Benvenuti!

Scritto da Andrea Posarelli il 24 marzo 2011 |

Salve! Benvenuti nel mio piccolo spazio!

Ciao, questo e’ il mio sito, un posto nel quale raccolgo idee, appunti, note e “roba” che mi è stata utile in qualche modo. Ci sono alcune esperienze lavorative, una serie di informazioni utili di vario tipo sempre legate alla mia attività professionale, il curriculum, notizie, trucchi e suggerimenti.
Scegli una delle categorie di tuo interesse qui sulla sinistra e comincia la navigazione nel sito, oppure scorri cronologicamente in ordine di tempo i vari articoli o dai un’occhiata alle pagine del menu…
Ti auguro una buona navigazione, grazie per essere passato di qua, lascia pure un messaggio se vuoi contattarmi…

Portare il DNS sulla nuvola.

Scritto da Andrea Posarelli il 31 ottobre 2013 |

Il DNS è un servizio di per se’ leggero ma fondamentale per il funzionamento dei domini (e a cascata di molti altri servizi).
La necessità di concentrare la gestione del DNS di un dominio e non delegarlo al pannello del registrar è abbastanza intuibile: molti registrar = molti pannelli da amministrare, quindi dispersione di energie, tempo e risorse.

Sistema di DNS secondario esterno cloud 1 300x234 Portare il DNS sulla nuvola.

Portarsi il DNS in “casa” d’altronde vorrebbe dire costruirci intorno una serie di ridondanze che evitino ogni tipo di blackout o interruzione di servizio e può essere considerato in molti casi un overkill.

Quello che propongo in questo piccolo “draft” (ingrandisci l’immagine) è un approccio “misto” che consiste nel costruirsi un DNS primario (Master) da gestire in proprio e che vada a popolare un DNS slave (o meglio ancora un cloud di DNS slave).
Ovviamente il master DNS in questo scenario NON può essere autoritativo per ovvi motivi (non è cioè raggiungibile 24/24 proprio per “design”).
Il trucco è quello di promuovere come autoritativo il DNS slave (configurato su un gestore terzo con una buona struttura).
Per farlo basta designarlo come tale nel pannello del nostro registrar quando andiamo a gestire i DNS del dominio (la nomenclatura dell’operazione varia da registrar a registrar ).

Questo approccio ci consente molteplici vantaggi a fronte di una piccola scomodità.
Vantaggi:
- Il master DNS  può stare ovunque ed essere messo offline quando vogliamo in quanto le zone secondarie (slaves), una volta popolate nel cloud, continueranno ad esistere e funzionare indipendentemente dalla raggiungibilità del nostro master DNS.
- Ciononostante ogni volta che vorremo fare una modifica a una zona presente nel nostro DNS potremo farla comodamente nel nostro master il quale automaticamente andrà ad eseguire le modifiche sui DNS slaves esterni.
- Un altro vantaggio considerevole è che il DNS “interno” che è il primario (ma appunto non autoritativo) può essere protetto e reso inaccessibile dall’esterno in modo semplice, con una regoletta nel firewall,  in quando dovrà accettare connessioni solo e soltanto dai DNS secondari.
- Di conseguenza non sarà neanche necessario provvedere a una infrastruttura per il DNS primario complessa ed estesa, come vedremo.
Svantaggi:
- Avremo a che fare con DUE pannelli/sistemi di gestione (se escludiamo quello dei vari registrars nei quali dobbiamo soltanto impostare i nameservers nel momento di registrarlo), e cioè quello del master DNS e quello dei DNS slaves nei quali dovremo definire comunque la prima volta il nome della zona e l’IP del DNS primario che abbiamo in casa, questo comporta anche che se una zona viene cancellata nel Master, essa dovrà comunque essere cancellata a mano anche nello slave. [continua...]. Leggi il resto »

Email Marketing, alcune considerazioni…

Scritto da Andrea Posarelli il 17 gennaio 2013 |

19378216 300x200 Email Marketing, alcune considerazioni...Non sono un uomo di marketing e mi intendo poco di pubblicità, ma poichè mi arrangio facendo il sistemista devo dire che ho visto direttamente le conseguenze pratiche sui server di posta di campagne di mass-mail sbagliate o fatte male da parte di clienti ansiosi di inviare le proprie comunicazioni ai loro rispettivi clienti.
Queste conseguenze si traducono in segnalazioni multiple da parte di persone giustamente arrabbiate per aver ricevuto messaggi di posta non richiesti, quando non addirittura sanzioni e IP di interi server e linee blacklistati nelle maggiori black list.

