fine tutto si riduce sempre a tre domande:

CrackArmor

Wed, 18 Mar 2026 09:30:00 +0100

Negli ultimi anni GNU/Linux ha fatto enormi passi avanti sul fronte della sicurezza. Tra kernel hardening, container, sandbox e Linux Security Modules, la superficie di difesa si è evoluta parecchio rispetto ai sistemi di vent’anni fa.

Uno degli strumenti più diffusi per il confinamento delle applicazioni è AppArmor. Se usate Debian o Ubuntu probabilmente è già attivo senza che vi siate mai preoccupati troppo di lui.

Ed è proprio questo il punto: AppArmor è così integrato nel sistema che spesso ci dimentichiamo della sua esistenza.

Quando il codice diventa invisibile

Thu, 12 Mar 2026 17:30:00 +0100

Negli ultimi anni gli ecosistemi di estensioni per editor e IDE sono diventati una parte fondamentale del workflow degli sviluppatori. Marketplace come quelli di VS Code o OpenVSX permettono di installare con un click strumenti che migliorano produttività, integrazioni e automazioni.

Ma questa comodità porta con sé anche una superficie di attacco enorme.

Recentemente il mondo della sicurezza ha iniziato a discutere di una nuova categoria di minacce: codice malevolo difficile da vedere anche quando è pubblicamente disponibile. Non stiamo parlando semplicemente di offuscamento o minificazione, ma di tecniche molto più sottili che sfruttano caratteristiche del linguaggio e dell’ecosistema per nascondere comportamenti pericolosi.

SSH Hardening

Tue, 03 Mar 2026 09:00:00 +0100

Qualche giorno fa ho iniziato a lavorare con un nuovo cliente.

Classico scenario: VPS economico, applicazione web in produzione, “va tutto bene”, nessun problema apparente.

Prime cose che faccio sempre in questi casi? Analisi dell’infrastruttura, programmo gli aggiornamenti, controllo servizi esposti… e poi uno sguardo ai log.

# journalctl -u ssh --since "30 days ago" | grep Failed | wc -l

Il numero non era drammatico. Era… costante.

Debian the Arch Way

Thu, 26 Feb 2026 09:00:00 +0100

Ogni tanto serve ricordarlo: installare una distro “a mano” non è un’esclusiva di Arch.

Nel video che prendo come spunto oggi, l’autore mostra come installare Debian interamente da riga di comando usando una live ISO e debootstrap. Il tono è ironico (“la prossima volta che un utente Arch vi dice…”), ma il punto è interessante: Debian può essere minimalista, chirurgica e under your control quanto (e forse più di) Arch.

L’Europa, l’open-source...

Wed, 11 Feb 2026 09:00:00 +0100

Ogni tanto capita che l’Europa faccia qualcosa di giusto senza troppo clamore. Gli European open-source Awards, promossi dalla European open-source Academy, rientrano esattamente in questa categoria: pochi titoli sensazionalistici, ma un messaggio molto chiaro per chi lavora ogni giorno con il software libero.

Non si tratta solo di premiare “bravi sviluppatori”. Qui il punto è più ampio: l’open-source viene riconosciuto come infrastruttura critica, come bene comune, come elemento strategico per il futuro digitale dell’Unione Europea.

Zimbra sotto attacco

Wed, 04 Feb 2026 08:30:00 +0100

Ogni tanto arrivano quelle email che, più che finire cestinate dopo una rapida occhiata, ti costringono a fermarti un attimo. Quella di CrowdSec di questa settimana è una di quelle.

Il titolo è piuttosto diretto: “5x Surge in Zimbra Attacks”. Tradotto brutalmente: gli attacchi contro Zimbra sono quintuplicati nel giro di pochissimo tempo. E no, non è solo rumore di fondo.

Un segnale chiaro dalla rete (non da un singolo IDS)

La cosa interessante dei report CrowdSec è che non parlano per ipotesi, ma per correlazione reale: migliaia di nodi, log diversi, contesti diversi. Quando dicono che il 28 gennaio 2026 c’è stato un picco di attacchi cinque volte superiore alla norma, con oltre 1000 IP distinti in un solo giorno, non stanno facendo marketing.

Il destino di MySQL

Wed, 28 Jan 2026 07:30:00 +0100

MySQL ha accompagnato gran parte della storia moderna del web: è stato la colonna portante di stack LAMP, ha alimentato migliaia di applicazioni e, per anni, è stato considerato il database opensource relazionale più diffuso al mondo. Ma negli ultimi mesi, qualcosa sembra essersi inceppato: il ramo opensource della piattaforma, quello su GitHub per capirci, non ha ricevuto commit pubblici da oltre tre mesi.

Un silenzio che fa rumore

Se scorri l’attività del repository ufficiale MySQL su GitHub, l’assenza di nuove modifiche da fine settembre 2025 balza all’occhio. Questa pausa di fatto rappresenta il primo periodo così lungo senza aggiornamenti visibili nello sviluppo opensource, almeno su quella traccia pubblica del progetto.

Il sacro Graal dello storage ad oggetti

Wed, 14 Jan 2026 09:12:18 +0100

“Il re è morto, lunga vita al re.”

Nel mondo dello storage oggetti self‑hosted, questa frase risuona più vera che mai: ciò che fino a ieri era la scelta di fatto (MinIO) sta rapidamente perdendo appeal per via di cambiamenti nella distribuzione e nel modello di rilascio, spingendo community e aziende a guardarsi intorno verso alternative S3‑compatibili veramente open-source e attivamente sviluppate.

Se stai cercando una valida alternativa a MinIO — perché vuoi compilare da sorgente, perché non ti bastano più i binari ufficiali, o perché desideri una licenza permissiva — questa panoramica è per te.

Stai alimentando il cyber-crimine...

Wed, 07 Jan 2026 09:30:00 +0100

Verso la fine del 2025 ho lanciato un sondaggio su diversi social network per capire quante persone conoscessero davvero il funzionamento del mercato degli e-commerce che vendono chiavi software a prezzi stracciati. Dalle risposte è emerso che molti utenti non ne percepiscono la reale pericolosità e che quasi nessuno è consapevole del modello criminale che spesso si cela dietro queste piattaforme. Proprio per questo motivo ho deciso di scrivere questo articolo.

SSH per chi ci vive dentro

Wed, 31 Dec 2025 09:30:00 +0100

SSH è una di quelle tecnologie che usiamo ogni giorno, quasi in automatico: ci connettiamo, copiamo file, facciamo tunnel verso servizi remoti — e raramente ci chiediamo se potremmo farlo meglio.
Partendo da una semplice “cheat sheet” piena di comandi copia‑e‑incolla, ho provato a trasformare tutto in una guida ragionata: più ordine, più sicurezza, meno fatica.

SSH oltre la cheat sheet

Le cheat sheet elencano opzioni utili, ma difficilmente aiutano a costruire un flusso di lavoro stabile. L’idea di fondo è semplice: spostare la complessità nei file giusti e fare in modo che SSH lavori per noi, non contro di noi.
In pratica significa:

Le distribuzioni GNU/Linux non esistono più

Tue, 23 Dec 2025 09:00:00 +0100

Qualche giorno fa mi sono imbattuto in un articolo su Medium dal titolo provocatorio: “Linux Distributions Don’t Exist Anymore” . La prima reazione è stata quella classica: “Ecco un altro che vuole complicare le cose”. Poi però ho continuato a leggere. E, da uno che Linux lo usa da quando Slackware e Debian arrivavano su CD (o peggio, via FTP notturno), mi sono reso conto che il punto centrale è tutt’altro che campato in aria.

Npmplus

Wed, 29 Oct 2025 11:00:00 +0100

Negli ultimi anni, Nginx Proxy Manager (NPM) è diventato uno strumento quasi indispensabile per chi gestisce servizi web self-hosted. È semplice, potente e permette di configurare reverse proxy, SSL/TLS e redirect senza dover scrivere una sola riga di configurazione Nginx a mano.

Tuttavia, come spesso accade nel mondo open source, c’è qualcuno che decide di fare un passo in più. Quel passo si chiama NPMplus : un fork evoluto di Nginx Proxy Manager che punta a migliorare stabilità, sicurezza e integrazione con altri strumenti moderni.

ProxLB

Wed, 24 Sep 2025 09:00:00 +0200

ProxLB (Prox Load Balancer) è uno strumento open-source che serve a riequilibrare automaticamente carichi di macchine virtuali (VM) e container (CT) in un cluster Proxmox. È pensato per ovviare all’assenza in Proxmox di un DRS (“Dynamic Resource Scheduler”) come quello che puoi trovare in ambienti VMware.

Le funzioni principali:

bilanciamento basato su CPU, memoria o disco locale;
supporto per VM e container;
affinity e anti-affinity rules: ovvero puoi raggruppare VM che devono stare insieme o separarle;
modalità manutenzione: puoi segnare uno o più nodi in manutenzione, e ProxLB migrerà carichi su altri nodi per permettere interventi hardware/software senza impattare il servizio;
nessuna dipendenza da SSH o autenticazioni extra; interagisce tramite l’API di Proxmox utilizzando il sistema utenti/permessi già presente.

Perché potrebbe servirti

Se gestisci uno o più cluster Proxmox che ospitano VM/CT, è facile che alcuni nodi siano sovraccarichi mentre altri restano sotto-utilizzati. Questo genera:

SSH FileSystem

Wed, 10 Sep 2025 09:00:00 +0200

Chi, come me, smanetta su più macchine in LAN (e magari anche oltre), sa quanto sia comodo poter accedere ai file remoti come se fossero locali. In un mondo dominato da NFS, Samba e mille altri protocolli, a volte la soluzione più semplice e affidabile è proprio davanti a noi: SSHFS, ovvero SSH FileSystem.

È uno di quegli strumenti che uso da anni, spesso dimentico che esista, ma che ogni volta mi salva la giornata. È minimale, funziona praticamente ovunque ci sia una shell SSH e non richiede alcuna configurazione server-side. Solo un sshd attivo e sei pronto.

CrowdSec

Thu, 31 Jul 2025 09:00:00 +0200

Da sysadmin, sai bene quanto sia cruciale tenere alta la guardia, soprattutto quando proteggi infrastrutture di enti pubblici o scuole. CrowdSec ha appena introdotto due blocklist speciali pensate proprio per questi settori: Education Attackers e Public Sector Attackers. Ecco come inserirle efficacemente nel tuo ecosistema.

Cosa sono queste nuove blocklist?

Education Attackers: contiene IP noti per attaccare reti scolastiche, università, LMS e altre infrastrutture educative.
Public Sector Attackers: raccoglie IP aggressivi focalizzati su server di enti pubblici, amministrazioni locali o documentali.

Due strumenti tagliati su misura per mitigare minacce specifiche.

NetAlertX

Wed, 23 Jul 2025 09:00:00 +0200

Hai presente quella sensazione di non sapere chi o cosa passeggi nella tua rete domestica o aziendale? Beh, con NetAlertX è arrivato il momento di mettere un po’ di ordine. Questo strumento — evoluzione di PiAlert — porta il network monitoring a un livello superiore, combinando scansione, visualizzazione e notifiche in un’unica interfaccia web elegante e personalizzabile.

Perché NetAlertX?

Scansioni programmabili & on‑demand: riconosce nuovi dispositivi, porte aperte, IP che cambiano, disconnessioni e riconnessioni.
Più di 80 canali notifica: email, Telegram, Pushover, Discord, MQTT via Apprise e molti altri.
UI intuitiva e personalizzabile: mappa visiva della rete, etichette, gruppi, icone, livelli di fiducia per dispositivi “trusted” o “rogue”.
Integrazione Smart Home: supporta Home Assistant via MQTT oppure via webhook, per attivare scene quando entra o esce un device.
Plugin & workflow: integra i dispositivi con Pi-hole, DHCP, UniFi, SNMP; costruisci workflow per automatizzare azioni.

Mani in pasta

La via più semplice è con Docker. Sul tuo host (Raspberry Pi, Orange Pi, NAS, server Debian ecc.):

SSH certificates

Wed, 16 Jul 2025 10:00:00 +0200

Chi lavora da anni con SSH sa bene quanto sia potente, ma anche quanto possa diventare ingestibile. Usare le chiavi pubbliche va benissimo… finché non devi gestire più di due server, magari con più utenti, ambienti di staging, produzione e qualche freelance che entra ed esce. È lì che inizia il caos: proliferazione di chiavi, accessi dimenticati, revoche fatte a mano (forse), qualcuno più lungimirante che lo fa con Ansible ma per i più nessuna visibilità reale su chi può accedere a cosa.

Da Terraform a OpenTofu

Fri, 11 Jul 2025 16:24:11 +0200

Nel mio post precedente avevo raccontato la nascita turbolenta di OpenTofu, il fork comunitario che ha preso il posto di Terraform dopo il cambio di licenza da parte di HashiCorp.

A distanza di oltre un anno, è tempo di parlare di qualcosa di concreto: come si migra davvero da Terraform a OpenTofu, senza rischiare notti insonni, ambienti rotti o CI/CD nel panico.

1. Capire da dove si parte

Non tutti usano Terraform allo stesso modo. Prima di migrare, mappa il tuo utilizzo reale:

Dropbear

Wed, 02 Jul 2025 09:00:00 +0200

Dropbear è una mini-implementazione open-source di SSH (server e client) pensata per girare su sistemi Unix molto “snelli”, tipicamente router, NAS, SBC o container ridotti all’osso. Il suo binario, se compilato staticamente, può pesare poco più di 100 kB e garantisce comunque autenticazione, forwarding di porta, SFTP opzionale e chiavi host in tutti i formati moderni.

Perché sceglierlo oggi

RAM e storage ridotti: perfetto quando OpenSSH sarebbe un lusso.
Build modulare: puoi escludere funzioni non necessarie con flag di configurazione.
Unico binario: client e server insieme, stile BusyBox.
Licenza MIT-like: integrabile in progetti commerciali senza beghe legali.

Le novità della release 2025.88

Novità	Impatto
Patch di sicurezza (CVE-2025-47203) – i parametri dbclient con multihop non passano più dalla shell locale, impedendo injection di comandi.	Maggiore hardening per script e orchestrazioni che costruiscono on-the-fly la stringa di destinazione.
Compatibilità htole32/64 – fix per GCC vecchi e libc datate.	Torna a compilare su toolchain legacy ancora diffuse nel mondo IoT industriale.
Fallback senza static_assert – risolve i fail su compilatori pre-C11.	Facilita il porting su distro LTS.
Shortcut ~R per forzare il re-key dal client.	Consente di rinnovare la sessione lunga senza disconnettersi.
Strict KEX migliorato – pacchetti fuori sequenza ora bloccati.	Allinea il comportamento a quanto richiesto da RFC 4253.

Mani in pasta

# 1. Scarica l’ultima versione
wget https://matt.ucc.asn.au/dropbear/releases/dropbear-2025.88.tar.bz2
tar xjf dropbear-2025.88.tar.bz2 && cd dropbear-2025.88

# 2. Compila minimal server+client
./configure --disable-zlib --enable-static && make PROGRAMS="dropbear dbclient scp"
strip dropbear dbclient scp   # opzionale, per limare i KB

# 3. Avvia il server sulla porta 2222
./dropbear -p 2222 -E   # -E: log su stderr

# 4. Connettiti dal client integrato
./dbclient -p 2222 user@192.168.1.10

(Su BusyBox/Alpine bastano pochi MiB di RAM; su OpenWrt c’è già il pacchetto dropbear pre-compilato.)

La Danimarca scarica Microsoft

Wed, 18 Jun 2025 08:30:00 +0200

Negli ultimi giorni è rimbalzata una notizia che ha fatto alzare più di un sopracciglio nel mondo dell’IT europeo: la Danimarca ha annunciato l’intenzione di ridurre in modo drastico la dipendenza dalle soluzioni Microsoft, abbracciando alternative open-source, a partire da Linux. Una decisione tanto coraggiosa quanto lungimirante, che potrebbe rappresentare un vero punto di svolta.

Perché è importante

Chi come me bazzica l’open-source da decenni sa quanto sia difficile per le istituzioni pubbliche adottare soluzioni libere. Problemi di compatibilità, resistenze culturali, vendor lock-in: tutto concorre a rendere complicato l’abbandono di Windows e delle suite Microsoft. Eppure, il governo danese ha deciso di invertire la rotta. Il Digitaliseringsstyrelsen (l’agenzia per la digitalizzazione) ha confermato che uno studio pilota è in corso per testare la transizione di parte delle postazioni di lavoro pubbliche a GNU/Linux.

GNU Taler

Fri, 06 Jun 2025 09:00:00 +0200

Il 2025 segna un momento storico per il mondo dei pagamenti digitali: il sistema GNU Taler, sviluppato come software libero, è ora legalmente operativo in Svizzera grazie a Taler Operations AG, che gestisce il servizio in franchi svizzeri.

Cos’è GNU Taler?

GNU Taler (acronimo di Taxable Anonymous Libre Electronic Reserves) è un sistema di pagamento elettronico progettato per conciliare due esigenze spesso in conflitto: la privacy dell’acquirente e la tracciabilità fiscale del venditore. A differenza delle criptovalute tradizionali, Taler non si basa su blockchain, ma utilizza firme cieche per garantire l’anonimato del pagatore, mentre i commercianti sono sempre identificabili e soggetti a tassazione.

End of 10

Wed, 21 May 2025 09:00:00 +0200

La fine del supporto a un sistema operativo non è mai un evento da prendere alla leggera, eppure ciclicamente ci ritroviamo a dover spiegare – spesso con una certa urgenza – quanto sia pericoloso continuare a usare software non più aggiornato. Il 14 ottobre 2025 Windows 10 raggiungerà il suo End of Life (EOL), segnando la fine del supporto ufficiale da parte di Microsoft. Milioni di utenti, specialmente in ambito desktop, si troveranno di fronte a una scelta: aggiornare, migrare… o ignorare. E l’ultima opzione è anche la più rischiosa.

Pangolin

Wed, 30 Apr 2025 09:00:00 +0200

Nel contesto contemporaneo della sicurezza informatica, caratterizzato da una crescente attenzione verso modelli trasparenti e auditabili, il panorama open-source si dimostra più vivace che mai. In questa analisi approfondiremo Pangolin, un progetto che si distingue per l’adesione rigorosa ai principi di sicurezza “by design” e per l’attenzione meticolosa alla protezione dei dati.

Definizione e architettura di Pangolin

Pangolin, sviluppato da Fossorial , si configura come un sistema di valutazione e controllo degli accessi, progettato per un’integrazione non invasiva in architetture preesistenti.

Podman su Arch Linux

Wed, 23 Apr 2025 09:00:00 +0200

Negli ultimi anni, Podman ha fatto molto parlare di sé come alternativa a Docker, in particolare nell’ambiente GNU/Linux dove la leggerezza e l’aderenza agli standard POSIX non sono solo dettagli tecnici, ma filosofie di vita. In questo post ti racconto perché vale la pena adottare Podman, soprattutto se sviluppi in locale (nel mio caso Arch Linux o derivate). E sì, è più semplice di quanto sembri.

Perché scegliere Podman al posto di Docker?

Partiamo subito con le differenze che contano:

Landrun

Tue, 15 Apr 2025 07:00:00 +0200

Nel panorama della sicurezza informatica, l’isolamento dei processi è fondamentale per proteggere il sistema da comportamenti indesiderati o dannosi. Tradizionalmente, strumenti come i container o l’uso di privilegi elevati erano necessari per creare ambienti isolati. Tuttavia, con l’introduzione di Landlock nel kernel Linux 5.13, è possibile per i processi non privilegiati auto-restringersi, offrendo un nuovo livello di sicurezza senza complessità aggiuntiva.

Cos’è Landlock?

Landlock è un modulo di sicurezza del kernel Linux che permette ai processi di applicare restrizioni su sé stessi in modo non privilegiato. Questo consente la creazione di sandbox sicure, aggiungendo livelli di controllo accessi oltre a quelli già esistenti nel sistema. L’obiettivo principale è mitigare l’impatto di bug o comportamenti malevoli nelle applicazioni utente.

