Marco's Informatik Blog

Leggendo il libro di cui vi ho parlato nel post precedente, ho scoperto che esiste una versione del vCenter che gira sotto Linux.
In realtà si tratta di una Technology Preview, quindi poco più che un esercizio di stile!
Comunque sia si tratta della versione 2.5, ancora della 4 non è uscito nulla.
Ovviamente NON usatelo in produzione, per ora non l’ho provato, se un giorno avrò tempo mi scaricherò la VM già pronta all’uso.
Da quello che ho visto si basa su OpenLDAP e come backend usa Oracle, non vi spaventate, nella sua versione free!
Qui potete scaricare VMware vCenter Server 2.5 on Linux (Tech Preview).

Social Bookmarks

Hide Sites

Sono qui a segnalarvi la lodevole attività svolta da Guru@Work, un’associazione culturale no profit di Grosseto che promuove l’uso di software libero e Open Source, sia nella PA che per uso domestico.
Hanno siglato una convenzione con Unicoop Tirreno per collaborare nell’organizzazione di eventi su tema del software libero.
Il primo evento di questa serie è un corso introduttivo, ovviamente gratuito, per apprendere le basi di GNU/Linux, OpenOffice.org e la sicurezza informatica.
Io abito a Siena ed ho appreso la notizia su di un quotidiano locale, quindi finalmente queste cose hanno una eco anche al di fuori dei soliti canali per geek.
Guardando i componenti, o gurus, come si presentano nel sito ho visto che c’è pure un mio ex compagno di università, con cui sviluppammo assieme ad un altro ragazzo, un simpaticissimo campo minato in Java, che ci valse un bel 30 ad Informatica II

Social Bookmarks

Hide Sites

Questo fantastico titolo per un post di statistiche!
Per la prima volta da cui ho aperto il blog (agosto 2006), Internet Explorer 7 ha superato il 6, 10,06% contro il 9,43%, segno che probabilmente le vecchie macchine stanno sparendo!
Staccato di molte lunghezze Firefox 2.0.0.11, quello più gettonato tra le versioni a 1,39%.
Rimane glorioso Explorer 5.5 che si attesta a 1,89% e della lista fanno parte anche glorie del passato….Netscape 4!
Ecco a voi la lista completa

GoogleBot 2.1	19.6
Internet Explorer 7.0	10.06
Internet Explorer 6.0	9.43
Wordpress 2.1	2.16
Internet Explorer 5.5	1.89
Google MediaPartners 2.1	1.47
Firefox 2.0.0.11	1.39
Firefox 2.0.0.3	1.12
Firefox 2.0.0.12	0.95
Firefox 2.0.0.4	0.78
Opera 9.0	0.74
Mozilla 1.2.1	0.73
Firefox 2.0.0.6	0.64
Thunderbird 1.0	0.51
Firefox 2.0.0.1	0.47
Firefox 2.0.0.7	0.43
Firefox 1.5.0.4	0.4
Firefox 2.0.0.2	0.37
Firefox 2.0.0.9	0.35
Netscape 4.0	0.3

e a seguire i sistemi operativi

Sistema operativo	Accessi	Visite	Windows XP	45878	8620
Windows generico	22124	6453
Linux	15834	3152
Windows 2000	8212	2289
Windows NT	5480	59
Windows Vista	2207	813
Mac OS X	1431	216
Windows 2003	1326	486
Windows 98	301	133
Mac generico	263	53
Windows 95	32	14
Mac PPC	21	14
Windows 3.1	3	3
Sun OS	2	2
Mac 68k	1	1

Social Bookmarks

Hide Sites

Piccolo post autocelebrativo, dato che non li faccio mai!
Dopo circa un anno e mezzo dall’apertura di questo mio blog, le visite hanno passato di molto le 250.000 unità, ma apparte questo a darmi soddisfazione sono le email, di consulenze ma anche di semplice chiaccherate che mi mandate (si sa, i complimenti fanno sempre piacere!!).
Ho cominciato a scrivere soprattutto per mio uso e consumo, come block notes per memoria futura su tutti gli argomenti che affronto al lavoro, e poi questo è stato condiviso ad un vasto pubblico.
Principalmente mi trovo sempre a parlare di Asterisk, Trixbox, VoIP in genere, ma anche Linux, sicurezza, firewall…
Tra l’altro ho di recente scoperto (entrando per la prima volta nel mondo BSD) pfSense, a mio parere un appliance che se la combatte bene anche con prodotti commerciali più blasonati.
Poi per diletto ho aperto un sito, Il Mio VoIP, dove vorrei dare dei servizi, tutti a scopo non commerciale e puramente divulgativo, come Click to Dial dal web, server STUN di test e così via, anche se ahimè non ho molto tempo per svilupparlo attivamente (magari datemi una mano!!)
Bhe che dire, grazie a chi mi conosce e chi mi conoscerà su queste pagine!
Ah, e grazie al mio Amore Anna, che delle sere mi vede sempre chino sul notebook (e sul divano!) intento a scrivere di strane cose dai nomi esotici

