Un piccolo vademecum su un insieme di programmi open source utili a migliorare l'infrastruttura informatica di scuole, comuni, ospedali, cliniche e piccole e medie imprese
1. Da zero all’open per PA e PMI
un piccolo vademecum
di Francesco M. Taurino
LinuxDay Napoli 2016
Sistemista presso CNR/INFN/Dip. di Fisica
Consulente quando me lo chiedono
Papà e marito il resto della settimana
https://about.me/francescotaurino
francesco.taurino@gmail.com
2. Perché sono cosi forti:
● Appassionato di informatica, tecnologia e DIY
● Sostenitore dell’open source e degli open data
– Mappa di S. Maria C.V. (CE) su OpenStreetMap
● Utilizzatore di Linux dal 1996
– C’erano Red Hat 2.1/3 e Debian 1.1/1.2, su FLOPPY…
– RHCE* dal 2008
● Sistemista e sviluppatore
– Server e cluster (alta disponibilità/calcolo/grid/cloud),
sicurezza, reti, storage, voip, monitoraggio, database
– Principalmente Php (Laravel/Fat Free)
Chi sonoChi sono
* Red Hat Certified Engineer
3. Una piccola azienda, che nel tempo crebbe.
E con lei i suoi obiettivi e bisogni,
con sempre più computer, server e servizi.
Ma sempre con meno soldi per l’informatica!
E vogliamo parlare delle licenze?
Ovviamente potrebbe essere una scuola,
un comune, un ospedale...
C’era una volta...C’era una volta...
4. Perché sono cosi forti:
● Per l'Unione Europea vuol dire che non si superano
I 50 milioni di euro di fatturato e i 250 dipendenti...
● In Italia generano il 40% del PIL nel settore privato
● Occupano oltre 5 milioni di persone (28% del
settore privato)
● NON licenziano durante la crisi (o lo fanno MOLTO
MENO delle grandi…)
● Insieme alle „piccole imprese“ sono il PERNO della
nostra economia…
Fonti: rapporti EuroStat/Bloomberg
Le PMILe PMI
5. Perché sono cosi forti:
● IL server. Se ne occorrono di più?
● I servizi. Giusto… ma quali?
● I pc. Però ora ne abbiamo quasi 50/60/70…
● La rete. Mi dicono che al secondo piano non
va…
● Sta funzionando tutto? Serve altro spazio
disco?
Da dove cominciamoDa dove cominciamo
6. TUTTI
questi problemi e le relative esigenze possono
trovare una o più soluzioni con
LINUX e l’OPEN SOURCE
E Linux e l’open source?E Linux e l’open source?
Hardware a parte, e quasi sempre senza eccedere nei costi...
7. Perché sono cosi forti:
● Già nelle piccole aziende esiste una grande richiesta
di servizi (corretta gestione dei pc, firewall evoluto,
condivisione semplice dei documenti, supporto e backup
dei gestionali verticali...)
● L’installazione di alcuni di questi servizi potrebbe avere
problemi legati alla compatibilità di sistemi operativi,
database, librerie, etc
● Il costo di acquisto di più server non sempre è giustificato o
sostenibile. E magari non abbiamo nemmeno molto spazio
● Spesso le risorse dei server vengono utilizzate pochissimo
● E poi: altre prese di rete, la corrente si paga, la gestione...
I server e la virtualizzazioneI server e la virtualizzazione
8. Perché sono cosi forti:
● La VIRTUALIZZAZIONE ci può aiutare
● Consente di far girare più server virtuali su un singolo
server fisico
● Ogni server virtuale dispone del proprio sistema
operativo e delle proprie risorse, assegnate secondo
le esigenze
● Per esempio, su un server moderno, anche
economico, possiamo avere contemporaneamente
in esecuzione anche 4 o 5 server virtuali con Linux,
Windows Server, FreeBSD, Solaris, etc etc
I server e la virtualizzazioneI server e la virtualizzazione
9. Perché sono cosi forti:
Questo porta molti vantaggi
● Minori spese in hardware e in consumi elettrici
– anche legati al condizionamento
● Ridotta occupazione degli spazi
● Maggiore utilizzo di risorse altrimenti sprecate
● Eliminazione dei problemi di compatibilità fra
sistemi operativi e applicativi
● Test di nuovi applicativi o versioni senza acquistare
nuovo hardware
I server e la virtualizzazioneI server e la virtualizzazione
10. Perché sono cosi forti:
● E’ un sistema di gestione della virtualizzazione
con interfaccia grafica basata su pagine web
– Potevo dire “web based”, ma se il concetto si può
esprimere in italiano…
● E’ basato su Linux e completamente OPEN
– Debian 8.x e kernel 4.4
– Gestisce sia macchine virtuali KVM che container LXC
– Ha tantissime funzioni che lo rendono comparabile,
o superiore, a prodotti a pagamento.
