L'installazione e la prima configurazione di un elevato numero di server è un'operazione lunga e ripetitiva. Il TechAdvisor Roberto Polli mostra come semplificarla utilizzando Cobbler, un'installation server open source. La tecnologia descritta da Roberto sfrutta il boot via rete (PXE-boot) e i kickstart di Red Hat, i file che contengono i parametri per l'installazione e la prima configurazione del sistema.
Oltre a Cobbler, l’articolo illustra alcuni concetti di base relativi alla procedura di boot di un sistema Linux-based e al funzionamento di un server DHCP.
Per saperne di più su questo argomento vi invitiamo a scaricare l’articolo completo. Potete inviarci le vostre domande utilizzando il form "Serve aiuto?" del nostro Centro Risorse http://www.babel.it/it/centro-risorse.html
CodingGym - Lezione 2 - Corso Linux, Android e Internet of ThingsMirko Mancin
Corso frontale di 20 ore indirizzato a docenti di scuole superiori nel settore ICT. Il corso vuole essere una palestra (per questo CodingGym) di rafforzamento delle basi già esistenti e di supporto per corsi futuri. Queste slide sono rilasciate con la licenza Creative Commons e quindi potete scaricarle ed utilizzarle a vostro piacere. Ricordate però di CITARMI! :D
CodingGym - Lezione 3 - Corso Linux, Android e Internet of ThingsMirko Mancin
Corso frontale di 20 ore indirizzato a docenti di scuole superiori nel settore ICT. Il corso vuole essere una palestra (per questo CodingGym) di rafforzamento delle basi già esistenti e di supporto per corsi futuri. Queste slide sono rilasciate con la licenza Creative Commons e quindi potete scaricarle ed utilizzarle a vostro piacere. Ricordate però di CITARMI! :D
CodingGym - Lezione 2 - Corso Linux, Android e Internet of ThingsMirko Mancin
Corso frontale di 20 ore indirizzato a docenti di scuole superiori nel settore ICT. Il corso vuole essere una palestra (per questo CodingGym) di rafforzamento delle basi già esistenti e di supporto per corsi futuri. Queste slide sono rilasciate con la licenza Creative Commons e quindi potete scaricarle ed utilizzarle a vostro piacere. Ricordate però di CITARMI! :D
CodingGym - Lezione 3 - Corso Linux, Android e Internet of ThingsMirko Mancin
Corso frontale di 20 ore indirizzato a docenti di scuole superiori nel settore ICT. Il corso vuole essere una palestra (per questo CodingGym) di rafforzamento delle basi già esistenti e di supporto per corsi futuri. Queste slide sono rilasciate con la licenza Creative Commons e quindi potete scaricarle ed utilizzarle a vostro piacere. Ricordate però di CITARMI! :D
Master: Amministratore Linux - Livello Base
Nel contesto della formazione professionale rivolta ad aziende ed enti pubblici, sono stati preparati ed erogati dei corsi di Amministratore di sistemi Linux, al livello base ed al livello avanzato.
Il contenuto del corso è allineato con alcuni moduli della certificazione LPIC (Linux Professional Institute Certification), a cavallo tra i livelli 1 e 2. Tutto il materiale didattico è disponibile liberamente con licenza Creative Commons BY-NC-SA.
I docenti del corso sono i proff. Giovanni Squillero, Bartolomeo Montrucchio e Fulvio Corno.
Maggiori informazioni: http://elite.polito.it/index.php/teaching/current-courses/255-master-linux-admin
Linux Capabilities: Un miglior root di SUID root.
Traduzione in lingua italiana delle diapositive presentate alla conferenza organizzata dalla Linux Foundation LinuxCon2014, Düsseldorf, 15 ottobre 2014.
Apache HTTP Server - Funzionalità - Configurazione - Virtual Host - SSL e httpsFulvio Corno
Master: Amministratore Linux - Livello Avanzato
Nel contesto della formazione professionale rivolta ad aziende ed enti pubblici, sono stati preparati ed erogati dei corsi di Amministratore di sistemi Linux, al livello base ed al livello avanzato.
Il contenuto del corso è allineato con alcuni moduli della certificazione LPIC (Linux Professional Institute Certification), a cavallo tra i livelli 1 e 2. Tutto il materiale didattico è disponibile liberamente con licenza Creative Commons BY-NC-SA.
I docenti del corso sono i proff. Giovanni Squillero, Bartolomeo Montrucchio e Fulvio Corno.
Maggiori informazioni: http://elite.polito.it/index.php/teaching/current-courses/255-master-linux-admin
Codemotion 2013: Succo di lampone: come ottimizzare JAVA e PHP su un’architet...Matteo Baccan
Vedremo all’opera un’architettura basata su un cluster Raspberry Pi, con tutti gli hack necessari per poter utilizzare e ottimizzare applicazioni preesistenti basate su JAVA e PHP.
Verranno illustrati tutti quei piccoli accorgimenti che ci permettono di sfruttare al meglio le risorse limitate di questa architettura, in modo da capire cosa è possibile fare e cosa non è consigliabile fare.
ArduinoDay17 - Creazione di un piccolo supercomputer con Raspberry PI per cal...Marco Cavallini
Nella presentazione verranno descritti brevemente ed in modo fruibile anche da persone non
tecnicamente preparate i concetti di base che descrivono una scheda Raspberry PI, il sistema
operativo Linux, il concetto di cluster di computer e la libreria MPI per effettuare del calcolo
parallelo.
Sulle schede sarà installato Raspbian Linux e verrà descritta l’implementazione del collegamento
dati (con tecnologia NFS) tra le schede e l’utilizzo della libreria MPIch per effettuare del calcolo
parallelo.
Il tutto accompagnato da una dimostrazione pratica del sistema hardware realizzato per la creazione
di un piccolo supercomputer basato su un cluster di quattro schede Raspberry PI 3.
Cosa è Raspberry
Cosa è Linux
Cosa è un cluster
Cosa è MPI
They are killing animals, they are cutting trees, they are displacing people, snatching livelihoods, destroying river, looting the taxpayers, violating all possible labor laws, increasing cost of living to unimaginable heights, asking students to vacate hostels, destroying heritage of this age old city and all this in the name of Green Games.
Yes as a matter of fact the only thing green about upcoming Commonwealth Games in the city is “the money” involved in it.
A "Youth for Justice"initiative to expose it all...
Master: Amministratore Linux - Livello Base
Nel contesto della formazione professionale rivolta ad aziende ed enti pubblici, sono stati preparati ed erogati dei corsi di Amministratore di sistemi Linux, al livello base ed al livello avanzato.
Il contenuto del corso è allineato con alcuni moduli della certificazione LPIC (Linux Professional Institute Certification), a cavallo tra i livelli 1 e 2. Tutto il materiale didattico è disponibile liberamente con licenza Creative Commons BY-NC-SA.
I docenti del corso sono i proff. Giovanni Squillero, Bartolomeo Montrucchio e Fulvio Corno.
Maggiori informazioni: http://elite.polito.it/index.php/teaching/current-courses/255-master-linux-admin
Linux Capabilities: Un miglior root di SUID root.
Traduzione in lingua italiana delle diapositive presentate alla conferenza organizzata dalla Linux Foundation LinuxCon2014, Düsseldorf, 15 ottobre 2014.
Apache HTTP Server - Funzionalità - Configurazione - Virtual Host - SSL e httpsFulvio Corno
Master: Amministratore Linux - Livello Avanzato
Nel contesto della formazione professionale rivolta ad aziende ed enti pubblici, sono stati preparati ed erogati dei corsi di Amministratore di sistemi Linux, al livello base ed al livello avanzato.
Il contenuto del corso è allineato con alcuni moduli della certificazione LPIC (Linux Professional Institute Certification), a cavallo tra i livelli 1 e 2. Tutto il materiale didattico è disponibile liberamente con licenza Creative Commons BY-NC-SA.
I docenti del corso sono i proff. Giovanni Squillero, Bartolomeo Montrucchio e Fulvio Corno.
Maggiori informazioni: http://elite.polito.it/index.php/teaching/current-courses/255-master-linux-admin
Codemotion 2013: Succo di lampone: come ottimizzare JAVA e PHP su un’architet...Matteo Baccan
Vedremo all’opera un’architettura basata su un cluster Raspberry Pi, con tutti gli hack necessari per poter utilizzare e ottimizzare applicazioni preesistenti basate su JAVA e PHP.
Verranno illustrati tutti quei piccoli accorgimenti che ci permettono di sfruttare al meglio le risorse limitate di questa architettura, in modo da capire cosa è possibile fare e cosa non è consigliabile fare.
ArduinoDay17 - Creazione di un piccolo supercomputer con Raspberry PI per cal...Marco Cavallini
Nella presentazione verranno descritti brevemente ed in modo fruibile anche da persone non
tecnicamente preparate i concetti di base che descrivono una scheda Raspberry PI, il sistema
operativo Linux, il concetto di cluster di computer e la libreria MPI per effettuare del calcolo
parallelo.
