Project Honolulu: il Web Client per la gestione di Windows Server

Annunciato il 14 settembre con un post sul blog Technet, Project Honolulu è le piattaforma gratuita Web-based HTML5 per la gestione centralizzata di host e cluster, che permette di controllare, gestire ed eseguire il troubleshooting in ambienti Windows Server. Ad oggi è disponibile come “technical preview”.

L’amministrazione di ambienti Windows Server è tipicamente affidata a MMC (Microsoft Management Console) ed altri strumenti con interfaccia grafica, oltre a PowerShell – e il suo potente e completo sistema di scripting – che consente un alto grado di automazione.
Project Honolulu, che per certi aspetti può essere paragonato al Web Client del vCenter VMware, è una soluzione di gestione centralizzata di host e cluster per Windows Server, intesa non come sostitutiva di System Center e Operations Management Suite, bensì complementare.

Project Honolulu è la naturale evoluzione di Server Management Tools (SMT - l’analogo strumento che è stato dismesso qualche mese fa perché girava su Azure e pertanto richiedeva una connessione ad Internet) e ne rappresenta la versione locale, on-premises. Non è inteso come sostitutivo di MMC.
Allo scorso evento Ignite, Microsoft ha presentato il progetto con due sessioni dimostrative, mentre il blog Microsoft dedicato è raggiungibile a questo indirizzo.

project honolulu architecture

Leggi tutto...

Chocolatey: il gestore di pacchetti per il mondo Windows

Chocolatey è un gestore di pacchetti concettualmente molto simile ad APT o YUM in ambiente Linux, che permette quindi di creare, aggiornare, distribuire o rimuovere pacchetti software in modo centralizzato e automatizzato.

Alla base del suo funzionamento ci sono due macro-piattaforme: NuGet e Windows PowerShell. La prima è a sua volta un package manager per .NET, che consente di sviluppare e distribuire pacchetti software sotto forma di librerie DLL, mentre PowerShell è la nota shell integrata negli ambienti Microsoft Windows. Disponibile sia tramite interfaccia a linea di comando, che con una GUI dedicata, Chocolatey nasce come progetto open source disponibile con tre modelli di licensing: gratuito, Pro e Business a cui si aggiungono i piani MSP e Architect per utilizzi specifici.

Leggi tutto...

Bollettino CMS Gennaio 2018

CMS

Joomla 3.8.3 è ora disponibile
La versione 3.8.3 di Joomla è ora disponibile.
Questa è una security release che non introduce nuove funzioni, bensì vengono risolti piccoli bug e sono stati apportati miglioramenti al funzionamento generale di Joomla.
In particolare è stato aggiunto il supporto alla nuova release di PHP 7.2, è stato aggiornato TinyMCE, c’è il supporto per il il download da sorgenti multiple durante l’aggiornamento, vengono migliorate le prestazioni di ricerca nel caso di siti grandi e ci sono dei miglioramenti nel supporto multilingua. La lista completa dei bug fix è resente a questo indirizzo.
La nuova versione è disponibile per il download nella dashboard di amministrazione o a questo indirizzo

Nel frattempo, è disponibile la versione Alphala versione Alpha 1 di Joomla 4.0. Questa versione di prova mette a disposizione in anteprima le novità della prossima release di Joomla: nuovi template basati su Bootstrap 4, rimozione delle funzioni obsolete, wizard di installazione rinnovato, integrazione dei pacchetti Joomla Framework e una Application for Consoles rinnovata.

WordPress 4.9 è ora disponibile
WordPress 4.9 è ora disponibile.
La nuova release, soprannominata “Tipton”, introduce diverse novità, tra cui: un Customizer con nuove funzioni, miglioramenti al codice di sistema, nuovi widget (tra cui quello relativo ad una gallery), e diverse novità lato sviluppatori come customizer API JavaScript migliorato, CodeMirror (una nuova libreria per la revisione del codice), MediaElement.js aggiornato alla versione 4.2.6 e miglioramenti nella gestione di plugin e file di traduzione.
La nuova versione è disponibile nella dashboard di amministrazione o a questo indirizzo.

