Ecco i 3 modelli di ServerOne: NAS Server e PC

Logo ServerOne

Logo serie ServerOne

Dopo i precedenti articoli sull’annuncio del ServerOne e la sua descrizione:

Con questo articolo voglio presentare l’insieme di tutte le configurazioni hardware e software dei vari PC e  Server NAS, etichettati come ServerOne realizzati e venduti della mia azienda, la Laser Office sas di Rimini (RN) – Italia.

A seguire le fotografie dei 3 modelli ServerOne disponibili per far fronte a tutte le esigenze: dalla casa, all’ufficio o studio professionale, fino alla piccola, media e grande impresa.

Case Server NAS ServerOne 8 bay

Case Server NAS ServerOne 8 bay

L’immagine qui sopra è il primo modello realizzato, il più potente e performante con il massimo numero di bay, ovvero 8, con la possibilità di inserire 8 dischi rigidi (Hard Disk Hot Swap). Il case è il super-professionale U-NAS, esteticamente clone del più noto NAS QNAP serie TS da cui questo NAS Server ServerOne si differenzia per la molto superiore potenza computazionale che esprime offrendo quindi non solo semplici capacità NAS ma anche Server per tantissimi servizi internet e di rete.

Case Server NAS ServerOne 4 bay

Case Server NAS ServerOne 4 bay

Case Server NAS ServerOne front

Case Server NAS ServerOne aperto con i 4 bay visibili

Queste 2 immagini sopra sono relative al modello con le stesse caratteristiche tecniche del precedente Server NAS ServerOne ma più economico e con solo 4 bay per un massimo di 4 dischi rigidi (Hard Disk Hot Swap) inseribili.

PC NAS ServerOne

PC Server NAS ServerOne

Questo sopra è il case utilizzato per realizzare un PC Server NAS ServerOne in più opzioni. Innanzitutto viene equipaggiato con dischi rigidi (Hard Disk Hot Swap) in un docking station mostrato qui di seguito:

5 bay dock station

5 bay dock station

Occupa lo spazio riservato ai 3 drive da 5 1/4 e consente di inserire fino a un massimo di 5 dischi rigidi (Hard Disk Hot Swap) da 3 1/2. La versione Server NAS ServerOne viene configurata con OpenMediaVault mentre la versione PC Server NAS ServerOne viene equipaggiato con Ubuntu installato e configurato in base alle esigenze e al numero dei dischi rigidi (Hard Disk Hot Swap) richiesti. In questa configurazione si hanno i prezzi più accessibili senza rinunciare a tutte le prerogative del progetto ServerOne.

Vi ricordo che la durata della garanzia del ServerOne è secondo norme di legge ma l’assistenza post vendita via email, telefonica, Skype o altra videochat o semplice chat è a vita e gratuita.

Il prezzo del primo ServerOne Non Configurato ovvero senza dischi rigidi (Hard Disk Hot Swap) installati è di Euro 1100 + IVA mentre il ServerOne in Configurazione Massima con 8 dischi rigidi (Hard Disk Hot Swap) da 2 GB installati per una capacità di archiviazione veloce e sicura di 14 TB è di Euro 1790 + IVA, entrambi escluse le spese di spedizione. A breve verranno rilasciati i prezzi e caratteristiche dei 2 prodotti più economici. Per tutte le opzioni disponibili e ulteriori informazioni si faccia riferimento al sito web del ServerOne oppure in email a serverone@laseroffice.it

Disattivare periferiche tun/tap – ifconfig destroy

Utilizzando una distribuzione Linux Ubuntu con server PopTop mi è capitato di notare che ad ogni utilizzo del device di rete creato dal demone VPN (pptpd), che sia esso tunx oppure tapx, alla fine dell’utilizzo, rimane attivo.

ifconfig con una connessione attiva:

# ifconfig
tun0: flags=8051 mtu 1398
inet 192.168.1.1 –> 192.168.1.222 netmask 0xffffffff
Opened by PID 76987

ifconfig senza alcuna connessione attiva (no clients)

# ifconfig
tun0: flags=8010 mtu 1500

Dato che il server poptop è usato sporadicamente, per capire come disattivare tale device senza dover ricorrere ad un metodo drastico, ho scoperto che esiste un modo molto semplice, dal “man ifconfig”:

Create the software network interface gif1:
# ifconfig gif1 create

Destroy the software network interface gif1:
# ifconfig gif1 destroy

Di conseguenza per rimuovere l’interfaccia:

# ifconfig tun0 destroy

Ubuntu Linux – configurare sshd_config

A volte capita di dovere installare una distribuzione linux al volo con le impostazioni di base di openssh.
Oppure ci è stato consentito accedere da remoto ad una macchina appena installata con i parametri di base.

