Portare il DNS sulla nuvola.

Scritto da Andrea Posarelli il 31 ottobre 2013 |

Il DNS è un servizio di per se’ leggero ma fondamentale per il funzionamento dei domini (e a cascata di molti altri servizi).
La necessità di concentrare la gestione del DNS di un dominio e non delegarlo al pannello del registrar è abbastanza intuibile: molti registrar = molti pannelli da amministrare, quindi dispersione di energie, tempo e risorse.

Sistema-di-DNS-secondario-esterno-(cloud)

Portarsi il DNS in “casa” d’altronde vorrebbe dire costruirci intorno una serie di ridondanze che evitino ogni tipo di blackout o interruzione di servizio e può essere considerato in molti casi un overkill.

Quello che propongo in questo piccolo “draft” (ingrandisci l’immagine) è un approccio “misto” che consiste nel costruirsi un DNS primario (Master) da gestire in proprio e che vada a popolare un DNS slave (o meglio ancora un cloud di DNS slave).
Ovviamente il master DNS in questo scenario NON può essere autoritativo per ovvi motivi (non è cioè raggiungibile 24/24 proprio per “design”).
Il trucco è quello di promuovere come autoritativo il DNS slave (configurato su un gestore terzo con una buona struttura).
Per farlo basta designarlo come tale nel pannello del nostro registrar quando andiamo a gestire i DNS del dominio (la nomenclatura dell’operazione varia da registrar a registrar ).

Questo approccio ci consente molteplici vantaggi a fronte di una piccola scomodità.
Vantaggi:
– Il master DNS  può stare ovunque ed essere messo offline quando vogliamo in quanto le zone secondarie (slaves), una volta popolate nel cloud, continueranno ad esistere e funzionare indipendentemente dalla raggiungibilità del nostro master DNS.
– Ciononostante ogni volta che vorremo fare una modifica a una zona presente nel nostro DNS potremo farla comodamente nel nostro master il quale automaticamente andrà ad eseguire le modifiche sui DNS slaves esterni.
– Un altro vantaggio considerevole è che il DNS “interno” che è il primario (ma appunto non autoritativo) può essere protetto e reso inaccessibile dall’esterno in modo semplice, con una regoletta nel firewall,  in quando dovrà accettare connessioni solo e soltanto dai DNS secondari.
– Di conseguenza non sarà neanche necessario provvedere a una infrastruttura per il DNS primario complessa ed estesa, come vedremo.
Svantaggi:
– Avremo a che fare con DUE pannelli/sistemi di gestione (se escludiamo quello dei vari registrars nei quali dobbiamo soltanto impostare i nameservers nel momento di registrarlo), e cioè quello del master DNS e quello dei DNS slaves nei quali dovremo definire comunque la prima volta il nome della zona e l’IP del DNS primario che abbiamo in casa, questo comporta anche che se una zona viene cancellata nel Master, essa dovrà comunque essere cancellata a mano anche nello slave. [continua…]. Leggi il resto »

Proxmox (virtualizzazione)

Scritto da Andrea Posarelli il 3 aprile 2011 |

Nel settore della virtualizzazione si stanno muovendo un sacco di attori, da VmWare (uno dei leader) a Microsoft (Hyper-V), passando per Citrix fino alle declinazioni Open Source (Xen, KVM, OpenVZ) ecc.

KVM in particolare essendo stato integrato nello sviluppo del Kernel di Linux, sembra essere candidato a rimpiazzare almeno Xen nelle preferenze degli utenti Linux. Red Hat Enterprise sta costruendoci intorno una sua soluzione “professionale”.

Come spesso accade a determinare una scelta piuttosto che un altra, oltre alla bontà intrinseca della tecnologia, buona parte della differenza la fanno gli strumenti di amministrazione (non a caso un vanto di VmWare).
A questo proposito una azienda europea, sta lavorando molto bene in questo settore producendo una distribuzione basata su Debian che include KVM e OpenVZ come tecnologie, aggiungendovi validi e intuitivi strumenti di amministrazione basati su Web. SI tratta di “Proxmox

Leggi il resto »

Ip fisso telecom su Modem generico

Scritto da Andrea Posarelli il 6 marzo 2011 |

Sulle ADSL business di Alice (analoghe a quelle residenziali ma con IP fisso), si puo’ anche installare un modem di proprieta’ al posto del Pirelli di serie (vedi foto), ma in questo modo la navigazione avverrà solo via IP dinamico.