Sulle schede sarà installato Raspbian Linux e verrà descritta l’implementazione del collegamento
dati (con tecnologia NFS) tra le schede e l’utilizzo della libreria MPIch per effettuare del calcolo
parallelo.
Il tutto accompagnato da una dimostrazione pratica del sistema hardware realizzato per la creazione
di un piccolo supercomputer basato su un cluster di quattro schede Raspberry PI 3.
Cosa è Raspberry
Cosa è Linux
Cosa è un cluster
Cosa è MPI
They are killing animals, they are cutting trees, they are displacing people, snatching livelihoods, destroying river, looting the taxpayers, violating all possible labor laws, increasing cost of living to unimaginable heights, asking students to vacate hostels, destroying heritage of this age old city and all this in the name of Green Games.
Yes as a matter of fact the only thing green about upcoming Commonwealth Games in the city is “the money” involved in it.
A "Youth for Justice"initiative to expose it all...
El documento presenta los pasos para organizar una feria local exitosa, incluyendo la planificación, inscripción de expositores, capacitación, montaje e inauguración. Explica que se debe realizar un diagnóstico previo, visitar a los productores, capacitar a los vendedores, establecer requisitos para los expositores, y diseñar actividades de apertura estrategias de monitoreo durante la feria. El objetivo final es evaluar el impacto de la feria y sistematizar lecciones aprendidas para mejorar futuras ediciones.
El documento ofrece consejos para emprender un negocio, incluyendo no enfocarse únicamente en generar dinero, considerar factores como la calidad del producto o servicio, y salir a escuchar las necesidades de los clientes para adaptar la oferta. También recomienda tener un plan de negocios realista, conocer la competencia, y contar con clientes fijos desde el inicio.
O documento descreve vulnerabilidades detectadas no software da urna eletrônica brasileira, incluindo a capacidade de recuperar votos em ordem através de produtos públicos da eleição e conhecimento superficial do código-fonte. Também aponta fragilidades no processo de desenvolvimento do software, como a falta de auditoria externa suficiente e formulação equivocada do modelo de atacante. Sugere que é necessária revisão completa dos processos de desenvolvimento para estabelecer boas práticas de segurança.
With thanks to Cherwell Software. Please visit http://bit.ly/tftCherwell for a short 2 minute video.
You probably use remote support on your service desk. In fact, you probably use more than one remote support tool . . . and they're probably not secure. For years now, remote support has been found to be the leading data breach attack pathway. Attackers use simple methods made possible by legacy remote support technologies accessible to the internet. McNeill will discuss how your service desk may be putting your company's data at risk and what you can do to secure remote support.
To find out more about TFT, the only 24 hour global virtual ITSM conference, visit www.tomorrowsfuturetoday.com
Este documento describe los componentes de hardware y software de una computadora, así como conceptos relacionados como bases de datos, pruebas de sistemas e implementación. Explica que el hardware incluye partes tangibles como el procesador, memoria, monitor y otros; y que el software incluye sistemas operativos, lenguajes de programación y aplicaciones. También habla de la importancia de probar los sistemas antes de la implementación para asegurar que funcionen correctamente.
OCR received a breach notice in February 2012 from QCA Health Plan, Inc. of Arkansas reporting that an unencrypted laptop computer containing the ePHI of 148 individuals was stolen from a workforce member’s car. While QCA encrypted their devices following discovery of the breach, OCR’s investigation revealed that QCA failed to comply with multiple requirements of the HIPAA Privacy and Security Rules, beginning from the compliance date of the Security Rule in April 2005 and ending in June 2012. QCA agreed to a $250,000 monetary settlement and is required to provide HHS with an updated risk analysis and corresponding risk management plan that includes specific security measures to reduce the risks to and vulnerabilities of its ePHI. QCA is also required to retrain its workforce and document its ongoing compliance efforts.
The document discusses key provisions regarding High Courts in India according to Articles 214 to 231 of the Constitution. It outlines that High Courts are headed by a Chief Justice and other judges appointed by the President. High Court judges must be citizens of India, advocates of at least 10 years, and will serve until age 62. They can be removed by the President based on an address by both houses of Parliament. High Courts have powers to issue writs throughout their territorial jurisdiction and supervise all lower courts. Certain cases may be transferred to the High Court if they involve substantial questions of constitutional law. It also distinguishes between the Attorney General of India and Advocate Generals of States in terms of their appointment and roles.
Il TechAdvisor Babel Roberto Polli ci propone questo mese un esercizio rivolto a sistemisti e sviluppatori junior: la trasformazione di un comune modem/router ADSL in una postazione multimediale.
Il processo è realizzato grazie a MiniDLNA, un media server open source per musica e video, che impariamo a compilare dopo aver precedentemente configurato un cross-compiler sul PC.
Se siete interessati a questo approfondimento sul modo in cui Linux gestisce i processi su un device minimale, vi invitiamo a scaricare l’articolo completo.
Richiami su Linux - Webmin - Reti di calcolatoriFulvio Corno
Master: Amministratore Linux - Livello Avanzato
Nel contesto della formazione professionale rivolta ad aziende ed enti pubblici, sono stati preparati ed erogati dei corsi di Amministratore di sistemi Linux, al livello base ed al livello avanzato.
Il contenuto del corso è allineato con alcuni moduli della certificazione LPIC (Linux Professional Institute Certification), a cavallo tra i livelli 1 e 2. Tutto il materiale didattico è disponibile liberamente con licenza Creative Commons BY-NC-SA.
I docenti del corso sono i proff. Giovanni Squillero, Bartolomeo Montrucchio e Fulvio Corno.
Maggiori informazioni: http://elite.polito.it/index.php/teaching/current-courses/255-master-linux-admin
Raspberry pi per tutti (workshop presso Warehouse Coworking Pesaro)Gabriele Guizzardi
Slide delle 8h di workshop su Raspberry Pi presso Warehouse Coworking Pesaro, 13/12/2014
Slides of 8h workshop about Raspberry Pi at Warehouse Coworking Pesaro, 13/12/2014
Dell'hosting web su cloud se ne parla molto, e non senza motivo: oltre a essere più economico dei server tradizionali, questo metodo offre la sicurezza della continuità e della potenza di server multipli.
Per aiutarvi a sfruttare al meglio questi vantaggi, il System Engineer Danilo Abbasciano dedica la guida pubblicata oggi nel Centro Risorse a un'applicazione pratica dell'argomento, utilizzando due strumenti open source: l'installazione di Joomla con OpenShift. Mentre Joomla ha bisogno ormai di poche presentazioni, OpenShift è un prodotto nuovo, rilasciato da Red Hat nel 2011. Si tratta di una piattaforma open source per la gestione di applicazioni cloud, disponibile anche nella versione gratuita Express.
Se siete interessati alla flessibilità e alla portabilità di questa soluzione, per costruire il vostro sito Joomla sul cloud Red Hat cominciate da qui: Danilo Abbasciano descrive tutti i passi del processo, dall'installazione del client OpenShift alla corretta configurazione di Joomla.
STARTER KIT ORION….un vero e proprio laboratorio elettronico (by FASAR ELETT...Flavio Falcinelli
Fasar Elettronica propone uno starter kit ideato per permettere anche agli utenti meno esperti di sviluppare una propria applicazione, in modo semplice e veloce, sulla piattaforma ORION, un sistema evoluto e “user friendly” particolarmente indicato per la realizzazione di interfacce utente complesse. ORION rappresenta un vero e proprio laboratorio elettronico che, grazie alle potenzialità del processore Atmel ARM Cortex-A5 SAMA5D34 di ultima generazione ed al sistema operativo Linux Embedded, permette di controllare efficacemente qualsiasi processo richieda elaborazione grafica, networking e gestione del mass storage.
Rivolto non solo ai professionisti del settore, ma anche a studenti ed appassionati di discipline informatiche ed elettroniche, ORION apre nuovi orizzonti a quanti desiderano approcciare il mondo della programmazione con la certezza di poter disporre di uno strumento tecnologicamente all’avanguardia, supportato da una documentazione completa ed arricchita da application notes periodicamente aggiornate, che gli utenti registrati potranno scaricare gratuitamente dal sito www.fasar.it.
Nagios in alta affidabilità con strumenti open sourceBabel
Alta Disponibilità dei servizi, strumenti di monitoraggio, ridondanza fisica e logica delle componenti. Sono questi argomenti cruciali per tutti coloro che all'interno di una attività Data Center sono impegnati nella gestione di servizi Mission Critical.
In questa guida il TechAdvisor Gianpaolo Buono illustra i principi attraverso i quali poter procedere alla configurazione in alta affidabilità di un sistema di monitoraggio basato su componenti Open Source.
Una guida passo-passo per installare un laboratorio multimediale/di sviluppo didattico scolastico linux e windows (dual boot) nel minor tempo possibile e con le stesse funzionalità. Aggiornata con Italc2 e Ubuntu 12.04 LTS
Sophos Complete Security: arte e scienza della sicurezzaBabel
Il 27 novembre il Chiostro del Bramante ha ospitato il nostro più recente evento, “Sophos Complete Security: scienza e arte della sicurezza”. Babel ringrazia tutti coloro che sono venuti a conoscere la soluzione integrata di Sophos dedicata alla sicurezza della rete, dei dispositivi fissi e mobili, dei dati e delle e-mail.
