Sviluppo

Sviluppo

Hosting / Housing

Hosting / Housing

Hosting Zimbra

Hosting Zimbra

Assistenza Tecnica On Site

Assistenza Tecnica On Site

Vendita HW

Vendita HW

mdadm e zabbix

→ February 13, 2013 by - Leave a reply

Per monitorare lo stato di un device raid, al fine di ricevere un alert dal server Zabbix nel caso in cui il device md dovesse passare in modalità degradata, possiamo aggiungere nel file di configurazione dell’agente di zabbix (/etc/zabbix_agentd.conf) la seguente riga:

UserParameter=md0.failed_devices,sudo mdadm -D /dev/md0 |grep State|grep degraded|wc -l

Il precedente camando restituisce 0 se il device non è in modalità degradata, 1 in caso contrario.

E’ necessario eseguire mdadm tramite sudo perchè l’utente zabbix non ha i privilegi di esecuzione su /sbin/mdadm

Molto probabilmente riceveremo però una mail con subject "*** SECURITY information for hostnamexxx ***"

contenente un messaggio simile a questo:

hostnamexxx : Feb 13 14:10:10 : zabbix : 3 incorrect password attempts ; TTY=unknown ; PWD=/ ; USER=root ; COMMAND=/sbin/mdadm -D /dev/md0

l’esecuzione del comando tramite sudo prevede infatti che venga chiesta una password per l’utente in questione (zabbix). Essendo un utente di sistema non ha password.
A questo punto aggiungiamo in /etc/sudoers:

# ZABBIX special privileges
zabbix ALL=(ALL) NOPASSWD: /sbin/mdadm *

Supporto schede raid MEGARAID LSI in Linux

→ December 8, 2012 by - Leave a reply

MegaRAID SAS è una linea di controller RAID SAS e SATA prodotti da LSI.Il supporto per queste schede è nativo nel kernel di Linux in tutte le attuali distribuzioni, il modulo utilizzato è megaraid_sas


Alcuni esempi di output di lspci:
08:00.0 RAID bus controller: LSI Logic / Symbios Logic MegaRAID SAS 1078 (rev 04)
02:00.0 RAID bus controller: LSI Logic / Symbios Logic MegaRAID SAS 2108 [Liberator] (rev 05)
000:008:00.0 Mass storage controller: LSI / Symbios Logic MegaRAID SAS 1078 Controller [vmhba1]

Attualmente non esiste alcun supporto opensource per gestire queste schede. LSI fornisce un tool proprietario da linea di comando per la gestione e configurazione dei volumi raid, molto completo ma di difficile utilizzo, chiamato megacli.

Ad esempio, per creare un volume raid6 tramite megacli:

server:~# megacli -CfgLdAdd -r6 [0:0,0:1,0:2,0:3,0:4,0:5,0:6] -a1

Aggiungiamo ora ai nostri repositories:

deb http://hwraid.le-vert.net/debian squeeze main

ed eseguiamo:

apt-get update
apt-get install megaraid-status

Disporremo ora di un comodo tool per la gestione e la reportistica dei nostri controller e volumi raid, megasactl

Esempi di utilizzo:

root@alterego:~# megasasctl
a0       RAID 5/6 SAS based on LSI MegaRAID encl:1 ldrv:1  batt:FAULT, module missing, pack missing, charge failed
a0d0       278GiB RAID 1   1x2  optimal
a0e252s0    279GiB  a0d0  online  
a0e252s1    279GiB  a0d0  online
root@alterego:~# megasasctl -t -v
a0       RAID 5/6 SAS based on LSI MegaRAID bios:NT16 fw:1.12.182-484 encl:1 ldrv:1  rbld:30% batt:FAULT, module missing, pack missing, charge failed/0mV/0C
a0d0       278GiB RAID 1   1x2  optimal
      row  0:  a0e252s0  a0e252s1
a0e252s0  FUJITSU MBA3300RC           279GiB  a0d0  online  
    temperature: current:30C threshold:65C
a0e252s1  FUJITSU MBA3300RC           279GiB  a0d0  online  
    temperature: current:29C threshold:65C

