Post on 13-Apr-2017
Da zero all’open per PA e PMI
un piccolo vademecum
di Francesco M. Taurino
LinuxDay Napoli 2016
Sistemista presso CNR/INFN/Dip. di FisicaConsulente quando me lo chiedono
Papà e marito il resto della settimana
https://about.me/francescotaurinofrancesco.taurino@gmail.com
Perché sono cosi forti:
● Appassionato di informatica, tecnologia e DIY● Sostenitore dell’open source e degli open data
– Mappa di S. Maria C.V. (CE) su OpenStreetMap
● Utilizzatore di Linux dal 1996– C’erano Red Hat 2.1/3 e Debian 1.1/1.2, su FLOPPY…– RHCE* dal 2008
● Sistemista e sviluppatore– Server e cluster (alta disponibilità/calcolo/grid/cloud),
sicurezza, reti, storage, voip, monitoraggio, database– Principalmente Php (Laravel/Fat Free)
Chi sonoChi sono
* Red Hat Certified Engineer
Una piccola azienda, che nel tempo crebbe.
E con lei i suoi obiettivi e bisogni,con sempre più computer, server e servizi.
Ma sempre con meno soldi per l’informatica!E vogliamo parlare delle licenze?
Ovviamente potrebbe essere una scuola,un comune, un ospedale...
C’era una volta...C’era una volta...
Perché sono cosi forti:
● Per l'Unione Europea vuol dire che non si superanoI 50 milioni di euro di fatturato e i 250 dipendenti...
● In Italia generano il 40% del PIL nel settore privato● Occupano oltre 5 milioni di persone (28% del
settore privato)● NON licenziano durante la crisi (o lo fanno MOLTO
MENO delle grandi…)● Insieme alle „piccole imprese“ sono il PERNO della
nostra economia… Fonti: rapporti EuroStat/Bloomberg
Le PMILe PMI
Perché sono cosi forti:
● IL server. Se ne occorrono di più?
● I servizi. Giusto… ma quali?
● I pc. Però ora ne abbiamo quasi 50/60/70…
● La rete. Mi dicono che al secondo piano non va…
● Sta funzionando tutto? Serve altro spazio disco?
Da dove cominciamoDa dove cominciamo
TUTTIquesti problemi e le relative esigenze possono
trovare una o più soluzioni con
LINUX e l’OPEN SOURCE
E Linux e l’open source?E Linux e l’open source?
Hardware a parte, e quasi sempre senza eccedere nei costi...
Perché sono cosi forti:
● Già nelle piccole aziende esiste una grande richiestadi servizi (corretta gestione dei pc, firewall evoluto, condivisione semplice dei documenti, supporto e backupdei gestionali verticali...)
● L’installazione di alcuni di questi servizi potrebbe avere problemi legati alla compatibilità di sistemi operativi, database, librerie, etc
● Il costo di acquisto di più server non sempre è giustificato o sostenibile. E magari non abbiamo nemmeno molto spazio
● Spesso le risorse dei server vengono utilizzate pochissimo
● E poi: altre prese di rete, la corrente si paga, la gestione...
I server e la virtualizzazioneI server e la virtualizzazione
Perché sono cosi forti:
● La VIRTUALIZZAZIONE ci può aiutare
● Consente di far girare più server virtuali su un singolo server fisico
● Ogni server virtuale dispone del proprio sistema operativo e delle proprie risorse, assegnate secondo le esigenze
● Per esempio, su un server moderno, anche economico, possiamo avere contemporaneamente in esecuzione anche 4 o 5 server virtuali con Linux, Windows Server, FreeBSD, Solaris, etc etc
I server e la virtualizzazioneI server e la virtualizzazione
Perché sono cosi forti:
Questo porta molti vantaggi● Minori spese in hardware e in consumi elettrici
– anche legati al condizionamento● Ridotta occupazione degli spazi● Maggiore utilizzo di risorse altrimenti sprecate● Eliminazione dei problemi di compatibilità fra
sistemi operativi e applicativi● Test di nuovi applicativi o versioni senza acquistare
nuovo hardware
I server e la virtualizzazioneI server e la virtualizzazione
Perché sono cosi forti:
● E’ un sistema di gestione della virtualizzazione con interfaccia grafica basata su pagine web– Potevo dire “web based”, ma se il concetto si può
esprimere in italiano…
● E’ basato su Linux e completamente OPEN– Debian 8.x e kernel 4.4
– Gestisce sia macchine virtuali KVM che container LXC
– Ha tantissime funzioni che lo rendono comparabile,o superiore, a prodotti a pagamento.Ma TANTO pagamento (leggi: VMware...)
