Re: [ml] far hosting di un numero "N" di server web virtuali, ogniuno co

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Luglio 2006 ml@sikurezza.org
Soggetto: Re: [ml] far hosting di un numero "N" di server web virtuali,	ogniuno con una sua dmz con application proxy
Mittente: LoSpippolo
Data: Thu, 20 Jul 2006 09:49:34 +0200 (CEST)

> On 17/lug/06, at 10:53, LoSpippolo wrote:
> 
> >
> > http://www.raniero.net/doclinux/application_proxy_con_squid.pdf
> >
> > uno scheletro per iniziare, sono graditi commenti, critiche e
> > quant'altro...
> >
> 
> Per fornire solamente il servizio HTTP mi sembra un po' eccessivo,
> una "oculata" configurazione di Linux/Apache/MySQL/PHP è sufficiente
> a dare un servizio di virtual hosting abbastanza sicuro.

legittima obbiezione.

Questa cosa e' nata dal bisogno che abbiamo avuto in ditta di mettere 4
web server win2k con iis (con accesso a vari db oracle) su internet.

L'idea di metterli in macchine virtuali mi e' venuta perche', oltre a
pensare alla sicurezza da intrusioni, e' comodo fare un backup in un
colpo di tutte le macchine semplicemente sospendendole e copiando le
immagini altrove, magari solo una volta a settimana e facendo un backup
notturno tradizionale integrativo, cosi' in caso di crash della macchina
host o morte del s.o. virtuale il servizio potesse ripartire in un
attimo da un'altra macchina host vmware senza dover stare a 

1) scoprire cosa si e' rotto
2) cambiare quello che si e' rotto
3) reinstallare il s.o.
4) reinstallare e riconfigurare il software
5) recuperare i backup

per minimizzare i tempi di down.

> 
> Se invece intendi consentire anche servizi aggiuntivi (SMTP, DNS, ...)
> vanno bene le VM ma devi consentire che si possono scambiare pacchetti
> tra loro, altrimenti non sarà possibile ad esempio lo scambio di email
> tra domini dei tuoi clienti.
> 

ovvio.

I miei 4 web server parlano con altrettanti db oracle messi in macchine
VERE, e quindi ho apposite regole di netfilter che permettono alle vm
machines di uscire dal loro bozzolo. Non le ho messe nel documento
perche' erano settaggi miei particolari, se leggi, in fondo al doc c'era
scritto...

> i miei 2 centesimi di euro.

che sono benvenuti, a forza di centesimi guarda dov'e' arivato Paperon
de Paperoni.  :-D

-- 
LoSpippolo <lospippolo@xxxxxxxxx>

La vita e' troppo breve, per bere del vino cattivo.

In risposta a:
- [ml] far hosting di un numero "N" di server web virtuali, ogniuno con una sua dmz con application proxy, LoSpippolo
- Re: [ml] far hosting di un numero "N" di server web virtuali, ogniuno con una sua dmz con application proxy, Daniele Arduini

Data:
- precedente: [ml] sicurezza dei sistemi operativi in ambienti virtualizzati, ego
- successivo: Re: [ml] Rootkit Sony, Nicola D'Agostino
- indice

Argomento:
- precedente: Re: [ml] far hosting di un numero "N" di server web virtuali, ogniuno con una sua dmz con application proxy, Daniele Arduini
- successivo: [ml] Rootkit Sony, Gionny
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005