Leggi tutto...

Introduzione a Docker

Ne avrete senz’altro sentito parlare, è una delle tecnologie più in voga del momento e sta guadagnando rapido consenso tra gli addetti ai lavori: i numeri presentati a DockerConf 2017 parlano di 14 milioni di host, 900mila apps, 3300 partecipanti al progetto e 170mila membri della community e 12 miliardi di immagini scaricate.

In questa serie di articoli introdurremo i concetti base di Docker, in modo da avere delle basi solide con cui esplorare il vastissimo ecosistema ad esso collegato.

Il progetto Docker nasce come un progetto interno di dotCloud, un’azienda attiva nel settore PaaS, e basato su container LXC. Nel 2013 viene presentato con una storica demo alla convention PyCon e rilasciato in modalità open-source, e l’anno seguente cessa il supporto a LXC come motore di virtualizzazione in favore di libcontainer (poi runc), una libreria sviluppata internamente in Go che offre prestazioni migliori e un grado di isolamento tra container e sicurezza maggiore. Il seguito è un crescendo di sponsorizzazioni, investimenti e interesse generale che elevano Docker a standard de-facto in ambito sviluppo.

Fa parte della Open Container Project Foundation, la fondazione di Linux Foundation che si occupa regola gli standard aperti nel mondo dei container e che consta di importanti membri come AT&T, AWS, DELL EMC, Cisco, IBM Intel etc.

Docker è basato su architettura client-server; il client comunica con il daemon dockerd che si occupa della generazione, esecuzione e distribuzione dei container. Possono girare sullo stesso host o su sistemi diversi, e in questo caso il client comunica tramite API REST, socket UNIX o interfaccia di rete con il daemon. Il registro contiene le immagini; Docker Hub è un registro pubblico, Docker Registry invece è un esempio di registro privato.

docker architecture

Leggi tutto...

Bollettino CMS Ottobre 2017

Rilasciato WordPress 4.8.2
WordPress rilascia la versione 4.8.25.

Questa è una “Security and Maintenance Release” che non introduce nuove funzioni ma corregge problemi legati alla sicurezza e alle prestazioni del CMS più usato al mondo.
In particolare sono sistemati questi 9 problemi, oltre a 6 fix legati alle prestazioni:

  • $wpdb->prepare() può creare query non sicure e inaspettate che risultano in potenziali iniezioni SQL (SQL injection, SQLi). WordPress core non è direttamente vulnerabile, ma è stata aggiunta una sezione di hardening per evitare che plugin e temi possano inavvertitamente causare vulnerabilità di questo tipo.
  • Vulnerabilità Cross-Site Scripting (XSS) in oEmbed.
  • Vulnerabilità Cross-Site Scripting (XSS) nell’editor visuale.
  • Vulnerabilità di tipo “path traversal” nel codice di decompressione file.
  • Vulnerabilità Cross-Site Scripting (XSS) relativa all’editor dei plugin.
  • Reindirizzamento nelle pagine di modifica utenti e termini.
  • Vulnerabilità di tipo “path traversal” nel customizer.
  • Vulnerabilità Cross-Site Scripting (XSS) nei nomi dei template.
  • Vulnerabilità Cross-Site Scripting (XSS) nel modal dei link.

L’update è disponibile direttamente nella dashboard di controllo o a questo indirizzo.
Inoltre, per chi volesse provare in anteprima le novità della prossima versione, è disponibile la beta 3 di WordPress 4.9. Naturalmente è solo per ambito testing e non per siti in produzione.

Leggi tutto...

Posta elettronica aziendale: servizi a confronto

La posta elettronica è uno strumento indispensabile in tutti i contesti aziendali – che si tratti di un libero professionista, di una piccola attività, una azienda o di una grande impresa – per la gestione efficiente del proprio business. In questo articolo andiamo ad analizzare i servizi offerti dai principali provider.

