Bind : aggiornare l’elenco dei ROOT server (named.ca)
Per aggiornare l'elenco dei ROOT server (named.ca) con bind (named) eseguire il seguente comando
dig @a.root-servers.net . ns > named.ca
Copiare il file named.ca all'interno della directory dove si trovano i file di configurazione del server dns bind (varia in base alla distribuzione o a configurazioni personalizzate .
Riavviare il server named .
Mobius Forensic Toolkit
Mobius Forensic Toolkit is an open-source forensic framework written in Python/GTK that manages cases and case items, providing an abstract interface for developing extensions. Cases and item categories are defined using XML files, for easy integration with other tools.
Fonte : http://savannah.nongnu.org/projects/mobiusft
Samba : soluzione errore smbd_open_once_socket: open_socket_in: Address already in use
Server : CentOS 6.3 / Fedora 10
Samba : v3.5
Errore riscontrato :
smbd_open_once_socket: open_socket_in: Address already in use
Sul server è attivo l'ipv6 e le relative interfacce .
Per risolvere il problema potete provare ad editare il file di configurazione di samba (es: /etc/samba/smb.conf) come segue :
# nella sezione [global] , aggiungete o modificate le seguenti impostazioni
bind interfaces only = yes
interfaces = INTERFACCIA_ETHERNET IP_DEL_SERVER/24
# aggiungere gli host ai quali si vuole permettere il collegamento (esempio)
hosts allow = 127. 192.168.0. 10.10.10.
Terminata la fase di configurazione riavviate il server samba
SpamAssassin
SpamAssassin è un programma per computer rilasciato sotto licenza Apache 2.0.
Viene usato per il filtraggio delle e-mail contenenti spam. Si basa su regole di confronto del contesto, supporta anche regole basate su DNS, checksum e filtraggio statistico, inoltre supporta programmi esterni e database online.
SpamAssassin è considerato uno dei filtri antispam più efficaci, specialmente se usato congiuntamente con un database antispam.
Spesso, per molti utenti, una semplice comparazione testuale può essere sufficiente a classificare la maggioranza della posta ricevuta, ma la complessità del confronto tra le combinazioni di parole, simboli, fonti dello spam può superare la capacità dell'utente medio.
Per esempio, i messaggi di spam grafico non hanno testo da confrontare, quindi si controlla il mail server d'origine del mittente ed i collegamenti inclusi nei vari database di e-mail abusive conosciute, consentendo la prevenzione di posta inutile o non-personale che perviene all'utente finale.
Fonte : wikipedia
Asynchronous Transfer Mode
In telecomunicazioni Asynchronous Transfer Mode o ATM è un protocollo di rete di livello 2 del modello ISO-OSI che implementa un modo di trasferimento a commutazione di circuito virtuale e trasmissione di cella incapsulando il traffico dati dei livelli architetturali superiori in unità, dette celle, a lunghezza fissa (53 byte) anziché in pacchetti a lunghezza variabile come avviene invece nelle reti a commutazione di pacchetto (ad esempio con IPv4).
Le reti di telecomunicazioni che implementano il protocollo ATM vengono dette reti ATM.
Introduzione
ATM è stata progettato agli inizi degli anni novanta e lanciata con una fortissima spinta in quanto avrebbe dovuto soddisfare le esigenze di networking unificando varie tipologie di traffico o servizi (voce, dati, TV via cavo, telex, ecc.,) all'interno di un sistema unico integrato.
In particolare ATM è stato pensato per fornire uno standard unificato di rete per supportare canali sincroni (SDH) e reti basate su pacchetti (IP, Frame Relay, ecc.) ed in grado di garantire e gestire contemporaneamente livelli multipli di qualità del servizio a supporto dei vari tipi di traffico dimostrando così ottime capacità in termini di flessibilità ed efficienza nell'uso delle risorse trasmissive ed elaborative.
