[Ninux-Wireless] ICaaS

Elena ``of Valhalla'' valhalla-l a trueelena.org
Sab 10 Dic 2016 13:17:43 CET 

On 2016-12-10 at 12:33:13 +0100, Mario Ravalli wrote:
> On 10/12/2016 11:37, Elena ``of Valhalla'' wrote:
> > * accesso ssh a più macchine dentro la rete senza
> >   dovergli mettere una porta non-standard diversa a ciascuna.
> Questo punto è opinabile, certo è comodo ma, personalmente, tendo a non
> lasciare l'ssh aperto e raggiungo tutte le macchine tramite vpn. Però
> capisco anche che non tutti hanno la voglia di smazzarsi con regole e
> regolette.

neanche io lascio tutte le macchine raggiungibili, di ssh
fondamentalmente me ne servono due: una è quella con cui arrivo alla
rete di casa, l'altra è quella della macchina su cui gira gitolite.

Quest'ultima viene usata non solo da me, ma anche da una manciatina di
amici che hanno accesso in scrittura a qualcuno dei repo.

In entrambi i casi l'accesso è solo tramite chiave (e nel mio caso —
quello che oltre ad accedere a gitolite può effettivamente loggarsi —
la chiave è su smartcard.)

Poi ssh è un esempio, anche avere macchine diverse che offrono cose
diverse tramite http(s) diventa un problema (anche quello facilmente
aggirabile, ma ci si deve dedicare del tempo).

> > * avere una vaga speranza di avere un indirizzo fisso senza dover pagare
> >   mezzo rene (e quindi fare a meno dei vari dyndns e simili).
> Il secondo punto è risolviblie con quello precedente sempre che i
> servizi che intendi erogare non debbano essere aperti all'uomo della
> strada, 

e appunto, un sacco di servizi che si posson mettere su han senso se
sono accessibili in qualche modo bene o male da chiunque (tipicamente
al pubblico in sola lettura, a me e pochi amici in scrittura — ma non
necessariamente voglio dare a questi amici accesso vpn alla mia rete di
casa, anche se sono tutte persone degne di fiducia che hanno la password
del wifi).

Esempi: server xmpp, i vari social network distribuiti,
mediagoblin-che-prima-o-poi-mi-deciderò-a-provare, il gitolite che
già ho per i repository git e quant'altro.

Niente che non sia aggirabile, ma con ipv6 sarebbe tutto più comodo.

-- 
Elena ``of Valhalla''

Maggiori informazioni sulla lista Wireless