SlideShare ist ein Scribd-Unternehmen logo
1 von 49
Downloaden Sie, um offline zu lesen
Da zero all’open per PA e PMI
un piccolo vademecum
di Francesco M. Taurino
LinuxDay Napoli 2016
Sistemista presso CNR/INFN/Dip. di Fisica
Consulente quando me lo chiedono
Papà e marito il resto della settimana
https://about.me/francescotaurino
francesco.taurino@gmail.com
Perché sono cosi forti:
● Appassionato di informatica, tecnologia e DIY
● Sostenitore dell’open source e degli open data
– Mappa di S. Maria C.V. (CE) su OpenStreetMap
● Utilizzatore di Linux dal 1996
– C’erano Red Hat 2.1/3 e Debian 1.1/1.2, su FLOPPY…
– RHCE* dal 2008
● Sistemista e sviluppatore
– Server e cluster (alta disponibilità/calcolo/grid/cloud),
sicurezza, reti, storage, voip, monitoraggio, database
– Principalmente Php (Laravel/Fat Free)
Chi sonoChi sono
* Red Hat Certified Engineer
Una piccola azienda, che nel tempo crebbe.
E con lei i suoi obiettivi e bisogni,
con sempre più computer, server e servizi.
Ma sempre con meno soldi per l’informatica!
E vogliamo parlare delle licenze?
Ovviamente potrebbe essere una scuola,
un comune, un ospedale...
C’era una volta...C’era una volta...
Perché sono cosi forti:
● Per l'Unione Europea vuol dire che non si superano
I 50 milioni di euro di fatturato e i 250 dipendenti...
● In Italia generano il 40% del PIL nel settore privato
● Occupano oltre 5 milioni di persone (28% del
settore privato)
● NON licenziano durante la crisi (o lo fanno MOLTO
MENO delle grandi…)
● Insieme alle „piccole imprese“ sono il PERNO della
nostra economia…
Fonti: rapporti EuroStat/Bloomberg
Le PMILe PMI
Perché sono cosi forti:
● IL server. Se ne occorrono di più?
● I servizi. Giusto… ma quali?
● I pc. Però ora ne abbiamo quasi 50/60/70…
● La rete. Mi dicono che al secondo piano non
va…
● Sta funzionando tutto? Serve altro spazio
disco?
Da dove cominciamoDa dove cominciamo
TUTTI
questi problemi e le relative esigenze possono
trovare una o più soluzioni con
LINUX e l’OPEN SOURCE
E Linux e l’open source?E Linux e l’open source?
Hardware a parte, e quasi sempre senza eccedere nei costi...
Perché sono cosi forti:
● Già nelle piccole aziende esiste una grande richiesta
di servizi (corretta gestione dei pc, firewall evoluto,
condivisione semplice dei documenti, supporto e backup
dei gestionali verticali...)
● L’installazione di alcuni di questi servizi potrebbe avere
problemi legati alla compatibilità di sistemi operativi,
database, librerie, etc
● Il costo di acquisto di più server non sempre è giustificato o
sostenibile. E magari non abbiamo nemmeno molto spazio
● Spesso le risorse dei server vengono utilizzate pochissimo
● E poi: altre prese di rete, la corrente si paga, la gestione...
I server e la virtualizzazioneI server e la virtualizzazione
Perché sono cosi forti:
● La VIRTUALIZZAZIONE ci può aiutare
● Consente di far girare più server virtuali su un singolo
server fisico
● Ogni server virtuale dispone del proprio sistema
operativo e delle proprie risorse, assegnate secondo
le esigenze
● Per esempio, su un server moderno, anche
economico, possiamo avere contemporaneamente
in esecuzione anche 4 o 5 server virtuali con Linux,
Windows Server, FreeBSD, Solaris, etc etc
I server e la virtualizzazioneI server e la virtualizzazione
Perché sono cosi forti:
Questo porta molti vantaggi
● Minori spese in hardware e in consumi elettrici
– anche legati al condizionamento
● Ridotta occupazione degli spazi
● Maggiore utilizzo di risorse altrimenti sprecate
● Eliminazione dei problemi di compatibilità fra
sistemi operativi e applicativi
● Test di nuovi applicativi o versioni senza acquistare
nuovo hardware
I server e la virtualizzazioneI server e la virtualizzazione
Perché sono cosi forti:
● E’ un sistema di gestione della virtualizzazione
con interfaccia grafica basata su pagine web
– Potevo dire “web based”, ma se il concetto si può
esprimere in italiano…
● E’ basato su Linux e completamente OPEN
– Debian 8.x e kernel 4.4
– Gestisce sia macchine virtuali KVM che container LXC
– Ha tantissime funzioni che lo rendono comparabile,
o superiore, a prodotti a pagamento.
Ma TANTO pagamento (leggi: VMware...)
ProxMox VE - introduzioneProxMox VE - introduzione
Perché sono cosi forti:
Su un server fisico con installato ProxMox VE
possiamo
● Creare macchine virtuali complete con KVM, su
cui poi installare altre distribuzioni Linux oppure
una qualsiasi versione di Windows
– Viene emulato* l’hardware di un server, con ottime
prestazioni
● Creare dei container più leggeri con LXC, cioè
“frazionare” il sistema operativo in più server
virtuali Linux. Più veloce, ma solo per Linux
ProxMox VE - caratteristicheProxMox VE - caratteristiche
* emulato non è più la parola giusta, ma per ora va bene così
Perché sono cosi forti:
● Creare configurazioni di rete particolari e flessibili
– Server virtuali su VLAN separate, dietro NAT, collegati solo
fra loro ma che non vanno sulla rete, etc
● Gestire lo spazio di archiviazione anche con ZFS
– Il file system definitivo, ma ci vuole un’altra sessione...
● Fare backup dei server virtuali in esecuzione
– Senza spegnerli e con integrità delle transazioni
– E schedularlo in automatico quando è più comodo
● Gestire la consolle virtuale in una finestra del browser
ProxMox VE - caratteristicheProxMox VE - caratteristiche
Perché sono cosi forti:
E se di server ProxMox ne ho due o più posso anche
● Creare un sistema di archiviazione condiviso senza SAN
– Con NFS o LVM Group su iSCSI
● O addirittura replicato, con GlusterFS o DRBD
● Fare la migrazione in tempo reale di un server virtuale fra
due macchine fisiche
– In caso di manutenzioni programmate o guasti
– Anche in automatico se opportunamente configurato
il sistema
– Per bilanciare il carico sui server
ProxMox VE - caratteristicheProxMox VE - caratteristiche
Perché sono cosi forti:
E tutto comodamente da interfaccia web, compatibile
con i più diffusi browser, e senza alcun costo.
Personalmente lo utilizzo da diversi anni in molte
configurazioni, dalla singola macchina con 3 server
virtuali, fino al cluster con 4 server fisici, 60 macchine
virtuali e 2 server di archiviazione con replica in tempo
reale con GlusterFS e tutti i servizi principali per oltre
700 utenti
● Il supporto, per chi ne avesse esigenza, è disponibile
dai consulenti e direttamente dagli sviluppatori,
a costi molto contenuti
ProxMox VE - caratteristicheProxMox VE - caratteristiche
Perché sono cosi forti:ProxMox VE - schermateProxMox VE - schermate
Perché sono cosi forti:ProxMox VE - schermateProxMox VE - schermate
Perché sono cosi forti:ProxMox VE - schermateProxMox VE - schermate
Perché sono cosi forti:ProxMox VE - schermateProxMox VE - schermate
Perché sono cosi forti:ProxMox VE - schermateProxMox VE - schermate
Perché sono cosi forti:ProxMox VE - schermateProxMox VE - schermate
Perché sono cosi forti:ProxMox VE - schermateProxMox VE - schermate
Perché sono cosi forti:ProxMox VE - schermateProxMox VE - schermate
Perché sono cosi forti:I serviziI servizi
Va bene. Ora ho i server che di cui ho bisogno.
Ma per farci cosa? Tanti server virtuali con LINUX e...
● Autenticazione centralizzata
– Stesse username e password per pc e applicazioni
● Mail, rubrica e calendari condivisi
– Come Gmail, ma senza problemi di privacy
● Backup dei pc client e sincronizzazione/condivisione documenti
– Come Dropbox, ma senza problemi di privacy
● Monitoraggio dell’infrastruttura
● Sistemi di gestione e test del codice sorgente
● Provare alternative OPEN ai software proprietari!
Perché sono cosi forti:Autenticazione con Samba 4Autenticazione con Samba 4
● Implementa i servizi compatibili con Active Directory (AD)
– LDAP + Kerberos e integrazione con Bind (gestione DNS)
– Anche le Group Policy!
● Permette la creazione di un dominio come se avessimo Windows
Server 2008r2
● Non occorrono modifiche ai pc di tipo Windows 7/8/10
● Aumenta la sicurezza e la semplicità di gestione dei client
(username uniche, regole sulle password, etc)
● Gestione con i Remote Server Administration Tools (RSAT)
– Oppure LDAP Account Manager e Self Service Password
● Al posto di Windows Server con decine di cal* (€€€€)...
Perché sono cosi forti:Autenticazione con Samba 4Autenticazione con Samba 4
Perché sono cosi forti:Autenticazione con Samba 4Autenticazione con Samba 4
Perché sono cosi forti:Groupware con ZarafaGroupware con Zarafa
● Sistema groupware integrato, utenti via AD di Samba
● Mail, calendario e rubrica (anche condivisi)
● Webmail evoluto (Apache + Php)
● Servizi IMAP e CalDAV/iCal
– Potete sincronizzare mail e calendari su client esterni come