E’ importante che alcune piccole impostazioni di sicurezza debbano essere fatte al file:

/etc/ssh/sshd_config

Ipotizzando di lavorare ad un sistema remoto al quale non si ha accesso fisicamente, ottenuto l’accesso con diritti di amministratore root, consiglio vivamente di tenere una sessione aperta dalla quale non ci si deve MAI sloggarsi, prima di essere sicuri di avere completato le modifiche e che siano andate a buon fine.
Fatta questa importante premessa, mi limito a segnalare solo alcune piccole modifiche da applicare, per avere un minimo di sicurezza.

Prima di tutto, creiamo un utente con un nome diverso da “root”, come ad esempio “karaba”:

~# adduser karaba
Adding user `karaba’ …
Adding new group `karaba’ (1002) …
Adding new user `karaba’ (1002) with group `karaba’ …
Creating home directory `/home/karaba’ …
Copying files from `/etc/skel’ …
Enter new UNIX password:
Retype new UNIX password:

Immettiamo una BUONA password due volte e verifichiamo se è stata creata la dir dell’utente e se è correttamente presente in /etc/passwd:

# ls -la /home
total 16
drwxr-xr-x 4 root root 4096 2009-12-11 18:30 .
drwxr-xr-x 23 root root 4096 2009-12-01 16:50 ..
drwxr-xr-x 3 karaba karaba 4096 2009-12-10 22:35 karaba

# cat /etc/passwd
karaba:x:1001:1001:karaba,,,:/home/karaba:/bin/bash

Accertati che l’utente è stato creato correttamente, lo inseriamo nella lista /etc/sudoers per abilitarlo al comando “sudo”:

# echo “karaba ALL=(ALL) ALL” >> /etc/sudoers

verifichiamo

# cat /etc/sudoers
# User privilege specification
root ALL=(ALL) ALL
karaba ALL=(ALL) ALL

Adesso, modifichiamo alcuni parametri del nostro /etc/ssh/sshd_config.
Apriamo il file in oggetto con il nostro editor preferito:

# nano /etc/ssh/sshd_config

Impostiamo su quale indirizzo ip vogliamo che il demone ssh sia abilitato al bind (in ascolto), decommentiamo il parametro “ListenAddress” ed inseriamo il nostro IP:

ListenAddress 212.95.121.34

Questo perchè si possono avere alcuni alias IP nella stessa scheda di rete e/o diverse schede di rete, avere un demone ssh in ascolto su tutte le interfacce come da default (es. ListenAddress 0.0.0.0) non è molto sicuro.

Possiamo anche variare la porta di ascolto, dalla canonica e standard 22 a qualsiasi altra che non sia in uso da altri servizi:

Port 45

Un ultimo parametro da variare, molto importante è il seguente:

cambiare da:
PermitRootLogin yes
a:
PermitRootLogin no

In questo modo, neanche voi che conoscete la password di root, potete accedere al sistema.

A questo punto salvate il file ed eseguite il restart del demone:

/etc/init.d/ssh restart

Adesso, aprite un altra sessione ssh e proviamo ad accedere, non chiudete assolutamente quella con cui avete operato finora, eseguite il login con il nuovo utente “karaba”:

login as: karaba
karaba@mybox.mpxer.com’s password:

Dopo esservi loggati, per diventare root, eseguite il comando “sudo su” e reimmettete la password dell’utente “karaba”:

karaba@mybox.mpxer.com:~$ sudo su
[sudo] password for karaba:

Verifichiamo se siamo l’utente “root”:

# whoami
root

Bene, l’operazione è andata a buon fine, se tutto è andato come previsto, adesso potete sloggarvi dalla sessione principale, se invece per un qualsiasi motivo non siete riusciti a ricollegarvi, riutilizzando la prima sessione lasciata aperta, verificate tutti i parametri che avete cambiato se per caso sussiste qualche errore di digitazione, come ad esempio nel numero IP e nel numero della porta e ripetete la procedura.

