- Dettagli
-
Pubblicato: Mercoledì, 29 Giugno 2016 18:12
-
Scritto da Lorenzo Bedin
Il rilascio di un nuovo sistema operativo è uno scenario certamente noto per gli addetti ai lavori. L’arrivo di Windows 10 non fa eccezione, ma è certamente cambiata la modalità di distribuzione sperimentata da Microsoft.
Per la prima volta nella storia del sistema operativo di Redmond, gli utenti delle precedenti versioni di Windows (7, 8 e 8.1) possono scaricare e installare gratuitamente l’aggiornamento a Windows 10. Naturalmente mantenendo la versione equivalente a quella attualmente installata (ad esempio la 7 Professional diventa 10 Pro) e la relativa licenza. Tuttavia l’aggressività con cui Microsoft sta distribuendo l’update ha generato un certo malcontento tra utenti e addetti ai lavori. Questa sensazione è stata anche accentuata dall’integrazione dell’aggiornamento a Windows 10 in Windows Update (che spesso portava ad una installazione sostanzialmente automatica) e dalla martellante campagna di notifiche ai possessori dei PC ancora non aggiornati.
Leggi tutto...
- Dettagli
-
Pubblicato: Mercoledì, 29 Giugno 2016 18:06
-
Scritto da Lorenzo Bedin
Il termine MSP è l’acronimo di Managed Service Provider e descrive una modalità di lavoro tipica ormai di molte aziende che si occupano di informatica. In generale, il concetto di Managed Service, indica un approccio di outsourcing nei confronti di determinate attività di gestione e manutenzione, al fine di ottimizzare l’utilizzo di risorse e abbassare i costi da parte del committente. In questo contesto, il Provider è rappresentato dalla società o azienda che fornisce il servizio.
Punti Chiave MSP
Possiamo definire tre punti generali che caratterizzano un Managed Service Provider (da ora solo MSP):
-Help desk telefonico/remoto illimitato
-Gestione proattiva della infrastruttura: backup, sicurezza, aggiornamenti ecc.
-Disponibilità a fare da tramite competente nell’interfacciarsi con fornitori e eventuali soggetti terzi.
Vantaggi e tariffazione
Fondamentalmente un contratto MSP è un servizio “tutto compreso”, con vantaggi reciproci per Provider e Committente. In questo modo il committente può mettere a budget un costo fisso per la gestione dell’infrastruttura IT, senza doversi preoccupare di nessun aspetto tecnico o di sorprese nei costi. Inoltre il cliente è cosciente che l’obiettivo del Provider coinciderà con il suo, ovvero, ridurre al minimo i disservizi e aumentare la produttività dell’azienda.
Leggi tutto...
- Dettagli
-
Pubblicato: Lunedì, 23 Maggio 2016 17:52
-
Scritto da Riccardo Gallazzi
La risoluzione rapida dei problemi è un'attività fondamentale per qualsiasi sistemista. Vediamo alcuni trucchi e suggerimenti per diventare più bravi e rapidi nel diagnosticare e risolvere i malfunzionamenti di un sistema Linux.
Nei precedenti numeri di GURU advisor abbiamo già dedicato un articolo ai comandi utili per il troubleshooting di base in ambiente Linux nel contesto della guida alle VPS, ma quando Top, PS e netstat non bastano più, bisogna rivolgersi a strumenti più avanzati. Il troubleshooting è una attività che può facilmente portare a sprechi di tempo e risorse, proporzionali alla difficoltà del problema che si sta cercando di risolvere. Per massimizzare il risultato e limitare tentativi e prove inutili è necessario agire seguendo procedure ben strutturate.
Il metodo USE – acronimo di Utilization, Saturation, Errors – è stato ideato da Brendan Gregg (autore tra gli altri di un libro sul tema: Systems Performance - Prentice Hall, 2013) e si basa su un’idea semplice quanto efficace: definire un workflow che determini il grado di utilizzo, saturazione ed eventuali errori presenti per ogni risorsa disponibile. In questo modo si restringe gradualmente il campo dei possibili fattori scatenanti, fino ad arrivare ad identificare in modo preciso la causa del calo di prestazioni del sistema.