Masscan

Wed, 09 Apr 2025 09:00:00 +0200

Fare uno scan della propria rete non è (solo) un compito da pentester o da hacker in hoodie. È una buona pratica da sysadmin, una di quelle attività da inserire nella routine periodica di chiunque abbia la responsabilità di un’infrastruttura, fosse anche solo la rete di casa o del proprio laboratorio.

Tra gli strumenti più veloci e affidabili c’è Masscan, spesso definito il “figlio iperattivo di Nmap”. È scritto in C, è open source, ed è in grado di scansionare l’intero Internet pubblico in pochi minuti. Ovviamente bisogna usarlo con criterio (e con consapevolezza di ciò che si sta facendo), ma se configurato bene può diventare un alleato potente per conoscere meglio il proprio ambiente.

EU OS

Wed, 02 Apr 2025 09:00:00 +0200

Nel corso degli anni, l’Unione Europea ha più volte tentato di svincolarsi dalla dipendenza tecnologica verso i grandi attori extra-europei. Questa volta ci riprova con un’iniziativa che fa parecchio rumore: EU OS, un sistema operativo basato su GNU/Linux pensato per le pubbliche amministrazioni del continente.

Non è la prima volta che vediamo tentativi simili (chi si ricorda di LiMux?), ma stavolta il contesto geopolitico e tecnologico sembra molto più maturo. Vale quindi la pena dare un’occhiata a cosa bolle in pentola.

Ubuntu

Wed, 26 Mar 2025 09:30:00 +0100

Da tempo Ubuntu è considerato uno dei pilastri dell’ecosistema GNU/Linux: un sistema solido, user-friendly, supportato da una grande comunità e, soprattutto, essendo una derivata di Debian/GNU Linux è costruito su fondamenta libere — il kernel Linux e gli strumenti GNU. Ma qualcosa sta cambiando. E se le premesse verranno mantenute, da questo 2025 potremmo trovarci davanti a un Ubuntu profondamente diverso. La rivoluzione è partita, e ha un nome: Rust.

WAF in docker

Wed, 19 Mar 2025 09:30:00 +0100

Nel panorama attuale della sicurezza informatica, la protezione delle applicazioni web esposte su Internet è essenziale per prevenire attacchi informatici sempre più sofisticati. Un Web Application Firewall (WAF) rappresenta un componente fondamentale nella difesa di un’infrastruttura, proteggendo da attacchi come SQL injection, cross-site scripting (XSS), brute-force e altre minacce.

Questo articolo è a completamento del video uscito su youtube ed esploreremo i comandi necessari per portare a termine questa procedura su un sistema operativo GNU/LINUX.

Sniffnet

Wed, 12 Mar 2025 09:30:00 +0100

Nell’era digitale odierna, la sicurezza delle nostre reti informatiche è fondamentale. Monitorare attentamente le connessioni in entrata e in uscita non solo garantisce prestazioni ottimali, ma è anche essenziale per proteggere dati sensibili e prevenire accessi non autorizzati. La consapevolezza delle attività di rete rappresenta il primo passo verso una maggiore sicurezza.

L’importanza del monitoraggio della rete

Il monitoraggio della rete implica l’osservazione continua del traffico per identificare anomalie, potenziali minacce o inefficienze. Questo processo consente di rilevare tempestivamente attività sospette, come tentativi di intrusione o trasferimenti di dati non autorizzati, permettendo interventi rapidi per mitigare possibili danni. Inoltre, una rete monitorata efficacemente assicura una migliore qualità del servizio, garantendo che le risorse siano utilizzate in modo appropriato e che eventuali problemi vengano risolti prontamente.

Gli attacchi informatici di inizio 2025

Wed, 05 Mar 2025 09:00:00 +0100

Negli ultimi mesi, il panorama delle minacce informatiche ha registrato una significativa intensificazione, con una particolare attenzione verso il contesto italiano. Tra i gruppi più attivi si distingue NoName057(16), noto per operazioni DDoS (Distributed Denial of Service) mirate a infrastrutture critiche e istituzioni governative. Episodi significativi, come gli attacchi registrati nel febbraio 2025 ai danni di enti governativi e aziende del settore trasporti, evidenziano la necessità di una strategia di difesa stratificata e resiliente.

ZFS Expand

Wed, 26 Feb 2025 09:30:00 +0100

ZFS è uno dei filesystem più amati e utilizzati da chi, come noi, ha una passione viscerale per l’open source e l’affidabilità dei dati. Fino a poco tempo fa, espandere un VDEV ZFS significava creare nuovi pool o affrontare procedure complesse. Con l’arrivo della versione 2.3.0 di OpenZFS, finalmente è possibile espandere direttamente i VDEV, semplificando notevolmente il lavoro dei sysadmin.

Questo articolo è a completamento del video uscito su youtube ed esploreremo i comandi necessari per portare a termine questa procedura su un sistema basato su RHEL (es: AlmaLinux, Rocky Linux).

Crowdsec Appsec

Wed, 19 Feb 2025 07:30:00 +0100

Negli ultimi anni, la sicurezza delle applicazioni web è diventata una delle principali sfide per amministratori di sistema e sviluppatori. Gli attacchi sono sempre più sofisticati, e mitigare le minacce richiede strumenti avanzati. Tra le soluzioni emergenti, CrowdSec AppSec si distingue per il suo approccio collaborativo e open-source. In questo articolo vedremo come installarlo e configurarlo per proteggere le nostre applicazioni web.

Cos’è CrowdSec AppSec?

CrowdSec AppSec è un modulo di sicurezza per applicazioni web che estende CrowdSec un IPS/IDS collaborativo che analizza e blocca traffico malevolo in tempo reale. L’obiettivo di AppSec è fornire protezione avanzata contro attacchi come SQL Injection, XSS, LFI, RCE e altre vulnerabilità comuni.

Linux 6.13

Wed, 05 Feb 2025 09:30:00 +0100

Il 19 gennaio 2025, Linus Torvalds ha annunciato il rilascio del kernel Linux 6.13, una versione che porta con sé miglioramenti significativi su più fronti: ottimizzazione della gestione dei processi, estensioni per i file system, supporto hardware ampliato e persino una riduzione del consumo energetico nei data center.

Ma oltre alle novità tecniche, questa release nasconde anche alcune curiosità interessanti che meritano di essere raccontate. Vediamole nel dettaglio.

Lazy Preemption: verso una gestione più intelligente dei processi

Una delle innovazioni più rilevanti è la nuova modalità di gestione della preemption: Lazy Preemption. Se fino ad oggi il kernel Linux offriva principalmente due modalità di preemption – volontaria o completa – questa nuova opzione si colloca esattamente a metà, bilanciando efficienza e reattività.

OpenZFS 2.3.0

Wed, 15 Jan 2025 08:30:00 +0100

Il 14 gennaio 2025, è stata rilasciata la versione 2.3.0 di OpenZFS, portando con sé una serie di miglioramenti significativi che rafforzano ulteriormente la posizione di ZFS come soluzione di archiviazione affidabile e versatile.

Espansione RAIDZ

Una delle novità più attese è l’espansione di RAIDZ. Questa funzionalità consente di aggiungere nuovi dispositivi a un pool RAIDZ esistente, aumentando la capacità di archiviazione senza necessità di tempi di inattività. In passato, l’espansione di un pool RAIDZ richiedeva la ricostruzione completa del pool, un processo lungo e complesso. Con questa innovazione, l’espansione diventa più semplice ed efficiente.

Caddy Server

Wed, 08 Jan 2025 08:30:00 +0100

Oggi voglio parlarvi di Caddy, un server web moderno che, negli ultimi anni, si è guadagnato un posto speciale nel cuore degli appassionati di tecnologia, open-source e semplicità. Se siete abituati a configurare server web come Apache o Nginx, preparatevi a scoprire un’alternativa che potrebbe semplificarvi la vita, senza rinunciare a potenza e flessibilità.

Cos’è Caddy?

Caddy è un server web open-source scritto in Go. La sua particolarità? Si distingue per la sua configurazione intuitiva, un supporto nativo per HTTPS e funzionalità integrate che spesso richiedono plugin o configurazioni complesse in altri server web.

Netcat

Wed, 11 Dec 2024 08:30:00 +0100

Netcat, spesso abbreviato in nc, è uno strumento essenziale per chi lavora con reti e sistemi operativi GNU/Linux. Nato per essere “il coltellino svizzero della rete”, Netcat offre una vasta gamma di funzionalità: da un semplice strumento per test di rete a un potente tool per trasferimenti di file e debug. In questo post vedremo cos’è Netcat, come installarlo e alcuni esempi pratici di utilizzo per casi reali.

Cos’è Netcat?

Netcat è un’utility che permette di leggere e scrivere dati su connessioni di rete utilizzando i protocolli TCP o UDP. È uno strumento minimalista ma estremamente versatile, ideale per amministratori di sistema, sviluppatori e appassionati di networking.

Amnezia VPN

Wed, 04 Dec 2024 09:00:00 +0100

In un mondo sempre più digitale, la privacy online è diventata una priorità per molti di noi. Tra le tante soluzioni VPN disponibili, Amnezia VPN si distingue non solo per essere open-source, ma anche per offrire un approccio unico: fornire all’utente il controllo completo del proprio server VPN. In questo articolo esploreremo come funziona Amnezia VPN, perché potrebbe essere la scelta ideale non solo per gli appassionati di open-source ma anche per gli appassionati di privacy.

Linux 6.12

Wed, 20 Nov 2024 09:00:00 +0100

Il 17 novembre 2024, Linus Torvalds ha annunciato il rilascio del kernel Linux 6.12, una versione ricca di novità che promette significativi miglioramenti per utenti e sviluppatori.

Integrazione di PREEMPT_RT

Una delle aggiunte più rilevanti è l’inclusione del supporto PREEMPT_RT (Real-Time), che trasforma GNU/Linux in un sistema operativo real-time. Questa funzionalità, precedentemente disponibile solo come patch esterna, è ora parte integrante del kernel, offrendo vantaggi in ambiti come l’automazione industriale e i sistemi embedded.

La direttiva NIS2

Wed, 13 Nov 2024 08:30:00 +0100

La sicurezza informatica è ormai un aspetto imprescindibile per tutte le aziende che operano in Europa, e con la nuova Direttiva NIS2, la posta in gioco si alza ulteriormente. Questa direttiva, pensata per aumentare la resilienza informatica delle infrastrutture critiche, impone misure sempre più rigorose per prevenire e mitigare le minacce cyber. Ma cosa significa realmente per le aziende e come possono proteggersi in modo efficace? In questo articolo esploriamo l’importanza della NIS2 e il ruolo chiave di una strategia di backup ben definita.

RLC

Wed, 06 Nov 2024 08:30:00 +0100

Nel panorama delle distribuzioni GNU/Linux, si assiste all’emergere di un nuovo attore intenzionato a sfidare direttamente il predominio di Red Hat: CIQ ha recentemente introdotto RLC (Rocky Linux for the Enterprise), una versione di Rocky Linux concepita specificamente per gli ambienti aziendali. Questa mossa rappresenta un segnale chiaro delle ambizioni di CIQ di competere in maniera diretta con Red Hat, offrendo un’alternativa robusta per quelle organizzazioni che ricercano una distribuzione con supporto di livello enterprise, ma che al contempo desiderano mantenere la libertà e la trasparenza tipiche delle comunità open-source.

It Tools

Wed, 30 Oct 2024 08:00:00 +0100

Oggi desidero introdurvi a un progetto che ritengo particolarmente interessante per la sua efficienza e praticità: it-tools.tech . Se siete professionisti del settore tecnologico, sviluppatori software, amministratori di sistema o semplicemente individui curiosi in cerca di strumenti tecnici che possano semplificare il lavoro quotidiano, troverete certamente beneficio in questo progetto.

Cos’è It-Tools.tech?

It-tools.tech rappresenta una collezione di strumenti online gratuiti e open-source, progettati per facilitare le attività operative di chiunque sia coinvolto nel settore IT. Questo progetto risponde all’esigenza di automatizzare quelle attività ripetitive che, se svolte manualmente, rischiano di richiedere tempo e sforzi non trascurabili. Pensate, ad esempio, al calcolo di hash, alla conversione di unità o alla formattazione di stringhe JSON. It-tools.tech raggruppa tutti questi strumenti in un unico portale, presentando un’interfaccia intuitiva e funzionale.

Sqlite

Wed, 23 Oct 2024 09:00:00 +0200

Per gli appassionati di open-source e di database relazionali, SQLite introduce una svolta che potrebbe trasformare le modalità di utilizzo di questo database leggero ma potente: la replica remota. Questa nuova funzionalità, implementata tramite il Database Remote-Copy Tool for SQLite, consente di gestire repliche del database in modo efficiente, senza necessità di bloccare le operazioni di lettura e scrittura durante il processo di copia.

SQLite è già ampiamente riconosciuto come uno dei database più utilizzati al mondo, grazie alla sua semplicità e versatilità. Viene adottato da applicazioni come Google Chrome, Firefox, Android, iOS, macOS e Dropbox, che beneficiano della sua capacità di archiviare dati localmente in modo rapido ed efficiente. Fino ad ora, tuttavia, l’uso di SQLite è stato prevalentemente limitato ad ambienti single-user e su dispositivi individuali. La nuova funzionalità di replica remota apre prospettive del tutto nuove, rendendo possibile la sincronizzazione tra più dispositivi o ambienti, come ad esempio nelle applicazioni di messaggistica, dove i dati devono essere sincronizzati tra il telefono e altri dispositivi, come il tablet.

Ottobre

Wed, 16 Oct 2024 09:30:00 +0200

Ottobre rappresenta il mese della consapevolezza sulla sicurezza informatica, un periodo dedicato alla sensibilizzazione di individui e organizzazioni sull’importanza cruciale di proteggere i propri dati e sistemi. Viviamo in un’era caratterizzata da una crescente dipendenza dalla tecnologia in quasi ogni aspetto della nostra vita quotidiana e, con tale progresso, emergono inevitabilmente rischi e vulnerabilità crescenti. In questo contesto, promuovere la consapevolezza costituisce il primo, fondamentale passo verso la creazione di un ambiente sicuro, sia per gli utenti privati che per le organizzazioni. La sicurezza informatica non è più solo un argomento tecnico destinato agli specialisti del settore, ma è diventata una responsabilità collettiva che coinvolge ogni singolo utente della rete globale. Aumentare la consapevolezza significa comprendere come le nostre azioni quotidiane possano influenzare la sicurezza dei dati e delle informazioni, non solo personali ma anche aziendali.

OpenSearch

Wed, 25 Sep 2024 09:30:00 +0200

Recentemente OpenSearch, il noto fork di Elasticsearch sviluppato da Amazon Web Services (AWS), è stato accolto dalla Linux Foundation, segnando un passo importante per la comunità open-source. Questa mossa non solo solidifica il progetto come neutrale rispetto ai vendor, ma permette anche una maggiore trasparenza e collaborazione. Il coinvolgimento di grandi nomi come SAP e Uber suggerisce che l’interesse per OpenSearch non farà altro che crescere, e potrebbe diventare un punto di riferimento per chi cerca alternative libere e open ai grandi player commerciali.

Wireguard e Firewalld

Wed, 11 Sep 2024 09:30:00 +0200

Abbiamo già visto WireGuard in tante salse ma oggi vi propongo una visione nuova; utilizzare WireGuard in combinazione con Firewalld per avere una gestione più attenta del traffico e delle porte esposte. Se sei un novizio delle vpn ti consiglio di recuperare gli articoli precedenti e il video su Yuotube.

Mani in pasta

WireGuard è una soluzione VPN moderna, veloce e sicura che sta guadagnando sempre più popolarità per la sua semplicità e prestazioni. In questo articolo, vedremo come configurare WireGuard in combinazione con firewalld per gestire le regole di rete in modo sicuro ed efficiente.

Beszel

Wed, 07 Aug 2024 09:30:00 +0200

Nella mia eterna ricerca di strumenti utili e innovativi per la gestione e il monitoraggio dei server, mi sono recentemente imbattuto in Beszel, un hub leggero e open-source progettato per il monitoraggio dei server. Questo progetto, sviluppato da Henrygd su GitHub, offre una soluzione flessibile e user-friendly per chi cerca di mantenere sotto controllo le prestazioni dei propri sistemi senza complicazioni.

Cosa offre Beszel?

Beszel è composto da due componenti principali: l’hub e l’agente. Il primo è un’applicazione web che funge da dashboard per visualizzare e gestire i sistemi monitorati, mentre il secondo è un servizio che raccoglie i dati dai server e li invia all’hub per l’elaborazione e la visualizzazione. Una delle caratteristiche che spiccano è la sua capacità di gestire e visualizzare dati storici sull’utilizzo di CPU e memoria, nonché metriche specifiche dei container Docker, come l’uso della CPU e della memoria per ogni container.

OpenSSH

Wed, 03 Jul 2024 09:30:00 +0200

Recentemente è stata scoperta una vulnerabilità critica in OpenSSH, denominata CVE-2024-6387, che consente agli attaccanti di eseguire codice arbitrario con privilegi elevati, compromettendo completamente il sistema.

Dettagli della vulnerabilità

Il nome in codice è RegreSSHion e deriva dalla presa di coscienza che si tratta di una regressione di codice, ovvero la reintroduzione di una falla già corretta in passato. Le versioni di OpenSSH dalla 4.4p1 alla 8.5p1 esclusa sono immuni a CVE-2024-6387 grazie a una patch precedentemente applicata che andava a risolvere la vulnerabilità CVE-2006-5051. Le versioni antecedenti alla 4.4p1 sono invece vulnerabili a meno che non siano state applicate patch specifiche per CVE-2006-5051 e CVE-2008-4109.

Proxmox Backup Server

Wed, 26 Jun 2024 09:30:00 +0200

In un mondo dove la sicurezza dei dati è cruciale, Proxmox Backup Server si presenta come una soluzione open-source di backup e ripristino estremamente efficace. Progettato per ambienti enterprise, offre un insieme di strumenti che garantiscono la protezione dei dati attraverso backup incrementali, deduplicazione, compressione e ripristino rapido. In questo articolo, esploreremo le caratteristiche, i vantaggi e le migliori pratiche per l’implementazione di Proxmox Backup Server.

Cos’è Proxmox Backup Server?

Proxmox Backup Server (PBS) è una soluzione di backup enterprise, parte integrante dell’ecosistema Proxmox, progettata per eseguire backup e ripristini di macchine virtuali, container e dati fisici. Basato su Debian, PBS sfrutta tecnologie moderne per offrire backup sicuri, efficienti e veloci.

Proxmox VE

Wed, 19 Jun 2024 09:00:00 +0200

Proxmox VE (Virtual Environment) è una delle piattaforme di virtualizzazione open-source più apprezzate dagli amministratori di sistema grazie alla sua flessibilità, robustezza e integrazione con una vasta gamma di tecnologie di storage. In questo articolo esploreremo le diverse topologie di Proxmox VE, dai setup più semplici ai cluster più complessi, analizzando i pregi e i difetti di ciascuno e identificando a chi possono essere rivolti. Se sei interessato alla storia di questo interessante progetto open-source recupera il video che ho pubblicato settimana scorsa.

I vantaggi dell'automazione delle infrastrutture

Wed, 05 Jun 2024 09:00:00 +0200

Dopo l’interesse a OpenTofu e la chiacchierata con Alessandro Franceschi , assiduo utilizzatore di Puppet ho pensato che fosse giunto il momento di puntare per bene i riflettori sull’automazione e su come sia un alleato importantissimo nel 2024.

L’automazione delle infrastrutture è un argomento di crescente interesse sia per le aziende che gestiscono i propri data-center on-premise, sia per quelle che operano nel cloud. Questo perché, indipendentemente dal luogo in cui risiedono i vostri server, l’automazione offre vantaggi significativi in termini di efficienza, costi e affidabilità. In questo post esploreremo i principali benefici dell’automazione e come questa strategia possa trasformare il modo in cui le organizzazioni gestiscono le proprie risorse IT.

