Windows Server 2019: il futuro è già qui

Sembra passato solo qualche numero di GURU da quando abbiamo recensito le Technical Preview di Windows Server 2016 ed eccoci di nuovo a parlare della prossima generazione del sistema operativo di Redmond.

Windows Server 2019 mantiene la solida base della release precedente che – stando alle dichiarazioni di Microsoft è stato il loro l’OS Server con la diffusione più rapida di sempre – e il cui rilascio ufficiale è previsto durante la seconda metà di quest’anno. Si tratterà di una edizione LTSC (Long Term Servicing Channel), quindi appartenente al canale di distribuzione con aggiornamento delle release ogni 2/3 anni, in contrapposizione al modello SAC tipico, ad esempio, di Windows 10.

I punti chiave nello sviluppo sono stati principalmente quattro e derivano dall’analisi delle tendenze future e dalle richieste giunte a Microsoft dai canali di feedback da parte dei clienti. Si parla quindi di sicurezza, Coud ibrido, piattaforme applicative e ambienti iper-convergenti.

Naturalmente Microsoft ha lavorato molto sul primo di questi aspetti, la sicurezza, per proporre un sistema capace di affrontare e di resistere alle sempre più numerose e diffuse minacce informatiche. L’approccio si è basato su tre macro-aree specifiche: Protezione, Identificazione e Risposta. In merito alla protezione, dopo l’introduzione delle Shielded VM Windows in Server 2016, anche le VM Linux potranno supportare questa modalità, risultando quindi protette da attività indesiderate o illecite. A questo si aggiunge l’introduzione delle Encrypted Network, che consentirà agli amministratori di cifrare il traffico su interi segmenti di rete in modo da proteggere le comunicazioni tra i nodi.

Leggi tutto...

Introduzione a Docker pt.3: Storage e Connettività

Articolo precedente -> Introduzione pt.2

Continuiamo la serie di articoli introduttivi a Docker, con una nuova puntata dedicata a due elementi fondamentali in un ecosistema di container: volumi e connettività. Ossia, come far parlare due container tra di loro ed elaborare i dati in una determinata cartella sull'host.

Storage: volumi e bind-mount

I file creati all'interno di un container sono conservati su un layer scrivibile dal container stesso per impostazione predefinita, con delle conseguenze significative:

  • i dati non sopravvivono ad un riavvio o alla distruzione del container.
  • i dati difficilmente possono essere esportati al di fuori del container se sono utilizzati da processi.
  • il layer scrivibile dal container è strettamente connesso all'host sul quale gira il container stesso, ed è altrettanto difficile muovere dati tra host.
  • il layer scrivibile richiede un driver dedicato che ha un impatto in termini di prestazioni.

Docker risolve questi problemi permettendo al container di eseguire operazioni I/O direttamente sull'host tramite volumi e bind-mount.

Leggi tutto...

HPE ML350 G9: Server tower per ogni esigenza

La famiglia di server tower ML di HPE è composta dai diversi modelli adatti a coprire numerose tipologie di clientela, dal piccolo ed economico ML10v2 al top di gamma ML350, che è attualmente presente a listino nelle due generazioni Gen9 e Gen10.

In questa recensione prenderemo in considerazione la penultima generazione, che si posiziona sul mercato a cifre variabili dai 1800 euro degli allestimenti base, fino a superare i 6000 euro nelle configurazioni a doppio processore (dischi e RAM aggiuntivi esclusi). Un esemplare come quello in prova, dotato di singolo processore Xeon E5-2620v4, 32 GB di RAM, due dischi SAS da 146 GB e relativo controller P440ar, con doppio alimentatore si assesta intorno ai 2500 euro.
È importante sottolineare come la grande modularità di questo server permetta di applicare numerosi kit di upgrade su diversi fronti, come nella sezione frontale dove è possibile installare fino a 48 dischi da 2.5’’ o 16 da 3.5’’ (con i relativi cage e secondo kit di ventole di raffreddamento specifiche).

Le ultime due generazioni di prodotti HPE, rispetto al passato, hanno guadagnato una decisa rivisitazione estetica, che unisce la tinta completamente nera, alla trama “matrix” del pannello frontale con il nuovo logo HPE in verde brillante. Il frontale è dotato di serratura per impedire l’accesso alle baie dei dischi e ai pulsanti di accensione/reset, ma bisogna fare attenzione ad aprirlo solo dopo avere installato i piedini in dotazione, per non forzare il funzionamento delle cerniere. Raggiungibile dal frontale e installato in posizione verticale, è anche il lettore DVD utile per le installazioni del sistema operativo, di eventuale hypervisor e di service pack di aggiornamento.

