Virtualizzazione

Qubes OS

Postato il

qube_logoContinuando sul tema della sicurezza informatica, Qubes OS è una distribuzione linux , free e open source (FOSS), che ha l’obiettivo di rendere sicuri desktop e laptops. Ma il concetto di sicurezza introdotto in Qubes OS travalica l’approccio tradizionale alla sicurezza di un qualunque sistema operativo, ovvero dotarsi di un buon antivirus e di un firewall software, non è più sufficiente a rendere un sistema immune sopratutto dai malware, che diventano sempre più sofisticati e che sfruttano le vulnerabilità e i bugs di molti software popolari.
L’approccio alla base di Qube OS è chiamato “security by compartmentalization“, che consente di lanciare ogni singola app (AppVMs) e software presente, tramite un istanza virtuale isolata e separata dal vero sistema, creando a tutti gli effetti dei template di  macchine virtuali dedicate per ogni applicazione che si utilizza, chiamati “domains”.
Leggi il seguito di questo post »

Annunci

Proxmox Virtual Environment 4.0

Postato il

proxmox4Proxmox Server Solution ha rilasciato la versione 4.0 della potente piattaforma  open source di virtualizzazione Proxmox Virtual Environment.
Questa nuova versione è basata su Debian Jessie 8.2.0 con un aggiornamento al kernel 4.2QEMU in versione 2.4 e l’ultima versione del pacchetto Ceph Server 0.94.
Il cambiamento più significativo riguarda il nuovo Proxmox VE HA Manager con integrato HA Simulator e il passaggio alla virtualizzazione basata su container con Linux Containers (LXC) che sostituisce il precedente OpenVZ. Altre nuove funzionalità introdotte includono una console integrata NoVNC, DRBD9 (come technology preview), e il supporto completo di IPv6 sia per le macchine virtuali, i contenitori, e gli host.

Leggi il seguito di questo post »

Proxmox ve HA Cluster

Postato il

logoIn questo post  vedremo come realizzare un HA Failover Cluster utilizzando due nodi di proxmox ve 3.4.
Con l’implementazione di un cluster, si è in grado di bilanciare il carico di lavoro su diversi host, ed è generalmente consigliato per essere distribuito su almeno tre nodi per aumentare la disponibilità delle macchine virtuali (HA).
All’interno del cluster
è possibile eseguire la migrazione in tempo reale (live) delle macchine virtuali, anche se non si dispone di storage condiviso ed in  caso di manutenzione hardware, è possibile spostare “al volo” le macchine virtuali su un altro nodo, senza tempi di inattività (o downtime limitato), infatti se una macchina virtuale o contenitore (VM o CT) è configurato come HA e un host fisico va in failure la VM viene riavviata automaticamente su uno degli altri nodi che compone il cluster.
Leggi il seguito di questo post »

Gnome Boxes

Postato il

gnome_boxesNel precedente post è stato visto come gestire macchine virtuali tramite il Virtual Machine Manager come alternativa a software di terze parti come Virtualbox o vmware.
Un’altra applicazione open source che sfrutta la funzionalità di virtualizzazione nativa del kernel linux è Gnome Boxes.
Come dice il nome stesso questa applicazione è stata sviluppata dalla comunità gnome e si integra quindi perfettamente con l’ambiente desktop gnome 3 presente su una qualsiasi distribuzione linux.
Il pacchetto di installazione è presente nei repository ufficiali ed è quindi installabile tramite il packet manager della distribuzione utilizzata.
Leggi il seguito di questo post »

Virtual Machine Manager su UBUNTU/DEBIAN

Postato il

Virtual Machine Manager (virt-manager), è un’applicazione desktop, presente per le principali distribuzioni Linux, per la gestione delle macchine virtuali tramite libvirt.
Virt-manager è stato sviluppato da RedHat, rilasciato sotto licenza GNU GPL v3+, ed  offre un’ interfaccia grafica semplice, ma efficace, per la gestione delle macchine virtuali in particolare le KVM (Kernel-based Virtual Machine) ma gestisce anche le tipologie Xen e LXC (Linux Container).
Leggi il seguito di questo post »

Photon: linux by VMWARE

Postato il Aggiornato il

Photon-OSPhoton è un progetto open source di VMWARE che ha dato vita ad un sistema operativo, basato su linux (RPM based), ottimizzato e pensato per il deploy e lo sviluppo di applicazioni native nel cloud e isolate in container.
Il progetto è in fase di tecnology preview ed è stato sviluppato per essere avviato molto velocemente ed avere dimensioni molto ridotte,  completamente compatibile con le piattaforme vmware vSphere 5.5 e la recentissima 6.0.
Supporta i formati container più comuni tra cui Docker, Rocket (RKT) e Garden e include il sistema di gestione dei pacchetti Yum.
Leggi il seguito di questo post »

Sexilog: free syslog server per vmware.

