Un piccolo vademecum su un insieme di programmi open source utili a migliorare l'infrastruttura informatica di scuole, comuni, ospedali, cliniche e piccole e medie imprese
NoMachine Terminal Server è la risposta perfetta a chi cerca una soluzione per creare centinaia di hosted desktop Linux, facili da gestire e sicuri. NoMachine Terminal Server non è affetto dalle limitazioni che riguardano le soluzioni basate sul tradizionale X-Window. Il desktop sopravvive mentre è disconnesso, i dispositivi condivisi sul server seguono l'utente ovunque vada, la velocità è spettacolare anche sui link di rete più modesti, così veloce da non essere battuto da nessun altro prodotto simile disegnato per un qualunque sistema operativo, non solo Linux.
• Il più veloce terminal server per Linux
• La soluzione moderna con ogni immaginabile funzione
• Funziona con il tuo sistema operativo Linux e le tue applicazioni
• Utilizzato da migliaia di organizzazioni scientifiche e di ricerca
NoMachine Enterprise Server è il prodotto per le aziende che impiegano ambienti eterogenei fatti di postazioni Windows, Mac, Linux e Unix che necessitano tutte dello stesso grado di efficienza e flessibilità in accesso remoto. Unisce in un unico pacchetto le capacità senza precedenti di desktop remoto e terminal server di NoMachine, la tecnologia di application delivery e il clustering multinodo per fornire una soluzione di remote computing completa. Adatto ad organizzazioni di tutte le dimensioni, permette di creare gruppi di desktop e riunirli in un singolo punto di ingresso per l'accesso centralizzato degli utenti. Inoltre offre il supporto di load balancincing e le funzioni cluster con il fail-over automatico in caso di interruzione del server.
Un piccolo vademecum su un insieme di programmi open source utili a migliorare l'infrastruttura informatica di scuole, comuni, ospedali, cliniche e piccole e medie imprese
NoMachine Terminal Server è la risposta perfetta a chi cerca una soluzione per creare centinaia di hosted desktop Linux, facili da gestire e sicuri. NoMachine Terminal Server non è affetto dalle limitazioni che riguardano le soluzioni basate sul tradizionale X-Window. Il desktop sopravvive mentre è disconnesso, i dispositivi condivisi sul server seguono l'utente ovunque vada, la velocità è spettacolare anche sui link di rete più modesti, così veloce da non essere battuto da nessun altro prodotto simile disegnato per un qualunque sistema operativo, non solo Linux.
• Il più veloce terminal server per Linux
• La soluzione moderna con ogni immaginabile funzione
• Funziona con il tuo sistema operativo Linux e le tue applicazioni
• Utilizzato da migliaia di organizzazioni scientifiche e di ricerca
NoMachine Enterprise Server è il prodotto per le aziende che impiegano ambienti eterogenei fatti di postazioni Windows, Mac, Linux e Unix che necessitano tutte dello stesso grado di efficienza e flessibilità in accesso remoto. Unisce in un unico pacchetto le capacità senza precedenti di desktop remoto e terminal server di NoMachine, la tecnologia di application delivery e il clustering multinodo per fornire una soluzione di remote computing completa. Adatto ad organizzazioni di tutte le dimensioni, permette di creare gruppi di desktop e riunirli in un singolo punto di ingresso per l'accesso centralizzato degli utenti. Inoltre offre il supporto di load balancincing e le funzioni cluster con il fail-over automatico in caso di interruzione del server.
Richiami su Linux - Webmin - Reti di calcolatoriFulvio Corno
Master: Amministratore Linux - Livello Avanzato
Nel contesto della formazione professionale rivolta ad aziende ed enti pubblici, sono stati preparati ed erogati dei corsi di Amministratore di sistemi Linux, al livello base ed al livello avanzato.
Il contenuto del corso è allineato con alcuni moduli della certificazione LPIC (Linux Professional Institute Certification), a cavallo tra i livelli 1 e 2. Tutto il materiale didattico è disponibile liberamente con licenza Creative Commons BY-NC-SA.
I docenti del corso sono i proff. Giovanni Squillero, Bartolomeo Montrucchio e Fulvio Corno.
Maggiori informazioni: http://elite.polito.it/index.php/teaching/current-courses/255-master-linux-admin
Case study su come realizzare un cluster di database e filesystem per installazioni magento su vm multiple: tecnologie, software, high availability, configurazioni, load balancing, failover.
