Veeam per Linux: Ubuntu

Ho finalmente ricevuto le credenziali per scaricare Veeam per Linux.

In questo articolo parlo dell’installazione su una workstation Ubuntu con ambiente grafico, il backup su un server CentOS verrà trattato in seguito. Leggi tutto “Veeam per Linux: Ubuntu”

Ubuntu 16.04 LTS

È uscita la versione 16.04 (Xenial Xerus) di Ubuntu.

Questa versione è una LTS (Long Term Support), quindi le edizioni Desktop, Server, Core e Kylin (per la Cina) di questa release saranno supportate per cinque anni.

Le versioni LTS il cui supporto è ancora attivo sono la 12.04 e 14.04; per le altre versioni non LTS il supporto termina generalmente tre mesi dopo il rilascio della successiva versione. Leggi tutto “Ubuntu 16.04 LTS”

…e poi hai vinto

SQL-Loves-Linux_2_Twitter-002-640x358Premessa: non sono aprioristicamente tifoso di nessun sistema operativo o linguaggio. Per me ci sono due tipi di sistemi o linguaggi: quelli adatti ad uno scopo e quelli non adatti.

Microsoft ha annunciato che a metà 2017 potrebbe uscire una versione per Linux del loro SQL Server.

Ricordo ancora quando nel 2001 Steve “Developers! Developers! Developers!” Ballmer aveva detto «Linux is a cancer that attaches itself in an intellectual property sense to everything it touches» Leggi tutto “…e poi hai vinto”

Analisi iniziale di un server Linux

Capita che qualcuno chieda di dare un’occhiata ad un Linux sconosciuto o di dover analizzare velocemente da remoto i problemi di un server Linux.

Questa breve guida basata sull’ottimo articolo di Brendan D. Gregg elenca i comandi utili per iniziare a farsi un’idea dei possibili problemi.

Questi comandi sono il punto di partenza di un’analisi approfondita e servono per capire dove spendere energia per ulteriori analisi. Leggi tutto “Analisi iniziale di un server Linux”

Ransomware per Linux

Si chiama Linux.Encoder.1 il primo ransomware per Linux.

Il programma in questione (ma potrebbero uscire altre varianti in seguito) richiede privilegi amministrativi perché si demonizza prima di agire.

Sento già qualcuno dire «Allora io sono tranquillo» e mi permetto di rispondere «Un bel par di palle!» Leggi tutto “Ransomware per Linux”

Hotplug delle CPU in Linux

Intel Pentium Pro 512kIl kernel di Linux permette di disabilitare da riga di comando una singola CPU o un singolo core.

Questa funzione è utile per i test di stress, per debug, oppure in un ambiente virtuale per rilasciare CPU all’hypervisor.

Non è detto che l’hardware sottostante supporti l’hotplug fisico della CPU. Generalmente questa funzione è presente solamente nei server di fascia alta, quindi è bene resistere alla tentazione di togliere una CPU, a meno di non voler sperimentare la regola del fumo magico. Leggi tutto “Hotplug delle CPU in Linux”

CentOS: metadati di yum firmati

CentOS ha aggiunto la firma digitale ai metadati del repository degli aggiornamenti alle versioni 6 e 7.

Fin’ora yum, il programma utilizzato per scaricare gli aggiornamenti, di default verificava solamente la firma digitale dei pacchetti RPM. Leggi tutto “CentOS: metadati di yum firmati”

Ubuntu 15.04 Vivid Vervet

UbuntuAltra maintenance release rispetto alla 14.04 LTS.

Versione caratterizzata da correzione di bachi e piccole migliorie dell’usabilità.

Unity 7.3 ha abilitato per default il posizionamento del menu applicativo all’interno della finestra (stile Windows) e non più nella barra di menu nella parte alta dello schermo (stile MacOS). A differenza delle altre piattaforme citate, un utente può sempre scegliere dove vanno i menu (System Settings | Appearance | Behaviour). C’è finalmente l’opzione per rendere i menu sempre visibili e non visibile solamente al mouseover. Leggi tutto “Ubuntu 15.04 Vivid Vervet”

Se VMware Workstation rallenta Linux

Può capitare che un’installazione Linux con VMware Workstation rallenti nonostante abbia risorse hardware più che accettabili e pochi programmi aperti.

Ho riscontrato il problema su Ubuntu, ma altri utenti riscontrano il medesimo comportamento su distribuzioni differenti. Leggi tutto “Se VMware Workstation rallenta Linux”

Migliorare la sicurezza di CentOS 7

Su High on Coffe c’è un articolo con una serie di consigli per migliorare la sicurezza di CentOS 7.

Non si tratta della solita prolissa guida di RedHat, ma di una serie di controlli da effettuare su un’installazione se si vuole migliorare la sicurezza di una parte del sistema.

Un altro vantaggio di questa guida è che si basa su un’installazione minimale di CentOS 7. Leggi tutto “Migliorare la sicurezza di CentOS 7”

Cercare nel punto giusto

Linux performance tools by Brendan Gregg«Il server è lento».