Tale sistema avrebbe dovuto dar luogo alla cosiddetta rete Broadband-ISDN (B-ISDN), estensione o sviluppo della classica rete N-ISDN a banda stretta (Narrow ISDN) che supportasse appunto tutta questa serie di servizi offerti all'utente e con una velocità di trasmissione di 155 Mbit/s grazie all'utilizzo della fibra ottica come mezzo trasmissivo fino all'utente finale cioè nella rete di accesso. Ad oggi però questa tipologia di rete non è mai stata realizzata vuoi anche per l'assenza della fibra ottica fino all'utente.
ATM nella sua interezza non ha quindi ottenuto il successo sperato in termini di diffusione, tuttavia è stato parzialmente adottato nella rete telefonica dove il suo utilizzo è tuttora in espansione come protocollo di trasporto nella rete di accesso (ADSL, UMTS) e soprattutto nella reti di trasporto. Anche se l'ATM sta andando lentamente in disuso in favore di tecnologie di rete più efficienti come MPLS, essa ha costituito indubbiamente una tappa intermedia o evoluzione all'interno dello sviluppo delle reti di telecomunicazioni. In particolare la B-ISDN nelle sue finalità ultime risulta oggi parzialmente realizzata con la tecnologia delle Next Generation Networking.
Funzionamento
L'unità di trasmissione dei dati di ATM è detta cella, ed ha una dimensione fissa di 53 byte, di cui 48 di payload (corpo di dati utili) e 5 di header.
La lunghezza fissa e piccola della cella favorisce ritardi di elaborazione costanti e limitati durante la commutazione nei nodi nonché maggiori velocità di trasmissione estremamente vantaggiosi per il supporto alle varie tipologie di traffico.
ATM utilizza una tecnica di commutazione a circuito virtuale che lo rende appetibile per reti integrate nei servizi ad alta velocità di trasmissione: prima di inviare i dati si invia un pacchetto di handshake per configurare la connessione. Man mano che questo pacchetto attraversa gli switch ATM, questi calcolano l'instradamento, attribuiscono un identificatore (label) ai pacchetti di questa connessione e riservano risorse per la connessione stessa. A questo punto tutti i successivi pacchetti della connessione seguiranno lo stesso percorso com'è tipico della commutazione di circuito.
VPIPer il resto la trasmissione dei dati è segmentata in pacchetti di dimensioni fisse dette celle multiplate in maniera asincrona su canali logici o virtuali diversi per ciascuna connessione.
Le celle successive verranno identificate sulla base di un'etichetta. Quando una cella raggiunge uno switch, questo dovrà consultare una tabella indicizzata da porta in ingresso ed etichetta, ricavando la porta di uscita e la nuova etichetta da assegnare alla cella. Questa architettura molto semplice facilita l'instradamento in hardware permettendo di realizzare switch ad alta velocità (la commutazione per etichetta è più veloce rispetto alla commutazione IP basata sull'elaborazione in base a tabelle di routing indicizzate per sottoreti).
L'etichetta è composta di due valori presenti nell'header di ciascuna cella, VPI e VCI:
* Il VPI (Virtual Path Identifier) identifica il path virtuale su cui il circuito virtuale è stato attivato.
* Il VCI (Virtual Channel Identifier) identifica il canale virtuale su cui il circuito virtuale è stato attivato.
Gerarchicamente si ha che un circuito virtuale viene stabilito tramite il collegamento di più connessioni virtuali VC. Il VP è un canale virtuale gerarchicamente superiore al VC ed infatti un VP può contenere fino a 2^16 VC.
Appositi dispositivi hardware, ad esempio switch ATM, sono in grado di gestire VP (con tutti i VC in essi contenuti) o anche direttamente i singoli VC.
Visto che tutti i pacchetti seguono la stessa strada, è garantita la consegna in ordine, ma non l'integrità informativa ovvero che tutti i pacchetti siano consegnati, perché sono sempre possibili code sugli switch e conseguenti perdite di pacchetti.
