Assistenza cloud Linux. Installazione e supporto tecnico virtualizzazione, VPS e Cloud

Assistenza Cloud

SicurezzaRete offre assistenza ai sistemi aziendali in cloud.
Poiché le reali necessità si manifestano solamente quando il bisogno sopraggiunge, avere le risorse hardware in cloud permette di modulare le risorse ed usare solo quanto necessario.

Vantaggi del Cloud

Poche e rapide operazioni di setup per essere operativi con il cloud computing pubblico, privato ed ibrido consentono di:

  • incrementare la scalabilità
  • incrementare l’accessibilità
  • abbattere gli investimenti iniziali di hardware e setup
  • ridurre i costi fissi
  • migliorare l’affidabilità attraverso i servizi ridondati offerti da migliori provider

Grazie alla scalabilità del servizio puoi adattare la struttura alle tue esigenze in qualsiasi momento.

Supporto Cloud di SicurezzaRete

SicurezzaRete offre in outsourcing i seguenti servizi di assistenza cloud, installazione e supporto, in particolare in ambito IaaS (Infrastructure as a Service):

  • consulenza nella scelta del provider e della tecnologia più adatti alle necessità,
  • dimensionamento personalizzato dei sistemi Cloud sui principali provider
  • installazione e configurazione dei servizi,
  • assistenza sistemistica su cloud per il mantenimento delle prestazioni e della sicurezza,
  • ottimizzazione delle istanze cloud e dei servizi attivi per il miglior rapporto costo/prestazioni,
  • installazione e setup di infrastrutture Cloud Openstack, VMWare, etc.

Principali provider di istanze cloud pubbliche e private con cui operiamo

  • Amazon Web Services (AWS)
  • Windows Azure
  • IBM Cloud (Softlayer)
  • Google Compute Engine
  • Rackspace
  • IBM SmartCloud Enterprise
  • Aruba Cloud Computing
  • OVHCloud
  • Ionos Cloud
IBM smart cloud cloud windows azure google compute engine aruba cloud assistenza OVH cloud

Rackspace Assistenza cloud amazon aws Openstack HP converged infrastructure

Grazie al sistema ‘pay per use’ i costi sono legati alle sole risorse utilizzate. Con il Cloud Computing si abbattono gli sprechi ed si riducono al minimo gli investimenti iniziali.

Virtualizzazione

Assistenza VMware private cloudE’ la soluzione ideale per il consolidamento, lo sviluppo e test, la sicurezza e l’isolamento, la continuita’ di sistemi legacy, il funzionamento di sistemi operativi multipli.
SicurezzaRete offre servizi di setup e messa a punto di server per la
virtualizzazione mirate a ridurre il numero di apparati da gestire e i consumi connessi.
Le installazioni di host per la virtualizzazione di macchine guest vengono fornite attraverso soluzioni open source quali ad esempio XEN, KVM, VirtualBox o soluzioni proprietarie di classe enterprise come ad esempio l’Hypervisor bare-metal VMware vSphere ESXi.

Fine supporto e migrazione CentOS 7

Quando termina il supporto CentOS 7?

La fine del supporto, o EOL (End-Of-Life), per CentOS 7 è fissata al 30 giugno 2024

CentOS 7 è installato oggi su milioni di server. Purtroppo dopo giugno 2024 non ci saranno più aggiornamenti di sicurezza. Questo potrebbe essere un problema per numerosi server in produzione.

Cosa cambia con CentOS 7?

Nel dicembre 2020 Red Hat Software, la società che ha sponsorizzato il progetto della comunità CentOS, ha annunciato che non produrrà più versioni stabili del progetto CentOS, il clone libero della versione di Red Hat Enterprise Linux (RHEL). Red Hat ora supporta solo CentOS Stream, che è una versione di sviluppo di RHEL.

La versione principale di CentOS 8 doveva essere l’ultima versione stabile della comunità del clone RHEL e Red Hat ha anticipato la sua data di fine vita a dicembre 2021. Questo significa che CentOS 8 ha già raggiunto la fine del supporto. Il supporto di CentOS 7 continua fino a giugno 2024, ma non ci sarà una successiva versione stabile di CentOS a cui passare in seguito.

Che fare quando cessa il supporto a CentOS 7?

Rimane poco più di 1 anno per migrare, ma il tempo corre. Normalmente si dovrebbe migrere a CentOS 8 entro il periodo di tempo disponibile, ovvero prima di luglio 2024. Ma CentOS 8 ora è già EOL ovvero End-Of-Life, non è più supportato, quindi il passaggio a CentOS 8 non è un’opzione e non ci sarà neppure una versione di CentOS 9.

Per la maggior parte degli utenti aziendali e dei server in produzione, CentOS Stream non è un’opzione. La sua natura “rolling” significa che non è una copia esatta della versione RHEL corrispondente, quindi la compatibilità delle applicazioni può facilmente interrompersi o nuovi bugs essere introdotti. Devi passare a un’altra distribuzione Linux o trovare un modo per estendere il supporto di CentOS 7.