OpenTofu

Wed, 22 May 2024 09:00:00 +0200

Terraform è stato reso open source nel 2014 sotto la Mozilla Public License (v2.0) (la “MPL”). Nel corso dei successivi 9 anni, ha creato una comunità che comprende migliaia di utenti, collaboratori, clienti, professionisti certificati, fornitori e un ecosistema di moduli, plug-in, librerie ed estensioni open-source. Poi, il 10 agosto 2023, con poco o zero preavviso o possibilità per gran parte, se non tutta, della comunità di avere qualche input, HashiCorp ha cambiato la licenza per Terraform da MPL a Business Source License (v1.1) (il “BUSL”), una licenza non open-source. A nostro avviso, questo cambiamento minaccia l’intera comunità e l’ecosistema costruito attorno a Terraform negli ultimi 9 anni.

Restic

Wed, 08 May 2024 09:00:00 +0200

Nell’ambito della gestione di sistemi, il backup dei dati è un’operazione cruciale. Tuttavia, molte strategie di backup richiedono privilegi di amministratore per accedere a tutte le risorse del sistema. Questo approccio può esporre a rischi di sicurezza non trascurabili. Fortunatamente, esistono strumenti come Restic che permettono di effettuare backup efficaci anche senza privilegi di root. In questo articolo, esploreremo come configurare e utilizzare Restic per eseguire backup del sistema mantenendo un profilo di sicurezza elevato.

Wireguard GUI

Tue, 30 Apr 2024 17:30:00 +0200

In questo articolo vedremo l’installazione e la configurazione di due GUI per wireguard. Se non lo hai già fatto, ti consiglio di leggere gli articoli precedenti dove spiego più nel dettaglio cosa è wireguard e perché è ad oggi la mia scelta se si parla di VPN moderne.

NB: Questo articolo funge da compendio al video pubblicato sul mio canale.

wg-easy

La prima gui che andiamo a vedere è wg-easy. E’ la gui per wireguard più semplice da installare e gestire ed è basata su docker.

La rivoluzione di APT

Wed, 24 Apr 2024 09:30:00 +0200

Da utente Debian di vecchio corso non posso che essere felice degli sviluppi fatti su APT. In un mondo tecnologico in costante evoluzione, l’efficienza e l’accessibilità degli strumenti sono fondamentali per ogni sviluppatore e amministratore di sistema. Recentemente, è stata annunciata una nuova interfaccia per APT (Advanced Package Tool), il gestore di pacchetti per eccellenza delle distribuzioni Debian e basate su Debian, come Ubuntu. Questa nuova versione promette di rendere la gestione dei pacchetti un’esperienza più intuitiva e visivamente piacevole.

Attacco XZ

Wed, 10 Apr 2024 09:20:00 +0200

Il recente scoppio “dell’attacco xz” nel vibrante universo del software libero ha scosso la comunità, portando alla luce la doppia faccia della medaglia dell’open-source: la sua intrinseca vulnerabilità e la sua straordinaria capacità di risposta. In queste righe, cercheremo di dipanare la matassa dell’attacco xz, esplorando le sue ripercussioni per l’ecosistema open-source e tracciando una mappa verso un domani più sicuro.

Un introduzione all’attacco XZ

L’attacco xz si è rivelato uno degli assalti più astuti e pericolosi alla catena di fornitura del software open-source negli ultimi anni, evidenziando le falle nel software di compressione xz, un pilastro per numerose distribuzioni GNU/Linux. Fortunatamente, grazie alla vigilanza di un ricercatore di Microsoft, l’attacco è stato identificato prima di poter infliggere danni reali, ma il solo pensiero che attacchi simili possano eludere la nostra vigilanza pone interrogativi cruciali sulla sicurezza nell’universo open-source.

VPN Kill Switch

Tue, 02 Apr 2024 18:30:00 +0200

Nel mondo delle VPN, un concetto spesso menzionato ma non sempre pienamente compreso è quello del “Kill Switch”. Questa funzionalità è diventata un elemento essenziale per garantire la massima sicurezza e privacy online, ma cosa significa esattamente e come funziona?

In questo articolo, esploreremo il concetto di Kill Switch nelle VPN, il suo funzionamento e perché rappresenta una salvaguardia critica per la nostra attività online.

Cos’è il Kill Switch di una VPN?

Il Kill Switch, letteralmente “interruttore di uccisione”, è una funzionalità di sicurezza che interrompe automaticamente la connessione di un dispositivo nel momento in cui la connessione VPN cade o si interrompe inaspettatamente. Gli obiettivi principali del Kill Switch sono:

Wireguard

Wed, 27 Mar 2024 09:30:00 +0100

In un’epoca dove la sicurezza digitale è più importante che mai, le VPN (Virtual Private Networks) giocano un ruolo cruciale nella protezione della nostra privacy online. Tra le varie soluzioni disponibili, WireGuard si distingue per la sua semplicità, efficienza e facilità di configurazione, guadagnandosi rapidamente la reputazione di essere il futuro delle VPN. In questo articolo, esploreremo cos’è WireGuard, come funziona, e perché potrebbe essere la scelta giusta per voi.

Mongodb Replicaset

Tue, 12 Mar 2024 09:30:00 +0100

In questo articolo andremo a ripercorrere i passaggi per la creazione di un MongoDB replicaset a 3 nodi.

Mani in pasta: installazione e configurazione

Desidero ribadire che non mi assumo alcuna responsabilità per errori, danni o qualsiasi conseguenza derivante dall’uso delle informazioni fornite in questo articolo. L’uso delle informazioni fornite è a vostro rischio e pericolo. E’ sempre consigliabile avere un approccio cauto e informato, preferibilmente con il supporto di un professionista del settore.

Mongodb Single Node

Wed, 28 Feb 2024 09:30:00 +0100

In questo articolo vedremo come installare MongoDB in configurazione nodo singolo.

Pre-requisiti

Una macchina con RHEL 9 o compatibile (es: Rocky Linux, Almalinux, …);
XFS come file system per il disco dati;
un’accesso con utente con privilegiato.

Mani in pasta

Di seguito i passaggi da seguire per essere pronti ad assorbire carichi di lavoro elevati.

Desidero ribadire che non mi assumo alcuna responsabilità per errori, danni o qualsiasi conseguenza derivante dall’uso delle informazioni fornite in questo articolo. L’uso delle informazioni fornite è a vostro rischio e pericolo. E’ sempre consigliabile avere un approccio cauto e informato, preferibilmente con il supporto di un professionista del settore.

Mongodb

Wed, 21 Feb 2024 08:30:00 +0100

MongoDB, un database NoSQL leader nel settore, ha ridefinito il modo in cui archiviamo e gestiamo i dati nell’era moderna. Dalla sua nascita nel 2007, MongoDB ha preso piede come una soluzione innovativa per le sfide poste dall’enorme crescita dei volumi di dati e dalla necessità di maggiore flessibilità. In questo articolo, esploreremo la storia di MongoDB, il suo impatto sul settore IT, e come si è evoluto nel tempo, culminando con la fine del supporto per la versione 4.

Crowdsec Security Engine 1.6

Wed, 14 Feb 2024 09:30:00 +0100

Nel mondo in rapida evoluzione della sicurezza informatica, la release 1.6 di CrowdSec Security Engine segna un importante traguardo. Questa versione non solo migliora la sicurezza delle applicazioni web attraverso il nuovo componente AppSec, ma trasforma anche CrowdSec in un potente Web Application Firewall (WAF), con integrazioni native per server web popolari come Nginx e OpenResty, e presto anche per HAProxy, Traefik Proxy, e Apache2.

Web Application Firewall

Un Web Application Firewall (WAF) è uno strumento di sicurezza cruciale per proteggere le applicazioni web da una vasta gamma di attacchi informatici, come SQL injection, cross-site scripting (XSS), e falsificazione di richieste cross-site (CSRF). Funziona filtrando e monitorando il traffico HTTP tra l’applicazione web e Internet, bloccando le richieste dannose prima che raggiungano il server. L’implementazione di un WAF è fondamentale per la sicurezza dell’applicazione, contribuendo a proteggere i dati sensibili e a garantire la conformità alle normative sulla privacy e sulla sicurezza dei dati.

SPF DKIM DMARC

Wed, 31 Jan 2024 09:30:00 +0100

Oggi parleremo di tre pilastri fondamentali per la sicurezza nelle comunicazioni via e-mail: SPF, DKIM e DMARC.

Questi acronimi potrebbero sembrare astrusi, ma sono essenziali per la protezione dalle frodi online e dagli attacchi di phishing.

SPF (Sender Policy Framework)

Iniziamo con SPF. Questo meccanismo serve per validare l’identità del mittente di un’email. In pratica, quando ricevete un’email, tramite il record SPF si può verificare se l’indirizzo IP del server dal quale è stata spedita l’e-mail è autorizzato a inviarle per conto di quel dominio. E’ come un buttafuori che controlla se il nome del mittente è sulla lista degli invitati prima di lasciarlo entrare in una festa esclusiva.

macOS backup

Wed, 17 Jan 2024 09:30:00 +0100

Oggi, nella nostra rubrica “Mani in pasta”, esploreremo un argomento che ho trattato di recente con un cliente. Il cliente in questione si è trovato in difficoltà perché il software di backup centralizzato che ha adottato non riusciva a garantire regolarità e certezza dei backup sul parco macchine Apple.

Ascoltata la problematica mi sono chiesto: “MacOS ha un utility di backup solida e integrata… Perché non usano quella?” Presto detto, il problema è come sempre il costo.

Aziende e open-source

Wed, 10 Jan 2024 09:30:00 +0100

Nel panorama tecnologico del 2024, l’open-source è diventato un pilastro fondamentale per le aziende che desiderano innovare e rimanere competitive. Per le imprese italiane, in particolare, adottare soluzioni open-source non è più un’opzione, ma una necessità strategica. In questo articolo, esploriamo come l’open-source possa essere un potente alleato per le aziende italiane nell’era digitale.

Riduzione dei costi e maggiore controllo

Uno dei maggiori vantaggi dell’open-source è la riduzione dei costi. Senza le licenze software tradizionali, le aziende possono risparmiare significativamente, reinvestendo queste risorse in altre aree. Inoltre, l’open-source offre un controllo senza precedenti sul software, permettendo alle aziende di personalizzarlo in base alle proprie esigenze specifiche.

Privacy nel 2024

Wed, 03 Jan 2024 09:30:00 +0100

Oggi affronteremo un argomento che mi sta particolarmente a cuore: la privacy nel vasto e intricato mondo digitale.

Nel corso degli anni, la nostra dipendenza dal digitale ha preso una piega esponenziale, e con essa, le sfide legate alla protezione dei nostri dati personali. Parliamone insieme.

Il tesoro nascosto: i nostri dati

Non è un segreto che viviamo nell’era dell’informazione. Ogni clic, ogni ricerca, ogni post che condividiamo contribuisce a creare un immenso database di informazioni personali. E, come in un romanzo di spionaggio, ci sono molti “attori” interessati a questi dati. La domanda sorge spontanea: chi ha accesso a queste informazioni e cosa ne fanno?

Automazione

Wed, 27 Dec 2023 09:30:00 +0200

Michael DeHaan, il creatore di Ansible, ha un nuovo progetto di automazione in mente e da questa estate sta invitando la community a partecipare.

Fin dal suo lancio nel 2012, Ansible, si è affermato come lo strumento di riferimento per l’automazione sulle infrastrutture GNU/Linux e non solo. Ha superato in popolarità software come Puppet o Chef, ed è stato acquisito da Red Hat nel 2015.

Red Hat ha investito molto, costruendo un intero ecosistema.

LogoFail

Wed, 20 Dec 2023 09:30:00 +0100

Nel panorama sempre più complesso della sicurezza informatica, è emersa una nuova minaccia conosciuta come LogoFail. Questa vulnerabilità, scoperta dal team di ricerca di Binarly, rappresenta un rischio significativo per un ampio spettro di dispositivi informatici, influenzando sia sistemi Windows che GNU/Linux. Esploriamo i dettagli di questa vulnerabilità e le sue implicazioni.

La natura di LogoFail

LogoFail sfrutta vulnerabilità nell’Unified Extensible Firmware Interface (UEFI) firmware, in particolare nei componenti di analisi delle immagini. L’UEFI, che ha largamente sostituito il tradizionale BIOS, è una specifica che definisce un’interfaccia software tra un sistema operativo e il firmware della piattaforma. Il difetto risiede nel codice di riferimento fornito dai Vendor Indipendenti del BIOS (IBV), come AMI, Insyde e Phoenix, e colpisce un’ampia gamma di dispositivi di fornitori come Intel, Acer e Lenovo.

Authelia

Wed, 13 Dec 2023 09:30:00 +0100

Oggi ci immergiamo nel mondo della sicurezza online con un focus su Authelia, un sistema open-source di autenticazione e autorizzazione. La sicurezza online è un aspetto cruciale dell’amministrazione di sistema, specialmente in un’epoca in cui le minacce informatiche sono in continuo aumento. Authelia emerge come una soluzione versatile per proteggere l’accesso ai tuoi servizi web.

Che Cos’è Authelia?

Authelia è un proxy di autenticazione che fornisce un layer di sicurezza aggiuntivo per i tuoi servizi web. Utilizza l’autenticazione a due fattori (2FA) per garantire che solo gli utenti autorizzati possano accedere ai tuoi servizi. Authelia è particolarmente utile in configurazioni con più servizi web, come Docker Swarm o Kubernetes.

Crowdsec

Wed, 06 Dec 2023 09:30:00 +0100

Abbiamo già parlato diverse volte di crowdsec ma oggi affronteremo un argomento cruciale: la rilevazione e il blocco dei tentativi di post-exploitation. Recentemente, ho esaminato un articolo affascinante sul blog di CrowdSec che illustra come il loro Security Engine 1.5 possa essere utilizzato per contrastare questi sofisticati attacchi.

Il Contesto

Nel panorama delle minacce informatiche, i tentativi di post-exploitation rappresentano una fase avanzata di un attacco, dove l’aggressore, dopo aver sfruttato una vulnerabilità, cerca di mantenere l’accesso e di espandere la propria presenza all’interno del sistema compromesso. Questi attacchi possono essere particolarmente insidiosi, poiché spesso passano inosservati fino a quando non è troppo tardi.

Rapid Reset

Wed, 08 Nov 2023 09:30:00 +0100

Oggi ci immergiamo in un argomento caldo: la mitigazione della vulnerabilità CVE-2023-44487, un attacco DoS che sfrutta il protocollo HTTP/2, noto come “Rapid Reset”, che è stato cavalcato pesantemente da agosto a ottobre 2023.

a vulnerabilità CVE-2023-44487 sfrutta una funzionalità specifica del protocollo HTTP/2: il multiplexing di stream. Questa caratteristica permette a HTTP/2 di inviare numerose richieste simultaneamente sulla stessa connessione TCP, rendendo il traffico web più efficiente e riducendo la latenza. Tuttavia, questa efficienza diventa un punto debole con l’attacco “Rapid Reset”.

Linux SLTS

Wed, 25 Oct 2023 09:30:00 +0200

Linux, l’amatissimo kernel open-source, non smette mai di evolversi per venire incontro alle esigenze della sua vasta comunità. Uno degli aspetti che ha sempre contraddistinto Linux è il supporto a lungo termine (Long Term Support o LTS) offerto per alcune versioni del suo kernel. Tuttavia, recentemente è stata annunciata una riduzione nel numero di versioni LTS supportate. Questa notizia potrebbe sembrare allarmante a prima vista, ma in realtà nasconde una novità assolutamente positiva: l’introduzione della Super Long Term Stable (SLTS) Kernel.

Systemd e Rclone

Wed, 18 Oct 2023 09:30:00 +0200

Montare risorse di rete è una pratica comune per molti sysadmin. Combinando rclone con systemd, è possibile automatizzare questo processo. Abbiamo già visto sia rclone che systemd ma in questo post vedremo come utilizzarli in sinergia.

Prerequisiti

Un sistema operativo GNU/Linux con systemd installato;
rclone installato (recente);
credenziali s3 correttamente settate.

Configurare rclone

Prima di tutto, è necessario configurare rclone con le credenziali della risorsa di rete che si desidera montare. Ripasso di rclone e systemd automount .

Debian 12

Wed, 11 Oct 2023 09:30:00 +0200

Debian 12, con nome in codice “Bookworm”, è qui a consolidare ulteriormente la reputazione di Debian come uno dei sistemi operativi GNU/Linux più stabili e affidabili. Dopo quasi due anni di intenso lavoro e una serie di miglioramenti significativi, la comunità Debian ha rilasciato questa nuova versione il 10 giugno 2023, seguita da un aggiornamento 12.1 il 22 luglio 2023, e recentemente dalla 12.2 il 7 ottobre 2023.

Stabilità e affidabilità

Debian è sinonimo di stabilità e prevedibilità, un tratto che lo distingue in modo significativo nel panorama dei sistemi operativi GNU/Linux. Questa release continua su questa linea, offrendo un’esperienza utente solida e senza interruzioni. L’introduzione del kernel Linux 6.1 LTS, che sarà supportato ufficialmente fino a dicembre 2026, assicura una compatibilità estesa con l’hardware moderno, garantendo al contempo prestazioni e sicurezza ottimali.

SprySOCKS

Wed, 04 Oct 2023 09:30:00 +0200

SprySOCKS è un malware recentemente scoperto che sta facendo tremare il mondo GNU/Linux, dimostrando ancora una volta che nessun sistema operativo è al sicuro dalle minacce cibernetiche. Questa nuova backdoor per GNU/Linux ha origini peculiari, essendo stata ricondotta a una backdoor Windows chiamata Trochilus, che aveva fatto la sua prima apparizione nel 2015. Le sue radici affondano in un gruppo di minacce noto come Earth Lusca, associato al governo cinese, che ha mirato entità governative in diverse regioni del globo.

La crisi dei maintainer

Wed, 27 Sep 2023 09:30:00 +0200

Se c’è una cosa che possiamo dire con certezza, è che il mondo opensource è in continua evoluzione. Ma cosa succede quando questa evoluzione incontra ostacoli come la mancanza di manutenzione e il burnout dei maintainer? Ecco una panoramica di come queste dinamiche stanno influenzando il supporto a lungo termine (LTS) del Kernel Linux.

La riduzione del supporto LTS

Recentemente, durante l’Open Source Summit Europe, Jonathan Corbet, sviluppatore del Kernel Linux e direttore esecutivo di Linux Weekly News, ha annunciato una notizia sconvolgente: il supporto LTS per il Kernel Linux sarà ridotto da sei a due anni. Questa decisione è stata presa principalmente a causa della mancanza di maintainer disponibili per gestire le numerose release del Kernel.

Malware su GNU/Linux

Wed, 20 Sep 2023 09:30:00 +0200

Molti utenti GNU/Linux tendono a pensare che il loro sistema operativo preferito sia immune da malware e altre minacce informatiche. Tuttavia, un recente rapporto di Kaspersky ha rivelato una realtà inquietante: un malware è rimasto in circolazione per ben tre anni, rubando informazioni sensibili dagli utenti.

Come funziona il malware?

Il malware in questione è stato distribuito attraverso un pacchetto Debian infetto, originariamente scaricato dal sito Free Download Manager. Una volta installato, il malware attiva una serie di strumenti dedicati al furto di informazioni, tra cui un backdoor basato sul DNS e una reverse shell. Questi strumenti vengono attivati ogni volta che il sistema viene avviato, grazie a un cron job.

Gitea

Wed, 13 Sep 2023 09:30:00 +0200

Oggi parliamo di Gitea, un servizio di code hosting opensource che può essere facilmente avviato e gestito il locale. Gitea è una soluzione perfetta per chi cerca un’alternativa a GitHub o GitLab, ma desidera avere un controllo completo sul proprio server e sui propri dati.

Cos’è Gitea?

Gitea è un fork di Gogs, un servizio di code hosting opensource leggero e semplice. E’ stato creato per essere ancora più leggero e più facile da installare rispetto a Gogs, pur mantenendo le stesse funzionalità di base. È scritto in Go, quindi è molto efficiente in termini di risorse e può essere eseguito su quasi qualsiasi hardware.

Tmux

Wed, 06 Sep 2023 09:30:00 +0200

Tmux, o Terminal Multiplexer, è uno strumento che ogni sysadmin dovrebbe conoscere. Permette di gestire più sessioni terminali all’interno di una singola finestra, rendendo la vita molto più semplice. In questo post, esploreremo le funzionalità di base di tmux e vedremo come può migliorare la tua efficienza.

Cos’è Tmux?

