RED HAT ITALIA: IN CRESCITA PER IL SETTIMO ANNO CONSECUTIVO

Red Hat ha annunciato una notevole crescita nel mercato italiana (principalmente nel settore middleware)

redhat_logoRed Hat Inc. è attualmente la più importante azienda che sviluppa e supporta progetti open source, è un’esempio per tutti di come la filosofia Linux e il software libero possa essere non solo un guadagno per la comunità ma anche economico. L’azienda statunitense sta crescendo anche in Italia, chiudendo l’anno fiscale con un più 25% dati superiori perfino al fatturato globale che con i 1,53 miliardi di dollari ha visto una crescita del 15%.

Red Hat Italia è una realtà ormai consolidata dato che  per ben sette anni consecutivi ha riscontrato un’aumento di circa il +24% annuo; dati davvero incredibili visto anche il periodo di crisi. Il successi di Red Hat arriva da servizi mirati per il business con soluzioni cloud, middleware, virtualization, storage e operating System in chiave open source fornendo inoltre supporto per moltissimi progetti come Fedora, Gnome, Openstak, il nuovo server grafico Wayland e molto altro ancora.

A puntare su soluzioni open source targate Red Hat troviamo ad esempio Sky Italia, il famoso network televisivo oltre a migliorare il workload del comparto IT del 30% è riuscito ad abbattere i costi del 70%.
Red Hat Italia attualmente dispone di 55 dipendenti dei quali una trentina tecnici, il country manager Gianni Anguilletti ha indicato che:

Il mercato attuale ha bisogno di fare di più con meno, puntando in sistemi operativi al massimo delle performance pur riducendo investimenti e risorse per il loro sviluppo. I grandi trend che attraversano quest’esigenza sono quello dei Big Data/Analytics, quello delle service oriented architecture e quello infine della cloud mobility. Per questo motivo Red Hat ha rafforzato le alleanze strategiche sviluppando competenze specifiche in verticale, sia per industry che per tecnologia. Dobbiamo garantire sempre la massima flessibilità e apertura per il cliente, a costo di permettergli di incorporare nei nostri sistemi anche soluzioni che arrivano dalla concorrenza.

Cresce Linux in Italia. Dati e statistiche.

Un’indagine a cura di LPI illustra quanto è diffuso il software libero in Italia. I numeri di Gnu/Linux in Italia

Uno studio,  a cura di LPI, dimostra che il software libero in Italia è ormai diventato un mercato maturo e in crescita. Per l’indagine sono state intervistate da Linux Professional Institute (LPI – formazioni e certificazioni professionali) 311 aziende intervistate: il 43% è attivo da prima del 2000, mentre oltre il 60%registra tedenze positive.

Le aziende che usano Gnu/Linux e software libero in Italia, risiedono nel centro e nord Italia: oltre la metà impiega un signficativo numero di dipendenti, e non sono più competenze limitate a singoli professionisti.

Il fatturato supera il milione di euro annuali nel 19% delle aziende coinvolte nel settore: sono aziende che si occupano di servizi ad ampio raggio. Sono tutti segnali che fanno ben sperare per un forte sviluppo del softtware libero anche in Italia.

50 posti in cui si usa Linux e noi non lo sappiamo

Secondo gli ultimi dati di NetMarketShare , Linux è utilizzato da circa l’1% dell’utenza mondiale. Un numero piccolo, non c’è dubbio. Ma che ci crediate o no, di questo 1% fanno parte importantissime aziende, organizzazioni ed enti pubblici, spesso insospettabili, che hanno deciso di abbandonare Windows in favore del sistema del pinguino.

Non ci credete? E allora date un’occhiata alla curiosa lista pubblicata dal sito Internet Focus in cui sono elencati 50 posti in cui si usa Linux e noi non lo sappiamo. Qui sotto ne trovate uno stralcio contenente le voci più interessanti. Leggete e poi ci dite se siete rimasti sorpresi o meno.