Trovare un’alternativa significa testare tutti i tuoi workloads su una distribuzione diversa, e questa è un’operazione a lungo termine che richiede una pianificazione approfondita.

Fine supporto CentOS7 EOL migrazione centos 7
Fine supporto CentOS7 EOL migrazione centos 7

Devo migrare CentOS 7?

Per avere un sistema aggiornato e sicuro devi migrare CentOS7 visto che non ci saranno aggiornamenti di sicurezza dopo il 30 giugno 2024.
Puoi migrare ad Almalinux 8 o Oracle Linux 8 oppure Rocky Linux 8.

Negli anni scorsi non era possibile migrare i sistemi operativi basati su RHEL, tra cui CentOS, da una Major release al quella successiva.
Visti gli ultimi sviluppi imposti dalla casa produttrice di questo OS si sono affacciate nuovi progetti che oggi permettono la migrazione.

Come posso migrare da CentOS 7 ad un nuovo sistema operativo aggiornato?

Il progetto piu’ importante che lo permette si chiama ELevate.
La migrazione può essere eseguita “sul posto” ovvero conservando dati e configurazioni. In altre parole le applicazioni installate e le impostazioni rimarranno inalterate. In ogni caso è obbligatorio eseguire un completo backup di dati e del sistema prima di procedere all’aggiornamento.

Alcune note importanti:
1) e’ obbligatorio eseguire un backup di sistema e dati prima di procedere
2) l’upgrade richiedera’ di eseguire dei riavvi di sistema
3) Poichè ELevate e’ un tool ancora in fase di test si consiglia, prima di procedere sui server in produzione, di eseguire dei test interni su sistemi di prova.

GLI AUTORI DEL PRESENTE ARTICOLO DECLINANO OGNI RESPONSABILITA’ DERIVANTE DALL’ USO DI QUANTO DESCRITTO.
LA MIGRAZIONE DEL SISTEMA OPERATIVO E’ UNA OPERAZIONE CHE PRESENTA POTENZIALI RISCHI E LA POSSIBILE PERDITA DI DATI O DI INTERRUZIONE DEL FUNZIONAMENTO DEI SERVIZI. QUESTO POICHE’ OGNI INSTALLAZIONE E CONFIGURAZIONE SOFTWARE ED HARDWARE E’ SPECIFICA.
SE NON SI DESIDERA CORRERE I RISCHI DI COMPIERE UNA OPERAZIONE POTENZIALMENTE DANNOSA E/O BLOCCANTE SI CONSIGLIA DI FAR EFFETTUARE LA MIGRAZIONE DI CENTOS 7 DA SISTEMISTI ESPERTI.
Il nostro suggerimento è di affidarti a sicurezzarete.com

La procedura per migrare CentOS,

Di seguito saranno descritti i passa da eseguire per passare da CentOS 7 a un sistema derivato da RHEL8 come AlmaLinux, CentOS Stream, Oracle e Rocky Linux. Useremo l’utente root.

1) aggiornare CentOS 7
Come prima cosa occorre avere un sistema con CentOS 7 installato e funzionante.
Successivamente, se già non lo fosse, occorre aggiornare all’ultima versione il sistema CentOS 7 e riavviare il server, cosi’ da caricare il nuovo kernel.

yum update -y
reboot

2) installare ELevate
Ora si deve installare il tool di aggiornamento scaricando il software necessario

yum install -y http://repo.almalinux.org/elevate/elevate-release-latest-el7.noarch.rpm

Installiamo anche i pacchetti leapp rispettivamente richiesti per il sistema verso cui vogliamo migrare. Le possibili scelte sono:

leapp-data-almalinux
leapp-data-centos
leapp-data-eurolinux
leapp-data-oraclelinux
leapp-data-rocky

Nel nostro caso migreremo un sistema CentOS 7 ad Almalinux 8 usando il comando:

yum install -y leapp-upgrade leapp-data-almalinux

Avviamo ora un check di pre-upgrade che creera’ un file di report utile a capire eventuali problemi e soluzioni da adottare per completare la procedura.

leapp preupgrade

Il file generato è:
/var/log/leapp/leapp-report.txt

In questa fase il sistema non verra’ ancora modificato.

CONSIGLI:
In alcune configurazioni, Leapp genera /var/log/leapp/answerfile con domande vero/falso. L’utilità Leapp richiede risposte a tutte queste domande per poter procedere con l’aggiornamento.

Le correzioni dal file /var/log/leapp/leapp-report.txt sono obbligatorie, ma puoi anche rivedere le altre se necessario.

Avviso:
Il controllo di pre-aggiornamento potrebbe avere esito negativo poiché CentOS 7 in installazione minima non soddisfa tutti i requisiti per la migrazione.

rmmod pata_acpi
echo PermitRootLogin yes | sudo tee -a /etc/ssh/sshd_config
leapp answer –section remove_pam_pkcs11_module_check.confirm=True

Controlla la pagina
https://wiki.almalinux.org/elevate/ELevate-frequent-issues
per problemi noti e frequenti e istruzioni per risolverli.