Ma TANTO pagamento (leggi: VMware...)
ProxMox VE - introduzioneProxMox VE - introduzione
11. Perché sono cosi forti:
Su un server fisico con installato ProxMox VE
possiamo
● Creare macchine virtuali complete con KVM, su
cui poi installare altre distribuzioni Linux oppure
una qualsiasi versione di Windows
– Viene emulato* l’hardware di un server, con ottime
prestazioni
● Creare dei container più leggeri con LXC, cioè
“frazionare” il sistema operativo in più server
virtuali Linux. Più veloce, ma solo per Linux
ProxMox VE - caratteristicheProxMox VE - caratteristiche
* emulato non è più la parola giusta, ma per ora va bene così
12. Perché sono cosi forti:
● Creare configurazioni di rete particolari e flessibili
– Server virtuali su VLAN separate, dietro NAT, collegati solo
fra loro ma che non vanno sulla rete, etc
● Gestire lo spazio di archiviazione anche con ZFS
– Il file system definitivo, ma ci vuole un’altra sessione...
● Fare backup dei server virtuali in esecuzione
– Senza spegnerli e con integrità delle transazioni
– E schedularlo in automatico quando è più comodo
● Gestire la consolle virtuale in una finestra del browser
ProxMox VE - caratteristicheProxMox VE - caratteristiche
13. Perché sono cosi forti:
E se di server ProxMox ne ho due o più posso anche
● Creare un sistema di archiviazione condiviso senza SAN
– Con NFS o LVM Group su iSCSI
● O addirittura replicato, con GlusterFS o DRBD
● Fare la migrazione in tempo reale di un server virtuale fra
due macchine fisiche
– In caso di manutenzioni programmate o guasti
– Anche in automatico se opportunamente configurato
il sistema
– Per bilanciare il carico sui server
ProxMox VE - caratteristicheProxMox VE - caratteristiche
14. Perché sono cosi forti:
E tutto comodamente da interfaccia web, compatibile
con i più diffusi browser, e senza alcun costo.
Personalmente lo utilizzo da diversi anni in molte
configurazioni, dalla singola macchina con 3 server
virtuali, fino al cluster con 4 server fisici, 60 macchine
virtuali e 2 server di archiviazione con replica in tempo
reale con GlusterFS e tutti i servizi principali per oltre
700 utenti
● Il supporto, per chi ne avesse esigenza, è disponibile
dai consulenti e direttamente dagli sviluppatori,
a costi molto contenuti
ProxMox VE - caratteristicheProxMox VE - caratteristiche
15. Perché sono cosi forti:ProxMox VE - schermateProxMox VE - schermate
16. Perché sono cosi forti:ProxMox VE - schermateProxMox VE - schermate
17. Perché sono cosi forti:ProxMox VE - schermateProxMox VE - schermate
18. Perché sono cosi forti:ProxMox VE - schermateProxMox VE - schermate
19. Perché sono cosi forti:ProxMox VE - schermateProxMox VE - schermate
20. Perché sono cosi forti:ProxMox VE - schermateProxMox VE - schermate
21. Perché sono cosi forti:ProxMox VE - schermateProxMox VE - schermate
22. Perché sono cosi forti:ProxMox VE - schermateProxMox VE - schermate
23. Perché sono cosi forti:I serviziI servizi
Va bene. Ora ho i server che di cui ho bisogno.
Ma per farci cosa? Tanti server virtuali con LINUX e...
● Autenticazione centralizzata
– Stesse username e password per pc e applicazioni
● Mail, rubrica e calendari condivisi
– Come Gmail, ma senza problemi di privacy
● Backup dei pc client e sincronizzazione/condivisione documenti
– Come Dropbox, ma senza problemi di privacy
● Monitoraggio dell’infrastruttura
● Sistemi di gestione e test del codice sorgente
● Provare alternative OPEN ai software proprietari!
24. Perché sono cosi forti:Autenticazione con Samba 4Autenticazione con Samba 4
● Implementa i servizi compatibili con Active Directory (AD)
– LDAP + Kerberos e integrazione con Bind (gestione DNS)
– Anche le Group Policy!
● Permette la creazione di un dominio come se avessimo Windows
Server 2008r2
● Non occorrono modifiche ai pc di tipo Windows 7/8/10
● Aumenta la sicurezza e la semplicità di gestione dei client
(username uniche, regole sulle password, etc)
● Gestione con i Remote Server Administration Tools (RSAT)
– Oppure LDAP Account Manager e Self Service Password
● Al posto di Windows Server con decine di cal* (€€€€)...