    • Novell: l’arcinota azienda americana fornitrice di software e servizi ha annunciato nel lontano 2006 l’adozione di Linux al posto di Windows sui computer desktop dei dipendenti. Ad aprile 2009 erano già più di 5.000 i dipendenti Novell passati al sistema del pinguino.
    • Google: il colosso di Mountain View utilizza Linux sui suoi server. E a giudicare dai risultati ottenuti la scelta è stata lungimirante!
    • IBM: altro colosso del mondo informatico, altro gruppo che usa l’OS del pinguino sia sui server che sui computer desktop dei dipendenti.
    • Panasonic: dopo aver abbandonato Windows NT, che non si sposava bene con le esigenze dell’azienda (soprattutto per il mancato supporto a un sistema di voicemail, pare) il gigante dell’elettronica di consumo nipponico ha deciso di fare il grande salto e si è buttato sull’open source.
    • Virgin: una delle più importanti compagnie di volo low-cost degli USA utilizza Linux per gestire il sistema di intrattenimento (denominato RED) dei suoi aerei.
    • Cisco Systems: dopo essersi stancata di Microsoft Active Directory, anche quella che – leggendo testualmente da Wikipedia – è una delle aziende leader nella fornitura di apparati di networking è passata nel “magico 1%” di utilizzatori del sistema del pinguino.
    • Amazon: lo store digitale più importante del mondo utilizza Linux dal 2000 per… tutto.
    • Peugeot:  la casa automobilistica francese nel 2007 ha annunciato l’utilizzo di 20.000 copie di Linux (Novell) per i computer desktop e di 2.500 copie di SuSe Linux Enterprise Server.
    • Wikipedia: dopo essere passata per Red Hat e Fedora, nel 2008 Wikimedia (la fondazione che sta dietro Wikipedia) ha adottato Ubuntu su tutte le sue macchine.
    • Borsa di New York: incredibile ma vero, il tempio del capitalismo americano dal 2008 utilizza Red Hat Enterprise.
    • Toyota:  anche quest’altra importantissima casa automobilistica usa Linux per connettere le concessionarie con le fabbriche.
    • CERN: l’Organizzazione Europea per la Ricerca Nucleare di Ginevra (quella che secondo qualche genio della carta stampata avrebbe dovuto far inghiottire la Terra da un buco nero non più tardi di un anno fa) utilizza l’OS di Tux in molti dei suoi marchingegni… e non sono i forni a microonde.
    • Internet Archive (archive.org): molti dei server su cui è basata questa popolarissima macchina del tempo di Internet, che permette di visualizzare i siti Web com’erano una volta, sono basati su Linux.
    • Dipartimento di Difesa USA: quella presso il dipartimento di difesa a stelle e strisce è stata definita da Linux.com come l’installazione base di Red Hat Linux più ampia della storia. Mica male?
    • Città di Monaco: l’amministrazione dell’elegante cittadina tedesca, nel 2005 ha deciso di migrare 14.000 computer desktop da Windows a Linux (Debian).
    • Spagna: il governo spagnolo è uno dei maggiori supporter dei sistemi open source in Europa. Dal 2002 nel Paese della corrida (e della Barriales, che non è male) viene utilizzata una versione modificata di Debian denominata LinEx in molti uffici amministrativi, giornali ed aziende.
    • Parlamento francese: il Parlamento transalpino è passato da Windows a Ubuntu nel 2006.
    • Industrial and Commercial Bank of China: oltre 20.000 filiali di una delle banche più importanti della Cina (di proprietà dello Stato, ovviamente) usano Linux.
    • Cuba: qui si usa la distro personalizzata Nova Linux, ne abbiamo parlato abbondantemente in questo vecchio post.
    • Bolzano: anche in Italia delle amministrazioni hanno pensato di passare al sistemone a sorgente aperto. È il caso di Bolzano, che dal 2005 vede tutte le sue scuole (almeno quelle pubbliche) equipaggiate con una distro personalizzata di Linux.

Allora, sorpresi da questa “strana” diffusione del sistema del pinguino?

