Re: [linux_var] Serverino VM con licenza

To: linux_var - LUG di Varese e Provincia Mailing List <talking@ml.linuxvar.it>

Subject: Re: [linux_var] Serverino VM con licenza

From: Giovanni Orlandi <orlangio@gmail.com>

Date: Wed, 8 Aug 2018 19:59:52 +0200

Arc-authentication-results: i=1; mx.google.com; dkim=pass header.i=@ml.linuxvar.it header.s=mail header.b="U/k0mOkK"; dkim=neutral (body hash did not verify) header.i=@gmail.com header.s=20161025 header.b=e9HF5T5+; spf=pass (google.com: domain of talking-bounces@ml.linuxvar.it designates 79.143.178.54 as permitted sender) smtp.mailfrom=talking-bounces@ml.linuxvar.it; dmarc=fail (p=NONE sp=QUARANTINE dis=NONE) header.from=gmail.com

Arc-message-signature: i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20160816; h=sender:errors-to:reply-to:list-subscribe:list-help:list-post :list-archive:list-unsubscribe:list-id:precedence:subject:to :message-id:date:from:mime-version:dkim-signature:dkim-signature :arc-authentication-results; bh=dXLsWh4JjcNSAg/kaMEBRU8u7W/ozHFwc5xWUvrQ6Rc=; b=iJZFl9z+gjWIluPHW5EgCGieMK7p7FrwGxUADhrzynapZXFVw+N0CmkywR8DN19xK9 hdsl/vWbtQMjaaYvH2pKiJx5iyxR/wFGH90YwLcDS2G6AE9tqpSpvN910bPOA/5tZToO HtL5EU78j+aYN3gUFi2ZldxsSZAVF0+1qrVtnZInLrbu54759GIM1NzaagIxfCX7m8St e3zKA4M51UhFx7iy14Xzgzrj7lxgKWKH8z/FPXnqkBw8guwejgzDokPhKJHnQFWo+81k jDedwm7ZBgwR/mYY2dF3OGgs+ai6hLxkKVZJ8esbufP3Rb1Lk8Oc/U4YhoGSAAp+aIPc zbaQ==

Arc-seal: i=1; a=rsa-sha256; t=1533751197; cv=none; d=google.com; s=arc-20160816; b=vpcZSEETvW+xRKwvLALnWBZXNeqzXWIQNn7Sx7YvnU4UxBCU8f4jeVNXyhc5hKqvRT 89ijsRwgn7rV9UC8gS1/A3v4wevr7Yfh79kLeNzSozLhwJVrocTWpracg/eFbjGKPZWA Z24QkpyZpyed75xSYWM98q8GwjREjRHxGx+1F/1QkrZnHvFgHde9R1AxdHlEIE4BXEN4 v0yWSdQxobNyfwbrvki7aw9HAALHpACeSKD2NLM0aQzxT36UKSZZuRZ2jOuHDOp5hxiM tawwl37EFw89AmilI9Tfcw2B4fA+rH0lB3HCzsEPrn/tjTft7roX4K2E2tKkSDEIoz4+ 0N+A==

Authentication-results: mx.google.com; dkim=pass header.i=@ml.linuxvar.it header.s=mail header.b="U/k0mOkK"; dkim=neutral (body hash did not verify) header.i=@gmail.com header.s=20161025 header.b=e9HF5T5+; spf=pass (google.com: domain of talking-bounces@ml.linuxvar.it designates 79.143.178.54 as permitted sender) smtp.mailfrom=talking-bounces@ml.linuxvar.it; dmarc=fail (p=NONE sp=QUARANTINE dis=NONE) header.from=gmail.com

Authentication-results: linuxvar.it; dkim=pass reason="2048-bit key; unprotected key" header.d=gmail.com header.i=@gmail.com header.b=e9HF5T5+; dkim-adsp=pass; dkim-atps=neutral

