giovedì, febbraio 11, 2010

Le novità della Virtualizzazione in Red Hat Enterprise Linux 5.5 Beta (RHEL)

- post<li> - Permalink

Red Hat Enterprise Linux 5.5 - Release Notes Beta - Release Notes

Quali sono le novità relative alla Virtualizzazione in Red Hat Enterprise Linux 5.5 Beta? Questa non è una delle versioni principali in cui vengono introdotte feature epocali, ma secondo me, quando vengono introdotte in questa distro professionale è sempre bene prenderle in considerazione.

I cambiamenti principali introdotti in particolare nel sottosistema relativo alla virtualizzazione sono 2:

  1. E' stata introdotta la possibilità di variare l'uso della quantità di RAM allocata alle Virtual Machine (VMs) a macchine accese.

    Non è una novità così interessante per chi usa VMware in quanto questo succede già, ma nelle precedenti implementazioni di KVM per variare la quantità di RAM allocata ad una Virtual Machine bisognava spegnerla.



    La tecnica usata è quella detta "memory balloonig" dove viene "gonfiata" o "sgonfiata" la RAM a disposizione delle VMs.

    A dire il vero non è l'unica tecnica usabile per gestire in modo intelligente la RAM. A mio avviso in questi casi potrebbe essere interessante la "Content-Based Page Sharing" dove l'hypervisor trova le pagine in memoria che hanno lo stesso contenuto e rimuove i doppioni liberando RAM fino ad arrivare al paradosso che le VMs vedono più memoria di quanta ce ne sia fisicamente disponibile. Nel kernel di linux questa tecnica viene chiamata Kernel Samepage Merging (KSM) - Memory deduplication. Queste caratteristiche se non essenziali nei server di fascia alta dove 32GB di RAM non rappresentano un problema potrebbero essere fondamentali invece nei contesti a bassa disposizione di RAM fisica (PMI - 1).

  2. E' aumentata la trasparenza delle periferiche PCI verso le VMs. Per fare un esempio dell'utilità di questa opzione posso citare la possibilità di creare dei centralini o sistemi IVR virtuali che richiedono notoriamente delle schede dedicate per l'interfacciamento alla rete telefonica. Queste schede spesso PCI risultano di difficile digestione già alle macchine fisiche, figuriamoci virtualizzarle. Asterilsk per esempio ha una casistica ben definita.
Personalmente penso che da quando KVM è stato introdotto nel kernel per dimostrare come si poteva con poche centinaia di righe di codice costruire un layer di virtualizzazione a queste ultime caratteristiche i passi in avanti sono stati molti e alcuni incredibili se pensiamo che un colosso come Red Hat ha deciso di basare le proprie mosse su questo software in  un settore così strategico.

Voi che ne dite?

Byez

Riferimenti:

Ascoltate il linguaggio del futuro. La parola scomparirà del tutto ed è
così che si parleranno gli esseri umani

mercoledì, febbraio 10, 2010

La virtualizzazione e i supercomputer

- post<li> - Permalink

Oggi volevo parlavi (se ci riesco) di due argomenti un po' inusuali se pensati in coppia e cioè la virtualizzazione e i supercomputer.

I supercomputer sono dei simpatici oggettini come quello qui a fianco e che vorrei presentarvi.

Si chiama Red Storm, è sotto la proprietà della Sandia National Laboratories, si trova ad  Albuquerque in New Mexico (USA).

Il computerino è attualmente al 17° posto della lista dei top 500 supercomputer grazie ai suoi  38208 ed una architettura di interconessione praticamente 3D. Ulteriori dettagli sull'implementazione fisica si possono trovare nei riferimenti.

Bene, un'altra particolarità di questo computer è data dall'infrastruttura software che ha al suo interno molta virtualizzazione.

La cosa può sembrare strana in quanto in un sistema dove si misurano solo le performance una componente che le fa diminuire dovrebbe essere esclusa senza nessun dubbio.

E invece no.

Infatti il layer di astrazione fornito dalla virtualizzazione permette di slegare il sistema operativo dall'hardware sottostante rendendo qui più flessibile l'utilizzo del supercomputer.