La definizione delle risorse è piuttosto facile, si tratta infatti dei componenti fisici della macchina (possiamo applicare il metodo anche ai componenti software, ma diventerebbe molto complicato e dettagliato, forse anche troppo visto lo scenario), un server nel nostro caso, e ovviamente anche per la controparte virtuale. Processore, memoria, disco, controller, interfaccia di rete, bus, etc. Naturalmente una maggiore conoscenza della architettura porta a una maggiore velocità e precisione nell’identificazione del problema, seppur implicando una complessità e una curva di apprendimento non indifferente.
Leggi tutto...
- Dettagli
-
Pubblicato: Lunedì, 23 Maggio 2016 00:00
-
Scritto da Filippo Moriggia
VM Explorer è un software sviluppato in Svizzera dalla Trilead a partire dal 2007 e conta oltre 10.000 clienti nel mondo. Questo numero è destinato però ad aumentare, soprattutto considerando la crescente autorevolezza che ha acquistato in seguito alla recente acquisizione di HPE, come ci ha confermato Roberto Beneduci di CoreTech, distributore storico del software: "A parità di periodo rispetto al 2015, nel primo trimestre del 2016, il numero di licenze VM Explorer vendute è più che raddoppiato".
Una acquisizione ben motivata
HPE aveva già un software di backup di fascia Enterprise, la Suite HPE Data Protector e detiene con i suoi server il 60% del mercato VMware OEM. Con VM Explorer HPE può offrire ai propri clienti una soluzione facile, robusta ed economica, dedicata unicamente al backup dei sistemi virtuali, ben differente da Data Protector, una soluzione indirizzata a una fascia di clientela differente (infrastrutture da migliaia di VM). Con questa mossa HPE può ora offrire a tutti i propri clienti di fascia Small and Medium Business (<100 VM), una soluzione meno complessa e per molti aspetti più appetibile rispetto alla diffusa suite di Veeam.
Leggi tutto...
- Dettagli
-
Pubblicato: Venerdì, 20 Maggio 2016 18:32
-
Scritto da Lorenzo Bedin
Con un colpo di scena degno di un film di spionaggio, gli sviluppatori del temuto ransomware TeslaCrypt hanno deciso di terminare il progetto di diffusione e sviluppo e consegnare al pubblico la chiave universale per decifrare i file.
Nell'articolo apparso sullo scorso numero, vi abbiamo parlato a lungo del fenomeno del ransomware: TeslaCrypt è certamente uno dei virus di questo tipo più temuti e diffusi. Fortunatamente una volta tanto è arrivata una buona notizia: è disponibile una chiave di decifratura universale che può essere usata da chi era stato infetto da questo virus.
Un ricercatore di Eset – la nota software house che sviluppa l’omonimo antivirus – si è rivolto agli sviluppatori di TeslaCrypt tramite la chat di supporto del portale per il pagamento dei riscatti: fingendosi un utente colpito dal ransomware, ha richiesto l’invio di una chiave di decifratura. Con sua grande sorpresa si è visto recapitare la chiave alfanumerica universale. Naturalmente per poter sfruttare questa chiave serve un tool appropriato, ma anche questo problema è stato risolto:lo sviluppatore BloodDolly, che aveva già rilasciato mesi fa il tool TeslaDecoder per lo sblocco dei file colpiti dalle prime release di TeslaCrypt (1.0 e 2.0), ha aggiornato il suo tool, che ora può decifrare anche i file creati dalle versioni 3.0 e 4.0 del temutissimo ransomware (quelli con estensioni .xxx .ttt .micro .mp3 o addirittura senza estensione).
Leggi tutto...
