Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Avremo mai Java su ZeroShell?

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
xavier



Registrato: 23/02/14 22:19
Messaggi: 101

MessaggioInviato: Gio Nov 24, 2016 11:12 pm    Oggetto: Avremo mai Java su ZeroShell? Rispondi citando

Grazie al "dono" dell'interprete Python sono riuscito a far girare Home Assistant su una macchina ZeroShell, risparmiandomi l'impiego di un Raspberry dedicato.

Ora provo a chiedere Java (per OpenHab).

Magari prima o poi arriva, chissà...
Top
Profilo Invia messaggio privato
NdK



Registrato: 27/01/10 12:36
Messaggi: 506

MessaggioInviato: Lun Gen 30, 2017 1:05 pm    Oggetto: Rispondi citando

Cosa ti impedisce di installarlo? Se proprio serve, usi la shell e lo metti nel profilo Smile

Personalmente spero che non venga incluso, altrimenti tanto vale includere tutto e far diventare ZS una distro bloatware come le altre. Il suo bello è che c'è poca roba (e a volte è già troppa...) e quindi riesce a mantenere una discreta agilità e sicurezza: stiamo pur sempre parlando di un firewall!

Altrimenti meglio installarsi Proxmox e far girare ZS come VM.
Top
Profilo Invia messaggio privato
xavier



Registrato: 23/02/14 22:19
Messaggi: 101

MessaggioInviato: Mar Gen 31, 2017 4:51 pm    Oggetto: Rispondi citando

NdK ha scritto:
Cosa ti impedisce di installarlo? Se proprio serve, usi la shell e lo metti nel profilo Smile

Aehm... cosa vuol dire "usi la shell e lo metti nel profilo"?

Due righe di comando due per i dilettanti come me? Embarassed

NdK ha scritto:
Personalmente spero che non venga incluso, altrimenti tanto vale includere tutto e far diventare ZS una distro bloatware come le altre. Il suo bello è che c'è poca roba (e a volte è già troppa...) e quindi riesce a mantenere una discreta agilità e sicurezza: stiamo pur sempre parlando di un firewall!

Vero, però la figata è quella di avere un'unica macchina fisica su cui far girare tutto senza altri ammennicoli.

Già ora lo uso come NAS grazie al supporto Samba, in lavorazione ho il centralino telefonico con Asterisk, e ancora in lavorazione un server web per usi vari.

NdK ha scritto:
Altrimenti meglio installarsi Proxmox e far girare ZS come VM.

Ok, ma dovrei reinstallare tutto. Mi vien male solo a pensarci...
Top
Profilo Invia messaggio privato
NdK



Registrato: 27/01/10 12:36
Messaggi: 506

MessaggioInviato: Ven Feb 03, 2017 9:07 am    Oggetto: Rispondi citando

Citazione:
Aehm... cosa vuol dire "usi la shell e lo metti nel profilo"?
Due righe di comando due per i dilettanti come me?


Vuol dire che fai ssh a ZS, opzione 'Shell' e sei nella riga di comando.

Con wget puoi scaricare il pacchetto di Java adatto alla tua macchina.

Ma non voglio darti i comandi perché diventa pericoloso se non sai esattamente cosa fare, come farlo e soprattutto cosa implica il farlo. E se lo sai non ti serve che ti dica io quali comandi usare.

Citazione:
Vero, però la figata è quella di avere un'unica macchina fisica su cui far girare tutto senza altri ammennicoli.


La figata sarebbe usare ogni prodotto per fargli fare ciò che può fare meglio.

Se vuoi un'unica macchina fisica, parti da un virtualizzatore serio (proxmox, xen, vmware) e crei tante VM quante te ne servono, ognuna dedicata ad un singolo uso.

Più servizi metti (soprattutto su una macchina che deve fare da firewall) più aumentano i rischi, per te e per gli altri utenti (se finisci in una botnet fai danni ad altri).

Se ti vien male al solo pensare di dover reinstallare ZS, allora è meglio che ti prepari a un universo di sofferenza! Se non altro vuol dire che non hai un backup decente: fallo subito. Che fai se di punto in bianco il disco si rifiuta di girare?