La velocità di trasmissione possibile va da 2 a 622 Mbps e anche oltre. È questa la velocità adatta alla tv ad alta definizione.
ATM consente inoltre di segmentare la banda sui diversi canali virtuali per suddividerla e offrirla ai diversi tipi di servizi di trasmissione tramite appunto l'uso dei VCC (VPI:VCI)
Per supportare vari tipi di traffico su ATM, e quindi vari tipi e livelli di qualità di servizio, sono stati definiti una varietà di modelli di servizio che si adattano sia al traffico telefonico (CBR: banda costante, forti garanzie su banda e ritardo) sia a quello IP (VBR: banda variabile, nessuna garanzia). A differenza delle reti IP, ATM deve dunque fornire una garanzia di trasporto, ovvero predeterminate prestazioni, per il particolare servizio utente richiesto.
Architettura protocollare ATM
Come per il protocollo Frame Relay ATM adotta, nella sua architettura protocollare, il principio del Core & Edge ovvero i nodi interni si occupano solo di commutazione e multiplazione, mentre tutte le altre funzionalità specifiche per i vari tipi di servizio sono implementate sui terminali utente.
Questo consente di spostare parte della complessità computazionale ai bordi della rete rendendo il trasporto interno più veloce grazie anche all'utilizzo di mezzi trasmissivi a basso BER come la fibra ottica.
Mentre lo strato ATM puro si occupa delle funzionalità relative dell'header all'interno della rete di trasporto cioè per quanto riguarda la commutazione di etichetta, ai bordi della rete sono definiti e utilizzati molteplici strati di adattamento ("Adaptation Layer") per l'interconnessione di reti ATM con reti non ATM, dipendenti dal particolare tipo di servizio/traffico su vari tipi di dato da offrire all'utente e che agiscono sul payload della cella.
Backup
In informatica con il termine Backup, copia di sicurezza o copia di riserva si indica la conservazione di materiale fatta per prevenire la perdita totale dei dati archiviati nella memoria di massa dei computer siano essi stazione di lavoro o server.
Descrizione
L'attività di backup è un aspetto fondamentale della gestione di un computer: in caso di guasti, manomissioni, furti, ecc., ci si assicura che esista una copia dei dati.
Pertanto se si dispone di un apposito software dedicato o incluso nel proprio sistema operativo, l'esecuzione del backup è quasi sempre impostata in maniera automatica e svolta normalmente con una periodicità stabilita (per esempio una volta al giorno o alla settimana)[senza fonte], e con altre particolarità avanzate se rese disponibili dal software utilizzato.
La maggior parte dei sistemi operativi attuali per personal computer integra un qualche programma di backup da configurare, ma solo i server appositamente equipaggiati contengono normalmente un servizio nativo automatico.
Nelle aziende il tipo di backup e la relativa periodicità sono solitamente regolati da un'apposita procedura aziendale soggetta a verifica periodica e ad altre procedure che comportano un intervento manuale. Il responsabile della sicurezza è tenuto ad annotare i controlli periodici e gli interventi sui sistemi.
I supporti su cui viene effettuato il backup normalmente devono essere di tipo e marca approvati nella procedura ed è necessario che siano periodicamente verificati e sostituiti.
Devono inoltre essere conservati in accordo con le politiche di sicurezza aziendale, per esempio, ma non solo, per questioni legate alla privacy.
È naturalmente buona norma eseguire periodiche operazioni di backup anche nei personal computer di uso privato, che di solito vengono eseguite dall'utilizzatore del computer stesso che copierà i dati importanti su supporti ottici o magnetici (CD-R, CD riscrivibili, DVD-R, DVD riscrivibili, Digital Audio Tape, cartucce a nastro).
Gli hard disk portatili con collegamento esterno USB e le chiavette usb (stick-usb) hanno preso il posto dei floppy disk che sono ormai in disuso per la scarsa affidabilità e la limitata capacità.