Linux Security Hardening - panoramica sui principi generali per la riduzione...Marco Ferrigno
Indipendentemente dalla tipologia di dispositivo utilizzato (mobile/desktop/server), uno dei pre-requisiti fondamentali per una sana gestione dei propri dati è la mitigazione del rischio e la riduzione delle superfici esposte a potenziali attacchi. Il nostro approccio quindi non si limiterà ad una serie di suggerimenti e tecniche da applicare - sia in ambito domestico che enterprise - ma ad un'analisi approfondita di diverse tipologie di attacco ed eventuali contromisure.
Richiami su Linux - Webmin - Reti di calcolatoriFulvio Corno
Master: Amministratore Linux - Livello Avanzato
Nel contesto della formazione professionale rivolta ad aziende ed enti pubblici, sono stati preparati ed erogati dei corsi di Amministratore di sistemi Linux, al livello base ed al livello avanzato.
Il contenuto del corso è allineato con alcuni moduli della certificazione LPIC (Linux Professional Institute Certification), a cavallo tra i livelli 1 e 2. Tutto il materiale didattico è disponibile liberamente con licenza Creative Commons BY-NC-SA.
I docenti del corso sono i proff. Giovanni Squillero, Bartolomeo Montrucchio e Fulvio Corno.
Maggiori informazioni: http://elite.polito.it/index.php/teaching/current-courses/255-master-linux-admin
Case study su come realizzare un cluster di database e filesystem per installazioni magento su vm multiple: tecnologie, software, high availability, configurazioni, load balancing, failover.
Linux Security Hardening - panoramica sui principi generali per la riduzione...Marco Ferrigno
Indipendentemente dalla tipologia di dispositivo utilizzato (mobile/desktop/server), uno dei pre-requisiti fondamentali per una sana gestione dei propri dati è la mitigazione del rischio e la riduzione delle superfici esposte a potenziali attacchi. Il nostro approccio quindi non si limiterà ad una serie di suggerimenti e tecniche da applicare - sia in ambito domestico che enterprise - ma ad un'analisi approfondita di diverse tipologie di attacco ed eventuali contromisure.
Nata nel 2003, Nethesis si è affermata come uno dei principali attori della scena Open Source italiana, producendo numerose soluzioni ICT particolarmente apprezzate per completezza, flessibilità e prestazioni: Firewall UTM, HotSpot, UC&C, groupware, sistemi VoIP per aziende e callcenter, virtualizzazione, Business continuity, CRM, ECM, IT Monitoring e videosorveglianza.
Nethesis è oggi una struttura solida che ha instaurato relazioni durature con clienti e partner grazie a prodotti ricchi di funzionalità e facili da gestire e all’alta qualità dei servizi erogati quali assistenza, formazione, blog tecnico, FAQ e tutorial online costantemente aggiornati.
Un crescita costante negli anni ha portato Nethesis, in poco tempo, a raggiungere numeri importanti: una rete di oltre 200 rivenditori capillarmente distribuiti sul territorio nazionale e un parco installato, in costante aumento, che ha superato i 10.000 clienti.
Il percorso di sviluppo volto a progettare servizi e prodotti sempre innovativi e l'attento lavoro di ricerca, hanno portato oggi alla nascita del nuovo progetto Open Source NethServer (http://www.nethserver.it), utilizzato come base di tutte le soluzioni Nethesis
Migrazione da sistemi proprietari a sistemi open sourceClaudio Cardinali
Processi e Casi reali di migrazione da sistemi proprietari a sistemi open source, Linux Day 2011 Magione Perugia, Claudio Cardinali – Open Source Specialist
(claudio@csolution.it)
Paolo Giardini – Consulente per la sicurezza delle informazioni
(paolo.giardini@solution.it)
Integrazione di rete Windows Linux con SAMBA, Panoramica su SAMBA: software per la condivisione di file (ma non solo) tra Linux e Windows, Contesto,Funzionalità
Cenni sulla configurazione, Potenzialità, Linux Day 2004 Perugia, Claudio Cardinali
MySQL Tech Tour 2016 - Database-as-a-Service con MySQL e Oracle OpenstackPar-Tec S.p.A.
In occasione dell’Oracle MySQL Tech Tour 2016, il TechAdvisor Daniele Marcocci ha illustrato come Oracle OpenStack e MySQL Enterprise Edition permettono di realizzare un DBaaS funzionale e produttivo.
Nella sessione introduttiva sono stati trattati i seguenti punti:
- Capiamo l’architettura
- Approfondimenti
- Database-as-a-Service
Per saperne di più, scaricate le slide e guardate il video della presentazione del nostro TechAdvisor su http://www.par-tec.it/database-as-a-service-con-mysql-e-oracle-openstack
Nagios in alta affidabilità con strumenti open sourceBabel
Alta Disponibilità dei servizi, strumenti di monitoraggio, ridondanza fisica e logica delle componenti. Sono questi argomenti cruciali per tutti coloro che all'interno di una attività Data Center sono impegnati nella gestione di servizi Mission Critical.