Ecco che allora il supercomputer diventa immediatamente più fruibile in quanto gli utenti non devono più riscrivere le proprie applicazioni per renderle compatibili con la parte fisica dove verranno eseguite.

La parte più interessante è che i ricercatori hanno notato solo una differenza del 5% tra l'esecuzione diretta sull'hardware e quella virtualizzata e solo su due applicazioni critiche.

Le macchine virtuali usano un sistema operativo linux "leggero" ottimizzato per l'esecuzione distribuita chiamato "Kitten" e la gestione delle stesse è affidata ad un framework chiamato V3VEE il cui componente di punta si chiama Palacios

Palacios è un Virtual Machine Monitor (VMM) che lavora a stretto contatto con Virtuoso, ovvero un software che pianifica l'uso delle risorse e cerca di predirne l'utilizzo da parte delle virtual machine distribuite all'interno del supercomputer.

La virtualizzazione si conferma quindi uno degli strumenti più versatili con cui lavorare se riesce a trovare posto anche in un ambiente così particolare come quello dei supercomputer.

E voi che ne pensate?

Byez

Riferimenti


Le cime più alte son più sbattute dal vento.

martedì, febbraio 09, 2010

Cinema & risorse

- post<li> - Permalink

Adesso (09/02/2010 17:00) il maggior cinema di Rovigo ha il sito down!

E' normale o è colpa di Avatar? E' forse il caso di cambiare provider? O programmatore?



Oppure ditta SEO?


Update: 18:00 - il sito è ancora giù, in compenso è cambiato il messaggio.



Peccato volevo prenotare con il loro usabilissimo sistema di prenotazione ...

Mi sa che stasera mi accontenterò dei popcorn :D

Byez

Chiunque controlli il cinema, controlla il mezzo più potente di penetrazione delle masse! 

Utility windows per convertire da video a DVD free opensource

- post<li> - Permalink

DVDStyler - Free DVD Authoring Application


Segnalo questo tool opensource per la creazione di DVD e relativi menù a partire dai file video.

Mi sembra abbastanza intuitivo e facile da usare e lo proverò in maniera più estensiva alla prossima occasione.

In precedenza ho usato DVD Flick anch'esso opensource e con una vasta gamma di codec sia audio che video. Molto completo e si occupa veramente dell'automatizzazione di ogni aspetto. Forse è un po' meno intuitivo del precedente per la creazione del sistema dei menù (o almeno io non ci sono riuscito).

E voi quale usate?

Byez

P.S. Alla prima occasione proverò a fare una panoramica completa dei software per windows free per creare video da DVD (ripping) e ritorno.

Chi vuol un bel pagliaio lo pianti di febbraio.

lunedì, febbraio 08, 2010

Redhat e la virtualizzazione

- post<li> - Permalink

Oggi volevo segnalarvi questo video promozionale di RedHat perchè contiene molti aspetti della virtualizzazione che da tempo anch'io cerco di trasmettere e che infatti si trovano nel post "Virtualizzazione dei server: software, linux, windows - Quali vantaggi?"

In particolare volevo sottolineare due barriere che frenano molti di quelli che si approcciano alla dematerializzazione dei server:
  1. Performance. Molti pensano che essendoci più server virtuali dentro ad uno fisico, i primi abbiano prestazioni completamente diverse o comunque molto più scadenti rispetto alla soluzione tradizionale. Sia per esperienza, che confortato dai dati di RedHat che sicuramente la sa più lunga rispetto a me, posso affermare che la forbice differenziale è minima! Tanto che nel caso medio un server virtualizzato è indistinguibile da uno reale!
  2. Sicurezza. Più densità software = più insicurezza. Questa equazione è la base (spesso inconscia) di vita di molti sistemisti moderni. Nel caso della virtualizzazione questo non è più vero perchè si aggiunge una componente fondamentale e cioè l'isolamento! La tecnologia ormai è solida e collaudata ed è diventato più semplice separare server e applicazioni in modo che un breaking attack (virus, defacement, ecc..) andato a buon fine non possa propagarsi al resto dell'infrastruttura.
Gli altri vantaggi sono presentati nel post già citato e li riprenderò in un mio prossimo video di presentazione.