Una frase molto comune che tutti possono pronunciare. La ricerca delle cause dei rallentamenti spesso non è così semplice perché non è affatto detto che la causa sia una sola né che risieda all’interno del server.

Diversamente da Windows, Linux ha una struttura interna ben documentata al pubblico, inoltre negli anni sono stati sviluppati molti tool a livello utente che permettono di compiere analisi molto dettagliate sullo stato del kernel e del sistema e consentono di modificare i parametri operativi di funzionamento, molti dei quali senza riavviare il sistema operativo.

Brendan Gregg, Senior Performance Architet di Netflix, ha fatto un lavoro encomiabile di raccolta e catalogazione dei tool che possono aiutare il SysAdmin nella ricerca dei problemi e nella loro soluzione.

Sul sito ci sono alcune immagini come quella riportata in questo articolo che aiutano a capire quale sia il tool giusto per operare nel punto in cui si vuole analizzare il problema o modificare un parametro.

Per chi ha a che fare con problemi di performance delle macchine Linux, la pagina di Brendan è un ottimo punto di partenza che guida il SysAdmin nell’analisi dei problemi.

La zuppa di petali di rosa

Ogni tanto qualcuno pensa che una zuppa di petali di rosa sia migliore di una zuppa di cipolle perché le rose sono più belle delle cipolle.

Stefano Quintarelli segnala la notizia che il Comune di Monaco farà dietrofront e rimetterà Windows sui suoi PC su cui aveva messo LiMux, una distribuzione Linux creata da loro.

Ci sono molte cause, a mio modo di vedere, del fallimento di questo progetto.

La prima è l’approccio autarchico al problema. Linux fa parte di un ecosistema collaborativo che permette a tutti di non inventare la ruota ogni mese, ma di prendere la ruota migliore possibile, apportare piccole modifiche o migliorie, utilizzarla per sé e condividerla con gli altri. Monaco ha avuto l’arroganza di voler gestire una distribuzione Linux, ma non è il mestiere di un ente pubblico, meglio lasciarlo fare a chi è capace. LiMux è stato addirittura certificato ISO9241: un approccio open e collaborativo sarebbe stata la proposta di patch a KDE e la certificazione ISO di KDE. In questo modo ne avrebbero beneficiato tutti e, magari, la comunità avrebbe lavorato per migliorare ulteriormente KDE, facendo in modo che anche Monaco ne traesse un beneficio. Leggi tutto “La zuppa di petali di rosa”

Problemi di sicurezza per Tails

TailsTails è una distribuzione Linux basata su Debian che permette di ridurre la tracciabilità di chi la utilizza.

Dopo che sono state segnalate alcune vulnerabilità, il team di Tails ha rilasciato la versione 1.1. In questo momento è assolutamente sconsigliabile utilizzare versioni di Tails minori della 1.1, anche se la procedura di aggiornamento automatico dalla versione 1.0.1 alla 1.1 non è disponibile.

Ieri sono state segnalate altre vulnerabilità della versione 1.1, questa volta nel pacchetto I2P. Il programma non viene avviato automaticamente, quindi chi non lo utilizza non è a rischio. C’è la possibilità che una pagina web creata ad arte utilizzi I2P. In una nota il team di Tails consiglia di disinstallare I2P per avere il massimo della protezione.

Dal momento che non è possibile aggiornare automaticamente alla versione 1.1, se si utilizza una chiavetta con dei dati persistenti, è necessario installare Tails 1.1 su un altro supporto e aggiornare la chiavetta USB di lavoro selezionando l’opzione Clone and upgrade dell’installer di Tails. Questa opzione non cancella i dati persistenti, anche se è necessario reimpostare eventuali password delle reti WiFi che sono state salvate.


Aggiornamenti:

  • 27/7/2014 Modificato il paragrafo relativo alla vulnerabilità di I2P.

Tails

TailsTails è una distribuzione Linux basta su Debian che mette in primo piano la sicurezza e la privacy dell’utente.

Una volta scaricato l’ISO la soluzione più pratica è creare una chiavetta USB avviabile.

All’avvio si può scegliere l’opzione di utilizzare un tema del desktop simile a Windows XP per evitare di attirare troppo l’attenzione di curiosi, anche se con la fine del supporto di XP questa funzione diventa sempre meno utile; per default, Tails cerca di randomizzare il MAC address della scheda di rete utilizzata. Leggi tutto “Tails”

Ubuntu 14.04 LTS Trusty Tahr

UbuntuVersione importante in quanto si tratta di una Long Term Support.

A differenza delle versioni normali, il cui supporto termina dopo nove mesi, le LTS vengono supportate per cinque anni, sia nella versione desktop sia nella versione server. Sono concepite per chi vuole un ambiente stabile e non è interessato alla corsa per installare sempre l’ultima versione disponibile. Le versioni di Ubuntu escono ogni sei mesi, ogni due anni una di queste è LTS.