Tmux è un multiplexer di terminali open-source che consente agli utenti di avviare e controllare più terminali all’interno di una singola finestra. Puoi dividerli in pannelli, creare nuove sessioni e molto altro, il tutto senza mai lasciare la tastiera. Ultima, ma non meno importante, la sessione tmux “vive di vita propria” il che significa che in caso di disconnessione (volontaria o meno), il lavoro proseguirà senza intoppi.

Agosto

Wed, 02 Aug 2023 09:30:00 +0200

L’estate è un periodo dell’anno che invita alla pausa, al relax e alla ricarica delle energie fisiche e mentali. È un momento in cui ci si allontana dalle routine quotidiane per dedicare tempo a se stessi, alla famiglia, agli amici e alle passioni.

E’ per questo motivo che ho deciso di prendere una pausa dalle pubblicazioni per il mese di agosto. Questo non significa che la mia passione per l’opensource si fermi. Al contrario: è un’opportunità per ricaricare le batterie, rinfrescare le idee e tornare a settembre con nuovi contenuti e nuovi progetti.

Distro immutabili

Wed, 26 Jul 2023 09:00:00 +0200

Eccoci a parlare di un argomento che sta diventando sempre più popolare nel mondo GNU/Linux: le distribuzioni immutabili.

Un paio di anni fa, queste distribuzioni non erano esattamente quello che gli utenti cercavano, ma recentemente sempre più progetti stanno mettendo l’immobilità al centro delle loro caratteristiche. Ma cos’è esattamente una distribuzione Linux immutabile?

Cos’è una distribuzione Linux immutabile?

In parole povere, una distribuzione immutabile è una distribuzione che mantiene inalterato il nucleo del sistema operativo. Il file system radice rimane in sola lettura, il che significa che rimane lo stesso attraverso diverse istanze o layer. Naturalmente, se vuoi, puoi cambiare le cose, ma questa capacità è disabilitata di default.

Warp

Wed, 19 Jul 2023 09:30:00 +0200

Oggi vi voglio parlare di un’applicazione che sta rivoluzionando il modo in cui gestiamo il trasferimento dei file su Linux e non solo: Warp.

Un salto nel futuro con Warp

Warp è un’applicazione di trasferimento file per desktop Linux che si distingue per la sua semplicità e la sua efficienza. Realizzata con GTK4, Warp offre un’interfaccia utente pulita e focalizzata, un’esperienza che spesso associamo più alle applicazioni Mac che a quelle Linux. Ma non lasciatevi ingannare dal suo design minimalista: sotto la superficie, Warp nasconde una serie di funzionalità potenti che la distinguono da altre applicazioni di trasferimento file.

Traefik e Apache httpd

Wed, 12 Jul 2023 09:30:00 +0200

La scorsa settimana, un cliente mi ha contatto perché aveva la necessità -e molta fretta- di pubblicare un sito rispettando delle indicazioni di sicurezza minime.

Parlando con dei colleghi, ho scoperto che richieste del genere sono quasi quotidiane e, quindi, ho pensato di proporvi una soluzione veloce e sufficientemente sicura.

Il nostro amico docker

Anche per questa volta utilizzeremo docker: nello specifico ho preparato un file docker compose che avvia un container httpd e usa come reverse proxy Traefik.

Proxmox Virtual Environment

Wed, 05 Jul 2023 09:30:00 +0200

Proxmox VE (Virtual Environment) è una suite di virtualizzazione opensource basata su Debian e, negli ultimi anni, ha guadagnato una notevole reputazione nell’ambito enterprise. La sua crescente popolarità tra gli amministratori di sistema è attribuibile non solo alla sua flessibilità, efficienza e affidabilità; ma anche alla sua eccezionale gestione delle risorse e alla possibilità di creare ambienti virtuali isolati per ogni applicazione, aumentando così la sicurezza del sistema. Con aziende di alto profilo come OVH che sfruttano la potenza di Proxmox VE per gestire la loro infrastruttura, questa piattaforma si sta rapidamente affermando come uno standard di riferimento per le soluzioni di virtualizzazione.

18 + 16

Tue, 04 Jul 2023 09:30:00 +0200

Cari lettori e care lettrici,

oggi faccio un post diverso dal solito. Stiamo per celebrare un traguardo importante: quattro anni di scoperte, di innovazione e, soprattutto, di un viaggio condiviso nell’affascinante mondo della tecnologia.

Riflettendo su questo percorso, non posso fare a meno di pensare al mio personale viaggio tecnologico che inizia ben 30 anni fa. Un numero che può sembrare arbitrario, ma che si divide in modo suggestivo in 14 anni di incredibile scoperta e 16 anni di maturazione, esperienza e voglia di non fermarsi mai.

I sorgenti di Red Hat

Wed, 28 Jun 2023 09:30:00 +0200

Che IBM non facesse beneficenza fosse chiaro, ma questa notizia ha scioccato tutto il mondo dell’opensource.

Red Hat ha annunciato che CentOS Stream diventerà l’unico repository per le distribuzioni di codice sorgente RHEL.

Che in soldoni significa che per le distribuzione come AlmaLinux, Rocky Linux, Oracle Linux, ecc sarà più complesso portare avanti il loro rispettivo progetto.

Prima

Red Hat pubblicava i sorgenti di RHEL accessibili pubblicamente su git.centos.org. Anche dopo la virata di CentOS verso CentOS Stream, i repository sono stati mantenuti e quindi le neonate distro hanno potuto fondare la loro versione di distribuzione RHEL downstream.

Snipe-it

Wed, 21 Jun 2023 09:30:00 +0200

Snipe-it è un progetto per gestire in maniera intelligente e in un unico posto tutti i nostri asset, che siano beni durevoli oppure materiale di consumo.

Il progetto è liberamente scaricabile ed è possibile avviarlo nella propria infrastruttura senza costi aggiuntivi. Come spesso capita, l’azienda offre la possibilità di acquistare servizi di hosting per non doversi preoccupare di nulla ed avere l’assistenza dedicata.

Le caratteristiche

Il progetto è open e free e offre:

Seafile

Wed, 14 Jun 2023 09:30:00 +0200

Seafile è una soluzione di sincronizzazione e condivisione di file open-source pensata per un’alta affidabilità. Con Seafile puoi sincronizzare, condividere e collaborare.

Costruire un prodotto di sincronizzazione dei file altamente efficiente e affidabile non è un compito banale. Il modello di dati e il protocollo di sincronizzazione di Seafile sono progettati appositamente per implementare una sincronizzazione dei file rapida e affidabile. Grazie a questo design, Seafile può sincronizzare 10 mila piccoli file in 1 minuto. Con oltre 6 anni di utilizzo nel mondo reale da parte di oltre 1 milione di utenti, Seafile è diventato molto stabile e affidabile. Le cronologie dei file e le istantanee delle librerie consentono di ripristinare facilmente qualsiasi file e cartelle, in un momento specifico.

SSH config

Wed, 07 Jun 2023 09:00:00 +0200

Oggi vi propongo un post un po’ più leggero, ma al contempo molto utile. La necessità di parlare di questo argomento nasce dal fatto che mi sono reso conto che alcune cose che io dò per scontato, poi così scontante non sono.

Connessioni SSH

Se lavori su infrastrutture GNU/Linux, SSH sarà lo strumento che utilizzerai più spesso e non tutti sanno che esiste uno strumento, offerto nativamente da openssh per gestire e personalizzare le connessioni.

Systemd automount

Wed, 31 May 2023 09:00:00 +0200

Siamo partiti da fstab, ed era un mondo in cui il minimo errore era pagato con un mancato avvio del sistema. Poi un giorno è arrivato systemd e, insieme a tantissime polemiche, ha portato un nuovo modo di gestire i servizi, i log, …e anche i mount.

Prenderemo come esempio due istanze linux: una esporrà una share nfs e l’altra dovrà montarla in /mnt/nfs.

Come primo test stupido proviamo a montare la share manualmente

Network monitor

Wed, 24 May 2023 09:00:00 +0200

Durante la chiacchierata fatta con Maurizio Lo Nobile abbiamo parlato di monitoraggio e di performance e la cosa mi ha fatto pensare. Sempre più spesso utilizziamo tools esterni al nostro sistema operativo e ci stiamo allontanando sempre più dalle cose semplici e efficaci. Oggi vediamo qualche software che potrebbe aiutarvi in tantissime occasioni.

1. tcpdump

tcptump credo sia il tool che più abbia usato nelle mie analisi di problemi di rete. Presente o installabile in tutte le distribuzioni GNU/Linux è di certo il miglior alleato per analizzare il traffico che passa sulle nostre interfacce fisiche e virtuali. Magari molti di voi conoscono la versione più amichevole che risponde al nome di wireshark.

Red Hat (EL) e swap

Wed, 17 May 2023 09:15:00 +0200

E’ notizia più o meno recente che nelle Red Hat Enterprise Linux (e derivate) comprese tra la 8.0 e la 8.6 ci sia un bug legato alla gestione della memoria.

Nell’articolo originale (che vi metto tra le risorse) si legge che nei sistemi RHEL 8 based che utilizzano Cgroups v1 si potrebbe verificare una saturazione dello swap anche con memoria ram libera.

Il tutto viene riassunto in:

Anche se la swappiness=0, la pagecache inattiva viene sostituita invece di essere recuperata.
Il valore di swappiness (a livello di sistema) specificato in /proc/sys/vm/swappiness ha un effetto minimo o nullo sulle caratteristiche di swap se si utilizza Cgroups V1. Questo discrepanza può portare a un comportamento in sede di valutazione di swap imprevisto e incoerente.

RHEL ha già mitigato la cosa per cui aggiornare è di certo la soluzione migliore. Per non incappare nel bug è sufficiente:

Nginx proxy manager

Wed, 10 May 2023 09:00:00 +0200

Ho già parlato di Nginx proxy manager nel 2021 e, da allora, il progetto si è evoluto e sono nati anche dei fork interessanti.

Avvio

Nginx proxy manager viene distribuito come container docker e sul sito ufficiale è presente uno startup che permette di avviarlo in pochi semplici passi, utilizzando docker compose.

Su un server Linux, creiamo una cartella per contenere i dati (es: /opt/docker/nginx-pm) e posizioniamo al suo interno il file docker-compose.yml

SSH server

Wed, 03 May 2023 09:00:00 +0200

Ho già trattato questo argomento in passato, ma oggi vedremo 10 passi per rendere più sicuri i nostri server openSSH.

Il decalogo del buon sistemostro

Di seguito elencherò le mie 10 regole + 2 bonus per avere un accettabile livello di sicurezza. Alcune di queste regole sono rivolte a chi deve esporre per forza il servizio e/o non ha un ip statico come sorgente.

Prima regola e forse la più sottovalutata; creiamo degli utenti da inserire nel gruppo sudoers (o wheel) per limitare di tanto il bacino di attacco.

Buoni propositi

Wed, 26 Apr 2023 10:00:00 +0200

Volevo spezzare un po’ la serie di post tecnici per parlare nuovamente di quanto sia importante non fermarsi mai, soprattutto a seguito di un fallimento o presunto tale.

Di recente, ho sentito diverse persone (colleghi e non) confessare con molta naturalezza di non trovare più tanto stimolo nella formazione o nell’apprendimento in generale. Invece, credo che nel mio lavoro, ma più in generale nella vita, non bisogna mai fermarsi nello studio.

OpenSearch

Wed, 19 Apr 2023 09:00:00 +0200

L’ultima volta che ho parlato di OpenSearch era nel post di Graylog.

OpenSearch è una suite open-source (licenza Apache 2.0) e community driven altamente scalabile e flessibile.

L’ennesimo progetto legato ad Apache Lucene?

OpenSearch nasce per colmare il vuoto creato da Elasticseach, quando l’azienda che lo manutiene ha deciso di modificare la licenza d’uso. Ora non staremo ad approfondire questa cosa, ma se sei interessato ti metto delle risorse in fondo al post.

On Air

Sat, 15 Apr 2023 10:00:00 +0200

Quando ho proposto a Gaetano di venire a fare due chiacchiere con me non ero del tutto convinto che avrebbe accettato, ma io sono fatto così: in un impeto di impulsività gli ho scritto e …

Ha accettato.

Gaetano è il primo RHCA italiano (14° al mondo). Istruttore Red Hat dal 2002 ha passato gran parte della sua vita a evangelizzare in nome dell’open-source.

Le opinioni in quanto tali sono opinabili e nulla ti vieta di approfondire l’argomento.

Rclone

Wed, 12 Apr 2023 09:00:00 +0200

Di recente abbiamo parlato di backup con restic, e rclone è uno di quei strumenti modalità coltellino svizzero che è sempre meglio saper sfruttare.

Cos’è rclone?

Rclone è un software che permette di interfacciarsi con tantissimi cloud provider per poter leggere e scrivere sui vari “drive”; tra i vendor supportati c’è Google, AWS, Dropbox, Backblaze e tantissimi altri. Un elenco completo è consultabile al seguente link.

La configurazione è davvero semplice e intuitiva e rclone la rende ancora più facile ponendo una serie di domande all’utente.

Infrastruttura iperconvergente

Wed, 05 Apr 2023 08:30:00 +0200

Sono passate poche settimane dalla pubblicazione di questa immagine su twitter e da allora sono stato contattato da molte persone per avere maggiori informazioni sulle infrastrutture iperconvergenti.

Infrastrutture hyper..cosa?

Con il termine “iperconvergente” andiamo a definire un’infrastruttura IT che sposta l’attenzione dall’hardware al software e condensa le risorse di elaborazione, storage e rete in un sistema unificato. Un’infrastruttura iperconvergente è costituita da risorse di elaborazione (macchine virtuali) gestite tramite hypervisor, storage software e connettività di rete; il tutto (spesso) gestito da una singola interfaccia.

On Air

Sat, 01 Apr 2023 10:30:00 +0200

Ci siamo

E’ con profondo orgoglio che comunico che la prima parte dell’intervista a Francesco Guiducci è online.

Francesco non è solo un amico e una persona speciale, è soprattutto un grande professionista nel settore della sicurezza informatica. Nella nostra chiacchierata tocchiamo temi interessanti e ho voluto dividere l’intervista in due parti per permettervi prima di conoscere l’uomo per poi approfondire temi più verticali.

Non mi resta che lasciarvi al video.

Installato pfSense?

Wed, 29 Mar 2023 09:00:00 +0200

E’ passato poco tempo dal post in cui davo il mio addio al router di Tim e in questo periodo sono stato spesso interrogato sulla scelta finale. Ho fatto diverse prove, valutazioni e simulazioni e alla fine mi sono anche (ovviamente) basato sulla mia esperienza. Credo che pfSense abbia raggiunto un ottimo livello di maturità e affidabilità.

Regole d’ingaggio chiare

Non dobbiamo dimenticarci che il firewall perimetrale è per sua stessa ammissione la prima e, a volte, la più importante barriera tra il “cattivo mondo esterno” e la nostra rete locale, quindi configurarlo a dovere è una questione che va affrontata con tempi e modi adeguati.

Expanding ZFS

Tue, 21 Mar 2023 08:30:00 +0100

In questo periodo, mi è capitato di lavorare più del solito con ZFS. Le persone del team con le quali ho lavorato ne hanno approfittato per fare delle domande e mi sono reso conto di quanti falsi miti ci siano su questo argomento. Ho già parlato di ZFS per cui non starò a ripetere le cose già trattate.

ZFS non è scalabile

Nulla di più falso.

Mi sono sentito dire: “Ma se faccio un pool ZFS poi non posso scalare. Devo migrare i dati, distruggere e ricreare un nuovo pool con i dischi aggiuntivi.”

Addio Router

Wed, 15 Mar 2023 09:00:00 +0100

Percorriamo ancora una volta la strada verso lo status di utente consapevole. Abbiamo già visto come utilizzare dei dns che non ci vedano come la gallina dalle uova d’oro e come evitare di passare ore e ore a rifiutare tutto o ancor peggio: accettare tutto senza colpo ferire.

Oggi vorrei porre alla vostra attenzione la domanda che mi ha tenuto sveglio nell’ultimo periodo:

“Ha senso utilizzare il modem/router offerto con tanta gentilezza dai nostri provider oppure è meglio guardarsi intorno?”

Ghostery

Wed, 08 Mar 2023 08:30:00 +0100

…e vado avanti Proseguiamo del cammino per essere utenti più consapevoli con Ghostery.

Ghostery è un’estensione per browser e applicazione mobile, rivolta alla privacy e alla sicurezza sotto licenza MPL 2.0 (da marzo 2018).

Questa estensione consente di controllare facilmente i tracker JavaScript che, spesso in modo automatico e invisible, contribuiscono alla raccolta delle abitudini di navigazione dell’utente o monitorano i comportamenti di quest’ultimo (es: tramite il fingerprint dell’elemento canvas).

Mitigazione attacchi DDOS L7

Sat, 25 Feb 2023 09:30:00 +0100

Nel precedente post di questa serie abbiamo parlato di mitigazione attacchi layer 7 utilizzando Crowdsec e Cloudflare. Quella soluzione era indirizzata principalmente a chi utilizza già Cloudflare oppure chi sta valutando se utilizzarlo.

Oggi vedremo come mitigare gli attacchi DDOS layer 7 utilizzando strumenti FLOSS (Free/Libre and Open Source Software). Ho già parlato di sicurezza collaborativa e gli attacchi DDOS nel precedente post per cui non starò a ripeterlo.

dns0.eu

Wed, 15 Feb 2023 08:30:00 +0100

Sono venuto in contatto di recente con questo progetto e la prima impressione è stata davvero buona. dns0.eu è il primo dns resolver pubblico europeo.

Si fanno sempre più frequenti le discussioni che trattano temi di privacy e dati personali. Ultimo ma non per importanza c’è la questione dei dns. Per quanto riguarda la rete locale ne avevamo già parlato nel post dedicato a pihole ma la questione dei dns pubblici è sempre calda.

Graylog

Wed, 01 Feb 2023 09:00:00 +0100

Negli ultimi anni si è sempre più sentito parlare di loging centralizzato e questo vociferare si è trasformato sempre più in un’esigenza concreta. I più grandi player hanno messo sul piatto le loro proposte (vedi Splunk, Datadog, LogDNA, ….) e per fortuna anche il mondo open non si è fatto attendere.

Ho installato per la prova volta Graylog Open nel 2012 e mi sono reso subito conto delle sue potenzialità; mette a disposizione diversi ingest per macinare log su log, indicizzarli e permettere quindi delle ricerche mirate avendoli a disposizione per il tempo che più ci aggrada.

Le vulnerabilità del 2022

Sat, 21 Jan 2023 11:00:00 +0100

La tecnologia continua ad evolversi e, di conseguenza, le minacce informatiche fanno lo stesso. Stare al passo con le ultime vulnerabilità è fondamentale per i team che si occupano di sicurezza in senso stretto, ma lo è altrettanto per chi gestisce le infrastrutture.

Vorrei ripercorrere questo ultimo anno solare e riportare alcune delle principali vulnerabilità (che dovresti già conoscere e aver mitigato) che hanno caratterizzato questo 2022. Se non lo hai già fatto, verifica che i tuoi sistemi non siano esposti a queste vulnerabilità e, nel caso, rimedia prima che se ne accorga qualcuno di mal intenzionato.

Special Di Capodanno

Sun, 01 Jan 2023 11:00:00 +0100

In questo special vedremo i 50 comandi Linux che ogni sviluppatore che si creda tale deve conoscere. Tralasciando le inutili e sterili polemiche vi dico solo che ho seguito la mia vocazione e sono diventato un Sysadmin perché credevo e credo fermamente che ogni sviluppatore meriti un eroe.

I 50 comandi

Di seguito presenterò i comandi uno ad uno con una sintetica descrizione e un esempio pratico.

ls - Elenca il contenuto di una directory.

Esempio: ls /var/www/ elencherà il contenuto della directory /var/www.

pwd - Stampa la directory di lavoro corrente.

Esempio: pwd e riceverai come output il percorso alla cartella in cui ti trovi.

cd - Cambia la directory di lavoro corrente.

Esempio: cd /var/www/ cambierà la directory di lavoro corrente in /var/www.

mkdir - Crea una nuova directory.

