VENOM Vulnerability – Minha Cloud exposta ? Qual o risco para sua nuvem ?

Olá Leitores, Boa Tarde.

Anteontem, no dia 13/05/2015, um comunicado de segurança designado CVE-2015-3456 / XSA-133 foi anunciada publicamente. Os responsáveis identificaram uma vulnerabilidade, que se tornou conhecido como “VENOM”, ou no português “VENENO”, o qual o invasor pode explorar através do suporte de driver de disquete no QEMU e assim escalar os seus privilégios.

A notícia foi publicada na mídia em diversos sites:

http://venom.crowdstrike.com/
http://www.thevirtualist.org/venom-vulnerability-cve-2015-3456-clouds-exposed/
http://cloudcomputingintelligence.com/item/2060-has-your-vm-got-a-floppy-vulnerability
http://xenbits.xen.org/xsa/advisory-133.html

Mas o que realmente essa vulnerabilidade pode causar de dano?

A vulnerabilidade é grave porque atravessa uma proteção de chave que muitos provedores de serviços em nuvem uso para separar os dados de um cliente de outro.
Se atacantes com acesso a um ambiente virtualizado pode escapar para o sistema operacional subjacente, poderiam potencialmente acessar todos os outros ambientes virtuais.

Como a invasão pode ser feita na prática ?

56

Quais os produtos que são afetados ?

O bug está no Controlador de disquete virtual do QEMU (FDC). Este código FDC vulnerável é usado em inúmeras plataformas de virtualização e equipamentos, tais como: Citrix Xen Server, KVM e QEMU client nativo.

No entanto, VMware, Microsoft Hyper-V, e “bochs” hypervisors não são afetados por esta vulnerabilidade.

Desde que a vulnerabilidade existe, o VENOM ataca a base de código do hypervisor, ou seja, a vulnerabilidade é agnóstico do sistema operacional hospedeiro (Linux, Windows, Mac OS, etc.).

Embora a vulnerabilidade VENOM também é agnóstico do sistema operacional convidado, um atacante (ou malware de um atacante) seria necessário ter privilégios administrativos ou de raiz no sistema operacional convidado para explorar VENOM.

Qual a posição dos provedores de Cloud ?

Ontem, 14/05/2015, as 18:05, a SoftLayer – IBM, comunicou de forma oficial a todos seus clientes que não dá danos para sua infraestrutura tal vulnerabilidade, o seguinte texto de forma completa:

System engineers, in concert with our technology partners, completed a deep analysis of the vulnerability and determined that our virtual servers are not affected by this issue.

We’re always committed to ensuring our customers’ operations and data are well protected

Outras empresas de Cloud publica como por exemplo a AWS – Amazon também já publicou oficialmente que não dá danos para sua infraestrutura tal vulnerabilidade.

O link na integra poderá ser conferido abaixo:
http://fortune.com/2015/05/13/amazon-says-its-cloud-not-bitten-by-venom-flaw/

Caso queiram buscar maiores detalhes o link a ser seguido é o seguinte: http://venom.crowdstrike.com/

Obrigado e abraços,


Thiago Viola
IBM Cloud Services Sales Representative
SoftLayer Subject Matter Expert

E-mail: thiagovola@yahoo.com.br
LinkedIn: br.linkedin.com/in/thiagoviola
Blog: https://thiagoviola.wordpress.com/
Twitter: @ThiViola
YouTube Channel: https://www.youtube.com/user/tviola87

Status

Storage – QuantaStor (NAS/SAN) na SoftLayer – Parte I [Provisionamento]

Caros Leitores, Bom Dia.

Algumas pessoas perguntam como posso provisionar um storage na Cloud IBM SoftLayer e assim entregá-lo em forma de SAN e/ou NAS para os servidores.

Basicamente estamos falando sobre o QuantaStor. O QuantaStor Software Defined Storage Platform é uma combinação entre SAN (iSCSI / FC) + NAS (NFS) o qual trabalha com um sistema operacional de armazenamento construído sob Linux Ubuntu.

Ele é provisionado com o OSNEXUS para simplificar a administração de um storage  com um portal baseado em navegador intuitivo chamado de QuantaStor Manager.