Thunderbird+Lightning e i vostri cellulari…
● Archivio mail su MySQL/MariaDB e allegati su filesystem
– O su OwnCloud/NextCloud
● Supporta anche i meeting video solo col browser, via WebRTC
● Al posto di Exchange con decine cal* (€€€€)…
* le „cal“ sono le Client Access License, da comprare in quantità pari agli utenti o ai dispositivi che
accedono ai server Microsoft (€€€€)...
Perché sono cosi forti:Groupware con ZarafaGroupware con Zarafa
Perché sono cosi forti:Groupware con ZarafaGroupware con Zarafa
Perché sono cosi forti:OwnCloud/NextCloudOwnCloud/NextCloud
● Sistema di sincronizzazione file e cartelle, con utenti via AD di
Samba
● Client desktop disponibile per Linux, Windows e Mac. E anche su
cellulari e tablet
● Interfaccia web evoluta, con anteprima di immagini e documenti
– E condivisione con i membri del team o di server esterni
● Decidiamo noi quanto spazio avere
– E possiamo crescere con i plugin S3 oppure cifrare tutto
● Mantiene in linea diverse versioni precedenti dei documenti
– Utile anche nel caso di virus come Cryptolocker ;)
● Al posto di Dropbox, anche Business (10€/utente/mese)
Perché sono cosi forti:OwnCloud/NextCloudOwnCloud/NextCloud
Perché sono cosi forti:Gestione e backup dei PCGestione e backup dei PC
● I pc client con Windows 7/8/10 Pro vengono gestiti con le Group
Policy trasmesse dai controller di dominio con Samba su Linux
– Software da installare, certificati SSL, USB disabilitato...
● Utenti collegati con bassi privilegi e con username
e password uniche per tutti i servizi
● Per i pc con dati critici, backup automatico con
BackupPC
– Software open source web based
– Accesso a condivisioni SMB o rsync
– Compressione, deduplicazione, restore via web...
Perché sono cosi forti:Gestione e backup dei PCGestione e backup dei PC
Perché sono cosi forti:Monitoraggio con LibreNMSMonitoraggio con LibreNMS
● Una infrastruttura complessa richiede il controllo costante del
funzionamento di molti oggetti
– E questo permette anche di pianificare aggiornamenti hardware,
interpretando i trend di crescita o l’utilizzo medio di una risorsa
● LibreNMS è un prodotto open source per monitorare apparati di rete,
server e stampanti
– E notifica via mail/sms/push in caso di malfunzionamenti
● Permette di tenere traccia di diverse metriche
– Traffico per porta sugli switch, carico sulle CPU dei server, utilizzo di
memoria e dischi, consumi toner…
– Da una pagina web vediamo se tutto funziona a dovere
● E costruisce anche un grafico delle connessioni fra gli switch (se
minimamente gestibili e con il supporto per LLDP) e i server
Perché sono cosi forti:LibreNMSLibreNMS
Perché sono cosi forti:LibreNMSLibreNMS
Perché sono cosi forti:Gestione codice sorgenteGestione codice sorgente
● In alcune aziende, anche piccole, esiste l’esigenza di scrivere una
o più applicazioni “in casa”
– Gestionali verticali, web app, app per mobile...
● Per tenere traccia delle diverse modifiche del codice sorgente nel
tempo, occorre dotarsi di un sistema di controllo delle revisioni
(RCS in inglese)
● Uno dei più apprezzati è GIT, sviluppato inizialmente da Linus
Torvalds, il creatore di Linux
● Supportato dai maggiori IDE. Io uso NetBeans. E Vim!
● GitLab è un sistema open di gestione di repository GIT con tante
caratteristiche che lo rendono quasi indispensabile in realtà dove
ci sia più di uno sviluppatore
Perché sono cosi forti:GitLabGitLab
● Scritto in Ruby, richiede PostgreSQL
● Facile da installare e gestire. Poi con i server virtuali...
● Permette di avere repository privati, di gruppo o pubblici
– Con ACL su diversi oggetti
● Autenticazione via LDAP/AD e wiki interno per ogni progetto
● Chiavi ssh per pull e push. E deploy, anche in automatico
● Gestione richieste di merge e revisione del codice con
highlitght della sintassi
– Con commenti su file e snippet di codice
● Integrazione via API REST e sistema di Continous Integration
Perché sono cosi forti:GitLabGitLab
Perché sono cosi forti:GitLabGitLab
Perché sono cosi forti:DatabaseDatabase
La richiesta di archiviare dati strutturati in un database
è in aumento e necessaria per tanti altri programmi,
come gestionali, ERP, CRM, gestione documentale, siti
web, etc etc
● Tra i prodotti open più diffusi in questa categoria
troviamo MySQL, e nelle ultime distribuzioni Linux,
MariaDB
● Ma il database open con caratteristiche enterprise che
si sta maggiormente diffondendo in questi ultimi anni è
PostgreSQL*
* Vedi Magic Quadrant di Gartner sui database del 2015, vicino a Oracle, Microsoft,
IBM e SAP...
Perché sono cosi forti:PostgreSQLPostgreSQL
●
Completamente ACID*, con supporto quasi totale a SQL:2011
● Supporta i trigger e CTE e ha un ottimo linguaggio procedurale
– Ma se volete potete scrivere le stored procedure anche in Python,
Perl, PHP, R, Java…
●
Gestisce i tipi di dati JSON, JSONB e XML
– E le coordinate geografiche con PostGIS. E’ il db di OpenStreetMap!
– Se non basta, potete creare i vostri tipi di dati..
● Dalla versione 9.6 supporta le query parallele
– Per scan, join e e funzioni di aggregazione
● Tabelle “unlogged”, ricerca full text, Foreign Data Wrapper per interagire con
altri db, view materializzate, alter table senza lock (quasi sempre), BLOB
fino a 4TB, dump parallelo, PITR, autenticazione con kerberos/ldap,
sicurezza a livello di colonna, notifiche asincrone sugli eventi...
* Atomicità, Coerenza, Isolamento e Durabilità
Perché sono cosi forti:PostgreSQLPostgreSQL
●
In sviluppo dal 1986 (progetto DARPA), open dal 1994 (Postgres95)
●
Presente in tutte le distribuzioni Linux. Ma è multipiattaforma
– Anche per Windows, con installer a finestre...
●
Include sistemi di replica in tempo reale, o con “ritardi” configurabili
–E livelli di isolamento delle transazioni personalizzabili per db, utente, sessione...
●
Può gestire decine di migliaia di transazioni al secondo e database
di terabyte e terabyte
●
Estremamente scalabile. Dal portatile ai server con 64 core e terabyte
di RAM (in verticale), fino ai cluster con decine di macchine (Postgres-XL o
con sistemi di pooling, in orizzontale)
●
Ecosistema di software di terze parti in enorme espansione
●
Supporto disponibile da consulenti e grandi aziende
– Come HP, EnterpriseDB, Fujitsu, 2d Quadrant…
●
Utilizzato da Ebay, Siemens, Zalando, Twitch, Subito.it, Skype, IMDB, Apple,
Yahoo, Instagram, Alcatel, SwissCom, NTT Data, Cisco, OmniTI…
●
E moltissime startup!
Perché sono cosi forti:Quindi...Quindi...
Se state cominciando un nuovo progetto che
prevede l’uso di un database: PostgreSQL
Se avete un progetto in corso che prevede
l’uso di un database proprietario e pagate
tanto ma tanto di licenze: PostreSQL
Perché sono cosi forti:Firewall con PfSenseFirewall con PfSense
● Firewall basato su FreeBSD
– Un „cugino“ di Linux, ma con altra licenza, sempre open source
● Distribuzione molto compatta e con interfaccia di gestione
completa via web
● Funzioni avanzate integrate
– Cluster alta disponibilità, multi WAN, QoS, captive portal, VLAN, routing
● Supporto per pacchetti aggiuntivi
– Proxy filter per siti indesidarati, antivirus, sistema anti spam…
● Traffico di rete separato su più VLAN per pc, server, apparati
secondari, voip, telecamere di sorveglianza...
● VPN ipsec lan2lan e OpenVpn per i pc remoti
Perché sono cosi forti:FirewallFirewall
Perché sono cosi forti:ConclusioniConclusioni
● Grazie a LINUX e solo con prodotti OPEN SOURCE è possibile
migliorare drasticamente l'infrastruttura informatica di una media
impresa italiana. E di tante pubbliche amministrazioni
● I costi sono sensibilmente ridotti rispetto alle soluzioni commerciali
– Invece di pagare licenze e consulenti, si pagano solo i consulenti
– Oppure ci provate da soli con l’aiuto delle varie comunità di questi progetti
● E' possibile personalizzare quasi ogni aspetto e funzionalità dei
software impiegati grazie alla disponibiltà dei sorgenti
– Opportunità per il nostro Territorio per lo sviluppo di competenze locali
● Si innesca un circolo virtuoso che nel lungo periodo diminuisce la
dipendenza da tecnologie e sistemi esteri in settori strategici
● Nella Pubblica Amministrazione sarebbe obbligatorio l'uso di soluzioni
open source...
Perché sono cosi forti:RiferimentiRiferimenti
● ProxMox
● http://www.proxmox.com
● Samba 4.x
● http://www.samba.org
● Zarafa
● http://www.zarafa.com
● PfSense
● http://www.pfsense.org
● BackupPC
● http://backuppc.sourceforge.net/
● LibreNMS
● http://www.librenms.org
● GitLab
● https://about.gitlab.com
● PostgreSQL
● http://www.postgresql.org
● Open source nella PA
● http://goo.gl/M8lqwV e http://goo.gl/4jpDEs
Perché sono cosi forti:ConclusioniConclusioni