Leggi tutto...

FreeNAS 11.1: benvenuta nuova UI

Qualche mese fa avevamo parlato del travagliato rilascio delle ultime due versioni di FreeNAS, tra l’arrivo della nuova interfaccia grafica, l’abbandono prematuro di “Corral” e infine lo sviluppo della versione 11.0 di nuovo dotata della UI classica.

Alla IXSystems non si sono fatti scoraggiare e hanno proseguito lo sviluppo del sistema NAS fino al recente rilascio della versione 11.1 tutta nuova.

Novità estetiche, ma anche di sostanza

Partiamo dall’aspetto che maggiormente attira l’attenzione di un sistema, altrimenti, piuttosto tradizionale a livello di funzionalità: la nuova interfaccia grafica. Abbandonato il tema scuro e spigoloso visto nella scorsa recensione, gli sviluppatori si sono orientati verso un decisamente più piacevole tema a base chiara, con una organizzazione grafica più pulita e piacevole. Il design ricorda quello dell’ambiente Android di ultima generazione, piuttosto piatto e con icone e volumi caratterizzati da contorni tondeggianti e colori vivaci.

Free11 dash

Il menu orizzontale superiore è stato completamente rimosso, a favore di una unità laterale a scomparsa, che racchiude tutte le funzioni storicamente presenti. Anche la struttura delle sotto voci è stata rivista e riorganizzata, ma risulta nel complesso facilmente navigabile e coerente con quella classica a cui siamo abituati. Altra novità della nuova UI è la corretta visualizzazione anche da dispositivi mobili.

Leggi tutto...

Chocolatey: il gestore di pacchetti per il mondo Windows

Chocolatey è un gestore di pacchetti concettualmente molto simile ad APT o YUM in ambiente Linux, che permette quindi di creare, aggiornare, distribuire o rimuovere pacchetti software in modo centralizzato e automatizzato.

Alla base del suo funzionamento ci sono due macro-piattaforme: NuGet e Windows PowerShell. La prima è a sua volta un package manager per .NET, che consente di sviluppare e distribuire pacchetti software sotto forma di librerie DLL, mentre PowerShell è la nota shell integrata negli ambienti Microsoft Windows. Disponibile sia tramite interfaccia a linea di comando, che con una GUI dedicata, Chocolatey nasce come progetto open source disponibile con tre modelli di licensing: gratuito, Pro e Business a cui si aggiungono i piani MSP e Architect per utilizzi specifici.

Leggi tutto...

Stellar: Cloud Server made in Italy

L’adozione di sistemi cloud privati, pubblici o ibridi ormai coinvolge la quasi totalità delle aziende con infrastrutture informatiche: Stellar offre Cloud Server dedicati a MSP, EDP manager, amministratori di sistema, Web Agency, Software House e Professionisti IT che hanno bisogno di un sistema Cloud affidabile e prestazionale.

I server forniti sono adatti ad ambienti di produzione che necessitano (oltre alle prestazioni) di continuità di servizio garantita come server di posta e di autenticazione, file sharing, desktop remoto, database, software applicativi (ERP, CRM, gestionali, etc..) e in genere tutti quei servizi per i quali vengono sfruttate le moderne tecniche di virtualizzazione.

Un’infrastruttura dedicata

Stellar basa la sua infrastruttura su due colossi leader del settore come VMware vSphere e HP: i server sono organizzati in micro-cluster – chiamati Small Cloud Cluster – composti da tre host ciascuno. Si tratta di server HP DL360 con doppio processore Intel Xeon E5 v3, 192GB di RAM, doppia scheda di rete fisica (8 porte 1GBit) e alimentatore ridondato.

Leggi tutto...

WannaCry: analisi di un attacco Ransomware particolarmente infido

A metà maggio, quello che inizialmente poteva sembrare un "normale" attacco ransomware, ha scatenato un notevole impatto immediato anche sui canali dei non addetti ai lavori: stiamo parlando di WannaCry.