Le email sono uno dei principali vettori di informazione in ambito aziendale: utilizzate per comunicazioni interne, informali, ufficiali o internazionali. L’utilizzo della posta elettronica ha in molti casi sostituito la comunicazione verbale e, proprio per questo, si tratta di un servizio che l’utente si aspetta di poter usare in modo rapido, facile e soprattutto affidabile. A contorno del semplice invio dei messaggi, esistono poi una serie di altre attività che, col tempo, si sono integrate profondamente con questi ultimi: come l’uso di calendari, rubriche, la sincronizzazione mobile etc.

Leggi tutto...

GFI LanGuard: network security scanner e patch management

Mantenere correttamente aggiornate le infrastrutture IT è una attività articolata e dispendiosa, e LanGuard è il prodotto di GFI pensato proprio per strutturare e automatizzare i processi di gestione in completa sicurezza.

Un esempio di quanto pericoloso possa essere avere sistemi non aggiornati è la scorsa infezione ad opera di WannaCry, il ransomware che - pur avendo creato problemi a una fetta relativamente “contenuta” di utenti - ha attaccato infrastrutture Microsoft in oltre 150 paesi. Questo perchè sfruttava la falla EternalBlue, capace di compromettere solo alcune versioni del sistema operativo di Redmond. Ma provate a immaginare cosa sarebbe successo se fosse stato in grado di attaccare tutti quanti i sistemi Windows.

Leggi tutto...

Bollettino CMS Luglio 2017

Rilasciato WordPress 4.8
È disponibile la versione 4.8 di WordPress, che introduce delle novità: miglioramento nella gestione dei link, 3 nuovi widget media per audio, immagini e video, widget testuale per l’editing visuale e una nuova sezione news nella dashboard che segnale gli eventi WordPress che si terranno in zona.
Ulteriori informazioni sono disponibili in un post del blog di WordPress.

L’aggiornamento è disponibile nella bacheca dell’installazione WP, consigliamo di eseguire prima un backup di sicurezza.

Joomla 3.7.3 è ora disponibile
Joomla si aggiorna e arriva alla versione 3.7.3, che è una security release per la versione 3.x.

Questa release non introduce nuove funzioni ma corregge bug e risolve problemi legati alla sicurezza.
In particolare vengono risolte due vulnerabilità XSS (Cross Site Scripting) e Information Disclosure che rendono le precedenti versioni vulnerabili a degli attacchi esterni.

L’aggiornamento è disponibile direttamente nella dashboard di amministrazione del proprio sito Joomla.
Il rilascio della versione 3.8 è previsto per fine luglio.


Il plugin WP Statistics di WordPress è vulnerabile a SQL Injection
I ricercatori Sucuri hanno scoperto una vulnerabilità nel noto plugin WP Statistics Statistics per WordPress che consente attacchi del tipo SQL Injection.
La versione 12.0.9 di WP Statistics corregge il problema, pertanto si raccomanda di aggiornare il plugin appena possibile.

Oakley Capital acquisisce Plesk
Plesk, la nota piattaforma di Web Hosting, è stata acquisita da Oakley Capital che rileva il 51% della quota di partecipazione con un’offerta di €25,2 milioni.
Oakley Capital è una società che si occupa di private equity inglese. La strategia d’investimento del fondo si basa su opportunità buy-out in società con potenziale di crescita, consolidamento e miglioramento delle performance.

Arthur Mornington, Partner Oakley Capital, commenta: “Siamo entusiasti di investire in Plesk, che è una piattaforma software molto diffusa con un potenziale di crescita significativo in un settore che conosciamo bene. Siamo felici di diventare partner con un team di management robusto e crediamo che la nostra esperienza combinata supporterà il business nella sua fase successiva di sviluppo.”

Leggi tutto...

