Friday, July 22, 2011
Splunk
Jag installerade Splunk igår kväll. Jag kör det på Windows Server och installationen kunde knappast vara enklare (next, next, next, OK!).
Efter installation lade jag till Syslog som en källa för data, jag följde den här guiden och det funkade direkt. Nu får jag Syslogmeddelanden från Juniper Secure Access och min Time Capsule.
Jag flyttade också över min Windows Server 2003-installation från ESXi till VMware Workstation - jag använde Veeam FastSCP för att flytta de fysiska filerna. Efter att jag pekat Workstation på maskinen fick jag ändra nätverksinterfacet men annars var det bara att köra. När den kommer upp uppgraderar man bara VMware Tools. Nu kör jag alltså en Windows 7 x64 med tre virtuella maskiner: Windows Server * 2 och Juniper Secure Access virtual appliance.
Efter installation lade jag till Syslog som en källa för data, jag följde den här guiden och det funkade direkt. Nu får jag Syslogmeddelanden från Juniper Secure Access och min Time Capsule.
Jag flyttade också över min Windows Server 2003-installation från ESXi till VMware Workstation - jag använde Veeam FastSCP för att flytta de fysiska filerna. Efter att jag pekat Workstation på maskinen fick jag ändra nätverksinterfacet men annars var det bara att köra. När den kommer upp uppgraderar man bara VMware Tools. Nu kör jag alltså en Windows 7 x64 med tre virtuella maskiner: Windows Server * 2 och Juniper Secure Access virtual appliance.
Thursday, July 21, 2011
Wednesday, July 20, 2011
Juniper SA på plats
Om man surfar in på min domän nu hamnar man rakt på inloggningen till Juniper Secure Access. Precis som planerat.
Jag kör den i en VM på VMware Workstation på Windows 7 just nu. Vi får se om den stannar där eller om jag kan slänga den på en ESXi-maskin.
Jag har en installation av Snort halvfärdig. Jag hoppas bli klar med den under veckan. Under tiden har jag fått lite ångest över om jag ska köra Snort på in- eller utsidan om brandväggen, vi får se var den hamnar till slut men det lutar väl åt insidan.
Efter Snort ska jag ge mig på splunk och aggregera data från både Juniper SA och Snort.
Jag kör den i en VM på VMware Workstation på Windows 7 just nu. Vi får se om den stannar där eller om jag kan slänga den på en ESXi-maskin.
Jag har en installation av Snort halvfärdig. Jag hoppas bli klar med den under veckan. Under tiden har jag fått lite ångest över om jag ska köra Snort på in- eller utsidan om brandväggen, vi får se var den hamnar till slut men det lutar väl åt insidan.
Efter Snort ska jag ge mig på splunk och aggregera data från både Juniper SA och Snort.
Monday, July 18, 2011
En kär gammal vän?
Under stora delar av min uppväxt och framförallt tonåren och framåt läste jag BYTE. BYTE var helt enkelt Tidningen med stort T för oss som höll på med datorer, som byggde dem, som installerade dem, som administrerade dem.
Och nu är BYTE tillbaka på webben efter jag vet inte hur många år. Jerry Pournelle är på plats vilket känns trösterikt, jag gillade hans Chaos Manor-artiklar när det begav sig och han är fortfarande pigg.
Nya BYTE är fortfarande i "beta" så vi får se vad det blir av det men jag kommer följa det med stort intresse.
Och nu är BYTE tillbaka på webben efter jag vet inte hur många år. Jerry Pournelle är på plats vilket känns trösterikt, jag gillade hans Chaos Manor-artiklar när det begav sig och han är fortfarande pigg.
Nya BYTE är fortfarande i "beta" så vi får se vad det blir av det men jag kommer följa det med stort intresse.
Medan jag var borta
Jag installerade nyss OpenBSD 4.9.
Inte radikalt annorlunda än tidigare (fortfarande en textbaserad upplevelse) men numera betydligt enklare med mycket klarare menyer och begripliga förhandsval. Nu kan ju vem som helst installera det!
Snyggt jobbat.
Det rättar till allt jag klagade på 2008.
Inte radikalt annorlunda än tidigare (fortfarande en textbaserad upplevelse) men numera betydligt enklare med mycket klarare menyer och begripliga förhandsval. Nu kan ju vem som helst installera det!
Snyggt jobbat.
Det rättar till allt jag klagade på 2008.
Sunday, July 17, 2011
9front och en uppdatering
Plan 9 har forkats och utvecklingen ska nu fortgå utanför Bell Labs är det tänkt.
Fascinerande.
Projektet just nu: NetScreen 5gt har tagits bort ur ekvationen. Jag har en dator med Ubuntu och en Snortinstallation som inte konfigurerats ännu. Jag har beslutat mig för att sätta upp en mailserver på eComStation (för att jag kan).
Fascinerande.
Projektet just nu: NetScreen 5gt har tagits bort ur ekvationen. Jag har en dator med Ubuntu och en Snortinstallation som inte konfigurerats ännu. Jag har beslutat mig för att sätta upp en mailserver på eComStation (för att jag kan).
Tuesday, July 05, 2011
Nätverket, sådant det nu är
ComHem-modem -> RouterBoard 250GS (trafik bara passerar switchen för att jag ska kunna se all trafik) -> NetScreen 5GT -> Time Capsule.
Just nu ser det ut så. Den speglade porten på RB250GS ska naturligtvis rakt in i en maskin med SNORT och det är på gång...
Just nu ser det ut så. Den speglade porten på RB250GS ska naturligtvis rakt in i en maskin med SNORT och det är på gång...
Saturday, July 02, 2011
MikroTik - mer än bara TheDude
När jag för några år sedan letade efter gratis alternativ för nätverksövervakning snubblade jag över The Dude. Det är gratis, praktiskt och görs av en nätverkshårdvarutillverkare.
På sistone har jag insett att jag behöver en switch som speglar all trafik till en port. MikroTiks RouterBOARD RB250GS kostar under 500 spänn, har 5 gigabitportar och just sån funktionalitet.
Så jag köpte en...
Den är superenkel att konfigurera via webgränssnitt och jag kommer installera den "på riktigt" under dagen. Jag har dessutom börjat min semester så nu hoppas jag definitivt få mer tid över till projektet.
På sistone har jag insett att jag behöver en switch som speglar all trafik till en port. MikroTiks RouterBOARD RB250GS kostar under 500 spänn, har 5 gigabitportar och just sån funktionalitet.
Så jag köpte en...
Subscribe to:
Posts (Atom)