Social Bookmarks

Hide Sites

Da anni per lavoro mi sono focalizzato prevalentemente sul lato sistemistico dell’informatica, tralasciando la programmazione, se non limitatamente ai PHP/MySQL, che bene o male riappaiono sempre nel campo Linux (basti pensare ai siti fatti con Joomla o Wordpress).
Però ora sento la necessità, anche per allargare il mio raggio di azione, di imparare a programmare seriamente, soprattutto nel campo dei web services, oggi usatissimi.
Quindi in maniera prevalente inizialmente comincerò con i linguaggi .NET, molto usati in ambito “commerciale”, per fare poi un salto in linguaggi più esotici come Python, Ruby e così via (ps. quasi mi scordavo il primo amore, il Java).
Se avete qualche consiglio, su risorse da usare (vedi IDE e RAD e altro) mandatemi pure una mail al mio indirizzo di posta (non lo scrivo per alleviare la piaga dello spam, ma unite il mio nome al mio dominio )

Social Bookmarks

Hide Sites

Avrò da fare per lavoro almeno un paio di firewall, di solito ho sempre usato IPCop, che con un pò di addons diventa decisamente potente ed usabile, però allo stato attuale, la versione 1.4.18 è ancora priva di features fondamentali, come il load balancing tra WAN multiple e il failover, fatto grave.
Quindi girellando su internet ho trovato la risposta, pfSense un potentissimo prodotto che ha veramente tutto e di più (anche per usi veramente avanzati) che però…..è basato su FreeBSD!!
A malincuore abbandonerò Linux per questi lavori, ma pfSense è troppo avanti rispetto ad IPCop e poi ho voglia di addentrarmi nel magico mondo di *BSD.
Tra le features interessanti, multi WAN (1,2,3,4,5….), Captive Portal, vpn IPSec, OpenVPN e PPTP di serie, firewall *SERIO* e molto altro..
Tra qualche giorno posterò i primi esempi di uso che ne avrò fatto!
Ah, è basato su m0n0wall , ma è avanti anni luce rispetto al suo genitore!!

Social Bookmarks

Hide Sites

Ovvero mandare FAX (e receverli) in maniera discretamente decente (sempre dipendendo dai problemi di timing che tutti conosciamo).
Per chi non lo sapesse, Hylafax è un potente fax server per Linux, che permette di spedire e ricevere fax, organizzarli, archiviarli e molto altro.
IAXmodem è un modem virtuale, che permette al server Hylafax (non necessariamente deve essere lo stesso di Asterisk) di spedire fax utilizzando un’estensione IAX2 come fosse un modem.
Asterisk si occuperà poi di spedire il fax con i mezzi a sua disposizione (trunk zap di solito).
Hylafax inoltre disponde di una buonissima interfaccia web chiamata AvantFAX.
A breve vedrò di scrivere un piccolo tutorial su come fare il tutto!

Social Bookmarks

Hide Sites

Può essere utile avere un’installazione con due Trixbox identici, in modo che se uno subisce un failure hardware, entra automaticamente in funzione l’altro.
Nel mio esempio si tratta solo di IP-PBX senza hardware telefonico, altrimenti dovrete usare hardware telefonico ridondante, come i prodotti RedPhone.
Allora prima di tutto è necessario installare heartbeat, per farlo basterà yum -y install heartbeat
Fatto ciò editate prima di tutto il file /etc/ha.d/ha.cf

debugfile /var/log/ha-debug
logfile /var/log/ha-log
keepalive 3
deadtime 10
warntime 6
udpport 694
ping 192.168.0.14
bcast eth1
auto_failback off
node    ast-srv1
node    ast-srv2
respawn hacluster /usr/lib/heartbeat/ipfail
crm no