megacli è un semplicissimo tool che ci torna utile soprattutto per il monitoraggio, per verificare ad esempio l’eventuale presenza di dischi rotti o problemi ai volumi raid.
Il parametro -H visualizza solo informazioni relative ad eventuali problemi, mentre il paramentro -B esclude la visualizzazione dei problemi legati alla batteria tampone, per cui il seguente comando:

root@alterego:~# megasasctl -H -B|wc -l
0

restituendo 0 ci informa che non ci sono dischi in failure. A questo punto è facile realizzare cronjob o script che inviano questi parametri a sistemi di monitoraggio quali zabbix.

Zabbix: monitoraggio tramite NET-SNMP extend

→ December 6, 2012 by - Leave a reply

Per monitorare via SNMP qualsiasi parametro su un server, è necessario estendere le MIB in /etc/snmpd.conf tramite la direttiva extend.

Es. Monitorare la coda di posta di postfix tramite zabbix

in /etc/snmpd.conf aggiungere al fondo:

...
extend mailq /bin/mailq.sh

Dove mailq.sh:

#!/bin/bash
/usr/bin/mailq |wc -l

Riavviare snmpd:

#> /etc/init.d/snmpd restart

Verifichiamo ora il funzionamento della direttiva extend dalla macchina zabbix, dobbiamo ottenere prima l’OID della chiave che abbiamo chiamato mailq, da utilizzare poi nella creazione del sensore SNMP su zabbix, per cui in console lanciamo:

#> snmpwalk -On -v1 -csnmp_community snmp.host.tld NET-SNMP-EXTEND-MIB::nsExtendOutputFull.\"mailq\"

Usate la vostra snmp_community e il vostro hostname snmp.host.tld dove è in ascolto il demone snmpd

Il precedente comando ci restituisce l’OID da utilizzare nella creazione del sensore su zabbix:

#> .1.3.6.1.4.1.8072.1.3.2.3.1.2.5.109.97.105.108.113 = STRING: 1

A questo punto potete configurare un nuovo sensore all’interno di Zabbix, secondo l’esempio seguente:

configurazione sensore snmp

configurazione sensore snmp

Considerazioni sul cloud….

→ August 7, 2012 by - Leave a reply

Segnaliamo un interessante articolo che mette in luce alcuni aspetti legati alla sicurezza dei dati degli utenti dei sistemi Cloud tra i più utilizzati oggi.

http://www.pmi.it/tecnologia/software-e-web/news/57703/icloud-dropbox-e-i-rischi-del-cloud-computing.html

Videosorveglianza Open Source (parte I)

→ July 20, 2012 by - Leave a reply

Videosorveglianza Open Source (parte I)

Forse non tutti sanno che è possibile realizzare un efficace e versatile impianto di videosorveglianza domestico o aziendale basato su software libero, utlizzando Zoneminder, un prodotto open source sviluppato per Linux e rilasciato sotto licenza GNU General Public License (GPL).

In questo primo articolo vedremo le attrezzature necessarie per realizzare un buon impianto di videosorveglianza.

E’ necessario premettere che il progettista dell’impianto di videosorveglianza dovrà decidere, in autonomia o insieme al cliente, se ricorrere ad un sistema di videosorveglianza IP oppure ad un tradizionale impianto analogico con videocamere CCTV. Potremo utilizzare Zoneminder in entrambe le soluzioni, con le dovute osservazioni del caso però.

Quali le differenze ma soprattutto quali i vantaggi e svantaggi di entrambe le soluzioni?

Innanzitutto, a mio avviso, la scelta non dovrà mai essere presa in autonomia da parte del progettista, a patto che per scelta professionale non si decida di installare esclusivamente impianti di una determinata tipologia. Quanti elettricisti conoscete infatti che decidono di ricorrere ad un impianto di videosorveglianza IP?