Se vi siete persi l’evento o volete rivederlo, visitate la pagina dedicata aggiornata con il video integrale e le slide della presentazione: http://babel.it/it/sophos-complete-security-2014.html
L’innovazione a difesa della tradizione: il caso dell’Archivio Storico della ...Babel
Il TechAdvisor Michelangelo Uberti e Don Stefano Bortolato presentano un importante caso di successo: "L’innovazione a difesa della tradizione: il caso dell’Archivio Storico della Congregazione Orionina". Durante l’intervento Michelangelo e Don Stefano raccontano le sfide e le opportunità del progetto di ammodernamento dell’infrastruttura IT della Piccola Opera della Divina Provvidenza.
I punti trattati durante la presentazione sono:
- Babel e Red Hat: una partnership consolidata
- Insieme si è più forti: l’evoluzione di Babel
- Conosciamo la Piccola Opera della Divina Provvidenza
- Perché investire nell'open source?
- Dal mattone all'archivio: non solo virtualizzazione
Per saperne di più, scaricate l’articolo o guardate il video integrale dell'intervento ripreso durante l'Open Source Day 2014.
http://www.babel.it/it/centro-risorse/77-linnovazione-a-difesa-della-tradizione-il-caso-dellarchivio-storico-della-congregazione-orionina.html
L’innovazione a difesa della tradizione: il caso dell’Archivio Storico della ...Babel
Il TechAdvisor Michelangelo Uberti e Don Stefano Bortolato presentano un importante caso di successo: "L’innovazione a difesa della tradizione: il caso dell’Archivio Storico della Congregazione Orionina". Durante l’intervento Michelangelo e Don Stefano raccontano le sfide e le opportunità del progetto di ammodernamento dell’infrastruttura IT della Piccola Opera della Divina Provvidenza.
I punti trattati durante la presentazione sono:
- Babel e Red Hat: una partnership consolidata
- Insieme si è più forti: l’evoluzione di Babel
- Conosciamo la Piccola Opera della Divina Provvidenza
- Perché investire nell'open source?
- Dal mattone all'archivio: non solo virtualizzazione
Per saperne di più, scaricate l’articolo o guardate il video integrale dell'intervento ripreso durante l'Open Source Day 2014.
http://www.babel.it/it/centro-risorse/77-linnovazione-a-difesa-della-tradizione-il-caso-dellarchivio-storico-della-congregazione-orionina.html
Intercettazioni: guida alle nuove norme per i providerBabel
Il TechAdvisor Michelangelo Uberti presenta la guida aggiornata alle prestazioni obbligatorie per le Autorità Giudiziarie applicate alle piattaforme di posta elettronica. Le nuove misure, pubblicate a luglio dal Garante per la Privacy, sono state progettate per incrementare la sicurezza dei dati personali raccolti e usati nello svolgimento delle intercettazioni.
La guida Babel si concentra sugli obblighi dei provider e spiega in dettaglio le novità, a cominciare dall’uso della PEC, diventato obbligatorio per l’invio delle mail intercettate. I dati inviati via mail o con supporto removibile dovranno essere necessariamente cifrati e tutti gli amministratori che hanno accesso ai dati giudiziari dovranno utilizzare la strong authentication.
Per conoscere in dettaglio il nuovo provvedimento vi invitiamo a scaricare l’articolo completo. Per maggiori informazioni potete contattare un nostro TechAdvisor utilizzando il modulo “Serve aiuto?” del nostro Centro Risorse http://www.babel.it/it/centro-risorse.html
Dalla virtualizzazione al private cloud: Il Patronato INCA rinnova la fiducia...Babel
Il TechAdvisor Babel Michelangelo Uberti presenta un importante caso di successo: "Dalla virtualizzazione al private cloud: il Patronato INCA rinnova la fiducia nell’open source". Durante il suo intervento il TechAdvisor racconta le sfide e le opportunità dell'innovativo progetto realizzato per il Patronato INCA CGIL e presenta la nostra soluzione di private cloud basata su tecnologie open source.
I punti trattati durante la presentazione sono:
- Babel e Red Hat: una storia lunga 8 anni
- Il Patronato INCA CGIL: tradizione e innovazione
- Il rapporto con Babel e l'approccio all'open source
- L'adozione della virtualizzazione e la visione cloud-oriented
- La soluzione "chiavi in mano" di Babel per il Private Cloud
Per saperne di più, scaricate l'articolo o guardate il video integrale dell'intervento ripreso durante l'Open Source Day 2013.
http://www.babel.it/it/centro-risorse/2013/11/14/69-dalla-virtualizzazione-al-private-cloud-il-patronato-inca-rinnova-la-fiducia-nellopen-source.html
Il TechAdvisor Roberto Polli condivide l'esperienza maturata su iPython, una potente shell interattiva nata per affiancare la classica shell Bash comunemente utilizzata dagli amministratori di sistema. Attraverso degli esempi pratici mostra le principali differenze tra i due approcci ed aiuta a comprendere quale sia lo strumento più adatto a specifici casi d'uso.
Durante la presentazione mostra inoltre come:
- evitare errori comuni negli script bash;
- velocizzare la creazione di script per l'esecuzione di test mediante la libreria nose;
- riutilizzare moduli Python esistenti nella shell interattiva;
- usare il framework Flask per convertire facilmente gli script in web services.
Code
http://ipython.org/
http://flask.pocoo.org/
http://nose.readthedocs.org/
https://github.com/ioggstream/dsadmin/
Babel
http://www.babel.it
http://vaunaspada.babel.it/blog
La gestione integrata della sicurezza in ANSA: dal firewalling all'UTMBabel
Il TechAdvisor Michelangelo Uberti spiega cosa ha determinato l'Agenzia ANSA a scegliere i Sophos UTM, gli appliance dedicati alla gestione integrata della sicurezza aziendale. Michelangelo illustra alcuni aspetti tecnici della soluzione e le modalità attraverso cui i team Babel e Sophos sono riusciti a soddisfare le esigenze del Cliente.
Per saperne di più, scaricate l'articolo o guardate il video integrale dell'intervento ripreso durante il Sophos Complete Security Day 2013.
http://www.babel.it/it/centro-risorse/2013/06/26/63-la-gestione-integrata-della-sicurezza-in-ansa-dal-firewalling-allutm.html
SHELL CONTROL BOX: IL GUSTO DELLA SICUREZZA
I TechAdvisor Babel presentano i dettagli dell'ultima versione dello Shell Control Box, la soluzione di BalaBit dedicata al monitoraggio e all'audit degli accessi amministrativi remoti.
L'evento ha avuto luogo il 21 novembre 2012 presso il Rome Cavalieri Hilton.
BalaBit: www.balabit.com
Babel: www.babel.it
Tracciamento delle attività di amministrazione mediante i BalaBit Shell Contr...Babel
SHELL CONTROL BOX: IL GUSTO DELLA SICUREZZA
I TechAdvisor Babel presentano i dettagli dell'ultima versione dello Shell Control Box, la soluzione di BalaBit dedicata al monitoraggio e all'audit degli accessi amministrativi remoti.
L'evento ha avuto luogo il 21 novembre 2012 presso il Rome Cavalieri Hilton.
BalaBit: www.balabit.com
Babel: www.babel.it
Perché scegliere la desktop virtualization? Qual’è la soluzione più adatta alla mia azienda e quali sono i benefici che posso trarne? L’articolo pubblicato questo mese nel Centro Risorse Babel risponde a queste e ad altre domande introduttive sull’argomento.
Il TechAdvisor Michelangelo Uberti spiega in dettaglio cosa comporta la virtualizzazione dei desktop per manager e utenti, soffermandosi sulle differenze tra Hosted (statici e dinamici) e Remote Synchronized Virtual Desktops e sulle modalità di virtualizzazione delle applicazioni.
Per saperne di più vi invitiamo a scaricare l'articolo completo e a inviarci le vostre domande utilizzando il form "Serve aiuto?" all'interno del nostro Centro Risorse http://www.babel.it/it/centro-risorse.html
Crittografia e integrazione dei sistemi con PythonBabel
Informazioni bancarie, dati sensibili per le aziende, materiale multimediale personale: sistemi diversi si scambiano costantemente informazioni riservate via internet e la crittografia gioca un ruolo importante nella loro protezione.
Il TechAdvisor Babel Roberto Polli dedica il nuovo articolo del Centro Risorse alle particolari problematiche legate all'uso delle tecniche di crittografia nell'interazione tra sistemi che spesso parlano linguaggi differenti. Ricco di esempi pratici, l'articolo descrive il funzionamento della crittografia simmetrica e asimmetrica e presenta delle semplici istruzioni per lo sviluppo di un server FTP con server-side encryption utilizzando il linguaggio di programmazione Python.
