Marco's Informatik Blog

Come forse alcuni di voi non sapranno, una cosa fondamentale per i sistemi operativi è il realtime, e purtroppo il tempo su di un guest, non avendo supporto diretto dell’hardware, tende a scorrere come vuole lui, o accelerando troppo, o “perdendo tempo”
Ovviamente è possibile risolvere il problema, ma non così banalmente.
VMware offre dei tools che incrementano tra l’altro la qualità dei driver di rete, sostituendo il classico pcnet32 con vmxnet:
Sarebbe possibile sincronizzare l’orologio con NTPd, ma secondo me non conviene.
Come riferimento di esempio userò SME Server, una CentOS adatta come small business server.
Allora innanzittutto vanno installati i VMware-tools, semplicemente caricando l’immagine del cd e poi

Sulla VMware Console, click VM->Install VMware Tools

Alla SME host console:

mount /dev/cdrom /media/cdrom
rpm -Uvh /media/cdrom/VMwareTools-*.i386.rpm

Se con il comando successivo ci fossero dei problemi, commenta il modulo pcnet32 dal file /etc/modprobe.conf file e riavvia prima la virtual machine.

vmware-config-tools.pl

Follow the instructions to implement the vmxnet driver as displayed.

Adesso è possibile avviare i VMware Tools:

/etc/rc.d/init.d/vmware-tools start

Per far eseguire i Vmware Tools ad ogni riavvio:

ln -s /etc/rc.d/init.d/vmware-tools /etc/rc7.d/S19vmware-tools

Editate /boot/grub/grub.conf
add ‘clock=pit’ nella linea del kernel di boot, ma come consiglio vi posso dare che se non intendete usare un kernel smp, se avete un kernel panic o altro, usate il kernel EL “semplice” ed aggiungete al grub.conf, sempre nella solita riga

clock=pmtmr nosmp noapic nolapic

Spegente la VM e alla fine editate il file .vmx della vostra vm e ricercate la linea

tools.syncTime = “FALSE”, da modificare ovviamente in tools.syncTime = “TRUE”

Nuovo riavvio, e tutto apposto, magari siceratevi che i vmware tools funzionino lanciando da console /etc/init.d/vmware-tools status

Social Bookmarks

Hide Sites

Mi è capitato una macchina con un problema strano, ovvero alla partenza di windows il desktop si presentava senza icone, inoltre non vi era la barra delle applicazioni.
Inoltre premendo CTRL+ALT+CANC non potevo avviare explorer.exe manualmente, mi restituiva il classico errore che l’applicazione non esiste, ma il file c’era.
Ho provato anche a copiare l’explorer.exe dal CD di windows espandelo con EXPAND appunto, ma nulla.
Ho avuto il leggero sentore che si trattasse di un rootkit, quindi documentandomi un pò su Google ho trovato un programma interessante, chiamato Combofix e recuperabile qui.
Una volta portato al termine il suo compito, magicamente explorer dovrebbe partire!