È possibile anche eseguire il backup in modo continuo usando servizi come il backup online o i backup appliance che sono degli strumenti che permettono questo tipo di operatività attraverso gli agent, che sono dei software che si occupano di individuare, attraverso criteri, i file nuovi da archiviare e immediatamente ne eseguono la copia di sicurezza.
Anche il palmare e lo Smartphone sono diventati importanti strumenti per i lavoratori perché contengono dati fondamentali come la rubrica telefonica e il calendario degli appuntamenti, è pertanto diventata buona norma estendere il backup anche a questi strumenti.
Diversi nuovi servizi su internet permettono infine di eseguire il backup degli account e dei dati degli utenti di social network.
Funzionalità programmi di backup
Alcune delle principali funzionalità che un programma di backup deve fornire, sono:
* Copia immagine di un disco rigido;
* Copia selettiva di directory e singoli file;
* Criteri di selezione per la ricerca dei contenuti salvati e per la scelta di quelli che devono essere oggetto di backup (per data, tipo di file, autore della modifica);
* Compressione dei contenuti per ridurre la memoria richiesta per la copia;
* Sicurezza: protezione dei dati copiati attraverso password e crittografia.
La progressiva discesa del costo delle memorie informatiche, in base alla legge di Moore, pone in secondo piano l'esigenza di ridurre lo spazio richiesto dai backup, comprimendo i dati; i produttori di sistemi oggi infatti si concentrano su metodi per la riduzione del numero di elementi da copiare e per la riduzione del traffico di dati necessario a trasferire i dati da preservare, in modo da aumentare la frequenza delle copie.
Per le aziende una caratteristica importante del backup è che questa attività non vada a sovrapporsi con l'operatività quotidiana, caricando i sistemi informatici e rallentando i tempi di risposta agli utenti. Per questo motivo vari sistemi di backup vengono usati la notte, quando normalmente gli utenti non lavorano.
Per aumentare la velocità del backup, solitamente vengono applicati uno o più delle seguenti pratiche:
Backup differenziale
il backup differenziale è basato su un algoritmo che confronta i dati di un file da copiare con quello già copiato, registrando soltanto le differenze quando ce ne sono.
Il backup differenziale è utile, in particolare, per file di grandi dimensioni e che necessitano di un backup completo e quotidiano, come i database aziendali.
Compressione
la compressione è ottenuta tramite algoritmi di compressione dei dati (come quelli usati dai programmi più famosi come Winzip, WinRar, WinAce) prima che vengano registrati sul supporto di backup, oppure attraverso la deduplicazione.
Deduplicazione
è ottenuta tramite algoritmi di deduplicazione (che significa eliminazione dei duplicati) che possono agire a livello di singolo file o di blocco, inteso come insieme di file. La deduplicazione può essere eseguita prima, durante o dopo la copia di backup, in contemporanera o in differita rispetto alla normale operatività dei sistemi informatici.
La deduplicazione è utile, in particolare, per i gruppi di file o le cartelle di file che necessitano di un backup completo e quotidiano.
La conservazione dei supporti di backup in posizioni fisicamente distinte e separate dai sistemi in uso è strettamente necessaria, per evitare che in caso di furto, incendio, alluvione o altro evento catastrofico, le copie vadano perse insieme agli originali.
Il ripristino dei dati copiati con l'operazione di backup è normalmente detto restore.
Le operazioni connesse con il recupero dei dati dal backup in caso di guasto o cancellazione di una certa importanza sono abitualmente soggette ad autorizzazione specifica del responsabile della sicurezza.
L'amministratore di sistema o gli utenti che hanno diritti di accesso analoghi, provvedono al ripristino dei file richiesti.