Per saperne di più su questo argomento vi invitiamo a scaricare l'articolo completo. Potete inviarci le vostre domande utilizzando il form "Serve aiuto?" sul nostro Centro Risorse http://www.babel.it/it/centro-risorse.html
Intercettazioni e posta elettronica: le misure di sicurezza per i gestoriBabel
Il TechAdvisor Michelangelo Uberti spiega come gestire i decreti di intercettazione, tracciamento del traffico, sospensione o sequestro di una mailbox da parte delle Autorità Giudiziarie. La guida evidenzia le modalità corrette di erogazione delle prestazioni richieste e le procedure di messa in sicurezza delle piattaforme di posta elettronica, soffermandosi brevemente sull'applicazione sviluppata da Babel per gestire questo tipo di attività.
Per approfondire i requisiti obbligatori dei gestori in materia di Autorità Giudiziaria vi invitiamo a scaricare l’articolo completo. Per qualsiasi domanda non esitate a contattarci utilizzando il form "Serve aiuto?" sul nostro Centro Risorse http://www.babel.it/it/centro-risorse.html
BABEL PRESENTA: OPSVIEW
Opsview e i TechAdvisor Babel -unico partner Opsview in Italia- vi presentano le novità tecniche e pratiche della versione 4 di Opsview Enterprise, uno strumento innovativo per gestire e monitorare facilmente infrastrutture IT distribuite..
L’evento ha avuto luogo il 16 maggio 2012, a Cinecitta’ Studios, Roma.
Opsview: www.opsview.com
Babel: www.babel.it
Monitoraggio di infrastrutture IT mediante Opsview Enteprise V4Babel
BABEL PRESENTA: OPSVIEW
Opsview e i TechAdvisor Babel -unico partner Opsview in Italia- vi presentano le novità tecniche e pratiche della versione 4 di Opsview Enterprise, uno strumento innovativo per gestire e monitorare facilmente infrastrutture IT distribuite..
L’evento ha avuto luogo il 16 maggio 2012, a Cinecitta’ Studios, Roma.
Opsview: www.opsview.com
Babel: www.babel.it
OpenVAS, lo strumento open source per il vulnerability assessmentBabel
Open Vulnerability Assessment System (OpenVAS), la risposta completamente open source allo scanner remoto Nessus, permette di rilevare in modo affidabile le potenziali vulnerabilità dei sistemi presenti all'interno della infrastruttura IT. Il sistema, alimentato da una base dati quotidianamente aggiornata che contiene più di 20.000 test di vulnerabilità, consente inoltre di analizzare la lista delle contromisure applicabili per eliminare potenziali problemi.
Questo mese il System Engineer Maurizio Pagani ha preparato una breve guida dedicata a chi approccia il software per la prima volta, spiegandone l'architettura, i passi necessari per effettuare la scansione di un sistema remoto e un esempio pratico del report ottenuto.
Per saperne di più su questa importante alternativa open source dedicata al tema della sicurezza, vi invitiamo a scaricare l’articolo completo. Per qualsiasi domanda non esitate a contattarci utilizzando il form "Serve aiuto?" sul nostro Centro Risorse http://www.babel.it/it/centro-risorse.html
Cos’è un server MySQL embedded, qual è la sua architettura e come funzionano le API MySQL per un programma C? Il TechAdvisor Roberto Polli risponde a queste domande in un breve ma completo tutorial in inglese.
L’obiettivo dell’articolo è di illustrare l’utilizzo del server MySQL embedded in un ambito a volte meno comune tra i programmatori C: il test di integrazione, ossia la verifica della corretta interazione tra componenti software.
Scaricate l’articolo completo per scoprire l’applicazione pratica, spiegata passo per passo dal nostro TechAdvisor.
Sicurezza flessibile con SELinux: architettura e configurazioneBabel
Anche questa settimana l’argomento della guida tecnica pubblicata nel Centro Risorse Babel è la sicurezza, in particolare quella dei sistemi Linux e Unix.In questa guida il System Engineer Maurizio Pagani descrive l’architettura e la configurazione di base di Security-Enhanced Linux (o SELinux),un sistema di sicurezza MAC (Mandatory Access Control) flessibile integrato con Linux.
Progettato inizialmente dalla National Security Agency degli Stati Uniti, SELinux permette la configurazione di policy di sicurezza specifiche per domini, processi e utenti diversi attive a più livelli ed è in grado di confinare applicazioni difettose o malware.
Per scoprire di più sui vantaggi rispetto al tradizionale approccio DAC e sui processi di gestione delle policy e di amministrazione SELinux, vi invitiamo a scaricare la guida completa.
Ridirezionamento di I/O con Bash: un breve approfondimentoBabel
In questo articolo, il TechAdvisor Babel Roberto Polli esplora la funzionalità di ridirezionamento dell'Input/Output con Bash (Bourne Again Shell), la più diffusa shell per sistemi GNU/Linux.
La guida, rivolta ai sistemisti junior, propone una panoramica sulla gestione dei tre file standard assegnati da GNU/Linux ad ogni processo: input, output ed error. Particolare attenzione è dedicata a strace, uno strumento molto utile che permette di tenere sotto controllo le chiamate di sistema, utilizzato in questo caso per svelare il funzionamento di Bash.
Il fenomeno dello spam: origine e contromisureBabel
Messaggi pubbicitari indesiderati, truffe virtuali e phishing: le tecniche di spamming sono in continua evoluzione, ma è possibile proteggere in modo efficace il proprio sistema di posta elettronica.
In questo whitepaper, il TechAdvisor Babel Michelangelo Uberti spiega com’è cambiato il fenomeno dello spam dalla sua nascita a oggi e illustra le pratiche antispam sociali e tecniche migliori per bloccare eventuali attacchi.
Alice Ferrazzi, esperta di tecnologie open source e maintainer di alcuni pacchetti per la distribuzione Linux Debian – un sistema operativo gratuito – condivide le proprie conoscenze ed esplora in questo articolo il complesso mondo del software open source e le regole che lo governano.
Dopo una breve descrizione delle differenze tra software libero e open source, vengono illustrati i criteri obbligatori affinché un programma rientri in questo tipo di categorie. L’articolo contiene inoltre una rassegna dei tipi di licenza più utilizzati, tra cui GPL, LGPL o MIT.
1. Cobbler - installation server open source
di Roberto Polli
Introduzione
Linux è un sistema operativo orientato alla rete - ed è spesso usato in modalità diskless o con
installazioni via rete.
Cobbler è un software che integra le varie componenti necessarie al boot ed all’installazione via
rete fornendo un unico pannello di gestione per:
DHCP;
TFTP - una versione minimale del protocollo FTP;
repository per le varie distribuzioni;
file di kickstart per le installazioni automatiche.
Quando un sistema viene avviato con Cobbler, viene mostrato un menù come quello mostrato in
figura, dove è possibile scegliere se avviare da disco locale o installare una delle distribuzioni
indicate.
BABEL S.r.l. - P.zza S.Benedetto da Norcia 33 - 00040, Pomezia (RM) - Tel:. +39 06.9826.9600 - Fax. +39 06.9826.9680
E-Mail: info@babel.it – PEC: babel@pec.babel.it – WEB: http://www.babel.it
Reg. Imprese di Roma N° 06062681009 - N.R.E.A. 953123 - P.I. e C.F. 06062681009 Cap. Soc. € 102.774,00 i.v.
Società soggetta alla direzione e coordinamento della Par-tec S.p.A - Società iscritta al registro delle Imprese di Milano al numero 1293820015
2. Parte I - Introduzione al net booting
Avvio di un sistema linux
Ogni PC/server è dotato di un software - storicamente un Basic I/O System o BIOS - che fornisce
delle funzionalità minimali e permette l’avvio di un sistema operativo. I computer con GNU/Linux
utilizzano un passaggio intermedio: il boot loader.
Fino all’avvento di UEFI - il sostituto di BIOS - i bootloader dovevano essere installati nei primi 512KB
dell’hard disk primario. Questi software minimali permettono di selezionare all’avvio diversi sistemi
operativi. Oggi il bootloader più usato è GRUB, il GRand Unifier Bootloader, giunto alla versione 2.