Personalmente, oltre a tenere un backup del profilo, mi faccio spesso anche copie delle impostazioni principali (regole del firewall, zone del DNS...) e le chiavi più importanti vengono generate offline su un'altra macchina che fa da CA (ZS è una sotto-CA) e solo successivamente importate (prima o poi vedrò di aggiungere il supporto per HSM così che una compromissione di ZS non riveli all'attaccante le chiavi segrete).
Top
Profilo Invia messaggio privato
xavier



Registrato: 23/02/14 22:19
Messaggi: 101

MessaggioInviato: Ven Feb 03, 2017 2:55 pm    Oggetto: Rispondi citando

NdK ha scritto:
Con wget puoi scaricare il pacchetto di Java adatto alla tua macchina.

Ma non voglio darti i comandi perché diventa pericoloso se non sai esattamente cosa fare, come farlo e soprattutto cosa implica il farlo.

Sarebbe stato utile saperlo perché avrei provato su una macchina di test, non su una di produzione.

Sarebbe anche stata una buona occasione per parlare di sicurezza informatica con ZS, tema che credo interessi a molti.

Ad ogni modo nessun dramma, concordo con te che avere un'unica macchina per gestire una marea di servizi sia decisamente un rischio.

Ho già ordinato un RPi3 e risolverò con quello. Wink

NdK ha scritto:
Se ti vien male al solo pensare di dover reinstallare ZS, allora è meglio che ti prepari a un universo di sofferenza! Se non altro vuol dire che non hai un backup decente: fallo subito. Che fai se di punto in bianco il disco si rifiuta di girare?

Già fatti in passato alcuni tentativi di copia-immagine dell'intero disco, ma non hanno funzionato i restore. Probabilmente perché fatti con programmi non adatti.

NdK ha scritto:
Personalmente, oltre a tenere un backup del profilo, mi faccio spesso anche copie delle impostazioni principali (regole del firewall, zone del DNS...)

Cosa che faccio tutt'ora: copia profilo e screenshot di tutte le schermate.

Non vado oltre perché non ho una configurazione sofisticata come la tua.

Tuttavia, dal basso della mia inesperienza, resto dell'idea che un "recovery" di ZS non sia il massimo della semplicità (ovviamente raffrontato con i classici recovery via USB live).
Top
Profilo Invia messaggio privato
tiger



Registrato: 02/02/16 10:34
Messaggi: 349

MessaggioInviato: Ven Feb 03, 2017 11:01 pm    Oggetto: Rispondi citando

Che idea hai di uso per RPI3 io per ora testato come mini server lamp / kodi/ distro linux con raspian e ubuntu mate
Top
Profilo Invia messaggio privato
xavier



Registrato: 23/02/14 22:19
Messaggi: 101

MessaggioInviato: Dom Feb 05, 2017 10:05 pm    Oggetto: Rispondi citando

tiger ha scritto:
Che idea hai di uso per RPI3

L'avevo già accennato nel primo post di questo thread: farci girare OpenHab, che per l'appunto è scritto in Java.

Tuttavia, siccome dovrò provare anche Domoticz, quest'ultimo sotto ZS dovrei ricompilarlo.

Non avendo l'esperienza necessaria, lascio perdere e passo a RPI3.
Top
Profilo Invia messaggio privato
NdK



Registrato: 27/01/10 12:36
Messaggi: 506

MessaggioInviato: Mar Feb 07, 2017 9:22 am    Oggetto: Rispondi citando

xavier ha scritto:
Sarebbe stato utile saperlo perché avrei provato su una macchina di test, non su una di produzione.

Uh? Non ho capito bene... Per principio, i test si fanno sulle macchine di test, non su quelle di produzione.

xavier ha scritto:
Sarebbe anche stata una buona occasione per parlare di sicurezza informatica con ZS, tema che credo interessi a molti.

Credo che chi non è interessato di sicurezza non guardi neanche ZS Smile

xavier ha scritto:
Ad ogni modo nessun dramma, concordo con te che avere un'unica macchina per gestire una marea di servizi sia decisamente un rischio.

