Zeroshell 3.0
Ad inizio anno è uscita la versione 3.0 di ZeroShell, l'ottima appliance per firewall/vpn/routing di Fulvio Ricciardi.
L'upgrade è quasi obbligatorio, poiché viene sistemata una pericolosa falla che permette l'esecuzione di codice potenzialmente malevolo. È comunque interessante la nuova struttura con repository -- basta non farsi spaventare dalla richiesta della chiave di attivazione! Infatti basta un post sul proprio blog per averla.
Io lo userò in ufficio su due vecchi server IBM (Xeon 3.2G con 1G di RAM).
Sul primo si limiterà a proteggere la rete di management dei server, permettendo l'accesso da remoto solo tramite la VPN. Sull'altro farà anche da DHCP server e captive portal per permettere agli studenti la navigazione in Internet e da VPN client per unire i PC del laboratorio "fisico" alla rete del laboratorio virtuale.
Devo ancora decidere se far fare solo ad uno o ad entrambi da DNS server per la rete di management. Seguiranno le impressioni d'uso man mano che procederò con l'installazione. Finora non mi ha mai deluso, e dubito che inizierà adesso
Commenti
Uscita la versione 3.5.0 -- Attenzione!
Oggi ho effettuato l'aggiornamento di uno dei due server alla versione 3.5.0 (uscita ad inizio marzo), ma ho avuto una brutta sorpresa: due crash (per recursive segfault) in poche ore! Incredibile!
Dopo il primo crash ero indeciso se aggiornare all'ultimo kernel disponibile (4.1.19), dopo il secondo ho deciso che non c'era nulla da perdere e l'ho installato: problema risolto (per ora, almeno). ZeroShell si dimostra sempre affidabile!
Da notare che sono presenti anche pacchetti per PHP, MySql, Samba ed Asterisk... Fulvio, lo stai rendendo una distro come le altre???
Prima installazione ed attivazione
Dopo una riunione-fiume per decidere quale schema di indirizzamento usare sulla rete privata, ed ottenuto un indirizzo pubblico, finalmente la prima istanza di ZS è pronta.
Subito c'é qualche minuto di "panico" poiché non mi riesce di connettermi all'interfaccia web di ZS... poi il flash: giustamente ZS si installa con una configurazione che permette il management solo dalle reti locali, mentre io provavo a connettermici da una rete remota. Pio pio pio, come dice il pollo...
Una volta che l'interfaccia è raggiungibile, mi ci vuole di più a trovare il feature code (setup -> subscription) e scrivere la mail a Fulvio che non a lui per generare il codice di attivazione e spedirmelo! Roba da far impallidire l'assistenza di molte aziende che si fanno lautamente pagare per un servizio decisamente meno efficiente! Poi, magari, sarà solo un caso, ma finora è sempre stato velocissimo nelle risposte...
Una cosa che non risultava chiara dai post sul forum: l'attivazione non è necessaria per i fix di sicurezza! E vale un anno. Acc... mi toccherà ri-parlarne bene tra un anno... Fulvio, vuoi farci sudare
La struttura è rimasta pressoché identica alle vecchie versioni. A caldo direi che ha mantenuto anche alcune vecchie limitazioni (p.e. il non poter usare nomi invece di indirizzi: la gestione delle regole si semplificherebbe molto...). Comunque il testing è appena iniziato.
Velocità
Sono ormai due ore che dopo una donazione aspetto ancora il codice di attivazione... Cosa dicevi riguardo la velocità...!?
Beh, anche Fulvio è umano
Beh, anche Fulvio è umano
Può essere che sia in viaggio, o fuori ufficio, o incasinato col lavoro... Se fossero passate due settimane capirei la reazione...
Comunque sono sicuro al 99% che entro lunedì avrai il tuo codice di attivazione.
PS: gli hai scritto una mail dopo aver fatto la donazione, vero?
Tempistiche
Anche se oggi sono un poco in ritardo... vi comunico che poco dopo il post, tutto è arrivato. Grazie Fulvio!