Visualizza post

Questa sezione ti permette di visualizzare tutti i post inviati da questo utente. N.B: puoi vedere solo i post relativi alle aree dove hai l'accesso.


Post - dankan77

Pagine: 1 [2] 3 4 ... 90
16
Server / Re:CentOS 7 Server di Installazione Remota
« il: 05 Maggio 2015, 15:42:33 »
Prova a postare un :

ifconfig -a

Ma ad occhio il problema è qui:

public (default, active)
  interfaces: eno16777984
  sources:
  services: dhcpv6-client ssh
  ports:
  masquerade: no
  forward-ports:
  icmp-blocks:
  rich rules:
Manca qualche autorizzazione lato firewall per il traffico che intendi far passare

17
Server / Re:CentOS 7 Server di Installazione Remota
« il: 05 Maggio 2015, 12:40:24 »
Ciao,
che interfaccia di rete stai utilizzando per fornire il servizio tftp ?


Ciao

18
Server / Re:CentOS 7 Server di Installazione Remota
« il: 05 Maggio 2015, 10:17:28 »
Ciao,
hai verificato dai log che tftp stia funzionando?
Inoltre hai verificato le regole del firewall ?

iptables -nL

firewall-cmd --list-all-zones

Ciao



20
Server / Re:CentOS 7 Server di Installazione Remota
« il: 04 Maggio 2015, 13:08:56 »
Ciao,
puoi postare :
chkconfig --list




Ciao

21
Solitamente per ripristinare un disastro dovresti avere:
1) Una macchina veeam installata pronta all'avvio da qualche parte sulla rete (anche come macchina virtual sul tuo notebook personale.
2) I backup fisici (HDD,NAS,DVD,TAPE,VTL,etc)
3) L'ultimo catalogo da importare nella macchina veeam per consentire il ripristino magari salvato su un cloud pubblico che puoi tirare giù ovunque e con il punto 2 ripristinare il tutto
4) Una procedura in formato testo magari anche stampata su carta,  testata per essere utilizzata da chi non ne capisce nulla di computer :-)
L'ansia è positiva si vede che stai cogliendo almeno una parte delle informazioni...:-D

Ciao




22
Se ti si corrompe la vm dove hai il catalogo di veeam e non hai previsto una copia del catalogo offline cosa succede?
Dicesi dati offline quelli che sono memorizzati su supporto duraturo e non accedibili digitalmente da internet .
Ad esempio un backup su blu-ray, dvd o tape è fisicamente disponibile (a casa di qualcuno o magari in cassaforte ignifuga presso un istituto di vigilanza)ma inaccessibile da internet.
Il lunedi il direttore si porterà a casa una copia del backup full del weekend.
Se non lo vuol fare è sufficiente fargli una domanda?
Se entrano dei ladri (magari pagati dalla concorrenza o a scopo estorsione ) rubano il backup e danno fuoco ai sistemi cosa succede? Soprattutto quanto perde l'azienda per ogni giorno di fermo dei sistemi informatici se non esistono copie cartacee o altri dati/backup in giro?
Si chiama Business Continuity e nella fattispecie ROSI (Return of security investment).

Per lo storage l'ISCSi ho effettuato poche implementazioni(solitamente implemento soluzione o le disegno in FC) per vmware e solitamente erano linuxbox con il routing configurato ad hoc dove il traffico seguiva il percorso corretto in/out per evitare routing asimmetrico qui ti indica il problema: http://www.vmware.com/files/pdf/iSCSI_design_deploy.pdf
L'ultima che ho implementato era una hp dl380g5 + msa70 (25 dischi sas) e 8 nic (6 in iscsi multipath).
Spero di averti aiutato.




Ciao

23
Male...:-)
Devi prevedere un backup offline su supporto duraturo.
Va bene anche uno di quei NAS da 80 euro con due dischi SATA da 2 TB in RAID1.
L'importante è avere i dati fuori dall'azienda magari cifrati e con una procedura scritta per importarli in caso problemi.
La conosci quell'azienda di Mantova che produceva rubinetti che dopo criptolocker ha chiuso lasciando a casa una 20ina di persone, sistemista compreso?


Ciao

24
Confidenzialità,disponibilità,integrità.
Attenzione a cosa metti...dove...cosa tracci e a fare una buona informativa della privacy.
Non è la prima volta che un sistema di test diventa poi di produzione e non si rispettano i requisiti imposti dal garante per la privacy rispetto alle verifiche dell'operato degli AdS.

P.S.
I backup devono andare sotto chiave in un luogo sicuro!!!

