[S.Li.P] Server IOT, come renderlo sicuro

[Lucio Crusca]

Il 09/05/21 20:34, giorgio boiero via SLiP ha scritto:
> Ciao Lucio
> Per installare Wireguard basta usare il tuo script 
> https://gitlab.com/lucrus/add-wireguard-host 
> <https://gitlab.com/lucrus/add-wireguard-host> o dobbiamo prima 
> installare Wireguard?

Lo script funziona indipendentemente da WireGuard, e puoi usarlo dove 
vuoi, anche su un computer che non è quello su cui poi installerai 
WireGuard: generi i files dove vuoi e poi li copi a mano sul sistema 
dove vuoi mettere WireGuard.

Se però hai tutto il necessario per eseguire lo script direttamente sul 
computer dove installerai WireGuard, è sicuramente tutto più comodo, in 
quanto in quel caso ti genera già i files nella posizione corretta per 
Wireguard (se lo esegui come utente root).

Per lo script è sufficiente che ci sia il comando "wg" installato (su 
Debian e derivate è incluso nel pacchetto "wireguard-tools") ed altri 
comandi di shell che su un sistema server o desktop GNU/Linux 
normalmente ci sono (bash, cat, cut, grep, sed, tee). Non so però dirti 
se questi comandi ci siano normalmente su Raspberry Pi OS (ex Raspbian), 
perché, pur essendo derivato da Debian, è pensato per soluzioni embedded 
e quindi di certo molte cose non ritenute essenziali dagli sviluppatori 
potrebbero mancare.

Tieni anche conto che, per installare comodamente wireguard, potrebbe 
essere necessario un kernel di Linux versione 5.6 o più recente: la 
versione più recente di Raspberry Pi OS usa il 5.10 quindi va bene da 
questo punto di vista, ma non so dirti cosa usassero le versioni precedenti.

> Pensi che lo script funzioni anche sui RaspberryPI che sono basati su 
> CPU ARM e usano come OS Debian?

Lo script è indipendente dall'hardware: se su quell'hardware funziona 
Debian, allora funziona anche lo script. Il problema semmai, come dicevo 
sopra, potrebbe essere la disponibilità di wireguard stesso per quel 
sistema, cosa che non ho verificato.