Articoli precedenti

Portare il DNS sulla nuvola.

Scritto da Andrea Posarelli il 31 Ottobre 2013 |

Il DNS è un servizio di per se’ leggero ma fondamentale per il funzionamento dei domini (e a cascata di molti altri servizi).
La necessità di concentrare la gestione del DNS di un dominio e non delegarlo al pannello del registrar è abbastanza intuibile: molti registrar = molti pannelli da amministrare, quindi dispersione di energie, tempo e risorse.

Sistema-di-DNS-secondario-esterno-(cloud)

Portarsi il DNS in “casa” d’altronde vorrebbe dire costruirci intorno una serie di ridondanze che evitino ogni tipo di blackout o interruzione di servizio e può essere considerato in molti casi un overkill.

Quello che propongo in questo piccolo “draft” (ingrandisci l’immagine) è un approccio “misto” che consiste nel costruirsi un DNS primario (Master) da gestire in proprio e che vada a popolare un DNS slave (o meglio ancora un cloud di DNS slave).
Ovviamente il master DNS in questo scenario NON può essere autoritativo per ovvi motivi (non è cioè raggiungibile 24/24 proprio per “design”).
Il trucco è quello di promuovere come autoritativo il DNS slave (configurato su un gestore terzo con una buona struttura).
Per farlo basta designarlo come tale nel pannello del nostro registrar quando andiamo a gestire i DNS del dominio (la nomenclatura dell’operazione varia da registrar a registrar ).

Questo approccio ci consente molteplici vantaggi a fronte di una piccola scomodità.
Vantaggi:
– Il master DNS  può stare ovunque ed essere messo offline quando vogliamo in quanto le zone secondarie (slaves), una volta popolate nel cloud, continueranno ad esistere e funzionare indipendentemente dalla raggiungibilità del nostro master DNS.
– Ciononostante ogni volta che vorremo fare una modifica a una zona presente nel nostro DNS potremo farla comodamente nel nostro master il quale automaticamente andrà ad eseguire le modifiche sui DNS slaves esterni.
– Un altro vantaggio considerevole è che il DNS “interno” che è il primario (ma appunto non autoritativo) può essere protetto e reso inaccessibile dall’esterno in modo semplice, con una regoletta nel firewall,  in quando dovrà accettare connessioni solo e soltanto dai DNS secondari.
– Di conseguenza non sarà neanche necessario provvedere a una infrastruttura per il DNS primario complessa ed estesa, come vedremo.
Svantaggi:
– Avremo a che fare con DUE pannelli/sistemi di gestione (se escludiamo quello dei vari registrars nei quali dobbiamo soltanto impostare i nameservers nel momento di registrarlo), e cioè quello del master DNS e quello dei DNS slaves nei quali dovremo definire comunque la prima volta il nome della zona e l’IP del DNS primario che abbiamo in casa, questo comporta anche che se una zona viene cancellata nel Master, essa dovrà comunque essere cancellata a mano anche nello slave. [continua…]. Leggi il resto »

Internet, Networking, Servers Nessun commento »

Aggiornare o non aggiornare…

Scritto da Andrea Posarelli il 14 Marzo 2012 |

… essere o non essere, amletico dubbio…

Esistono due categorie di amministratori: quelli che aggiornano qualsiasi cosa esca (update no matter what) e quelli di approccio conservativo (squadra che vince non si cambia).
Chi avrà ragione?

In realtà entrambi e nessuno, come sempre dipende da caso a caso.
Quelli da eseguire con una certa costanza e regolarità sono gli update di sicurezza, che si tratti di un server o di un client è sempre bene eseguirli…
Meglio sarebbe farli su una macchina di test per verificarne gli effetti, ma non sempre è possibile, dato che le variabili in gioco su una macchina in produzione possono essere molti, intrecciati fra di loro e quindi con un certo grado di complessità. Leggi il resto »

Lavoro, Software Nessun commento »

Teleport

Scritto da Andrea Posarelli il 7 Novembre 2011 |

Teleport è una piccola utilità di sistema che si installa sul Mac nelle preferenze di sistema e fa una cosa semplicissima ma in certi contesti utilissima: permette di utilizzare più Mac con lo stesso Mouse e tastiera.

In pratica possiamo lavorare su piu computer senza cambiare mouse e tastiera, in modo semplice e trasparente.

