On 2/15/11, peppux <[email protected]> wrote: > .Ciao lista, > vorrei chiedere un vostro parere. > > Devo configurare una macchina su cui gireranno più macchine virtuali > con diversi servizi tipo apache, mysql, tomcat e altro (su linux > ovviamente). > Potrebbe anche succede che due macchine virtuali abbiano un servizio > sulla stessa porta, tipo apache, ed i servizi devono essere > raggiungibili dall'esterno.
Se sono solo due server web puoi mettere i servizi uno in HTTP e l'altro in HTTPS (sulla 443). Oppure dici al firewall una cosa tipo "se ti arriva una richiesta sulla porta 80, girala sulla porta 80 dell'host X, se ti arriva una richiesta sulla porta 8080 girala sulla porta 80 dell'host Y". Quseto può creare problemi se gli utenti che devono accedere stanno dietro firewall restrittivi (che aprono solo 80 e 443). Un'altra alternativa è che il firewall/router ha più indirizzi esterni per fare il "reverse NAT". > Per evitare questo problema avevo pensato di mettere su una vpn > (openvpn) e così non ho nemmeno bisogno di configurare il port > forwarding, Avete qualche suggerimento in merito? Più o meno quanti utenti devono accedere contemporaneamente? Le applicazioni fanno tanto traffico? Se sono tanti e/o fanno traffico puoi avere problemi di prestazioni sulla VPN. > Un'altra questione che molto importante è la configurazione di > firewall, logging, e monitoraggio della rete, però non ho mai avuto a > che fare con queste attività quindi sarei un pò impreparato...come mi > consigliereste di organizzare ciò? Ovviamente per il logging dei > server ho pensato a syslog, mentre per il firewall pensavo di > installare zeroshell che si occuperà di smistare il traffico ai vari > server...sto dicendo fesserie? Beh, no :-) Se l'ambiente deve essere sicuro e accedono pochi utenti la VPN può essere una buona soluzione. Chiudi tutto tranne la VPN! Se loggi tutto su un server centrale occhio allo spazio su disco. Se per monitoraggio intendi il sapere se gli host e i servizi stanno su puoi usare Zabbix. > Vi ringrazio e vi saluto. ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
