Va dove ti porta il profitto
Trovo giusto far riecheggiare questa notizia di fine anno (prendo direttamente il feed di Liquida che riporta più post). Chiude lo stabilimento Omsa di Nerino Grassi a Faenza. Il motivo? La produzione si sposta in Serbia, dove la manodopera costa meno rispetto ai 350 italiani che con quello stipendio ci mantenevano le proprie famiglie.
Chiudere per la crisi è una cosa, chiudere per fare più utili è un’altra.
Bug: Shrew Soft VPN client
Avevo già citato il prodotto in oggetto, mi complimentai per il buon funzionamento. Come non detto :-)
Il prodotto resta valido, finché funziona. La versione 2.1.7, attualmente rilasciata nei repository di Ubuntu 11.10, porta con se un bug che impedisce il funzionamento delle VPNs verso apparati Cisco (e forse non solo Cisco). Nessuna patch al momento, solo uno scomodo workaround: eseguire il downgrade alla versione 2.1.5 (disponibile sul sito del produttore).
Gnome Shell: lasciate stare Unity
Uso Ubuntu 11.10 da poco, un paio di settimane, e devo ammettere che Unity mi stava davvero facendo odiare la mia linux-box. Questa sera la svolta, ho installato Gnome Shell… solo ora mi rendo conto di quanto fosse terribile Unity, non solo per alcune discutibili funzionalità, anche per il livello prestazionale a cui porta la macchina. Gnome Shell a confronto è un siluro: è scomparsa la lentezza all’apertura delle nuove applicazioni, i sistema di gestione delle finestre è molto più fluido, l’interazione è intuitiva… insomma, l’ambiente grafico è affine a Unity, ma questo funziona!
Addio Unity, bentornato Gnome!
Navigare anonimi con Tor
Il progetto Tor (The Onion Routers) nasce allo scopo di rendere anonima la navigazione degli utenti che tengono alla propria privacy. Il sistema si basa sull’utilizzo di catene di proxy che il client Tor utilizza per far navigare l’utente.
Transitare per un proxy aiuta, di per se, a rendere anonimo l’utente in quanto l’IP che verrà intercettato dai sistemi di tracciamento sarà quello del proxy e non quello dell’utente. Grazie alla rete Tor gli utenti navigano dietro un discreto numero di proxy ed il percorso varia randomicamente, in questo modo l’IP con cui l’utente si presenta varia ad ogni sessione di navigazione sul web.
Il progetto ha come unico scopo la protezione della privacy e si basa sul contributo degli utenti che mettono a disposizione i propri sistemi per espandere la rete Tor. Non è un caso che le prestazioni di rete siano molto basse: i nodi della rete Tor utilizzano una percentuale della banda che il provider mette a disposizione del server.
Sito ufficiale del progetto: https://www.torproject.org.
Uso [ed abuso] del comando ‘alias’
Nel mondo unix la shell è uno strumento estremamente duttile e mette a disposizione ottimi strumenti per personalizzare il proprio sistema. Prendo spunto da un utile post di Faster per presentare uno degli strumenti che possono agevolare il lavoro degli amministratori di sistemi: il comando alias.
Come è facile intuire il comando serve a creare degli alias di altri comandi spesso più complessi o con parametri particolari. Ad esempio se volessimo un alias per il comando list tale da permetterci di visualizzare sempre i file nascosti nella directory potremmo creare un alias del comando con i flag di interesse:
# alias ls="ls -la"
In questo modo ogni volta che digiteremo il comando ls l’output sarà quello del comando ls -la.
L’esempio è semplice e rende l’idea delle potenzialità, ma non fermiamoci qui. Spesso gli amministratori si servono di piccoli script per automatizzare alcune procedure, tramite il comando alias è possibile abbandonare l’utilizzo degli script in virtù di semplici alias. L’esempio che di seguito riporto è l’alias di un comando che avvia un ciclo while atto a visualizzare spazio e contenuto della directory in cui viene lanciato:
# alias space="while true; do du -a ./; sleep 2; done"
Lo strumento c’è, ora tocca alla vostra fantasia ;-)
Come noto a chi lavora nel campo della virtualizzazione con i prodotti VMware, la presenza dei vmware-tools sulle VMs è obbligatoria per avere la garanzia di funzionamento dei sistemi virtualizzati all’interno degli Hypervisor. L’installazione dei vmware-tools è solitamente semplice per gli addetti ai lavori, soprattutto in ambiente Microsoft. Anche sulle VMs unix-like la procedura è semplice, ma meno nota e spesso viene eseguita parzialmente o non eseguita in quanto leggermente più ostica.
