Benvenuto OpenSSH… Su Windows 10!

Facebooktwittergoogle_plusredditlinkedin

Microsoft è davvero inarrestabile!

Dopo la notizia dei giorni scorsi in cui finalmente ha deciso di dare un’aggiustatina a Notepad per supportare i line endings dei sistemi *NIX, oggi ci stupisce con una nuova chicca: Windows 10 supporterà nativamente OpenSSH!

Il progetto va avanti già da qualche anno, dal 2015, quando Microsoft ha iniziato a lavorare sull’implementazione di SSH in PowerShell, creando poi PowerShell Remoting, simile ad SSH ma che utilizza un altro protocollo di comunicazione basato su WinRM. Piccolo dettaglio:

Requires that the remote system is running Windows PowerShell, which many non-Windows systems do not run (… yet! 😜).

È necessario che il sistema remoto utilizzi PowerShell, che molti sistemi non-Windows non utilizzano (… per ora!).

Detto ciò, Microsoft è consapevole che molti utenti Windows (per scelta o meno) hanno la necessità di collegarsi via SSH a sistemi UNIX/Linux e che puntualmente siano costretti ad utilizzare software di terze parti.

Con gli Spring Updates, OpenSSH server e client sono disponibili in versione beta su tutte le installazioni di Windows 10, come optional feature da attivare/installare manualmente.

PuTTY, so long and thanks for all the fish!

Veeam Availability Orchestrator configurare un Failover Plan – pt.2

Facebooktwittergoogle_plusredditlinkedin

Veeam Availability Orchestrator configurare un Failover Plan – pt.2

configure-failover-plan-vao-01

Quando Veeam Availability Orchestrator (VAO) è stato installato nel sito DR, è necessario creare un Failover Plan per le macchine replicate in modo da garantire che il piano di DR sia funzionale nella modalità attesa.

Uno dei benefici più importanti che si hanno nell’utilizzo del VAO, è la reportistica e la documentazione disponibile che viene creata automaticamente ed è sempre aggiornata.

Blog Serie

Veeam Availability Orchestrator setup – pt.1
Veeam Availability Orchestrator configurare un Failover Plan – pt.2

 

Creare un Failover Plan in Veeam Availability Orchestrator

Utilizzando il browser preferito, digitare l’indirizzo https://IP_address: 9898 per accedere al VAO. Inserire le credenziali corrette e cliccare su Log in.

configure-failover-plan-vao-02

Posizionarsi nella sezione Failover Plans e selezionare dal menu principale la voce Manage > New.

configure-failover-plan-vao-03

Digitare un Plan Name ed opzionalmente inserire le altre informazioni. Cliccare Next.

configure-failover-plan-vao-04

Dalla lista Available Groups selezionare i gruppi che contengono le VM da inserire nel Failover Plan e successivamente cliccare sul bottone Add. Cliccare Next quando fatto.

configure-failover-plan-vao-05

A seconda del proprio ambiente, specificare le VM Recovery Options che soddisfano i requisiti. Cliccare Next.

configure-failover-plan-vao-06

Selezionare gli Available Steps da effettuare e cliccare Add. Cliccare Next per continuare.

configure-failover-plan-vao-07

Le virtual machine possono essere protette dopo il failover ma è necessario avere sufficienti licenze per effettuare questa operazione. E’ possibile saltare questo passaggio e cliccare Next per continuare.

configure-failover-plan-vao-08

Specificare il Template da utilizzare e il Document Format. Cliccare Next.

configure-failover-plan-vao-09

Specificare la schedulazione per il piano automatico della reportistica e cliccare su Next.

configure-failover-plan-vao-10

Cliccare su Finish per salvare la configurazione.

configure-failover-plan-vao-11

Il nuovo Failover Plan è stato creato correttamente.

configure-failover-plan-vao-12

 

Eseguire il Failover Plan

Una volta creato il piano, è opportuno testarlo per verificare che il tutto funzioni correttamente. Dalla sezione Failover Plans, selezionare il piano da eseguire e cliccare dal menu la voce Launch > Run.

configure-failover-plan-vao-13

Digitare la Password corretta per eseguire il piano e cliccare Next.

configure-failover-plan-vao-14

Specificare il Restore Point da utilizzare e cliccare Next.

configure-failover-plan-vao-15

Cliccare su Finish per eseguire il Failover Plan selezionato.

configure-failover-plan-vao-16

Accedendo al Veeam Backup Server, il Failover Plan viene eseguito.