- Dettagli
-
Pubblicato: Venerdì, 20 Maggio 2016 17:50
-
Scritto da Lorenzo Bedin
Pritunl è una piattaforma open source per la realizzazione di reti VPN distribuite. Basata sul protocollo OpenVPN consente – in base al modello di licensing scelto – il setup di architetture di reti virtuali più o meno complesse. In sostanza permette di connettere con facilità dispositivi presenti entro o fuori le mura, anche in aziende che hanno due o più sedi, creando una VPN gestita con regole sofisticate e un meccanismo di autenticazione centralizzato.
Pritunl integra in modo completo diversi servizi di terze parti come l’interconnessione di Amazon AWS VPC (Virtual Private Cloud, si tratta di uno spazio di rete virtuale nel cloud messo a disposizione dell’utente tramite la suite AWS) con automatic failover e l’autenticazione Single Sing On (SSO). Le integrazioni per l’utilizzo dell’SSO comprendono servizi come Google Apps, Slack, OneLogin, Okta, DUO e Radius: ognuno di questi servizi può essere utilizzato per garantire agli utenti l’accesso all’infrastruttura Pritunl con i propri account e senza necessità di utilizzare credenziali dedicate. Nel caso in cui si scelga la licenza Enterprise – che consente l’installazione di un numero illimitato di server Pritunl – si può sfruttare la presenza dell’high availability con failover automatico, consentito dal fatto che non esistono nodi master, ma ognuno ricopre lo stesso livello funzionale. Pritunl integra anche la funzionalità di replica dei server, che permette un elevato livello di scalabilità dei cluster. Nell’ottica della realizzazione distribuita a livello geografico, la scelta di basare la piattaforma sul celebre database MongoDB mette a disposizione un alto livello di affidabilità (in particolare all’aumentare dei nodi e degli utenti) associato alla possibilità di replica.
Leggi tutto...
- Dettagli
-
Pubblicato: Lunedì, 18 Aprile 2016 16:19
-
Scritto da Lorenzo Bedin
Abbiamo provato il sistema di Virtual Desktop Infrastructure (VDI) as a service offerto dal colosso statunitense. In pochi clic si possono creare e distribuire desktop virtuali completi e accessibili ovunque.
I sistemi di VDI non sono una novità nel panorama IT, basti pensare a Citrix XenApp o a prodotti meno diffusi ma in rapida evoluzione, come VMware Horizon. La vera differenza in termini di prestazioni e disponibilità, in particolare per la piccola e media azienda, la può fare però solo il passaggio a una soluzione basata su cloud. Chi sceglie un fornitore nel cloud, con un approccio as a service, non si deve più preoccupare di tutta quella che è l’infrastruttura hardware e software, basta un accesso a Internet e un qualsiasi terminale, un tablet o persino un vecchio PC con Linux o il portatile del dipendente (in logica BYOD) per offrire un desktop aziendale completo e aggiornato, sempre disponibile.
Tra i principali limiti all'adozione di queste soluzioni ne segnaliamo due – uno legato all’ambito software, l’altro all’hardware. Il primo riguarda la gestione delle licenze dei software: Microsoft non ha mai reso la vita facile a chi vuole implementare una soluzione VDI ed è forse più facile trovare sistemi in cui il licensing è stato interpretato o configurato in modo non corretto di situazioni in cui le cose sono fatte a regola d'arte.
Il secondo limite è la necessità di garantire buone prestazioni ai desktop degli utenti in ogni situazione: progettare un sistema (a livello di hardware, networking, hypervisor e così via) in grado di fornire sempre le risorse giuste in tutte le situazioni non è facile, soppratutto per i piccoli system integrator o i cloud provider con meno esperienza.
Leggi tutto...
- Dettagli
-
Pubblicato: Lunedì, 18 Aprile 2016 15:11
-
Scritto da Lorenzo Bedin
Abbiamo già parlato in modo piuttosto esteso delle funzionalità e dei vantaggi dell’uso di FreeNAS come gestore dello storage, ma in questo articolo andremo a vedere in modo semplice e operativo come creare, utilizzare e ripristinare gli snapshot.
