Oracle cloud

In fase di sviluppo Leggere le avvertenze In fase di sviluppo

Oracle mette a disposizione gratuitamente macchine virtuali piuttosto potenti: 4 core ARM 64, 24 GB di RAM, 2 Gbit/s di rete e 200 GB di disco, utilizzabili per una o più istanze di macchina virtuali.

Vari i sistemi operativi supportati. Purtroppo niente Debian, ho dovuto ripiegare su Ubuntu 22.04 LTS (nota 1).

Accreditamento

A mio parere la cosa più complicata è riuscire a superare la fase iniziale per avere un account. Occorre scegliere la versione gratuita di prova per 30 giorni e passare poi alla versione a pagamento, anche se è possibile non pagare nulla. Per sempre gratis, scrivono.

Il primo problema è riuscire ad avere una mail valida. Ho potuto utilizzare sia @gmail.com sia quella della scuola, ma non la mia personale, con dominio @vincenzov.net; semplicemente nell'ultimo caso non mi è arrivata la conferma della mail... (nota 2).

Il secondo problema deriva dalla necessità di una carta di credito non prepagata (nota 3). Che PostePay venga rifiutata ci sta anche, ma che venga rifiutata anche quella della mia banca, con tanto di IBAN e CC agganciato... Risolto in poche ore scrivendo all'assistenza.

Due avvertenze:

L'installazione è banale:

Il sito fornisce il nome utente e l'IP pubblico a cui collegarsi in SSH. Quello che segue dipende dai vostri scopi, esattamente come disporre di hardware fisico su cui avete pieno controllo.

L'immagine seguente mostra le macchine con cui sto facendo i test, completamente in modo gratuito e, in base alle dichiarazioni, per sempre.

Firewall

La macchina e la rete sono (giustamente...) protette da due diversi livelli di firewall, da configurare entrambi:

In pratica la macchina virtuale è di default raggiungibile da Internet solo con SSH; non che sia un male in sé (anzi...).

Se intendete, come mi sembra ovvio, usare la macchina offrendo servizi di rete occorre configurare, con giudizio, questi filtri.

Security List

Questa voce permette di impostare graficamente le regole del firewal che proteggono le sottoreti a cui le singole macchina appartengono. Di seguito un esempio relativo ad una macchina che ospita il web server Apache ed un database InflixDB 2 aggiornato da remoto. SI noti che di default è aperta solo la porta 22 (SSH) ed alcuni servizi ICMP.

Il percosso completo per arrivare alla tabella di seguito mostrata:

  1. Selezionare Instances
  2. Selezionare la macchina virtuale da utilizzare
  3. Nel paragrafo Instance details, selezionare Virtual cloud network: vcn-xxxx-yyyy
  4. In Subnets, selezionare subnet-xxx-yyy, in genere l'unica presente
  5. Selezionare Default Security List for vcn-xxxx-yyyy, in genere l'unica presente

Iptables

Il firewall di Ubuntu è stato configurato da Oracle in modo analogo alla Security List:

user@machine:~$ sudo iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT icmp -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT udp -- anywhere anywhere udp spt:ntp
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited

Se si installa un servizio che deve essere accessibile da internet è necessario aprire le porte corrispondenti. Per l'uso generale sono disponibili molte guide, ma in genere l' esempio seguente dovrebbe essere sufficiente per qualunque situazione; è relativo all'apertura delle porte 80 e 443 usate da Apache e 8086 (influxDB). Occorre inserire le righe mostrate subito dopo quella, già presente, relativa alla porta 22:

user@machine:~$ sudo nano /etc/iptables/rules.v4
...
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8086 -j ACCEPT
...

Occorre infine riavviare e verificare il corretto funzionamento:

user@machine:~$ sudo reboot

user@machine:~$ sudo iptables -L

Note

  1. Inizialmente è stato utilizzata la versione 20.04 LTS, senza particolari modifiche rispetto a quanto qui descritto
  2. Blocco da parte di Aruba?
  3. Nessun pagamento se non superate le risorse della versione gratuita, ma la carta serve.
  4. Non tutte le opzioni sono disponibili ovunque. Io mi sono iscritto a Milano e ho trovato quanto descrivo in questa pagina
  5. A livello di rete esiste anche Network security groups, predefinito come None

Pagina creata nel maggio 2022
Ultima modifica di questa pagina: 30 dicembre 2022


Pagina principaleAccessibilitàNote legaliPosta elettronicaXHTML 1.0 StrictCSS 3

Vai in cima