Esempio: mkdir cartella creerà una nuova directory chiamata cartella.

cp - Copia un file o una directory.

Esempio: cp file.txt /var/tmp/ copierà il file file.txt nella directory /var/tmp.

mv - Sposta un file o una directory.

Esempio: mv file.txt /var/tmp/ sposterà il file file.txt nella directory /var/tmp.

rm - Rimuove un file o una directory.

Esempio: rm file.txt rimuoverà il file file.txt, mentre rm -r cartella rimuoverà la directory cartella e tutto il suo contenuto.

touch - Crea un nuovo file vuoto.

Esempio: touch file.txt creerà un nuovo file vuoto chiamato file.txt.

ln - Crea un collegamento a un file o una directory.

Esempio: ln -s /var/tmp/file.txt file.txt creerà un collegamento simbolico a /var/tmp/file.txt chiamato file.txt nella directory corrente.

cat - Visualizza il contenuto di un file.

Esempio: cat file.txt visualizzerà il contenuto del file file.txt nel terminale.

clear - Pulisce l’output nel terminale.

Esempio: clear e la magia si compierà. NB: funziona anche con “ctrl + l”

echo - Stampa un messaggio nel terminale.

Esempio: echo “Ciao, mondo!” stamperà il messaggio “Ciao, mondo!” nel terminale.

less - Visualizza un file con impaginazione.

Esempio: less file.txt ti permetterà di visualizzare il contenuto di file.txt una pagina alla volta.

man - Visualizza la pagina di manuale per un comando.

Esempio: man ls visualizzerà la pagina man per il comando ls, che ne descrive l’utilizzo e le opzioni.

uname - Visualizza informazioni sul sistema corrente.

Esempio: uname -a visualizzerà tutte le informazioni sul sistema corrente, inclusa la versione del kernel e il nome host della macchina.

whoami - Visualizza l’utente corrente.

Esempio: whoami visualizzerà il nome utente dell’utente corrente.

tar - Archivia e comprime file e directory.

Esempio: tar -czf archivio.tar.gz cartella/ creerà un archivio compresso chiamato archivio.tar.gz dal contenuto della directory cartella.

grep - Cerca un modello in un file.

Esempio: grep “error” log.txt cercherà nel file log.txt il pattern “error” e stamperà tutte le righe che corrispondono.

head - Visualizza le prime righe di un file.

Esempio: head -n 10 file.txt visualizzerà le prime 10 righe di file.txt.

tail - Visualizza le ultime righe di un file.

Esempio: tail -n 10 file.txt visualizzerà le ultime 10 righe di file.txt.

diff - Confronta le differenze tra due file.

Esempio: diff file1.txt file2.txt confronterà i contenuti di file1.txt e file2.txt e stamperà le differenze tra di essi.

cmp - Confronta il contenuto di due file byte per byte.

Esempio: cmp file1.txt file2.txt confronterà il contenuto di file1.txt e file2.txt byte per byte e riporterà eventuali differenze.

comm - Confronta il contenuto di due file ordinati riga per riga.

Esempio: comm file1.txt file2.txt confronterà i contenuti di file1.txt e file2.txt, che dovrebbero essere entrambi ordinati, e stamperà le righe che sono univoche per ciascun file.

sort - Ordina le righe di un file o standard output.

Esempio: sort file.txt ordina alfabeticamente le righe di file.txt.

export - Esporta una variabile di shell.

Esempio: export VARIABILE=“valore” creerà una variabile di shell chiamata VARIABILE con il valore “valore”.

zip - Comprime i file in un archivio zip.

Esempio: zip archivio.zip file1.txt file2.txt creerà un archivio ZIP chiamato archivio.zip contenente i file file1.txt e file2.txt.

unzip - Estrae i file da un archivio zip.

Esempio: unzip archivio.zip estrarrà il contenuto dell’archivio zip archivio.zip.

ssh - Si connette a un server remoto utilizzando il protocollo ssh.

Esempio: ssh marvin@192.168.100.1 ci si connetterà al server su 192.168.100.1 come utente marvin.

service - Controlla i servizi di sistema.

Esempio: service apache2 start avvierà il server Web Apache.

ps - Visualizza informazioni sui processi in esecuzione.

Esempio: ps aux visualizzerà un elenco di tutti i processi in esecuzione e il relativo utilizzo delle risorse.

kill - Invia un segnale a un processo per terminarlo.

Esempio: kill 12345 invierà il segnale per terminare il processo con l’ID processo 12345.

killall - Termina tutti i processi con un nome specificato.

Esempio: killall tuxcart terminerà tutti i processi con il nome tuxcart.

df - Visualizza le informazioni sullo spazio su disco disponibile sui filesystem montati.

Esempio: df -h visualizzerà lo spazio su disco disponibile in un formato leggibile dall’uomo (gigabyte o megabyte).

mount - Monta un filesystem.

Esempio: mount /dev/sda1 /mnt/usb monterà la partizione /dev/sda1 nel punto di montaggio /mnt/usb.

chmod - Modifica i permessi di un file o di una directory.

Esempio: chmod 755 file.txt darà i permessi di lettura, scrittura ed esecuzione al proprietario e i permessi di lettura ed esecuzione a tutti gli altri per il file file.txt.

chown - Modifica la proprietà di un file o di una directory.

Esempio: chown utente:gruppo file.txt cambierà il proprietario di file.txt in utente e la proprietà del gruppo in gruppo.

ifconfig - Configura i parametri dell’interfaccia di rete.

Esempio: ifconfig eth0 up abiliterà l’interfaccia di rete eth0.

traceroute - Traccia il percorso dei pacchetti verso una destinazione.

Esempio: traceroute linux.it traccerà il percorso dei pacchetti dal sistema corrente alla destinazione linux.it.

wget - Scarica un file da una url.

Esempio: wget https://esempio.it/file.zip scaricherà il file file.zip da https://esempio.it.

ufw e firewall-cmd - Un frontend per la gestione di un firewall.

Esempio: ufw allow ssh o firewall-cmd –zone=public –add-service=ssh consentirà le connessioni in entrata al servizio SSH.

iptables - Uno strumento di gestione del firewall per Linux.

Esempio: iptables -A INPUT -p tcp –dport 22 -j ACCEPT consentirà le connessioni in entrata alla porta TCP 22 (la porta predefinita per ssh).

apt - Un gestore di pacchetti per sistemi basati su Debian.

Esempio: apt update && apt full-upgrade aggiornerà tutti i pacchetti installati.

yum (dnf) - Un gestore di pacchetti per sistemi basati su Red Hat.

Esempio: yum update aggiornerà tutti i pacchetti installati.

cal - Visualizza un calendario.

Esempio: cal visualizzerà il calendario del mese corrente.

alias - Crea un alias per un comando.

Esempio: alias ll=‘ls -al’ creerà un alias ll che esegue il comando ls -al.

dd - Copia i dati da una posizione a un’altra.

Esempio: dd if=/dev/sda of=disk.img creerà un file immagine chiamato disk.img del contenuto del dispositivo /dev/sda.

whereis - Mostra le posizioni di un comando.

Esempio: whereis ls mostrerà le posizioni del comando ls all’interno del sistema.

whatis - Mostra una breve descrizione di un comando.

Esempio: whatis ls mostrerà una breve descrizione del comando ls.

top - Visualizza informazioni sui processi in esecuzione.

Esempio: top visualizzerà un elenco di processi in esecuzione e il loro utilizzo delle risorse in tempo reale. NB: per uscire premere q o “ctrl + c”

passwd - Cambia la password per un utente.

Esempio: passwd marvin richiederà di inserire e confermare una nuova password per l’utente marvin.

BONUS - Esiste un manuale online (https://linux.die.net/man/1/comando) per praticamente ogni comando ed è consultabile in maniera semplice.

Esempio: https://linux.die.net/man/1/ls

Da oggi non avrai più scuse per gestire autonomamente il tuo pc e gli ambienti di DEV/UAT.

Special di Natale

Sun, 25 Dec 2022 10:00:00 +0100

Passare a Linux diventa sempre più semplice e saper utilizzare in maniera efficacie il terminale è importantissimo. Ci sono domandi ignorati anche dai più navigati che possono svoltarti le feste.

Vi regalo lo special di natale con i 30 comandi GNU/Linux che non sapevi di voler sapere.

30 Comandi da sapere

N	Comando	Descrizione
1	man <…>	Apri il manuale del comando indicato
2	<…> -h	Stampa l’help del comando
3	pwd	Stampa la il percorso della cartella corrente
4	ls	Stampa il contenuto della cartella corrente
5	tree	Stampa il contenuto della directory ricorsivamente
6	cd	Ci spostiamo nella cartella indicata
7	clear	Pulisce l’output nel terminale
8	touch	Crea un file vuoto
9	mkdir	Crea una cartella
10	mv	Sposta o rinomina un file (cartella, link,…)
11	cp	Copia files o cartelle
12	locate	Cerca files e cartelle tramite un db locale
13	cat	Concatena e stampa files
14	more	Impagina l’output del terminale
15	head	Stampa le prime 10 righe di un file
16	tail	Stampa le ultime 10 righe di un file
17	whoami	Mostra l’utente corrente
18	id	Mostra l’identità dell’utente corrente
19	hostname	Mostra il nome dell’host
20	uname	Stampa il nome del sistema operativo
21	ifconfig	Permette di avere informazioni e configurare le interfacce di rete
22	ip	Permette di giocare con la rete in modo pericoloso
23	netstat	Mostra lo stato delle connessioni di rete
24	env	Stampa le variabili d’ambiente settate e attive
25	who	Mostra chi è loggato sul sistema
26	passwd	Permette di cambiare la password
27	useradd	Crea un nuovo utente
28	userdel	Elimina un utente esistente
29	addgroup	Crea un nuovo gruppo
30	delgroup	Elimina un gruppo esistente

Vivi anche tu la magia dei saturnali.

Restic

Sun, 18 Dec 2022 17:00:00 +0100

Abbiamo parlato da poco di restic e ci eravamo lasciati con gli script di automazione eseguiti da crontab.

Siamo sicuri che i backup stiano funzionando?

Una delle cose peggiori che possiamo fare è quella di pensare che ora “è tutto a posto”. Il backup non è un essere senziente e, soprattutto, non è infallibile. Bisogna costantemente verificare, con cadenza settimanale oppure mensile per le situazioni non critiche, che i backup vengano eseguiti e che lo storage sia consistente. Se poi siamo proprio bravi, possiamo anche eseguire un test di ripristino di tanto in tanto. Non dimentichiamoci che bisogna impostare anche una rotazione dei backup altrimenti rischiamo di saturare il supporto oppure spendere cifre folli per gli storage in cloud (drive, S3, ecc).

Fortinet

Sun, 11 Dec 2022 16:00:00 +0100

E’ notizia di poche settimane fa: una falla in FortiOS, FortiProxy e FortiSwitchManager (CVE-2022-40684) è ancora sfruttabile e permette ad un utente malintenzionato un accesso shell privilegiato.

Il 2022 non è stato un grande anno per Fortinet che è stata costretta a rincorrere gli eventi.

Esprimendo la mia più profonda solidarietà per tutti quei colleghi che hanno scelto questi prodotti, vi propongo una veloce guida per integrare Crowdsec e farsi dare una mano dalla community. Al momento non esiste un bouncer nativo per Fortigate ma in pochi semplici passi è possibile esporre la blocklist in formato txt. L’obiettivo è quindi quello di servire tramite un web server (nel mio caso nginx) la lista di ip della blocklist.

Mitigazione attacchi DDOS L7

Thu, 08 Dec 2022 11:00:00 +0100

foto di Lucia Zappacosta

Come promesso, pubblico il post del talk che non è stato scelto all’HackInBo. Per chi non lo sapesse, il format è molto carino: il relatore presenta (e quindi prepara) due talk e il pubblico in sala vota e decide quale vuole sentire.

Sicurezza collaborativa

Ultimamente ne sto parlando tanto, ma credo che questo nuovo approccio per cercare di combattere il cybercrimine possa essere davvero efficace. Il cybercrimine è la terza economia al mondo, con ricavi che superano l’industria della droga e il suo costo annuale per la collettività supera quello di tutte le calamità naturali.

VPS e sicurezza

Sat, 19 Nov 2022 12:30:00 +0100

“Sicurezza” non è una singola azione ma è un modo di pensare, di porti dinanzi alla realtà che ti circonda. La sicurezza è prima di tutto un abitudine. Bisogna lavorare ogni giorno sulla mentalità.

Era il lontano 2016 e mi presentavo come ospite e relatore ad un Linux day. Il mio talk era incentrato su come muovere i primi passi e mettere in sicurezza un VPS in quanto stava diventando molto semplice acquistare un istanza a buon mercato (con 2 o 3 € al mese).

Crowdsec e TLS

Sat, 24 Sep 2022 12:00:00 +0200

Ad inizio anno, abbiamo visto come gestire in maniera centralizzata i bouncer di Crowdsec.

Partendo da quell’installazione possiamo migliorare la comincazione tra l’api centrale e i vari bouncers aggiungendo il TLS.

NB: dovremmo attendere la versione ufficiale 0.25 del firewall bouncer (che supporterà ufficialmente il TLS)

Cos’è Transport Layer Security (TLS)?

Il Transport Layer Security (per gli amici TLS), è un protocollo di sicurezza ampiamente diffuso progettato per facilitare la privacy e la sicurezza dei dati per le comunicazioni su Internet. Utilizzato tantissimo nelle comunicazioni http (https), il TLS può essere utilizzato anche per crittografare altre comunicazioni come e-mail, messaggistica e Voice over IP (VoIP).

Zombie

Sat, 17 Sep 2022 12:30:00 +0200

Il nostro sistema operativo è responsabile di molte attività, tra cui la gestione dei processi. Tuttavia, i processi che vengono lanciati (magari software complessi) possono generare altri processi: chiamati “processi figli”. In poche parole, un processo è un’istanza di un programma in esecuzione. Può essere in primo piano (processo interattivo) o in background (processo non interattivo o automatico), processo padre (creatore di altri processi durante il runtime) o figlio (processo creato da altri).

Divertiamoci con il terminale

Mon, 15 Aug 2022 09:30:00 +0200

In questo speciale di ferragosto vedremo come divertirsi un po’ con le nostre command line. Tutti i software che vi mostrerò sono presenti nei reposotiry delle di praticamene tutte le distro Linux (compreso brew su mac).

Mettiamo un po’ di colore con lolcat

Lolcat è un divertente modo di mostrare il contenuto di un file di test con un tema arcobaleno.

lolcat file.txt

Cowsay: cosa ti dice la mucca?

Con cowsay invece potremmo far dire quello che vogliamo alla simpatica mucca (e non solo).

Restic

Sat, 06 Aug 2022 16:30:00 +0200

Restic è un progetto opensource che ben incarna i buoni principi di un backup insite e offsite.

Un moderno software di backup che mette insieme diverse tecnologie per avere un backup sotto forma di snapshot con cifratura e deduplica.

Ho già parlato della deduplica con opendedup e credo che sia una funzione che non debba mai mancare in un qualsiasi sistema di backup.

Come funziona

Restic ha bisogno di un repository dove salvare i backup. Questo repo può essere locale oppure remoto (share, s3, ftp, ecc) e una volta inizializzato e scelta la password per sbloccare la chiave di cifratura (mi raccomando mettiamola da parte perché se la perdiamo non avremmo più accesso ai dati) potremo subito iniziare a backuppare i nostri dati.

Docker Swarm

Sat, 30 Jul 2022 12:00:00 +0200

Proseguiamo con la serie rivolta a Docker e oggi vi porterò un laboratorio che coinvolge Docker Swarm.

Docker Swarm è stata la prima risposta all’esigenza di scalabilità e alta affidabilità che chi utilizza docker ha avuto la possibilità di utilizzare. Con pochi e semplici comandi riusciamo a creare un cluster perfettamente funzionante in grado di gestire il carico di lavoro e offrire l’alta affidabilità.

Swarm, nasce dallo stesso brodo primordiale di Docker e permette di gestire un qualsiasi numero di host docker in un unico cluster fornendo una gestione centralizzata dei cluster e l’orchestrazione dei container.

RustDesk

Tue, 26 Jul 2022 19:13:14 +0200

RustDesk è un progetto opensource che permette di creare una propria rete di controllo remoto sicura e veloce.

“A remote desktop software, the open source TeamViewer alternative, works out of the box, no configuration required. You have full control of your data, with no concerns about security. You can use our public rendezvous/relay server, or self-hosting, or write your own server.”

Tutti noi ci siamo trovati almeno una volta nella condizione di non poter rangiungere in maniera sicura le nostre workstation sparse per il globo. Sono certo che prima di cedere e comprare una licenza dei più blasonati leader del settore le abbiate provate tutte.

Pritunl

Sun, 26 Jun 2022 12:45:00 +0200

Oramai sappiamo tutti cosa sia una Vpn (virtual private network), ma per i pochi che ancora non sanno di cosa sto parlando…

Una VPN è una rete virtuale che consente di mettere in comunicazione host (e reti) che non hanno punti in comune (router o switch). Il traffico che normalmente si istraderebbe verso il nostro router di default viene intercettato e inviato nel tunnel vpn verso il router (della vpn) e questo gioco di rotte fa comunicare tutti i membri della vpn. Di fatto tutte le comunicazioni tra i membri della VPN passano dal router VPN.

Crowdsec e Cloudflare

Fri, 03 Jun 2022 14:30:00 +0200

Abbiamo già parlato di Crowdsec e oggi vedremo come installare e configurare il buttafuori di Cloudflare.

Cloudflare è una CDN (una rete globale per distribuire contenuti web) che mette a disposizione vari servizi che tra le altre cose permettono di gestire le zone dns, distribuire contenuti web, proteggere le applicazioni e le infrastrutture.

Ci sono varie modalità di abbonamento e quello che vi mostrerò è realizzabile a partire dall’account free.

Esplorando Docker

Sun, 29 May 2022 12:00:00 +0200

Si parla spesso di Docker e di come permetta di avviare velocemente anche le applicazioni più complesse; ma si approfondisce sempre poco sugli strumenti di gestione e troubleshooting: ci sono dei comandi sottovalutati che potrebbero migliorare l’esperienza complessiva utilizzando Docker.

Installiamo Docker

Prendiamo come esempio una distribuzione basata su Debian.

Dalla nostra Debian 11 lanciamo

# apt-get remove docker docker-engine docker.io containerd runc

per assicurarci di non aver pacchetti (ufficiali e non) installati. Aggiungiamo il repository e installiamo Docker

Crowdsec e Docker compose

Sat, 26 Feb 2022 22:30:00 +0100

In questo articolo vedremo come mettere al sicuro uno stack docker gestito con docker compose.

L’architettura

In questo esempio vedremo come mettere in sicurezza un’infrastruttura costituita da un reverse proxy fatto con Nginx, un applicazione servita da Apache 2 e due container per Crowdsec (uno dei quali dedicato alla dashboard). Per rendere accessibili i log giocheremo con i volumi di docker.