Veniamo ora alle caratteristiche tipiche della soluzione proposta da RedHat.
  • Nasce come una soluzione basata su Hypervisor (layer di virtualizzazione leggero) basato su KVM, ma può scalare a livello di virtualizzazione completa (per le differenze vedi sempre lucidi di riferimento)
  • Ha un'interfaccia di gestione molto potente che consente la migrazione "live" (da accese) delle VM. 
  • La caratteristica precedente consente altre tre operazioni molto potenti:
      1. Il bilanciamento del carico
      2. L'adattamento dei consumi su base oraria
      3. La possibilità di "svuotare" un server fisico per poterne effettuare la manutenzione. Questa è tra le caratteristiche che preferisco tra quelle offerte dalla virtualizzazione è cioè la possibilità di effettuare operazioni critiche con la rete di sicurezza. Prima i trapezisti sistemisti volteggiavano senza cavo e rete di sicurezza o non ve ne siete mai accorti???
  • Come strumento di sicurezza integra SELinux. Mai sentito parlarne in questo blog? :D
  • Avendo una base opensource dovrebbe avere costi competitivi rispetto ad altre soluzioni di virtualizzazione enterprise (VMWare ESX??)
Bene ora  vi lascio a Navin Thadani responsabile della sezione Virtualization Business di RedHat che vi presenterà anche in maniera grafica quanto finora vi ho raccontato io.



    E voi cosa aspettate a virtualizzare? Non vi ho ancora convinto?

    Byez

    Ci sono delle persone che sono state considerate coraggiose perché avevano troppa paura per scappare. 

    sabato, febbraio 06, 2010

    Zeroshell - distro linux per realizzare firewall

    - post<li> - Permalink

    Router/Bridge Firewall Linux

    Mi appunto questa ennesima distribuzione linux ottimizzata per la realizzazione di firewall o più in generale di appliance per i servizi di rete.

    Ve la segnalo perchè ha alcune caratteristiche che difficilmente si trovano in altre come per esempio una buona gestione delle configurazioni multiWAN come potete vedere nell'immagine qui a fianco dove si vede appunto il netbalancer.

    Da segnalare inoltre il captive portal nativo e l'autenticazione sia interna che tramite RADIUS, LDAP e Active directory.

    Interessante anche il proxy trasparente protetto da antivirus (ClamAV) con la possibilità di espanderlo con dansguardian per il filtraggio dei siti.

    Non è basata su nessuna distro primaria ma è stata costruita partendo dalle indicazioni di Linux from scratch.

    Alla prima occasione la provo, nel frattempo qualcuno mi può portare la propria esperienza?

    Byez

    Jack: Sai usare una pistola, o no?

    Sawyer: Conosco almeno un orso polare convinto di sì!

    venerdì, febbraio 05, 2010

    Trovare una chiave wep di una rete wifi non è mai stato così facile

    - post<li> - Permalink

    Crack a Wi-Fi Network's WEP Password with BackTrack, the Fancy Video Version - Security - Lifehacker

    Segnalo questo video dove con una semplicità disarmante (una decina di comandi?) si mostra quanto facile sia ormai trovare la chiave WEP di una rete wifi.

    Il video è ben fatto con un ritmo tipo House e piuttosto semplice da capire, partendo dal download della distribuzione Backtrack 4 e relativa masterizzazione, passando per tutti i comandi necessari per la cattura dei pacchetti wifi e relativa decodifica.

    Tutti i comandi sono poi in sovraimpressione ingranditi.

    Ovviamente mi aggrego al consiglio di passare alla codifica WPA o WPA2 per la protezione delle reti wifi!



    Byez

    La fantasia non fa castelli in aria, ma trasforma le baracche in
    castelli in aria.

    giovedì, febbraio 04, 2010

    Cobian Backup 10 in arrivo

    - post<li> - Permalink

    Non conoscete Cobian Backup?
    Peccato, perchè a mio giudizio è uno dei migliori -se non proprio il migliore- dei software per i backup in windows.

    Infatti ha cosi tante caratteristiche che elencarle tutte diventerebbe un problema.
    Comunque posso dire che gestisce benissimo tutti i tipi di backup: completo, incrementale, differenziale.
    Può effettuare i backup da e su: rete, file, cartelle e FTP!