Uno snapshot si può descrivere con una “fotografia” dello stato dello storage in un determinato istante nel tempo, che permette di effettuare il cosiddetto Rollback a una situazione precedente. Grazie al meccanismo Copy-On-Write di ZFS (descritto nel precedente articolo) le operazioni di snapshot sono particolarmente veloci e occupano pochissimo spazio.
Partendo da una installazione di FreeNAS già funzionante e dotata di storage configurato, la situazione più comune in cui ci troveremo è quella di un volume ZFS a cui corrispondono una o più cartelle condivise in rete. Queste share possono essere attaccate da un ransomware o possono semplicemente subire cancellazioni parziali o accidentali. In una situazione del genere, la presenza degli snapshot correttamente configurati può risultare una soluzione salvavita.
Leggi tutto...
- Dettagli
-
Pubblicato: Giovedì, 11 Febbraio 2016 13:13
-
Scritto da Filippo Moriggia
Quali sono le esigenze IT della maggior parte delle piccole aziende italiane? Un server e-mail affidabile che permetta di avere a disposizione caselle email capienti e funzionali, una o più share on-premises per la condivisione dei file e i backup, un firewall/gateway funzionale per l’accesso dall’esterno in VPN, una buona protezione dai virus, un sistema di backup anche online e strumenti di base per la collaborazione tra i dipendenti.
Sicuramente sarà bastata questa introduzione per farvi venire in mente svariati software o appliance che permettono di soddisfare una o più di queste esigenze, ma probabilmente avrete difficoltà a identificare un solo prodotto che svolge tutte queste funzioni. ClearOS è un progetto open source basato su Linux che offre quasi tutte queste funzionalità e può essere gestito tramite una comoda interfaccia Web ben organizzata e funzionale, senza ricorrere alla riga di comando. Anche se è un progetto open source fortunatamente ha dietro di sé una società (ClearCenter) che non si limita a svilupparlo e tenerlo aggiornato, ma mette a disposizione un ampio marketplace con cui acquistare sia servizi di manutenzione, sia aggiornamenti antivirus e funzionalità disponibili solo tramite pacchetti commerciali.
Leggi tutto...
- Dettagli
-
Pubblicato: Venerdì, 05 Febbraio 2016 17:06
-
Scritto da Lorenzo Bedin e Filippo Moriggia
FreeNAS è un sistema operativo open source basato su FreeBSD, il cui sviluppo è iniziato nel 2005 ad opera di Oliver Cochard-Labbè e la cui funzione principale è trasformare in un NAS (Network Attached Storage) il pc o server su cui viene installato. Il sistema è stato inoltre sviluppato in modo da richiedere un uso limitato di risorse hardware (storage a parte) per poter funzionare in modo fluido anche su macchine datate o con prestazioni limitate.
Lo sviluppo di FreeNAS è proseguito negli anni, fino a raggiungere l’attuale versione 9.3 stabile (nel 2014 è stato anche dismesso il supporto al file system UFS a 32 bit) e 10 “Alpha”. Da segnalare nel corso del 2009, l’interesse da parte di iXsystems (società che si occupa di server e soluzioni di storage) di intervenire sul progetto FreeNAS per evitare che – in seguito all’abbandono da parte del project leader di allora – il sistema venisse migrato su base Debian perdendo inoltre il supporto a ZFS. Dopo una importante operazione di revisione e aggiornamento da parte del team di iXsystems, a maggio del 2011 viene rilasciato FreeNAS 8.0.
Freenas è basato sulla implementazione OpenZFS del file system Sun (poi Oracle) chiamato ZFS. Sfrutta dunque tutta la base di codice di questo progetto per gestire volumi, dischi e device ZFS.
Leggi tutto...