Ao implantar o QuantaStor em qualquer servidor Bare Metal da SoftLayer você terá o controle imediato sobre uma plataforma de armazenamento de nível empresarial. Com um conjunto de recursos avançados que inclui o gerenciamento de scale-out, thin-provisioning, storage pool/volume resizing, RAID e gerenciamento de cache SSD, etc.

Para demonstrar todo o passo a passo o post foi divido em 2 partes, sendo elas:

Storage – QuantaStor (NAS/SAN) na SoftLayer – Parte I [Provisionamento]
Storage – QuantaStor (NAS/SAN) na SoftLayer – Parte II [Configuração]

Vamos ao procedimento da Parte I [Provisionamento]

1. Para requisitar um Storage acesse a página da SoftLayer.Com

2. Clique sobre Products and Services > Bare Metal Servers > Order Now
storage1

3. Você deverá selecionar um servidor Bare Metal o qual suporte sua necessidade de storage e clique sobre o link Buy Now. No exemplo utilizaremos um equipamento Quad Core Xeon 5504 – 2.00GHz (Nehalem) – 2 x 4MB cache.

storage24. Após clicar sobre o Buy Now, você terá toda a configuração tradicional de um equipamento.

4.1 Selecionar o DataCenter.
storage3
4.2 Selecionar CPU, Memória, Sistema Operacional e Hard Drives. storage4storage5Ao selecionar o Sistema Operacional, torna-se necessário selecionar a opção QuantaStor 3.x e determinar quantos TB serão utilizados.storage6Para os Hard Drives você escolherá quais são os Discos, Tamanhos e RAID.
Para esse post usarei como exemplo as seguintes configurações:

2 x 73GB SAS15K (RAID 1) – QuantaStor Sistema Operacional (73 GB)
4 x 600GB SAS15K (RAID 10) – Banco de Dados Exemplo (1.2 TB)
3 x 1TB SAS (RAID 5) – File Server CIFS/NFS (2 TB)
2 x 100GB SSD – Cache

storage7storage8

5. Selecionar as opções de Rede, banda e velocidade.

storage9

6. Após selecionar as configurações basta clicar sobre o ADD TO ORDER, para ver a aquisição e o provisionamento do servidor.

storage107. Você receberá a tela de Checkout para finalizar e assim provisionar o Storage.

storage11

8. Após o provisiosamento, basta acessar o Painel de Controle [Control.SoftLayer.com]  e trabalhar com o equipamento e o painel do QuantaStor.

No próximo post Storage – QuantaStor (NAS/SAN) na SoftLayer – Parte II [Configuração] teremos o painel de configuração e instruções de como dedicar SAN/NAS para servidores.

Obrigado e abraços,


Thiago Viola – IBM Cloud Representative
E-mail: thiagoviola@yahoo.com.br
LinkedIn: https://www.linkedin.com/pub/thiago-viola/35/969/893
Blog: https://thiagoviola.wordpress.com/
Twitter: @ThiViola
YouTube Channel: https://www.youtube.com/user/tviola87

Nota

Como tirar snapshot de uma Instância Virtual na SoftLayer ?

Olá Leitores, Bom Dia.

No último final de semana recebi email de 2 leitores relatando a mesma dúvida:
‘Como tirar um snapshot de uma Instância Virtual na SoftLayer?’.

Pois bem, fiz um post destinado a resposta para esse questionamento.

Basicamente Snapshot na SoftLayer recebe o nome de Standard Image Template ou Flex Image.

Qual a diferença entre eles ?

Standard Image Template – Permite ao usuário capturar a imagem de uma Instância Virtual independentemente de seu sistema operacional e assim dando a possibilidade de criar novos servidores ou recuperar a instância com essa imagem.

Flex Image – Permite ao usuário capturar a imagem de uma Instância Virtual e/ou de um servidor dedicado Bare Metal. Ou seja você podera tirar um template de um equipamento virtual ou fisico e assim trabalhar como backup, recuperá-lo caso tenha necessidade.

Para executar na prática você deverá seguir os seguintes steps:

1. Acesse o painel de controle em http://control.softlayer.com

2. Através do portal navegue até Device > Device List e clique sobre a instância criada.

3. Com o detalhamento da Instância ao lado direito do portal você localizará um botão chamado Actions com uma série de opções. Selecione Standard Image Template ou Flex Image.

actions

4. Na tela da criação do Template defina o nome da Image Name.
Alguns detalhes que devem ser observados e resaltados nessa criação.