configure-failover-plan-vao-17

Verificando le repliche attive, è possibile notare che le VM incluse nel Failover Plan vengono riportate in Failover status.

configure-failover-plan-vao-18

Quando il Plan State è indicato come Failover, è possibile visualizzare tutti i report e la documentazione disponibili cliccando su View Reports > All.

configure-failover-plan-vao-19

Dalla lista, effettuare un doppio click sul documento per aprirlo.

configure-failover-plan-vao-20

Un esempio di report disponibile.

configure-failover-plan-vao-21

Nella Dashboard è possibile avere una visione globale dello stato dei piani eseguiti.

configure-failover-plan-vao-22

 

Failover permanente o Failback verso la Produzione

Quando le repliche delle virtual machine appartenenti al Failover Plan sono attive, è possibile decidere se mantenere le repliche come failover permanente o effetuare il failback verso la produzione.

Selezionare il Plan attivo e selezionare Launch > Run.

configure-failover-plan-vao-23

Inserire la password dell’Amministrazione del Sito e cliccare Next.

configure-failover-plan-vao-24

Selezionare l’azione da eseguire e cliccare su Next. E’ possibile scegliere tra due possibili opzioni:

  • Permanent Failover – la replica della VM diventa permanentemente la VM originale prendendo il ruolo della VM originale
  • Failback to Production – le repliche effettuano il fail back nella locazione originale sovrascrivendo le VM sorgenti mantenendo tutte le variazioni verificatesi dal failover

configure-failover-plan-vao-25

Assicurarsi di aver compreso cosa comporta la scelta dell’azione da eseguire nelle proprie virtual machine prima di procedere. Cliccare Next.

configure-failover-plan-vao-26

Cliccare su Finish per eseguire il piano selezionato.

configure-failover-plan-vao-27

 

Annullare il failover

Se è richiesto di effetuare il Failback verso la produzione senza mantenere le variazioni, è necessario effettuare l’azione di Undo Failover. Le repliche attive vengono spente e le variazioni che si sono verificate dal failover sono perse.

configure-failover-plan-vao-28

Inserire la password dell’Administrator e cliccare su Next.

configure-failover-plan-vao-29

Cliccare Finish per annullare il failover.

configure-failover-plan-vao-30

L’azione di Undo Failover viene eseguita.

configure-failover-plan-vao-31

Dal server di Veeam Backup & Replication, le repliche attive vengono processate e viene effettuato lo shut down.

configure-failover-plan-vao-32

Il processo di Undo Failover è stato completato corretamente.

configure-failover-plan-vao-33

Effettuando una schedulazione dei Failover Plan è possibile mantenere la propria documentazione sempre aggiornata nel caso di varizioni con Failover Plan testati e verificati.

VAO è licenziato per-VM con un pacchetto minimo di 10 VM e la sottoscrizione annuale include il supporto.

Veeam Availability Orchestrator è disponibile come 30-day trial per provare e testare il prodotto.

signature

Copyright Nolabnoparty. All Rights Reserved.

Intel compie 50 anni

Facebooktwittergoogle_plusredditlinkedin

Attraverso questo video Intel ha voluto dare il via alle celebrazioni per il suo cinquantesimo compleanno:

Già, perché l’azienda fondata, tra gli altri, da Gordon Moore iniziò la sua avventura del 1968, precisamente il 18 luglio, ma le celebrazioni sono già iniziate.

Il primo prodotto, distribuito a partire dal 1969, fu il 3101, ossia una RAM statica (static random access memory) il cui principale obiettivo voleva essere quello di creare qualcosa di nuovo, non limitandosi a replicare quanto disponibile sul mercato su tutti gli aspetti: tecnologie impiegate, materiali di costruzione ed approccio al prodotto.

Il risultato delle vendite, e quindi l’azzardo, fu sensibile per il futuro della compagnia che da quel momento cominciò la sua ascesa.

Quando nel 1965 lo stesso Moore formulò la sua “legge” fu facile capire nel giro di dieci anni quanto questa fosse accurata: secondo quanto predetto, nel 1975 un microchip di ultima generazione avrebbe dovuto essere in grado di contenere 65.000 transistor, ed il conteggio effettivo fu alla fine di 65.536. Sostanzialmente, ed esageratamente, preciso.

Nel corso della storia la legge è stata parzialmente rivista, proprio perché trattandosi di una legge esponenziale ci sono dei limiti fisici per cui questa non può continuare a dimostrarsi vera, ma i microchip continueranno ad evolversi ad un ritmo vertiginoso, c’è da scommettere su questo.