L’indirizzo ip dopo ping è il mio router, praticamente ogni nodo lo pinga, e quando il ping non va a buon fine, si presume che il nodo sia down.
La scheda eth1 sarà utilizzata come “battito cardiaco” (non ho voglia di stare a spiegare qui HeartBeat nella sua teoria, per quello vi rimando a www.linux-ha.org )
Adesso dobbiamo editare il file /etc/ha.d/haresources

ast-srv1 192.168.0.250 amportal

Adesso il file /etc/ha.d/authkeys

auth1
1 sha1 $SuperDifficultzPasswd$

Poi chmod 600 authkeys.
Dovrete copiare tutti questi file in maniera speculare sull’altro server, editare il file /etc/hosts in modo che ast-srv1 e ast-srv2 siano risolti.
Adesso su /etc/rc.local commentate la riga (con #) di amportal start, quindi copiate lo script in /etc/ha.d/resource.d
Alla fine attivate il servizio con service heartbeat start, e per rendere permantente l’avvio su chkconfig heartbeat start.
Adesso facendo delle prove, vedrete automaticamente in caso di fault di rete ad esempio, partire asterisk nell’altro server e quando il primo tornerà in funzione deciderete se spsostare il controllo di nuovo su di esso.
E’ possibile farlo in automatico, ma trattandosi di telefonate, sarebbero interrotte di colpo, quindi meglio farlo in un orario che non c’è nessuno (l’opzione è auto_failback on).
Per far riavviare asterisk nel primo server e chiuderlo da secondo, eseguite sul primo server /usr/lib/heartbeat/hb_takeover

Social Bookmarks

Hide Sites

Come forse alcuni di voi non sapranno, una cosa fondamentale per i sistemi operativi è il realtime, e purtroppo il tempo su di un guest, non avendo supporto diretto dell’hardware, tende a scorrere come vuole lui, o accelerando troppo, o “perdendo tempo”
Ovviamente è possibile risolvere il problema, ma non così banalmente.
VMware offre dei tools che incrementano tra l’altro la qualità dei driver di rete, sostituendo il classico pcnet32 con vmxnet:
Sarebbe possibile sincronizzare l’orologio con NTPd, ma secondo me non conviene.
Come riferimento di esempio userò SME Server, una CentOS adatta come small business server.
Allora innanzittutto vanno installati i VMware-tools, semplicemente caricando l’immagine del cd e poi

Sulla VMware Console, click VM->Install VMware Tools

Alla SME host console:

mount /dev/cdrom /media/cdrom
rpm -Uvh /media/cdrom/VMwareTools-*.i386.rpm

Se con il comando successivo ci fossero dei problemi, commenta il modulo pcnet32 dal file /etc/modprobe.conf file e riavvia prima la virtual machine.

vmware-config-tools.pl

Follow the instructions to implement the vmxnet driver as displayed.

Adesso è possibile avviare i VMware Tools:

/etc/rc.d/init.d/vmware-tools start

Per far eseguire i Vmware Tools ad ogni riavvio:

ln -s /etc/rc.d/init.d/vmware-tools /etc/rc7.d/S19vmware-tools

Editate /boot/grub/grub.conf
add ‘clock=pit’ nella linea del kernel di boot, ma come consiglio vi posso dare che se non intendete usare un kernel smp, se avete un kernel panic o altro, usate il kernel EL “semplice” ed aggiungete al grub.conf, sempre nella solita riga

clock=pmtmr nosmp noapic nolapic

Spegente la VM e alla fine editate il file .vmx della vostra vm e ricercate la linea

tools.syncTime = “FALSE”, da modificare ovviamente in tools.syncTime = “TRUE”

Nuovo riavvio, e tutto apposto, magari siceratevi che i vmware tools funzionino lanciando da console /etc/init.d/vmware-tools status

Social Bookmarks

Hide Sites

Può essere necessario, sia usando IIS che Apache, possedere un certificato per le connessioni SSL.
Di solito i certificati vengono rilasciati da terze parti autorizzate, che hanno “reputazione globale” e quindi rilasciano certificati per soggetti “sicuri”, però può essere necessario disporre di un certificato fai da te, per i nostri siti web.
Per fare questo basterà ricorrere ad OpenSSL, praticamente presente in tutte le distribuzioni linux.

openssl req \
-x509 -nodes -days 365 \
-newkey rsa:1024 -keyout mycert.pem -out mycert.pem

Così semplicemente, immettendo i dati richiesti a video, creeremo il nostro certificato.
Se ad esempio vorremmo usarlo in IIS 6, dovremmo convertirlo in PKCS#12 (.pfx) semplicemente facendo

# export mycert.pem as PKCS#12 file, mycert.pfx
openssl pkcs12 -export \
-out mycert.pfx -in mycert.pem \
-name “My Certificate”

Social Bookmarks

Hide Sites