4.1 Há um custo de $0.25 centavos de dolar por GB da imagem armazenada.
4.2 Para obter o Standard Image Template ou o Flex Image será necessário fazer um power off no servidor.

template

Dessa forma você terá um ‘snapshot’ de seu servidor armazenado.

Qualquer dúvida estou a disposição.

Referência: Image Templates FAQ

Obrigado e abraços,


Thiago Viola – IBM Cloud Representative
E-mail: thiagoviola@yahoo.com.br
LinkedIn: https://www.linkedin.com/pub/thiago-viola/35/969/893
Blog: https://thiagoviola.wordpress.com/
Twitter: @ThiViola
YouTube Channel: https://www.youtube.com/user/tviola87

Vídeo

Provisionamento de Instância Virtual Linux Cent OS na SoftLayer – [Prática]

Olá Leitores,

Esse post / vídeo tem como fundamento e foco principal a demonstração do provisionamento de uma instância virtual com Sistema Operacional Linux Cent OS na SoftLayer.

Através dessa demonstração é possível ver a facilidade do provisionamento de um equipamento virtual, onde você poderá selecionar CPU, memória, Disco, Sistema Operacional, Firewall, Antivirus, etc e tudo isso em apenas 3 minutos !!!

 

Comece agora mesmo seus trabalhos na Cloud IBM SoftLayer.

Espero que gostem e aproveitem  !!!

Obrigado e abraços,


Thiago Viola – IBM Cloud Representative
E-mail: thiagoviola@yahoo.com.br
LinkedIn: https://www.linkedin.com/pub/thiago-viola/35/969/893
Blog: https://thiagoviola.wordpress.com/
Twitter: @ThiViola
YouTube Channel: https://www.youtube.com/user/tviola87

Status

Bare Metal em 30 minutos !?! Só a IBM SOFTLAYER entrega !!!

Olá Amigos, Boa Noite.

Hoje a IBM SoftLayer supreendeu a todos com o lançamento da possibilidade de contratação de um servidor BareMetal, sendo pago em hora, e seu provisionamento sendo feito entre 20 à 30 minutos !!!

Eu não escrevi errado, e vocês não estão lendo errado, é isso mesmo 20 à 30 minutos !

Ainda mais com esse lançamento, podemos dizer definitivamente que o modelo Bare Metal é sim um modelo de entrega de recurso computacional em Cloud.

bare metal
Vamos as eventuais dúvidas e questionamentos que podem surgir.

Qual as vantagens em contratar um servidor Bare Metal ?

  1. Performance.
  2. Qualidade em workloads que demanda alta dependência de I/O.
  3. Licenciamento já embutido no preço.
  4. Não pagamento de depreciação do Hardware.
  5. Posso contratar em modelo de Hora ou Mensal.
  6. Posso instalar um Sistema Operacional (Linux, Windows, etc) diretamente ou instalar um virtualizador (VMWare ESX, Citrix XEN, Hyper-V, etc).
  7. Provisionamento entre 20 à 30 minutos !!!
  8. Comunicação entre Bare Metal e Instâncias Virtuais.

Qual são as opções e os preços dos Bare Metal provisionados em até 30 minutos ?

Baseado em experiências de contratações de clientes, os 4 (quatro) modelos selecionados para atender esse critério, e os preços detalhados abaixo.

fotopreco

Espero que tenham gostado da notícia e para maiores detalhes acessem a página da SoftLayer. http://www.softlayer.com/hourly-bare-metal-servers.

Obrigado e abraços,


Thiago Viola – IBM Cloud Representative
E-mail: thiagoviola@yahoo.com.br
LinkedIn: https://www.linkedin.com/pub/thiago-viola/35/969/893
Blog: https://thiagoviola.wordpress.com/
Twitter: @ThiViola
YouTube Channel: https://www.youtube.com/user/tviola87

Citação

Solução IBM SoftLayer VPN para clientes que utilizam S.O Linux

Olá Leitores,

Essa última semana ouvi algumas pessoas dizerem que para estabelecer uma conexão VPN com a SoftLayer era necessário utilizar o Sistema Operacional Windows, devido a instalação do client, configuração do Java, etc.

Essa afirmação me fez pesquisar e perguntar, será que é Mito ou verdade?
A resposta é: MITO.