Ubuntu Linux – cambiare lingua in accesso SSH

Mi è capitato di dovere cambiare la lingua di default di alcune macchine con sistema operativo Linux Ubuntu, se si ha una gui desktop, l’operazione è molto semplice e non c’è bisogno di spiegarlo, se si ha invece accesso solo tramite console ssh, (pertanto si presume che sia un server), l’operazione è comunque semplice, ma leggermente diversa.
Personalmente preferisco lasciare come da default la lingua inglese.

Come prima operazione è sempre bene verificare su che release e sistema operativo stiamo operando:

# lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 9.04
Release: 9.04
Codename: jaunty

Poi verifichiamo se la nostra release supporta i diversi tipi di lingue (produrrà una lunga lista):

# less /usr/share/i18n/SUPPORTED

Identificata quale lingua vorremmo utilizzare, per questo esempio prendiamo per puro caso:

LANG=”it_IT.UTF-8″

Diamo un occhiata se è presente il file “locale”:

# ls -la /etc/default/locale

Se il file è presente, controllate che al suo interno sia presente la riga:

# cat /etc/default/locale
LANG=”it_IT.UTF-8″

Se non esiste, lo creiamo ed inseriamo al riga come indicato sopra:

# touch /etc/default/locale
# echo LANG=”it_IT.UTF-8″ >> /etc/default/locale

Compiliamo la lingua desiderata e ricostruiamo il db locale:

# locale-gen “it_IT.UTF-8”
# dpkg-reconfigure locales

All’accesso successivo, il vostro sistema operativo sarà nella lingua da voi scelta.

“man locale” per maggiori approfondimenti.

Ubuntu, check version

Utilizzando diversi sistemi operativi unix, linux e bsd based, mi è capitato spesso di dover verificare che tipo di release configurata stia girando sul sistema, non sempre il comando “uname” aiuta molto:

root@mybox# uname -a
Linux my-kernel 2.6.18 #1 SMP Tue Nov 3 16:48:13 EST 2009 x86_64 GNU/Linux

Negli ultimi tempi, il maggior sistema operativo Linux utilizzato è Ubuntu, per semplicità d’uso alta configurabilità, velocità, etc. etc.
Però capire quale release è installata, soprattutto se è una macchina non tua 🙂 il comando “uname -a” produce solo un output relativo al kernel configurato ed installato.

Il metodo migliore è di verificare se è presente il file “lsb-release” in /etc:

root@mybox# ls -la /etc/lsb-release
-rw-r–r– 1 root root 97 Apr 13 2009 /etc/lsb-release

Se il file è presente allora basta eseguire:

root@mybox# lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 9.04
Release: 9.04
Codename: jaunty

Bene, in questo modo prendiamo conoscenza che è una release Ubuntu 9.04 jaunty.
Se nella malaugurata ipotesi il file “lsb-release” non fosse presente, un altro valido metodo può esserre di verificare il file “/etc/apt/sources.list“, al suo interno è sicuramente segnalato quale release si sta utilizzando:

root@mybox# cat /etc/apt/sources.list
deb http://archive.ubuntu.com/ubuntu jaunty main
deb http://security.ubuntu.com/ubuntu jaunty-security main
deb http://archive.ubuntu.com/ubuntu jaunty universe

Riepilogo delle ultime uscite GNU/Linux

In questi giorni sono state rilasciate al pubblico alcune importanti nuove distro GNU/Linux. La + famosa di queste è sicuramente Ubuntu 9.04 Desktop e Server editions e Ubuntu Netbook Remix. A ruota poi le distro ke prendono spunto da Ubuntu come Kubuntu, Xubuntu, Edubuntu, UbuntuStudio e Mythbuntu. Quindi è arrivata Sabayon Linux 4.1 “KDE” ke come sapete è opera di un ragazzo italiano, Fabio Erculiani, ke è presente anke su FaceBook insieme alla pagina Official Sabayon Linux. Infine è appena uscita Mandriva Linux 2009 Spring e NetBSD 5.0. Inoltre sono annunciate di prossima uscita Fedora 11 e OpenBSD 4.5. Direi una bella scorpacciata di novità x un mondo, quello del FOSS (Free & Open Source Software) ke al momento nn sembra risentire affatto della crisi economica ke attanaglia il mondo.

