Ivan Zini

Blog tecnico di un sistemista bolognese. [senza condivisione la conoscenza è inutile.]

vmware ESXi 5.5 affetto da vulnerabilità OpenSSL Heartbleed

heartbleed_logol’8 Aprile 2014 è stata resa nota una vulnerabilità su OpenSSL nota come Heartbleed (CVE-2014-0160). e molti sistemi operativi sono vulnerabili, tra cui Debian Wheezy, Ubuntu 12.04.4 LTS, CentOS 6.5, Fedora 18, OpenBSD 5.3, FreeBSD 8.4, NetBSD 5.0.2 and OpenSUSE 12.2.
OpenSSL è utilizzato anche sui web server più usati, Apache e nginx, così come sui server vpn, server mail, etc, ma anche vmware esxi utilizza, per le comunicazioni criptate OpenSSL,  e la versione 5.5 è affetta proprio ufficialmente dal bug heartbleed, come specifica la stessa vmware in un comunicato (KB2076225), e per l’esattezza la versione affetta  è OpenSSL 1.0.1/1.0.1f, mentre la versionesenza bug è  la OpenSSL 1.0.1g 7 Apr 2014.
Per verificare se gli host esxi 5.5 presentano la vulnerabilità digitare il seguente comando in console:
Leggi il resto dell’articolo

HackInBo 2014 – Sicurezza all’ombra delle Torri – 3 maggio 2014 Bologna

hackinbo_2014Sabato 29 Marzo sono andato a trovare gli amici di RaspiBo, che organizzavano l‘ArduinoDay 2014, presso l’urban center della Sala Borsa a Bologna.
L’evento è stato davvero un successo con tanti makers e le loro realizzazioni, indiscusse protagoniste della giornata, e che ha visto la partecipazione di tanti appassionati di elettronica ed informatica libera.
In questa occasione ho incontrato l’amico Mario Anglani, ideatore ed organizzatore di HackInBo, con il quale ho fatto una piacevole chiacchierata sull’edizione di quest’anno, che si terrà il 3 Maggio sempre a Bologna, ed è nata per gioco una sorta di intervista che voglio proporre così come è venuta. Leggi il resto dell’articolo

Proxmox Virtual Environment 3.2

proxmox-virtual-environment_3.2In marzo 2014 è stata rilasciata la versione 3.2 di Proxmox Ve, basata ora su Debian Wheezy 7.4, che comprende numerose novità e nuove funzionalità aggiuntive, come la console remota SPICE multi-monitor per macchine virtuali e container (con spiceterm), il sistema di storage distribuito Ceph e il supporto per Open vSwitch.
Inoltre è stato aggiornato QEMU alla versione 1.7, migliorato il backup in tempo reale, migliorato il supporto per VMware pvscsi e vmxnet3, aggiunto un nuovo plugin per storage ZFS, aggiunti ultimi driver NIC e correzioni di alcuni bug.
Leggi il resto dell’articolo

NethServer : open source made in Italy

nethserver_logoNethserver è un progetto open source, basato su CentOs 6.5, che a sua volta è basata su Redhat Enterprise Linux, ideato e mantenuto dall’azienda italiana Nethesis, che ha creato un’apposita community dedicata allo sviluppo  del progetto, e consiste in una distribuzione  Linux server dedicata alle piccole e medie imprese, semplice da configurare tramite interfaccia web, ma altrettanto solida e sicura.
Nethserver è simile al progetto SME Server, di cui ne è una evoluzione, ma è molto più flessibile e modulare, in quanto dispone di innumerevoli pacchetti e funzionalità aggiuntive, qui vi sono le principali differenze tecniche tra i due prodotti.
Leggi il resto dell’articolo

XSIbackup: free Open Source backup software per Vmware ESXi 5.1 e 5.5

logo_xsibackupXSI (Xerox Server Intelligently) backup è un software open source, rilasciato sotto licenza GPL3, progettato per effettuare il backup delle macchine virtuali, anche a caldo, di host vmware esxi free versione 5.1.0 e superiori.
XSI backup è sviluppato e mantenuto dalla spagnola 33hops, ed è  un tool a riga di comando, la versione attualmente disponibile è la 3.00, che utillizza gli ESXi built-in command line (vmkfstool), per effettuare dei backup delle macchine virtuali sia in modalità a “caldo” (hot backup) , ovvero a vm accessa, sia in modalità a “freddo” (cold backup) ovvero viene effettuato automaticamente lo shutdown della macchine virtuali e avviata la copia.
Dall’attuale versione 3.0.0 è stata inserita la possibilità di installare un proprio cron, senza modificare quello nativo di esxi, e di creare anche un proprio crontab.
Altra funzione prevista nelle future versioni sarà la live migration da un host esxi ad un’altro.
Leggi il resto dell’articolo

Exchange Environment Report

env_reportOgni sistemista, che amministra una infrastruttura aziendale Microsoft Exchange, ha la necessità di disporre di  un report visuale, semplice  e conciso, che illustri una panoramica dell’ambiente e delle sue componenti.
Il buon Steve GoodMan (un cognome un destino :) ) ha realizzato un report ad hoc, ovvero Exchange Enviroment Report, che unitamente al Report Health Check, permette di avere quotidianamente sotto controllo lo stato e la salute della propria infrastruttura Exchange, dai servers ai database availability groups.
L’ultima versione dello script powershell, che genera automaticamente il  report HTML, è la  v.15.8, compatibile con Exchange 2003, 2007, 2010 e 2013, e può essere schedulato e inviato via email, sotto i dettagli e i particolari mostrati e inclusi nel report:
Leggi il resto dell’articolo

Iscriviti

Ricevi al tuo indirizzo email tutti i nuovi post del sito.

Unisciti agli altri 148 follower