Denial of service
Nella sicurezza informatica DoS, scritto con la maiuscola al primo e terzo posto, è la sigla di denial of service, letteralmente negazione del servizio. Si tratta di un attacco informatico in cui si cerca di portare il funzionamento di un sistema informatico che fornisce un servizio, ad esempio un sito web, al limite delle prestazioni, lavorando su uno dei parametri d'ingresso, fino a renderlo non più in grado di erogare il servizio.
Descrizione
Gli attacchi vengono abitualmente attuati inviando molti pacchetti di richieste, di solito ad un server Web, FTP o di posta elettronica saturandone le risorse e rendendo tale sistema "instabile", quindi qualsiasi sistema collegato ad Internet e che fornisca servizi di rete basati sul TCP è soggetto al rischio di attacchi DoS. Inizialmente questo tipo di attacco veniva attuato da "hacker", come gesto di dissenso etico nei confronti dei siti web commerciali e delle istituzioni.
Oggi gli attacchi DoS hanno la connotazione decisamente più "criminale" di impedire agli utenti della rete l'accesso ai siti web vittime dell'attacco. Per rendere più efficace l'attacco in genere vengono utilizzati molti computer inconsapevoli, detti zombie, sui quali precedentemente è stato inoculato un programma appositamente creato per attacchi DoS e che si attiva ad un comando proveniente dal cracker creatore. Se il programma maligno si è diffuso su molti computer, può succedere che migliaia di PC violati da un cracker, ovvero una botnet, producano inconsapevolmente e nello stesso istante un flusso incontenibile di dati che travolgeranno come una valanga anche i link più capienti del sito bersaglio.
Non solo i sistemi server possono essere vittime di un attacco DoS ma anche semplici utenti e client, sebbene questi attacchi siano molto meno frequenti e di nessun interesse per i cosiddetti cracker.
La probabilità sempre minore di incontrare sistemi veramente vulnerabili ha fatto sì che siano diminuiti gli attacchi DoS più eclatanti, però si è scoperta un'estrema vulnerabilità della rete per l'aumento costante della potenza operativa degli attuali personal computer e dell'accesso ad Internet tramite i sistemi DNS.
L'implementazione del protocollo TCP/IP, che non garantisce particolare sicurezza sull'identificazione dei mittenti di pacchetti ma anzi ne protegge l'anonimato, può essere sfruttata per mascherarne la vera provenienza.
Trattandosi di connessioni apparentemente legittime, è impossibile bloccarle senza interrompere anche il flusso realmente inoffensivo. Però limitando drasticamente il numero di sessioni aperte simultaneamente l'impatto dell'attacco si riduce considerevolmente senza limitare il flusso dei pacchetti regolari.
Anche limitando il discorso al blocco di un sito web, esistono, e sono stati utilizzati, parecchi modi di ottenere questo risultato.
Tassonomia dell'attacco
Lo scopo di questo attacco è saturare la backlog queue con richieste di attivazione di un servizio (TCP SYN settato) oltre la scadenza dei relativi timeout e non consentendo alla vittima di completare il 3-way handshake, in questo modo non sarà in grado di gestire i SYN leciti a cui verrà negato il servizio.
Tipologie di attacco
* Attacco diretto: l'attaccante interagisce direttamente con la vittima. In questo caso l'attaccante si dice reale e la vittima si dice di primo livello.
* Attacco indiretto: l'attaccante sfrutta terze parti per colpire la vittima. In questo caso l'attaccante si dice riflesso, le terze parti si dicono vittime di secondo livello e la vittima finale si dice vittima di primo livello.
Attacchi portati da un singolo host
Questi tipi di attacco, provenendo da un'unica fonte, sono potenzialmente rintracciabili.
Syn-Flood
Storicamente il Syn-Flooding rappresenta il capostipite degli attacchi DoS, che trova le sue dirette radici nel Ping of Death. Col termine Syn Flooding, letteralmente tradotto con "inondazione di pacchetti di tipo Syn", nasce dal fatto che tutte le volte che un utente fa click su di un link di una pagina web richiede l'apertura di una connessione (di tipo TCP) verso quel sito; questo avviene seguendo una serie di passi, il primo dei quali consiste nell'invio di un pacchetto TCP che richiede l'apertura di una connessione.