La banca Intesa San Paolo passa a Linux

intesa-sanpaolo-linuxColpo di prestigio quello messo a segno da Red Hat. Stando a quanto recita la nota diffusa stamattina, Enterprise Linux è la piattaforma di riferimento per il sistema di risk management mission-critical di Intesa Sanpaolo. Il gruppo bancario di Torino ha quindi scelto una soluzione open source per gestire il proprio sistema di gestione dei rischi di mercato, sistema che si avvale di un modello interno approvato dalla Banca d’Italia. 

Il modello in questione attiva centinaia di migliaia di simulazioni giornaliere applicate a centinaia di migliaia di strumenti finanziari e necessita quindi di un’infrastruttura al top in fatto di prestazioni e scalabilità. La scelta di migrare il sistema di gestione del rischio su Red Hat Enterprise Linux, recita ancora la nota, ha previsto l’adozione di hardware basato su standard, generato una riduzione del costo totale di possesso (TCO) del 50% e permesso di ottimizzare un’architettura distribuita in grado di abilitare i rigorosi piani di alta disponibilità e disaster recovery della banca.

Il commento fornito in proposito da Gianni Ferrari, team leader del progetto di migrazione a Linux in Intesa Sanpaolo, è in tal senso molto esplicito: “abbiamo iniziato a realizzare il sistema di gestione del rischio nel 1997. Da allora abbiamo costantemente incrementato l’ampiezza e la complessità degli strumenti e del portafoglio. Abbiamo a un certo punto capito che avevamo bisogno di un nuovo sistema operativo e abbiamo scelto Enterprise Linuxper ottenere il livello di prestazioni e scalabilità necessario, oltre a poter trarre vantaggio da notevoli risparmi sull’hardware”.

Un’ulteriore attestato di credito, quello rilasciato da Intesa Sanpaolo, per le capacità di Linux in azienda e una sorta di messaggio in codice indirizzato a chi è alla prese con la riorganizzazione dei data center. “Continuiamo a ottimizzare la nostra infrastruttura, dalla rete allo storage, e a potenziare il software – queste le altre parole espresse da Ferrari – per soddisfare le esigenze di business dei nostri ingegneri finanziari e la migrazione a Red Hat Enterprise Linux è stata strumentale nello stare al passo con un’infrastruttura in costante evoluzione”.

ATM: DIVERSE BANCHE E PETROLIERI SCELGONO LINUX E ABBANDONANO WINDOWS XP

atm-windows-xpStando a ComputerWorld diverse Banche hanno deciso di abbandonare Windows XP e passare a Linux per i propri Bancomat ATM

Il termine del supporto per Windows Xp, previsto per l’8 aprile prossimo, porterà diversi problemi ai tanti user e aziende che attualmente utilizzano ancora il vecchio sistema operativo proprietario di Microsoft. Stando al portale businessweek circa il 95% degli sportelli Bancomat ATM nel mondo si basa su Microsoft Windows XP, sistema operativo che continuerà ad essere comunque supportato anche dopo l’8 aprile grazie ad un’accordo con Microsoft che porterà nelle casse dell’azienda di Redmond ben 100 milioni di dollari, soldi pagati dalle banche per ricevere aggiornamenti di sicurezza per un sistema operativo obsoleto.

Alcune banche hanno deciso di non pagare il supporto per Windows XP (sistema operativo con il quale hanno già pagato una licenza d’uso) e puntare su Linux sistema operativo molto più sicuro e stabile oltre ad essere completamente gratuito. A segnalarlo è il portale ComputerWorld, diverse banche hanno scelto di abbandonare Windows XP per puntare su Linux (non viene indicata quale distribuzione) sistema operativo in grado di supportare i sistemi utilizzati dagli attuali ATM fornendo quindi una soluzione più economica e soprattutto più sicura.

A puntare su Linux troviamo anche i petrolieri, difatti molti  distributori automatici si basano su Windows XP. Gray Taylor, direttore esecutivo di Petroleum Convenience Alliance for Technology Standards (PCATS), ha indicato che recentemente quasi il 30% dei distributori automatici è passato o  dispone già di Linux.