Dopo aver cercato in lungo e in largo mi sono imbattuto in qualcuno che ha capito il perchè e ha risolto.

In pratica l’autenticazione sulle ADSL telecom e’ ininfluente, qualsiasi combinazione user/pass consentira’ la navigazione (normalmente si usa la classica aliceadsl/aliceadsl) ma si puo’ usare qualsiasi altra combinazione casuale. In questo modo pero’ la navigazione avviene solo per IP dinamico.

Invece per ottenere l’IP fisso bisogna utilizzare una particolare combinazione che si puo’ ottenere inserendo il MAC address del modem telecom nell’user (+ altra roba) e utilizzando una password particolare. Leggi il resto »

Integrazione iCal <-> Google Cal

Scritto da Andrea Posarelli il 9 settembre 2009 |

Immagine 2Come sa bene chi utilizza i servizi di Google, oltre alla posta elettronica la casa di Mountain View offre tutta un’altra serie di interessanti applicazioni “web oriented” che offrono svariate funzionalita’: Calendar, Documents, Photos (Picasa), Sites ecc.

In particolare Google Calendar permette di crearsi una o piu’ agende personalizzate con la possibilita’ di condividere (in parte o del tutto) gli appuntamenti, con caratteristiche di assoluto rilievo come la possibilita’ di essere avvertiti con degli altert oltre che per email e popup, anche per cellulare, via SMS.

Leggi il resto »

Sito Margi (www.margi.it)

Scritto da Andrea Posarelli il 18 luglio 2006 |

Questo e’ uno dei pochi siti sviluppati totalmente da me negli ultimi tempi, visto che mi dedico da tempo ad altro.

Il sito e’ sviluppato in HTML e LASSO (un linguaggio dinamico simile a PHP).

Il catalogo dei prodotti e’ aggiornato attraverso una comoda interfaccia di amministrazione disponibile per l’utente amministratore del sito, tutta la generazione dei prodotti e’ eseguita in modo dinamico.

Inoltre e’ disponibile una piattaforma di B2B che consente ai negozi affiliati di eseguire gli acquisti direttamente sul sito con uno shopping cart a sessione permanente, calcolo IVA ecc.

Il nuovo sito…

Scritto da Andrea Posarelli il 28 giugno 2005 |

Bene, prima di abbandonare Geeklog ho voluto verificare la fattibilita’ di alcune cose.
Innanzitutto mi interessava recuperare tutto l’archivio fotografico creato in Gallery e integrato nel vecchio CMS.
La cosa e’ stata abbastanza faticosa, ma alla fine ce l’ho fatta.

Esiste infatti un Plug-In per WordPress che consente di integrare Gallery al suo interno.
Quindi come prima cosa ho installato Gallery2 e ho upgradato tutti i miei album, operazione relativamente semplice dato che il nuovo gallery ha una funzionalita’ di “upgrade facile” dalle precedenti versioni.
Poi ho scaricato e configurato nel mio WordPress questo plug-in: Gallery2 Integration.
Dopodiche’ ho dovuto adattare Gallery alle dimensioni del tema di Default.
Gia’ che c’ero ho modificato l’ottimo tema di Default di WordPress (basato su “Kubrik”) adattandolo alle mie esigenze, eliminando alcune cose e aggiungendone altre, come la randomizzazione dell’immagine nell’header con uno script in PHP che si chiama “Rotator“.

Le foto dell’archivio sono state scattate da me con una Canon PowerShot A80.
Altre foto le trovate qui: Album Fotografico

Update: sto testando anche l’ottimo tema “hemingway”: veramente molto bello…

…e il vecchio che se ne va’.

Scritto da Andrea Posarelli il 1 giugno 2005 |

Il tema usato era una modifica del tema “Axonz Red“, molto pulito e funzionale.
La primissima versione del sito invece e’ ancora online dato che era totalmente statico, clicca: QUI
Di seguito alcuni screenshot (click per ingrandire):

Homepage:
Home
Il mio lavoro:
Lavoro