P.S.: E nn è finita, in poki giorni aggiunte anke DragonFly BSD 2.2.1, OpenBSD 4.5 e FreeBSD 7.2

cambiare la keyboard layout in una debian etch

Mi è capitato di scaricare una distribuzione linux precompilata e virtualizzata per VMware, di solito queste distribuzioni sono già impostate con la ‘keyboard layout’ in lingua EN (inglese) o perlomeno NON italiana… di conseguenza la mappataura dei tasti non coincide.

Se si ha una interfaccia GUI tipo KDE o Gnome è presto fatto, basta andare in pannello di controllo e settare le opzioni di tastiera, per una distro solo console è diverso, prendiamo ad esempio una debian etch, Il comando da eseguire è:

# dpkg-reconfigure console-data

Seguire le opzioni da scegliere ed il gioco è fatto.

Una nota, se siete curiosi, potete verificare dove sono allocati i keymaps nella vostra distribuzione, potete trovarli in questa directory:

# /usr/share/keymaps/i386/
oppure
# /usr/share/kbd/keymaps/i386/

al suo interno troverete la directory corrispondente la vostra tastiera, quella italiana di solito è la QUERTY, di conseguenza il path completo sarà:

# /usr/share/kbd/keymaps/i386/querty/

potete scegliere tra:

it-ibm.kmap.gz (per vecchie tastiere IBM)
it.kmap.gz
(tastiera Italia)
it2.kmap.gz (tastiera Svizzera-Italiano)

per caricarla temporaneamente senza applicarla come definitiva, eseguite il seguente comando:

# loadkeys /usr/share/keymaps/i386/querty/it.kmap.gz

ed il gioco è fatto!!

resolv.conf – alcuni appunti

resolv.conf

A volte, per chi installa una distribuzione linux, sopratutto per chi è alle prime armi o è veramente la ‘prima volta’ con Linux, si trova
nettamente spiazzato quando da una semplice shell non si riesce a ‘pingare’ uno degli hosts più famosi come ad esempio www.google.com

Nessun panico, se Linux è installato correttamente occorre solo verificare se sono stati configurati opportunamente i DNS che si occupano di risolvere gli “host name”, di questa risoluzione se ne occupa il file ‘resolv.conf‘ allocato sotto /etc

Diamo un occhiata al file:

/etc/resolv.conf

# resolv.conf di xernet.net
# revisione del 15.05.2008
domain xernet.net

# utilizziamo i DNS di Tin
nameserver 195.31.190.31
nameserver 194.243.154.62

Spieghiamo rapidamente l’utilizzo della voce ‘domain‘ come potete vedere, ho aggiunto il mio dominio ‘xernet.net‘, se dalla macchina con il sucitato resolv.conf si prova ad effettuare un ping all’host chiamato per esempio ‘pippo’ potrebbe darsi che non essendo un host di tipo pubblico non è risolvibile dai DNS di Tin, dopo avere tentato di ricercare il nome host ‘pippo’ con i DNS di Tin, la macchina tenterà di risolvere l’hostname ‘pippo’ aggiungendo il dominio, in questo caso xernet.net, pertanto il ping diventerà ‘pippo.xernet.net‘ ricercando così un FQDN (full qualified domain name).