Nesse post demonstrarei como instalar, configurar e utilizar a VPN para a SoftLayer através de um sistema operacional Linux.

Passo1: Download do executável do client através do portal da SoftLayer. AQUI.
Nesse exemplo usarei o wget mas sintam-se livres para utilizar outros.

wget http://speedtest.dal05.softlayer.com/array/ArrayNetworksL3VPN_LINUX.zip

vpn1

Passo 2: Renomear o arquivo da extensão “.zip” para “.bin” e assim torne-o executável.

mv ArrayNetworksL3VPN_LINUX.zip ArrayNetworksL3VPN_LINUX.bin
chmod +x ArrayNetworksL3VPN_LINUX.bin
ls -ltr

vpn2

Passo 3:
Executar o bin.

sudo ./ArrayNetworksL3VPN_LINUX.bin
Executando um “ls” isso irá demonstrar os seguintes objetos.
E o principal será o arquivo “array_vpnc”.

vpn3

Passo 4: Execute o arquivo “./array_vpnc -hostname [site] -username [username] -passwd [password]”. ”

sudo ./array_vpnc -hostname http://vpn.dal01.softlayer.com -username tviola@br.ibm.com – passwd xxxxxx

vpn4
Apresentando a mensagem de VPN TUNNEL SUCCESSFUL, você estará pronto para estabelecer uma conexão VPN privada para os equipamentos na SoftLayer.

Lembre-se: Existem 3 diferentes de datacenters e localizações que podem ser usadas, são elas:

https://vpn.dal01.softlayer.com for Dallas, Texas
https://vpn.sea01.softlayer.com for Seattle, Washington
https://vpn.wdc01.softlayer.com for Washington, D.C.

Passo 5: Para parar o uso da VPN, utilize o famoso “Ctrl + C” e assim ele irá quebrar a comunicação e fechar o tunel.

Obrigado e abraços,


Thiago Viola – IBM Cloud Representative
E-mail: thiagoviola@yahoo.com.br
LinkedIn: https://www.linkedin.com/pub/thiago-viola/35/969/893
Blog: https://thiagoviola.wordpress.com/
Twitter: @ThiViola
YouTube Channel: https://www.youtube.com/user/tviola87

Como instalar um Sistema Operacional (Oracle Linux) em uma Virtual Machine na SoftLayer?

Olá Amigos.

Essa semana a atividade foi instalar um Sistema Operacional Oracle Linux em uma VM já criada através do portal da SoftLayer.

Antes de começar o post, gostaria de agradecer e dar créditos ao Gerson Itiro e ao Thiago Videira que testaram, configuraram e participaram desse post.

Ao relatar o step-by-step, é extremamente importante que vocês validem a .ISO que irão utilizar. Testem em um virtualizador local em seu equipamento, pode ser em um Virtual Box, ou qualquer outro, é necessário ter 100% de garantia que a .ISO está integra e funcionando, assim você poderá seguir em frente.

Pré-requisitos:
1. Você deverá ter uma conta criada no portal da SoftLayer.
2. Deverá ter uma .ISO válida para colocar no repositório.
3. Deverá fazer a contratação de um Object Storage.
4. Deverá fazer a contratação ou a utilização de Virtual Machine.

Passos de maneira macro:
1. Contratação de um Object Storage
2. Transporte da ISO (CloudBerry OpenStack)
3. Criação da Image Template
4. Boot através da Image
5. Instalação do Sistema Operacional

Detalhado:

Passo1: Contratação do Object Storage.
Acesse o portal da Softlayer através do control.softlayer.com e Selecione a opção Storage > Object Storage

1

1

 

Passo2:   Clique sobre a opção ORDER OBJECT STORAGE.
Dentro de alguns minutos o Object Storage estará criado e será apresenta a tela do passo3.

