#linux vm

Guck an! Sogar Azure, die Cloud von Microsoft, ist für Linux gefährlich! Und mehr, wie in dem hier angefügten Kommentar, muss man gar nicht sagen! Finger weg von Microsoft! EVER, Ever, ever...

"Wenn man auch nur einen Strichpunkt Microsoft-Code in ein Linux-System installiert, kann das, wie man in Fällen wie diesen sieht, bereits katastrophale Folgen haben.

Das Problem ist, jedes System ist nur so sicher wie sein schwächstes Glied.

Es hilft überhaupt nichts ein super-sicheres Linux-System in einer VM zu betreiben, wenn ein unsicherer Software-Agent in diesem den Angreifern wieder Tür und Tor öffnet.

Wobei ich mir bei Azure allerdings zugegebener Maßen sehr viel mehr um die Sicherheit der Virtualisierungs-Infrastruktur machen würde als um irgendwelche fehlerhaften Agents.

Weil die Fehler in letzteren lassen sich zumindest recht einfach beheben.

Ich möchte hingegen nicht wissen wie sicher die ganze Azure-Cloud selbst ist, bzw. wie sehr ein Angreifer dem es doch einmal gelingt sich dort ins Backend zu hacken sämtliche virtuellen PCs dort übernehmen oder ausspionieren kann.

Diese Bedenken habe ich bei allen großen Cloud-Providern, bei M$ lediglich am stärksten weil die ja auch bisher nicht gerade durch die sicherste Software aufgefallen sind. Und nur weil sie ihre Software-Ergüsse nun in der Cloud betreiben wird die Qualität dadurch nicht zwangsläufig besser geworden sein.

Letztendlich sind aber alle großen Clouds meiner Ansicht nach ein "Accident waiting to happen".

Insbesondere wenn man liest dass auch Pentagon & Co mittlerweile dort hosten lassen.

Da reden wir dann nämlich nicht mehr von irgendwelchen Skript-Kiddies ans Angreifern, sondern auch großen feindlichen Regierungen und Geheimdiensten.

So gut kann eine Cloud-Infrastruktur gar nicht sein, dass es diese Angreifer niemals schaffen werden dort irgendwie einzubrechen.

Und wenn sie das erst einmal geschafft werden und unbemerkt von den Opfern VM-Snapshots ihrer Opfer-VMs zu ziehen, die sie dann in Ruhe downloaden und untersuchen können ohne dass die Betroffenen etwas davon merken - das wird ein "Spaß" werden.

Eigentlich wundert es mich sogar, dass dies bis heute noch nicht passiert sein soll.

Die Frage ist auch, ob dem tatsächlich so ist. Oder ob derartige Vorfälle einfach totgeschwiegen werden - schließlich geht es um ein Milliardengeschäft, bei dem man sich nicht die Kundschaft vergraulen will.

Und auch die "legalen" Geheimdienste stören sich sicherlich nicht daran, dass die Überwachten ihre vertraulichen Daten selbst zum Überwacher in die Cloud schaffen."

Agora, eu vou criar uma outra VM com o mesmo sistema operacional, só que ao invés de ser uma VM paravirtualizada, vai ser uma VM totalmente virtualizada.

Eu vou selecionar o método de instalação Other Install Media e vou preencher com o nome debian-7.5-hvm-vm3. Muito bem. Deixa eu copiar esse nome aqui. Linux totalmente virtualizado. Show de bola! Next.

Vamos selecionar a mídia de instalação Debian. Next. O Home server. Next. Quantidade de CPUs, quantidade de memória. 2 GB. Opa, temos uma situação! O total de memória alocado para essa VM é maior que o total de memória física disponível. Estou com pouca memória. Então, vou criar essa máquina com 1 GB apenas. 1 Gb já está ok. Vamos clicar em Next.

Vamos criar... observe que, pelo fato de eu ter selecionado outro método de instalação, os parâmetros são diferentes. O meu disco virtual, eu não tenho nenhum aqui. Eu vou ter que criar um. Eu vou criar um disco virtual, por isso eu já copiei aquela nomenclatura para aproveitar agora. Vou chamar de disk1. Disco root do Debian HVM. Vamos preencher o tamanho do nosso disco, selecionar o storage repository, clicar em Add e clicar em Next. Na parte de rede, apenas essa interface mesmo. E vamos finalizar criando a máquina virtual. Processo iniciado.

A ideia é: na VM que nós criamos paravirtualizado inicia-se a instalação com essa tela. Select a language. Uma tela diferente.

Agora, nós vamos ver como é o método de instalação de um hardware totalmente virtualizado. Olha. Observe que eu tenho agora um menu tradicional de instalação do Debian. Esse é o boot do CD-Rom tradicional. Porque quando a máquina é paravirtualizada, o virtualizador... o XenServer passa parâmetros avançados de boot, de instalação, de modo que o próprio setup do Debian - ou do CentOS e de outras distribuições Linux - começa de uma forma já diferente.

Aqui eu tenho um método de instalação tradicional e aqui eu tenho um método de instalação paravirtualizado. Até mesmo, pessoal, o que será instalado nessa máquina é diferente. Então, aqui a dica é: verifique bem se o método paravirtualizado vai te atender porque o que vai ser instalado, a quantidade de pacotes vai ser a quantidade mínima. Você vai ter que posteriormente instalar cada um dos pacotes. Se você é expert, ok, não tem problema, você vai instalar através do apt-get ou do ?????????. Os pacotes que você precisa. Porém, se você quer uma coisa mais prática e tem pouco conhecimento de Linux, talvez a virtualização completa pode ser a mais recomendada para você. Porque ele já vai ter um setup padrão Linux com todos os pacotes, com uma tela mais intuitiva de seleção. Apenas, gosto, né?

How to add Linux server (Puppet Nodes) to Puppet Enterprise Master ?

Spin a Ubuntu Virtual machine in Azure and login through the ssh with the admin username

Login to Puppet Enterprise UI and Navigate to the Node request Menu as shown in the below screen.

curl -k https://dipuppetlabs.cloudapp.net:8140/packages/current/install.bash | sudo bash

Run the above URL and wait for few mins you will be able to see the Pending node request to Approve and Reject the nodes.