In questa guida il TechAdvisor Gianpaolo Buono illustra i principi attraverso i quali poter procedere alla configurazione in alta affidabilità di un sistema di monitoraggio basato su componenti Open Source.
Similar to ClearOS - Linux Small Business Server (20)
Design and implementation of a reliable and cost-effective cloud computing in...Francesco Taurino
This document summarizes the INFN Napoli experience in designing and implementing a reliable and cost-effective cloud computing infrastructure. Key aspects included using existing hardware, virtualization and clustering technologies to consolidate services and reduce costs. A network with redundant switches and storage servers using GlusterFS provided high availability. Custom tools were developed to simplify administration tasks like provisioning, migration, and load balancing of virtual machines. The solution provided an efficient and reliable private cloud with over one year of uninterrupted uptime.
This document summarizes and compares two virtualization technologies: Xen and OpenVirtuozzo. It discusses their different approaches and architectures. It also presents results from benchmark tests comparing the performance of virtual machines running various applications under these technologies versus a physical machine. The tests show that for CPU and filesystem operations, OpenVirtuozzo virtual machines significantly outperform Xen and VMware virtual machines, while for web applications Xen is faster than VMware but OpenVirtuozzo is the fastest. The document concludes that the authors have had success using Xen virtual machines in their production environment.
Condor es un sistema de computación distribuida desarrollado en la Universidad de Wisconsin que permite aprovechar el tiempo ocioso de las máquinas de una red. Las máquinas se registran voluntariamente en el sistema y ejecutan trabajos asignados de forma automática sin interrupción para sus usuarios. Un administrador central asigna y monitorea los trabajos para optimizar los recursos de la red.
This document certifies that Francesco Maria Taurino has successfully completed all requirements to become a Red Hat Certified Engineer for Red Hat Enterprise Linux 5. It lists his name, the certification he has earned, and the version of Red Hat Enterprise Linux the certification applies to. It also provides the date, certificate number, and a copyright statement for Red Hat, Inc.
1. ClearOS
Come avere uno ”Small Business Server”
gratuito, sicuro e facile da gestire
Francesco M. Taurino
CNR SPIN – INFN – Dip. di Fisica UniNA
LinuxDay 2012
2. Chi sono
Un appassionato di informatica e tecnologia
Un sostenitore dell'open source
Un utilizzatore di Linux dal 1996
RedHat 2.1 e Debian 1.1 (ricordate i floppy?)
Un tecnico che lavora con queste tre cose...
e a casa...
Un papà e un marito :)
3. Di cosa mi occupo
Lavoro, come si dice a Napoli, ”nei computer”
Più precisamente
Amministrazione di sistemi
Reti di calcolatori
Sicurezza informatica
Cluster (alta disponibilità e calcolo)
Grid computing, virtualizzazione e cloud
Monitoring
Voip, Siti web, Database, Help desk...
8. Se vi sembra familiare...
Non vorrei perdere i dati se il mio pc va in crash
Devo proteggere dati sensibili o impedirne
l'accesso a certi utenti
E' difficile accedere ai miei dati fuori dal mio
ufficio/istituto/ospedale/comune
Ho differenti versioni dello stesso documento in
più pc o uffici
Gestire server tradizionali è costoso e difficile
Vorrei maggior controllo sull'accesso a Internet
Devo installare un firewall evoluto...
9. Allora avete bisogno di un server!
Un server vi può aiutare
nell'organizzazione del lavoro, a
renderlo più efficiente e sicuro,
risparmiando tempo e denaro
Archiviare e condividere le informazioni in un unico
punto
Rimanere connessi e aggiornati lavorando fuori dal
proprio ufficio
Proteggere le informazioni aziendali (anche da disastri
o furti)
Eseguire applicazioni verticali
10. Linux e ClearOS
Un server basato su Linux e pensato DA ZERO per
le PMI e le PA
Diversi servizi essenziali
Firewall, mail, condivisione file e stampanti...
Semplice da installare e utilizzare
Sicuro ed estremamente stabile
Supportato da una grande comunità e dalla
ClearFoundation (attiva dal 2000)
Versioni gratuite e open COMPLETE e SENZA
LIMITI
Versioni a pagamento da 80$/anno
11. E' una alternativa a
Windows Small Business Server
Sia nelle versioni Essential che Standard e
Premium
Microsoft Exchange
E senza il problema delle CAL...