    Gestisce tutta la parte di compressione sia tramite Zip e 7-zip e la parte di crittazione. Plus la possibilità di lanciare script o fermare servizi prima e dopo un task.

    Lo seguo e lo uso con profitto dalla versione 6 e dopo la parentesi opensource (la versione 8) è ritornato ad essere semplicemente free.
    Adesso è in arrivo la versione 10 di cui è disponibile una prima beta  10.0.0.227 (fino a pochi giorni fa la versione era solo annunciata ma non disponibile per il download)

    In questa nuova versione non ci sono nuove caratteristiche di rilievo se non una  miglior gestione dei log e un maggior supporto ai nuovi sistemi operativi windows.

    Probabilmente però la caratteristica più rilevante è una completa riscrittura del core che dovrebbe portare , secondo l'autore Luis Cobian, ad un incremento della velocità dei backup del 200% ...

    Beh se lo dice lui sarà vero. Io continuerò ad usarlo soprattutto in tantem con Freenas.

    Byez

    E voglio i nomi di chi ha mentito
    di chi ha parlato di una guerra giusta
    io non le lancio più le vostre sante bombe
    Il mio nome è mai più

    Installare ipcop v 2.0 - Interfaccia di amministrazione web - seconda parte

    - post<li> - Permalink



    In questa parte vedremo gli screeshot tratti dall'interfaccia di amministrazione web raggiungibile dall'indirizzo https://green-ip:8443
    1. Prima schermata - stato del sistema

      installare ipcop 2
    2. Sistema - Aggiornamenti. Qui si può vedere lo stato degli aggiornamenti disponibili e installati.
      installare ipcop 2
    3. Abilitazione dell'accesso tramite SSH- Attenzione che la porta di default non è più la 222, ma la 8022!
      installare ipcop 2
    4. Sistem - info - Le informazioni relative al sistema sono piuttosto dettagliate
      installare ipcop 2
    5. Stato del sistema tradizionale con il relativo stato dei sistemi attivi - non attivi
      installare ipcop 2
    6. Stato dettagliato della rete. Da notare che le interfacce non si chiamano più green o red, ma lan-1 e wan-1, proprio come annunciato in "Le novità di ipcop 2".
      installare ipcop 2
    7. Traffic Accounting. Novità rispetto alla versione di ipcop 1.4
      installare ipcop 2
    8. Stato dettagliato di tutte le tabelle del firewall - new!
      installare ipcop 2
    9. Configurazione delle regole del firewall - parte completamente riscritta e ora molto più personalizzabile.
      installare ipcop 2
    10. Impostazioni generali del firewall. Notare le due azioni di default opposte per le due reti.
      installare ipcop 2
    11. Configurazione OpenVPN
      installare ipcop 2
    12. Configurazione del proxy - da notare i miglioramenti significativi - l'introduzione delle regole e dell'autenticazione
      installare ipcop 2
    13. Scheduler - novità introdotta per la pianificazione di numerose operazioni: reconnect, reboot, check for updates e altro.
      installare ipcop 2
    14. Sottosistema firewall - definizione dei servizi
      installare ipcop 2
    15. Sottosistema firewall - definizione dei gruppi di servizi
      installare ipcop 2
    16. Sottosistema firewall - definizione degli indirizzi.
      installare ipcop 2
    17. Sottosistema firewall - definizione dei gruppi di indirizzi.
      installare ipcop 2
    18. Sottosistema firewall - Definizione interfacce.
      installare ipcop 2
    19. Sottosistema firewall - Definizione regole
      installare ipcop 2
    20. Configurazione Time server
      installare ipcop 2
    Eccoci arrivati alla conclusione di questa panoramica su quello che ipcop diventerà. Mi permetto di ri-sottolineare quelle che mi sembrano le tre caratteristiche più importanti:

    1. Gestione avanzata del sottosistema proxy
    2. Gestione potenziata del firewall
    3. Possibilità di Multi-interfaccia
    Altre osservazioni? Cosa vi sarebbe piaciuto trovare in IPCop che ancora invece non c'è?

    Byez

    Il grande vantaggio del giocare col fuoco è che non ci si scotta mai. Sono solo coloro che non sanno giocarci che si bruciano del tutto. 

    mercoledì, febbraio 03, 2010

    Installare ipcop v 2.0 - Console - prima parte

    - post<li> - Permalink

    installare ipcop 2Come promesso nell'articolo "Le novità di ipcop 2" ecco di seguito la prima parte dell'installazione di ipcop 2.0 guidata tramite screenshot.