Questo ransomware, nell'arco di qualche decina di ore, ha infettato migliaia di computer e messo in ginocchio svariate infrastrutture a livello europeo, prima che si riuscisse a tamponare la situazione. Analizziamo cosa è successo e perché in realtà è un attacco particolare nel suo genere e, per alcuni aspetti, addirittura inquietante.

image8

 

Leggi tutto...

VM Explorer 6.3

Requisiti di installazione
VM Explorer è costituito da un software da installare su server (anche virtuale) con sistema operativo Windows Server 2008 R2 o successivi. I requisiti di sistema rimangono complessivamente quelli della versione precedente, a parte la necessità di avere .NET 6.4.2 installato e il termine del supporto alle versioni 32 bit del sistema operativo.


Una volta completata l’installazione, occorre avviare il programma, selezionare la voce di menu Web Settings e impostare la password dell’utente amministratore. Bisogna inoltre definire l’indirizzo IP per l’accesso all’interfaccia Web: passaggio fondamentale in quanto il client Windows non è più disponibile (già dalla precedente release 6.2).

1 vmexplorer webserver settings

Leggi tutto...

XenServer: Installazione e primo approccio

Articolo precedente: Introduzione a XenServer

Nel precedente numero abbiamo introdotto l’hypervisor XenServer, dalle origini del progetto fino ad oggi, per poi descriverne anche la struttura e i principi di funzionamento. In questo nuovo articolo andiamo a vedere da vicino come installarlo ed iniziare a utilizzarlo. L’immagine ISO è disponibile a QUESTO indirizzo, dove è possibile anche accedere sia ai Software Development Kit, sia alle patch e alla documentazione.

Come per gli hypervisor concorrenti, l’installazione è consigliata su hardware supportato (HCL disponibile QUI), ma per uso di test è possibile installare Xen anche in configurazione whitebox su hardware non supportato ufficialmente: a questo proposito è bene prestare attenzione alla scelta di chipset e schede di rete (Intel IHC e NIC Realteck sono da preferirsi). Una volta preparati l’hardware e la ISO, si può creare un supporto USB avviabile (utilizzando utility gratuite come UnetBootin o Rufus) e iniziare l’installazione selezionando il boot da supporto USB.

1 Select XenServer 7 Installation Source

Leggi tutto...

Cortado MDM

In questo articolo ci concentreremo sui dispositivi mobili (smartphone e tablet), andando ad analizzare Cortado Corporate Server, un prodotto commerciale in grado di aiutare MSP e responsabili IT nel compito di gestire l’integrazione tra dispositivi personali e aziendali, sia nel caso di BYOD puro, sia nelle situazioni in cui sia l’azienda stessa a dotare dipendenti e collaboratori di device in dotazione.

Panoramica e Caratteristiche
Un software di questo tipo viene definito EMM ovvero Enterprise Mobility Management e dispone di alcune funzionalità principali: gestione centralizzata dei dispositivi mobili (MDM – Mobile Device Management), gestione delle applicazioni installate (MAM – Mobile Application Management) e gestione della sicurezza dei dati sia a bordo dei device, che durante la trasmissione. Oltre a queste tre famiglie principali, ci sono altre funzioni come l’accesso e la condivisione di file in modo sicuro e, nel caso di Cortado, il supporto alla stampa direttamente dal dispositivo.

1 cortado profiles

Leggi tutto...

Windows Server 2016: le novità in pratica

In questo articolo abbiamo selezionato alcune delle nuove funzionalità presenti in Windows Server, per analizzarle da vicino e valutarne l’impatto nell’utilizzo sul campo.

Come visto nello scorso numero, la nuova release server del sistema operativo di Redmond si presenta più come un miglioramento delle precedenti versioni, piuttosto che come un sistema tutto nuovo. Le novità possono essere raggruppate in tre macro aree: Virtualizzazione/Container, Sicurezza e Storage.

