Merc 14 agosto 2019

Eroici ed eroiche, financo la vigilia di ferragosto, siamo qui nella frescura del giardino del NextEmerson a giocare con le nostre amate et odiate macchine.

La serata procede come sempre tra molte bestemmie, qualche birra, molti chinotti, cose che non vanno, qualche soddisfazione fugace.

Abbiamo diminuito sensibilmente la rumorosita’ delle ventole del secondo server, quello su cui ospiteremo Cuckoo, risuonano a una tonalita’ piu’ bella. Abbiamo dato un importante nome al suddetto server: “incovercio”.

Installiamo CentOS su fastidio. Incappiamo subito su certi interessanti errori di installazione e lamentazioni circa il checksum dei repository. Perseveriamo. Alla fine ce la facciamo.

Nel frattempo proviamo a installare su un certo server remoto di nostra proprieta’, dokuwiki, un simpatico wiki su cui vorremmo ospitare i nostri (e altrui) appunti. Si tratta di un wiki semplice e grossolano, come piace a noi, senza nemmeno un database, molto spartano. Gli utenti e i permessi vengono gestiti tramite delle access list.

Il certo server remoto e’ ospitato da persone con delle policy molto zelanti: ci scontriamo subito con problemi burocratici che ci costringono a rimandare i nostri intenti. Quando un giorno riusciremo a loggarci sul server zelante, procederemo a configurare nginx e apache e tosto copieremo la nostra installazione di dokuwiki.

Visti i problemi burocratici, intanto decidiamo di configurare in locale dokuwiki per poi averlo pronto al momento del bisogno.

Controlliamo di avere Apache e php, unici requisiti richiesti da dokuwuki. Un software stupendo. Avevamo gia’ scaricato dokuwiki, lo copiamo (decompresso) in /var/www/html/. Ci sentiamo audaci e decidiamo di non seguire il manuale. Lanciamo apache, apriamo un browser e proviamo http://ipserver/dokuwiki. ci da’ un errore e ci chiede di lanciare un installer. lanciamo l’installer. non va. c’e’ un problema di permessi. cambiamo il proprietario a tutta la cartella mettendo www-data. Questa volta l’installer parte. evviva. Cambiamo anche i permessi di tutta la directory data in 755. Compiliamo tutti i campi, scegliamo una policy chiusa, public domain come licenza, altre cosette. Ritorniamo a visitare http://ipserver/dokuwiki e ora c’e’ il nostro bellissimo nuovo wiki. Proviamo a registrare un utente: la registrazione e’ un tantino permissiva. Prenderemo misure in merito.

Merc 07 agosto 2019

Bene. Dunque. Quindi.

Dopo un’estenuante discussione tra gli avventori sul nome da dare a questo diario, abbiamo deciso inevitabilmente di usare la parola diario e successivamente di aggiungere il vocabolo “aggeggio”, croce e delizia della ciurma If_Do.

In questa sezione del nostro sito, proveremo quindi a riportarvi quel che facciamo nei nostri loschi raduni periodici, con l’intento di accattivarvi, ricordare a noi stessi cosa abbiamo fatto e lasciare segno permanente (talvolta forse utile) a futura memoria.Si potrebbe dire, in parole meno prolisse, “socializzare saperi, senza fondare poteri”.

Insomma, se saremo bravi, ogni mercoledi’ troverete un riassunto sgrammaticato di quel che abbiamo provato a fare.

Tipo. Oggi:

Momento bricolage. Abbiamo tappato la porta dell’hacklab, precedentemente semi-occlusa da del rozzo legno maltagliato, con un’ottima coibentazione pensata per coprire una valanga ignobile di cavi scoperti. Da segnalare scontri accesi sulla verniciatura, che non intaccano pero’ la solidita’ del collettivo.

Momento Cuckoo. Da settimane, anche anche, stiamo litigando con l’installazione di Cuckoo su un server Supermicro X7DBT vecchiotto, ma in buone condizioni. Sorvoleremo per il momento sul motivo di questa installazione, per tornarci poi in seguito.
L’obiettivo di oggi era pero’ di riuscire almeno a moderare il fastidiosissimo rumore proveniente dalle ventole di raffreddamento del suddetto supermicro-coso. L’esperienza al momento risulta alquante frustrante, ma ci sono stati momenti di esaltazione abbagliante per una ventola che ha iniziato a rallentare. Ora, dovete sapere, che un supermicro contiene in realta’ due computer. Il problema delle ventole va quindi risolto su due cosi, non su uno solo. Vi raccontiamo come abbiamo risolto sul primo coso:

Il supermicro ha come sistema operativo Proxmox, che gestisce i due server: disagio e fastidio.

Su fastidio abbiamo installato una macchina virtuale con Parrot, su disagio installeremo un giorno qualcos’altro.

Tramite ssh da proxmox accediamo a fastidio. Installiamo una serie di utility per la gestione dei sensori della temperatura: lm-sensors e fancontrol.

Procediamo con il comando

sensors-detect

che, manco a dirlo, individua i vari sensori presenti sul microcoso.

Rispondiamo “Yes” a tutte le domande perchè in fondo ci fidiamo e passiamo al comando

 pwmconfig

con il quale costruiamo interattivamente il file di configurazione per fancontrol (che si trova in /etc/fancontrol.conf) poi rifinito manualmente con sapienza artigiana agendo sulle variabili MINTEMP, MINSTART, MINSTOP.

Un passo, quest’ultimo, non privo di insidie e interminabili attimi di esitazione coraggiosamente affrontati e mirabilmente risolti facendo tuning (modo elegante di significare un procedimento empirico sulla cui comprensione si accorda minor fiducia rispetto alla possibilità di un colpo di fortuna).

Dunque lanciamo il demone di fancontrol

systemctl start fancontrol.service

e il gioco è fatto!

Al termine della nostra avventura, durante la meritata esultanza per aver infine sensibilmente ridotto il lavoro delle ventole del supermicro, rinveniamo il file di documentazione di fancontrol che si aggirava timido dalle parti di /usr/share/doc/.

Nel frattempo, un’altra compagine di If_Do ha deciso di piallare Debian da un’altro supermicro, e installare al suo posto Parrot che pare sia in migliori rapporti con Cuckoo.

Ma perche’ vorremmo installare Cuckoo?

Beh… perchè no? Cuckoo è un sistema di analisi dei malware che permette l’analisi dinamica dei binari in un ambiente protetto (Virtual Machine). Infatti, un proposito che da tempo serpeggia tra i calcagni dei prodi frequentatori dell’hacklab fiorentino è quello di mettere su una serie di appuntamenti sul reversing che ci porterà, se siamo fortunati, a conoscere qualche esemplare di malware, a farlo scorazzare libero all’interno di Cuckoo e a studiarne il comportamento nel proprio habitat naturale. A breve comunicheremo le date e maggiori informazioni sugli appuntamenti in programma.

Prossimamente…….

  • Concludere il nostro primo progettino di sguerguenze elettroniche: un alimentatore regolabile derivato da un atx e un lm350.
  • Installazione di VM a gradimento su proxmox.