Weitere ähnliche Inhalte

Was ist angesagt?

Con Aruba, a lezione di cloud #lezione 7 - parte 2: 'Tunnel VPN: una connessi...
Con Aruba, a lezione di cloud #lezione 7 - parte 2: 'Tunnel VPN: una connessi...Con Aruba, a lezione di cloud #lezione 7 - parte 2: 'Tunnel VPN: una connessi...
Con Aruba, a lezione di cloud #lezione 7 - parte 2: 'Tunnel VPN: una connessi...Aruba S.p.A.
 
Monitoraggio ambientale a basso costo - 2
Monitoraggio ambientale a basso costo - 2Monitoraggio ambientale a basso costo - 2
Monitoraggio ambientale a basso costo - 2Francesco Taurino
 
Richiami su Linux - Webmin - Reti di calcolatori
Richiami su Linux - Webmin - Reti di calcolatoriRichiami su Linux - Webmin - Reti di calcolatori
Richiami su Linux - Webmin - Reti di calcolatoriFulvio Corno
 
Con Aruba, a lezione di cloud #lezione 7 - parte 1: 'Tunnel VPN: una connessi...
Con Aruba, a lezione di cloud #lezione 7 - parte 1: 'Tunnel VPN: una connessi...Con Aruba, a lezione di cloud #lezione 7 - parte 1: 'Tunnel VPN: una connessi...
Con Aruba, a lezione di cloud #lezione 7 - parte 1: 'Tunnel VPN: una connessi...Aruba S.p.A.
 
Glusterfs: un filesystem altamente versatile
Glusterfs: un filesystem altamente versatileGlusterfs: un filesystem altamente versatile
Glusterfs: un filesystem altamente versatileIvan Rossi
 
LinuxArena 2007 - Introduzione alle Distribuzioni Linux
LinuxArena 2007 - Introduzione alle Distribuzioni LinuxLinuxArena 2007 - Introduzione alle Distribuzioni Linux
LinuxArena 2007 - Introduzione alle Distribuzioni LinuxManuel Dalla Lana
 
Virtualizzazione e Network Management Open Source
Virtualizzazione e Network Management Open SourceVirtualizzazione e Network Management Open Source
Virtualizzazione e Network Management Open SourceMarco Vanino
 
Smau Milano 2016 - Seeweb, Marco d'Itri
Smau Milano 2016 - Seeweb, Marco d'ItriSmau Milano 2016 - Seeweb, Marco d'Itri
Smau Milano 2016 - Seeweb, Marco d'ItriSMAU
 
phpday 2006 - SEA case study
phpday 2006 - SEA case studyphpday 2006 - SEA case study
phpday 2006 - SEA case studyGaetano Giunta
 
Server di posta aziendale su protocollo IMAP, antispam, antivirus, webmail, g...
Server di posta aziendale su protocollo IMAP, antispam, antivirus, webmail, g...Server di posta aziendale su protocollo IMAP, antispam, antivirus, webmail, g...
Server di posta aziendale su protocollo IMAP, antispam, antivirus, webmail, g...Claudio Cardinali
 

Was ist angesagt? (18)

Con Aruba, a lezione di cloud #lezione 7 - parte 2: 'Tunnel VPN: una connessi...
Con Aruba, a lezione di cloud #lezione 7 - parte 2: 'Tunnel VPN: una connessi...Con Aruba, a lezione di cloud #lezione 7 - parte 2: 'Tunnel VPN: una connessi...
Con Aruba, a lezione di cloud #lezione 7 - parte 2: 'Tunnel VPN: una connessi...
 
Linux
LinuxLinux
Linux
 
Monitoraggio ambientale a basso costo - 2
Monitoraggio ambientale a basso costo - 2Monitoraggio ambientale a basso costo - 2
Monitoraggio ambientale a basso costo - 2
 
Richiami su Linux - Webmin - Reti di calcolatori
Richiami su Linux - Webmin - Reti di calcolatoriRichiami su Linux - Webmin - Reti di calcolatori
Richiami su Linux - Webmin - Reti di calcolatori
 
Con Aruba, a lezione di cloud #lezione 7 - parte 1: 'Tunnel VPN: una connessi...
Con Aruba, a lezione di cloud #lezione 7 - parte 1: 'Tunnel VPN: una connessi...Con Aruba, a lezione di cloud #lezione 7 - parte 1: 'Tunnel VPN: una connessi...
Con Aruba, a lezione di cloud #lezione 7 - parte 1: 'Tunnel VPN: una connessi...
 