Le spese per mantenere aggiornato XP, vengono investite per passare a Linux, sistema operativo che non ha più alcuna restrizione o licenze d’uso come Microsoft oltre ad offrire una maggiore sicurezza. Speriamo che oltre agli ATM, Linux cominci ad approdare anche nelle varie infrastrutture.

Una banca irlandese fa migrare 7.500 Pc verso Linux

La Allied Irish Bank ha deciso di abbandonare Microsoft Office per Java Desktop System di Sun Microsystems. Si tratta del primo contratto di ampie dimensioni di questo tipo nel settore privato. Rimarrà un caso isolato o ci troviamo di fronte a una nuova tendenza?

Le amministrazioni pubbliche e i paesi emergenti non sono le sole realtà a lanciare programmi di vasta portata per l’adozione di soluzioni open source e free software. Anche il settore privato inizia a prendere seriamente in considerazione soluzioni alternative a quelle proprietarie. E sempre più frequentemente non si tratta di server, ma di computer desk top.

L’ultima notizia dal “fronte” riguarda una banca irlandese, la Allied Irish Bank – attiva anche in Gran Bretagna – che ha deciso di far migrare 7.500 postazioni di lavoro verso l’ambiente Linux. I computer in questione, attualmente, utilizzano come pacchetto di produttività personale Microsoft Office, ma passeranno tutti a Java Desktop System, la suite di Sun Microsystems funzionante sotto Linux.

I termini economici dell’accordo non sono stati resi pubblici, ma secondo fonti attendibili Sun ha concesso consistenti sconti per concludere l’accordo. La notizia, peraltro, era nell’aria da alcuni mesi e ad averne fatto menzione era stato proprio Robin Wilton, responsabile europeo di Java Desktop System.

Indubbiamente, lo sforzo economico di Sun è indispensabile in questa fase per facilitare la sottoscrizione di nuovi contratti e spingere altre aziende a seguire questa strada. Nonostante ciò, secondo molti osservatori, le soluzioni Linux per i computer desk top non si imporranno con facilità e questo nonostante la quasi gratuità delle licenze.

Il fatto è che la licenza rappresenta solo una piccola parte del costo complessivo della migrazione di un parco di Pc e Linux non è sempre una soluzione più economica rispetto a Windows. Badate bene, il maggior costo, in questo caso, non è rappresentato dalle applicazioni, ma dall’operazione di migrazione in quanto tale. Contrariamente ai server, infatti, che utilizzano in genere una sola applicazione, nei desk top gli utenti ne utilizzano diverse contemporaneamente. E tutte queste dovrebbero essere riscritte per consentire la migrazione a Linux.

In poche parole, è il peso del passato più che quello del presente a condizionare il futuro di Linux nel mondo dei computer desktop.

Anche Microsoft usa Linux per i suoi server.

microsoft_servers

Sembra ma vero, Microsoft usa per alcuni domini server Linux. I domini in questione sono search.microsoft.com, vista.gallery.microsoft.com, wb.dlservice.microsoft.com, fullproduct.download.microsoft.com, i.technet.microsoft.com, i.msdn.microsoft.com. Potete trovare la lista completa a questo sito http://searchdns.netcraft.com/?restriction=site+contains&host=microsoft.com&lookup=wait..&position=limited , scorrete in basso con ‘next page’ la lista, le pagine sono varie.

Sicuramente il miglior schiaffo morale che Linux possa dare a Microsoft e la testimonianza che un sistema operativo Linux può (e deve) essere usato in ambito aziendale.

Ottenere l’IP statico con Alice Business con router alternativo o proprietario.

router-alice-alternativo-ip-staticoUna delle esigenze più comuni in ambito di connettività ADSL è quella di poter disporre di un indirizzo IP statico su Alice Business utilizzando un router proprietario e non i classici router  Telecom.

