Di recente mi è capitato di dover implementare un laboratorio di VMware 8 utilizzando un cluster a due nodi con Proxmox 8. Effettuando diversi test abbiamo notato che le prestazioni del VCenter installato su un ESXi virtualizzato erano scarse e perciò abbiamo deciso...
Author
Marco Valle
Posts by Marco Valle
Migrazione ed aggiornamento di Matomo dalla versione 4 alla 5 su Debian 12
Matomo è un software di analisi dei dati con funzionalità analoghe a Google Analytics che però non utilizza i dati raccolti a fini pubblicitari. È possibile installare Matomo su un proprio server "on premise" per avere il totale controllo dei dati raccolti. In questa...
Configurazione dell’header X-Forwarded-For su Apache2, Nginx, IIS, Tomcat e Varnish per la preservazione degli IP
Durante l'esposizione di un web server su internet, l'utilizzo di un reverse proxy è una buona pratica per incrementare la sicurezza del servizio, la sua scalabilità e per risparmiare IP pubblici. Nonostante i vantaggi dell'utilizzo di un reverse proxy, come HAProxy o...
Creazione di un cluster a 2 nodi con il Qdevice su Proxmox 8
Proxmox è una piattaforma di virtualizzazione open source basata su Debian e KVM che nell'ultimo periodo sta prendendo sempre più piede nelle piccole e medie imprese che decidono di voler rimpiazzare i propri cluster VMware. Una configurazione tipica di un cluster...
Come espandere manualmente il file system di un disco LVM di un container LXC su Proxmox 8
Di recente ho avuto la necessità di espandere il disco (mount point) di un container LXC su Proxmox, tuttavia nonostante dalla Web UI il resize sembrasse aver funzionato, all'interno del container la dimensione era rimasta invariata. Il container LXC in questione è un...
Installazione e configurazione di base di Observium su Debian 11
Observium è un software per il monitoraggio della rete tramite SNMP che include una Web UI da cui è possibile visualizzare i grafici delle metriche ed il loro storico. Abilitando i protocolli LLPD e CDP (per i devices Cisco) sugli appliances di rete Observium è in...
Disabilitare le porte 2000 e 5060 per il supporto SIP ALG su Firewall FortiGate
A seguito di un PT effettuato su una infrastruttura EDGE di Fortinet, è stato riscontrato che le porte TCP/5060 e TCP/2000 risultavano aperte pur non avendo alcun NAT attivo o servizio realmente esposto su tali porte. Tuttavia, attivando vari sniffing e tracer sul...
Installazione di Arpwatch su pfSense per il monitoraggio dell’ARP table tramite Wazuh agent
Arpwatch è un software per il monitoraggio dell'ARP table, in grado di rilevare attacchi del tipo ARP spoofing, tipicamente utilizzati per effettuare MITM. È possibile installare Arpwatch sul firewall pfSense ed inviare i log a Wazuh per innescare alerts in caso di...
Installazione di Wazuh agent su pfSense per il monitoraggio dei log del firewall
pfSense è un noto firewall open source basato su FreeBSD. È possible utilizzare i repositories di FreeBSD per installare il Wazuh agent per monitorare i log di sistema ed intraprendere delle azioni in caso di alerts (active response). In questa guida verrà mostrato...