Oracle mette a disposizione gratuitamente macchine virtuali piuttosto potenti: 4 core ARM 64, 24 GB di RAM, 2 Gbit/s di rete e 200 GB di disco, utilizzabili per una o più istanze di macchina virtuali.
Vari i sistemi operativi supportati. Purtroppo niente Debian, ho dovuto ripiegare su Ubuntu 22.04 LTS (nota 1).
A mio parere la cosa più complicata è riuscire a superare la fase iniziale per avere un account. Occorre scegliere la versione gratuita di prova per 30 giorni e passare poi alla versione a pagamento, anche se è possibile non pagare nulla. Per sempre gratis, scrivono.
Il primo problema è riuscire ad avere una mail valida. Ho potuto utilizzare sia @gmail.com sia quella della scuola, ma non la mia personale, con dominio @vincenzov.net; semplicemente nell'ultimo caso non mi è arrivata la conferma della mail... (nota 2).
Il secondo problema deriva dalla necessità di una carta di credito non prepagata (nota 3). Che PostePay venga rifiutata ci sta anche, ma che venga rifiutata anche quella della mia banca, con tanto di IBAN e CC agganciato... Risolto in poche ore scrivendo all'assistenza.
Due avvertenze:
L'installazione è banale:
Il sito fornisce il nome utente e l'IP pubblico a cui collegarsi in SSH. Quello che segue dipende dai vostri scopi, esattamente come disporre di hardware fisico su cui avete pieno controllo.
L'immagine seguente mostra le macchine con cui sto facendo i test, completamente in modo gratuito e, in base alle dichiarazioni, per sempre.
La macchina e la rete sono (giustamente...) protette da due diversi livelli di firewall, da configurare entrambi:
In pratica la macchina virtuale è di default raggiungibile da Internet solo con SSH; non che sia un male in sé (anzi...).
Se intendete, come mi sembra ovvio, usare la macchina offrendo servizi di rete occorre configurare, con giudizio, questi filtri.
Questa voce permette di impostare graficamente le regole del firewal che proteggono le sottoreti a cui le singole macchina appartengono. Di seguito un esempio relativo ad una macchina che ospita il web server Apache ed un database InflixDB 2 aggiornato da remoto. SI noti che di default è aperta solo la porta 22 (SSH) ed alcuni servizi ICMP.
Il percosso completo per arrivare alla tabella di seguito mostrata:
Il firewall di Ubuntu è stato configurato da Oracle in modo analogo alla Security List:
user@machine:~$ sudo iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT icmp -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT udp -- anywhere anywhere udp spt:ntp
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
Se si installa un servizio che deve essere accessibile da internet è necessario aprire le porte corrispondenti. Per l'uso generale sono disponibili molte guide, ma in genere l' esempio seguente dovrebbe essere sufficiente per qualunque situazione; è relativo all'apertura delle porte 80 e 443 usate da Apache e 8086 (influxDB). Occorre inserire le righe mostrate subito dopo quella, già presente, relativa alla porta 22:
user@machine:~$ sudo nano /etc/iptables/rules.v4
...
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8086 -j ACCEPT
...
Occorre infine riavviare e verificare il corretto funzionamento:
user@machine:~$ sudo reboot
user@machine:~$ sudo iptables -L
Pagina creata nel maggio 2022
Ultima modifica di questa pagina: 30 dicembre 2022
Il taccuino tecnico - Permanentemente in fase di riscrittura
Copyright 2013-2024, Vincenzo Villa (https://www.vincenzov.net)
Quest'opera è stata rilasciata con licenza Creative Commons | Attribuzione 4.0 Internazionale (CC BY 4.0)