Questo può avvenire per i più svariati motivi, siano essi esigenze puramente tecniche (fare VPN, sicurezza internet, QoS, Videosorveglianza, ecc.) tramite apparati proprietari dedicati, siano essi per riciclare un vecchio router in nostro possesso ed evitare di pagare il canone di noleggio a Telecom Italia, nonchè per rimpiazzare un router Alice magari rotto, nell’attesa che l’assistenza Telecom ce ne fornisca uno nuovo.

L’IP statico è un comodo servizio che a volte è vitale quando si desidera essere raggiunti su Internet, o si voglia pubblicare dei servizi online, come webserver, ftp, database o altri servizi che hanno necessariamente di avere un indirizzo IP statico.

Telecom Italia dice chiaramente che l’ip statico è attivabile e configurabile esclusivamente tramite l’utilizzo di un loro router.

Omette volutamente di informare l’utente finale che si potrebbe tranquillamente sostituire con uno proprietario inserendo una configurazione ad-hoc sul nostro router.

La configurazione per usare l’ip statico su router alternativo è valida per la totalità dei router ADSL oggi in commercio, siano essi di fascia alta come CISCO, Lynksys, Zyxel, o router più economici come TP-Link, Netgear, Dlink, ecc…

Gli step da fare sono pochi, semplici ed accessibili anche agli utenti meno esperti.

Il concetto è semplice : individuare il MAC ADDRESS del router Telecom Alice, e utilizzarlo come stringa di login nella configurazione del nostro router, avendo cura di scriverlo a lettere maiuscole.

Il MAC address è quello che potete trovare sotto il router ADSL come mostrato in figura.

router-alice-ip-aleternativo-indirizzo-mac

Esso è una serie di caratteri esadecimali a volte in alcuni modelli separati dai due punti “:”, che non debbono essere presi in considerazione nella procedura che andremo ad illustrare.

Per assegnare l’IP statico di Alice Business ad un router non fornito da Telecom Italia è sufficiente impostare i seguenti valori di user e password:

USER: MACADDRESSDELROUTERTELECOM–0013C8-t@alicebiz.it
PASSWORD: alicenewag

Se ad esempio il MAC ADDRESS del router Telecom Italia Alice fosse 00:11:22:33:44:55:66 la user da inserire nel router dovrebbe essere 00112233445566–0013C8-t@alicebiz.it mentre la password è sempre e in ogni caso alicenewag

I parametri da settare inoltre nella sezione ADSL (chiamata anche WAN o Internet in alcuni router) del vostro router proprietario sono :

Encapsulation: RFC 2516 PPPoE
Multiplexing: LLC

QoS Type: UBR

VPI: 8
VCI: 35
DSL Modulation: Multimode

Con questi semplici accorgimenti potrete assicurarvi il diritto di utilizzare il router che più preferite invece dei soliti Router Alice, che sicuramente e in moltissimi casi hanno funzionalità e caratteristiche che lasciano molto a desiderare.

Raid Hardware VS raid software su server Linux. Alcune dovute considerazioni.

raid-hardware-vs-softwareQuest’articolo nasce da dovute considerazioni elucubrate nel corso di ormai oltre 10 anni di sistemistica spinta su server Linux.
La scintilla che ha dato fuoco alle polveri è stata il sorgere di una seria problematica avvenuta nella sede di un nostro cliente che mi ha fatto trarre finalmente le giuste conclusioni su un argomento molto importante e molto discusso, ovvero il confronto tra RAID hardware e RAID software.

Il termine RAID sta per Redundant Array of Independent Disks.
L’idea di base dietro al RAID è quella di combinare più dischi in un array che superi le prestazioni di un disco unico, grande e costoso. Questo array di dischi viene visto dal sistema operativo come un unico dispositivo.

Non ci addentreremo in una spiegazione esaustiva sulle varie tipologie di RAID, evitando di addentrarci sui pregi e difetti di RAID0, RAID1, RAID5 e RAID10, ci accingeremo soltanto a menzionare una tipologia di RAID molto in voga in ambiti di aziende di piccole (ma anche grandi) dimensioni, ovvero il RAID 1.