Nell’ambito della videosorveglianza è assolutamente necessario ‘ascoltare’ le reali esigenze del cliente, quali sono le aree da proteggere e quali le informazioni che si vogliono ottenere a posteriori visionando i filmati (lettura di targhe e dettagli, volti, etc..). Solo dopo aver preso visione degli obiettivi che si vogliono raggiungere potremo effettuare la giusta scelta. E’ importante anche notare che spesso pretese e costi non vanno d’accordo! Per cui è importante che il fornitore chiarisca quali risultati si possono ottenere con la soluzione scelta dal cliente. Il buon funzionamento di un impianto di videosorveglianza lo si può solo scoprire in… ‘produzione’ e non in ‘test’, giusto per usare due vocaboli noti a noi sistemisti!

Videosorveglianza analogica CCTV (Closed Circuit Television): è basata sull’utilizzo di videocamere ‘tradizionali’ a circuito chiuso, l’immagine viene trasformata in digitale da un apposito apparato (DVR) o da una scheda di acquisizione (esempio, schede BTTV). Contrariamente a quanto si possa pensare è un sistema largamente usato ancora oggi, per la semplicità di realizzazione e l’economicità dell’intera soluzione (acquisto del materiale, installazione e configurazione). Ritengo che in molti casi sia la soluzione migliore da utilizzare, dal momento che l’evoluzione dell’elettronica, delle reti e di Internet, ha reso possibile raggiungere da remoto via IP anche un tradizionale impianto di videosorveglianza CCTV.

 

Videosorveglianza IP: è basata sull’utilizzo di videocamere IP che producono direttamente un’immagine digitale. Sono apparati cosiddetti ‘attivi’, in quanto in linea teorica autonomi nell’acquisizione delle immagini e invio di alert in caso di motion detection. Ma in una reale situazione si utilizza un software dedicato e generalmente proprietario che permette la configurazione degli apparati e le politiche di alert e registrazione in seguito al verificarsi di eventi.

 

Wireless “Site Survey”

→ July 17, 2012 by - Leave a reply

Realizzare una rete wireless domestica è un’operazione sufficientemente semplice ed immediata. Quando però la rete wireless comincia ad interessare un’area geograficamente più estesa, le cose possono complicarsi per diversi motivi:

- copertura del segnale wireless sull’intera area
- lentezza della connessione
- tempi di latenza elevati
- presenza di possibili zone d’ombra anche all’interno dell’area a portata delle antenna
- presenza di possibili interferenze sul segnale radio

Questi sono gli standard approvati o in fase di studio dall’IEEE:
IEEE 802.11 – Lo standard originale 2 Mb/s, 2,4 GHz
IEEE 802.11a – 54 Mb/s, 5 GHz standard (1999, approvato nel 2001)
IEEE 802.11b – Miglioramento del 802.11 col supporto di 5,5 e 11 Mb/s (1999)
IEEE 802.11d – Adattamento a contesti regolatori in base alla nazione in cui è installato il sistema
IEEE 802.11e – Miglioramento: Gestione della qualità del servizio.
IEEE 802.11f – Inter-Access Point Protocol (IAPP)
IEEE 802.11g – 54 Mb/s, 2,4 GHz standard (compatibile con il 802.11b) (2003)
IEEE 802.11h – 5 GHz spectrum, Dynamic Channel/Frequency Selection (DCS/DFS) e Transmit Power Control (TPC) per compatibilità con l’Europa
IEEE 802.11i (ratificato il 24 giugno 2004) – Miglioramento della sicurezza
IEEE 802.11j – Estensione per il Giappone
IEEE 802.11k – Misurazione delle sorgenti radio
IEEE 802.11n – Aumento della banda disponibile
IEEE 802.11p – WAVE – Wireless Ability in Vehicular Environments (gestione per autoveicoli, ambulanze ecc.)
IEEE 802.11r – Roaming rapido
IEEE 802.11s – Gestione della tipologia della rete
IEEE 802.11T – Gestione e Test
IEEE 802.11u – Connessione con reti non 802, come le reti cellulari.
IEEE 802.11v – Gestione delle reti wireless

Si rende quindi necessario eseguire preventivamente quello che prende il nome di Site Survey.