    Per le schermate successive ho usato una Virtual Machine creata con easyvmx, in alternativa si può crearne una come spiegato su "Creare Virtual Machine per VMWare OpenSource - VMmanager" con la seguente configurazione -i tratti salienti sono in neretto-:

    # This is a Workstation 6 config file
    # It can be used with Player
    config.version = "8"
    virtualHW.version = "6"

    # Selected operating system for your virtual machine
    guestOS = "other26xlinux"

    # displayName is your own name for the virtual machine
    displayName = "IPCOP 2"

    # These fields are free text description fields
    annotation = "IPCOP Test"
    guestinfo.vmware.product.class = "virtual machine"

    # Number of virtual CPUs. Your virtual machine will not
    # work if this number is higher than the number of your physical CPUs
    numvcpus = "1"

    # Memory size and other memory settings
    memsize = "320"
    MemAllowAutoScaleDown = "FALSE"
    MemTrimRate = "-1"

    # PowerOn/Off options
    gui.powerOnAtStartup = "FALSE"
    gui.fullScreenAtPowerOn = "FALSE"
    gui.exitAtPowerOff = "FALSE"

    # Unique ID for the virtual machine will be created
    uuid.action = "create"

    # Settings for VMware Tools
    tools.remindInstall = "FALSE"
    tools.upgrade.policy = "upgradeAtPowerCycle"

    # Startup hints interfers with automatic startup of a virtual machine
    # This setting has no effect in VMware Player
    hints.hideAll = "TRUE"

    # Enable time synchronization between computer
    # and virtual machine
    tools.syncTime = "TRUE"

    # USB settings
    # This config activates USB
    usb.present = "TRUE"
    usb.generic.autoconnect = "FALSE"

    # First serial port, physical COM1 is not available

    # Optional second serial port, physical COM2 is not available

    # First parallell port, physical LPT1 is not available

    # Logging
    # This config activates logging, and keeps last log
    logging = "TRUE"
    log.fileName = "ipcop2.log"
    log.append = "TRUE"
    log.keepOld = "3"

    # These settings decides interaction between your
    # computer and the virtual machine
    isolation.tools.hgfs.disable = "FALSE"
    isolation.tools.dnd.disable = "FALSE"
    isolation.tools.copy.enable = "TRUE"
    isolation.tools.paste.enabled = "TRUE"

    # Other default settings
    svga.autodetect = "TRUE"
    mks.keyboardFilter = "allow"
    snapshot.action = "autoCommit"

    # First network interface card
    ethernet0.present = "TRUE"
    ethernet0.virtualDev = "vlance"
    ethernet0.connectionType = "bridged"
    ethernet0.addressType = "generated"
    ethernet0.generatedAddressOffset = "0"

    # Settings for physical floppy drive

    # Settings for physical CDROM drive
    ide1:0.present = "TRUE"
    ide1:0.deviceType = "cdrom-image"
    ide1:0.startConnected = "TRUE"
    ide1:0.fileName = "ipcop-1.9.9-install-cd.i486.iso"
    ide1:0.autodetect = "TRUE"

    # First IDE disk, size 1Gb
    ide0:0.present = "TRUE"
    ide0:0.fileName = "My_Virtual_Machine.vmdk"
    ide0:0.mode = "persistent"
    ide0:0.startConnected = "TRUE"
    ide0:0.writeThrough = "TRUE"

    # END OF EasyVMX! CONFIG
    extendedConfigFile = "My_Virtual_Machine.vmxf"
    virtualHW.productCompatibility = "hosted"
    serial0.present = "FALSE"
    serial1.present = "FALSE"
    parallel0.present = "FALSE"
    floppy0.present = "FALSE"
    ethernet0.generatedAddress = "00:0c:29:90:4d:93"
    uuid.location = "56 4d 5f b0 72 6d 1d 1d-0b c0 17 2f 81 90 4d 93"
    uuid.bios = "56 4d 5f b0 72 6d 1d 1d-0b c0 17 2f 81 90 4d 93"
    cleanShutdown = "TRUE"
    replay.supported = "FALSE"
    debugStub.linuxOffsets = "0x0,0xffffffff,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0,0x0"
    replay.filename = ""
    ide0:0.redo = ""
    ethernet0.pciSlotNumber = "16"
    vmotion.checkpointFBSize = "16777216"
    ethernet1.present = "TRUE"
    ethernet1.connectionType = "bridged"
    ethernet1.addressType = "generated"
    ethernet1.pciSlotNumber = "17"
    ethernet1.generatedAddress = "00:0c:29:90:4d:9d"
    ethernet1.generatedAddressOffset = "10"

