CommuniGate Pro in produzione

Da oggi il nostro sistema Exchange Server 2003 non e’ piu’ in funzione: tutte le utenze sono state migrate sulla nuova piattaforma Unix BSD, colonna portante di tutti i principali servizi erogati dalla nostra infrastruttura. Dopo un’attenta fase di analisi, il sistema di collaborazione di Stalker si e’ rivelato un’alternativa non solo percorribile, ma vantaggiosa per l’uso in un ambiente business. Per questa favorevole valutazione molto peso ha avuto la caratteristica di eccezionale portabilita’ del codice, che ha permesso un rapido ed efficace processo di migrazione da un guest Microsoft Virtual Server a una jail FreeBSD, consentendo un rilevante aumento del rendimento delle risorse hardware e professionali impiegate nella gestione dei sistemi IT interni.

L’accesso ai servizi di questa piattaforma per la “Unified Collaboration” e’ possibile da client di qualsiasi architettura, grazie all’impiego di protocolli standard di riconosciuta affidabilita’: AIRSYNC, HTTPS, IMAPS, SIP, XIMSS, XMPP (solo per nominarne alcuni).

Nei prossimi giorni saranno valutate le impressioni derivate dall’impiego “sul campo” di questo prodotto, che riteniamo saranno positive quanto quelle ottenute nei mesi trascorsi sul “banco di prova”!

NGINX

Engine X” (come si pronuncia) e’ un server web che puo’ essere usato efficacemente come reverse proxy. Sebbene la prima valutazione, effettuata mesi fa, fosse stata a favore di Pound (un reverse proxy “best-of-breed” che e’ stato per mesi in produzione nella nostra rete), oggi sono state effettuate delle prove sulla recente ultima release di questo software russo, rilasciato sotto licenza BSD, ed e’ stata effettuata la migrazione a questa soluzione.

Il primo punto a favore, che puo’ essere rilevato solo dopo un’impegnativa fase di studio del prodotto, e’ la sintesi ottenibile nel codice di configurazione di NGINX: il codice richiesto per pubblicare i servizi attualmente in produzione infatti e’ di circa 40% inferiore rispetto a quello di Pound.

Il secondo vantaggio direttamente riscontrabile e’ la possibilita’ di pubblicare server web raggiungibili esclusivametne via HTTPS (un caso comune e’, ad esempio, un’interfaccia OWA per cui e’ stata abilitata la form-based authentication). Questa funzionalita’ e’ attualmente assente in Pound e pare che difficilmente sara’ introdotta in futuro.

La caratteristica che piu’ di ogni altra ha fatto rivalutare l’opportunita’ di usare NGINX in produzione e’ stata la sua efficacia nel pubblicare diversi tipi di servizi web, senza necessitare modifiche al codice o (per il momento) “workaround” nella configurazione. Fra i servizi attualmente pubblicati da NGINX vi sono infatti le seguenti interfacce web:

  • Microsoft Outlook Web Access 2003 (sola modalita’ “basic”, a causa dei verbi WebDAV non standard usati nella modalita’ “premium”, non supportati da NGINX ma accettati da Pound);
  • Microsoft Windows SharePoint Services 3.0 (usando lo schema “basic authentication” in IIS);
  • CommuniGate Pro “Pronto!” (protocollo XIMSS);
  • Zope/Plone (per ora senza offload SSL);
  • Drupal;
  • Openfire Admin Console.

Il piu’ evidente vantaggio nell’uso di NGINX e’ il rapporto risorse/prestazioni, che surclassa decisamente quello di altri diffusi web proxy/server. Questo vantaggio risiede nell’architettura del software (accennata in questo articolo), in grado di processare velocemente le richieste dei client anche nelle piu’ gravose situazioni di traffico. Visto il modesto carico prodotto dalla nostra utenza, questo non e’ stato comunque un requisito determinante per la scelta.

La carenza piu’ sentita in questa valutazione, che ha tenuto conto quasi esclusivamente delle esigenze dell’infrastruttura attualmente in produzione, e’ la mancanza di supporto per l’autenticazione NTLM (o Windows Integrated) che diversi server IIS offrivano come opzione primaria, insieme alla basic HTTP autentication: NGINX supporta solamente il pass-through di quest’ultima verso i server pubblicati.

WordPress 2.5

Una importante release, che si porta dietro molte nuove funzionalita’, soprattutto nell’interfaccia di amministrazione. E’ stato necessario applicare un fix temporaneo del codice come indicato in questo post, per evitare un messaggio di errore presentato nell’interfaccia di gestione dei contenuti “multimediali”. La procedura di upgrade e’ stata come al solito semplice ed efficace.

Upgrade WordPress

Oggi e’ stato effettuato l’upgrade del motore di blogging all’ultima versione 2.3. Come al solito, l’aggiornamento non ha incontrato intoppi e si e’ svolto in pochi minuti di lavoro.

Niente da segnalare, quindi! 🙂

Appunti su FreeBSD

freebsd-tux.jpg
 

Prefazione

Scrivo questi appunti per uso personale, perche’ essendo un cane con l’inglese ho bisogno di avere a portata di mano una sorta di riassunto su quello che sto scoprendo.
Nello scorso Blog lo ringraziavo per avermelo fatto scoprire oggi invece sono le 23.21 e’ luglio e fa caldo, Andre il prossimo libro che ci mettiamo a leggere sara’ “il grande libro di TEX a colori” promettimelo!