Credo molto nella diffusione della conoscenza e penso che ciò significhi anche educare al corretto uso degli strumenti in modo che tutti possano giovarsene ricevendone benefici invece di creare danno a sè stessi e agli altri.

Ecco quindi che ho tradotto in italiano una parte di un white paper di Mailchimp, uno dei più grandi provider leciti di mass mailing, che tiene molto alla propria reputazione visto che su queste cose ci campano.
Loro stessi mettono a disposizione una grande scorta di documenti pubblici sul loro sito [http://mailchimp.com/resources/] In particolare ho tradotto molto al volo la parte riguardante il mail marketing e le buone politiche da implementare per la creazione delle proprie liste di questo paper: Email Marketing Field Guide
Nel seguito dell’articolo la traduzione…
Gli utenti registrati possono stampare questo articolo in PDF, gli altri possono trovare il link da scaricare in fondo all’articolo

Leggi il resto »

Piattaforma Soekris

Scritto da Andrea Posarelli il 7 giugno 2012 |

img 0822 Piattaforma Soekris Abbiamo parlato di Alix come piattaforma ideale per piccoli gruppi di utenti (anche 20 e oltre a seconda del tipo di configurazione) votata alla installazione di Linux o FreeBSD e da dedicare all’utilizzo di firewall di rete.

Se si volesse fare il passo successivo e si volesse rimanere nell’ambito delle mother board dedicate ma comunque con processori Intel o compatibili, senza per questo comprare dispendiosi server o box artigianali, si può considerare Soekris come piattaforma. Leggi il resto »

Firewall Alix + PfSense

Scritto da Andrea Posarelli il 27 marzo 2012 |

PFSense Firewall Alix + PfSensePfSense è una distribuzione software derivata da Mon0Wall (a sua volta basata su FreeBSD), che permette di costruirsi un firewall di grandi potenzialità e che a seconda del tipo di hardware che gli mettiamo a disposizione, può anche gestire reti complesse e di grandi dimensioni.

Per approfondire le caratteristiche di PfSense vi rimandiamo al sito che spiega nel dettaglio le features di questo prodotto.
Oggi vogliamo installare questo software su un particolare hardware, dimensionato per piccoli uffici e piccoli gruppi di persone (direi max. 10/20 utenti a seconda del lavoro che deve svolgere il firewall): le schede Alix di PCEngines. Leggi il resto »

Aggiornare o non aggiornare…

Scritto da Andrea Posarelli il 14 marzo 2012 |

apple update 150x150 Aggiornare o non aggiornare...… essere o non essere, amletico dubbio…

Esistono due categorie di amministratori: quelli che aggiornano qualsiasi cosa esca (update no matter what) e quelli di approccio conservativo (squadra che vince non si cambia).
Chi avrà ragione?

In realtà entrambi e nessuno, come sempre dipende da caso a caso.
Quelli da eseguire con una certa costanza e regolarità sono gli update di sicurezza, che si tratti di un server o di un client è sempre bene eseguirli…
Meglio sarebbe farli su una macchina di test per verificarne gli effetti, ma non sempre è possibile, dato che le variabili in gioco su una macchina in produzione possono essere molti, intrecciati fra di loro e quindi con un certo grado di complessità. Leggi il resto »

Un piccolo risultato…

Scritto da Andrea Posarelli il 11 novembre 2011 |

Schermata 11 2455877 alle 125022 300x229 Un piccolo risultato...Dear Andrea Posarelli,

We are pleased to inform you that you have successfully passed the NETASQ ADMINISTRATOR Version 9 certification.

icon smile Un piccolo risultato...

CERTIFICATO

Teleport

Scritto da Andrea Posarelli il 7 novembre 2011 |

 Teleport

Teleport è una piccola utilità di sistema che si installa sul Mac nelle preferenze di sistema e fa una cosa semplicissima ma in certi contesti utilissima: permette di utilizzare più Mac con lo stesso Mouse e tastiera.

In pratica possiamo lavorare su piu computer senza cambiare mouse e tastiera, in modo semplice e trasparente.

Il mouse e la tastiera sono legati al movimento del mouse in modo simile a quando si si lavora con piu monitor in modalità di estensione scrivania: una volta che il mouse esce dall’area del monitor entrando nel raggio di azione del Mac che abbiamo disposto accanto, mouse e tastiera prendono il controllo dell’altra macchina.

Leggi il resto »