Il termine Site Survey deriva dall’inglese e significa “STUDIO DEL LUOGO”, cioè un’analisi del sito sul quale verrà installata la rete wireless al fine del corretto posizionamento degli apparati radio. Un Site Survey ben eseguito ci permetterà anche di scegliere il tipo e il numero di apparati radio necessari per garantire al cliente un’ottimale copertura dell’area.


Il Site Survey è fondamentale non solo per motivi tecnici, ma per poter organizzare al meglio la propria attività di installatori.

Sostanzialmente, gli obiettivi da raggiungere sono i seguenti:

  1. Determinare il numero degli Access Point e la loro relativa posizione
  2. Verificare le aree di copertura richieste e predire eventuali zone d’ombra
  3. Determinare i requisiti relativi al cablaggio strutturato

E’ inutile dire che l’esperienza, nell’installazione e configurazione di reti wireless, riveste un ruolo molto importante.

Da un punto di vista teorico, si osserva che ogni materiale di un edificio ha una diversa resistenza alla penetrazione delle onde radio.

Il segnale irradiato dall’Access Point incontra diversi oggetti durante la propagazione, e può può penetrare l’oggetto, essere riflesso oppure essere assorbito. (Generalmente si verificano tutti e tre questi fenomeni). L’ampiezza del segnale irradiato diminuisce durante la propagazione in funzione del grado di penetrazione, riflessione e assorbimento. Può accadere che il livello del segnale scenda a tal punto che il dispositivo client Wi-Fi andrà alla ricerca di un segnale più forte. Il “Receive Signal Strenght Indicator” – meglio noto come RSSI è una misura del livello del segnale ricevuto.

Le strutture qualificate come difficilmente penetrabili sono quelle che attenuano la potenza del segnale oltre il 60%. Penetrare tali strutture risulta generalmente molto difficile e tipicamente queste strutture sono composte di materiale cementizio con vari gradi di metallo associato (trombe delle scale, pareti di cemento, ascensori, bagni e mura esterne). Le sale tecniche sono a volte schermate e non consentono la penetrazione dei segnali radio.

Le strutture qualificate come mediamente penetrabili sono quelle che riducono la potenza del segnale dal 5 al 40%. La presenza di una tale struttura non costituisce un significativo ostacolo, ma l’effetto cumulato di diverse strutture siffatte può ridurre il RSSI a livelli potenzialmente inaccettabili. Esempi classici di queste strutture sono le librerie, gli scaffali, le pareti divisorie e le porte.

Dal momento che è realmente difficile quantificare numericamente in modo diretto i livelli di resistenza alla penetrazione delle onde radio in un certo ambiente, ecco che un Site Survey può tornare utile; può essere effettuato manualmente o mediante l’utilizzo di tool software specifici.

Per il vostro site survey, vi consigliamo NetSpot, http://www.netspotapp.com/, software sviluppato per OS X.


Problema device RAID

→ June 15, 2012 by - Leave a reply

Alcune volte, quando si verifica qualche problema sul raid software gestito da Linux, i device mdX vengono rinominati in md127

In questi casi,
per correggere il problema procedere in questo modo:

Individuiamo la partizione raid che ci interessa:

cat /proc/mdstat

Personalities : [linear] [multipath] [raid0] [raid1] [raid6] [raid5] [raid4] [raid10]
md127 : active (auto-read-only) raid5 sdc[2] sdd[3] sde[5] sdb[1] sda[0]
5860544512 blocks super 1.2 level 5, 512k chunk, algorithm 2 [5/5] [UUUUU]

unused devices:

Analizziamo le informazioni:

sudo mdadm --detail /dev/md127

/dev/md127:
Version : 1.2
Creation Time : Sun May 15 22:39:38 2011
Raid Level : raid5
Array Size : 5860544512 (5589.05 GiB 6001.20 GB)
Used Dev Size : 1465136128 (1397.26 GiB 1500.30 GB)
Raid Devices : 5
Total Devices : 5
Persistence : Superblock is persistent

Update Time : Sun May 22 09:52:09 2011
State : clean
Active Devices : 5
Working Devices : 5
Failed Devices : 0
Spare Devices : 0

Layout : left-symmetric
Chunk Size : 512K

Name : nagelnas:0 (local to host nagelnas)
UUID : e4665ceb:15f8e4b6:b186d497:7d365254
Events : 18

Number Major Minor RaidDevice State
0 8 0 0 active sync /dev/sda
1 8 16 1 active sync /dev/sdb
2 8 32 2 active sync /dev/sdc
3 8 48 3 active sync /dev/sdd
5 8 64 4 active sync /dev/sde

cat /proc/mdstat

Personalities : [linear] [multipath] [raid0] [raid1] [raid6] [raid5] [raid4] [raid10]
md127 : active raid5 sda[0] sde[5] sdd[3] sdc[2] sdb[1]
5860544512 blocks super 1.2 level 5, 512k chunk, algorithm 2 [5/5] [UUUUU]
unused devices:

Creiamo /etc/mdadm/mdadm.conf utilizzando l’ID della nostra partizione raid md127 :

ARRAY /dev/md0 UUID=e4665ceb:15f8e4b6:b186d497:7d365254

Aggiorniamo initramfs:

sudo update-initramfs -u

Al prossimo riavvio la macchina vedrà automagicanuovamente il device: /dev/md0

Connessione seriale MSA1000

→ May 15, 2012 by - Leave a reply

Connessione seriale MSA1000

La configurazione di un dispositivo come L’MSA1000 Storage Works Raid Array, avviene tramite collegamento con cavo seriale. Il cavo è un cavo RJ45Z, e nelle sembianze ricorda un vero e proprio cavo RJ45 da collegare sulla parte frontale dell’MSA1000.

La configurazione da linux avviene utilizzando il software minicom, configurato nel seguente modo lanciando il comando minicom -s da root:

Serial device : /dev/ttyS0 (ttyS0 per COM1, ttyS1 per COM2)
BPS/PAR/BITS 19200 8N1
Hardware Flow Control OFF
Software Flow Control OFF

Salvate la configurazione come profilo di default e a questo punto potete lanciare minicom con il comando minicom, se la configurazione precedente è stata eseguita correttamente premendo invio dovreste aver accesso all’interfaccia CLI del vostro MSA1000.

Dischi compatibili Server HP

→ March 26, 2012 by - Leave a reply

Da oggi siamo in grado di offrirti dischi compatibili per server HP Proliant e Storage Works.
Gli HDD sono forniti con cassetti compatibili HP server e storage array

Contattaci per maggiori informazioni.

Sincronizzazione Agenda e Calendario Zimbra su Android

→ March 16, 2012 by - Leave a reply

Sincronizzazione Agenda e Calendario Zimbra su Android

Anche i possessori di Android possono ora agevolmente sincronizzare i contatti e l’agenda della piattaforma Zimbra (anche la versione Open Source Edition) utilizzando CardDAV-Sync e CalDAV-Sync, senza l’acquisto di connector. Le applicazioni CalDAV-sync e CardDAV-Sync sincronizzano direttamente sull’agenda e sulla rubrica del telefono.

Supportata ovviamente la sincronizzazione nei due sensi (two-way sync) anche se consigliato un backup periodico dell’agenda e della rubrica.

Per il backup dell’agenda di zimbra si veda il post:

http://www.debsolutions.net/2012/03/12/backup-agenda-zimbra-tramite-wget/