Postato il Aggiornato il

sexilogSexilog è un free syslog server ottimizzato per gli ambienti VMware vSphere cioè per gli host esxi e per i vCenter, ma può essere utilizzato anche per la raccolta dati di macchine windows.
Sexilog offre una grande capacità di analisi di logs ma ha anche la funzione di monitoraggio in tempo reale, in combinazione con dashboards altamente personalizzabili, consultabili via interfaccia web.
SexiLog si basa sulla suite ELK, sigla composta dai componenti Elasticsearch Logstash Kibana, oltre ad alcuni strumenti Curator, Riemann e nodes.js.
Leggi il seguito di questo post »

Upgrade vmware esxi free 5.5 alla versione 6.0

Postato il Aggiornato il

esxi5-5Vmware ha rilasciato la versione 6.0 di vSphere insieme alla relativa versione free dell’hypervisor ESXi.
Qui trovate, spiegato in maniera chiara e dettagliata, le novità e le funzioni introdotte in tutta la piattaforma.
ll file binario è disponibile nella pagina di download del prodotto ed è identico sia per la versione free che per quella a pagamento, la differenza la fa ovviamente la licenza, che non ha scadenza.

Leggi il seguito di questo post »

Proxmox Virtual Environment 3.4

Postato il Aggiornato il

proxmox 3.4Il 19 Febbraio 2015 Proxmox Server Solutions GmbH ha rilasciato la versione 3.4 della potente piattaforma  open source di virtualizzazione Proxmox Virtual Environment.
Le novità principali di questa versione, basata su Debian GNU/Linux 7.8 (Wheezy), sono l’introduzione del file system ZFS nativo, con le relative configurazioni RAID, un plug-in per aggiungere storage zfs, l’hotplug dell’hardware virtuale e NUMA support (non-uniform memory access).
Inoltre sono state aggiunte molte features alla GUI di proxmox ve, come richiesto da molti utenti, come la possibilità di start/stop di tutte le vm, di poter migrare tutte le vm e la possibilità di disconnettere solo le schede di rete.

Leggi il seguito di questo post »

Iperius Backup Advanced VM(ware)

Postato il Aggiornato il

iperius-backup-vmware-esxiTra i partner tecnici delle due ultime edizioni di HackInBo c’era Iperius Backup, software di backup made in Italy, sviluppato e commercializzato dall’azienda marchigiana Enter Srl.
Grazie ad un post di un lettore ho conosciuto la versione Advanced VM che, con una sola licenza perpetua, permette di fare il backup di macchine virtuali che girano su Vmware ESXi e vSphere Hypervisor (ESXi Free).
Non ci sono limitazioni nè per il numero di macchine virtuali di cui si fa in backup, nè per il numero di host esxi a cui è possibile collegarsi, ed è possibile fare il backup a “caldo” delle vm su diversi dispositivi (Dischi esterni, NAS, Tape LTO, etc..).
Leggi il seguito di questo post »

Proxmox Virtual Environment 3.3

Postato il Aggiornato il

prox3.3Il 15 settembre Proxmox Server Solutions ha annunciato l’uscita  della versione 3.3 di Proxmox Virtual Environment (VE).
Questa versione ha come focus la sicurezza dell’infrastruttura virtuale, e introduce il Proxmox Ve Firewall e la doppia autenticazione (two-factor authentication).
Inoltre sono stati implementati implementata una console in HTML5, un plug-in per lo storage ZFS e un’interfaccia ottimizzata per l’utilizzo con il mobile ovvero la Mobile touch interface.
Leggi il seguito di questo post »

Installare vmware tools su Zen Load Balancer in esxi 5.5

Postato il Aggiornato il

zen_logoData la solidità e la scalabilità delle infrastrutture virtuali, è possibile virtualizzare anche soluzioni di networking, che prima si ritenevano esclusivamente hardware o bare metal come i firewall, vedi post su smoothwall, e i bilanciatori di carico.
Parliamo di Zen Load balancer (community version) , progetto open source basato su Debian, che permette di realizzare un ottima infrastruttura per la distribuzione e il bilanciamento del carico di rete anche in alta disponibilità per m olte tipologie di server farm, richiedendo minime risorse.
La gestione avviene tramite un’interfaccia web ed è veloce da implementare su una infrastruttura VMWare, dove per utilizzare al meglio le funzionalità e la comunicazione tra le macchine virtuali e l’hypervisor esxi occorre che siano installati i vmware tools.
Leggi il seguito di questo post »

vmware ESXi 5.5 affetto da vulnerabilità OpenSSL Heartbleed

Postato il Aggiornato il

heartbleed_logol’8 Aprile 2014 è stata resa nota una vulnerabilità su OpenSSL nota come Heartbleed (CVE-2014-0160). e molti sistemi operativi sono vulnerabili, tra cui Debian Wheezy, Ubuntu 12.04.4 LTS, CentOS 6.5, Fedora 18, OpenBSD 5.3, FreeBSD 8.4, NetBSD 5.0.2 and OpenSUSE 12.2.
OpenSSL è utilizzato anche sui web server più usati, Apache e nginx, così come sui server vpn, server mail, etc, ma anche vmware esxi utilizza, per le comunicazioni criptate OpenSSL,  e la versione 5.5 è affetta proprio ufficialmente dal bug heartbleed, come specifica la stessa vmware in un comunicato (KB2076225), e per l’esattezza la versione affetta  è OpenSSL 1.0.1/1.0.1f, mentre la versionesenza bug è  la OpenSSL 1.0.1g 7 Apr 2014.
Per verificare se gli host esxi 5.5 presentano la vulnerabilità digitare il seguente comando in console:
Leggi il seguito di questo post »