E’ solo che e’ una sorta di magia ci troviamo alle prese con un giocatollo nuovo, di cui almeno io non conosco proprio niente ma che sembra avere mille diverse applicazioni.

Occupandomi di assistenza alle PMI avere un sistema operativo come FreeBSD (gratuito stabile e ben supportato) e’ una Opportunita’ che non posso farmi scappare. 

Aspettative

Lo scopo della mia lettura e’ scoprire se con FreeBSD posso essere in grado di mettere in piedi un piccolo server che si occupi di:

Questi sono i punti che maggiormente mi interessano certo so’ che FreeBSD e’ utilizzato in massima per offrire hosting di siti internet quindi molto probabilmente anche questo sara’ un capitolo molto interessante.

Mettiamoci al lavoro quindi e vediamo cosa riusciamo scoprire.

FreeBDS e’ UNIX e non UNIX LIKE

Questo e’ il messaggio che piu’ mi e’ piaciuto nella prefazione del libro, FreeBSD e’ a tutti gli effetti UNIX e non e’ “come” unix definizione che si da per LINUX questo fa capire quindi come il sistema operativo sia in qualche “diverso” rispetto a tutto quello che conosco.
Unix viene sviluppato intorno agli ’60 si stacca dal progetto del piu’ antico Multics e prende vita propria, in quegli anni si passa anche a programmare in C e questo ne aiuta la stadardizzazione e l’evoluzione.
Quello che maggior mi piace oltre ovviamente al fascino che hanno le cose nuove, di FreeBSD e’ il fatto che sia decisamente semplice e del tutto Free.
Ovviamente tutti quanti conosciamo se non altro per la fama UNIX e quindi pensare che un sistema operativo stabile bello semplice e gratis venga quasi snobbato da chi si occupa del mio mestiere fa venire quasi i brividi.

Struttura

La struttura in molte guide viene così rappresentata in questo modo:

structure.JPG

Quello che salta subito agli occhi e’ la semplicita’ dello schema paragonato ai sistemi operativi di microsoft.
Per esempio la HAL viene sostituita dalle “system call” che pero’ le vedo decisamente meno sicure di un substrato che si occupi delle chiamate che il software fa alle periferiche.
Le system Call per quello che conosco in questo momento di unix, le immagino piu’ come i “servizi” di Windows, quindi secondo me manca tutta la parte che in Xp per esempio si occupa della ricostruzione dei registri dopo il dump.
Non ho esperienza per comprendere se una struttuta così semplice sia in qualche modo piu’ snella e quindi piu’ stabile oppure sia una sicureazza che in futuro mi continuera’ a far preferire i prodotti di microsoft.  

Installazione

E’ la parte che piu’ mi ha divertito, se volessi consocere Xp dovrei andare in un negozio e comprarlo visto il costo della versione Retail comprerei un pc, e me lo troverei gia’ installato … conseguentemente come la maggior parte degli utilizzatori non saprei cosa fa parte di Xp e cosa no sarei solo investito di un mare di informazioni confuse.

FreeBSD si scarica … scaricata la ISO si bruciano 2 cd sulla guida viene ben spiegato cosa installare e cosa no, molte delle configurazioni verranno spiegate piu’ avanti per adesso mi trovo solo un freebsd nudo e crudo davanti anche l’host name e’ divertente in xp se non lo metto durante l’installazione prende un nome senza senso in freeBSD invece e’:
La guida inoltre cerca di spiegare cosa e’ la fase di POST e cosa una partizione direi che pero’ queste cose vengon spiegate sicuramente meglio in un qualsiasi MOC su Xp.

Disaster recovery

Finalmente qualche giorno fa si e’ rotto il solitario hard disk IDE che sosteneva il carico di tutte le macchinve virtuali sul secondo host Virtual Server 2005. La necessaria procedura di recupero delle VM ci ha dato l’occasione di installare sul primo host la SP1 del servizio di virtualizzazione di Microsoft. Supportando le estensioni per la virtualizzazione assistita dall’hardware, la nuova release del prodotto ci consente di ottenere prestazioni vicinissime a quelle di una macchina fisica, anche per i server (come i sistemi Unix FreeBSD) per cui non esiste il pacchetto “Virtual Machine Additions”.

L’unico inconveniente e’ stata la corruzione sul disco guasto dei settori che ospitavano parte del file VHD del nostro firewall “virtuale”, ma per fortuna avevamo gia’ pronta una soluzione di firewalling analoga sul primo host: attivando quella abbiamo ancora una volta riscontrato come il router Pirelli sia un ostacolo costante… in questo caso non e’ stato in grado di eseguire una traslazione statica dell’IP virtuale creato dal servizio NLB (Network Load Balancing), che volevamo attivare sui due nodi di un array ISA Server per ottenere la ridondanza del servizio firewall in caso di guasto a uno dei due host fisici.

Tutto sommato comunque e’ stato un vantaggio: benche’ ora tutte le virtual machine stiano occupando le risorse di un unico host, abbiamo la “scusa” per impegnarci a ricostruire il secondo sistema impiegando questa volta dell’hardware adeguato.