Glusterfs: un filesystem altamente versatile
Glusterfs: un filesystem altamente versatileGlusterfs: un filesystem altamente versatile
Glusterfs: un filesystem altamente versatile
 
Service Backup Online
Service Backup OnlineService Backup Online
Service Backup Online
 
LinuxArena 2007 - Introduzione alle Distribuzioni Linux
LinuxArena 2007 - Introduzione alle Distribuzioni LinuxLinuxArena 2007 - Introduzione alle Distribuzioni Linux
LinuxArena 2007 - Introduzione alle Distribuzioni Linux
 
Pillole di plugins
Pillole di pluginsPillole di plugins
Pillole di plugins
 
Mysql Introduzione
Mysql IntroduzioneMysql Introduzione
Mysql Introduzione
 
Virtualizzazione e Network Management Open Source
Virtualizzazione e Network Management Open SourceVirtualizzazione e Network Management Open Source
Virtualizzazione e Network Management Open Source
 
Lotus Foundations Start - Enzo Stanzione
Lotus Foundations Start - Enzo StanzioneLotus Foundations Start - Enzo Stanzione
Lotus Foundations Start - Enzo Stanzione
 
Smau Milano 2016 - Seeweb, Marco d'Itri
Smau Milano 2016 - Seeweb, Marco d'ItriSmau Milano 2016 - Seeweb, Marco d'Itri
Smau Milano 2016 - Seeweb, Marco d'Itri
 
Quickr In Real Life - casi di successo di QuickR
 Quickr In Real Life - casi di successo di QuickR Quickr In Real Life - casi di successo di QuickR
Quickr In Real Life - casi di successo di QuickR
 
Clustering Magento
Clustering MagentoClustering Magento
Clustering Magento
 
phpday 2006 - SEA case study
phpday 2006 - SEA case studyphpday 2006 - SEA case study
phpday 2006 - SEA case study
 
IBM Smart Cloud, #dd13
IBM Smart Cloud, #dd13IBM Smart Cloud, #dd13
IBM Smart Cloud, #dd13
 
Server di posta aziendale su protocollo IMAP, antispam, antivirus, webmail, g...
Server di posta aziendale su protocollo IMAP, antispam, antivirus, webmail, g...Server di posta aziendale su protocollo IMAP, antispam, antivirus, webmail, g...
Server di posta aziendale su protocollo IMAP, antispam, antivirus, webmail, g...
 

Andere mochten auch

Loving Beautiful Code - Alla Scoperta di Laravel 5 - Francesco Malatesta - Co...
Loving Beautiful Code - Alla Scoperta di Laravel 5 - Francesco Malatesta - Co...Loving Beautiful Code - Alla Scoperta di Laravel 5 - Francesco Malatesta - Co...
Loving Beautiful Code - Alla Scoperta di Laravel 5 - Francesco Malatesta - Co...Codemotion
 
Introduzione pratica a Symfony
Introduzione pratica a SymfonyIntroduzione pratica a Symfony
Introduzione pratica a SymfonyEugenio Minardi
 
The Evolution of Asynchronous Javascript - Alessandro Cinelli - Codemotion Mi...
The Evolution of Asynchronous Javascript - Alessandro Cinelli - Codemotion Mi...The Evolution of Asynchronous Javascript - Alessandro Cinelli - Codemotion Mi...
The Evolution of Asynchronous Javascript - Alessandro Cinelli - Codemotion Mi...Codemotion
 
Clean architecture with ddd layering in php
Clean architecture with ddd layering in phpClean architecture with ddd layering in php
Clean architecture with ddd layering in phpLeonardo Proietti
 
Laravel.IO A Use-Case Architecture
Laravel.IO A Use-Case ArchitectureLaravel.IO A Use-Case Architecture
Laravel.IO A Use-Case ArchitectureShawn McCool
 
Playa de Venice (California)
Playa de Venice (California)Playa de Venice (California)
Playa de Venice (California)F. Ovies
 
Presentación Suite Ebs
Presentación Suite EbsPresentación Suite Ebs
Presentación Suite EbsSuite EBS
 
JCE editor optimaliseren (Joomla Den Bosc­h 2016)
JCE editor optimaliseren (Joomla Den Bosc­h 2016)JCE editor optimaliseren (Joomla Den Bosc­h 2016)
JCE editor optimaliseren (Joomla Den Bosc­h 2016)Peter Martin
 
Product Ownerens værktøjskasse juni 2014
Product Ownerens værktøjskasse juni 2014Product Ownerens værktøjskasse juni 2014
Product Ownerens værktøjskasse juni 2014Jesper Thaning
 
Personality-targeted Gamification
Personality-targeted GamificationPersonality-targeted Gamification
Personality-targeted GamificationGustavo Tondello
 
Светлана Мухина "Metrics on agile projects"
Светлана Мухина "Metrics on agile projects"Светлана Мухина "Metrics on agile projects"
Светлана Мухина "Metrics on agile projects"Anna Shymchenko
 
Porta il tuo business al prossimo livello
Porta il tuo business al prossimo livelloPorta il tuo business al prossimo livello
Porta il tuo business al prossimo livelloAlessandro Carli
 
Победитель(ОМЗ). Ternary - технология получения изотопа гелий 3
Победитель(ОМЗ). Ternary - технология получения изотопа гелий 3Победитель(ОМЗ). Ternary - технология получения изотопа гелий 3
Победитель(ОМЗ). Ternary - технология получения изотопа гелий 3tstart
 
GWT: Our Experiences
GWT: Our ExperiencesGWT: Our Experiences
GWT: Our ExperiencesYenwen Feng
 
Emissor de NFCe - Nota Fiscal Eletronica + Daruma DR800L
Emissor de NFCe - Nota Fiscal Eletronica + Daruma DR800LEmissor de NFCe - Nota Fiscal Eletronica + Daruma DR800L
Emissor de NFCe - Nota Fiscal Eletronica + Daruma DR800LMichael Belmonte
 

Andere mochten auch (20)

Loving Beautiful Code - Alla Scoperta di Laravel 5 - Francesco Malatesta - Co...
Loving Beautiful Code - Alla Scoperta di Laravel 5 - Francesco Malatesta - Co...Loving Beautiful Code - Alla Scoperta di Laravel 5 - Francesco Malatesta - Co...
Loving Beautiful Code - Alla Scoperta di Laravel 5 - Francesco Malatesta - Co...
 
Introduzione pratica a Symfony
Introduzione pratica a SymfonyIntroduzione pratica a Symfony
Introduzione pratica a Symfony
 
Mobile app ux_principles
Mobile app ux_principlesMobile app ux_principles
Mobile app ux_principles
 
The Evolution of Asynchronous Javascript - Alessandro Cinelli - Codemotion Mi...
The Evolution of Asynchronous Javascript - Alessandro Cinelli - Codemotion Mi...The Evolution of Asynchronous Javascript - Alessandro Cinelli - Codemotion Mi...
The Evolution of Asynchronous Javascript - Alessandro Cinelli - Codemotion Mi...
 
