18 Settembre 2009 di P@olo
Durante l’installazione di VMware server, gli oltre 2 GB risultanti solo per l’installazione di CentOS sono un pò eccessivi per i requisiti di funzionamento del sistema. Dei tanti applicativi installati, ben pochi sono effettivamente necessari per il corretto funzionamento di VMware Server 2.0.
Dopo qualche prova, sono riuscito a trovare una configurazione di installazione minima che permette di ridurre l’installazione di Linux a poco più di 650 MB.
1. Installazione CentOS minimum
Effettuando l’installazione da DVD, dopo aver impostato partizioni, grub, ip, password, etc., scegliere la configurazione custom in modo da selezionare (deselezionare in questo caso!) i packages non necessari:
Da Customize now -> disabilitare tutto e procedere con l’installazione.
Terminata l’operazione, aggiornare l’OS tramite il comando yum:
# yum update
2. Installazione packages
Aggiungere ora i packages necessari per il corretto funzionamento di VMware Server: Continua a leggere
Pubblicato in linux, vmware | Contrassegnato da tag centos, minimum, server, vmware | 2 Commenti »
Il dover controllare quotidianamente che tutti i sistemi siano perfettamente operativi è uno dei compiti più importanti per un sistemista. Il trascurare un’anomalia può portare a dei risvolti a volte drammatici… morto un disco del server in RAID5, il sistema continua a funzionare ma ovviamente il disco deve essere sostituito al più presto per evitare problemi. Ma se non verifichiamo lo stato degli array dei nostri server… cosa succede se oltre al primo, anche un secondo disco del RAID smette di funzionare?… vi consiglio di non sfidare la sorte…
In reti piccole o con pochi apparati, il controllo periodico si può fare “manualmente” ma se la rete presenta un numero importante di dispositivi “in produzione”, è opportuno utilizzare un qualche sistema di controllo automatico.
Uno strumento molto funzionale è Nagios, un software che permette il monitoraggio completo della rete.
Essendo uno strumento non semplicissimo come setup, sono nati alcuni tools per rendere la sua configurazione un po’ più accessibile… uno di questi che ho trovato utile è NagiosQL, un’interfaccia web che facilita l’impostazione dei parametri di Nagios.
Poichè l’installazione è un po’ lunga, ricordarsi tutti i passaggi necessari per il corretto funzionamento del sistema potrebbe non essere immediato, ecco la procedura che ho adottato per le mie installazioni utilizzando come OS Linux CentOS 5.3. Continua a leggere
Pubblicato in linux | Contrassegnato da tag monitoring, nagios, setup | 2 Commenti »
Utilizzando il comando yum per gli aggiornamenti dei server Linux, durante l’esecuzione del comando yum update si è presentato l’errore TypeError: unsubscriptable object (vedi figura).
Dopo una breve indagine, il problema è stato risolto lanciando il comando yum clean metadata.
Rieseguendo il comando di aggiornamento, il problema non si è più presentato.
Se non dovesse funzionare, provare ad utilizzare il comando yum clean all.
Veloce soluzione che può evitare un forte mal di testa, soprattutto se si verifica ad un server in produzione!
- p@olo
Pubblicato in linux | Contrassegnato da tag linux, unsubscriptable, yum | Lascia un commento »
La sincronizzazione in termini di date & time è un aspetto importante per una rete informatica poichè gli aggiornamenti dei clients e soprattutto le autenticazioni basate su Kerberos (Active Directory) sono influenzati da questi parametri. Per questo scopo bisogna appoggiarsi ad un servizio di sincronizzazione affidabile con un un alto livello di precisione limitando al minimo il valore di scarto.