Per indicare a GRUB di avviare linux è necessario dargli i seguenti comandi:
root (hd0,3)
kernel /vmlinuz-2.6.32 init=/bin/init root=UUID=aa-bb-cc-dd ro
initrd /initrd-2.6.32.img
root - identifica la partizione dove risiede il kernel - in questo caso la terza partizione del
primo disco;
kernel - il file contenente il kernel, in questo caso vmlinuz-2.6.32. A seguire - sottolineati - i
parametri da passargli, ossia:
o il nome del primo processo da eseguire: init
o la partizione, identificata tramite l’UUID o tramite device, da montare sotto /
initrd - init ram disk, una distribuzione minimale contenente i file necessari ad avviare il
sistema operativo (ad esempio Red Hat)
E’ semplice vedere che un Init Ram Disc contiene un archivio cpio:
# file /boot/initrd.img-3.4.0
/boot/initrd.img-3.4.0: gzip compressed data
# cp /boot/initrd.img-3.4.0 /tmp/initrd.img.gz && gunzip $_ && file $_
initrd.img: ASCII cpio archive
Al suo interno troviamo alcune utility, svariati moduli del kernel necessari a montare vari filesystem e
diversi file di avvio:
# gunzip < /boot/initrd.img-3.4* | cpio -t
BABEL S.r.l. - P.zza S.Benedetto da Norcia 33 - 00040, Pomezia (RM) - Tel:. +39 06.9826.9600 - Fax. +39 06.9826.9680
E-Mail: info@babel.it – PEC: babel@pec.babel.it – WEB: http://www.babel.it
Reg. Imprese di Roma N° 06062681009 - N.R.E.A. 953123 - P.I. e C.F. 06062681009 Cap. Soc. € 102.774,00 i.v.
Società soggetta alla direzione e coordinamento della Par-tec S.p.A - Società iscritta al registro delle Imprese di Milano al numero 1293820015
3. …
etc/modprobe.d/
etc/lvm
bin/sh
init
scripts/
lib/firmware/
lib/modules/
…
Affinché il sistema parta, è necessario che i driver necessari a montare la root partition (ad
esempio storage in fibra o raid hardware) siano inclusi qui.
A questo punto gli script presenti in initrd.img provvederanno a montare il vero disco ed a
completare l’avvio del sistema.
Boot via rete
Avendo bene in mente gli elementi necessari al boot, vediamo come avviare la nostra macchina
via rete.
Schema logico
Se la parte di BIOS è comune a entrambi i processi, la parte di rete ha bisogno di uno step
aggiuntivo: il supporto al protocollo IP. Molte schede di rete includono un firmware (eg. PXE) che
permette di avviare via rete. In alternativa è possibile usare GRUB con la direttiva network device:
dhcp
root=(nd)
La procedura è la seguente:
1. il PC tramite GRUB o un firmware presente sulla rete effettua una richiesta in broadcast
attendendo:
a. un IP con cui configurare la sua interfaccia di rete;
b. un indirizzo dove scaricare file di avvio
N.B. un server opportunamente configurato gli fornisce entrambi i dati.
2. il PC si connette all’indirizzo passatogli che nella maggior parte dei casi è un URI TFTP,
scarica il file - solitamente contenente un boot loader - e lo esegue;
a questo punto il boot loader può:
a. caricare un sistema operativo;
BABEL S.r.l. - P.zza S.Benedetto da Norcia 33 - 00040, Pomezia (RM) - Tel:. +39 06.9826.9600 - Fax. +39 06.9826.9680
E-Mail: info@babel.it – PEC: babel@pec.babel.it – WEB: http://www.babel.it
Reg. Imprese di Roma N° 06062681009 - N.R.E.A. 953123 - P.I. e C.F. 06062681009 Cap. Soc. € 102.774,00 i.v.
Società soggetta alla direzione e coordinamento della Par-tec S.p.A - Società iscritta al registro delle Imprese di Milano al numero 1293820015
4. b. oppure mostrare un menù di avvio con diverse scelte.
PXE - Pre eXecution Environment
PXE è un software basato su DHCP e TFTP che esegue la procedura descritta precedentemente.
Una sorta di pre-bootloader che richiede e configura lo stack TCP/IP su una macchina e lo utilizza
per caricare il bootloader effettivo (o un sistema operativo).
Durante la procedura PXE comunica al server DHCP le sue capabilities, ad esempio se è in grado
di scaricare file via HTTP o no.
Anche se i PXE installati nei firmware delle schede di rete supportano solo TFTP, esistono anche
versioni che supportano FibreChannel, iSCSI, HTTP ed altri protocolli. Per utilizzarle è necessario
effettuare una procedura di chain-loader, ossia configurare il DHCP per comportarsi come segue:
se il pxeclient supporta HTTP:
scarica “http://172.23.0.128/boot/params.php”
altrimenti:
scarica “/pxelinux-http.1”
Il flusso viene descritto dall’immagine seguente:
BABEL S.r.l. - P.zza S.Benedetto da Norcia 33 - 00040, Pomezia (RM) - Tel:. +39 06.9826.9600 - Fax. +39 06.9826.9680
E-Mail: info@babel.it – PEC: babel@pec.babel.it – WEB: http://www.babel.it
Reg. Imprese di Roma N° 06062681009 - N.R.E.A. 953123 - P.I. e C.F. 06062681009 Cap. Soc. € 102.774,00 i.v.
Società soggetta alla direzione e coordinamento della Par-tec S.p.A - Società iscritta al registro delle Imprese di Milano al numero 1293820015
5. Il client quindi scaricherà prima la nuova ROM, la eseguirà ed al secondo giro l’immagine di avvio
gli verrà fornita via http e contenente ad esempio uno script per PXE generato automaticamente
via PHP (vedi http://ipxe.org/scripting).
DHCP - Dynamic Host Configuration Protocol
Vale la pena rivedere il funzionamento del DHCP: questo ci farà risparmiare tempo nel caso
dovessimo fare attività di troubleshooting durante la messa in opera di Cobbler.
Visto che potrebbero esserci più server DHCP su una stessa rete, la procedura di configurazione
dinamica viene fatta in 4 passaggi:
1. DISCOVER - il client dice “voglio un ip”
2. OFFER - il server chiede “ti va bene questo?”
3. REQUEST - il client dice “ok, mi va’ bene”
4. ACKNOWLEDGEMENT - il server conferma
Discover
La prima cosa che viene fatta da PXE è una richiesta di DHCP-DISCOVER. E’ un datagramma UDP
inviato in broadcast con:
MAC destinatario 00:00:00:00:00:00;
IP mittente e destinatario 0.0.0.0 - visto che non abbiamo nessun IP assegnato;
porta mittente 68 e porta destinatario 67.
Cobbler ci ricorderà di aprire queste porte sul nostro server!
Offer
Il nostro server DHCP è configurato per essere in ascolto su una o più interfacce di rete, e
risponderà a tale richiesta con una DHCP-OFFER contenente:
MAC del PC che ha inviato la DISCOVER
IP destinatario 0.0.0.0 - visto che l’IP non è stato ancora accettato;
BABEL S.r.l. - P.zza S.Benedetto da Norcia 33 - 00040, Pomezia (RM) - Tel:. +39 06.9826.9600 - Fax. +39 06.9826.9680
E-Mail: info@babel.it – PEC: babel@pec.babel.it – WEB: http://www.babel.it
Reg. Imprese di Roma N° 06062681009 - N.R.E.A. 953123 - P.I. e C.F. 06062681009 Cap. Soc. € 102.774,00 i.v.
Società soggetta alla direzione e coordinamento della Par-tec S.p.A - Società iscritta al registro delle Imprese di Milano al numero 1293820015
6. porta mittente 67 e porta destinatario 68;
IP, netmask, gateway, DNS, NTP ed altre opzioni per il client.
Request
Visto che il client ora conosce l’IP del mittente, la richiesta non sarà più in broadcast e conterrà:
IP mittente 0.0.0.0;
porta mittente 68 e porta destinatario 67;
IP richiesto.
Acknowledgement
A questo punto il server invia un DHCP-ACK: la risposta sarà sempre in broadcast perché il client
non ha ancora configurato la sua interfaccia di rete!
IP destinatario 0.0.0.0;
porta mittente 67 e porta destinatario 68;
IP, Netmask, gateway, DNS ed altre opzioni - ancora una volta.
Tra le varie opzioni, quella che ci interessa è il “boot filename” che - nel caso TFTP - si configura sul
server DHCP tramite due parametri:
next-server <ip del server tftp>
filename <path del file da usare per l’avvio>
Di seguito un file di configurazione minimale che assegna ai computer che ne fanno richiesta un IP
compreso tra 172.23.0.64 e 172.23.0.128
subnet 172.23.0.0 netmask 255.255.255.0 {
range 172.23.0.64 172.23.0.128;
# parametri usati per il boot via rete
next-server 172.23.0.3;
filename “/pxelinux.0”
# opzioni ulteriori
option domain-name-servers 172.23.0.254;
option domain-name "internal.example.org";
option routers 172.23.0.1;
option broadcast-address 172.23.0.255;
}
BABEL S.r.l. - P.zza S.Benedetto da Norcia 33 - 00040, Pomezia (RM) - Tel:. +39 06.9826.9600 - Fax. +39 06.9826.9680
E-Mail: info@babel.it – PEC: babel@pec.babel.it – WEB: http://www.babel.it
Reg. Imprese di Roma N° 06062681009 - N.R.E.A. 953123 - P.I. e C.F. 06062681009 Cap. Soc. € 102.774,00 i.v.
Società soggetta alla direzione e coordinamento della Par-tec S.p.A - Società iscritta al registro delle Imprese di Milano al numero 1293820015
7. TFTP - Trivial FTP
Il TFTP è una versione semplificata dell’FTP basata su UDP e che permette solamente di fare GET e
PUT.