ProxMox VE - introduzioneProxMox VE - introduzione
Perché sono cosi forti:
Su un server fisico con installato ProxMox VE possiamo
● Creare macchine virtuali complete con KVM, su cui poi installare altre distribuzioni Linux oppure una qualsiasi versione di Windows– Viene emulato* l’hardware di un server, con ottime
prestazioni
● Creare dei container più leggeri con LXC, cioè “frazionare” il sistema operativo in più server virtuali Linux. Più veloce, ma solo per Linux
ProxMox VE - caratteristicheProxMox VE - caratteristiche
* emulato non è più la parola giusta, ma per ora va bene così
Perché sono cosi forti:
● Creare configurazioni di rete particolari e flessibili– Server virtuali su VLAN separate, dietro NAT, collegati solo
fra loro ma che non vanno sulla rete, etc
● Gestire lo spazio di archiviazione anche con ZFS– Il file system definitivo, ma ci vuole un’altra sessione...
● Fare backup dei server virtuali in esecuzione– Senza spegnerli e con integrità delle transazioni
– E schedularlo in automatico quando è più comodo
● Gestire la consolle virtuale in una finestra del browser
ProxMox VE - caratteristicheProxMox VE - caratteristiche
Perché sono cosi forti:
E se di server ProxMox ne ho due o più posso anche
● Creare un sistema di archiviazione condiviso senza SAN – Con NFS o LVM Group su iSCSI
● O addirittura replicato, con GlusterFS o DRBD
● Fare la migrazione in tempo reale di un server virtuale fra due macchine fisiche– In caso di manutenzioni programmate o guasti
– Anche in automatico se opportunamente configuratoil sistema
– Per bilanciare il carico sui server
ProxMox VE - caratteristicheProxMox VE - caratteristiche
Perché sono cosi forti:
E tutto comodamente da interfaccia web, compatibile con i più diffusi browser, e senza alcun costo.
Personalmente lo utilizzo da diversi anni in molte configurazioni, dalla singola macchina con 3 server virtuali, fino al cluster con 4 server fisici, 60 macchine virtuali e 2 server di archiviazione con replica in tempo reale con GlusterFS e tutti i servizi principali per oltre 700 utenti
● Il supporto, per chi ne avesse esigenza, è disponibile dai consulenti e direttamente dagli sviluppatori,a costi molto contenuti
ProxMox VE - caratteristicheProxMox VE - caratteristiche
Perché sono cosi forti:ProxMox VE - schermateProxMox VE - schermate
Perché sono cosi forti:ProxMox VE - schermateProxMox VE - schermate
Perché sono cosi forti:ProxMox VE - schermateProxMox VE - schermate
Perché sono cosi forti:ProxMox VE - schermateProxMox VE - schermate
Perché sono cosi forti:ProxMox VE - schermateProxMox VE - schermate
Perché sono cosi forti:ProxMox VE - schermateProxMox VE - schermate
Perché sono cosi forti:ProxMox VE - schermateProxMox VE - schermate
Perché sono cosi forti:ProxMox VE - schermateProxMox VE - schermate
Perché sono cosi forti:I serviziI servizi
Va bene. Ora ho i server che di cui ho bisogno.Ma per farci cosa? Tanti server virtuali con LINUX e...
● Autenticazione centralizzata–Stesse username e password per pc e applicazioni
● Mail, rubrica e calendari condivisi–Come Gmail, ma senza problemi di privacy
● Backup dei pc client e sincronizzazione/condivisione documenti–Come Dropbox, ma senza problemi di privacy
● Monitoraggio dell’infrastruttura● Sistemi di gestione e test del codice sorgente● Provare alternative OPEN ai software proprietari!
Perché sono cosi forti:Autenticazione con Samba 4Autenticazione con Samba 4
● Implementa i servizi compatibili con Active Directory (AD)
– LDAP + Kerberos e integrazione con Bind (gestione DNS)
– Anche le Group Policy!
● Permette la creazione di un dominio come se avessimo Windows Server 2008r2
● Non occorrono modifiche ai pc di tipo Windows 7/8/10
● Aumenta la sicurezza e la semplicità di gestione dei client (username uniche, regole sulle password, etc)
● Gestione con i Remote Server Administration Tools (RSAT)
– Oppure LDAP Account Manager e Self Service Password
● Al posto di Windows Server con decine di cal* (€€€€)...
Perché sono cosi forti:Autenticazione con Samba 4Autenticazione con Samba 4
Perché sono cosi forti:Autenticazione con Samba 4Autenticazione con Samba 4
Perché sono cosi forti:Groupware con ZarafaGroupware con Zarafa
● Sistema groupware integrato, utenti via AD di Samba
● Mail, calendario e rubrica (anche condivisi)
● Webmail evoluto (Apache + Php)
● Servizi IMAP e CalDAV/iCal
– Potete sincronizzare mail e calendari su client esterni come Thunderbird+Lightning e i vostri cellulari…
● Archivio mail su MySQL/MariaDB e allegati su filesystem
– O su OwnCloud/NextCloud
● Supporta anche i meeting video solo col browser, via WebRTC
● Al posto di Exchange con decine cal* (€€€€)…
* le „cal“ sono le Client Access License, da comprare in quantità pari agli utenti o ai dispositivi che accedono ai server Microsoft (€€€€)...