Social Bookmarks

Hide Sites

Molte volte erroneamente quanto viene calcolata la banda necessaria per effettuare chiamate VoIP, viene tenuto conto solo del codec utilizzato ed un numero molto empirico di chiamate contemporanee.
Mi spiego meglio, se utilizziamo il codec G.729 per la voce vengono utilizzati 8k, ma il pacchetto complessivo tcp/ip sarà quanto meno 28k, comprensivi di overhead del pacchetto, flags ed altro.
Inoltre è importante tenere conto anche del “mezzo” dove passa la chiamata, ovvero rete Ethernet, Frame relay, ATM..
Come fare allora?
Per prima cosa dobbiamo calcolare l’Erlang!
Cosa si nasconde dietro questo strano nome? Bhe semplicemente un valore che rappresenta il numero complessivo (in minuti) di chiamate in un ora, che passano dal nostro sistema.
Un Erlang si misura in ore, quindi divideremo i minuti di chiamata per 60 ed otterremmo i minuti di chiamate in Erlang.
Per esempio se 4 dipendenti fanno 30 minuti durante la stessa ora, avremo 120 minuti complessivi, che corrispondono a 2 Erlang.
Però un calcolo più fino deve tenere conto che le giornate lavorative sono grossomodo 22 giorni, ed il 15 percento delle telefonate si concentra nell’ora di punta.
Quindi per vedere il valore di Erlang del nostro sistema nell’ora di punta sarà calcolato dividendo il numero di minuti effettuati in un mese (MM), diviso per 22 giorni e moltiplicati per 0,15 (15%), infine diviso 60 per ottenere l’Erlang.
Mettiamo che il nostro sistema effettuti 50.000 minuti al mese, il valore di in Erlang sarà 5,7.
Cosa ci facciamo con questo valore? Bhe lo utilizzeremo per calcolare il numero di trunks, quindi di canali occupabili contemporaneamente, cosa che in VoIP ci permetterà poi di calcolare la banda necessaria.
C’è da tenere conto di un altro fattore, ovvero il GoS, Grade of Services, ovvero una percentuale accettabile di quante chiamate possono essere “rifiutate” nell’ora di intenso traffico. Un valore accettabile è sicuramente 0,01, ovvero l’un per cento di possibilità che una chiamata venga rifiutata.
Per calcolare il numero di linee (trunks) utilizzando Erlang andiamo sul sito http://erlang.com/calculator/erlb/
Ad esempio nel mio caso, nel mese di Maggio abbiamo avuto 31977 minuti di chiamate, quindi un valore Erlang di 3.64 corrisponderà a 9 linee (trunks)
Ad esempio, noi abbiamo per default un flusso E1 Telecom, quindi siamo molto al di sopra dell’effettivo bisogno…
Ma se volessimo far passare tutto da voip, quanta banda sarebbe necessaria? Collegandosi a http://erlang.com/calculator/eipb, oltre a scrivere il valore di GoS, di Erlang ed il codec utilizzato, ci verrà riportata il valore della banda necessaria. Un altro calcolatore è quello Cisco al sito http://tools.cisco.com/Support/VBC/do/CodecCalc1.do
Che è più specifico, in quanto ha molti più valori, come ad esempio il protocollo di Layer 2, se è un tunnel, se ci sono algoritmi di cifratura e così via..
Tornando al mio valore, 9 linee corrispondono a 216 kbps con il G.729A, mentre ad esempio 720kbps in PCM G.711.
Ovviamente qui ci riferiamo all’orario di punta, quindi non necessariamente dovremmo disporre SEMPRE di tutta questa banda, sarà quella massima utilizzata dal nostro sistema, ina base a quei calcoli di minuti mensili; è opportuno magari fare una media fra 3 o 4 mesi per avere un valore più vicino alla realtà!

Social Bookmarks

Hide Sites

Gli animali in questione sono i vari spyware, worms e virus che popolano sempre più spesso i pc dei poveri utenti.
Dai miei clienti devo fare spesso delle “bonifiche” e scovare queste scomode presenze, ma fortunatamente esiste un mix di programmi che ne facilitano l’eliminazione!
Infatti raramente ci sarà necessità di formattare la macchina, a me non è mai capitato, infatti come questi “oggetti” si installano possono essere rimossi, solo ci vuole tempo e “fiuto” per farlo.
Innanzittutto l’ideale sarebbe avere un firewall (Linux o no), impendendo l’uscita su internet al pc infetto (o altrimenti togliete il cavo di rete!!).
NOTA 1: Nei firewall sarebbe buona norma permettere il collegamento alla porta 25/tcp solo verso il server di posta del VOSTRO provider, e negarlo verso qualsiasi altra destinazione.
Infatti gran parte dei worms si replicano per posta, o inviano spam, hanno un server di posta interno che usano per collegarsi direttamente con gli altri server smtp.
In questo modo il worm non può spammare e/o replicarsi, ma soprattutto la vostra banda internet non sarà saturata!

I tools base per eliminare questi fastidi sono due, Hijackthis e KillBox, il primo permette di vedere tutto quello che c’è in avvio di Windows (sul registro) e di eliminare questi voci…
OCCHIO che il programma NON controlla nulla in automatico, dovete essere voi, a mano, a trovare le voci sospette ed eliminarle, quindi non è un programma da tutti!
Però potete salvare il log e farlo analizzare online su questo sito www.hijackthis.de, che vi farà un report sulle voci del vostro registro, mostrando a video se un file è sicuro o sospetto.
Potete inoltre fare l’upload dei file sospetti, che saranno analizzati da tre antivirus diversi!
Inoltre una volta eliminati questi elementi dal registro, andranno eliminati fisicamente anche dal disco fisso, cosa che spesso non è possibile fare a mano.
KillBox permette di “marcare” un file per la cancellazione al riavvio successivo se non fosse possibile farlo nella sessione corrente, e per quando riguarda le dll è possibile un-registrale e cancellarle.
In definitiva qualsiasi minaccia, una volta scovata può essere sdradicata!
Inoltre sta formandosi anche su Windows un fenomeno finora ad appannaggio del mondo Linux, ovvero i rootkit, programmi che si nascondono in un sistema e permettono di “accedervi” da remoto senza lasciar traccia dei cracker (o quasi
Per eliminare i rootkits, Sophos, ha rilasciato questo tools gratuito.
Inoltre su Google basterà scrivere “online antivirus scan” per la possibilità di controllare il vostro sistema senza installare niente sul pc.
Buona caccia!!!

Social Bookmarks

Hide Sites