Intel, pur dovendo combattere con Meldown e Spectre, continuerà ad essere l’azienda principe di questa tecnologia? È tutto da vedere, dipenderà da quanto dello spirito degli esordi sarà parte dei futuri processi produttivi. L’era della fine del silicio è dietro la porta, le CPU a tre dimensioni saranno il futuro, i chip quantici, c’è tutto un futuro da scoprire.

Fino ad allora, tanti auguri Intel!

 

VeeamON Forum Italia

Facebooktwittergoogle_plusredditlinkedin

Passato il VeeamON 2018, iniziano diversi eventi itineranti, tra cui il VeeamON Forum Italia previsto per il giorno giovedì 7 giugno nell’Autodromo di Monza (ENI Circuit). Se non siete stati a Chicago per il VeeamON, l’evento è imperdibile visto che darà l’opportunità di conoscere le novità, ma anche di calzarle sulla realtà italiana. Il programma 09:00 Registrazione, welcome coffee e visita all’area espositiva 10:00 Apertura lavori e benvenuto 10:15 Opening Keynote 11:30 Better Together – Veeam e le Alleanze 12:00 La voce dei Clienti Veeam 12:30 Veeam Availability Platform: Any app. Any data. Any cloud. 13:00 […]

The post VeeamON Forum Italia appeared first on vInfrastructure Blog.

Axioma Cloud CPQ

Facebooktwittergoogle_plusredditlinkedin

Axioma Cloud CPQ è la soluzione pensata per le aziende che propongono prodotti e/o servizi da configurare, ovvero non presenti in un catalogo già definito ma che vanno a comporre un’offerta personalizzata in base alle specifiche richieste del cliente. Questo tipo di azienda si trova spesso ad affrontare il problema di identificare la migliore offerta […]

Intel distribuisce CPU a 10nm

Facebooktwittergoogle_plusredditlinkedin

Qualche tempo fa abbiamo parlato di IBM e della sua messa a punto di un processo di produzione industriale a 5nm (nanometri, miliardesimi di metro), ma facciamo un riassunto: la dimensione indicata è quella del singolo transistor all’interno di un chip (una CPU oggi ne conta dai 2 miliardi dell’i7 serie 5000 ai 19 miliardi dell’AMD Epyc), quindi minore è questa dimensione, maggiore è il numero di transistor che possono stare nello stesso spazio (oppure maggiore sarà il numero di chip che si potranno produrre con la stessa quantità di silicio).

Non solo, minore è la dimensione del transistor, maggiore sarà la frequenza di clock che questo sarà in grado di sopportare (con migliori prestazioni), nonché minore sarà l’energia consumata per le stesse attività. In effetti, l’aumento di potenza di calcolo (e il rispetto della famosa legge di Moore) sono dirette conseguenze dei miglioramenti di questo aspetto produttivo.

Al momento Intel ha in catalogo CPU a 14nm, ma sono attese da molto tempo le CPU a 10nm: erano state annunciate per il 2015, ma le difficoltà produttive e le difficoltà finanziare (complice Meltdown) avevano rimandato fino al 2019. Un articolo di ArsTechnica però ci svela che non solo queste CPU sono già in produzione, ma addirittura in distribuzione – e specificamente a Lenovo. L’articolo si concentra sulle caratteristiche del tipo di processore (i3), del codice (8121, quindi ottava generazione), della serie (U, basso voltaggio) ed il fatto che sia il primo con microarchitettura Cannon Lake. Ad interessare maggiormente in ogni caso è il fatto che questo processore sia il primo con tecnologia a 10nm, e significa che il passaggio dalla produzione a 14nm si è già verificato.

Alcuni indizi indicano che questa produzione sia una specie di prova generale, come il fatto che un i3 (fascia bassa) è meno complesso di un i5 (fascia media) o di un i7 (fascia alta), quindi sono tollerabili maggiori difetti di produzione. Anche il fatto che non ci sono accenni ad una scheda grafica integrata farebbe pensare a difetti tanto frequenti da preferire di disattivare permanentemente questo componente. Inoltre, la distribuzione ad un solo cliente (per quanto importante) potrebbe essere una scelta obbligata per una produzione ancora in piccola scala.