Perché sono cosi forti:Groupware con ZarafaGroupware con Zarafa
Perché sono cosi forti:Groupware con ZarafaGroupware con Zarafa
Perché sono cosi forti:OwnCloud/NextCloudOwnCloud/NextCloud
● Sistema di sincronizzazione file e cartelle, con utenti via AD di Samba
● Client desktop disponibile per Linux, Windows e Mac. E anche su cellulari e tablet
● Interfaccia web evoluta, con anteprima di immagini e documenti
– E condivisione con i membri del team o di server esterni
● Decidiamo noi quanto spazio avere
– E possiamo crescere con i plugin S3 oppure cifrare tutto
● Mantiene in linea diverse versioni precedenti dei documenti
– Utile anche nel caso di virus come Cryptolocker ;)
● Al posto di Dropbox, anche Business (10€/utente/mese)
Perché sono cosi forti:OwnCloud/NextCloudOwnCloud/NextCloud
Perché sono cosi forti:Gestione e backup dei PCGestione e backup dei PC
● I pc client con Windows 7/8/10 Pro vengono gestiti con le Group Policy trasmesse dai controller di dominio con Samba su Linux
– Software da installare, certificati SSL, USB disabilitato...
● Utenti collegati con bassi privilegi e con username e password uniche per tutti i servizi
● Per i pc con dati critici, backup automatico con BackupPC– Software open source web based
– Accesso a condivisioni SMB o rsync
– Compressione, deduplicazione, restore via web...
Perché sono cosi forti:Gestione e backup dei PCGestione e backup dei PC
Perché sono cosi forti:Monitoraggio con LibreNMSMonitoraggio con LibreNMS
● Una infrastruttura complessa richiede il controllo costante del funzionamento di molti oggetti
– E questo permette anche di pianificare aggiornamenti hardware,interpretando i trend di crescita o l’utilizzo medio di una risorsa
● LibreNMS è un prodotto open source per monitorare apparati di rete, server e stampanti
– E notifica via mail/sms/push in caso di malfunzionamenti
● Permette di tenere traccia di diverse metriche
– Traffico per porta sugli switch, carico sulle CPU dei server, utilizzo di memoria e dischi, consumi toner…
– Da una pagina web vediamo se tutto funziona a dovere
● E costruisce anche un grafico delle connessioni fra gli switch (se minimamente gestibili e con il supporto per LLDP) e i server
Perché sono cosi forti:LibreNMSLibreNMS
Perché sono cosi forti:LibreNMSLibreNMS
Perché sono cosi forti:Gestione codice sorgenteGestione codice sorgente
● In alcune aziende, anche piccole, esiste l’esigenza di scrivere una o più applicazioni “in casa”
– Gestionali verticali, web app, app per mobile...
● Per tenere traccia delle diverse modifiche del codice sorgente nel tempo, occorre dotarsi di un sistema di controllo delle revisioni (RCS in inglese)
● Uno dei più apprezzati è GIT, sviluppato inizialmente da Linus Torvalds, il creatore di Linux
● Supportato dai maggiori IDE. Io uso NetBeans. E Vim!
● GitLab è un sistema open di gestione di repository GIT con tante caratteristiche che lo rendono quasi indispensabile in realtà dove ci sia più di uno sviluppatore
Perché sono cosi forti:GitLabGitLab
● Scritto in Ruby, richiede PostgreSQL● Facile da installare e gestire. Poi con i server virtuali...● Permette di avere repository privati, di gruppo o pubblici
– Con ACL su diversi oggetti
● Autenticazione via LDAP/AD e wiki interno per ogni progetto● Chiavi ssh per pull e push. E deploy, anche in automatico● Gestione richieste di merge e revisione del codice con
highlitght della sintassi– Con commenti su file e snippet di codice
● Integrazione via API REST e sistema di Continous Integration
Perché sono cosi forti:GitLabGitLab
Perché sono cosi forti:GitLabGitLab
Perché sono cosi forti:DatabaseDatabase
La richiesta di archiviare dati strutturati in un database è in aumento e necessaria per tanti altri programmi, come gestionali, ERP, CRM, gestione documentale, siti web, etc etc
● Tra i prodotti open più diffusi in questa categoria troviamo MySQL, e nelle ultime distribuzioni Linux, MariaDB
● Ma il database open con caratteristiche enterprise che si sta maggiormente diffondendo in questi ultimi anni è
PostgreSQL*
* Vedi Magic Quadrant di Gartner sui database del 2015, vicino a Oracle, Microsoft, IBM e SAP...