Diamo un’occhiata al file docker-compose.yml

version: '3'

services:
  #the application itself : static html served by apache2.
  #the html can be found in ./app/
  app:
    image: httpd:alpine
    restart: unless-stopped
    volumes:
      - ./app/:/usr/local/apache2/htdocs/
    networks:
      - crowdsec_test

  #the reverse proxy that will serve the application
  #you can see nginx's config in ./reverse-proxy/nginx.conf
  reverse-proxy:
    image: nginx:alpine
    restart: unless-stopped
    ports:
      - 8000:80
    depends_on:
      - 'app'
    volumes:
      - ./reverse-proxy/nginx.conf:/etc/nginx/nginx.conf
      - logs:/var/log/nginx
    networks:
      - crowdsec_test

  #crowdsec : it will be fed nginx's logs
  #and later we're going to plug a firewall bouncer to it
  crowdsec:
    image: crowdsecurity/crowdsec:latest
    restart: unless-stopped
    environment:
      #this is the list of collections we want to install
      #https://hub.crowdsec.net/author/crowdsecurity/collections/nginx
      COLLECTIONS: "crowdsecurity/nginx"
      GID: "${GID-1000}"
    depends_on:
      - 'reverse-proxy'
    ports:
      - 127.0.0.1:8080:8080
    volumes:
      - ./crowdsec/acquis.yaml:/etc/crowdsec/acquis.yaml
      - logs:/var/log/nginx
      - crowdsec-db:/var/lib/crowdsec/data/
      - crowdsec-config:/etc/crowdsec/
    networks:
      - crowdsec_test

  #metabase, because security is cool, but dashboards are cooler
  dashboard:
    #we're using a custom Dockerfile so that metabase pops with pre-configured dashboards
    build: ./crowdsec/dashboard
    restart: unless-stopped
    ports:
      - 3000:3000
    environment:
      MB_DB_FILE: /data/metabase.db
      MGID: "${GID-1000}"
    depends_on:
      - 'crowdsec'
    volumes:
      - crowdsec-db:/metabase-data/
    networks:
      - crowdsec_test

volumes:
  logs:
  crowdsec-db:
  crowdsec-config:

networks:
  crowdsec_test:

Per fare i test possiamo clonare questo progetto su GitHub . In questo repository troveremo tutto il necessario; le modifiche che ho apportato al file docker-compose.yml sono:

Ajenti

Sun, 20 Feb 2022 13:15:00 +0100

Ajenti è un progetto opensource che permette di amministrare i server Linux offrendo un’interfaccia web. Ajenti Project è costituito da Ajenti Core e da una serie di plug-in che insieme formano il pannello Ajenti.

Ajenti Core

Ajenti Core è un framework di sviluppo di interfacce web che include: un server web, un container IoC, un framework web e un set di componenti principali che aiutano nelle comunicazioni client-server.

Ajenti Panel

Ajenti Panel è costituito da plug-in sviluppati per Ajenti Core e uno script di avvio. I plugin del Pannello includono: file manager, terminale, blocco note e altro.

Distrobox

Sat, 05 Feb 2022 20:50:00 +0100

Distrobox è un progetto basato su un’immagine OCI che permetter di avere con pochi semplici comandi una distribuzione Linux (disto) pronta all’uso.

##Non c’è trucco e non c’è inganno Distrobox utilizza Docker o Podman per avviare velocemente la distro scelta e la integra con il sistema ospitante fornendo accesso alla home directory dell’utente, a Wayland e X11, alle reti, ai dispositivi rimovibili, ecc.

##Avvio veloce Per iniziare ad utilizzare Distrobox dobbiamo prima di tutto installarlo:

Netdata

Sun, 30 Jan 2022 13:00:00 +0100

Esistono tanti sistemi per monitorare le istanze, ma oggi porto alla vostra attenzione netdata.

Netdata è un progetto opensource che tramite una semplice installazione permette di avere uno sguardo d’insieme sul sistema su cui viene installato.

Per installarlo basta scaricare e avviare uno script di kickstart

# wget -O ./kickstart.sh https://my-netdata.io/kickstart.sh && sh ./kickstart.sh

Dopo aver installato il software basterà accedere tramite browser alla pagina http://[ip]:19999

Netdada ha già iniziato a collezionare i dati della macchina Linux. Dando un veloce sguardo si possono notare le sezioni sulla parte destra della pagina. Oltre alle sezioni legate all’hardware, in base alle applicazioni installate potete trovare delle sezioni in più. Per esempio: su una macchina dove era precedentemente installato MongoDB è possibile installare e caricare il connettore specifico.

Crowdsec centralizzato

Thu, 06 Jan 2022 21:10:00 +0100

Il precedente articolo ha suscitato interesse e viste le molte domande ho deciso di fare degli approfondimenti e mostrarvi anche come gestire il tutto da un’istanza centralizzata con backend PostgreSQL.

Come funziona Crowdsec

Il runtime di CrowdSec ruota attorno ad alcuni semplici concetti:

vengono letti i log (file system, journald, docker, ecc);
i log vengono analizzati tramite parser;
i log normalizzati vengono confrontati con gli scenari;
quando uno scenario viene “attivato”, CrowdSec genera un avviso ed eventualmente una o più decisioni:
- l’avviso viene tracciato e rimarrà anche dopo la scadenza della decisione;
- la decisione d’altra parte, è di breve durata e indica quale azione dovrebbe essere intrapresa contro l’ip offensivo.

Queste informazioni (il segnale, le decisioni associate) vengono quindi inviate all’API locale di crowdsec e archiviate nel database.

Crowdsec

Sat, 25 Dec 2021 11:00:00 +0100

Crowdsec è un progetto open-source che si pone come obiettivo quello di combattere i cybercriminali. Un progetto fatto dalla comunità per la comunità dove tutti posso partecipare attivamente.

Il funzionamento che sta alla base è molto semplice: tutti condividono i risultati dei vari scan e così facendo si crea una lista globale degli ip utilizzati dagli attaccanti per sfruttare vulnerabilità o causare delle interruzioni di servizio (attacchi DDOS).

Crowdsec si integra con iptable e nftables, AWS, Cloudflare, GCP e molto altro, quindi alla componente “core” possiamo installare un “bouncer” (buttafuori) che ci serve per bloccare le richieste provenienti dagli ip presenti in blacklist.

MongoDB logs

Sun, 05 Dec 2021 11:20:00 +0100

Continua la serie su MongoDB e Percona server per MongoDB (PSMDB) con una veloce guida sulla gestione dei log.

mongodb.log

Come impostazione di default di MongoDB che Percona registrano gli eventi nel log /var/log/mongodb/mongod.log e vanno avanti ad oltranza (o a finire dello spazio disco) ma questa inesorabile traggedia può esere sventata con l’ausilio di un vecchio amico: logrotate.

Forziamo la rotation del log

In caso di necessità, per forzare mongod a ruotare il log basta inviare un segnale SIGUSR1

ZFS check

Sat, 27 Nov 2021 10:15:00 +0100

Dopo aver visto come si implementa un sistema con ZFS vediamo come verificare lo stato di salute del nostro filesystem.

Purtroppo non esiste un comando tipo fsck per ZFS ma questo filesystem viene fornito con una serie di tool tra cui scrub. Srub è un processo che lavora in background su un file system montato (ottima notizia).

Vediamo come avviare la verifica su uno zpool:

zpool list ;
zpool status ;
zpool scrub [pool] .

Come prima cosa dobbiamo ottenere il nome dello zpool da analizzare

Foremost

Sat, 25 Sep 2021 14:45:00 +0200

Foremost is a console program to recover files based on their headers, footers, and internal data structures. This process is commonly referred to as data carving. Foremost can work on image files, such as those generated by dd, Safeback, Encase, etc, or directly on a drive. The headers and footers can be specified by a configuration file or you can use command line switches to specify built-in file types. These built-in types look at the data structures of a given file format allowing for a more reliable and faster recovery.

ZFS

Sat, 04 Sep 2021 17:15:00 +0200

ZFS non è di certo nuovo sul mercato ma è tra i filesystem più versatili che si possano incontrare. La prima versione uscì nel novembre del 2004 su OpenSolaris ma da allora sono cambiate molte cose.

Tra le caratteristiche più interessanti di ZFS troviamo:

capacità;
copy-on-write;
snapshot;
compressione;
deduplica.

La compressione e la deduplica a mio avviso lo rendono il filesystem perfetto per grosse quantità di dati (archivi, backup, ecc).

Percona Server per MongoDB

Sun, 29 Aug 2021 15:15:00 +0200

Uno dei punti di forza dell’opensource è di certo la possibilità di prendere un progetto che funziona e aggiungere quelle che, a nostro avviso, sono delle migliorie.

Percona LLC. ha fatto proprio questo con MongoDB Community Edition. La società statunitense non è nuova a manovre del genere ma oggi vi parlerò di “Percona Server for MongoDB”.

Ho già parlato di MongoDB che con le sue prestazioni, resilienza e alta affidabilità, è il database più discusso nel recente presente. Percona Server for MongoDB è un sostituto drop-in gratuito; il che significa che è possibile sostutuirlo a MongoDB in maniera trasparente e aggiunge interessanti funzionalità. Ma Percona Server per MongoDB non si ferma qui: con Percona Memory Engine, l’integrazione con HashiCorp Vault, la crittografia dei dati a riposo, la registrazione degli audit, l’autenticazione LDAP esterna con SASL e i backup a caldo (hot backup) offre una soluzione completa che massimizza le prestazioni e ottimizza l’efficienza del database.

MongoDB Replicaset

Sat, 14 Aug 2021 12:45:00 +0200

Come detto nel precedente post MongoDB è noto per la sua alta affidabilità e scalabilità orizzontale. Oggi vedremo quella che è la soluzione più utilizzata: un cluster replica o Replicaset.

Replicaset

Un replicaset è un insieme processi mongod (consigliati almeno 3) che lavorano al fine di mantenere lo stesso insieme di dati. In fase di inizializzazione, tramite una elezione, viene nominato un nodo primary che sarà il cuore pulsante del nostro replicaset. Con le impostazioni di default tutte le chiamate in scrittura e lettura verranno inoltrare al nodo primary che si occuperà di soddisfarle.

MongoDB

Sat, 31 Jul 2021 18:00:00 +0200

MongoDB è un database orientato ai documenti e questi ultimi sono archiviati sotto forma di JSON.

E’ considerato uno dei migliori database NoSQL grazie alla sua flessibilità e scalabilità. Non è necessario avere uno schema prestabilito per i dati e in scenari complessi è possibile scalare orizzontalmente per distribuire il carico di lavoro tra i nodi.

Lo sviluppo di MongoDB è iniziato nel 2007 e Nel 2009 è stato reso open-source sotto licenza AGPL. Da quel giorno sono cambiate tante cose e MongoDB ha offerto nuove funzionalità ad ogni rilascio.

Webtop

Fri, 09 Jul 2021 13:00:00 +0200

Lo scopo di questo progetto è quello di offire un desktop environment completo fruibile da un moderno browser.

Una volta lanciato il container basterà aprire il nostro browser preferito e visitare la pagina http://localhost:3000 ed il gioco è fatto.

Docker compose

Di seguito un esempio da utilizare con docker-compose

docker-compose.yml

---
version: "2.1"
services:
  webtop:
    image: ghcr.io/linuxserver/webtop
    container_name: webtop
    privileged: true #optional
    environment:
      - PUID=1000
      - PGID=1000
      - TZ=Europe/Rome
      - SUBFOLDER=/ #optional
    volumes:
      - /opt/webtop:/config
      - /var/run/docker.sock:/var/run/docker.sock #optional
    ports:
      - 3000:3000
    shm_size: "2gb" #optional
    restart: unless-stopped

Docker cli

# docker run -d \
  --name=webtop \
  --privileged `#optional` \
  -e PUID=1000 \
  -e PGID=1000 \
  -e TZ=Europe/Rome \
  -e SUBFOLDER=/ `#optional` \
  -p 3000:3000 \
  -v /opt/webtop:/config \
  -v /var/run/docker.sock:/var/run/docker.sock `#optional` \
  --shm-size="2gb" `#optional` \
  --restart unless-stopped \
  ghcr.io/linuxserver/webtop

Utilizzando l’immagine di default si avvierà Alpine con XFCE ma sono dispobili altri interessanti tag:

Terraform 1.0

Sat, 12 Jun 2021 10:30:00 +0200

L'8 giugno HashiCorp ha rilasciato Terraform 1.0. Ho già parlato in passato di HashiCorp Terraform, un tool di IAC ampiamente utilizzato a tutti i livelli come standard per il provisioning e l’automazione multi-cloud.

In questo post vi parlerò delle novità e del significato del “1.0” per gli utenti Terraform.

Cosa c’è di nuovo?

Terraform ha fatto passi da gigante nell’interoperabilità. Lo stato in Terraform (tfstate) è ora compatibile tra le versioni 0.14.x, 0.15.x e 1.0.x mentre i data source dello stato sono ora supportati con le versioni 0.12.30, 0.13.6, 0.14.0, 0.15.0 e 1.0.x.

Teleport

Tue, 25 May 2021 12:30:00 +0200

Teleport è un bel progetto per gestire in maniera intelligente le connessioni verso i nostri server linux.

Teleport è una soluzione opensource per amministrare utenti e connessioni ssh in modo semplice e veloce.

Installazione Auth e Proxy

Per velocizzare ancora di più l’installazione e la configurazione utilizzeremo docker-compose.

docker-compose.yaml

version: '2'
services:
  configure:
    image: quay.io/gravitational/teleport:5.0
    container_name: teleport-configure
    entrypoint: /bin/sh
    hostname: tele.marvinpascale.it
    command: -c "if [ ! -f /etc/teleport/teleport.yaml ]; then teleport configure > /etc/teleport/teleport.yaml; fi"
    volumes:
      - ./config:/etc/teleport

  teleport:
    image: quay.io/gravitational/teleport:5.0
    container_name: teleport
    entrypoint: /bin/sh
    hostname: tele.marvinpascale.it
    command: -c "sleep 1 && /bin/dumb-init teleport start -c /etc/teleport/teleport.yaml"
    ports:
      - "3023:3023"
      - "3024:3024"
      - "3025:3025"
      - "3080:3080"
    volumes:
      - ./config:/etc/teleport
      - ./data:/var/lib/teleport
    depends_on:
      - configure

Una volta creato il file docker-compose.yml avviamo i due container

Pi-hole

Sat, 22 May 2021 13:30:00 +0200

Il progetto

Pi-hole è un interessantissimo progetto per la sicurezza, la privacy e il monitoraggio della nostra navigazione in internet.

Parliamo di un DNS sinkhole che redige una blacklist di domini conosciuti per impedire la pubblicità aggressiva e malware. Pi-hole, attraverso l’uso di dnsmasq, elimina semplicemente tutte le richieste di domini nella blacklist. Questa configurazione implementa efficacemente il blocco della pubblicità a livello di rete senza dover configurare ogni singolo client. Il pacchetto offre anche una interfaccia web oltre alla solita CLI.

Watchtower

Sat, 15 May 2021 13:10:00 +0200

I container ricoprono sempre di più un ruolo importante nella nostra era tecnologica ed è quindi cruciale tenerli sempre aggiornati.

Watchtower è un’applicazione che monitora i container (Docker) in esecuzione e le immagini di origine. Quando watchtower rileva che è presente una nuova versione dell’immagine Docker, riavvia automaticamente il container utilizzandola.

Strano ma vero anche watchtower è un container ed è quindi possibile avviarlo con un semplice comando:

# docker run -d --name watchtower -v /var/run/docker.sock:/var/run/docker.sock containrrr/watchtower

Sul sito ufficiale è disponibile tutta la documentazione. Le configurazioni possibili sono tante e io ho utilizzato l’integrazione con Slack.

Proxmox Ansible Terraform

Sat, 17 Apr 2021 16:30:00 +0200

Questa settimana ho visto un webinar proposto da “Frankfurt HashiCorp User Group”. L’intero talk è stato molto interessante e ha fornito più di uno spunto di riflessione.

Lo speaker ha prima creato un’infrastruttura Proxmox, in seguito ha configurato un template Ubuntu 20.04 pronto per cloud-init con Ansible ed infine ha realizzato un’infrastruttura con Terraform.

Partendo dal codice che ha rilasciato sul suo profilo Github ho realizzato a mia volta un piccolo progetto per fruttare queste tecnologie.

Minio nella pratica

Sat, 03 Apr 2021 12:00:10 +0200

Il post su Min.io ha scatenato curiosità e domande. Questo post prepasquale nasce con l’idea di fornire qualche idea (anche fantasiosa) sui possibili impieghi Min.IO.

Storage s3 compatibile

Questa è forse l’utilizzo più banale. Min.IO infatti può essere sostituito con facilità allo storage S3 che stai utilizzando in questo momento.

Perché?

Non starò qui a cercare di convincere nessuno ma se il tuo caso d’uso ti impone di avere i dati sempre on-premise questa soluzione ti consente di utilizzare le applicazioni con backed S3.

Minio Baremetal

Sat, 27 Mar 2021 13:10:00 +0100

Conosco da tempo questo bel progetto open-source ma di recente ho avuto il piacere di lavorarci in maniera intensiva. Sono partito da una situazione di test (1 nodo) per arrivare ad una soluzione pensata per la messa in produzione (4 nodi con disco dati dedicato).

Minio Baremetal

MinIO è un object storage ad altre prestazione rilasciato sotto licenza Apache License v2.0. Come detto in precedenza è compatibile con le API Amazon S3 e questo lo rende appetibile in tutte quelle situazioni in cui è possibile/necessario utilizzare questo tipo di storage.

Bitwarden On-Premise

Sat, 13 Mar 2021 15:30:00 +0100

Gestire le password (sceglierle robuste, cambiarle a intervarri regolagi ecc) è una questione sempre più importate ai giorni nostri.

Con un gestore di password on-premise, hai tutti i dati sotto controllo! Vi mostrerò come configurare Bitwarden.

Bitwarden è un software open-source che offre anche una soluzione on-premise disponibile gratuitamente.

Come prima cosa sarà necessario configurare il doiminio di terzo livello (record dns). es: bitwarden.marvinpascale.it .

Anche in questo post utilizzeremo docker-compose.

Portainer.io

Sun, 28 Feb 2021 12:05:00 +0100

Portainer Community Edition è un progetto opensource che permette di gestire i nostri container docker da una semplice interfaccia web.

E’ quindi possibile gestire docker (container, volumi, reti, etc), ottenere informazioni sullo stato della macchina host e dei container.

Portainer può essere utilizzato non solo per gestire il demone Docker ma anche per amministrare infrastrutture organizate con Swarm e Kubernetes. Avviarlo è molto semplice in quanto Portainer CE è distribuito come container.

Nginx Proxy Manager

Sun, 21 Feb 2021 12:30:00 +0100

Nginx è uno dei server web più famosi, ma nella mia esperienza l’ho visto impiegato sempre più come reverse proxy.

Ed è qui che entra in gioco il progetto Nginx Proxy Manager.

Nginx Proxy Manager è un progetto opensource che aggiunge alla versione opensource di nginx web server una serie di utilities ( Let’s Encrypt, etc) e una ben studiata interfaccia web.

Sulla pagina del progetto si legge:

Da Ext a Btrfs

Sat, 06 Feb 2021 11:00:00 +0100

Ho già parlato di Btrfs e in questa mini guida voglio mostrarvi come convertire il vostro file system attuale in Btrfs.

BTRFS

Il filesystem Btrfs è di tipo COW (copy-on-write), il che permette di creare snapshot e cloni (ottimo per i backup). Btrfs è composto da un insieme di B-Tree con una radice comune.

E’ sempre presente un superblocco che punta a una “tree of tree roots” (una sorta di mappa degli alberi). Questo B-tree, dunque, tiene traccia degli starting point, quindi dei blocchi radice di ogni altro B-Tree presente.

Proxmox

Sun, 10 Jan 2021 17:15:00 +0100

In questo periodo di “festa” ho avuto modo di portare avanti alcuni progetti che avevo in mente da tempo; uno di questi è proprio quello di sistemare il mio sistema di virtualizzazione domestica.

Proxmox Virtual Environment è un sistema di virtualizzazione opensource che combina molteplici software e offre un unica interfaccia web di gestione.

Proxmox Backup Server è un software di backup client-server enterprise e opensource che esegue il backup di macchine virtuali, container e host fisici.

Oracle Linux

Thu, 24 Dec 2020 12:15:00 +0100

La notizia è di poche settimane fa, ma alcuni dei più affezionati ancora non vogliono crederci: CentoOS 8 sarà manutenuto fino al 31/12/2020. Come “alternativa” IBM offre RHEL (a pagamento) oppure CentOS stream.

CentOS Stream è una rolling release che deriva direttamente da Fedora. Non so voi, ma io sinceramente ho i brividi solo al pensiero di avere in produzione un sistema con questa filosofia.

Sul web imperversano le discussioni: chi ammette che passerà a Debian o Ubuntu, chi tornerà a CentOS 7 (supportato fino al 2024) oppure chi cerca una valida alternativa senza stravolgere il proprio mondo.

Wasabi nella pratica

Sat, 21 Nov 2020 11:30:00 +0100

Ho parlato di Wasabi Hot Cloud Storage nello scorso post e ho concluso descrivendo come utilizzare questo provider con le awscli. Oggi vi mostro altri scenari d’utilizzo.