Freenas 11: le novità della nuova versione e qualche accenno sui problemi della release 10 “Corral”

Dopo la falsa partenza del tanto atteso FreeNAS 10, il team di sviluppo iXsystems ha rilasciato da poche settimane l’ultima release stabile del sistema operativo ad uso NAS.


Abbiamo già parlato in diverse occasioni di FreeNAS nei nostri precedenti numeri, analizzandone in modo approfondito la struttura, il funzionamento e i vantaggi. Da questo tipo di sistema operativo ci si aspettano – prima di tutto – grande stabilità e affidabilità, ma da un anno circa era nell’aria l’arrivo della rivoluzionaria release 10, anche nota come Corral.

FreeNAS 10 “Corral”: qualcosa è andato storto
Le due novità fondamentali avrebbero dovuto essere: l'interfaccia grafica (totalmente rivista) e il supporto nativo alle macchine virtuali multipiattaforma. Tuttavia il rilascio di Corral non è andato come previsto: dopo essere rimasto disponibile al download circa 48 ore sul sito ufficiale di Freenas, è stato misteriosamente rimosso (e rimpiazzato dalla precedente versione 9.10). Per qualche settimana non è stato chiaro cosa stesse succedendo – in quanto dai repository ufficiali era ancora scaricabile – finché, nel giro di pochi giorni, è stato spostato in una sezione Tech Preview. Sul forum ufficiale, il 12 aprile è stato poi pubblicato il comunicato in cui si spiegano le motivazioni del ritiro della release.

Leggi tutto...

Wordpress Security

Secondo W3techs, WordPress è usato dal 28,1% dei siti Internet esistenti, in particolare dal 59% di tutti quelli basati su CMS, e il tasso d’adozione non tende affatto a diminuire
Questi numeri bastano a far capire la grande diffusione di WordPress: la sua facilità d’installazione e personalizzazione lo rendono adatto a un grande numeri di casi d’uso, eCommerce compresi.
Ma d’altro canto questa popolarità ha un lato negativo: lo rende una delle piattaforme più appetibili per gli hacker. Fortunatamente si possono prevenire e limitare i danni da un attacco, con accorgimenti e tecniche che andremo ad analizzare in questo articolo.

Leggi tutto...

Bollettino CMS Maggio 2017

Disponibile WordPress 4.7.5 - Security and Maintenance Release
In attesa del rilascio della versione 4.8, prevista per inizio giugno, WordPress rilascia la versione 4.7.5
Questa è una “Security and Maintenance Release” che non introduce nuove funzioni ma corregge problemi legati alla sicurezza e alle prestazioni del CMS più usato al mondo.
In particolare sono sistemati questi 6 problemi, oltre a 4 fix legati alle prestazioni:

Validazione del redirect HTTP insufficiente
Gestione impropria dei valori metadata dei post nelle API XML-RPC
Mancanza di controllo per i metadata dei post nelle API XML-RPC
Vulnerabilità Cross Site Request Forgery (CRSF) legata al filesystem.
Vunlerabilità Cross-Site Scripting (XSS) quando si caricano file grandi.
Vulnerabilità Cross-Site Scripting (XSS) associata al Customizer.

L’update è disponibile direttamente nella dashboard di controllo.

Leggi tutto...

Nakivo: backup semplice e flessibile per VMware e Hyper-V

La nuova versione del celebre tool di backup per ambienti virtuali aggiunge il supporto a vSphere 6.5 e migliora l’integrazione col mondo Microsoft grazie al supporto a Hyper-V e Active Directory

Nakivo Backup & Replication è una soluzione di backup e disaster recovery per macchine virtuali (VM), che offre funzioni di backup on-site/off-site (con verifica), replica, recovery anche di singoli file ed elementi Exchange/Active Directory, replica in cloud (AWS) e permette persino la creazione di una architettura multi-tenant. Abbiamo provato per voi in anteprima la versione 7.0, trovate la nostra recensione della release precedente a questo link http://guruadvisor.net/it/software-saas/241-il-backup-virtuale-diventa-semplice-con-nakivo