Windows Forefront
Microsoft Sharepoint
Microsoft Lync
Con Asterisk
12. Funzionalità - 1
Basato su Linux CentOS 6.x
Gestione completa via browser
Directory server - OpenLDAP
Gestione centralizzata degli utenti
Possibilità di sincronizzazione con AD ($)
Server di dominio Windows - Samba
Condivisione di file e stampanti
Flexshare!
Web e database server - apache e mysql
13. Funzionalità - 2
Groupware – Zarafa community e pro ($)
Posta elettronica IMAP e webmail
Calendari e rubrica condivisi
Firewall stateful
Multi WAN
Gestione di due connessioni verso Internet
Per esempio: ADSL + chiavetta 3G
NAT, 1-to-1 NAT, DMZ e port forwarding
Gestione della banda e filtro sui protocolli L7
14. Funzionalità - 3
Server DNS, DHCP e NTP
VPN - OpenVPN e PPTP
Proxy con controllo antivirus e antimalware
Filtro per i siti web ”non voluti”
Per url/dominio e per keyword nella pagine
Con impostazioni variabili in base all'orario
Intrusion detection e prevention
Controllo antivirus e antispam per le mail
...e tante altre caratteristiche a pagamento in un
Marketplace...
15. Quindi?
Firewall e controllo del traffico → ClearOS
Server mail privato → ClearOS
Condivisione evoluta documenti → ClearOS
Server web e database → ClearOS
Applicativi verticali (o LOB – Line Of Business)?
Alfresco, Vtiger, Asterisk, ProcessMaker...
Risparmiare su licenze e costi di gestione?
Sempre ClearOS...
16. Per provarlo?
Macchina virtuale (VirtualBox o KVM)
oppure
Piccolo server, anche Atom o e350, 1 GB di ram
L'immagine iso scaricabile da
http://www.clearfoundation.com/
Una esigenza (preferibilmente) reale
La mia presentazione! :)
Nota: questo pc può essere usato in produzione
61. Moduli – 1 / 2
Alcuni moduli da installare
Directory server
Gateway antivirus
Web proxy e Access Control
Protocol filter e Bandwidth Manager
VPN di tipo PPTP o OpenVPN
Port forwarding, Custom Firewall e DMZ
Multi Wan e NTP server
62. Moduli – 2 / 2
Altri moduli da installare
Mail Antivirus e Antispam
DHCP server
Windows Networking
se volete funzionalità evolute
Mysql server
Apache server
63. Blacklist
Elenco di milioni di siti e url, diviso per
categorie, per cui è possibile impostare
politiche di accesso
Scaricabili gratuitamente* da
http://www.shallalist.de
Decomprimere il tgz
# mv BL /etc/dansguardian-av/lists/blacklists
# chown -R root: blacklists/
# chmod -R o+rx blacklists/
* SOLO per utenti finali...
64. Zarafa
Installare app-mail-extension-core (yum...)
per poter inserire l'indirizzo mail degli utenti
Download da http://download.zarafa.com
Decomprimere e dare il comando
# yum localinstall *.rpm
Solo dopo aver installato gli rpm
# ./install-sh (per configurare i servizi...)
Rispondere alle domande (quasi sempre la
risposta predefinita è corretta...)
65. Zarafa conf
Nel file server.cfg
user_plugin = ldap
user_plugin_config = ldap.cfg
Nel file ldap.cfg
cn=manager,ou=Internal,dc=reteinterna,dc=co
m
con relativa password
Indicazioni su
http://download.zarafa.com/zarafa/release/docs/zarafa_LDAP_
ADS_R620_en.pdf
66. Zarafa conf
Per postfix, nel file main.cf
local_recipient_maps =
mailbox_transport = zarafa:
zarafa_destination_recipient_limit = 1
e nel master.cf
zarafa unix - n n - 10 pipe
flags= user=vmail argv=/usr/bin/zarafa-dagent ${user}
Nel server.cfg di zarafa
local_admin_users = root vmail
67. Zarafa ical
Servizio di default su porta 8080, che su
ClearOS e' utilizzata dai altri servizi
Modificare i parametri
ical_port e icals_port a 9090 e 9443
/etc/init.d/zarafa-ical start
Fatto!
68. Conclusioni
Con ClearOS è possibile avere un server in
grado di offrire molti dei servizi richiesti da PMI
e piccole PA (per esempio scuole o comuni).
E con altri software open source aggiungere
tutte le funzionalità più avanzate su una
piattaforma stabile e supportata.
Senza spendere un euro di licenze...