Virtualizzazione

La principale novità in ambito Hyper-V è la possibilità di realizzare la virtualizzazione nidificata (nested virtualization). Con il nuovo Windows Server 2016 anche gli stessi host Hyper-V potranno essere virtualizzati: questo approccio è frequentemente applicato in ambienti di test, o in situazioni dove si voglia realizzare ambienti multi-host senza i relativi costi legati all’hardware fisico. Sempre in tema di macchine virtuali, è ora possibile effettuare l’aggiunta a caldo (hot-add) di hardware virtuale (dischi, schede di rete, controller etc.) su vm accese, operazione che ha sempre richiesto lo spegnimento e il riavvio per essere applicata.

hot add

Argomento già in parte trattato nello scorso articolo, con questa nuova versione del sistema operativo è possibile utilizzare il ruolo Host Guardian, che permette di regolare in modo granulare i livelli e permessi di accesso degli amministratori Hyper-V sulle macchine virtuali in funzione all’interno di un host o un cluster. Server 2016 fa inoltre un altro passo avanti nei confronti del mondo Linux: uno dei principali problemi con la creazione di VM Linux su Hyper-V era la mancanza di driver certificati per il Secure Boot in ambiente Windows. Questo portava a un errore di “Failed Secure Boot Verification” all’avvio della macchina virtuale, risolvibile solo con la disattivazione della funzione Secure Boot. Con la nuova release di Windows Server, questo problema è stato risolto.

Leggi tutto...

Introduzione a XenServer: [para]virtualizzazione enterprise totalmente opensource

Xen è un hypervisor, come VMware ESXi/Hypervisor, ovvero un software che permette di eseguire contemporaneamente più macchine virtuali – con sistemi operativi anche diversi – sullo stesso hardware, condividendone le risorse al fine di ottimizzare i costi e la gestione della infrastruttura IT. Data la sua natura è spesso paragonato alle piattaforme concorrenti di Microsoft (Hyper-V) e Vmware (vSphere/ESXi), tuttavia in questo articolo andremo ad analizzarne le peculiarità caratteristiche.

Un po' di storia

Il progetto di virtualizzazione Xen nasce a scopo di ricerca presso l’università di Cambridge nel 2003. A distanza di poco tempo viene fondata una azienda apposita, la XenSource, che viene successivamente acquistata nel 2007 da Citrix la quale mantiene la versione gratuita, ma inizia parallelamente a svilupparne una commerciale a pagamento. Allo sviluppo del progetto contribuiscono inoltre grandi player del settore del calibro di Intel, AMD, Cisco, Amazon, Google, Oracle, Samsung e Verizon.

Nel 2013 Xen viene accolto sotto l’egida della Linux Foundation e contestualmente Citrix adotta un modello totalmente opensource per il proprio prodotto XenServer, ormai giunto alla release 6.2. Viene comunque mantenuta una versione a pagamento che include servizi di supporto e manutenzione aggiuntivi.

3952

Leggi tutto...

CentreStack: la piattaforma di Gladinet per l'object storage

CentreStack è un server gestito per la creazione di una piattaforma object storage che può essere implementato sia entro le mura sia in modalità Managed Service Provider per essere offerto come servizio a terzi.

Il prodotto dell’americana Gladinet si offre come sistema a metà tra i classici file server aziendali e le piattaforme di cloud storage off premises normalmente utilizzate in modalità SaaS/PaaS (come Dropbox, Onedrive ecc.) . Prendendo i vantaggi di entrambi i mondi, CentreStack può sfruttare l’infrastruttura IT interna all’azienda (server, storage etc) per offrire un servizio di condivisione file utilizzabile anche in modalità Cloud per utilizzi BYOD. La gestione è infatti completamente Web based, con una dashboard da cui è possibile controllare e intervenire su tutti gli aspetti della piattaforma, che può essere anche multi-tenant e multi nodo.

CS web login evo

Struttura e requisiti

CentreStack è composto da tre entità principali, o nodi: il Web Front Node, il Worker Node e il Database Node. I nodi possono essere implementati come host fisici o macchine virtuali separate e autonome, oppure – per scenari di piccole dimensioni o ambienti di test – in modalità all-in-one su singolo host, dove tutti i componenti vengono concentrati in una singola installazione. In alcune situazioni di medie dimensioni, è anche possibile integrare Web Front e Worker node in una sola macchina.

CS db select 2

Leggi tutto...

Una gamma di prodotti per il monitoring dei Datacenter da AKCP

AKCP forte dell’esperienza guadagnata in più di 35 anni di attività, propone una vasta offerta di prodotti dedicati al monitoring: vediamo quali sono i più interessanti.

L’offerta di AKCP è composta da sensori, centraline e server software di gestione. La sua gamma di prodotti si rivolge sia ai datacenter, sia a qualsiasi spazio che debba essere monitorato in termini di sicurezza (telecamere, sensori fumo), controllo accessi (sensori di apertura porte e di presenza ), dati ambientali (temperatura, umidità, presenza acqua) e di potenza (sensori di tensione AC/DC, amperaggio, controllo relé).

