Al lavoro siamo partiti con un progetto "ambizioso".. eliminare la sala macchine dall'ufficio e portare un server in farm che ci tenga su tutti i servizi che utilizziamo. E fin qui non ci sarebbe nulla di strano o di particolarmente interessante. Invece c'è la volontà di tenere la struttura di rete attualmente in ufficio, composta da un gateway con ip statico su cui girano alcuni servizi (http, vpn, posta accessibile solo con vpn) tra cui un iptables mediamente cattivo. Dietro il gateway un bel firewall che blocca praticamente tutto, poi c'è la lan vera e propria, con i vari db/wiki/svn/cvs etc.. etc..
Lo scopo di questa struttura è rendere non eccessivamente dannoso la perdita (dovuta ad attacco diretto) del gateway, che è sempre acceso e connesso ad internet. Ora: come ripetere questa struttura in modo da definire servizi non indispensabili?
Una delle possibili risposte (ed è quella scelta) è xen, di XenSource, un sistema per creare macchine virtuali. Nella versione free è possibile creare fino a 4 macchine guest. L'impressione al primo approccio non è stata niente male: Un'installazione facile su macchina fedora ( si,si lo so..ma non è colpa mia) ed in una giornata di prove e smanettamenti vari avevo 3 macchine virtuali "up and running". La cosa mi è piaciuta parecchio al punto di voler al più presto provare a casa a virtualizzare pesantemente il mio simpaticissimo barebone al fine di mettere a disposizione dei ragazzi di mawk e di arabianfenix un paio di macchine virtuali.. e poi si che si smanetta ;)
Virtualizzando su file infatti, basta scegliere al momento dell'installazione quanto allocare per la macchina guest. L'installer crea un file delle dimensioni specificate in cui va a finire tutto il file system del pc virtuale.. quindi per radere al suolo una macchina virtuale basta cancellare quel file.. oppure tenerne una copia pulita a parte con cui sovrascrivere quella "compromessa".. in modo da ripristinare la condizione originaria..
niente male, no?
A breve resoconto dell'installazione e breve guida, su consiglio di Anathema` e einyx.. saluti!
Nessun commento:
Posta un commento