    Ed ecco l'installazione di ipcop tramite le relative schermate (screenshot) - cliccare per ingrandire.

    1. Prima schermata di avvio, notare il re-design dell'artwork
      installare ipcop 2
    2. Help ottenuto col tasto F1 e relative opzioni da passare la kernel
      installare ipcop 2
    3. Ulteriori opzioni col tasto F2
      installare ipcop 2
    4. Ultime e avanzate opzioni ottenute col tasto F3
      installare ipcop 2
    5. Scelta della lingua di installazione - tra cui l'italiano
      installare ipcop 2
    6. Messaggio di benvenuto
      installare ipcop 2
    7. Scelta del layout della tastiera
      installare ipcop 2
    8. Scelta del fuso orario
      installare ipcop 2
    9. Impostiamo data e ora - molta enfasi viene data in questa versione al sottosistema NTP.
      installare ipcop 2
    10. Rilevamento e riconoscimento automatico dell'hardware
      installare ipcop 2
    11. Scelta del disco su cui installare ipcop.
      installare ipcop 2
    12. Tutti i dati presenti verranno cancellati, sei sicuro di voler continuare?
      installare ipcop 2
    13. Prima modifica significativa - si desidera una installazione ottimizzata per il disco rigido o per un supporto flash (usb disk)?
      installare ipcop 2
    14. Copia dei file su supporto di memorizzazione scelto
      installare ipcop 2
    15. Si vuole ripristinare una precedente installazione a partire dalla configurazione salvata su floppy o chiavetta usb? Sui limiti di questa gestione dei backup ne ho parlato su "ipcop remote backup rsync e ssh"
      installare ipcop 2
    16. Congratulazioni! IPCop è stato installato correttamente
      installare ipcop 2
    17. Scelta dell'hostname
      installare ipcop 2
    18. Scelta del dominio
      installare ipcop 2
    19. Tipo interfaccia RED - supporto anche per i modem GSM/3G
      installare ipcop 2
    20. Abbinamento interfaccia <--> ruolo (red, green, blue, orange). Ripetere fino ad esaurimento delle schede disponibili
      installare ipcop 2
    21. Seconda parte del passo precedente - scelta del segmento di rete.
      installare ipcop 2
    22. Configurazione finale red (statica) + green (statica)
      installare ipcop 2
    23. Indirizzo ip green
      installare ipcop 2
    24. Indirizzo ip red
      installare ipcop 2
    25. Indirizzo DNS e gateway di default
      installare ipcop 2
    26. Configurazione server dhcp disponbile su rete green. Tra l'altro in questa versione dhcpd è stato sostituito da dnsmasq.
      installare ipcop 2
    27. Scelta della password di root
      installare ipcop 2
    28. Scelta della password di admin (utente amministratore dell'intefaccia web)
      installare ipcop 2
    29. Scelta password per i backup.
      installare ipcop 2
    30. Congratulazioni, le (prime) configurazioni sono terminate!
      installare ipcop 2
    31. Rebooting
      installare ipcop 2
    32. Primo avvio e opzioni standard del kernel di ipcop
      installare ipcop 2
    33. Caricamento dei moduli e avvio dei servizi ...
      installare ipcop 2

    ... e per oggi può bastare, voglio completare la sequenza di installazione di ipcop col post di domani "Installare ipcop v 2.0 - seconda parte" dove ci saranno tutti gli screenshot della parte relativa all'interfaccia web disponibile all'indirizzo https://green-ip:8443/ . A domani.



    Byez


    'A carta vicino 'o fuoco s'appiccia.
    La carta vicino al fuoco si accende.