Perché sono cosi forti:PostgreSQLPostgreSQL
● Completamente ACID*, con supporto quasi totale a SQL:2011● Supporta i trigger e CTE e ha un ottimo linguaggio procedurale
–Ma se volete potete scrivere le stored procedure anche in Python,Perl, PHP, R, Java…
● Gestisce i tipi di dati JSON, JSONB e XML–E le coordinate geografiche con PostGIS. E’ il db di OpenStreetMap!–Se non basta, potete creare i vostri tipi di dati..
● Dalla versione 9.6 supporta le query parallele–Per scan, join e e funzioni di aggregazione
● Tabelle “unlogged”, ricerca full text, Foreign Data Wrapper per interagire con altri db, view materializzate, alter table senza lock (quasi sempre), BLOBfino a 4TB, dump parallelo, PITR, autenticazione con kerberos/ldap,sicurezza a livello di colonna, notifiche asincrone sugli eventi...
* Atomicità, Coerenza, Isolamento e Durabilità
Perché sono cosi forti:PostgreSQLPostgreSQL
● In sviluppo dal 1986 (progetto DARPA), open dal 1994 (Postgres95)● Presente in tutte le distribuzioni Linux. Ma è multipiattaforma
–Anche per Windows, con installer a finestre...● Include sistemi di replica in tempo reale, o con “ritardi” configurabili
–E livelli di isolamento delle transazioni personalizzabili per db, utente, sessione...● Può gestire decine di migliaia di transazioni al secondo e databasedi terabyte e terabyte
● Estremamente scalabile. Dal portatile ai server con 64 core e terabytedi RAM (in verticale), fino ai cluster con decine di macchine (Postgres-XL ocon sistemi di pooling, in orizzontale)
● Ecosistema di software di terze parti in enorme espansione● Supporto disponibile da consulenti e grandi aziende
–Come HP, EnterpriseDB, Fujitsu, 2d Quadrant…● Utilizzato da Ebay, Siemens, Zalando, Twitch, Subito.it, Skype, IMDB, Apple,Yahoo, Instagram, Alcatel, SwissCom, NTT Data, Cisco, OmniTI…
● E moltissime startup!
Perché sono cosi forti:Quindi...Quindi...
Se state cominciando un nuovo progetto che prevede l’uso di un database: PostgreSQL
Se avete un progetto in corso che prevedel’uso di un database proprietario e pagate
tanto ma tanto di licenze: PostreSQL
Perché sono cosi forti:Firewall con PfSenseFirewall con PfSense
● Firewall basato su FreeBSD– Un „cugino“ di Linux, ma con altra licenza, sempre open source
● Distribuzione molto compatta e con interfaccia di gestione completa via web
● Funzioni avanzate integrate– Cluster alta disponibilità, multi WAN, QoS, captive portal, VLAN, routing
● Supporto per pacchetti aggiuntivi– Proxy filter per siti indesidarati, antivirus, sistema anti spam…
● Traffico di rete separato su più VLAN per pc, server, apparati secondari, voip, telecamere di sorveglianza...
● VPN ipsec lan2lan e OpenVpn per i pc remoti
Perché sono cosi forti:FirewallFirewall
Perché sono cosi forti:ConclusioniConclusioni
● Grazie a LINUX e solo con prodotti OPEN SOURCE è possibile migliorare drasticamente l'infrastruttura informatica di una media impresa italiana. E di tante pubbliche amministrazioni
● I costi sono sensibilmente ridotti rispetto alle soluzioni commerciali– Invece di pagare licenze e consulenti, si pagano solo i consulenti– Oppure ci provate da soli con l’aiuto delle varie comunità di questi progetti
● E' possibile personalizzare quasi ogni aspetto e funzionalità dei software impiegati grazie alla disponibiltà dei sorgenti– Opportunità per il nostro Territorio per lo sviluppo di competenze locali
● Si innesca un circolo virtuoso che nel lungo periodo diminuisce la dipendenza da tecnologie e sistemi esteri in settori strategici
● Nella Pubblica Amministrazione sarebbe obbligatorio l'uso di soluzioni open source...
Perché sono cosi forti:RiferimentiRiferimenti● ProxMox
● http://www.proxmox.com● Samba 4.x
● http://www.samba.org● Zarafa
● http://www.zarafa.com● PfSense
● http://www.pfsense.org● BackupPC
● http://backuppc.sourceforge.net/● LibreNMS
● http://www.librenms.org● GitLab
● https://about.gitlab.com● PostgreSQL
● http://www.postgresql.org● Open source nella PA
● http://goo.gl/M8lqwV e http://goo.gl/4jpDEs
Perché sono cosi forti:ConclusioniConclusioni