Il server - in ascolto sulla porta 69/UDP - può essere avviato normalmente con:
# in.tftpd -s /path/to/tftpboot/
oppure tramite un TCP wrapper come inetd o xinetd.
Nel secondo caso vanno abilitati entrambi seguendo le indicazioni dateci da Cobbler:
# chkconfig tftp on
# chkconfig xinetd on
Quindi copiate il file pxelinux.0 dentro /path/to/tftpboot/ e avete finito: il client scaricherà questo
file via TFTP e lo eseguirà.
Red Hat Linux e kickstart
Fin qui abbiamo visto i passaggi necessari ad avviare un server via rete. Volendo installare Red Hat
Linux o qualunque altra distribuzione basta sostituire al file pxelinux.0 quello fornito nella ISO della
distribuzione. Tale file infatti conterrà una ROM configurata per avviare il programma di
installazione.
Se vogliamo però far si che la macchina si installi da sola è possibile indicargli un file - detto di
kickstart - contenente i vari passaggi:
localizzazione;
partizionamento;
pacchetti da installare;
script post-installazione.
Per indicare a Red Hat Linux di eseguire una installazione via kickstart basta avviare la procedura di
installazione indicando al kernel argument ks l’indirizzo contenente la configurazione, ad es.:
linux ks=http://172.23.0.5/install/ks.php
BABEL S.r.l. - P.zza S.Benedetto da Norcia 33 - 00040, Pomezia (RM) - Tel:. +39 06.9826.9600 - Fax. +39 06.9826.9680
E-Mail: info@babel.it – PEC: babel@pec.babel.it – WEB: http://www.babel.it
Reg. Imprese di Roma N° 06062681009 - N.R.E.A. 953123 - P.I. e C.F. 06062681009 Cap. Soc. € 102.774,00 i.v.
Società soggetta alla direzione e coordinamento della Par-tec S.p.A - Società iscritta al registro delle Imprese di Milano al numero 1293820015
8. I kickstart sono dei file molto semplici ma possono contenere moltissimi parametri. E’ sufficiente
consultare la documentazione e creare delle configurazioni customizzate utilizzando la GUI ed i
tool scritti in python:
PyKickstart - http://fedoraproject.org/wiki/Pykickstart
system-config-kickstart
Repository YUM
Creare un repository yum a partire da una ISO di RHEL è molto semplice. Basta montarla e servirla
via httpd - poiché i file degli indici sono già presenti.
# mkdir -p /var/www/html/rhel/6Server/en/os/x86_64/
# mount -oloop rhel-6.iso $_
In alternativa avremmo potuto copiare il contenuto della ISO nella cartella in questione,
aggiungere ulteriori package e ricostruire gli indici con:
# createrepo .
Creato il repository, è necessario configurare il puntamento a yum:
# cat > /etc/yum.repos.d/cobbler.repo <<EOF
[rhel-cobbler]
name=Red Hat Enterprise Linux $releasever - $basearch - Source
baseurl=http://172.23.0.1/rhel/$releasever/en/os/$basearch/
enabled=1
EOF
Parte II – Cobbler
Cobbler
Cobbler è un software scritto in python che mette insieme tutte le componenti viste finora,
fornendo un unico punto di accesso per DHCP, TFTP ed HTTP.
Configureremo un boot server per distribuire ai client un menu di avvio che permetterà di:
installare diverse distribuzioni - nel caso specifico Red Hat Enterprise Linux 6.3;
installare diverse configurazioni della stessa distribuzione.
BABEL S.r.l. - P.zza S.Benedetto da Norcia 33 - 00040, Pomezia (RM) - Tel:. +39 06.9826.9600 - Fax. +39 06.9826.9680
E-Mail: info@babel.it – PEC: babel@pec.babel.it – WEB: http://www.babel.it
Reg. Imprese di Roma N° 06062681009 - N.R.E.A. 953123 - P.I. e C.F. 06062681009 Cap. Soc. € 102.774,00 i.v.
Società soggetta alla direzione e coordinamento della Par-tec S.p.A - Società iscritta al registro delle Imprese di Milano al numero 1293820015
9. Lo stesso sistema può essere esteso per avviare una distro live oppure per formattare ex novo le
macchine: tutto dipende da voi!
Il demone principale - cobblerd - si interfaccia con httpd, dhcpd e xinetd per tftp. L’interfaccia di
gestione principale è il comando cobbler. I file di configurazione sono:
/etc/cobbler/settings
/etc/cobbler/dhcpd.template
Un’istantanea dell’infrastruttura è data dall’immagine seguente:
Installazione
Cobbler viene distribuito via EPEL - Extra Packages for Enterprise Linux. EPEL è il repository “non
ufficiale” di Fedora e Red Hat. La versione di sviluppo che trovate su github però ha delle
funzionalità decisamente comode che permetteranno di risparmiare un po’ di spazio sul nostro PC.
Vedremo come installare entrambe.
EPEL - Extra Packages for Enterprise Linux
Installare la versione distribuita via RPM è molto semplice. Basta installare l’rpm epel-release che
aggiunge il repository alla nostra configurazione di yum:
BABEL S.r.l. - P.zza S.Benedetto da Norcia 33 - 00040, Pomezia (RM) - Tel:. +39 06.9826.9600 - Fax. +39 06.9826.9680
E-Mail: info@babel.it – PEC: babel@pec.babel.it – WEB: http://www.babel.it
Reg. Imprese di Roma N° 06062681009 - N.R.E.A. 953123 - P.I. e C.F. 06062681009 Cap. Soc. € 102.774,00 i.v.
Società soggetta alla direzione e coordinamento della Par-tec S.p.A - Società iscritta al registro delle Imprese di Milano al numero 1293820015
10. # rpm -Uvh http://download.fedoraproject.org/pub/epel/6/i386/epel-release-
6-7.noarch.rpm
Potrete verificare che tutto sia andato a buon fine elencando i repository presenti sul vostro server
col comando:
# yum repolist
repo id repo name status
*epel Extra Packages for Enterprise Linux 6 - x86_64 8,163
A questo punto possiamo installare Cobbler con tutte le sue dipendenze ed alcuni tool per gestire
SELinux ed i kickstart. Dobbiamo aggiungere anche il DHCP - che non rientra nelle dipendenze di
Cobbler. E’ possibile infatti utilizzare Cobbler congiuntamente ad un server DHCP esterno.
# yum -y install cobbler dhcp pykickstart policycoreutils-python
Abilitiamo i servizi necessari al boot e riavviamo il demone cobblerd dopo esserci messi in tail sul
suo log:
# for s in cobblerd dhcpd httpd xinetd; do
chkconfig $s on;
done
# tail -f /var/log/cobbler/cobbler.log &
# service httpd restart
# service cobblerd restart
In caso di MemoryError è necessario configurare SELinux:
seguendo queste indicazioni https://github.com/cobbler/cobbler/wiki/SELinux;
oppure mettendolo in permissive mode (vedi seguito).
Una volta avviato il servizio, Cobbler fornisce una comoda checklist da seguire per la
configurazione. Nell’output di seguito evidenziamo i punti principali:
# cobbler check
The following are potential configuration items that you may want to fix:
BABEL S.r.l. - P.zza S.Benedetto da Norcia 33 - 00040, Pomezia (RM) - Tel:. +39 06.9826.9600 - Fax. +39 06.9826.9680
E-Mail: info@babel.it – PEC: babel@pec.babel.it – WEB: http://www.babel.it
Reg. Imprese di Roma N° 06062681009 - N.R.E.A. 953123 - P.I. e C.F. 06062681009 Cap. Soc. € 102.774,00 i.v.
Società soggetta alla direzione e coordinamento della Par-tec S.p.A - Società iscritta al registro delle Imprese di Milano al numero 1293820015
11. 1 : The 'server' field in /etc/cobbler/settings must be set to something
other than localhost, or kickstarting features will not work. This should
be a resolvable hostname or IP for the boot server as reachable by all
machines that will use it.
2 : For PXE to be functional, the 'next_server' field in
/etc/cobbler/settings must be set to something other than 127.0.0.1, and
should match the IP of the boot server on the PXE network.
3 : some network boot-loaders are missing from /var/lib/cobbler/loaders,
you may run 'cobbler get-loaders' to download them, or, if you only want
to handle x86/x86_64 netbooting, you may ensure that you have installed a
*recent* version of the syslinux package installed and can ignore this
message entirely. Files in this directory, should you want to support all
architectures, should include pxelinux.0, menu.c32, elilo.efi, and yaboot.
The 'cobbler get-loaders' command is the easiest way to resolve these
requirements.
4 : change 'disable' to 'no' in /etc/xinetd.d/rsync
5 : since iptables may be running, ensure 69, 80/443, and 25151 are
unblocked
6 : debmirror package is not installed, it will be required to manage
debian deployments and repositories
7 : The default password used by the sample templates for newly installed
machines (default_password_crypted in /etc/cobbler/settings) is still set
to 'cobbler' and should be changed, try: "openssl passwd -1 -salt 'random-
phrase-here' 'your-password-here'" to generate new one
8 : fencing tools were not found, and are required to use the (optional)
power management features. install cman or fence-agents to use them
Restart cobblerd and then run 'cobbler sync' to apply changes.