Ciao

25
Ciao,
credo che siamo finiti un'attimo fuori tema :-)
Tutti i sistemi mono-alimentati sono per natura passibili di guasto.
Ti consiglio di mandare un'email al produttore per capire bene le specifiche tecniche (IOPS, Bandwith,CPU,RAM,Cache utilization %), il loro supporto in caso di guasto(4H,NBD,Best Effort) e la disponibilità del dato(smonti il disco dal nas lo monti su un linux e vedi la partizione con i dati o altro ? ) in caso di fault.
L'alternativa è avere i sistemi ridondati su due nas differenti.
Dove finiscono i backup? Non hai ancora risposto.



Ciao

26
Supporto Generale / Re:Gestione volumi logici
« il: 16 Aprile 2015, 15:07:07 »
Certo,

pvcreate /dev/sdb

vgextend fedora /dev/sdb

lvexetend -l 100%Free  /dev/mapper/fedora-root

resize2fs /


Poi avvii in single user mode copi il contenuto sul volume home in una directory /home2.
Sgangi la directory home, elimini il volume rimuovi /home e rinomini /home2 in /home
Riavvii il sistema e distribuisci lo spazio nuovamente disponibile dove vuoi oppure lo lasci disponibile per il futuro.
Solitamente io divido anche su macchine virtuali i volumi in questo modo

/   radice
/tmp
/opt o /app
/home
/data

Questo perchè se qualcuno fà una manutenzione di notte e riempie /tmp non mi devono svegliare e non devono svegliare me nemmeno se si riempie un FS applicativo o di dati.
Mi chiamano solo se si riempi / oppure esplode la macchina :-P

P.S.
Scherzo , sono anni che non faccio + lavoro operativo ma da TA+SM cerco di far confluire il lavoro in maniera più ordinata.

Ciao



27
Ciao,
le scritture su ssd solitamente sono resistenti alle cadute di tensione visto che modificano lo stato fisico del disco.
Le controller cache solitamente hanno una o due batterie per conservare i dati o scriverli durante la caduta di tensione o dopo che su sistemi che fanno miliardi di operazioni al secondo è comunque un processo più o meno lungo.
DHCP sui server è male.
Usare VLAN multiple è bene ed è importante imparare il concetto di routing tra due o più vlan :-P
Per il discorso RAID non ho mai visto implementato un RAID10 in vita mia :-) e di SAN ne ho messe su dagli HP2000 fino a VNC5 passando per HP3PAR, Xiuntech e CX4.
Solitamente se lo storage supporta il predictive failure dei dischi (cioè il disco negli ultimi minuti ha rallentato la sua velocità oppure registra troppi errori di scrittura e viene considerato da sostituire) ti direi di usare RAID5 con 1 disco di spare in alternativa RAID6.
Anche perchè non puoi rischiare che due dischi prodotti nello stesso stabilimento con i punti di rottura prestabiliti ti lascino a piedi nello stesso momento tu debba passare la nottata a ripristinare da backup... a proposito i backup non sono sullo stesso storage ...vero?!

Quindi il consiglio sarebbe : 1 RAID6 (oppure RAID5 e 1 disco di spare) da 6 dischi più due dischi SSD 1 in lettura ed 1 in scrittura oppure 1 RAID6 (oppure RAID5 e 1 disco di spare) da 8 dischi e metti la cache magari in futuro direttamente su gli host esxi. Crea delle LUN la massimo da 2 TB così puoi configurare la cache e tutte le altre funzionalità ed avere volumi che non crescono all'infinito e ti bloccano tutti i sistemi.
Per la parte switch....  non sò darti consigli specifici cerca sui forum ma il mio consiglio è di fare un bel disegno su carta di tutto .
Sò che ti metto confusione e che scrivo in maniera disorganizzata ma questo è quello che riesco a fare nei miei ritagli di tempo a bassisima priorità :-)