Il prerequisito è la presenza a bordo del sistema dei sorgenti del kernel e del compliatore gcc:
root@mydeb:~# apt-get install linux-headers-2.6.32-5-686 gcc
Successivamente dovrete accedere all’interfaccia di gestione di VMware e, cliccando con il tasto destro del mouse su una VM, si dovrà selezionare l’opzione “install vmware tool”. VMware provvederà ad eseguire il mount del device cdrom con all’interno un’immagine dei vmware-tools.
Il pacchetto contenuto nel media dovrà essere estratto (scegliete un posto comodo), al suo interno vi è uno script di installazione che sarà necessario lanciare:
root@mydeb:~# ./vmware-install.pl
Lo script porrà una serie di domande a cui si dovrà rispondere, il tutto è molto simile ad un wizard di installazione. Terminata l’installazione è opportuno un reboot della VM.
Zabbix monitoring solution
Zabbix è un software per il monitoraggio delle reti ed i sistemi informatici. E’ open-source ed il server è scritto per girare in ambiente linux mentre la parte agent, specifica per il monitoraggio dei server, esiste sia per i sistemi operativi unix-like che Microsoft.
La componente server ha l’onere di collezionare ed archiviare su database (MySQL o PostgreSQL) i dati rilevati dagli agenti di monitoraggio o tramite le interrogazioni SNMP. Sul sistema server è utile installare anche l’interfaccia di gestione, un front-end scritto in PHP che permette di configurare lo Zabbix Server in ogni sua parte.
L’installazione e la prima configurazione del server è molto semplice. Per prima cosa è ovviamente necessario avere a disposizione una macchina con sistema operativo *nix, nel nostro esempio si tratterà di una Debian 5 Gnu/Linux e sfrutteremo la presenza di Zabbiz nei repository della distribuzione. Preparato il sistema possiamo procedere all’installazione dei pacchetti necessari a partire dal database che nel nostro lab sarà PostgreSQL:
root@mydeb:~# apt-get install postgresql
Terminata l’installazione del database è necessario creare l’utente e la table che verranno utilizzati dal demone:
root@mydeb:~# su - postgres postgres@mydeb:~$ psql postgres=# CREATE USER zabbix postgres=# CREATE DATABASE zabbix postgres=# GRANT ALL ON DATABASE *
Si potrà poi procedere all’installazione dei pacchetti base di Zabbix:
root@mydeb:~# apt-get install zabbix-server-pgsql \ zabbix-frontend-php php5-pgsql
L’installazione del server potrebbe richiedere altri pacchetti, ovviamente è opportuno prendere in considerazione le varie dipendenze e darvi seguito. Ricordatevi di esplicitare il pacchetto php5-pgsql, non viene proposto tra quelli necessari ma difficilmente farete query al vostro PostgreSQL senza.
Una volta installato tutto potete finalmente avviare il demone di Zabbix e di Apache web-server:
/etc/init.d/zabbix-server start /etc/init.d/apache2 start
Alcuni pacchetti di Zabbix non installano il front-end nella corretta directory, una volta installato il software è sufficiente spostare la directory /usr/share/zabbix in /var/www. Inoltre Zabbix vorrà utilizzare l’eseguibile fping per i suoi controlli e lo cercherà in /usr/sbin/fping, path spesso errato. Per ovviare all’inconveniente sarà sufficiente creare un link simbolico di /usr/bin/fping in /usr/sbin.
Per utilizzare l’interfaccia web dovrete avviare il vostro browser ed accedere all’indirizzo http://{_IP_DEL_SERVER_}/zabbix ed utilizzare le credenziali di default (username: Admin; password: zabbix).
Da ora potete dar sfogo alla vostra fantasia sulla strategia di monitoraggio, Zabbix è una strumento molto flessibile, adatto per chi vuole e sa sperimentare. La sua flessibilità e senza dubbio un punto di forza ma spesso si è trasformata in difetto: non sono rari i casi di Zabbix mal configurati in quanto la struttura non pone vincoli forti alle scelte tecniche.
Sul sito ufficiale è disponibile molto materiale utile compresa la documentazione ufficiale e le virtual appliance.
VMware Timekeeping
Uno dei grandi dilemmi di chi gestisce infrastrutture virtuali (uno dei tanti) è la sincronizzazione degli orologi di sistema delle proprie VMs. Può sembrare un tema banale, soprattutto per chi non è abituato a preoccuparsene avendo sempre lavorato in contesti non virtuali, ma il tema ha le sue complessità. Esempio: tutti, prima o poi, dovremo verificare cosa è accaduto ad un virtual server in un momento preciso della sua vita, quando accadrà sarà bene avere data e ora sincronizzati in modo da controllare i logs del momento di interesse.