25. Perché sono cosi forti:Autenticazione con Samba 4Autenticazione con Samba 4
26. Perché sono cosi forti:Autenticazione con Samba 4Autenticazione con Samba 4
27. Perché sono cosi forti:Groupware con ZarafaGroupware con Zarafa
● Sistema groupware integrato, utenti via AD di Samba
● Mail, calendario e rubrica (anche condivisi)
● Webmail evoluto (Apache + Php)
● Servizi IMAP e CalDAV/iCal
– Potete sincronizzare mail e calendari su client esterni come
Thunderbird+Lightning e i vostri cellulari…
● Archivio mail su MySQL/MariaDB e allegati su filesystem
– O su OwnCloud/NextCloud
● Supporta anche i meeting video solo col browser, via WebRTC
● Al posto di Exchange con decine cal* (€€€€)…
* le „cal“ sono le Client Access License, da comprare in quantità pari agli utenti o ai dispositivi che
accedono ai server Microsoft (€€€€)...
30. Perché sono cosi forti:OwnCloud/NextCloudOwnCloud/NextCloud
● Sistema di sincronizzazione file e cartelle, con utenti via AD di
Samba
● Client desktop disponibile per Linux, Windows e Mac. E anche su
cellulari e tablet
● Interfaccia web evoluta, con anteprima di immagini e documenti
– E condivisione con i membri del team o di server esterni
● Decidiamo noi quanto spazio avere
– E possiamo crescere con i plugin S3 oppure cifrare tutto
● Mantiene in linea diverse versioni precedenti dei documenti
– Utile anche nel caso di virus come Cryptolocker ;)
● Al posto di Dropbox, anche Business (10€/utente/mese)
32. Perché sono cosi forti:Gestione e backup dei PCGestione e backup dei PC
● I pc client con Windows 7/8/10 Pro vengono gestiti con le Group
Policy trasmesse dai controller di dominio con Samba su Linux
– Software da installare, certificati SSL, USB disabilitato...
● Utenti collegati con bassi privilegi e con username
e password uniche per tutti i servizi
● Per i pc con dati critici, backup automatico con
BackupPC
– Software open source web based
– Accesso a condivisioni SMB o rsync
– Compressione, deduplicazione, restore via web...
33. Perché sono cosi forti:Gestione e backup dei PCGestione e backup dei PC
34. Perché sono cosi forti:Monitoraggio con LibreNMSMonitoraggio con LibreNMS
● Una infrastruttura complessa richiede il controllo costante del
funzionamento di molti oggetti
– E questo permette anche di pianificare aggiornamenti hardware,
interpretando i trend di crescita o l’utilizzo medio di una risorsa
● LibreNMS è un prodotto open source per monitorare apparati di rete,
server e stampanti
– E notifica via mail/sms/push in caso di malfunzionamenti
● Permette di tenere traccia di diverse metriche
– Traffico per porta sugli switch, carico sulle CPU dei server, utilizzo di
memoria e dischi, consumi toner…
– Da una pagina web vediamo se tutto funziona a dovere
● E costruisce anche un grafico delle connessioni fra gli switch (se
minimamente gestibili e con il supporto per LLDP) e i server
37. Perché sono cosi forti:Gestione codice sorgenteGestione codice sorgente
● In alcune aziende, anche piccole, esiste l’esigenza di scrivere una
o più applicazioni “in casa”
– Gestionali verticali, web app, app per mobile...
● Per tenere traccia delle diverse modifiche del codice sorgente nel
tempo, occorre dotarsi di un sistema di controllo delle revisioni
(RCS in inglese)
● Uno dei più apprezzati è GIT, sviluppato inizialmente da Linus
Torvalds, il creatore di Linux
● Supportato dai maggiori IDE. Io uso NetBeans. E Vim!
● GitLab è un sistema open di gestione di repository GIT con tante
caratteristiche che lo rendono quasi indispensabile in realtà dove
ci sia più di uno sviluppatore
38. Perché sono cosi forti:GitLabGitLab
● Scritto in Ruby, richiede PostgreSQL
● Facile da installare e gestire. Poi con i server virtuali...
● Permette di avere repository privati, di gruppo o pubblici
– Con ACL su diversi oggetti
● Autenticazione via LDAP/AD e wiki interno per ogni progetto
● Chiavi ssh per pull e push. E deploy, anche in automatico
● Gestione richieste di merge e revisione del codice con
highlitght della sintassi
– Con commenti su file e snippet di codice
● Integrazione via API REST e sistema di Continous Integration
41. Perché sono cosi forti:DatabaseDatabase
La richiesta di archiviare dati strutturati in un database
è in aumento e necessaria per tanti altri programmi,
come gestionali, ERP, CRM, gestione documentale, siti
web, etc etc
● Tra i prodotti open più diffusi in questa categoria
troviamo MySQL, e nelle ultime distribuzioni Linux,
MariaDB
● Ma il database open con caratteristiche enterprise che
si sta maggiormente diffondendo in questi ultimi anni è
PostgreSQL*
* Vedi Magic Quadrant di Gartner sui database del 2015, vicino a Oracle, Microsoft,
IBM e SAP...