Vecchio principio di compartimentazione o di difesa in profondità: una macchina = un servizio. Se viene violata una macchina, l'attaccante guadagna solo l'accesso a quella macchina o a poche altre.
Purtroppo viene sempre più adottato il metodo della sola difesa perimetrale, decisamente inefficace contro i moderni malware: una volta che l'attaccante ha compromesso un client, ha accesso a tutta la rete che dovrebbe essere protetta.

xavier ha scritto:
Ho già ordinato un RPi3 e risolverò con quello. Wink

Per Java non è il massimo, comunque dovrebbe essere sufficiente se non hai esigenze troppo spinte.

xavier ha scritto:
Già fatti in passato alcuni tentativi di copia-immagine dell'intero disco, ma non hanno funzionato i restore. Probabilmente perché fatti con programmi non adatti.

Soprattutto vanno fatti "a freddo" (cioè con boot da chiavetta USB o collegando il disco di ZS ad un'altra macchina.
Io ne ho fatti con dd e non ho avuto particolari problemi, se non il downtime necessario alla copia.

xavier ha scritto:
Cosa che faccio tutt'ora: copia profilo e screenshot di tutte le schermate.

Non vado oltre perché non ho una configurazione sofisticata come la tua.

Tuttavia, dal basso della mia inesperienza, resto dell'idea che un "recovery" di ZS non sia il massimo della semplicità (ovviamente raffrontato con i classici recovery via USB live).

Uh? Che problemi hai col recovery di ZS?
Nuova installazione, ripristini il profilo e sei praticamente a posto...

BYtE,
Diego
Top
Profilo Invia messaggio privato
xavier



Registrato: 23/02/14 22:19
Messaggi: 101

MessaggioInviato: Mar Feb 07, 2017 7:18 pm    Oggetto: Rispondi citando

xavier ha scritto:
Già fatti in passato alcuni tentativi di copia-immagine dell'intero disco, ma non hanno funzionato i restore. Probabilmente perché fatti con programmi non adatti.


Ci avevo provato con CloneZilla. Poi non avevo tempo di approfondire ed ho lasciato perdere.

NdK ha scritto:
Soprattutto vanno fatti "a freddo" (cioè con boot da chiavetta USB o collegando il disco di ZS ad un'altra macchina.
Io ne ho fatti con dd e non ho avuto particolari problemi, se non il downtime necessario alla copia.


Ecco un'informazione preziosa. Non conoscevo "dd", ora ho visto cos'è e cosa fa. Effettivamente il downtime nel suo caso è un fattore non trascurabile, devo tenerlo presente per la prossima installazione.

NdK ha scritto:
Uh? Che problemi hai col recovery di ZS?
Nuova installazione, ripristini il profilo e sei praticamente a posto...


Se devo farlo io, ok. Ma ci sono installazioni che ho realizzato in cui non posso chiedere a chi è sul posto di reinstallare ZS. Non lo saprebbe fare.

Diverso sarebbe se gli lasciassi una chiavetta USB di recovery dell'intero disco. Ma non saprei cosa utilizzare per creare tale chiavetta e non mi pare che dd da solo sia sufficiente...
Top
Profilo Invia messaggio privato
NdK



Registrato: 27/01/10 12:36
Messaggi: 506

MessaggioInviato: Gio Feb 16, 2017 9:49 am    Oggetto: Rispondi citando

Un altro sistema ancora: tieni ZS su CD ed il profilo su HDD.
Del profilo fai fare backup frequenti. Il CD basta rimasterizzarlo.
Se muore il disco, non fai altro che sostituirlo, fai ripartire ZS, e ripristini il profilo dal backup. Se lasci le istruzioni fatte per bene, anche una scimmia è in grado di farlo...
Top
Profilo Invia messaggio privato
xavier



Registrato: 23/02/14 22:19
Messaggi: 101

MessaggioInviato: Sab Feb 18, 2017 5:58 pm    Oggetto: Rispondi citando

NdK ha scritto:
Un altro sistema ancora: tieni ZS su CD ed il profilo su HDD.
Del profilo fai fare backup frequenti. Il CD basta rimasterizzarlo.

Grazie del suggerimento, ma non ho installazioni che abbiano un lettore CD.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it