RAID1 è una tipologia di RAID definita anche mirroring, dove il dato scritto in una unità disco, viene duplicato in modo speculare sull’altra unità disco identica all’altra.

Il vantaggio di questa tecnologia è quella di garantire una duplicazione dei dati tale da permettere nonostante la rottura di un disco l’operatività del server, nonchè la rimozione del disco difettoso, la sostituzione e il riallineamento del nuovo disco nell’array.

Esistono sostanzialmente 2 modi di mettere in funzione un array RAID su Linux : Hardware o Software.

RAID Hardware

Si intende un Array RAID Hardware, una coppia di unità disco, controllate da un CONTROLLER fisico.
Le soluzioni hardware gestiscono il sottosistema RAID indipendentemente dall’host e presentano all’host un singolo disco per array.
Un sistema RAID esterno sposta tutta “l’intelligenza” gestita dal RAID in un controller situato nel sottosistema del disco esterno. Tutto il sottosistema è collegato a un calcolatore tramite un normale controller RAID e compare come un singolo disco.

Essi normalmente garantiscono operazioni molto utili per la Business Continuity come l’hot-swap (rimozione a caldo di un disco), e una velocità di trasferimento dati molto elevata completamente a carico del controller.

Vengono normalmente consigliati per ogni tipo di RAID e sono a “furor di popolo” preferibili ad un RAID software.

Successivamente vedremo che questi vantaggi hanno un costo (oltre ai circa 300€ del prezzo di un buon controller come quelli della 3WARE ad esempio).

RAID Software

Il RAID Software implementa i vari livelli di RAID nel codice del kernel riguardante la gestione del disco (block device). Offre inoltre la soluzione in assoluto meno costosa: non sono richiesti costosi controller dedicati o chassis hot-swap, e il RAID software funziona sia con dischi IDE meno costosi sia con dischi SCSI, sia con dischi SATA e successivi.
Con le CPU dell’ultima generazione, le prestazioni di un RAID software possono eccellere quelle di un RAID hardware.

Per RAID software in ambiente Linux, si intende all’unanimità il driver MD del kernel Linux.

Essa è una soluzione RAID Software completamente indipendente dall’hardware, di eccelsa stabilità, con una gestione ad-hoc tramite semplici comandi shell presenti nel pacchetto mdtools.

Quale soluzione utilizzare ?

Qualora il vostro problema non sia prettamente di tipo economico in cui sareste per cause di forza maggiore a scegliere un RAID Software, vorremmo discutere l’altra opzione disponibile, ovvero quella di installare un controller RAID Hardware.
Vi serve davvero in fondo ? Cosa vi da in più di tangibile rispetto ad un RAID Software ?

Quante cose non vi sono mai state dette in merito sulla verità della battaglia Raid Hardware VS Raid Software ?

E’ giunto il momento di scoprirlo.

Alcuni fatti sorprendenti sul RAID Hardware e RAID Software.

1. Esiste il 100% di probabilità che il tuo volume RAID si guasterà.

Partire con questa mentalità (che aumenta col trascorrere del tempo trasformandosi da possibilità in certezza), vi metterà nella condizione di fare il giusto affidamento sulle tecnologie RAID per quello che sono, ma sopratutto quello che non sono.
Un RAID non è un backup, avere un sistema RAID non vi proteggerà da cancellazioni, modifiche, attacchi hacker o rotture disco. I backup vanno fatti esternamente a prescindere dal backup o meno e dell’eventuale eccesso di fiducia riposto in esso.

Come avete pianificato il disaster recovery ?

2. Il RAID software è quasi sempre una scelta migliore rispetto ad un RAID hardware.

Il RAID software ha fatto notevoli passi da gigante negli ultimi anni (a partire dal 2012), divenendo un prodotto qualitativamente eccelso.
Il RAID hardware ha invece ben 3 punti chiave a suo sfavore:

Primo: Il costo. Sicuramente non proibitivo ma comunque un buon deterrente alle piccole aziende.
Secondo : Il controller RAID. Se lui si rompe, il volume RAID smette di funzionare. Il controller è un punto di rottura singolo.
Terzo : se la scheda RAID si rompe, avrete bisogno di rimpiazzarla con un modello identico per ripristinare il volume RAID e i relativi dati.