42. Perché sono cosi forti:PostgreSQLPostgreSQL
●
Completamente ACID*, con supporto quasi totale a SQL:2011
● Supporta i trigger e CTE e ha un ottimo linguaggio procedurale
– Ma se volete potete scrivere le stored procedure anche in Python,
Perl, PHP, R, Java…
●
Gestisce i tipi di dati JSON, JSONB e XML
– E le coordinate geografiche con PostGIS. E’ il db di OpenStreetMap!
– Se non basta, potete creare i vostri tipi di dati..
● Dalla versione 9.6 supporta le query parallele
– Per scan, join e e funzioni di aggregazione
● Tabelle “unlogged”, ricerca full text, Foreign Data Wrapper per interagire con
altri db, view materializzate, alter table senza lock (quasi sempre), BLOB
fino a 4TB, dump parallelo, PITR, autenticazione con kerberos/ldap,
sicurezza a livello di colonna, notifiche asincrone sugli eventi...
* Atomicità, Coerenza, Isolamento e Durabilità
43. Perché sono cosi forti:PostgreSQLPostgreSQL
●
In sviluppo dal 1986 (progetto DARPA), open dal 1994 (Postgres95)
●
Presente in tutte le distribuzioni Linux. Ma è multipiattaforma
– Anche per Windows, con installer a finestre...
●
Include sistemi di replica in tempo reale, o con “ritardi” configurabili
–E livelli di isolamento delle transazioni personalizzabili per db, utente, sessione...
●
Può gestire decine di migliaia di transazioni al secondo e database
di terabyte e terabyte
●
Estremamente scalabile. Dal portatile ai server con 64 core e terabyte
di RAM (in verticale), fino ai cluster con decine di macchine (Postgres-XL o
con sistemi di pooling, in orizzontale)
●
Ecosistema di software di terze parti in enorme espansione
●
Supporto disponibile da consulenti e grandi aziende
– Come HP, EnterpriseDB, Fujitsu, 2d Quadrant…
●
Utilizzato da Ebay, Siemens, Zalando, Twitch, Subito.it, Skype, IMDB, Apple,
Yahoo, Instagram, Alcatel, SwissCom, NTT Data, Cisco, OmniTI…
●
E moltissime startup!
44. Perché sono cosi forti:Quindi...Quindi...
Se state cominciando un nuovo progetto che
prevede l’uso di un database: PostgreSQL
Se avete un progetto in corso che prevede
l’uso di un database proprietario e pagate
tanto ma tanto di licenze: PostreSQL
45. Perché sono cosi forti:Firewall con PfSenseFirewall con PfSense
● Firewall basato su FreeBSD
– Un „cugino“ di Linux, ma con altra licenza, sempre open source
● Distribuzione molto compatta e con interfaccia di gestione
completa via web
● Funzioni avanzate integrate
– Cluster alta disponibilità, multi WAN, QoS, captive portal, VLAN, routing
● Supporto per pacchetti aggiuntivi
– Proxy filter per siti indesidarati, antivirus, sistema anti spam…
● Traffico di rete separato su più VLAN per pc, server, apparati
secondari, voip, telecamere di sorveglianza...
● VPN ipsec lan2lan e OpenVpn per i pc remoti
47. Perché sono cosi forti:ConclusioniConclusioni
● Grazie a LINUX e solo con prodotti OPEN SOURCE è possibile
migliorare drasticamente l'infrastruttura informatica di una media
impresa italiana. E di tante pubbliche amministrazioni
● I costi sono sensibilmente ridotti rispetto alle soluzioni commerciali
– Invece di pagare licenze e consulenti, si pagano solo i consulenti
– Oppure ci provate da soli con l’aiuto delle varie comunità di questi progetti
● E' possibile personalizzare quasi ogni aspetto e funzionalità dei
software impiegati grazie alla disponibiltà dei sorgenti
– Opportunità per il nostro Territorio per lo sviluppo di competenze locali
● Si innesca un circolo virtuoso che nel lungo periodo diminuisce la
dipendenza da tecnologie e sistemi esteri in settori strategici
● Nella Pubblica Amministrazione sarebbe obbligatorio l'uso di soluzioni
open source...
48. Perché sono cosi forti:RiferimentiRiferimenti
● ProxMox
● http://www.proxmox.com
● Samba 4.x
● http://www.samba.org
● Zarafa
● http://www.zarafa.com
● PfSense
● http://www.pfsense.org
● BackupPC
● http://backuppc.sourceforge.net/
● LibreNMS
● http://www.librenms.org
● GitLab
● https://about.gitlab.com
● PostgreSQL
● http://www.postgresql.org
● Open source nella PA
● http://goo.gl/M8lqwV e http://goo.gl/4jpDEs