Clean architecture with ddd layering in php
Clean architecture with ddd layering in phpClean architecture with ddd layering in php
Clean architecture with ddd layering in php
 
Laravel.IO A Use-Case Architecture
Laravel.IO A Use-Case ArchitectureLaravel.IO A Use-Case Architecture
Laravel.IO A Use-Case Architecture
 
Playa de Venice (California)
Playa de Venice (California)Playa de Venice (California)
Playa de Venice (California)
 
Presentación Suite Ebs
Presentación Suite EbsPresentación Suite Ebs
Presentación Suite Ebs
 
JCE editor optimaliseren (Joomla Den Bosc­h 2016)
JCE editor optimaliseren (Joomla Den Bosc­h 2016)JCE editor optimaliseren (Joomla Den Bosc­h 2016)
JCE editor optimaliseren (Joomla Den Bosc­h 2016)
 
Product Ownerens værktøjskasse juni 2014
Product Ownerens værktøjskasse juni 2014Product Ownerens værktøjskasse juni 2014
Product Ownerens værktøjskasse juni 2014
 
الموقع الإلكترونى للغرفة التجارية للقاهرة
الموقع الإلكترونى للغرفة التجارية للقاهرةالموقع الإلكترونى للغرفة التجارية للقاهرة
الموقع الإلكترونى للغرفة التجارية للقاهرة
 
Getting Started with AWS IoT
Getting Started with AWS IoTGetting Started with AWS IoT
Getting Started with AWS IoT
 
Cómo equilibrar tu vida
Cómo equilibrar tu vidaCómo equilibrar tu vida
Cómo equilibrar tu vida
 
Personality-targeted Gamification
Personality-targeted GamificationPersonality-targeted Gamification
Personality-targeted Gamification
 
Светлана Мухина "Metrics on agile projects"
Светлана Мухина "Metrics on agile projects"Светлана Мухина "Metrics on agile projects"
Светлана Мухина "Metrics on agile projects"
 
Porta il tuo business al prossimo livello
Porta il tuo business al prossimo livelloPorta il tuo business al prossimo livello
Porta il tuo business al prossimo livello
 
Победитель(ОМЗ). Ternary - технология получения изотопа гелий 3
Победитель(ОМЗ). Ternary - технология получения изотопа гелий 3Победитель(ОМЗ). Ternary - технология получения изотопа гелий 3
Победитель(ОМЗ). Ternary - технология получения изотопа гелий 3
 
TypeScript
TypeScriptTypeScript
TypeScript
 
GWT: Our Experiences
GWT: Our ExperiencesGWT: Our Experiences
GWT: Our Experiences
 
Emissor de NFCe - Nota Fiscal Eletronica + Daruma DR800L
Emissor de NFCe - Nota Fiscal Eletronica + Daruma DR800LEmissor de NFCe - Nota Fiscal Eletronica + Daruma DR800L
Emissor de NFCe - Nota Fiscal Eletronica + Daruma DR800L
 

Ähnlich wie Da 0 all'open per PA e PMI

October 2009 - JBoss Cloud
October 2009 - JBoss CloudOctober 2009 - JBoss Cloud
October 2009 - JBoss CloudJBug Italy
 
JBoss Clouds - JBug Roma october 2009
JBoss Clouds -  JBug Roma october 2009JBoss Clouds -  JBug Roma october 2009
JBoss Clouds - JBug Roma october 2009Sanne Grinovero
 
ClearOS
ClearOSClearOS
ClearOSNaLUG
 
Open Source Day 2015 - DBaaS con Docker: un caso di studio
Open Source Day 2015 - DBaaS con Docker: un caso di studioOpen Source Day 2015 - DBaaS con Docker: un caso di studio
Open Source Day 2015 - DBaaS con Docker: un caso di studioPar-Tec S.p.A.
 
La Virtualizzazione 2010
La Virtualizzazione 2010La Virtualizzazione 2010
La Virtualizzazione 2010Davide Grossato
 
MySQL Tech Tour 2015 - Soluzioni di alta disponibilità con MySQL
MySQL Tech Tour 2015 - Soluzioni di alta disponibilità con MySQLMySQL Tech Tour 2015 - Soluzioni di alta disponibilità con MySQL
MySQL Tech Tour 2015 - Soluzioni di alta disponibilità con MySQLPar-Tec S.p.A.
 
La mia nuvola in azienda o a casa
La mia nuvola in azienda o a casaLa mia nuvola in azienda o a casa
La mia nuvola in azienda o a casaFrancesco Taurino
 
Differenze tra Windows Server 2012 R2 su e Server 2016 Yashi Italia
Differenze tra Windows Server 2012 R2 su e Server 2016 Yashi ItaliaDifferenze tra Windows Server 2012 R2 su e Server 2016 Yashi Italia
Differenze tra Windows Server 2012 R2 su e Server 2016 Yashi ItaliaYashi Italia
 
Personal Cloud
Personal CloudPersonal Cloud
Personal CloudNaLUG
 
OCP-Architettura e caratteristiche della PaaS
OCP-Architettura e caratteristiche della PaaSOCP-Architettura e caratteristiche della PaaS
OCP-Architettura e caratteristiche della PaaSopencityplatform
 
Cloudup, cloud server al minuto
Cloudup, cloud server al minutoCloudup, cloud server al minuto
Cloudup, cloud server al minutoENTER S.r.l.
 
Hosting e la suddivisione delle risorse: le tecnologie #TipOfTheDay
Hosting e la suddivisione delle risorse: le tecnologie #TipOfTheDayHosting e la suddivisione delle risorse: le tecnologie #TipOfTheDay
Hosting e la suddivisione delle risorse: le tecnologie #TipOfTheDayAruba S.p.A.
 
MySQL Tech Tour 2016 - Database-as-a-Service con MySQL e Oracle Openstack
MySQL Tech Tour 2016 - Database-as-a-Service con MySQL e Oracle OpenstackMySQL Tech Tour 2016 - Database-as-a-Service con MySQL e Oracle Openstack
MySQL Tech Tour 2016 - Database-as-a-Service con MySQL e Oracle OpenstackPar-Tec S.p.A.
 
Curriculum David Salvi_v2
Curriculum David Salvi_v2Curriculum David Salvi_v2
Curriculum David Salvi_v2David salvi
 
Set up and management of an integrated information system on Linux.
Set up and management of an integrated information system on Linux.Set up and management of an integrated information system on Linux.
Set up and management of an integrated information system on Linux.Andrea Marchetti
 

Ähnlich wie Da 0 all'open per PA e PMI (20)

October 2009 - JBoss Cloud
October 2009 - JBoss CloudOctober 2009 - JBoss Cloud
October 2009 - JBoss Cloud
 
JBoss Clouds - JBug Roma october 2009
JBoss Clouds -  JBug Roma october 2009JBoss Clouds -  JBug Roma october 2009
JBoss Clouds - JBug Roma october 2009
 
Erlug
ErlugErlug
Erlug
 
ClearOS
ClearOSClearOS
ClearOS
 
Open Source Day 2015 - DBaaS con Docker: un caso di studio
Open Source Day 2015 - DBaaS con Docker: un caso di studioOpen Source Day 2015 - DBaaS con Docker: un caso di studio
Open Source Day 2015 - DBaaS con Docker: un caso di studio
 
La Virtualizzazione 2010
La Virtualizzazione 2010La Virtualizzazione 2010
La Virtualizzazione 2010
 
MySQL Tech Tour 2015 - Soluzioni di alta disponibilità con MySQL
MySQL Tech Tour 2015 - Soluzioni di alta disponibilità con MySQLMySQL Tech Tour 2015 - Soluzioni di alta disponibilità con MySQL
MySQL Tech Tour 2015 - Soluzioni di alta disponibilità con MySQL
 
La mia nuvola in azienda o a casa
La mia nuvola in azienda o a casaLa mia nuvola in azienda o a casa
La mia nuvola in azienda o a casa
 
Differenze tra Windows Server 2012 R2 su e Server 2016 Yashi Italia
Differenze tra Windows Server 2012 R2 su e Server 2016 Yashi ItaliaDifferenze tra Windows Server 2012 R2 su e Server 2016 Yashi Italia
Differenze tra Windows Server 2012 R2 su e Server 2016 Yashi Italia
 
