[04:37] <lotuspsychje> OerHeks: dit al gelezen: http://www.omgubuntu.co.uk/2014/12/government-spying-turla-linux-trojan-found
[04:40] <OerHeks> bestond al 14 jaar :+)
[04:41] <lotuspsychje> gek he
[07:11] <JanC> lotuspsychje: Russische NSB (ex-KGB) trojan als ik het goed begrijp?
[07:13] <JanC> ook leuk: https://securelist.com/blog/security-policies/68073/destover-malware-now-digitally-signed-by-sony-certificates/
[07:14] <JanC> blijkbaar hebben de aanvallers van Sony ook een *onbeveiligde* CA gevonden...
[07:15] <JanC> of slecht beveiligde
[07:27] <lotuspsychje> tis gek wat ze allemaal kunnen tegenwoordig
[07:30] <JanC> lijkt er op dat de laatste tijd meer en meer malware van nationale "veiligheids"-diensten ontrafeld worden...
[07:33] <JanC> USA/UK/Israel, Rusland, Noord-Korea (of toch duidelijk met NK als klant?), enkele private uit Italië & Duitsland die verkocht worden aan regimes allerhande (inclusief dictaturen uiteraard)
[07:36] <lotuspsychje> overheden die elkaars geheimen willen
[07:36] <lotuspsychje> JanC: ken je cryptome?
[07:36] <lotuspsychje> moet je eens zien waat daar allemaal opstaat
[07:36] <lotuspsychje> cryptome.org
[07:36] <JanC> sure
[08:24] <lordievader> Goede morgen.
[21:32] <khildin> hey ubuntu mensen.... kan iemand mij iets uitleggen over KVM hypervisor?
[21:32] <khildin> ik wil op 1 server een gateway VM (pfsense) en een ubuntu server draaien
[21:33] <khildin> de server heeft 2 fysieke netwerk kaarten
[21:33] <khildin> kan ik nu via KVM de 2 VM's met virtuele netwerk adapters verbinden?
[21:34] <khildin> en pfsense op de fysieke netwerkadapter eth0 naar buiten en Ubuntu op de interne adapter eth1 aansluiten?
[21:35] <khildin> eth1 gaat dan direct naar de switch waar de rest van het LAN op aangesloten is
[21:47] <systeem> kan prima
[21:48] <systeem> wat is het probleem?
[21:48] <khildin> thnx systeem .... weet je misschien wat duidelijke documentatie over deze specifieke situatie?
[21:49] <khildin> het probleem is dat ik KVM niet zo goed ken en deze situatie wil implementeren... :)
[21:49] <OerHeks> is ubuntu server alleen lokaal?
[21:50] <systeem> je kan denk ik het beste beide interfaces bridgen, dan gedragen de vm's zich net alsof ze zich direct als fysieke apparaten in je netwerk bevinden
[21:50] <khildin> ik heb uiteindelijk 1 gateway nodig en 1 Ubuntu server voor het lokale netwerk
[21:51] <khildin> ik heb 1 fysieke server met 2 nics
[21:51] <khildin> welke hypervisor ik ga gebruiken ben ik nog niet uit... als KVM dat kan... dan het liefst met kvm
[21:51] <khildin> want esxi is een drama... geen client voor linux
[21:52] <systeem> kvm voldoet prima :)
[21:52] <khildin> en ik heb windows er al tijden geleden uitgegooid
[21:52] <systeem> er is wel een ubuntu help pagina van Ubuntu, maar ik ken eerlijk gezegd de Ubuntu documenyatie niet zo goed.
[21:52] <systeem> *kvm help pagina
[21:53] <systeem> https://help.ubuntu.com/community/KVM/Networking
[21:53] <khildin> ik weet dat je in esxi de vms zo kan maken dat beiden intern met elkaar via een virtuele adapter zijn verbonden en de ene met de fysieke adapter naar buiten (de gateway) en de andere naar binnen (de ubuntu server
[21:54] <khildin> wat ik dus persé wil voorkomen is dat de gateway gebypassed kan worden door netwerk clients
[21:55] <khildin> verder heeft de ubuntu server (en niet de gateway) een proxyserver module... dus de ubuntu server mag ook niet gebypassed worden
[21:56] <systeem> dhcp server instellen op de pfsense bak
[21:56] <systeem> die de gateway uitdeelt
[21:56] <khildin> ook die staat op de ubuntu server geconfigureerd
[21:56] <systeem> is ook prima
[21:56] <khildin> gateway is alleen voor NAT en ip tables
[21:57] <khildin> ook vpn is op ubuntu server
[21:58] <systeem> het maakt eigenlijk niet zoveel uit of je dat op Ubuntu of pfsense doet. Op pfsense is het alleen iets makkelijker
[21:58] <systeem> en in theorie waarschijnlijk ook wat veiliger
[21:59] <systeem> pfsense is gemaakt om te dienen als firewall / gateway enz.