L’I.N.RI.M (Istituto Nazionale di Ricerca Metrologica) fornisce un servizio di sincronizzazione per sistemi informatici collegati alla rete Internet mettendo a disposizione due servers NTP ad accesso libero con i seguenti indirizzi:
- ntp1.inrim.it (193.204.114.232)
- ntp2.inrim.it (193.204.114.233)
Configurazione
Per sistemi Linux, il servizio di sincronizzazione viene gestito dal daemon ntpd che ha la sua configurazione nel file /etc/ntpd.conf. Editando questo file vanno inseriti gli indirizzi dei servers di riferimento:
server ntp1.inrim.it # server primario
server ntp2.inrim.it # server primario
Nei sistemi Windows per impostare la sincronizzazione, bisogna operare a livello di registro editando la chiave NtpServer:
HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\NtpServer
I parametri possono essere impostati come nomi DNS (in questo caso bisogna aggiungere ,0×1 alla fine di ogni nome DNS) o indirizzi IP.
Per configurazioni avanzate, Internet offre un’ampia documentazione alla quale fare riferimento.
- p@olo
Pubblicato in linux, windows | Contrassegnato da tag ntp, sincronizzazione, w32Time | Lascia un commento »
Con il periodo nero dell’economia mondiale, le aziende stanno facendo un massiccio “cost saving” per arginare i bilanci sempre più critici. Purtroppo il settore IT è quello che più ne fa le spese con pesanti tagli sul budget di investimento informatico. Le nuove soluzioni da proporre al management per la gestione e implementazione dei sistemi IT sono per il momento da tenere nel cassetto in attesa di tempi migliori… che fare allora? E’ qui che sta anche la bravura dei sistemisti… trovare soluzioni funzionali risparmiando drasticamente sui costi.
Ed ecco che si riafferma, soprattutto per le PMI, una tecnologia per la gestione clients che, onestamente, ho sempre ritenuto efficace: WSUS. Tecnologia Microsoft, WSUS è una soluzione molto valida per la gestione dei sistemi di rete che permette di mantenere un parco macchine aggiornato limitando notevolmente i costi di implementazione e amministrazione poichè non prevede nessuna licenza di utilizzo.
Definire l’ambiente operativo
Naturalmente per avere questo servizio con determinati standard funzionali, WSUS deve essere opportunatamente configurato in modo da garantire la continuità del servizio (cluster) e prestazioni di rete adeguate (Network Load Balancing) per meglio distribuire il carico del server destinato a svolgere questo ruolo. Per evitare confusione è bene specificare che WSUS in modalità cluster non ha molto senso… è ben più utile per SQL ed Exchange invece.
Prima di procedere con l’installazione di WSUS, bisogna definire l’ambiente operativo per rispettare i termini di continuità e di prestazioni del servizio. Per fare in modo che il servizio sia fault tolerant e per evitare l’overload del server, il database di WSUS (SUSDB) viene “appoggiato” ad un server SQL configurato in modalità cluster mentre WSUS viene installato su un server in modalità NLB. Oggi giorno quasi tutte le aziende sono dotate di uno storage SAN dedicato ai sistemi “core” come Exchange e SQL. Quindi una valida soluzione può essere l’utilizzo di un LUN dedicato del SAN per rendere accessibili in remoto gli aggiornamenti di WSUS.
Requisiti per WSUS
WSUS richiede per la sua installazione i seguenti requisiti: Continua a leggere
Pubblicato in windows | Contrassegnato da tag cluster, iis, lun, nlb, san, sql, wsus | 2 Commenti »
Da qualche giorno uno dei server SBS 2003 notificava un alert inerente ad un uso eccessivo di memoria da parte di un qualche processo.
L’alert riportava il messaggio:
“A large amount of memory is committed to applications and processes. Consistently high memory usage can cause performance problems.
To determine which processes and applications are using the most memory, use Task Manager. Monitor the activity of these resources over a few days. If they continue to use a high level of memory and are less critical processes or services, try stopping and then restarting them.