Delivered-to: g.crinux@gmail.com

Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=ml.linuxvar.it; s=mail; t=1533751196; bh=dXLsWh4JjcNSAg/kaMEBRU8u7W/ozHFwc5xWUvrQ6Rc=; h=From:Date:To:Subject:List-Id:List-Unsubscribe:List-Archive: List-Post:List-Help:List-Subscribe:Reply-To; z=From:=20Giovanni=20Orlandi=20<orlangio@gmail.com>|Date:=20Wed,=20 8=20Aug=202018=2019:59:52=20+0200|To:=20linux_var=20-=20LUG=20di=2 0Varese=20e=20Provincia=20Mailing=20List=20<talking@ml.linuxvar.it >|Subject:=20Re:=20[linux_var]=20Serverino=20VM=20con=20licenza|Li st-Id:=20linux_var=20-=20LUG=20di=20Varese=20e=20Provincia=20Maili ng=20List=0D=0A=20<talking.ml.linuxvar.it>|List-Unsubscribe:=20<ht tp://ml.linuxvar.it/cgi-bin/mailman/options/talking>,=0D=0A=20<mai lto:talking-request@ml.linuxvar.it?subject=3Dunsubscribe>|List-Arc hive:=20<http://ml.linuxvar.it/pipermail/talking/>|List-Post:=20<m ailto:talking@ml.linuxvar.it>|List-Help:=20<mailto:talking-request @ml.linuxvar.it?subject=3Dhelp>|List-Subscribe:=20<http://ml.linux var.it/cgi-bin/mailman/listinfo/talking>,=0D=0A=20<mailto:talking- request@ml.linuxvar.it?subject=3Dsubscribe>|Reply-To:=20linux_var= 20-=20LUG=20di=20Varese=20e=20Provincia=20Mailing=20List=0D=0A=20< talking@ml.linuxvar.it>; b=U/k0mOkKebFRJODb5fyZ2JgislHGj2ErcJM4Ub071TaKvLvKmZ6VNOiUwg1aNE+L9 OzbO+dROC7WZsooadQqMVYWtKdPM3fT6o7RfnXrEH0fvCfB2Xv2t97rCRpL/u95VmX ugkgEMuQVBLEGchDl9ypuzBuuSfy2jwRKHect208=

Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20161025; h=mime-version:from:date:message-id:subject:to; bh=7T8mKSn2NNtf+FESbyMh369xdLgpQWjT2cKpNjGfpzA=; b=e9HF5T5+WK3kijEh22SnjvlibqWWfDN7u+RGoyLuEXrAsshT6ywFOoX72hDKPEP1x9 uG7uHohV6384e2wEnq4nJWcrffN8pT8iro68eMWwHpLE4boiopgGt7XwpGDo+yHzuuFy 9KFp7wvD7j7qfRPHJMbL7gG2T57SuW45RQU/d/CfQALWMZOD0vl0fJsBXT4XTWEdBOqQ WYRV3p1NJILfTmkTWSB0x+y0utZ3mJiMxwMnu7oNMs6s+WmGZVmrqRM82eqQkam3dFYX sidiIJTUP9XtT2mjTDVkReMo/CJ6D5CxuSMo4ng36WGaUQfM1OrhciuTzTF9hqEJnVli 857Q==

List-archive: <http://ml.linuxvar.it/pipermail/talking/>

List-help: <mailto:talking-request@ml.linuxvar.it?subject=help>

List-id: linux_var - LUG di Varese e Provincia Mailing List <talking.ml.linuxvar.it>

List-post: <mailto:talking@ml.linuxvar.it>

List-subscribe: <http://ml.linuxvar.it/cgi-bin/mailman/listinfo/talking>, <mailto:talking-request@ml.linuxvar.it?subject=subscribe>

List-unsubscribe: <http://ml.linuxvar.it/cgi-bin/mailman/options/talking>, <mailto:talking-request@ml.linuxvar.it?subject=unsubscribe>

Reply-to: linux_var - LUG di Varese e Provincia Mailing List <talking@ml.linuxvar.it>

Sender: "Talking" <talking-bounces@ml.linuxvar.it>

mah, avevo pensato alle VM per ragioni di sicurezza.