[22:00] <khildin> ik gebruik ubuntu die wat aangepast wordt door een serie van bashscripts en daardoor allerlei services automagisch geinstalleerd worden: karoshi linux schoolserver
[22:00] <khildin> server is ook voor een school
[22:01] <OerHeks> hmm klinkt goed, op basis van Edubuntu?
[22:01] <khildin> nee op basis van ubuntu server
[22:02] <khildin> http://www.linuxschools.org.uk/
[22:05] <OerHeks> oke, via github, niet via launchpad helaas.
[22:05] <khildin> de laatste (beta) versie van karoshi seerver heeft ook een business versie... eigenlijk een edu versie waar de automatische Samba provisioning uit is gesloopt
[22:06] <khildin> maar daar gaat nog verder aan gewerkt worden
[22:06] <systeem> als je op de hypervisor van elke nic een bridge maakt
[22:07] <systeem> dan kun je de virtuele machines / netwerk net zo instellen als je zelf wilt
[22:09] <khildin> hoe wekrt dat dan precies? wat ik wil bereiken is dat dataverkeer naar buitne (internet) vanaf het fysieke netwerk ALTIJD via de Ubuntu server verloopt en vervolgens via pfSense naar buiten... dus dat er geen mogelijkheid is dat ubuntu of pfSense gebypassed kan worden
[22:10] <khildin> in vmware is dat door virtuele adapters te creeren en de VM's daarmee met elkaar te verbinden
[22:11] <khildin> maar zoals gezegd... vmware heeft geen linux client dus maakt het leven er niet gemakkelijker op... :-/
[22:11] <systeem> nou, als je niet wilt dat de ubuntu server wordt gebypassed dan stel je gewoon geen NAT in op de andere devices :)
[22:12] <systeem> alleen op de ubuntu machine
[22:12] <systeem> en op de clients stel je in dat Ubuntu de gateway is
[22:12] <khildin> en op pfsense een rule dat alleen verkeer vanaf ubuntu geaccepteerd wordt om naar buiten te gaan of zo?
[22:12] <systeem> inderdaad
[22:13] <khildin> ik moet daar eens mee gaan spelen dan.... kijken of ik dat werkend krijg.,...
[22:13] <khildin> ander alternatief zou zijn om proxmox te gebruiken.. maar ook dat ken ik niet goed...:-/
[22:14] <systeem> proxmox is best mooi spul
[22:14] <systeem> maar wellicht wat overkill voor wat je wilt
[22:15] <systeem> als je 2 vm's wilt, zou ik een minimale hypervisor installeren
[22:15] <systeem> bij voorkeur een LTS
[22:16] <systeem> ik denk dat je daarmee minder omkijken hebt naar je hypervisor
[22:19] <khildin> misschien dat er ooit nog een VM bijkomt (voor tests ofzo)... de server heeft 16GB geheugen en een low energy Xeon proc...
[22:21] <systeem> geheugen genoeg daarvoor :)
[22:22] <systeem> zouwel zorgen voor minimaal 2 schijven, in RAID 1
[22:22] <systeem> (als je dat nog niet hebt)
[22:23] <khildin> die zitten er ook in... :) 2 maal 1TB WD red
[22:23] <systeem> klinkt goed
[22:24] <khildin> nog een vraagje (KVM noob here) KVM wordt vanuit een ubuntu server install erop gezet.... is het nu een bare metal of niet?
[22:24] <khildin> het liefst wil ik de ubuntu server voor 'productie' ook virtueel hebben
[22:25] <systeem> niet helemaal
[22:25] <systeem> maar bare metal is een beetje een soort marketing term
[22:25] <systeem> esxi is immers ook half redhat
[22:25] <systeem> alleen erg gestript
[22:25] <khildin> dus ubuntu moet als OS eerst starten om KVM op te starten....
[22:25] <systeem> yes
[22:26] <systeem> je hebt dan 1 ubuntu als host, 1 als vm en 1 als pfsense
[22:26] <khildin> ok... duidelijk
[22:27] <systeem> vandaar dat ik aangaf om op de Ubuntu host een minimale server installatie te doen
[22:27] <systeem> alleen het hoognodige erop
[22:27] <systeem> dan zal je in de praktijk weinig verschil merken met esx
[22:27] <khildin> eigenlijk een kale ubuntu server zonder services...
[22:27] <systeem> juist
[22:28] <khildin> en daar KVM op installeren
[22:28] <systeem> yep
[22:28] <systeem> daarna virt-manager op je laptp
[22:28] <systeem> laptop
[22:28] <khildin> yup
[22:28] <systeem> in virt-manager kun je ook bridges aanmaken
[22:29] <khildin> is er een optie om dat vanaf een windows machine te doen? (via een webbased iets bijv)>?
[22:29] <khildin> of moet het dan via putty en dan via console
[22:29] <systeem> schijnt van wel, met php-libvirt
[22:29] <systeem> maar dat heb ik nooit gebruikt
[22:29] <khildin> maar dan heb ik een httpd nodig op de server neem ik aan
[22:30] <systeem> yes
[22:30] <khildin> ik ga even verder inlezen... thnx so far
[22:30] <systeem> ok, succes