You can disable this alert or change its threshold by using the Change Alert Notifications task in the Server Management Monitoring and Reporting taskpad.“
Analizzando il Task Manager, ho notato dei processi sqlservr.exe che hanno attirato la mia attenzione. Abilitando la visualizzazione del PID (non visibile da default), ho preso nota dei numeri associati a questi processi. Continua a leggere
Pubblicato in windows | Contrassegnato da tag allocation, memory, sbs, sql, windows | 1 Commento »
Una delle mille difficoltà che i sistemisti incontrano sempre più di frequente durante la fase di studio e sviluppo di nuove soluzioni, è l’implementazione dell’ambiente LAB per effettuare i test che si avvicini alla topologia di rete reale.
Simulare un ambiente Active Directory completo, ad esempio, con sistemi cluster, NLB, due o più Domain Controllers, alcuni FPS… richiede l’utilizzo di diversi sistemi. Ovviamente è impensabile comprare o reperire tutto l’hardware necessario perchè sarebbe, oltre che economicamente proibitivo, ingestibile all’interno di un ufficio o addirittura in casa. Fortunatamente la virtualizzazione ci viene incontro…
Grazie alla tecnologia della virtualizzazione (io utilizzo l’ormai consolidato software della VMware) è possibile “costruire” una rete con tutte le componenti richieste. E’ necessario però configurare il sistema di virtualizzazione in modo che possa sostenere il carico di lavoro fornendo prestazioni accettabili per l’ambiente LAB. Continua a leggere
Pubblicato in vmware | Contrassegnato da tag lab, test, virtualizzazione, vmware | Lascia un commento »
Un ulteriore modo per rafforzare la sicurezza di un sistema Linux contro accessi non autorizzati è l’utilizzo della chiave pubblica (public key) durante la fase di login.
Vantaggi
- Elevato grado di sicurezza nel processo di autenticazione.
- Solo gli utenti con la chiave corretta possono autenticarsi nel sistema.
- Ogni chiave può essere protetta da password (ulteriore protezione). Continua a leggere
Pubblicato in linux | Contrassegnato da tag autenticazione, login, pki, privata, pubblica, ssh | Lascia un commento »
Una volta implementato il servizio RMS, è fondamentale che tutte le componenti siano pienamente funzionanti onde limitare al minimo il rischio di failures del sistema e quindi di accesso ai documenti protetti.
CONFIGURAZIONE
Per un funzionamento ottimale di RMS, seguire alcune semplici regole può evitare dei forti mal di testa…
- Il servizio RMS non dovrebbe risiedere su domain controllers o Exchange servers onde evitare il workload dei sistemi con conseguenti rallentamenti dei servizi svolti. Continua a leggere
Pubblicato in windows | Contrassegnato da tag active directory, decommission, rms, scp, server, sql, unprovision | Lascia un commento »
L’aspetto della sicurezza dei dati aziendali è ormai recepito come un fattore vitale per il business svolto anche dalle persone predisposte ad autorizzare “spese informatiche” che spesso non hanno un bagaglio tecnico adeguato alle spalle. La sicurezza di una rete non deve essere curata solo ed unicamente per le intrusioni dall’esterno, ma la protezione dei documenti da chiunque non sia autorizzato all’uso è un aspetto generale.
Nel mercato sono presenti diverse tecnologie per la protezione dei documenti più o meno efficienti, più o meno complesse e più o meno costose. Cosa adottare per l’azienda dipende principalmente dalle esigenze specifiche e anche dalle risorse tecnico/finanziarie disponibili.
Già sul mercato da qualche hanno, Microsoft ha introdotto una soluzione per rafforzare la sicurezza della rete mirata alla protezione dei documenti tramite il servizio Rights Management Service (RMS). RMS introdotto per la versione Windows Server 2003, è una tecnologia per la protezione dei documenti ed e-mails con applicazioni abilitate al servizio RMS per favorire la salvaguardia delle informazioni digitali da un uso non autorizzato.
In Windows Server 2008, RMS è già incluso ed è stato rinominato in Active Directory Rights Management Services per riflettere un più alto livello di integrazione con Active Directory.
Continua a leggere
Pubblicato in windows | Contrassegnato da tag active directory, ntfs, rms, server, sql | Lascia un commento »