Ciao e buon studio

28
Per la parte switch oltre all'uplink ... quando non c'è una porta stacked (20-30 Gbps ) di per se già un inbut.
Io parlavo meramente dell'elettronica divisa per porte solitamente gli switch economici o più datati hanno un elettronica gigabit divisa per ogni 4-8 porte per cui se metti 2 porte gigabit sulla medesima elettronica vanno in logica seriale e non parallela per cui avrai come output 1 Gbps.
Detto questo però mi sorge una domanda... perchè parli di fibra e capannoni... stai pensando di mettere uno switch da una parte ed uno dall'altra ?
Solitamente gli switch in HA io li ho visti sempre uno sopra l'altro... ovviamente alimentazioni separate ups etc... ma uno sopra l'altro... se metti switch  in aree diverse non fai ne HA ne BC, fai solo casino... la fibra è ok su building diversi ma con ethernet e building diversi avresti fritto apparati e nic a causa della differenza di potenziale.
Per i dischi quello specs dice che quel robo fà 120-150 IOPS random medi.... ma per me è una cavolata quei numeri li ottengo con dischi SAS da 10-15 RPM non con sistemi sata da 7.200.
Credo che sia un valore "pompato" un po' come succede con MTBF (che di default è uguale a MTTF) il tuo disco indica 1.400.000 ore che sono 159 anni !!! Figuriamoci.
Solo un'altra azienda faceva dischi così longevi.. la micropolis ed è fallita :-P
Il consiglio serio è di sacrificare un paio di slot e di metterci dentro due dischi SSD perchè ho visto che  i synology 1815+ supportano la cache SSD . Potresti anche configurarla sugli HOST ma lato storage è più efficace. Magari riesci ad installare 1 SSD anche su ogni HOST di quelli economici.
In pratica con la cache SSD passeresti dai 500-600 IOPS nominali a più di 8000-9000 IOPS in lettura e scrittura... ovviamente per le operazioni che non richiedono lavoro sui dischi meccanici.
Inoltre non stare troppo dietro ai test che propinano online... tu avrai un volume raid con un suo chunk size 64-128k su cui metti un datastore con un suo chuck size diciamo 1 MB (esxi > = 5 ) con un filesystem linux con un blocksize di 4-8 Kbyte.
Più avanti fai dei test reali e capisci dove rallenta la tua applicazione magari mettere degli ssd ti sposta di parecchio in avanti l'asticella del fine tuning.
Se poi vuoi risparmiare ed imparare qualcosa in più studia pure... l'idea è comunque che meramente sono cose che si imparano quando si fanno progetti grossi o si industrializzano soluzioni di vendita.
Nel tuo caso fra 4-5 anni magari farai altro ed i dischi SSD di potrebbero dare il giusto lasso di tempo per capire se seguire o no una determinata strada di apprendimento.

Ciao

Ciao

29
Ok...i temi sono molti ad ogni modo è importante segmentare il traffico in più vlan tipicamente DMZ, INTRANET e BACKUP-MANAGEMENT.
Occhio alla configurazione dei virtualswitch e degli switch fiisici conviene sempre fare dei test di performance.
Per l'accesso a ISPCONFIG conviene avere la possibilità di farlo solo da VPN.
Il consiglio di dividere gli oggetti applicativi è quello di adottare una logica multi-tier dove ogni applicazione ha una sua vm tipo il webserver su una macchina gli application su un'altra ed il database su un'altra.
Ora.. ammesso che confezioni bene network appliicativi e security resta comunque il tema dello storage.
Solitamente io calcolo almeno 200 IOPS random per ogni macchina applicatiiva.
Che tipo di synology hai ?=
Che dischi hai montato?
Quanto IOPS hai complessivamente ?
Qui in effetti manca la fase di Capacity Management lato IO Disco.
Il rischio è che con troppe applicazioni su uno stesso sistema e con il disco lento tu non riesca a capire quali sono i layer che spingono di più verso il disco e meritano attenzioni in termini di cache o anche di Tier disco diverso.
Esiste un multitier anche lato disco ... anche con gli SSD :-)

Ciao

30
Ciao,
il consiglio è di fare una vm per ogni "oggetto"  applicativo in modo da poter manutenere, mettere HA o sostituire/upgradare quando vuoi senza impattare gli altri sistemi/configurazioni. Per mpio di vmware implementa una configurazione attivo/attivo verso lo storage in ISCSI con due vlan diverse. E' un'ottima cosa, soprattutto anche per l'implementazione delle policy di backup. Occhio allo switch assicurati di non utilizzare porte di rete che si "imbutano" (termine tecnico :-P ) sulla stessa elettronica
Per il backup visto che non hai budget usa ghettoVCB. Se hai almeno 500 euro usa Trilead è fantastico.
Sme..ti ha dato ottimo consiglio sulla sicurezza.

Pensa che un sistema bucato frutta alla criminalità organizzata circa 240.000 dollari l'anno (Security Summit 2015 Milano io c'ero :-P ) e viene fittato per varie campagne come botnet per spam,porno,warez etc.etc.
Poi se ti arriva la polizia postale a casa perchè hai distribuito contenuti inappropriati puoi anche spiegare che sei  estraneo e sei stato bucato,  alla fine potresti rischiare se  l'amico, cugino,conoscente etc ti hanno dato 1000 euro di acconto per un lavoro che non hai ancora fatturato ( :-P) ) è dura uscirsene .

Quindi occhio a cosa pubblichi e dove.
Soprattutto per ridurre la superfice d'attacco la gestione tramite ispconfig o roba simile falla da VPN e apri su internet solo 80 e 443 oltre ad utilizzare il modulo IDS snort su pfsense che è sempre un must.

Ciao

Pagine: 1 [2] 3 4 ... 90