Il mouse e la tastiera sono legati al movimento del mouse in modo simile a quando si si lavora con piu monitor in modalità di estensione scrivania: una volta che il mouse esce dall’area del monitor entrando nel raggio di azione del Mac che abbiamo disposto accanto, mouse e tastiera prendono il controllo dell’altra macchina.

Leggi il resto »

MacOsX, Software Nessun commento »

Deploy con Munki

Scritto da Andrea Posarelli il 19 Agosto 2011 |

In un articolo precedente abbiamo trattato questa metodologia/tecnologia per l’installazione di applicativi su più macchine OsX dalle interessanti caratteristiche e sviluppata da Google per i suoi lab.

La caratteristica base è che il repository dei files può essere manutenuto su qualsiasi server Web (Apache), quindi può andare bene OsX ma anche Linux o un NAS.
Utilizzando il protocollo HTTP poi otteniamo alcuni vantaggi basilari: in particolar modo la velocità del deploy rispetto ad altri protocolli specifici o ad hoc, secondariamente un protocollo standard come HTTP non richiede di solito modifiche importanti sulle policy di sicurezza.
Per approfondire le caratteristiche comunque rimandiamo a questo articolo

Affrontiamo oggi un caso pratico sulla base della documentazione esistente.

Leggi il resto »

MacOsX, Networking, Servers, Software, Terminale Nessun commento »

Utilities Multimedia (OsX)

Scritto da Andrea Posarelli il 9 Maggio 2011 |

MacOsX dispone di un set di software multimediale di tutto rispetto, il “motore” principale per la riproduzione di audio e video e’ Quicktime che permette di riprodurre “out of the box” tutta una serie di formati.
Purtroppo molti formati proprietari o un po particolari, non vengono correttamente eseguiti.

A questo si puo’ porre facilmente rimedio o installando i giusti codec (Quicktime e’ modulare e permette con l’aggiunta di codec di aprire e riprodurre molti piu formati di quelli standard) o in ultima istanza, utilizzando player universali.
Riportiamo in questo articolo, l’elenco dei più utilizzati ed utili.

Leggi il resto »

MacOsX, Software, Utilit Nessun commento »

Shock The “Munki”!

Scritto da Andrea Posarelli il 19 Marzo 2011 |

Munki e’ un toolset di strumenti dedicato al deployement applicativo su OsX funzionante per pochi Mac fino a un numero considerevole, nell’ordine delle centinaia di macchine.
Esistono vari strumenti in grado di installare massivamente (deploy appunto) applicazioni su Mac.
Molti di questi tools sono commerciali, Munki invece e’ un progetto sviluppato da Google per i suoi laboratori (evidentemente hanno parecchi Mac da gestire) e rilasciato in licenza Apache 2.0 quindi come software libero.

Sostanzialmente si tratta di un repository di applicativi funzionante sotto http (per il repo-server basta un Apache, quindi va bene anche un Linux per es.) per l’installazione di programmi orientati al Mac (siano essi updates di sistema che programmi di terze parti), dalle caratteristiche interessanti. Leggi il resto »

MacOsX, Networking, Servers Nessun commento »

Portachiavi/Keychain – Spostare il portachiavi

Scritto da Andrea Posarelli il 10 Gennaio 2010 |

Il portachiavi di OsX e’ un oggetto per molti abbastanza misterioso, in realta’ e’ una applicazione utilissima che conserva e archivia le nostre password dei siti web e di applicazioni che accedono a internet a vario titolo, piu’ le password delle reti WiFi e altro ancora.

Normalmente il Portachiavi viene attivato al login su OsX e la sua password coincide con quella dell’utente.
In questo modo l’utente non viene scomodato ogni volta che viene salvata una password e il portachiavi viene appunto sbloccato quando si logga nel proprio utente.

Se si apre l’applicazione (/Applicazioni/Utility/Accesso portachiavi) si puo’ notare come oltre al proprio portachiavi (che normalmente si chiama “Login” ed e’ in grassetto in quanto portachiavi di default) ci sono anche un portachiavi di sistema che puo’ contenere password che servono al sistema e una root di sistema che di solito contiene dei certificati.

La cosa interessante e’ che si puo’ usare il portachiavi in modo un po piu’ sicuro e utile, per esempio cambiando la password di default in modo da usarne una diversa rispetto al proprio account e rendendolo “mobile”, quindi mettendolo su una chiavetta USB o altro dispositivo (cosa che ci consente di portarci dietro in sicurezza ogni nostra password).
Vediamo come fare…

Leggi il resto »

Applicazioni, MacOsX, Utilit 1 Commento »
Articoli precedenti