A questo punto parliamo di un host appartenente al dominio xernet che per essere risolvibile e di conseguenza pingabile, perlomeno dovrebbe essere presente nei files hosts o domain.txt allocati sotto /etc

# /etc/hosts
# /etc/domain.txt

esempio di host o domain.txt:

pippo 192.168.20.60

Una nota a riguardo dei files hosts o domain.txt, la soluzione di inserire manualmente i nomi hosts in detti files è applicabile solo quando si hanno da gestire una realtà di poche di macchine, ma quando si parla di una LAN di una certa entità è auspicabile installare e configurare un DNS (Bind) anche non autoritativo, per gestire in modo dinamico la popolazione dei pc presenti nella vostra LAN.

Per quanto riguarda i DNS da utilizzare come nameservers, per accedere ad internet occorre utilizzare i DNS del proprio ISP di collegamento ad internet, non tutti i DNS sono accessibili, mi piace però considerare anche soluzioni alternative, come ad esempio opendns, i quali sono nameservers free, rimando al sito per maggiori info:

http://www.opendns.org/

il kill di un processo, a volte non va buon fine

A volte è necessario ‘uccidere’ un processo, di fatto il comando da eseguire è il kill

# kill ‘numero_PID’

A volte è impossibile riuscire a killare un processo, a volte il comando molto più invasivo # kill -9 ‘numero_PID’ dovrebbe risolvere, ma prima di killare un processo, sarebbe interessante scoprire perchè non si riesce a fermarli. In questi casi, solo i processi che possono essere in coda di esecuzione (run queue) possono ricevere i segnali di kill, pertanto, se non è possibile killare il processo, le cause possono essere:

  1. Il processo è bloccato in uno stato di attesa del disco (disk wait), ciò è possibile verificarlo eseguendo un comando ‘ps‘ e lo stato di disk wait è raffigurato dal flag D nella colonna STAT.
    Questo può indicare un problema hardware con l’hard disk oppure con il controller dell’hard disk, se si parla di un NFS montato, potrebbero essere problemi di congestione di rete.
  2. Il processo è sospeso (SIGSTOP). In questo caso è possibile verificarlo sempre con il nostro amico ‘ps‘ e lo stato di SIGSTOP è raffigurato dal flag T sempre nella colonna STAT.
  3. Un altro caso di impossibiltà di kill del processo potrebbe essere lo status di ZOMBIE. A volte il processo è concluso (terminated) ma il processo che lo ha generato (processo padre) invece è ancora attivo, questo può essere causato da errori di programmazione del processo che lo ha richiamato. Tale stato può essere visualizzato, sempre tramite ‘ps‘ e nella colonna STAT il processo in questione è contrassegnato  da una Z.

Le cause di processi bloccati ed unkillable possono essere anche altre, ma queste tre sono le più comuni.
Basta utilizzare il comando ‘ps’ e controllare la colonna STAT, in quella colonna sarà segnalato il perchè un processo è bloccato. Un altro comando utile per queste necessità è ‘top‘.

Alcuni esempi di ‘ps‘:

# ps -ef (linux)
# ps -auxww (prettamente per FreeBSD)

# man ps
oppure
# man top

# man kill

per avere maggiori ragguagli sui comandi.

Rilasciato Ubuntu 8.04.2

ubuntuIeri è stato rilasciato un set aggiornato di immagini di CD e DVD di Ubuntu 8.04, una distribuzione supportata con sicurezza da molto tempo (è da 5 anni sui server e da 3 sui desktop). Il team di Ubuntu ha annunciato il rilascio di Ubuntu 8.04.2 LTS, il secondo aggiornamento dal rilascio di Ubuntu 8.04 LT. Questo rilascio include aggiornamenti al server, desktop, e installazioni alternative di CD per le architetture i386 e amd64. In tutto sono stati integrati più di 200 aggiornamenti, ed  è stato integrato un sistema di supporto all’installazione degli aggiornamenti in modo che ne dovranno essere scaricati un minor numero dopo l’installazione. Questo include aggiornamenti alla sicurezza e correzioni per bug con un forte impatto, con un occhio particolare alla stabilità e alla compatibilità con Ubuntu 8.04 LTS. Leggere l’annuncio del rilascio e il sommario dei cambiamenti per una lista dettagliata di tutti gli aggiornamenti. Download (MD5): ubuntu-8.04.2-desktop-i386.iso (698MB, torrent), ubuntu-8.04.2-desktop-amd64.iso (696MB, torrent).