In parole povere, il RAID software non costa nulla (se non la briga di configurarlo) e se il controller del disco sulla motherboard si guastasse (o anche l’intera scheda madre), basterebbe semplicemente rimuovere i dischi, spostarli su un’altra macchina per avere un sistema perfettamente funzionante.

E’ anche vero che un RAID hardware è più veloce di un RAID software, ma la differenza non è sostanziale, e la flessibilità e la stabilità del RAID software mette in secondo piano qualche megabyte di velocità in più del RAID hardware.

L’unica scelta sensata per un RAID hardware su Linux è quella di esigere indiscutibilmente il massimo delle prestazioni di I/O su disco. Con i nuovi dischi SSD che stanno entrando prepotentemente anche nel mercato Server, vien da chiedersi ancora una volta in più se davvero avete reale bisogno di tutta questa velocità, o se due dischi SSD in RAID1 software possano in qualche modo soddisfare anche l’utente più esigente.

In rete ci sono molte letture e benchmark sulla comparazione tra raid hardware e software, ma la maggior parte di essi non sono aggiornati ed effettivamente dal 2012 ormai possiamo disporre anche a livello software di caratteristiche fino a poco tempo fa riservate solo a soluzioni hardware.

  • Hot swapping col RAID software. SATA 3G e SATA 6G rendono questo possibile. Se un disco si rompe, si può rimuovere a caldo senza downtime e interruzioni servizio.
  • Il RAID software consuma una piccolissima fetta di potenza CPU. In test reali eseguiti su Debian, CentOS, RedHat, questa piccolissima fetta ammonta ad appena il 2% fino al 5% in situazioni di elevato traffico. Su sistemi moderni multicore, l’impatto sulle prestazioni è praticamente nullo.
  • Il RAID software lavora perfettamente con i dischi SSD di ultima generazione e con il loro sistema di caching. I dati più letti vengono migrati su una cache superveloce.
  • Il RAID software supporta appieno volumi di dimensioni variabili che possono essere estesi aggiungendo nuovi dischi. (Discorso valido sopratutto per ZFS, ma anche altri come LVM vanno bene lo stesso).

3. Alcune “schede RAID” non sono veri RAID hardware ma fake-raid.

Negli ultimi anni molti controller SATA (spesso inclusi direttamente nelle schede madri) hanno dichiarato di offrire RAID hardware. In realtà sono dei semplici controller disco a cui viene implementato un RAID software a livello BIOS.
Nessun processore dedicato al RAID, nessun vantaggio aggiunto a quello di un RAID software su Linux.

Come si riconoscono questi controller e queste schede madri ? Ovviamente dal prezzo.
Una scheda venduta a 50€ non potrà sicuramente un vero RAID hardware considerando che un prodotto buono (ma non eccelso) della 3WARE nonlo si trova al di sotto dei 300€.

Oltretutto queste schede solitamente offrono supporto e funzionalità solamente a sistemi operativi Microsoft Windows.

Uno sguardo alle realtà aziendali.

Per fare un paragone, un server di fascia alta corredata da un controller RAID harware anch’esso di fascia alta, è un po’ come una Ferrari. Va bene fare un grosso investimento iniziale per acquistarla, ma bisogna essere altrettanto lungimiranti di conoscere i costi di manutenzione e il costo di riparazione in caso di guasti e rotture.

Cosa succede se si guasta un server del genere ? Esiste in azienda un server per una sostituzione immediata ? E se si guasta un controller, ne avete subito uno pronto per un ripristino “immediato” della produttività aziendale ?
In molte piccole e medie realtà a volte capita persino di non avere a disposizioni nemmeno dischi di spare (di riserva) per sostituire un eventuale disco danneggiato, figuriamoci altro.

