Come più volte accennato in passato, le distribuzioni Linux sono un punto di riferimento per un vasto bacino di professionisti e maker, oltre che per milioni di utenti comuni. Quest'oggi vogliamo focalizzarci su coloro che lavorano su Linux con una breve carrellata dei cinque migliori tool per sysadmin. Gli amministratori di sistema sono coloro che gestiscono una o più reti di computer, generalmente in ambiente aziendale. Per gestire un gran numero di utenti, di sistemi informatici e di device è necessario avere vaste conoscenze del mondo delle distribuzioni Linux ma anche un buon set di strumenti ed utility. Il panorama open source offre diverse alternative, oggi parleremo di quelle più popolari tra i sysadmin.
Cockpit
/https://www.html.it/app/uploads/2023/09/Cockpit.jpg)
Iniziamo questa breve guida da Cockpit. Si tratta di un software pensato per offrire un "cruscotto" di strumenti avanzati per i sysadmin. Gli amministratori di sistema trovano infatti in Cockpit un validissimo alleato. Tale applicativo offre un set di risorse racchiuse all'interno di una serie di schermate molto semplici e facilmente accessibili. Cockpit semplifica la vita di chi deve amministrare una vasta rete di server, macchine virtuali e device dislocati all'interno di una rete.
Tecnicamente Cockpit è un'interfaccia grafica Web based, ovvero una comoda GUI (Graphical User Interface) modulare eseguibile tramite browser Intenet, dunque ovunque sia disponibile un browser supportato. Cockpit non è pensata in modo specifico per coloro che hanno anni di esperienza professionale alle proprie spalle ma è facilmente accessibile anche ai sysadmin junior in quanto risulta essere davvero semplice da utilizzare. Una volta installato e configurato adeguatamente non serve memorizzare un ventaglio di comandi da shell, è tutto raggiungibile ed eseguibile tramite delle apposite funzioni spuntabili tramite il mouse.
Cockpit rende quindi semplicissimo gestire container, virtual machine, amministrare unità di storage, configurare reti e ispezionare log. Inoltre, grazie ad una serie di API e plugin può integrarsi con delle utility ed espandere facilmente le funzionalità di base.
Zenmap
/https://www.html.it/app/uploads/2023/09/zenmap.png)
Passiamo ora su Zenmap. Oltre alla configurazione di server e terminali di vario tipo il setting delle reti è una delle principali attività dei sysadmin. Dopo l'installazione degli apparati di rete non di rado si possono incontrare problematiche nell'interfacciare tutti i device richiesti o magari uno specifico applicativo. In questi casi viene spesso in aiuto Zenmap.
Si tratta nello specifico di una Nmap security scanner GUI. Ovvero un'interfaccia multipiattaforma ed open source per il classico tool da shell Nmap. L'obbiettivo primario di Zenmap è rendere maggiormente accessibile ed utilizzabile Nmap. Tale software permette quindi di tenere sott'occhio il traffico di rete tramite una serie di scansioni programmabili direttamente da una pratica UI. Queste analisi possono non solo essere comparate con altre ma viene generato anche un database delle scansioni eseguite. Queste diventano quindi reperibili tramite una funzione apposita, cosi da avere sempre accesso ai log in futuro.
Oltre che per il network scanning Zenmap è un'ottima risorsa per le operazioni di penetration testing e port scanning. Non è raro infatti che i sysadmin lo sfruttino come tool per testare la resistenza di una rete contro possibili attacchi informatici. Altra feature interessante di Zenmap è la sua gestione dei profili, in base alle diverse necessità è possibile creare un profilo dedicato ad una specifica esigenza. Esso verrà caricato al momento del bisogno con tutti gli script ed i setting associati.
Nagios
/https://www.html.it/app/uploads/2023/09/Nagios.png)
Restiamo in abito reti con Nagios. Questo storico network monitoring tool open source, il progetto è nato infatti nel 2002, è uno dei punti di riferimento per la community di amministratori di rete. Nagios fornisce una pletora di tool e utility per monitorare il comportamento di server e network device, ovvero: hub, repeater, bridge, switch, router, gateways e brouter.
Nagios risulta essere estremamente versatile e si adatta ad ogni contesto, protocollo ed ambiente. Può essere installato agilmente su Raspberry Pi per il monitoring del nostro router e dei diversi device connessi. Nagios offre anche un sistema di notifiche via e-mail che si attiva in base ad una serie di eventi.
Nagios è talmente versatile che il suo codice è diventato la base per sistemi di monitoring commerciali come ad esempio: Naemon, Icinga, NEMS o OP5.
Puppet
/https://www.html.it/app/uploads/2023/09/puppet.png)
Spostiamoci invece nel settore container con Puppet. Ormai è molto comune per qualsiasi azienda del mondo IT eseguire applicativi o interi ambienti di sviluppo all'interno di uno o più container. Questo perché tale tecnologia offre tutta una serie di vantaggi anche dal punto di vista della sicurezza. Puppet è dunque tool open source multipiattaforma per la container orchestration che offre una pratica UI ed una serie di strumenti avanzati per generare, configurare, distribuire ed eseguire container nelle modalità indicate dall'utente.
Uno dei vantaggi di Puppet è il suo essere modulare ed adattabile. Grazie ad una serie di add-on ed API le sue funzionalità posso essere infatti espanse molto facilmente.
Shorewall
/https://www.html.it/app/uploads/2023/09/shorewall.jpg)
Torniamo nel settore network con Shorewall. Si tratta di un noto gateway/firewall configuration tool open source che si basa su Netfilter, uno dei componenti spesso inclusi all'interno delle distribuzioni Linux. Shorewall permette di interfacciarsi rapidamente con Netfilter, tramite una web UI, e di accedere a tutta una serie di strumenti per il filtraggio dei pacchetti in entrata ed uscita dalla propria rete. Shorewall è stato progettato per dare ai sysadmin la possibilità di configurare rapidamente il firewall di sistema ed implementare configurazioni anche molto complesse di NAT (Network Address Translation).
Shorewall è organizzato in varie zone di lavoro e per l'utente è possibile operare su di un gruppo di computer connessi ad una determinata interfaccia di rete. Questo semplifica notevolmente la vita agli amministratori di sistema che possono quindi eseguire il deploy delle policy suddivise per diverse zone e gruppi di dispositivi.