Completiamo la checklist lasciando la parte in rosso - ossia il file di configurazione di cobblerd - alla
fine.
Iptables e Tcp Wrapper
Sbloccare le seguenti porte e salvare la configurazione di iptables:
# for p in 67 69 80 443 25151; do
printf “sblocca la porta $p (%s)n ” $(grep "b$pb" /etc/services | cut -
f 1)
iptables -I INPUT 3 -m state -m tcp -p tcp --state NEW --dport $p -j
ACCEPT
BABEL S.r.l. - P.zza S.Benedetto da Norcia 33 - 00040, Pomezia (RM) - Tel:. +39 06.9826.9600 - Fax. +39 06.9826.9680
E-Mail: info@babel.it – PEC: babel@pec.babel.it – WEB: http://www.babel.it
Reg. Imprese di Roma N° 06062681009 - N.R.E.A. 953123 - P.I. e C.F. 06062681009 Cap. Soc. € 102.774,00 i.v.
Società soggetta alla direzione e coordinamento della Par-tec S.p.A - Società iscritta al registro delle Imprese di Milano al numero 1293820015
12. done
# service iptables save
Poi abilitare rsync:
# chkconfig rsync on
SELinux
Fast and Furious
In alcuni casi è sufficiente mettere in modalità permissiva solamente Cobbler e Apache:
#semanage permissive -a cobblerd_t
#semanage permissive -a httpd_t
SeTidy
Potete trovare delle indicazioni complete per la configurazione di SELinux a questo indirizzo
https://github.com/cobbler/cobbler/wiki/SELinux.
Di seguito andiamo invece ad analizzare uno degli errori che SeLinux traccia in audit.log
type=AVC msg=audit(1352143196.070:72): avc: denied { write } for
pid=2753 comm="cobblerd" name="tftp" dev=dm-0 ino=133586
scontext=unconfined_u:system_r:cobblerd_t:s0
tcontext=system_u:object_r:etc_t:s0 tclass=file
Cobbler non riesce a modificare il file con inode 133586, ossia:
# ls -lZ $(find /etc -inum 133586 )
-rw-r--r--. root root system_u:object_r:etc_t:s0 /etc/xinetd.d/tftp
Questo perché il contesto cobbler_t e il contesto etc_t sono differenti.
Bootloaders
Installiamo i bootloader ed aggiorniamo la configurazione:
# cobbler get_loaders
# cobbler sync
BABEL S.r.l. - P.zza S.Benedetto da Norcia 33 - 00040, Pomezia (RM) - Tel:. +39 06.9826.9600 - Fax. +39 06.9826.9680
E-Mail: info@babel.it – PEC: babel@pec.babel.it – WEB: http://www.babel.it
Reg. Imprese di Roma N° 06062681009 - N.R.E.A. 953123 - P.I. e C.F. 06062681009 Cap. Soc. € 102.774,00 i.v.
Società soggetta alla direzione e coordinamento della Par-tec S.p.A - Società iscritta al registro delle Imprese di Milano al numero 1293820015
13. Troveremo nella directory /var/lib/tftpboot la seguente alberatura:
/var/lib/tftpboot
- pxelinux.0 # bootloader
- pxelinux.cfg
* default
- images # immagini delle distro
Se pxelinux.0 è simile a grub, il file default è l'analogo del vecchio menu.lst che descrive le possibili
opzioni di boot. Quella di default è la seguente - che avvia il boot da disco. Altre verranno
aggiunte man mano che inseriremo delle distro.
LABEL local
MENU LABEL (local)
MENU DEFAULT
LOCALBOOT -1
Attenzione! Cobbler sovrascriverà il contenuto di /var/lib/tftpboot e /var/www/cobbler/ks_mirror
ad ogni modifica della configurazione. E’ importante non modificare manualmente i file in queste
directory ma gestirli interamente tramite Cobbler.
Cobbler e DHCP
I file di configurazione da modificare sono due e risiedono in /etc/cobbler:
settings
dhcp.template - usato per generare il dhcp.conf a partire dai valori in settings
Nel primo andiamo ad impostare:
l’ip del server sulla rete di erogazione
server=172.23.0.1
next_server=172.23.0.1
i parametri per abilitare il boot via rete
enable_gpxe: 1
manage_dhcp: 1
restart_dhcp: 1
la password da assegnare alle nuove macchine
# per generare la nuova password usare il comando
# openssl passwd -1 -salt "$RANDOM" password
BABEL S.r.l. - P.zza S.Benedetto da Norcia 33 - 00040, Pomezia (RM) - Tel:. +39 06.9826.9600 - Fax. +39 06.9826.9680
E-Mail: info@babel.it – PEC: babel@pec.babel.it – WEB: http://www.babel.it
Reg. Imprese di Roma N° 06062681009 - N.R.E.A. 953123 - P.I. e C.F. 06062681009 Cap. Soc. € 102.774,00 i.v.
Società soggetta alla direzione e coordinamento della Par-tec S.p.A - Società iscritta al registro delle Imprese di Milano al numero 1293820015
14. default_password=$1$9002$ZrbVUUibMcl0tJvPdRBuZ.
Nel dhcp.template invece andiamo ad impostare solo la rete di erogazione, poiché l’indirizzo del
next-server (in grassetto) viene impostato a partire dal settings:
subnet 172.23.1.0 netmask 255.255.255.0 {
option routers 172.23.1.254;
option domain-name-servers 172.23.1.254;
option subnet-mask 255.255.255.0;
filename "/pxelinux.0";
default-lease-time 21600;
max-lease-time 43200;
next-server $next_server;
}
Prima di attivare la configurazione andiamo ad aggiungere in /etc/sysconfig/dhcp l’interfaccia di
erogazione in modo da evitare conflitti con server esistenti.
# cat /etc/sysconfig/dhcp
DHCPDARGS=”eth1”
Ora possiamo verificare che tutto sia ok con:
# cobbler sync
che - tra l’altro - sovrascriverà il file /etc/dhcp/dhcpd.conf.
Aggiungere distribuzioni
Per ora il nostro archivio di distribuzioni è vuoto. Con
#cobbler list
vediamo le varie entità disponibili:
distros: sono le distribuzioni che il nostro server ci permette di installare. Vedremo in seguito i
loro parametri;
profiles: sono configurazioni particolari di una distribuzione. Ad una distro - ex. RHEL 6.3
possiamo associare diversi tipi diversi di installazione;
BABEL S.r.l. - P.zza S.Benedetto da Norcia 33 - 00040, Pomezia (RM) - Tel:. +39 06.9826.9600 - Fax. +39 06.9826.9680
E-Mail: info@babel.it – PEC: babel@pec.babel.it – WEB: http://www.babel.it
Reg. Imprese di Roma N° 06062681009 - N.R.E.A. 953123 - P.I. e C.F. 06062681009 Cap. Soc. € 102.774,00 i.v.
Società soggetta alla direzione e coordinamento della Par-tec S.p.A - Società iscritta al registro delle Imprese di Milano al numero 1293820015
15. systems: Cobbler permette di generare dinamicamente le configurazioni customizzate del
DHCP recuperando i parametri dal database interno di Cobbler.
Iniziamo quindi aggiungendo una distribuzione RHEL6 partendo da una ISO montata localmente.
Dovremo attendere un po' perché Cobbler copierà - usando rsync - il contenuto della iso nella
cartella /var/www/cobbler/ks_mirror:
# mount -oloop /share/RHEL-6.3.iso /mnt/rhel-6.3/
# cobbler import --name rhel63 --path=/mnt/rhel-6.3
A processo concluso troveremo in /var/www/cobbler/ks_mirror la seguente alberatura
ks_mirror
o rhel63
Mentre con
# cobbler list
ci accorgiamo di avere aggiunto non una ma due distribuzioni, con i relativi profili:
distros
rhel63-i686
rhel63-x86_64
profiles
rhel63-i686
rhel63-x86_64
Se utilizziamo una versione più recente di Cobbler ed abbiamo già un repository yum, possiamo
evitare di copiare l'intera distro in ks_mirror usando il parametro --available-as. Questo parametro
duplica solamente i file presenti in un apposito elenco - ossia quelli necessari ad avviare
l'installazione - ma non tutto l'elenco dei pacchetti.
#cobbler import --name rhel63
--path=http://172.23.0.1/repo/6Server/en/os/x86_64/Server
--available-as=http://172.23.0.1/repo/6Server/en/os/x86_64/Server
E' possibile scaricare una versione recente di Cobbler utilizzando git, clonando il progetto presente
su github e switchando al branch 24
BABEL S.r.l. - P.zza S.Benedetto da Norcia 33 - 00040, Pomezia (RM) - Tel:. +39 06.9826.9600 - Fax. +39 06.9826.9680
E-Mail: info@babel.it – PEC: babel@pec.babel.it – WEB: http://www.babel.it
Reg. Imprese di Roma N° 06062681009 - N.R.E.A. 953123 - P.I. e C.F. 06062681009 Cap. Soc. € 102.774,00 i.v.