La Virtualizzazione
La VirtualizzazioneLa Virtualizzazione
La Virtualizzazione
 
Personal Cloud
Personal CloudPersonal Cloud
Personal Cloud
 
OCP-Architettura e caratteristiche della PaaS
OCP-Architettura e caratteristiche della PaaSOCP-Architettura e caratteristiche della PaaS
OCP-Architettura e caratteristiche della PaaS
 
Infrastructure as Data
Infrastructure as DataInfrastructure as Data
Infrastructure as Data
 
Cloudup, cloud server al minuto
Cloudup, cloud server al minutoCloudup, cloud server al minuto
Cloudup, cloud server al minuto
 
Hosting e la suddivisione delle risorse: le tecnologie #TipOfTheDay
Hosting e la suddivisione delle risorse: le tecnologie #TipOfTheDayHosting e la suddivisione delle risorse: le tecnologie #TipOfTheDay
Hosting e la suddivisione delle risorse: le tecnologie #TipOfTheDay
 
Soluzioni server
Soluzioni serverSoluzioni server
Soluzioni server
 
OCP Paas_ultima
OCP Paas_ultimaOCP Paas_ultima
OCP Paas_ultima
 
MySQL Tech Tour 2016 - Database-as-a-Service con MySQL e Oracle Openstack
MySQL Tech Tour 2016 - Database-as-a-Service con MySQL e Oracle OpenstackMySQL Tech Tour 2016 - Database-as-a-Service con MySQL e Oracle Openstack
MySQL Tech Tour 2016 - Database-as-a-Service con MySQL e Oracle Openstack
 
Curriculum David Salvi_v2
Curriculum David Salvi_v2Curriculum David Salvi_v2
Curriculum David Salvi_v2
 
Set up and management of an integrated information system on Linux.
Set up and management of an integrated information system on Linux.Set up and management of an integrated information system on Linux.
Set up and management of an integrated information system on Linux.
 

Mehr von Francesco Taurino (20)

Francesco M. Taurino - Relazione tecnica e pubblicazioni
Francesco M. Taurino - Relazione tecnica e pubblicazioniFrancesco M. Taurino - Relazione tecnica e pubblicazioni
Francesco M. Taurino - Relazione tecnica e pubblicazioni
 
Design and implementation of a reliable and cost-effective cloud computing in...
Design and implementation of a reliable and cost-effective cloud computing in...Design and implementation of a reliable and cost-effective cloud computing in...
Design and implementation of a reliable and cost-effective cloud computing in...
 
Presentazione del nuovo sito web del Comune di Santa Maria Capua Vetere
Presentazione del nuovo sito web del Comune di Santa Maria Capua VeterePresentazione del nuovo sito web del Comune di Santa Maria Capua Vetere
Presentazione del nuovo sito web del Comune di Santa Maria Capua Vetere
 
Proposte (informatiche) per il comune di Santa Maria Capua Vetere
Proposte (informatiche) per il comune di Santa Maria Capua VetereProposte (informatiche) per il comune di Santa Maria Capua Vetere
Proposte (informatiche) per il comune di Santa Maria Capua Vetere
 
Open Source
Open SourceOpen Source
Open Source
 
Open Security
Open SecurityOpen Security
Open Security
 
Applicazioni open source
Applicazioni open sourceApplicazioni open source
Applicazioni open source
 