Tutte le regole di funzionamento del protocollo TCP esigono che il sistema risponda allocando alcune risorse (in pratica memoria) per la connessione. Se si programma opportunamente un semplice PC, è possibile richiedere l'apertura di diverse migliaia di connessioni al secondo, che "inondando" il server, ne consumano rapidamente tutta la memoria, bloccandolo o mandandolo in crash.
Il punto debole di questo tipo di attacco è che il computer attaccante deve poter mandare il flusso di pacchetti attraverso la connessione ad Internet fino al server attaccato.
Oppure l'utente malintenzionato deve poter fornire delle "credenziali" di accesso valide per usufruire della vulnerabilità insorta nel sistema operativo e portare a termine, efficacemente, l'attacco al sito bersaglio.
I pacchetti dannosi predisposti con un indirizzo IP, falsificato rispetto all'originale, procureranno al computer "vulnerabile" una situazione, temporanea, di Denial of Service' poiché le connessioni che sono normalmente disponibili, sia per i buoni che per i cattivi, sono lente, questo diventa impossibile.
Un esempio potrebbe essere il seguente: l'attaccante, identificato dal nome STE, invia una serie di richieste alla sua vittima, identificata col nome CRI: la macchina server, sulla quale vengono eseguiti dei servizi, non sarà in grado di gestire tutte le richieste e i servizi stessi andranno in crash, risultando prima molto rallentati e poi, successivamente, inaccessibili. In questa maniera, un utente qualunque (identificato dal nome UTENTE) non sarà in grado di accedere ai servizi, ricevendo un errore di richiesta scaduta o timeout.
L'attacco Syn-Flood usa strumenti che rientrano nella categoria Tribe Flood Network (TFN) ed agisce creando delle connessioni che si rivelano aperte a metà.
Il protocollo classico usato nei DoS è il ping, inviandone a milioni si riuscirà a bloccare l'operatività di qualunque sito Internet, ma trattandosi di un modello di attacco "uno a uno", ad un pacchetto in uscita corrisponderà la ricezione di un solo pacchetto al sistema attaccato.
Occorrerà quindi che i cracker possano disporre di un gran numero di PC client, "controllati", ma non è così facile "inoculare" il codice maligno in un numero tanto elevato di macchine grazie all'azione specifica di antivirus, patch di sicurezza e tecnici informatici.
Linux : Unable to connect to CUPS server localhost:631 – Connection refused
Errore riscontrato nei log di sistema :
Jun 12 13:45:29 SERVER smbd[25324]: [2012/06/12 13:45:29, 0] printing/print_cups.c:cups_connect(69)
Jun 12 13:45:29 SERVER smbd[25324]: Unable to connect to CUPS server localhost:631 - Connection refused
Editare il file di configurazione di samba (esempio /etc/samba/smb.conf) come segue :
load printers = no
how add printer wizard = no
printing = none
printcap name = /dev/null
disable spoolss = yes
Riavviare il servizio samba
Cloud computing
In informatica con il termine inglese cloud computing (in italiano nuvola informatica) si indica un insieme di tecnologie che permettono, tipicamente sotto forma di un servizio offerto da un provider al cliente, di memorizzare/archiviare e/o elaborare dati (tramite CPU o software) grazie all'utilizzo di risorse hardware/software distribuite e virtualizzate in Rete.
La correttezza nell'uso del termine è contestata da molti esperti: se queste tecnologie sono viste da alcuni analisti come una maggiore evoluzione tecnologica offerta dalla rete Internet, da altri, come Richard Stallman, sono invece considerate una trappola di marketing.