Mettiamo le mani in pasta

Wasabi su file system

Creiamo un file di credenziali: /etc/passwd-s3fs e inseriamo le credenziali con questa sintassi

ACCESS_KEY_ID:SECRET_ACCESS_KEY

impostiamo i permessi giusti

# chmod 600 /etc/passwd-s3fs

creiamo una cartella e montiamo il bucket

# mkdir /mnt/wasabi
# s3fs bucket-bello /mnt/wasabi -o passwd_file=/etc/passwd-s3fs -o url=https://s3.eu-central-1.wasabisys.com

Wasabi su Owncloud

Su Owncloud è possibile aggiungere uno storage esterno S3 compatibile

Wasabi Hot Cloud Storage

Sat, 14 Nov 2020 14:00:00 +0100

Man mano che i dati diventano sempre più la linfa vitale delle aziende, più le loro attività dipenderanno da dove archiviano tali dati. Attraverso una combinazione di convenienza, velocità e sicurezza, Wasabi Hot Cloud Storage offre alle aziende una capacità senza pari di sfruttare tutti i propri dati.

Wasabi Technologies, Inc. è una giovane azienda statunitense che offre servizi di archiviazione. Wasabi offre un servizio di archiviazione ad oggetti (object storage) chiamato Wasabi Hot Cloud Storage (Wasabi HCS). L’azienda è stata fondata nel settembre del 2015 e ha lanciato il suo prodotto di archiviazione cloud a maggio 2017.

Hetzner Online

Sat, 24 Oct 2020 17:15:00 +0200

Hetzner Online GmbH è una società di hosting Internet e un operatore di data center con sede a Gunzenhausen, in Germania.

Hetzner Online fornisce hosting dedicato, web hosting condiviso, server privati virtuali, server gestiti, nomi di dominio, certificati SSL, object storage, e soluzioni cloud. Nei data center situati a Norimberga (Germania), Falkenstein (Germania) e Helsinki (Finlandia), i clienti possono anche collegare il proprio hardware all’infrastruttura e alla rete di Hetzner Online (housing).

Hashicorp annuncia

Sat, 03 Oct 2020 12:00:00 +0200

Ho gia’ parlato di terraform in passato ma colgo l’occasione per riparlarne.

11 nuovi provider ufficiali

Man mano che l’Infrastructure as a Code si espande, gli utenti di Terraform fanno sempre più affidamento sulle integrazioni essendo queste ultime robuste e ben supportate. Una parte sempre crescente dei provider a disposizione degli utenti Terraform viene verificata. L’esperienza offerta da Terraform non sarebbe possibile senza questo crescente numero di provider e le partnership con loro.

Pinebook Pro Manjaro edition

Sun, 20 Sep 2020 18:30:00 +0200

Il Pinebook Pro e’ un laptop basato su tecnologia ARM.

Scheda tecnica

Il Pinebook pro e’ dotato di 2 processori per un totale di 6 core (dual-core ARM 1.8GHz Cortex A72 e quad-core ARM 1.4GHz Cortex A53), GPU quad-core MALI T-860, 4 GB di RAM LPDDR4 e 64 GB di flash. Completano la dotazione: scheda WiFi AC, bluetooth 5.0, 1 usb 2.0, 1 usb 3.0, 1 Tupe-C ( che consente di collegare un display esterno DP 1.2 e alimentare il dispositivo con 15W), lettore microSD, jack per le cuffie, microfono, tastera, touchpad multi touch, schermo LCD IPS da 14,1" e una camera frontale da 2 Megapixels. Con batteria da 10000mAH il Pinebook Pro e’ spedito con un alimentatore da 5V3A. Le dimensioni sono ridotte ( 329mm x 220mm x 12mm) e il peso e’ di soli 1,26 kg.

openSUSE

Sun, 13 Sep 2020 16:30:00 +0200

openSUSE è una di quelle distro che ho sempre voluto provare con attenzione. Il progetto nasce in Germania, come traduzione tedesca di Slackware ed era basata su Softlanding Linux System. La distro ha subito negli anni notevoli mutamenti e, ad oggi, è un sistema operativo rivolto agli amministratori di sistema e sviluppatori. (Almeno così dice il sito ufficiale…)

openSUSE offre due filosofie di utilizzo: rolling release (nome in codice Tumbleweed) o stable release (nome in codice Leap). Qualsiasi sia la scelta, una delle cose a mio avviso più interessanti è il file system; openSUSE utilizza di default btrfs. Questo moderno file system offre tantissime funzionalità, una delle quali consiste nella possibilità di eseguire degli snapshot in qualsiasi momento. openSUSE, infatti, a ogni modifica delle configurazioni fatta tramite pannello, esegue uno snapshot. Tutto molto bello, se non fosse per il fatto che questo si traduce in una lentezza esorbitante nell’aprire le varie schede del famoso pannello di amministrazione (openSUSE infatti, esegue uno snapshot a prescindere dal fatto che vengano modificati i valori).

Finnix 121

Sun, 23 Aug 2020 12:00:00 +0200

Finnix è una distro live molto leggera basata su Debian. Rende disponibili fin da subito moltissimi strumenti per effettuare manutenzioni, tra cui: system recovery, gestione delle partizioni e ripristino del boot record. Non pensata per un un utente alle prime armi, Finnix non offre un desktop environment preinstallato. Le possibilità sono pressoché illimitate, è possibile anche avviare sistemi compromessi ed eseguire un backup, reistallare il sistema operativo, etc.

Una volta scaricata la iso sarà possibile masterizzarla su cd (un po’ anni ‘90) oppure utilizzare una chiavetta USB.

pfSense

Sat, 08 Aug 2020 15:15:00 +0200

pfSense è una distribuzione opensource basata su FreeBSD molto potente e flessibile, adatta per essere utilizzata come firewall/router. Lo scopo principale di questa distro è quello di fornire un firewall sicuro e completamente configurabile utilizzando anche hardware comune.

Funzionalità

pfSense possiede le tutte le funzionalità che un firewall che si rispetti dovrebbe avere, tra cui:

interfaccia web semplice ed intuitiva;
stateful Firewall con controllo granulare e possibilità di funzionare in maniera trasparente al layer 2 (in bridging);
network address translation;
HA (High Availability);
load balancing;
PPPoE server;
vpn server e client;
grafici RRD ed informazioni sullo stato in tempo reale;
captive portal;
DHCP e DNS;
uPnP e DNS dinamici.

Grazie all’aggiunta di ulteriori moduli è possibile estendere le funzionalità di base e integrarne di evolute come web proxying (con Squid), url filtering (Squidguard, DansGuardian), IDS (Snort) , antivirus (HAVP) ed altre ancora.

Debian 10.5

Sun, 02 Aug 2020 11:15:00 +0200

Debian Buster

Rilasciata a luglio 2019 la mia distro server preferita è già arrivata alla versione 10.5.

Per chi si chiedesse perché è la mia distro (server) preferita…

$uptime
 11:01:25 up 404 days, 21:42,  1 user,  load average: 3,06, 3,05, 3,01

01/08/2020

Il progetto Debian è lieto di annunciare il quinto aggiornamento della sua distribuzione stabile Debian 10 (nome in codice Buster). Questa versione aggiunge principalmente correzioni per problemi di sicurezza, insieme ad alcune correzioni per problemi gravi.

Ansible

Sat, 25 Jul 2020 15:00:00 +0200

I had the Ansible playbooks running in about 3 days on our entire production stack with 15 different microservices. It was really easy once you have the templates in hand.

Anand Patel

Software Engineer, Runnable

Ansible è un software opensource appartenente alla famiglia Red Hat, utilizzato per l’automazione in campo IT. Con questo software è infatti possibile gestire qualsiasi infrastruttura; dalla più semplice alla più complessa.

Punti di forza

Ansible è scritto in python;
non richiede l’installazione di un agent sulle macchine da gestire (utilizza ssh o winrm);
non è necessario essere un programmatore, la sintassi YAML è di facile lettura e comprensione;
documentazione online eccellente.

Una rapida occhiata

Per poter testare Ansible abbiamo bisogno di raccogliere e organizzare le informazioni relative alla nostra infrastruttura.

Zulip

Sat, 18 Jul 2020 12:00:00 +0200

“Zulip’s unique threading saves me well over an hour a day in working with our distributed team of engineers and PMs across 7+ time zones. We tried Slack, Mattermost, and other team chat products that claim to support threading, and nothing handles synchronous and asynchronous communication so intuitively.”

Jacinda Shelly, CTO, Doctor on Demand

Zulip è un software opensource, forgiato da una comunità di centinaia di sviluppatori provenienti da tutto il mondo, pronta ad accogliervi con oltre 120.000 parole di documentazione e codice di alta qualità. Non di minore importanza è la facilità di modifica ed estensione di questa applicazione ( più di 90 integrazioni native e altre centinaia disponibili tramite Hubot, Zapier e IFTTT ).

Proxmox Backup Server (beta)

Sat, 11 Jul 2020 11:30:00 +0200

Ieri è stata rilasciata la prima beta di questo interessantissimo prodotto.

Proxmox Backup Server è un software di backup client-server enterprise e opensource che esegue il backup di macchine virtuali, container e host fisici. E’ sviluppato e gestito da Proxmox Server Solutions GmbH.

Ottimizzato per la piattaforma Proxmox Virtual Environment consente di eseguire il backup e la replica dei dati in modo sicuro e performante. Fornisce una gestione semplice sia da cli che da interfaccia web.

Un anno di b.log

Sat, 04 Jul 2020 16:00:00 +0200

E’ già passato un anno da quando ho lanciato il mio primo post.

Non ho vanity metricts da sviscerare per il semplice motivo che a me non interessa e finché ci sarà una sola persona interessata continuerò a scrivere. Ripercorrendo un po’ questo primo anno di b.log posso dire che ci sono stati diversi argomenti che hanno generato discussioni e altri post hanno dato il via ad approfondimenti da paste vostra.

SDKMAN

Wed, 01 Jul 2020 16:00:00 +0200

SDKMAN! è uno strumento per la gestione di versioni parallele di più kit di sviluppo software (SDK) sulla maggior parte dei sistemi basati su Unix. Fornisce una comoda Command Line Interface (CLI) e API per l’installazione, la gestione, la rimozione e l’elenco dei candidati.

I vantaggi

Scritto in bash richiede solo zip e unzip;
facilità nell’installazione e nella gestione di più SDK (variabili di ambiente comprese);
compatibile con Java, Groovy, Scala, Kotlin e Ceylon, Ant, Gradle, Grails, Maven, SBT, Spark, Spring Boot, Vert.x …;
offre una CLI e API;
multipiattaforma (Mac OSX, Linux, Cygwin, Solaris and FreeBSD).

L’installazione è davvero semplice:

Ufficio Zero

Wed, 24 Jun 2020 14:30:00 +0200

Ufficio Zero è una distribuzione Linux tutta italiana.

Vogliamo rendere Ufficio Zero un sistema operativo completo, aggiornato e gratuito per tutti i professionisti che vogliono provarlo e che decidono di utilizzarlo. Questo è il motivo per cui vogliamo integrare driver di terze parti per un supporto hardware avanzato.

Dopo un periodo travagliato siamo giunti alla versione 2.0 che si presenta in tre varianti, con destinazioni d’uso differenti.

Ufficio Zero 2.0, nome in codice Roma è basata su Devuan (32 bit) con DE Xfce;
Ufficio Zero 2.0, nome in codice Vieste è basata su Linux Mint (19.3) con DE MATE;
Ufficio Zero 2.0, nome in codice Mantova, basata su PCLinuxOS con DE MATE e sarà una rolling release.

E’ possibile consultare la lista dei pacchetti preinstallati qui .

Logical Volume Management (LVM)

Sat, 20 Jun 2020 12:30:00 +0200

Logical Volume Management (LVM) sfrutta una funzione del kernel Linux ( device-mapper ) per offrire un sistema di partizioni che sia indipendente dall’hardware. Di fatto LVM fornisce un’astrazione e al contempo aggiunge interessanti funzionalità.

Le componenti base di LVM sono:

Volume Fisico (Physical volume - PV): un disco (o frazione di disco) sul quale è possibile creare un gruppo di volumi;
Gruppo di Volumi (Volume group - VG): uno o più volumi fisici usati come un unico volume di archiviazione;
Volume Logico (Logical volume - LV): una “partizione virtuale/logica” che risiede in un volume logico;
Estensione Fisica (Physical extent - PE): una piccola porzione di un disco che può essere assegnata ad un volume logico;

Con LVM sarà più semplice gestire il proprio storage.

Manjaro Linux

Tue, 16 Jun 2020 18:15:00 +0200

A cosa deve il suo successo Manjaro?

In ogni leggenda c’è sempre un fondo di verità e uno dei motivi principali per cui Manjaro è così popolare ha a che fare con le sue radici. Manjaro è basato su Arch Linux e ne eredita molti elementi pur restando un progetto distinto e separato.

A differenza di Arch infatti quasi tutto è preconfigurato. Questo lo rende una delle distribuzioni basate su Arch più amichevole ma questo non significa che sia una distribuzione solo per principianti.

AWS SES con Postfix

Mon, 15 Jun 2020 13:00:00 +0200

Amazon Simple Email Service (SES)

Amazon Simple Email Service (SES) è un servizio di posta elettronica gestito che ti consente di inviare e ricevere email utilizzando indirizzi e domini di posta elettronica di proprietà dell’utente. In genere SES viene utilizzato per inviare e-mail senza ospitare un mail transfer agent (MTA). Possiamo usare le API su vari linguaggi di programmazione (Python, PHP, node, etc) ma esiste un’interessante possibilità ed è quella di configurare Postfix per inviare le e-mail tramite SES.

Univention Corporate Server (UCS)

Mon, 15 Jun 2020 10:10:59 +0200

Univention Corporate Server (UCS) è un progetto opensource che parte dalla solida base del sistema operativo Debian e aggiunge un ecosistema di gestione per l’amministrazione centralizzata multi-piattaforma di server, macchine virtuali, servizi, client, desktop e utenti.

UCS promette di rendere semplice e veloce la creazione e la gestione di infrastrutture, anche complesse.

Cosa fa UCS ?

Permette la creazione di un dominio (openLDAP e Samba) o l’integrazione con un dominio esistente (openLDAP, Active Directory connector).

Apache mod_md e Let's Encrypt

Sat, 13 Jun 2020 00:00:00 +0000

Let’s Encrypt

Let’s Encrypt è un progetto molto interessante che nasce nel 2012 da parte di due impiegati di Mozilla. E’ una certification authority (CA) che automatizza gratuitamente la creazione, la validazione, il rilascio ed il rinnovo di certificati X.509.

L’obiettivo di Let’s Encrypt è quello di riuscire a cifrare tutte le comunicazioni sul World Wide Web azzerando il costo dei certificati, andando ad automatizzare il processo di configurazione del web server compreso il rinnovo.

serverless.tf

Tue, 09 Jun 2020 00:00:00 +0000

Ho già parlato di Terraform in precedenti post ma non mi stanco mai di ribadire quanto sia fantastico questo software.

serverless.tf

Ho visto questo post di Anton Babenko su Linkedin ( credo ) e non ho potuto che approfondire.

serverless.tf è un framework opensource per lo sviluppo di applicazioni e infrastrutture serverless su AWS utilizzando per l’appunto Terraform.

Ci tengo a precisare che non è un prodotto ufficiale né di AWS né dì Hashicorp.

HAProxy

Sat, 06 Jun 2020 07:39:39 +0000

HAProxy è un software opensource gratuito impiegato soprattutto in scenari di bilanciamento e alta disponibilità. Scritto in linguaggio C promette di essere veloce ed efficiente. La versione 2.0 è stata rilasciata come LTS (Long Term Support) e sarà supportata fino al 2024.

HAProxy è utilizzato da numerosi player di alto profilo tra cui: GoDaddy, GitHub, Bitbucket, Stack Overflow, Reddit, Speedtest.net, Tumblr, Twitter e Tuenti e viene utilizzato in OpsWorks di AWS.

App Immuni

Thu, 04 Jun 2020 12:12:31 +0000

Sicuramente sulla bocca di tutti in questo periodo ma… è tutto vero quello che leggiamo?

Vorrei affrontare per punti gli aspetti che ritengo più interessanti:

cosa è;
opensource;
privacy;
app ufficiale;
come funziona;

Cosa è

Immuni è un’app creata per tentare di contenere l’epidemia di COVID-19.

Opensource

Anche se l’applicazione è stata realizzata da soggetti privati è stata commissionata dal Ministero della salute ed il codice è reperibile e quindi analizzabile da chi avesse le competenze. Ogni versione dell’applicazione è seguita da un elenco dei cambiamenti e può in ogni momento essere consultato.

Raspberry Pi 4

Sun, 31 May 2020 00:00:00 +0000

Raspberry Pi Foundation ha svelato che la nuova versione di Raspberry Pi 4 verà venduta a soli 75$ e avrà a bordo ben 8GB di RAM LPDDR4.

Il chip BCM2711 di Broadcom, che è attualmente montato sul mio single board computer preferito supporta in realtà fino a 16GB di memoria RAM pertanto si spera che in futuro si possa avere una versione con ancora più RAM.

Non di secondaria importanza è l’annuncio della beta di Raspberry Pi OS anche a 64 bit anche se la Foundation consiglia di utilizzare anciora la versione a 32 bit sulla Raspberry Pi 4.

Canale Telegram

Sat, 30 May 2020 00:00:00 +0000

Era una delle tante che cose che stavo valutando da tempo e finalmente è giunto il momento: Telegram è da tempo una delle mie applicazioni preferite e il “canale” é un mezzo di comunicazione unilaterale che io apprezzo particolarmente.

https://t.me/MarvinPascale

Questa scelta è in linea con la filosofia del mio b.log e non ci saranno né pubblicità né tracciamenti.

Utilizzerò il canale per annunciare le uscite dei post, notizie interessanti provenienti dal mondo e sicuramente mi verrà in mente qualcos’altro.

Linux Kernel 5.7

Tue, 26 May 2020 00:00:00 +0000

So if rc6 was a bit bigger than I would have liked, rc7 looks very normal. Not the smallest we’ve had, not the largest. It’s right in the middle of the pack.

And none of the fixes look like there’s anything particularly scary going on. Most of it is very small, and the slightly larger patches aren’t huge either and are well-contained (the two slightly larger patches are to s390 and rxrpc - and even those patches aren’t really all that big).

Upgrade Laptop

Sun, 24 May 2020 00:00:00 +0000

Tra le altre cose che ho avuto il tempo di fare c’è questa; ho acquistato due SSD di ottima qualità, li ho montati e ho istallato un sistema operativo nuovo fiammante.

Ho colto l’occasione per registrare l’intera procedura e “montare” il tutto on Olive.

Olive è un video editor opensource non lineare che mira a fornire un’alternativa completa al software di editing video professionale di fascia alta. E’ ancora in fare alfa ma si possono fare cose interessanti e il codice è reperibile su Github.

Google Drive con Ocamlfuse

Tue, 19 May 2020 00:00:00 +0000

File system

Come ormai noto, in Linux è possibile montare i dispositivi in qualsiasi cartella in modo trasparente.

Per fare un esempio concreto, se su Windows inserite un nuovo supporto, a quest’ultimo verrà assegnata una lettera (es: D:\, F:\, ecc). Su linux ciò non accade e il nuovo supporto può essere montato in un qualsiasi punto del file system (es: /mnt, /media, /home/utente/drive).

Il numero di file system che possono essere utilizzati è altissimo ed è proprio con uno di questi (Ocamlfuse) che accederemo a tutti i nostri drive come se fosse una sotto-cartella della nostra home.

Editor Micro

Wed, 13 May 2020 00:00:00 +0000

Micro è un editor opensource che promette di essere di leggero, semplice e intuitivo. Ideale per chi edita i propri file direttamente da terminale, Micro permette di installare tantissimi plugin e renderlo davvero polifunzionale.

L’installazione è molto semplice ed è disponibile su Linux e MacOS. E’ chiaramente possibile ottenere l’eseguibile già pronto oppure scaricare il codice sorgente e compilarlo.