AAI
AAI AAI
AAI
 
Xen e OpenVirtuozzo
Xen e OpenVirtuozzoXen e OpenVirtuozzo
Xen e OpenVirtuozzo
 
AAI Nazionale
AAI NazionaleAAI Nazionale
AAI Nazionale
 
AAI Locale
AAI LocaleAAI Locale
AAI Locale
 
Back to Mainframe
Back to MainframeBack to Mainframe
Back to Mainframe
 
NetDisco
NetDiscoNetDisco
NetDisco
 
Unattended
UnattendedUnattended
Unattended
 
Jabber
JabberJabber
Jabber
 
APT per RPM
APT per RPMAPT per RPM
APT per RPM
 
LTSP
LTSPLTSP
LTSP
 
Nessus
NessusNessus
Nessus
 
SysMan
SysManSysMan
SysMan
 
Condor
CondorCondor
Condor
 

Da 0 all'open per PA e PMI

  • 1. Da zero all’open per PA e PMI un piccolo vademecum di Francesco M. Taurino LinuxDay Napoli 2016 Sistemista presso CNR/INFN/Dip. di Fisica Consulente quando me lo chiedono Papà e marito il resto della settimana https://about.me/francescotaurino francesco.taurino@gmail.com
  • 2. Perché sono cosi forti: ● Appassionato di informatica, tecnologia e DIY ● Sostenitore dell’open source e degli open data – Mappa di S. Maria C.V. (CE) su OpenStreetMap ● Utilizzatore di Linux dal 1996 – C’erano Red Hat 2.1/3 e Debian 1.1/1.2, su FLOPPY… – RHCE* dal 2008 ● Sistemista e sviluppatore – Server e cluster (alta disponibilità/calcolo/grid/cloud), sicurezza, reti, storage, voip, monitoraggio, database – Principalmente Php (Laravel/Fat Free) Chi sonoChi sono * Red Hat Certified Engineer
  • 3. Una piccola azienda, che nel tempo crebbe. E con lei i suoi obiettivi e bisogni, con sempre più computer, server e servizi. Ma sempre con meno soldi per l’informatica! E vogliamo parlare delle licenze? Ovviamente potrebbe essere una scuola, un comune, un ospedale... C’era una volta...C’era una volta...
  • 4. Perché sono cosi forti: ● Per l'Unione Europea vuol dire che non si superano I 50 milioni di euro di fatturato e i 250 dipendenti... ● In Italia generano il 40% del PIL nel settore privato ● Occupano oltre 5 milioni di persone (28% del settore privato) ● NON licenziano durante la crisi (o lo fanno MOLTO MENO delle grandi…) ● Insieme alle „piccole imprese“ sono il PERNO della nostra economia… Fonti: rapporti EuroStat/Bloomberg Le PMILe PMI
  • 5. Perché sono cosi forti: ● IL server. Se ne occorrono di più? ● I servizi. Giusto… ma quali? ● I pc. Però ora ne abbiamo quasi 50/60/70… ● La rete. Mi dicono che al secondo piano non va… ● Sta funzionando tutto? Serve altro spazio disco? Da dove cominciamoDa dove cominciamo
  • 6. TUTTI questi problemi e le relative esigenze possono trovare una o più soluzioni con LINUX e l’OPEN SOURCE E Linux e l’open source?E Linux e l’open source? Hardware a parte, e quasi sempre senza eccedere nei costi...
  • 7. Perché sono cosi forti: ● Già nelle piccole aziende esiste una grande richiesta di servizi (corretta gestione dei pc, firewall evoluto, condivisione semplice dei documenti, supporto e backup dei gestionali verticali...) ● L’installazione di alcuni di questi servizi potrebbe avere problemi legati alla compatibilità di sistemi operativi, database, librerie, etc ● Il costo di acquisto di più server non sempre è giustificato o sostenibile. E magari non abbiamo nemmeno molto spazio ● Spesso le risorse dei server vengono utilizzate pochissimo ● E poi: altre prese di rete, la corrente si paga, la gestione... I server e la virtualizzazioneI server e la virtualizzazione
  • 8. Perché sono cosi forti: ● La VIRTUALIZZAZIONE ci può aiutare ● Consente di far girare più server virtuali su un singolo server fisico ● Ogni server virtuale dispone del proprio sistema operativo e delle proprie risorse, assegnate secondo le esigenze ● Per esempio, su un server moderno, anche economico, possiamo avere contemporaneamente in esecuzione anche 4 o 5 server virtuali con Linux, Windows Server, FreeBSD, Solaris, etc etc I server e la virtualizzazioneI server e la virtualizzazione
  • 9. Perché sono cosi forti: Questo porta molti vantaggi ● Minori spese in hardware e in consumi elettrici – anche legati al condizionamento ● Ridotta occupazione degli spazi ● Maggiore utilizzo di risorse altrimenti sprecate ● Eliminazione dei problemi di compatibilità fra sistemi operativi e applicativi ● Test di nuovi applicativi o versioni senza acquistare nuovo hardware I server e la virtualizzazioneI server e la virtualizzazione
  • 10. Perché sono cosi forti: ● E’ un sistema di gestione della virtualizzazione con interfaccia grafica basata su pagine web – Potevo dire “web based”, ma se il concetto si può esprimere in italiano… ● E’ basato su Linux e completamente OPEN – Debian 8.x e kernel 4.4 – Gestisce sia macchine virtuali KVM che container LXC – Ha tantissime funzioni che lo rendono comparabile, o superiore, a prodotti a pagamento. Ma TANTO pagamento (leggi: VMware...) ProxMox VE - introduzioneProxMox VE - introduzione
  • 11. Perché sono cosi forti: Su un server fisico con installato ProxMox VE possiamo ● Creare macchine virtuali complete con KVM, su cui poi installare altre distribuzioni Linux oppure una qualsiasi versione di Windows – Viene emulato* l’hardware di un server, con ottime prestazioni ● Creare dei container più leggeri con LXC, cioè “frazionare” il sistema operativo in più server virtuali Linux. Più veloce, ma solo per Linux ProxMox VE - caratteristicheProxMox VE - caratteristiche * emulato non è più la parola giusta, ma per ora va bene così
  • 12. Perché sono cosi forti: ● Creare configurazioni di rete particolari e flessibili – Server virtuali su VLAN separate, dietro NAT, collegati solo fra loro ma che non vanno sulla rete, etc ● Gestire lo spazio di archiviazione anche con ZFS – Il file system definitivo, ma ci vuole un’altra sessione... ● Fare backup dei server virtuali in esecuzione – Senza spegnerli e con integrità delle transazioni – E schedularlo in automatico quando è più comodo ● Gestire la consolle virtuale in una finestra del browser ProxMox VE - caratteristicheProxMox VE - caratteristiche
  • 13. Perché sono cosi forti: E se di server ProxMox ne ho due o più posso anche ● Creare un sistema di archiviazione condiviso senza SAN – Con NFS o LVM Group su iSCSI ● O addirittura replicato, con GlusterFS o DRBD ● Fare la migrazione in tempo reale di un server virtuale fra due macchine fisiche – In caso di manutenzioni programmate o guasti – Anche in automatico se opportunamente configurato il sistema – Per bilanciare il carico sui server ProxMox VE - caratteristicheProxMox VE - caratteristiche
  • 14. Perché sono cosi forti: E tutto comodamente da interfaccia web, compatibile con i più diffusi browser, e senza alcun costo. Personalmente lo utilizzo da diversi anni in molte configurazioni, dalla singola macchina con 3 server virtuali, fino al cluster con 4 server fisici, 60 macchine virtuali e 2 server di archiviazione con replica in tempo reale con GlusterFS e tutti i servizi principali per oltre 700 utenti ● Il supporto, per chi ne avesse esigenza, è disponibile dai consulenti e direttamente dagli sviluppatori, a costi molto contenuti ProxMox VE - caratteristicheProxMox VE - caratteristiche
  • 15. Perché sono cosi forti:ProxMox VE - schermateProxMox VE - schermate
  • 16. Perché sono cosi forti:ProxMox VE - schermateProxMox VE - schermate
  • 17. Perché sono cosi forti:ProxMox VE - schermateProxMox VE - schermate
  • 18. Perché sono cosi forti:ProxMox VE - schermateProxMox VE - schermate
  • 19. Perché sono cosi forti:ProxMox VE - schermateProxMox VE - schermate
  • 20. Perché sono cosi forti:ProxMox VE - schermateProxMox VE - schermate
  • 21. Perché sono cosi forti:ProxMox VE - schermateProxMox VE - schermate
  • 22. Perché sono cosi forti:ProxMox VE - schermateProxMox VE - schermate
  • 23. Perché sono cosi forti:I serviziI servizi Va bene. Ora ho i server che di cui ho bisogno. Ma per farci cosa? Tanti server virtuali con LINUX e... ● Autenticazione centralizzata – Stesse username e password per pc e applicazioni ● Mail, rubrica e calendari condivisi – Come Gmail, ma senza problemi di privacy ● Backup dei pc client e sincronizzazione/condivisione documenti – Come Dropbox, ma senza problemi di privacy ● Monitoraggio dell’infrastruttura ● Sistemi di gestione e test del codice sorgente ● Provare alternative OPEN ai software proprietari!
  • 24. Perché sono cosi forti:Autenticazione con Samba 4Autenticazione con Samba 4 ● Implementa i servizi compatibili con Active Directory (AD) – LDAP + Kerberos e integrazione con Bind (gestione DNS) – Anche le Group Policy! ● Permette la creazione di un dominio come se avessimo Windows Server 2008r2 ● Non occorrono modifiche ai pc di tipo Windows 7/8/10 ● Aumenta la sicurezza e la semplicità di gestione dei client (username uniche, regole sulle password, etc) ● Gestione con i Remote Server Administration Tools (RSAT) – Oppure LDAP Account Manager e Self Service Password ● Al posto di Windows Server con decine di cal* (€€€€)...
  • 25. Perché sono cosi forti:Autenticazione con Samba 4Autenticazione con Samba 4
  • 26. Perché sono cosi forti:Autenticazione con Samba 4Autenticazione con Samba 4