Introduzione
È noto come, utilizzando varie tipologie di unità di elaborazione (CPU), memorie di massa fisse o mobili come ram, dischi rigidi interni o esterni, Cd/DVD, chiavi USB, eccetera, un computer sia in grado di elaborare, archiviare, recuperare programmi e dati.
Nel caso di computer collegati in rete locale (LAN) o geografica (WAN) la possibilità di elaborazione/archiviazione/recupero può essere estesa ad altri computer e dispositivi remoti dislocati sulla rete stessa.
Sfruttando la tecnologia del cloud computing gli utenti collegati ad un cloud provider possono svolgere tutte queste mansioni, anche tramite un semplice internet browser.
Possono, ad esempio, utilizzare software remoti non direttamente installati sul proprio computer e salvare dati su memorie di massa on-line predisposte dal provider stesso (sfruttando sia reti via cavo che senza fili).
Funzioni
Nonostante il termine sia piuttosto vago e sembri essere utilizzato in diversi contesti con significati differenti tra loro, si possono distinguere tre tipologie fondamentali di servizi cloud computing:
* SaaS (Software as a Service) - Consiste nell'utilizzo di programmi in remoto, spesso attraverso un server web. Questo acronimo condivide in parte la filosofia di un termine oggi in disuso, ASP (Application service provider).
* DaaS (Data as a Service) - Con questo servizio vengono messi a disposizione via web solamente i dati ai quali gli utenti possono accedere tramite qualsiasi applicazione come se fossero residenti su un disco locale.
* HaaS (Hardware as a Service) - Con questo servizio l'utente invia dati ad un computer che vengono elaborati da computer messi a disposizione e restituiti all'utente iniziale.
A questi tre principali servizi possono essere integrati altri:
* PaaS (Platform as a Service) - Invece che uno o più programmi singoli, viene eseguita in remoto una piattaforma software che può essere costituita da diversi servizi, programmi, librerie, etc. (ad esempio Google's App Engine)
* IaaS (Infrastructure as a Service) - Utilizzo di risorse hardware in remoto. Questo tipo di cloud è quasi un sinonimo di Grid Computing, ma con una caratteristica imprescindibile: le risorse vengono utilizzate su richiesta o domanda al momento in cui una piattaforma ne ha bisogno, non vengono assegnate a prescindere dal loro utilizzo effettivo.
Il termine cloud computing si differenzia però da grid computing che è invece un paradigma orientato al calcolo distribuito, e in generale, richiede che le applicazioni siano progettate in modo specifico.
Nel caso di funzionalità di memorizzazione in remoto la creazione di una copia di sicurezza (backup) è automatica e l'operatività si trasferisce tutta online mentre i dati sono memorizzati in server farm generalmente localizzate nei Paesi di origine del service provider.
Il cloud computing rende disponibili all'utilizzatore le risorse come se fossero implementate da sistemi (server o periferiche personali) "standard".
L'implementazione effettiva delle risorse non è definita in modo dettagliato; anzi l'idea è proprio che l'implementazione sia un insieme eterogeneo e distribuito – the cloud, in inglese nuvola – di risorse le cui caratteristiche non sono note all'utilizzatore.
Casi d'uso
Il sistema del cloud computing prevede tre fattori distinti:
* Fornitore di servizi (cloud provider)– Offre servizi (server virtuali, storage, applicazioni complete) generalmente secondo un modello "pay-per-use";
* Cliente amministratore – Sceglie e configura i servizi offerti dal fornitore, generalmente offrendo un valore aggiunto come ad esempio applicazioni software;
* Cliente finale – Utilizza i servizi opportunamente configurati dal cliente amministratore.
In determinati casi d'uso il cliente amministratore e il cliente finale possono coincidere.
Ad esempio un cliente può utilizzare un servizio di storage per effettuare il backup dei propri dati, in questo caso il cliente finale provvede a configurare e utilizzare il servizio.
CPanel
cPanel (control Panel, cioè Pannello di Controllo) è un pannello di controllo web grafico per la gestione e l'amministrazione di siti internet.