Trusty Tahr potrebbe essere una buona occasione per dare nuova vita ad un PC casalingo con XP (o anche con Vista) che non si vuole buttare via. In questo caso sarebbe buona cosa installare Ubuntu su un hard disk diverso da quello con su Windows assistiti da qualche smanettone che vi può seguire nell’operazione. Gli hard disk hanno prezzi accessibili e se si conserva il vecchio disco è sempre possibile tornare indietro a Windows nel caso in cui qualcosa vada male.

Chi arriva dalla 12.04 LTS dovrà prima leggere attentamente tutte le note di rilascio e di aggiornamento dei software che ha installato, in quanto le novità sono davvero tante.

Leggi tutto “Ubuntu 14.04 LTS Trusty Tahr”

CentOS diventa parte di RedHat

CentOSLa scorsa notte Karanbir Singh ha annunciato che CentOS entra a far parte della famiglia RedHat.

È ancora troppo presto sia per stracciarsi le vesti urlando al Gombloddo!!1!1! sia per tirar fuori una bottiglia di quello buono per festeggiare.

Ricordo di aver utilizzato RedHat praticamente da quando è nata come progetto pubblico, quello che mi è piaciuta da subito è un’organizzazione uniforme tra i pacchetti dell’uso delle directory, cosa che altre distribuzioni del periodo non avevano e hanno adottato più tardi.

Quando RedHat è diventata di fatto a pagamento un gruppo di persone ha deciso di prendere i sorgenti (pubblici per adempiere ai termini della licenza) e ricompilarli per ottenere una copia esatta anche a livello binario. La comunità è cresciuta, non senza incidenti di percorso, al punto che altri hanno copiato il modello per creare altre distribuzioni, tra cui ad esempio Scientific Linux.

Leggi tutto “CentOS diventa parte di RedHat”

PHP FastCGI Process Manager con CentOS 6

Con Apache gli script PHP possono essere interpretati essenzialmente in due modi: attraverso un modulo apposito (mod_php) o richiamando l’interprete PHP con FastCGI.

In molti casi si utilizza mod_php perché è l’opzione di default preconfigurata, ma ci sono delle alternative, con vantaggi e svantaggi che vanno valutati con attenzione.

mod_php è in genere (ma anche qui ci potrebbero essere eccezioni) più veloce e permette di personalizzare alcune direttive di configurazione all’interno del file .htacess; il rovescio della medaglia è che l’interprete PHP viene caricato assieme ad ogni istanza di Apache, anche quando non serve perché viene richiesto un file di testo o un file con un’immagine, e viene eseguito nel suo stesso contesto di sicurezza.

Utilizzando FastCGI il codice eseguito dall’interprete PHP è completamente separato da quello del web server, quindi si può definire un contesto di sicurezza differente da quello utilizzato dal server e l’interprete viene eseguito solamente quando è necessario. Nel 2012 è stata scoperta una vulnerabilità di PHP eseguito via CGI tale per cui richiamando una pagina mettendo nell’URL ?-s (esempio: http://www.example.com/index.php?-s) viene visualizzato il sorgente dello script al posto del risultato. Il baco è stato corretto, ma vale la pena di eseguire un test se si passa da mod_php a FastCGI.

Dalla versione 5.3 PHP ha introdotto FastCGI Process Manager (FPM), una tecnologia per demonizzare l’interprete PHP e richiamarlo da server HTTP differenti anche, volendo, da host diversi. FPM crea uno o più pool di server, ciascuno con un proprio contesto di sicurezza e una propria configurazione, in questo modo il numero di worker che interpretano il codice PHP può essere diverso dai worker del server HTTP.

Vediamo come passare da mod_php a FPM su un’installazione CentOS 6.

Leggi tutto “PHP FastCGI Process Manager con CentOS 6”

RedHat 7 beta 1: prova di installazione

Ho fatto la prima installazione di prova di una RedHat 7.0 beta 1.

Dopo aver scaricato l’ISO, ho creato una macchina virtuale su VMware Workstation 9 con queste caratteristiche: 2 Gb RAM, 20 Gb disco, singolo processore 64 bit a un core, NIC in bridge, sistema operativo Linux 2.6.x a 64 bit generico.

Il boot da CD lascia 30 secondi di tempo per decidere se partire subito, attivare il rescue mode oppure cambiare i parametri del kernel.

Red Hat 7 Beta 1 - Welcome

Anaconda ha un nuovo aspetto grafico, la procedura di installazione non è più in formato wizard ma propone tutti gli elementi da configurare in una schermata riassuntiva unica e lascia decidere al SysAdmin cosa configurare e in che ordine. Nota: il partizionamento dei dischi è l’ultimo dell’elenco e potrebbe essere necessario utilizzare le scroll bar per visualizzarlo.

Leggi tutto “RedHat 7 beta 1: prova di installazione”