Tra le caratteristiche interessanti segnalo:

nessuna dipendenza necessaria;
possibilità di utilizzare le classiche combinazioni (ctrl+c, ctrl+v, ctrl+z, …);
supporto per il puntatore e la clipboard;
dividere la finestra in più tab;
riconoscimento sintattico per più di 130 linguaggi;
supporto al true color;
possibilità di registrare macro.

Utilizzo

Facciamo una rapita scorsa dei comandi principali per iniziare a usare questo editor.

Zstandard

Tue, 12 May 2020 08:00:00 +0000

Abbiamo nominato Zstandard nel post dedicato al rilascio di Proxmox VE 6.2.

Zstandard

E’ un algoritmo opensource di compressione in tempo reale che fornisce rapporti di compressione elevati. E’ possibile configurarlo per puntare ad avere migliore compressione o velocità. Offre anche una modalità speciale per file piccoli, chiamata dictionary compression che permette di creare dizionari partendo da set campioni. La libreria viene distribuita sotto licenza BSD.

Dictionary Compression

Minore è la quantità di dati da comprimere, più è difficile comprimerli. Questo è un problema comune a tutti gli algoritmi di compressione e la ragione è che tali algoritmi apprendono con l’utilizzo. Alla compressione di un nuovo set di dati, non esiste un “pregresso” su cui basarsi e Zstandard offre una modalità di allenamento. Fornendo alcuni campioni (uno o più file per campione) viene popolato il “dizionario” che sarà caricato prima della compressione/decompressione. Utilizzando questo dizionario, il rapporto di compressione ottenibile su pochi dati migliora notevolmente.

Proxmox Virtual Environment 6.2

Tue, 12 May 2020 00:00:00 +0000

La nuove versione basata su Debian Buster 10.4 si presenta con kernel 5.4 LTS, Qemu 5.0, LXC 4.0.2, Ceph Nautilus 14.2.9, ZFS 0.8.3 e tante altre novità.

Interessantissima a mio avviso la possibilità di gestire dai gui i certificati Let’s encrypt con validazione tramite http o DNS. In quest’ultimo caso è prevista la possibilità di fare tutto in automatico sfrutando le API dei provider.

Aggiunta per una nuova compressione per i backup che li rendono efficienti e rapidi (Zstandard - zstd compression).

Smartworking

Sat, 09 May 2020 00:00:00 +0000

Questo inizio 2020 ha costretto un po’ tutti a fare i conti con se stessi e con la tecnologia.

Non importa quale sia il tuo core business e quale sia il budget destinato al settore IT, se vuoi mantenere alto il livello produttivo della tua attività devi investire in tecnologia.

Fatto di necessità virtù, ho colto la palla al balzo intraprendendo un progetto che avevo in testa da tempo: ho creato un piccolo spazio di lavoro in casa dal quale porto avanti con comodità e semplicità la mia attività.

Manjaro 20

Mon, 04 May 2020 00:00:00 +0000

Già da qualche giorno (forse una settimana) sono apparsi i nuovi rilasci sul sito ufficiale di Manjaro anche se chi come me lo utilizza quotidianamente si sta già godendo la nuova release.

Le novità non si limitano alle interfacce grafiche (KDE Plasma 5.18, Gnome 3.36 e Xfce 4.14 ) ma sotto il cofano troveremo molte cose interessanti.

Aggiunto il supporto a ZFS anche in Manjaro Architect e pronto per tutti il kernel 5.6 . Non mancano miglioramenti per Pacman e chicca non da poco l’inserimento di un supporto a USB versione 4.

Aws@Milano

Tue, 28 Apr 2020 00:00:00 +0000

Stamattina Jeff ha dato un gran buongiorno agli italiani;

Amazon Web Services comunica l’apertura della nuova Regione AWS in Italia.

Sebbene non tutti i servizi saranno da subito disponibili
di certo questa notizia non può che far piacere a chi investe e lavora ogni giorno con queste tecnologie.

Per investigare e sapere quali sono i servizi disponibili per Milano si può consultare la tabella delle Regioni.

Le opinioni in quanto tali sono opinabili e nulla ti vieta di approfondire l’argomento.

Exa

Sat, 25 Apr 2020 00:00:00 +0000

Di cosa stiamo parlando?

exa è un progetto opensource ed è una modernizzazione di ls, il più comune comando di elenco (listing) per i sistemi Unix-like.

Chi, come me, utilizza quotidianamente per 12 ore al giorno la riga di comando; può capire la frustrazione che spesso ci regala il comando ls. Questo comando ha una semplice funzione: mostrare un elenco degli elementi contenuti in una cartella. E’ ovviamente possibile passare degli argomenti per migliorare questo output ma il tutto ha dei limiti ben precisi.

Deduplica con Opendedup

Thu, 23 Apr 2020 00:00:00 +0000

In questi ultimi anni si sente spesso parlare con entusiasmo di deduplica e con mia somma gioia posso dire che anche in questo ambito la risposta opensource non ha nulla da invidiare ai nomi più blasonati.

Cosa è la deduplica?

La deduplica dei dati è una forma particolare di compressione che elimina i dati doppi o ripetuti. Questa tecnica si utilizza per ottimizzazioni in abito storage ma si può anche applicare in contesti di rete. Nel processo di deduplica un insieme di byte ‘unici’ vengono scritti su disco durante il processo di analisi. Col procedere della stessa, tutti i blocchi di byte vengono confrontati con quelli già memorizzati e nel caso siano ridondanti, non vengono memorizzati nuovamente e al loro posto viene messo un puntatore al dato.

Alla scoperta di Vagrant

Tue, 14 Apr 2020 00:00:00 +0000

Cosa è Vagrant

Vagrant è un software opensource distribuito da Hashicorp che permette di creare macchine virtuali su molti hypervisor (kvm, VirtualBox, VMware, …).

Strizza l’occhio all’infrastructure as a code e permette di costruire, modificare e distruggere macchine virtuali con enorme facilità sfruttando le API dei vari hypervisor.

Terminologie utilizzate:

provider: definisce quali api utilizzare per comunicare con l’hypervisor;
box: definisce quale immagine di macchina virtuale utilizzare;
provisioning: definisce azioni e comandi da eseguire dopo l’avvio.

Queste informazioni vanno definite all’interno di un file di configurazione chiamato Vagrantfile.

Quale distro scegliere?

Sat, 11 Apr 2020 00:00:00 +0000

Molto spesso mi sottopongono questo quesito esistenziale.

La verità è che non esiste una risposta sempreverde a queste domande perché non esiste una distribuzione Linux giusta per iniziare e non ne esiste una giusta per continuare.

Facciamo un pò di chiarezza

Una distribuzione Linux è una raccolta di software, tools e configurazioni a supporto del kernel Linux.

Il kernel Linux è il cuore pulsante di ogni distribuzione.

L’ambiente grafico (o desktop environment) è una raccolta di software che fornisce un’interfaccia Grafica Utente (o GUI) ad una distribuzione.

Glusterfs

Thu, 09 Apr 2020 00:00:00 +0000

GlusterFS è un progetto open source appartenente alla famiglia Red Hat che risponde all’esigenza di alta affidabilità, replica e prestazioni in ambito storage.

Nello specifico GlusterFS è un file system distribuito e scalabile che sfruttando una connessione di tipo client-server permette la memorizzazione di dati su più hosts.

GlusterFS sfrutta connessioni TCP/IP e garantisce piena compatibilità con sistemi eterogenei; è possibile avviare un’istanza di GlusterFS su distribuzioni differenti e formare quello che in Gluster si chiama Volume.

RHCS (Red Hat Ceph Storage)

Tue, 17 Mar 2020 00:00:00 +0000

Red Hat ha rilasciato una nuova versione di RHCS ( Red Hat Ceph Storage ) che intrude importanti novità rispetto alla versione precedente. La versione 4 si basa su Ceph 14.2.28 e strizza l’occhio al cloud fornendo piena compatibilità con S3 di Amazon e OpenStack Swift di casa Red Hat.

Ceph Storage

Ceph Storage (CS) è un object storage open source e scalabile che espone delle API semplici. CS utilizza direttamente l’hardware (hard drive) e non necessita di alcun supporto specifico. La grande forza di CS è la resilienza dei dati data dalla replicazione dei dati con algoritmi specifici e l’auto rigenerazione delle repliche in situazioni di fault, il tutto in autonomia. Queste due funzionalità unite all’autogestione riducono al minimo gli interventi degli amministratori di sistema e di conseguenza i tempi di ripristino. Da quando RH ha acquisito il progetto le cose non hanno fatto che migliorare e a oggi è uno dei progetti open source più in crescita.

Syncthing

Mon, 16 Mar 2020 00:00:00 +0000

Syncthing è un software open source di sincronizzazione in tempo reale di file (file e cartelle). Sincronizza i file tra due o più dispositivi utilizzando connessioni p2p (peer to peer) cifrate e autenticate. Il software è molto semplice e offre un’interfaccia pulita e intuitiva installabile su tutti i dispositivi desktop (Windows, MacOS, Linux e BSD), mobile (Android) e NAS (Synology, Qnap e altri). Sul sito del progetto è possibile reperire altre informazioni e seguire una semplice guida per iniziare ad usare il software. Una funzione molto interessante è di certo il versioning dei file e la gestione del cestino. Il versioning è molto flessibile ed è possibile stabilire regole in base al numero massimo di file o tempo (es: massimo 30 giorni).

Macchine Virtuali e Container

Sun, 15 Mar 2020 00:00:00 +0000

Premessa

Cercherò di descrivere le due tecnologie in maniera non troppo tecnica e darò per scontato alcune conoscenze. Chiaramente parliamo di virtualizzazione e quale sia la tecnologia migliore per l’obiettivo per dobbiamo raggiungere.

Macchina virtuale

La macchina virtuale (Virtual machine o VM) è un tipo di virtualizzazione presente da moltissimi anni. Di fatto una macchina virtuale è un nuovo sistema operativo che ha nascita, vita e morte indipendente dal sistema che virtualizza. In questo scenario saremo costretti a definire in anticipo le risorse destinate alla VM (RAM, Vcpu, disco, etc). La macchina virtuale ha accesso diretto all’hardware e potrà disporre delle risorse assegnate.

Aws Bottlerocket

Fri, 13 Mar 2020 00:00:00 +0000

Tra i tanti annunci che si susseguono Amazon ha annunciato il rilascio di Bottlerocket che promette di essere un sistema operativo Linux based opensource ottimizzato per avviare container su macchine virtuali.

Per il momento la distro è disponibile solo su Amazon Web Services (AWS). E’ possibile lanciare un’istanza EC2 e provarla in preview gratuita. Bottlerocket vuole essere leggera e stabile includendo solo il necessario per lavorare con i container (formato OCI).

Brave Browser

Sat, 07 Mar 2020 00:00:00 +0000

Brave è un browser opensource basato su Chromium con interessanti funzionalità.

Il primo obiettivo di Brave è quello di garantire la sicurezza degli utenti integrando un adblock efficace chiamato Brave Shields.

Con una semplice combinazione di tasti (Alt + Maiusc + N) si richiama una nuova finestra connessa alla rete TOR (un TOR Browser integrato).

Il motto di Brave è:

“Al primo posto c’è la riservatezza dell’utente e poi viene il resto”.

Messaggistica E Privacy

Fri, 06 Mar 2020 00:00:00 +0000

Signal

Signal è un’applicazione di messaggistica istantanea open source sviluppata da Signal Foundation e da Signal Messenger LLC.

Potrebbe sembrare un’app come tante ma strizza molto l’occhio alla sicurezza e alla privacy dei suoi utenti. Implementa un protocollo chiamato “Signal Messaging Protocol” abbianato ad algoritmi di crittografia end-to-end come AES-256 e HMAC-SHA256. L’app offre la possibilità di inviare messaggi a un utente o a un gruppo, la posizione GPS, GIF, adesivi, allegati, etc.

Manjaro 19

Fri, 28 Feb 2020 00:00:00 +0000

Da qualche giorno è stata rilasciata la versione 19.0 nome in codice Kyria che porta con se numerose novità.

La distribuzione offre di default Xfce (4.14) come desktop environment ma non lascia da parte nessuno proponendo come alternativa Gnome (3.34) e Plasma KDE (5.18).

Esistono poi tutta una serie di edizioni etichettate come “Community” che offrono desktop environment come Awesome, Budgie, Cinnamon, I3, Mate, e Openbox.

Non manca di certo il reparto ARM che permette di avere la vostra distro preferita su Raspberry PI, PineBook e molte altre board.

Terraform AzureRM 2.0

Wed, 26 Feb 2020 00:00:00 +0000

Introduzione

“Use Infrastructure as Code to provision and manage any cloud, infrastructure, or service”

Così esordisce Hashicorp quando presenta Terraform.

Non ho mai parlato di questo software ma ne sono letteralmente innamorato. Terraform permette di trasformare un’intera infrastruttura in codice. Questo significa che possiamo costruire interi progetti infrastrutturali e poterli ricreare con semplicità.

Questo è un esempio di definizione di una istanza ec2 su aws.

provider "aws" {
 region = "us-west-2"
}

data "aws_ami" "ubuntu" {
 most_recent = true

 filter {
 name = "name"
 values = ["ubuntu/images/hvm-ssd/ubuntu-trusty-14.04-amd64-server-*"]
}

filter {
 name = "virtualization-type"
 values = ["hvm"]
}

 owners = ["099720109477"]
}

resource "aws_instance" "web" {
 ami = "${data.aws_ami.ubuntu.id}"
 instance_type = "t2.micro"

 tags = {
  Name = "HelloWorld"
 }
}

L’occasione

Mi si è presentata l’occasione grazie all’annuncio di Hashicorp che mostra le novità su AzureRM.

Ubuntu Pro

Thu, 02 Jan 2020 00:00:00 +0000

Anche Canonical, come altre importati realtà dell’Opensource, ha lanciato una versione “premium” del suo sistema operativo chiamato Ubuntu Pro. Questa derivata di Ubuntu è stata ideata esclusivamente per aws e non prevede una versione desktop.

Canonical ha pensato alle aziende che utilizzano il cloud e vogliono sempre più sicurezza e assistenza.

l’azienda di Shuttleworth ha lanciando la versione Pro per le Ubuntu LTS e quindi parliamo di Ubuntu 14.04 Trusty Tahr, 16.04 Xenial Xerus e 18.04 Bionic Beaver.

Ubuntu 19.10

Wed, 18 Dec 2019 00:00:01 +0000

Canonical ha rilasciato Ubuntu 19.10, nome in codice “Eoan Ermine”. La nuova arrivata include migliorie per Kubernetes e ora gli add-on di MicroK8s come Istio, Native, CoreDNS, Prometheus e Jaeger possono ora essere installati con un singolo comando. Troviamo anche:

Linux Kernel 5.3
GNOME 3.34
file system ZFS
Train di Charmed OpenStack
Php 7.3

Per averla bisognerà però dire addio ai vecchi pc in quanto Canonical non ha rilascianto nessuna iso a 32 bit.

Manjaro una scommessa azzardata?

Tue, 10 Sep 2019 00:00:00 +0000

Sono diverse le realtà che hanno cercato e cercano tutt’ora di ripercorrere i passi di Red Hat e Manjaro non è stata da meno lanciando la sua società community-driven.

Manjaro nasce da una costola di Arch Linux e si distingue nel mercato delle distro per la sua semplicità d’installazione e per i dettagli curati. Sotto il cofano romba un motore Arch e un ventaglio praticamente infinito di applicazioni.

Buon Debianday 2019

Fri, 16 Aug 2019 00:00:00 +0000

Felice giorno del ringraziamento di Debian.

Oggi, nell’ormai lontano 1993 il buon Murdock lanciò ufficialmente Il progetto Debian (leggi l’annuncio), che era e rimane tutt’ora il più grande distributore di Linux non commerciale.

Le opinioni in quanto tali sono opinabili e nulla ti vieta di approfondire l’argomento.

Risorse:

Proxmox Virtual Environment 6

Thu, 25 Jul 2019 00:00:01 +0000

Così come “di quel securo il fulmine tenea dietro il baleno” dopo il rilascio di Debian 10 (nome in codice Buster) accogliamo la release di Proxmox Virtual Environment 6.

La nuove versione basata su Buster si presenta con Qemu 4.0, Ceph Nautilus, Corosync 3, ZFS 0.8.1 e altre novità interessanti.

Degno di nota è il processo che fa pulizia delle vecchie versioni del kernel che affollano il sistema.

Anche la veste grafica è migliorata e permette all’utente un accesso più immediato alle informazioni sulle macchine virtuali e i container.

Debian 10

Sat, 13 Jul 2019 00:00:00 +0000

Finalmente Debian Buster è stata rilasciata ufficialmente ed è inserita nel programma LTS. Dopo oltre venticinque mesi di sviluppo il progetto Debian è orgoglioso di annunciare che la release nome in codice Buster è stata rilasciata ed sarà supportata per ben cinque anni grazie al lavoro congiunto del team di sicurezza e del team per supporto a lungo termine. L’amatissima distribuzione verrà rilasciata con i seguenti desktop manager:

Fidarsi si ma non troppo

Fri, 05 Jul 2019 00:00:00 +0000

Un recente studio ha evidenziato come molte, moltissime VPN siano state violate. In una lettera inviata da Chris Krebs ad alcuni senatori degli USA viene esplicitato che ci sono molti attori in gioco a livello nazionale e come questi ultimi abbiano facoltà di sfruttare queste vulnerabilità con proposti non lodevoli.

Nell’articolo si legge: "… Nessuna VPN migliora magicamente la sicurezza … “ Frase che vuole per spronare gli utenti a non adagiarsi sugli allori di una presunta raggiunta sicurezza. In questi casi, come spesso capita, gli utenti credono di essere “al sicuro” e di poter navigare in pieno anonimato ma la questione non può venire archiviata così superficialmente. Bisogna sempre tenersi aggiornati e mettere in discussione tutto ciò che si crede di sapere e ciò che si è fatto per implementare la nostra sicurezza.

La guerra non porta mai a nulla di buono

Fri, 05 Jul 2019 00:00:00 +0000

Quando ci dicevano che la “guerra” non porta a nulla di buono di certo non pensavamo a questo.

Microsoft negli anni ha sempre voluto conquistare tutto volendo propinare Windows su ogni dispositivo ma di certo non aveva previsto ne tanto meno poteva accorgersi che il mondo stava cambiando. Energie spese cercando di abbattere un muro di gomma e il mondo dell’informatica volava verso le nuvole.

Le opinioni in quanto tali sono opinabili e nulla ti vieta di approfondire l’argomento.

18 + 12

Thu, 04 Jul 2019 00:00:01 +0000

Ci siamo! Per coronare questi 12 anni di esperienza ho deciso d’inaugurare questa nuova attività.

Ebbene si. Non sono molte le persone che raggiunti i 30 possono vantare oltre un decennio di competenza in un settore come questo ma io, nel bene e nel male, posso affermare di essere un 18enne con 12 anni di esperienza.

Ad un tratto incontrai un pinguino e la mia vita cambiò…

Le opinioni in quanto tali sono opinabili e nulla ti vieta di approfondire l’argomento.

Informativa estesa sui cookie

Thu, 04 Jul 2019 00:00:00 +0000

INFORMATIVA ESTESA SUI COOKIE

PRIVACY - GESTIONE DEI DATI PERSONALI

Marvin Pascale effettua il trattamento dei tuoi dati in ottemperanza al Regolamento europeo (UE) 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali.

Secondo la vigente normativa europea in materia di Cookies, tutti i siti sono tenuti a informare l’utente riguardo l’utilizzo dei Cookie presenti nel sito stesso.

TITOLARE E RESPONSABILE DEL TRATTAMENTO DEI DATI

Informazioni

Thu, 04 Jul 2019 00:00:00 +0000

Mi presento; io sono Marvin e nella vita sono un azzeccagarbugli.

Fortunato possessore di un PC fin dai primi anni ‘90 sono rimasto affascinato dall’informatica in tenera età e ho fatto della mia curiosità un caposaldo della mia crescita.

In questo blog parlerò di quello che mi appassiona. Cercherò di riportare ciò che mi affascina e le notizie che riterrò più rilevanti.

ATTENZIONE

Tutto ciò che viene spiegato in questo blog è puramente a scopo dimostrativo. L’autore non si assume nessuna responsabilità per eventuali errori durante l’applicazione di quanto descritto.