Un sistema di monitoraggio AKCP è composto da una serie di sensori, da una centralina a cui vanno collegati tali sensori e dal software di gestione. I sensori si occupano di rilevare determinate condizioni (presenza d’acqua, temperatura, apertura porte, etc..) e di trasmettere le informazioni alla centralina per la successiva elaborazione. Se necessario possono anche azionare degli interruttori a relé. I sensori sono costituiti dal sensore vero e proprio e da un cavo che termina con una presa RJ-45 da collegare alla centralina; è possibile usare dei cavi di rete come prolunghe entro i limiti segnalati per ciascun sensore, dunque si possono sfruttare le strutture già esistenti come le canaline per i cavi di rete quando si installano questi dispositivi in edifici precablati o storici.

Leggi tutto...

banner5

fb icon evo twitter icon evo

Parola del giorno

ALOHA è un protocollo di rete sviluppato dalla università delle Hawaii nel 1971 come prima dimostrazione del funzionamento di reti wireless...

>

L'acronimo LTSC (Long Term Servicing Channel), riferito al mondo Microsoft, caratterizza i prodotti server che vengono acompagnati da una politica...

>

L'acronimo SAC (Semi Annual Channel), riferito al mondo Microsoft, caratterizza i prodotti server che vengono acompagnati da una politica di...

>

Project Honolulu è la nuova piattaforma Web (basata su HTML 5) per la gestione centralizzata di host e cluster in...

>

L'acronimo WSL (Windows Subsystem for Linux) indica la tecnologia (un insieme di componenti software) introdotta da Microsoft che permette di eseguire comandi Linux...

>
Leggi anche le altre...

Download del giorno

Fiddler

Fiddler è un server proxy che può girare in locale per consentire il debug delle applicazioni e il...

>

Adapter Watch

Adapter Watch è uno strumento che permette di visualizzare un riepilogo completo e dettagliato delle informazioni riguardanti una determinata...

>

DNS DataView

DNS Lookup  è un tool a interfaccia grafica per effettuare il lookup DNS dal proprio PC, sfruttando i...

>

SolarWinds Traceroute NG

SolarWinds Traceroute NG è un tool a linea di comando per effettuare traceroute avanzati in ambiente Windows...

>

Network Inventory Advisor

Network Inventory Advisor  è uno strumento che permette di scansionare la rete e acquisire informazioni riguardanti tutti i...

>
Tutti i Download del giorno...

Archivio numeri

  • GURU advisor: numero 19 - luglio 2018

    GURU advisor: numero 19 - luglio 2018

  • GURU advisor: numero 18 - aprile 2018

    GURU advisor: numero 18 - aprile 2018

  • GURU advisor: numero 17 - gennaio 2018

    GURU advisor: numero 17 - gennaio 2018

  • GURU advisor: numero 16 - ottobre 2017

    GURU advisor: numero 16 - ottobre 2017

  • GURU advisor: numero 15 - luglio 2017

    GURU advisor: numero 15 - luglio 2017

  • GURU advisor: numero 14 - maggio 2017

    GURU advisor: numero 14 - maggio 2017

  • GURU advisor: numero 13 -  marzo 2017

    GURU advisor: numero 13 - marzo 2017

  • GURU advisor: numero 12 -  gennaio 2017

    GURU advisor: numero 12 - gennaio 2017

  • 1
  • 2
  • 3
  • Teslacrypt: rilasciata la chiave

    Gli sviluppatori del temuto ransomware TeslaCrypt hanno deciso di terminare il progetto di diffusione e sviluppo e consegnare al pubblico la chiave universale per decifrare i file. Read More
  • Proxmox 4.1 sfida vSphere

    Proxmox VE (da qui in avanti semplicemente Proxmox) è basato sul sistema operativo Debian e porta con sé vantaggi e svantaggi di questa nota distribuzione Linux: un sistema operativo stabile, sicuro, diffuso e ben collaudato. Read More
  • Malware: risvolti legali

    tutti i virus e in particolare i più recenti Ransomware, che rubano i vostri dati e vi chiedono un riscatto, violano la legge. Vediamo insieme come comportarsi, per capire anche se e quando bisogna sporgere denuncia. Read More
  • 1