  • 27. Perché sono cosi forti:Groupware con ZarafaGroupware con Zarafa ● Sistema groupware integrato, utenti via AD di Samba ● Mail, calendario e rubrica (anche condivisi) ● Webmail evoluto (Apache + Php) ● Servizi IMAP e CalDAV/iCal – Potete sincronizzare mail e calendari su client esterni come Thunderbird+Lightning e i vostri cellulari… ● Archivio mail su MySQL/MariaDB e allegati su filesystem – O su OwnCloud/NextCloud ● Supporta anche i meeting video solo col browser, via WebRTC ● Al posto di Exchange con decine cal* (€€€€)… * le „cal“ sono le Client Access License, da comprare in quantità pari agli utenti o ai dispositivi che accedono ai server Microsoft (€€€€)...
  • 28. Perché sono cosi forti:Groupware con ZarafaGroupware con Zarafa
  • 29. Perché sono cosi forti:Groupware con ZarafaGroupware con Zarafa
  • 30. Perché sono cosi forti:OwnCloud/NextCloudOwnCloud/NextCloud ● Sistema di sincronizzazione file e cartelle, con utenti via AD di Samba ● Client desktop disponibile per Linux, Windows e Mac. E anche su cellulari e tablet ● Interfaccia web evoluta, con anteprima di immagini e documenti – E condivisione con i membri del team o di server esterni ● Decidiamo noi quanto spazio avere – E possiamo crescere con i plugin S3 oppure cifrare tutto ● Mantiene in linea diverse versioni precedenti dei documenti – Utile anche nel caso di virus come Cryptolocker ;) ● Al posto di Dropbox, anche Business (10€/utente/mese)
  • 31. Perché sono cosi forti:OwnCloud/NextCloudOwnCloud/NextCloud
  • 32. Perché sono cosi forti:Gestione e backup dei PCGestione e backup dei PC ● I pc client con Windows 7/8/10 Pro vengono gestiti con le Group Policy trasmesse dai controller di dominio con Samba su Linux – Software da installare, certificati SSL, USB disabilitato... ● Utenti collegati con bassi privilegi e con username e password uniche per tutti i servizi ● Per i pc con dati critici, backup automatico con BackupPC – Software open source web based – Accesso a condivisioni SMB o rsync – Compressione, deduplicazione, restore via web...
  • 33. Perché sono cosi forti:Gestione e backup dei PCGestione e backup dei PC
  • 34. Perché sono cosi forti:Monitoraggio con LibreNMSMonitoraggio con LibreNMS ● Una infrastruttura complessa richiede il controllo costante del funzionamento di molti oggetti – E questo permette anche di pianificare aggiornamenti hardware, interpretando i trend di crescita o l’utilizzo medio di una risorsa ● LibreNMS è un prodotto open source per monitorare apparati di rete, server e stampanti – E notifica via mail/sms/push in caso di malfunzionamenti ● Permette di tenere traccia di diverse metriche – Traffico per porta sugli switch, carico sulle CPU dei server, utilizzo di memoria e dischi, consumi toner… – Da una pagina web vediamo se tutto funziona a dovere ● E costruisce anche un grafico delle connessioni fra gli switch (se minimamente gestibili e con il supporto per LLDP) e i server
  • 35. Perché sono cosi forti:LibreNMSLibreNMS
  • 36. Perché sono cosi forti:LibreNMSLibreNMS
  • 37. Perché sono cosi forti:Gestione codice sorgenteGestione codice sorgente ● In alcune aziende, anche piccole, esiste l’esigenza di scrivere una o più applicazioni “in casa” – Gestionali verticali, web app, app per mobile... ● Per tenere traccia delle diverse modifiche del codice sorgente nel tempo, occorre dotarsi di un sistema di controllo delle revisioni (RCS in inglese) ● Uno dei più apprezzati è GIT, sviluppato inizialmente da Linus Torvalds, il creatore di Linux ● Supportato dai maggiori IDE. Io uso NetBeans. E Vim! ● GitLab è un sistema open di gestione di repository GIT con tante caratteristiche che lo rendono quasi indispensabile in realtà dove ci sia più di uno sviluppatore
  • 38. Perché sono cosi forti:GitLabGitLab ● Scritto in Ruby, richiede PostgreSQL ● Facile da installare e gestire. Poi con i server virtuali... ● Permette di avere repository privati, di gruppo o pubblici – Con ACL su diversi oggetti ● Autenticazione via LDAP/AD e wiki interno per ogni progetto ● Chiavi ssh per pull e push. E deploy, anche in automatico ● Gestione richieste di merge e revisione del codice con highlitght della sintassi – Con commenti su file e snippet di codice ● Integrazione via API REST e sistema di Continous Integration
  • 39. Perché sono cosi forti:GitLabGitLab
  • 40. Perché sono cosi forti:GitLabGitLab
  • 41. Perché sono cosi forti:DatabaseDatabase La richiesta di archiviare dati strutturati in un database è in aumento e necessaria per tanti altri programmi, come gestionali, ERP, CRM, gestione documentale, siti web, etc etc ● Tra i prodotti open più diffusi in questa categoria troviamo MySQL, e nelle ultime distribuzioni Linux, MariaDB ● Ma il database open con caratteristiche enterprise che si sta maggiormente diffondendo in questi ultimi anni è PostgreSQL* * Vedi Magic Quadrant di Gartner sui database del 2015, vicino a Oracle, Microsoft, IBM e SAP...
  • 42. Perché sono cosi forti:PostgreSQLPostgreSQL ● Completamente ACID*, con supporto quasi totale a SQL:2011 ● Supporta i trigger e CTE e ha un ottimo linguaggio procedurale – Ma se volete potete scrivere le stored procedure anche in Python, Perl, PHP, R, Java… ● Gestisce i tipi di dati JSON, JSONB e XML – E le coordinate geografiche con PostGIS. E’ il db di OpenStreetMap! – Se non basta, potete creare i vostri tipi di dati.. ● Dalla versione 9.6 supporta le query parallele – Per scan, join e e funzioni di aggregazione ● Tabelle “unlogged”, ricerca full text, Foreign Data Wrapper per interagire con altri db, view materializzate, alter table senza lock (quasi sempre), BLOB fino a 4TB, dump parallelo, PITR, autenticazione con kerberos/ldap, sicurezza a livello di colonna, notifiche asincrone sugli eventi... * Atomicità, Coerenza, Isolamento e Durabilità
  • 43. Perché sono cosi forti:PostgreSQLPostgreSQL ● In sviluppo dal 1986 (progetto DARPA), open dal 1994 (Postgres95) ● Presente in tutte le distribuzioni Linux. Ma è multipiattaforma – Anche per Windows, con installer a finestre... ● Include sistemi di replica in tempo reale, o con “ritardi” configurabili –E livelli di isolamento delle transazioni personalizzabili per db, utente, sessione... ● Può gestire decine di migliaia di transazioni al secondo e database di terabyte e terabyte ● Estremamente scalabile. Dal portatile ai server con 64 core e terabyte di RAM (in verticale), fino ai cluster con decine di macchine (Postgres-XL o con sistemi di pooling, in orizzontale) ● Ecosistema di software di terze parti in enorme espansione ● Supporto disponibile da consulenti e grandi aziende – Come HP, EnterpriseDB, Fujitsu, 2d Quadrant… ● Utilizzato da Ebay, Siemens, Zalando, Twitch, Subito.it, Skype, IMDB, Apple, Yahoo, Instagram, Alcatel, SwissCom, NTT Data, Cisco, OmniTI… ● E moltissime startup!
  • 44. Perché sono cosi forti:Quindi...Quindi... Se state cominciando un nuovo progetto che prevede l’uso di un database: PostgreSQL Se avete un progetto in corso che prevede l’uso di un database proprietario e pagate tanto ma tanto di licenze: PostreSQL
  • 45. Perché sono cosi forti:Firewall con PfSenseFirewall con PfSense ● Firewall basato su FreeBSD – Un „cugino“ di Linux, ma con altra licenza, sempre open source ● Distribuzione molto compatta e con interfaccia di gestione completa via web ● Funzioni avanzate integrate – Cluster alta disponibilità, multi WAN, QoS, captive portal, VLAN, routing ● Supporto per pacchetti aggiuntivi – Proxy filter per siti indesidarati, antivirus, sistema anti spam… ● Traffico di rete separato su più VLAN per pc, server, apparati secondari, voip, telecamere di sorveglianza... ● VPN ipsec lan2lan e OpenVpn per i pc remoti
  • 46. Perché sono cosi forti:FirewallFirewall
  • 47. Perché sono cosi forti:ConclusioniConclusioni ● Grazie a LINUX e solo con prodotti OPEN SOURCE è possibile migliorare drasticamente l'infrastruttura informatica di una media impresa italiana. E di tante pubbliche amministrazioni ● I costi sono sensibilmente ridotti rispetto alle soluzioni commerciali – Invece di pagare licenze e consulenti, si pagano solo i consulenti – Oppure ci provate da soli con l’aiuto delle varie comunità di questi progetti ● E' possibile personalizzare quasi ogni aspetto e funzionalità dei software impiegati grazie alla disponibiltà dei sorgenti – Opportunità per il nostro Territorio per lo sviluppo di competenze locali ● Si innesca un circolo virtuoso che nel lungo periodo diminuisce la dipendenza da tecnologie e sistemi esteri in settori strategici ● Nella Pubblica Amministrazione sarebbe obbligatorio l'uso di soluzioni open source...
  • 48. Perché sono cosi forti:RiferimentiRiferimenti ● ProxMox ● http://www.proxmox.com ● Samba 4.x ● http://www.samba.org ● Zarafa ● http://www.zarafa.com ● PfSense ● http://www.pfsense.org ● BackupPC ● http://backuppc.sourceforge.net/ ● LibreNMS ● http://www.librenms.org ● GitLab ● https://about.gitlab.com ● PostgreSQL ● http://www.postgresql.org ● Open source nella PA ● http://goo.gl/M8lqwV e http://goo.gl/4jpDEs
  • 49. Perché sono cosi forti:ConclusioniConclusioni