Supporto a vSphere 6.5 e Hyper-V

La nuova versione di vSphere è uscita da qualche mese e tutti i grandi player si stanno allineando con il supporto alla nuova release: Nakivo naturalmente non fa eccezione: ora si può aggiungere un host ESXi o un vCenter 6.5 nell’Inventario (Inventory) e proteggere tutte le macchine virtuali presenti. Il supporto ad Hyper-V (nelle versioni 2012, 2012 R2 e 2016) è senza dubbio la novità più eccitante della versione 7 di Backup & Replication: viene esteso il supporto alle macchine virtuali create e gestite con l’hypervisor Microsoft. Ora il prodotto può coprire dunque entrambe le principali piattaforme virtuali presenti in strutture on premises e cloud, supportanto anche una soluzione ibrida, con la possibilità di eseguire backup verso il cloud pubblico di Amazon: EC2 di AWS.

nakivo 7 activity 1

Leggi tutto...

Windows Server 2016: le novità in pratica

In questo articolo abbiamo selezionato alcune delle nuove funzionalità presenti in Windows Server, per analizzarle da vicino e valutarne l’impatto nell’utilizzo sul campo.

Come visto nello scorso numero, la nuova release server del sistema operativo di Redmond si presenta più come un miglioramento delle precedenti versioni, piuttosto che come un sistema tutto nuovo. Le novità possono essere raggruppate in tre macro aree: Virtualizzazione/Container, Sicurezza e Storage.

Virtualizzazione

La principale novità in ambito Hyper-V è la possibilità di realizzare la virtualizzazione nidificata (nested virtualization). Con il nuovo Windows Server 2016 anche gli stessi host Hyper-V potranno essere virtualizzati: questo approccio è frequentemente applicato in ambienti di test, o in situazioni dove si voglia realizzare ambienti multi-host senza i relativi costi legati all’hardware fisico. Sempre in tema di macchine virtuali, è ora possibile effettuare l’aggiunta a caldo (hot-add) di hardware virtuale (dischi, schede di rete, controller etc.) su vm accese, operazione che ha sempre richiesto lo spegnimento e il riavvio per essere applicata.

hot add

Argomento già in parte trattato nello scorso articolo, con questa nuova versione del sistema operativo è possibile utilizzare il ruolo Host Guardian, che permette di regolare in modo granulare i livelli e permessi di accesso degli amministratori Hyper-V sulle macchine virtuali in funzione all’interno di un host o un cluster. Server 2016 fa inoltre un altro passo avanti nei confronti del mondo Linux: uno dei principali problemi con la creazione di VM Linux su Hyper-V era la mancanza di driver certificati per il Secure Boot in ambiente Windows. Questo portava a un errore di “Failed Secure Boot Verification” all’avvio della macchina virtuale, risolvibile solo con la disattivazione della funzione Secure Boot. Con la nuova release di Windows Server, questo problema è stato risolto.

Leggi tutto...

Introduzione a XenServer: [para]virtualizzazione enterprise totalmente opensource

Xen è un hypervisor, come VMware ESXi/Hypervisor, ovvero un software che permette di eseguire contemporaneamente più macchine virtuali – con sistemi operativi anche diversi – sullo stesso hardware, condividendone le risorse al fine di ottimizzare i costi e la gestione della infrastruttura IT. Data la sua natura è spesso paragonato alle piattaforme concorrenti di Microsoft (Hyper-V) e Vmware (vSphere/ESXi), tuttavia in questo articolo andremo ad analizzarne le peculiarità caratteristiche.

Un po' di storia

Il progetto di virtualizzazione Xen nasce a scopo di ricerca presso l’università di Cambridge nel 2003. A distanza di poco tempo viene fondata una azienda apposita, la XenSource, che viene successivamente acquistata nel 2007 da Citrix la quale mantiene la versione gratuita, ma inizia parallelamente a svilupparne una commerciale a pagamento. Allo sviluppo del progetto contribuiscono inoltre grandi player del settore del calibro di Intel, AMD, Cisco, Amazon, Google, Oracle, Samsung e Verizon.