Allo stesso tempo questa notizia ci permette di sperare che l’applicazione di questa tecnologia produttiva sia a breve termine applicabile per i5 ed i7, o anche per il mercato server: la nuova generazione. Dalla quale ci si aspetta anche la risoluzione definitiva di Meltdown e Spectre…

RDP Update Windows 10 : Errore di connessione per la “Crittografia Oracle per CredSSP”

Facebooktwittergoogle_plusredditlinkedin

Facilmente molti di voi ultimamente si sono imbattuti nel seguente errore “La Funzione richiesta non è supportata” relativamente alla crittografia Oracle per CredSSP quando si tenta di connettersi in RDP “Desktop Remoto” con Windows 10. L’errore esatto è il seguente:

Connessione Desktop Remoto
Errore di autenticazione.
La funzione richiesta non è supportata.
Computer remoto: nomeserver

La causa potrebbe essere la Correzione crittografia Oracle per CredSSP.
Per altre informazioni, vedi https://go.microsoft.com/fwlink/?linkid=866660

Errore rdp

 

 

 

 

 

 

 

 

Questo errore è causato da un aggiornamento di Windows 10 che ha corretto alcune vulnerabilità del Credential Security Support Provider protocol (CredSSP), nello specifico gli update dell’8 Maggio “incriminati” sono:

KB4103721 -> Build 1803
KB4103727 -> Build 1709
KB4103731 -> Build 1703
KB4103723 -> Build 1609 e Windows Server 2016

Per ovviare al problema, non ricevere l’errore e potersi collegare bisogna che sia il client che il server abbiano ricevuto ed installato l’update (soluzione ideale e più sicura).

Nel caso più frequente in cui il client si sia aggiornato ma che il server non lo fosse ancora bisogna seguire questa procedura (ovviamente per ragioni di sicurezza non consigliata):

Click su start e scrivere ESEGUI (oppure tasto Windows + R) e digitare gpedit.msc

Nella maschera che si apre selezionare CONFIGURAZIONE COMPUTER –> MODELLI AMMINISTRATIVI –> SISTEMA –> DELEGA CREDENZIALI e selezionare nella colonna di destra, con un doppio click, la voce CORREZIONE CRITTOGRAFIA ORACLE

Nella maschera successiva selezionare ATTIVATA e nel menu’ a tendina LIVELLO DI PROTEZIONE selezionare la voce VULNERABILE.

Gpedit

Premere OK e chiudere la finestra princiapale.

A questo punto ci si potrà connettere in desktop remoto al server.

Nel caso non si possa accedere a gpedit (ad es. windows 10 home) occorre modificare o, se non ancora esistente, creare una nuova chiave di registro nel seguente percorso:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters\

-> AllowEncryptionOracle = DWORD / valore = 2

Se vuoi fare prima puoi crearti un file .reg e incollarci in seguente contenuto:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters]
“AllowEncryptionOracle”=dword:00000002

Registro

Occorre poi un riavvio.

Per maggiori info: Link 

 

 

Un bimbo di 12 anni si presenta al Red Hat Summit. Questa è l’azienda che ho fondato.

Facebooktwittergoogle_plusredditlinkedin

Guardate attentamente questo video dal punto in cui parte (minuto 1:08) al momento in cui termina:

Il bimbo in questione ha 12 anni e per sua stessa ammissione è il fondatore di un’azienda che si occupa di informatica con decine di progetti alle spalle. Ha scritto codice che è stato portato su dei satelliti, collabora con altri bambini, uno in particolare ha 10 anni.

Il modo in cui si muove sul palco non ha nulla da invidiare al CEO di Red Hat, Jim Whiterust. Sicuro, deciso, con parecchia della sfrontatezza di un bambino di 12 anni, ma con un piglio deciso che impressiona ed una sicurezza che fa riflettere.

Tutta la platea lo applaude e lo incita, ed il piccolo se la gode.

E sembra tutto bellissimo. Io per primo stavo per applaudire, virtualmente, alla performance. Poi però mi sono fermato un istante. Ho riguardato lo spezzone ed ho incominciato ad avvertire sensazioni strane. MiaMammaUsaLinux non è un portale sociale, qui ci occupiamo di tecnologia, di open-source, di Linux, è risaputo. Eppure qualche volta la società proviamo ad osservarla. Giudizi mai, ci mancherebbe, almeno sulle scelte di vita altrui.

Dove voglio arrivare? Non lontano, voglio solo dire che questa sera, se mio figlio vorrà rimanere un poco di più a guardare la televisione ed essere bambino qualche minuto in più, glielo lascerò fare.

 

Blog italiani (e in italiano) nel mondo IT/ICT