Il software è distribuito da cPanel Inc. ed è con licenza proprietaria.
È progettato per servizi di hosting commerciale e richiede una tassa mensile per la licenza.
cPanel è eseguibile su Red Hat Enterprise Linux, CentOS, FreeBSD e Windows Server 2008.
Dal 20 Agosto 2011, dopo un accordo tra CPanel Inc. e FREE Inc.
le due società iniziano la distribuzione di una release dedicata ai soli clienti FREE e che contiene grandi novità per il controllo e l'ottimizzazione del CLoudLinux OS oltre che l'uso potenziato di tutte le Componentistiche ad accelerazione hardware.
MondoUnix ADV
Segui MondoUnix
Categorie
- APACHE (11)
- BASH (15)
- CENTOS (22)
- DATABASE (7)
- DEBIAN (6)
- DRUPAL (17)
- ESX (7)
- ESXI (9)
- EXPLOIT (912)
- FEDORA (21)
- FREEBSD (55)
- HI-TECH NEWS (50)
- HOWTO (171)
- IPTABLES (8)
- IPV6 (9)
- JOOMLA (63)
- LINUX (353)
- LOCAL (65)
- MYSQL (4)
- NETBSD (11)
- NETWORKING (78)
- OFF TOPICS (3)
- OPENBSD (9)
- OPENINDIANA (6)
- OPENSOLARIS (7)
- PERL (7)
- PF (1)
- PHP (137)
- PROGRAMMAZIONE (17)
- PROXMOX (2)
- PYTHON (6)
- QEMU (2)
- REMOTE (93)
- RHEL (21)
- SCIENTIFIC LINUX (11)
- SICUREZZA (953)
- SISTEMI OPERATIVI (33)
- SOFTWARE (123)
- SWITCH (1)
- UBUNTU (12)
- UNIX (414)
- VIRTUALIZZAZIONE (17)
- WEB (19)
- WEBAPPS (761)
- WORDPRESS (1)
- WORDPRESS HOWTO (14)
- WORDPRESS SECURITY (222)
Articoli recenti
- JavaScript Execution in IBM WebSphere DataPower Services
- Matterdaddy Market 1.4.2 Cross Site Request Forgery / Arbitrary File Upload
- AVE.CMS 2.09 Blind SQL Injection
- vBulletin 5b SQL Injection
- Nginx HTTP Server 1.3.9-1.4.0 Chuncked Encoding Stack Buffer Overflow
- Weyal CMS SQL Injection
- WordPress Spider Catalog Multiple Vulnerabilities
- WordPress Spider Event Calendar Multiple Vulnerabilities
Meta
Utility e Tool
- Convertitore da data a unix timestamp
- Drupal security
- Elenco ip bloccati
- Elenco ip bloccati ipfw
- Elenco ip bloccati iptables
- Elenco subnet bloccate
- Exploit database
- Ipv4 Network tools
- Ipv4 to Ipv6 calculator
- Ipv6 Network tools
- Ipv6 Reverse ip tool
- Joomla Security
- Mappa del sito
- WordPress Security
Archivio
- May 2013 (69)
- April 2013 (37)
- March 2013 (52)
- February 2013 (67)
- January 2013 (77)
- December 2012 (50)
- November 2012 (70)
- October 2012 (82)
- September 2012 (70)
- August 2012 (89)
- July 2012 (81)
- June 2012 (228)
- May 2012 (100)
- April 2012 (39)
- March 2012 (53)
- February 2012 (67)
Tag Cloud
IPv6 Certified
Latest banned ip
IPv4 Exhaustion Counter
Valid XHTML and Feed
![[Valid RSS]](http://www.mondounix.com/images/valid-rss-rogers.png "Validate my RSS feed")
Blog Link
Computers blogs
Blog Directory Top Blog Sites 
Blogs Blog Tools Promote Blog
Add blog to our directory.