Le macchine LAMP sono accessibili in DMZ al mondo intero (sigh)

quindi facilmente attaccabili con falle zero-day di apache/php etc...

Per attacchi semplici mi basterebbe richiamare uno snapshot della macchina virtuale

e sarei di nuovo in linea.

Per attacchi più profondi il fantomatico Hacker una volta preso il possesso della macchina virtuale

potrebbe riuscire ad attaccare il virtual-host con le varie falle tipo Spectre e Meltdown.

Successivamente potrebbe tentare di attaccare il firewall dalla DMZ.

In quel caso potrei comunque reinstallare il virtual-host e dovrei essere tranquillo,

almeno se non è riuscito a modificare il firmware di qualche periferica e/o il bios del PC.

Invece Docker mi pare un po' meno sicuro.

Si ok sono un po' paranoico, ma con sta storia del GDPR e della massima tutela della privacy

in società la menano parecchio.

(Si tratta di siti per il service dei clienti)

Gio

Il giorno 8 agosto 2018 19:43, Luca Mastrobuono <lucamastrobuono1972@gmail.com> ha scritto:

Ciao,
Perché non usi Docker?

Non è poi tanto male...

Luca

Il mer 8 ago 2018, 19:41 Giovanni Orlandi <orlangio@gmail.com> ha scritto:
Ciao a tutti,

volevo installare a lavoro qualche mini-server con sopra delle VM
per piccole applicazioni LAMP che devono lavorare in DMZ.

Al momento ho preso dei vecchi XP,
ci ho montato sopra un ubuntu headless con
installato virtualbox headless
dentro virtualbox ho creato la macchina CentOs.

Come interfaccia sono riuscito a patch-are phpvirtualbox-5.0-5
+ o - funziona tutto,
però volevo sapere se c'è già qualche soluzione chiavi in mano
di micro-server che gestiscono delle VM, senza dover utilizzare le licenze di VmWare etc...

Mi pare che ad esempio che alcuni QNAP abbiano delle funzioni simili.

Conoscete dei mini-server economici che abbiano già integrato VirtualBox o simili ?
Oppure delle distro linux

Grazie,
Giovanni

--
-----------------------------------------------------------------------------------------
Luca 18,5 : "Poiché questa vedova è così molesta le farò giustizia, perché non venga continuamente a importunarmi".
Neemia 8,10 : "...questo giorno è consacrato al nostro Signore; non siate tristi; perché la gioia del Signore è la vostra forza".
GSM 345.6050488 / 327.0547392 / 392.0698126 - Fax 06.62204735

_______________________________________________
Talking mailing list
Talking@ml.linuxvar.it
http://ml.linuxvar.it/cgi-bin/mailman/listinfo/talking

_______________________________________________
Talking mailing list
Talking@ml.linuxvar.it
http://ml.linuxvar.it/cgi-bin/mailman/listinfo/talking

-----------------------------------------------------------------------------------------
Luca 18,5 : "Poiché questa vedova è così molesta le farò giustizia, perché non venga continuamente a importunarmi".
Neemia 8,10 : "...questo giorno è consacrato al nostro Signore; non siate tristi; perché la gioia del Signore è la vostra forza".
GSM 345.6050488 / 327.0547392 / 392.0698126 - Fax 06.62204735

_______________________________________________ Talking mailing list Talking@ml.linuxvar.it http://ml.linuxvar.it/cgi-bin/mailman/listinfo/talking

Follow-Ups:

Re: [linux_var] Serverino VM con licenza
- From: Luca Lesinigo <luca@lesinigo.it>