VMware, nelle sua guida ufficiale Timekeeping in Virtual Machine, espone due soluzioni: utilizzare il VMware Tool Clock Synchronization o il software di sincronizzazione dativo del sistema operativo guest. Emtrambe le soluzioni portano con se vantaggi e svantaggi che di seguito consideriamo.
VMware Tool Clock Synchronization – 
Per attivare la funzionalità è possibile utilizzare l’interfaccia grafica dei VMware tools a bordo del sistema guest (tab “Opzioni”) o modificare, nel file .vmx della macchinna virtuale, alcuni parametri che attivano la sincronizzazione in relazioni a specifici eventi/situazioni:
tools.syncTime (se impostato a TRUE il clock si sincronizza periodicamente)
time.synchronize.continue (se impostato a TRUE il clock si sincronizza dopo una snapshot)
time.synchronize.restore (se impostato a TRUE il clock si sincronizza al reverting di una snapshot)
time.synchronize.resume.disk (se impostato a TRUE il clock si sincronizza dopo il resuming da un suspend e dopo un’operazione di vMotion)
time.synchronize.shrink (se impostato a TRUE il clock si sincronizza dopo una deframmentazionbe del virtual disk)
time.synchronize.tools.startup (se impostato a TRUE il clock si sincronizza all’avvio dei VMware tools, tipicamente con il riavvio del sistema guest)
Il grande limite dei VMware tools è relativo al fatto che non è possibile sincronizzare l’orologio della guest se in anticipo sul real-time, tranne nel caso di sistemi operativi guest NetWare.
Software nativi di sincronizzazione – L’alternativa viene dal mondo fisico, tradizionale se vogliamo: utilizzare un demone di sincronizzazione dell’ora con una fonte esterna. Sui sistemi Microsoft il servizio più utilizzato è W32Time mentre nel mondo Unix di solito si utilizza NTP. La soluzione è senza dubbio valida e consolidata ma porta con se un difetto “congenito”, le VMs sono vincolate ad avere una connessione di rete sempre attiva ed un servizio esterno in costante disponibilità.
La scelta spetta agli amministratori dei sistemi, ci saranno casi in cui un sistema è più efficiente degli altri, il suggerimento alla base è di segliere uno dei due.
VMware Community
Dedico poche righe ad una community che ho solo di recente scoperto in termini di validità: http://communities.vmware.com.
Cosa rende bella una community (domanda retorica)? Chi vi partecipa, ovviamente. E bisogna dire che, a giudicare dalle risposte che ho letto e dai temi che si affrontano, i membri della community di VMware sanno il fatto loro. Ovviamente abbondano i titotari di varie certificazioni ed i professionisti ma anche molti utenti ed IT manager che giornalmente affrontano problemi e talvolta li risolvono proprio grazie ai contributi della community.
Buon lavoro a tutti!
Failed to open the disk: NBD_ERR_GENERIC
Eseguendo il Full Backup tramite vcbMounter via rete (ethernet) di una macchina virtuale con sistema operativo Microsoft Windows 2008 R2 potreste incappare nell’errore ”Failed to open the disk: NBD_ERR_GENERIC”. Il problema è ben noto e si riferisce a problemi di interazione tra il tool di backup di VMware ed il sistema VSS di Microsoft Windows.
La soluzione è, fortunatamente, semplice. Innanzitutto è necessario spegnere la VM, successivamente si dovrà accedere ai settings della macchina virtuale e portarsi nella sezione “Options -> General -> Configuration parameters” ove si dovrà individuare il parametro “disk.EnableUUID” ed impostarlo uguale a “false” (di default è “true” in VMware ESX(i) 4.1). Una volta avviata la VM sarà possibile eseguire Full Backup a caldo tramite il tool vcbMounter utilizzando il flag “nbd”.
Ho avuto modo di documentare diversi feedback in merito alla risposta del supporto tecnico VMware (primo livello) in relazione al problema: nella maggior parte dei casi VMware suggerisce di effettuare i backup via SAN (lan-free) laddove la macchina si trovi su uno storage connesso in FC.
In riferimento al problema si possono travare diversi dettagli sul forum della community di VMware (http://communities.vmware.com/message/1572831) e su diversi blog (es: http://www.mariosamson.com/nbd_err_generic/).