2
Passo3:   Clique sobre o DataCenter o qual você deseja armezenar seus arquivos.

3

Passo4:   Dentro de seu Object Storage, você deverá criar um Container. (espécie de pasta)
Clique sobre o ADD CONTAINER, como o exemplo abaixo:

4Passo5: Transporte da ISO (CloudBerry OpenStack)

Agora você deverá pegar o seu arquivo .ISO e colocá-lo dentro do Object Storage da SoftLayer.
Recomendo instalar a aplicação Cloud Berry Explorer for OpenStack Storage.
http://www.cloudberrylab.com/free-openstack-storage-explorer.aspx

Passo6: Após a instalação do Cloud Berry, você deverá transportar a .ISO para o Object Storage. Inseria as credenciais de acesso de seu Object Storage, tais como: User Name, API Key, Authentication Service, etc.5

*Todas essas credenciais estão acessíveis através do portal do Object Storage clicando sobre a opção de VIEW CREDENTIALS.

Passo7: Após a inserção das credenciais, você está pronto para selecionar o container e assim inserir o arquivo .ISO.

6

Passo8: Com a passagem do arquivo completa, você poderá ver através do Object Storage em sua console o arquivo .ISO disponível para uso.

7

Passo9: Criação da Image Template
Com a passagem do arquivo completa, você poderá ver através do Object Storage em sua console o arquivo .ISO disponível para uso. Acesse DEVICE > MANAGE > IMAGES.8

Passo10 : Preencha os campos necessários indicando principalmente o DataCenter onde está seu ObjectStorage, o Container e o IMAGE FILE que é seu .ISO. Após tais seleções clique sobre IMPORT.

9

Passo11 : Após clicar sobre o IMPORT você verá uma nova linha com seu template em criação.

10

Passo12 : Tão logo o template seja criado e a .ISO esteja pronta para uso, você terá os dados e as informações pertinentes disponíveis para uso.

11
Passo13 : Boot através da Image
Acesse DEVICE > DEVICE LIST e clique sobre a instância a qual você deseja instalar a .ISO.

12

Passo14 : Você verá a lista de toda a configuração do equipamento. Acesse ao lado direiro superior o botão ACTIONS e a opção KVM Console para interações durante o boot.

13

Passo15 : Faça a instalação do JAVA (java.com) e de seus respectivos plug-ins necessários para carregar a console do equipamento.

14

 

Passo16 : Certifique-se que você está conectado na VPN da SoftLayer (vpn.softlayer.com) para conseguir acessar a KVM. Caso o equipamento já tenha algum sistema Operacional instalado, logo você verá a console e seus respectivos dados de dados.

15
Passo17: Feche a console. E acesse ACTIONS > BOOT FROM IMAGE.

16

Passo18: Selecione qual o IMAGE NAME o qual você deseja fazer o boot e a instalação do S.O

17

Passo19: LEMBRE-SE que todos os dados da sua VM atual serão perdidos com essa ação. Clique sobre o botão BOOT FROM IMAGE.

18
Passo20: A SoftLayer confirma o uso da imagem e irá fazer o reboot no equipamento para a instalação.

19

Passo21: Instalação do Sistema Operacional

Acesse novamente Device > Device List e faça o monitoramento do andamento do boot e montagem da ISO em sua máquina virtual.

20

Passo22: Após o equipamento terminar o boot, acesse Device > Device List > Clique sobre a instância e acesse a opção de KVM CONSOLE.

21

Passo23: Siga a instalação do seu SISTEMA OPERACIONAL.

222324

 

Dúvidas mais comuns:
1. Quanto tempo demora esse processo todo acima descrito?
Cerca de 20 à 30 minutos.

2. Não consigo carregar a KVM Console devido a erro de JAVA. O que fazer?
Certifique-se através de Start > Control Panel > Java > aba Security e reduza o Security Level para Medium e também adicione os endereços IPs na Exception List.

3. Não consigo carregar a KVM Console devido a um erro de TIMED OUT. O que fazer?
Certifique-se que você está conectado na VPN (vpn.softlayer.com) e conseguindo executar um PING no endereço da console KVM.

4. Consigo carregar a tela de configuração do Oracle Linux, porém após o boot a tela fica preta. O que fazer?
Possívelmente você tem um problema em sua .ISO.

Referencias:
knowledgelayer.softlayer.com/procedure/import-image

Dúvidas?
Me procurem nas referências abaixo.

 

Obrigado e abraços,


Thiago Viola – IBM Cloud Representative
E-mail: thiagoviola@yahoo.com.br
LinkedIn: https://www.linkedin.com/pub/thiago-viola/35/969/893
Blog: https://thiagoviola.wordpress.com/
Twitter: @ThiViola
YouTube Channel: https://www.youtube.com/user/tviola87