Nel 2013 Xen viene accolto sotto l’egida della Linux Foundation e contestualmente Citrix adotta un modello totalmente opensource per il proprio prodotto XenServer, ormai giunto alla release 6.2. Viene comunque mantenuta una versione a pagamento che include servizi di supporto e manutenzione aggiuntivi.

3952

Leggi tutto...

banner5

fb icon evo twitter icon evo

Parola del giorno

L'acronimo IPsec (InternetProtocol security) indica un set di protocolli che forniscono sicurezza per il protocollo IP, ad esempio aggiungendo opzioni di...

>

Il termine ISP (Internet Service Provider) indica quelle compagnie o aziende che forniscono la connettività internet agli utenti. Esistono diverse tecnologie...

>

Il termine Load Balancing o Bilanciamento di Carico descrive tutte quelle tecniche utili a distribuire in modo dinamico il carico computazionale...

>

Il termine NsLookup indica uno strumento incluso nella maggior parte dei sistemi operativi, in grado di effettuare il look up...

>

Nel contesto delle infrastrutture IT, il termine Consolidamento descrive la situazione in cui un server fisico viene utilizzato per fare girare...

>
Leggi anche le altre...

Download del giorno

DNS DataView

DNS Lookup  è un tool a interfaccia grafica per effettuare il lookup DNS dal proprio PC, sfruttando i...

>

Network Inventory Advisor

Network Inventory Advisor  è uno strumento che permette di scansionare la rete e acquisire informazioni riguardanti tutti i...

>

Process Monitor

Process Monitor è uno strumento per il monitoraggio in tempo reale dei processi attivi nel sistema. Permette una interazione...

>

DiskMon

DiskMon è un utile strumento per monitorare e registrare tutte le attività di I/O sul disco di sistemi Windows...

>

Disk2vhd

Disk2vhd è una utiliy gratuita per la migrazione P2V (phisical to virtual) in ambiente virtuale Hyper-V. Permette di convertire...

>
Tutti i Download del giorno...

Archivio numeri

  • GURU advisor: numero 16 - ottobre 2017

  • GURU advisor: numero 17 - gennaio 2018

  • GURU advisor: numero 15 - luglio 2017

    GURU advisor: numero 15 - luglio 2017

  • GURU advisor: numero 14 - maggio 2017

    GURU advisor: numero 14 - maggio 2017

  • GURU advisor: numero 13 -  marzo 2017

    GURU advisor: numero 13 - marzo 2017

  • GURU advisor: numero 12 -  gennaio 2017

    GURU advisor: numero 12 - gennaio 2017

  • GURU advisor: numero 11 -  ottobre 2016

    GURU advisor: numero 11 - ottobre 2016

  • GURU advisor: numero 10 - 8 agosto 2016

    GURU advisor: numero 10 - 8 agosto 2016

  • 1
  • 2
  • 3
  • Teslacrypt: rilasciata la chiave

    Gli sviluppatori del temuto ransomware TeslaCrypt hanno deciso di terminare il progetto di diffusione e sviluppo e consegnare al pubblico la chiave universale per decifrare i file. Read More
  • Proxmox 4.1 sfida vSphere

    Proxmox VE (da qui in avanti semplicemente Proxmox) è basato sul sistema operativo Debian e porta con sé vantaggi e svantaggi di questa nota distribuzione Linux: un sistema operativo stabile, sicuro, diffuso e ben collaudato. Read More
  • Malware: risvolti legali

    tutti i virus e in particolare i più recenti Ransomware, che rubano i vostri dati e vi chiedono un riscatto, violano la legge. Vediamo insieme come comportarsi, per capire anche se e quando bisogna sporgere denuncia. Read More
  • 1