Se pensate pertanto di volere una vita facile, in cui la sicurezza dei dati è prioritaria al piccolo incremento di prestazioni che un controller RAID hardware può offrirvi, scegliete pure con serenità una soluzione di RAID software su Linux. Linux è decisamente maturo per dare il massimo ad un costo minimo, e vi metterà al riparo da eventuali rischi che non siete ancora disposti a correre e a sostenere economicamente.

Considerate inoltre la frequenza di rottura di un controller RAID hardware. La foto qui sotto è stata scattata durante la scrittura di questo post ed è la testimonianza di un server HP Proliant bello costoso che dopo la rottura del controller RAID ha iniziato a scrivere dati RANDOM sulle due unità disco rendendo entrambi i volumi praticamente inutilizzabili. Backup ripristinato su un server Linux con RAID1 software !

HP Proliant controller RAID rotto

 

 

Usare Google Spreadsheet per sferrare un DDOS verso qualsiasi sito web.

google-docs-logowtitleGoogle utilizza il suo crawler FeedFetcher per il caching di tutto ciò che viene messo all’interno = image (“link”) in un foglio di calcolo.

Ad esempio:

Se mettiamo = image (“http://example.com/image.jpg”) in una delle celle di Google Spreadsheet, Google invierà il crawler FeedFetcher per recuperare l’immagine e salvarla nella cache per visualizzarla.

Tuttavia, si può aggiungere parametro di richiesta casuale al nome del file e dire a FeedFetcher di caricare lo stesso file più volte.

Si potrebbe caricare in un foglio di calcolo di Google Spreadsheet un link a un file PDF (ad esempio di 10 Megabyte) per 1000 volte di seguito e “obbligare” il crawler di Google il recupero “forzato” dello stesso file ben 1000 volte di seguito, causando in questo modo un traffico davvero elevato.

=image("http://targetname/file.pdf?r=0")
=image("http://targetname/file.pdf?r=1")
=image("http://targetname/file.pdf?r=2")
=image("http://targetname/file.pdf?r=3")...
=image("http://targetname/file.pdf?r=1000")

Aggiungendo il parametro casuale, ogni link viene trattato come diverso da Google che esegue la scansione più volte causando una perdita di traffico in uscita per il proprietario del sito. Così chiunque utilizzi un browser, con l’apertura di poche schede sul suo PC può inviare enorme HTTP GET flood ad un server web.


Qui, l’attaccante non necessita di una grande larghezza di banda. L’attaccante chiede a Google di inserire il link dell’immagine nel foglio di calcolo, Google recupera 10 MB di dati dal server, ma dal momento che è un file PDF (file non-immagine), l’attaccante non prende e non visualizza nulla da Google. Questo tipo di flusso di traffico permette chiaramente una pericolosissima e grandissima amplificazione e può essere un vero e proprio disastro per il sito web vittima dell’attacco DDOS.


Utilizzando un solo computer portatile con più schede aperte e limitandosi a copiare ed incollare più link ad un file di 10 mb, Google è riuscito a scaricare lo stesso file a 700 + mbps. Questa 600-700 mbps scaricati da Google è continuato per 30-45 min. e a quel punto ho messo down il server.

Facendo correttamente i conti, sono stati scaricati oltre 240 GB di dati in appena 45 minuti.

google-spreadheet-ddos

Con solo un po’ di più carico, penso che l’uscita raggiungerebbe il Gbps e il traffico in entrata raggiungerebbe almeno 50-100 mbps. Posso solo immaginare i numeri quando più attaccanti utilizzeranno questo stratagemma. Google utilizza più indirizzi IP per eseguire la scansione e, anche potendo bloccare la User Agent FeedFetcher per evitare questi attacchi, la vittima dovrà modificare la configurazione del server e, in molti casi potrebbe essere troppo tardi se questo attacco non viene anticipato passando inosservato. L’attacco DDOS potrebbe essere facilmente prolungato per ore ed ore solo a causa della sua facilità d’uso.