Società soggetta alla direzione e coordinamento della Par-tec S.p.A - Società iscritta al registro delle Imprese di Milano al numero 1293820015
16. # yum -y install git
# git clone git://github.com/cobbler/cobbler.github
# cd cobbler; git checkout release24
Verifichiamo come opera il parametro available-as controllando direttamente i sorgenti (in
python) e verificando quali file vengono selezionati:
# egrep -ril available-as cobbler/
cobbler/api.py
cobbler/cli.py
# vim cobbler/api.py +/available-as
# if --available-as was specified, limit the files we
# pull down via rsync to just those that are critical
# to detecting what the distro is
if network_root is not None:
rsync_cmd = rsync_cmd + " --include-
from=/etc/cobbler/import_rsync_whitelist"
Dentro Cobbler tutto avviene quindi in modo molto semplice!
Anatomia di una distro
In una distro - oltre ad i classici metadati - ci sono i puntamenti ai file necessari al boot ed all'URL
con gli altri file. Per controllarne il contenuto si usa il comando:
# cobbler distro report --name rhel63-x86_64
Name : rhel63-x86_64
Architecture : x86_64
TFTP Boot Files : {}
Initrd :
/var/www/cobbler/ks_mirror/rhel63/images/pxeboot/initrd.img
Kernel :
/var/www/cobbler/ks_mirror/rhel63/images/pxeboot/vmlinuz
Kernel Options : {}
Kernel Options (Post Install) : {}
Kickstart Metadata : {'tree':
'http://172.23.0.1/rhel/6Server/en/os/x86_64/'}
OS Version : rhel6
BABEL S.r.l. - P.zza S.Benedetto da Norcia 33 - 00040, Pomezia (RM) - Tel:. +39 06.9826.9600 - Fax. +39 06.9826.9680
E-Mail: info@babel.it – PEC: babel@pec.babel.it – WEB: http://www.babel.it
Reg. Imprese di Roma N° 06062681009 - N.R.E.A. 953123 - P.I. e C.F. 06062681009 Cap. Soc. € 102.774,00 i.v.
Società soggetta alla direzione e coordinamento della Par-tec S.p.A - Società iscritta al registro delle Imprese di Milano al numero 1293820015
17. ...
Kernel ed Initrd puntano ai file copiati con rsync dalla distribuzione importata.
Sulla riga Kickstart Metadata ritorneremo nel prossimo paragrafo: basta ricordarsi che serve a
impostare delle variabili - nel nostro caso tree.
Sincronizzando la configurazione troveremo nuovi files in giro:
in /var/lib/tftpboot/images/ ci sarà una directory per ogni distribuzione, contenente i file
necessari al boot. Nel nostro caso:
rhel63-x86_64/vmlinuz
rhel63-x86_64/initrd.img
in /var/lib/tftpboot/pxelinux.cfg/default ci sarà anche la nuova entry per avviare
l’installazione di una macchina RHEL 6.3
LABEL rhel63-x86_64
kernel /images/rhel63-x86_64/vmlinuz
MENU LABEL rhel63-x86_64
append initrd=/images/rhel63-x86_64/initrd.img ksdevice=bootif
lang= kssendmac text ks=http://172.23.0.1/cblr/svc/op/ks/profile/rhel63-
x86_64
ipappend 2
Profili
Ad ogni distro viene associato un profilo di base, da usare come base per eventuali
customizzazioni.
# cobbler profile report --name rhel63-x86_64
Name : rhel63-x86_64
DHCP Tag : default
Distribution : rhel6-x86_64
Enable gPXE? : 1
Enable PXE Menu? : 1
Kernel Options : {}
Kernel Options (Post Install) : {}
Kickstart : /var/lib/cobbler/kickstarts/sample.ks
Kickstart Metadata : {}
...
La riga Kickstart punta ad un kickstart template, di cui vediamo un estratto di seguito. La password
viene sostituita con quella presente in /etc/cobbler/settings mentre altri parametri possono essere
BABEL S.r.l. - P.zza S.Benedetto da Norcia 33 - 00040, Pomezia (RM) - Tel:. +39 06.9826.9600 - Fax. +39 06.9826.9680
E-Mail: info@babel.it – PEC: babel@pec.babel.it – WEB: http://www.babel.it
Reg. Imprese di Roma N° 06062681009 - N.R.E.A. 953123 - P.I. e C.F. 06062681009 Cap. Soc. € 102.774,00 i.v.
Società soggetta alla direzione e coordinamento della Par-tec S.p.A - Società iscritta al registro delle Imprese di Milano al numero 1293820015
18. impostati tramite i Kickstart Metadata visti precedentemente (nel nostro caso $tree viene
rimpiazzato dall’URI impostato nella distro).
# Use network installation
url --url=$tree
# If any cobbler repo definitions were referenced
# in the kickstart profile, include them here.
# Reboot after installation
reboot
#Root password
rootpw --iscrypted $default_password_crypted
Creiamo un profilo che usa un kickstart personalizzato. E' importante che il nuovo ks sia già
presente quindi ne creiamo uno a partire da sample.ks:
# cp /var/lib/cobbler/kickstarts/{sample,webserver}.ks
# vim /var/lib/cobbler/kickstarts/webserver.ks # aggiungiamo i pacchetti
del gruppo web-server con @web-server
# cobbler profile copy --name rhel63-x86_64 --newname rhel63-webserver
# cobbler profile edit --name rhel63-webserver --kickstart
/var/lib/cobbler/kickstarts/webserver.ks
Aggiungiamo poi alcuni parametri del kernel:
# cobbler profile edit --name rhel63-webserver --kopts “elevator=deadline
crashkernel=auto LANG=it_IT.UTF-8”
Terminata la configurazione salviamo le modifiche con:
# cobbler sync
Per verificare il contenuto del kickstart basta andare sull’URI recuperato da pxelinux.cfg/default:
# curl -v http://172.23.0.1/cblr/svc/op/ks/profile/$PROFILE_NAME
BABEL S.r.l. - P.zza S.Benedetto da Norcia 33 - 00040, Pomezia (RM) - Tel:. +39 06.9826.9600 - Fax. +39 06.9826.9680
E-Mail: info@babel.it – PEC: babel@pec.babel.it – WEB: http://www.babel.it
Reg. Imprese di Roma N° 06062681009 - N.R.E.A. 953123 - P.I. e C.F. 06062681009 Cap. Soc. € 102.774,00 i.v.
Società soggetta alla direzione e coordinamento della Par-tec S.p.A - Società iscritta al registro delle Imprese di Milano al numero 1293820015
19. Abbiamo un network bootloader!
A questo punto è sufficiente avviare una macchina posta sulla stessa rete del nostro server e - una
volta abilitatole il PXE nel BIOS - vedremo un boot menu che permetterà di scegliere cosa avviare -
come nella schermata mostrata ad inizio articolo.
L’immagine seguente mostra 5 profili creati partendo da 3 distribuzioni. Voi potete sbizzarrirvi e
creare in pochi minuti profili molto differenti o aggiungere distro live.
Se dovesse servirvi, vi ricordo che premendo il tasto TAB è possibile verificare le opzioni di boot
relative all’immagine selezionata - contenente i parametri definiti in pxelinux.cfg/default - ed
inserirne di ulteriori migliorando l’esperienza delle vostre installazioni unattended!
BABEL S.r.l. - P.zza S.Benedetto da Norcia 33 - 00040, Pomezia (RM) - Tel:. +39 06.9826.9600 - Fax. +39 06.9826.9680
E-Mail: info@babel.it – PEC: babel@pec.babel.it – WEB: http://www.babel.it
Reg. Imprese di Roma N° 06062681009 - N.R.E.A. 953123 - P.I. e C.F. 06062681009 Cap. Soc. € 102.774,00 i.v.
Società soggetta alla direzione e coordinamento della Par-tec S.p.A - Società iscritta al registro delle Imprese di Milano al numero 1293820015
20. Licenza d'uso “Attribuzione - Non commerciale - Non opere derivate”, secondo i criteri
internazionali Creative Commons (http://creativecommons.org/licenses/by-nc-nd/2.5/it/)
BABEL S.r.l. - P.zza S.Benedetto da Norcia 33 - 00040, Pomezia (RM) - Tel:. +39 06.9826.9600 - Fax. +39 06.9826.9680
E-Mail: info@babel.it – PEC: babel@pec.babel.it – WEB: http://www.babel.it
Reg. Imprese di Roma N° 06062681009 - N.R.E.A. 953123 - P.I. e C.F. 06062681009 Cap. Soc. € 102.774,00 i.v.
Società soggetta alla direzione e coordinamento della Par-tec S.p.A - Società iscritta al registro delle Imprese di Milano al numero 1293820015