Avvia l’aggiornamento. Ti verrà offerto di riavviare il sistema al termine di questo processo.

leapp upgrade
reboot

Apparirà una nuova voce in GRUB chiamata ELEvate-Upgrade-Initramfs. Il sistema verrà avviato automaticamente al suo interno. Guarda come va il processo di aggiornamento nella console.

Dopo il riavvio, accedi al sistema e controlla come è andata la migrazione. Verifica che il sistema operativo corrente sia quello che ti serve.

cat /etc/redhat-release
cat /etc/os-release
rpm -qa | grep centos

Misurare e migliora la velocità dei siti di e-commerce

Velocità del sito di e-commerce come misurare e migliorare Prestashop, Woocommerce, Magento e WordPress. Analisi e fix dei difetti.

Le prestazioni del web sono un aspetto ormai fondamentale del buon successo di un sito di e-commerce.
Gli aspetti che vengono coinvolti relativi alle prestazioni si un sito web o di e-commerce sono molteplici ma due i principali:

  • la percezione di servizio funzionale e affidabile rilevato dagli utenti che decidono pertanto di procedere all’acquisto

Da studi eseguiti sull’uso dei siti di e-commerce si è constatato che gli utenti non completano le transazioni se queste si bloccano o sono lente.

  • l’effetto diretto sul posizionamento nei motori di ricerca

Gli esperti di web usability hanno trasmesso agli ingegneri degli algoritmi di posizionamento la direttiva volta a favorire i siti web aventi massima reattività e velocità di funzionamento.
Pertanto oggi la rapidità di caricamento dei siti web e di e-commerce è un parametro di fondamentale importanza per il buon posizionamento nei motori di ricerca.

Migliora il rendimento del sito di e-commerce all’aumentare della velocità?

Ci sono documentabili segnali che se un sito di e-commerce migliora le sue prestazioni si ottiene come conseguenza un miglior posizionamento nei risultati di ricerca. Da questo ne consegue una maggiore visibilità e anche un maggior numero di visitatori. Queste visite si possono poi convertire in acquisti e, pertanto profitti aziendali.

Segue un esempio reale di un lavoro svolto da Sicurezzarete.
Nella figura riportata sotto, al punto A è indicato il momento in cui è stata eseguita una ottimizzazione della velocità di caricamento del sito di e-commerce.
Dal punto A in poi si può vedere come siano migliorati il posizionamento, le impressioni totali e i click.

Miglioramento seo ecommerce con performance tuning sito web e server. Relazione performance tuning e visite.

Miglioramento seo e-commerce conseguente a performance tuning sito web e server. Evidente la relazione tra prestazioni e visite.

Misurare le prestazioni del proprio sito e-commerce

Molti sono gli strumenti che si possono utilizzare per la misurazione delle prestazioni dei siti web.
Sicuramente uno degli strumenti fondamentali è quello messo a disposizione da Google che è anche il dominatore assoluto tra i motori di ricerca. Deve pertanto essere considerato come obiettivo principale in una campagna di miglioramento nel posizionamento SEO (Search Engine Optimization) che agisce sulle prestazioni del sito.

Qui troviamo la console di Google che ci permette di misurare importanti parametri del nostro e-commerce:
https://pagespeed.web.dev

Segnali web essenziali

Una volta avviata l’analisi offre varie parametri da valutare. Uno che oggi è fondamentale è la valutazione dei segnali web essenziali

Misurare e migliorare la velocita di sito ecommerce

Significato dei segnali web essenziali

Largest Contentful Paint, LCP

Rappresenta il tempo necessario per visualizzare nel browser il contenuto più grande in termini di dimensioni, sia esso una immagine o un blocco di testo.
Quali sono le cause di uno scarso valore di LCP?

  • Tempi di risposta del server lenti
  • JavaScript e CSS che bloccano il rendering
  • Tempi di caricamento delle risorse
  • Rendering lato client

First Input Dalay, FID

Rappresenta il tempo che passa dal momento in cui una pagina viene richiesta e il momento in cui può accettare una interazione con l’utente. Questo valore dovrebbe rimanere inferiore a 100 millisecondi (0,1 secondi).
Come migliorare il valore di FID?

  • Riduci il tempo di esecuzione di JavaScript
  • Riduci al minimo il lavoro del thread principale (lato client)
  • Mantenere bassi i conteggi delle richieste e
  • Ridurre le dimensioni degli oggetti trasferiti

Cumulative Layout Shift, CLS

Anche questo aspetto è legato al lavoro che deve compiere il browser per riposizionare oggetti nella finestra di visualizzazione a seguito del caricamento asincrono dal server.

Cumulative layout shift


Per mantenere minimo questo valore e completare il rendering della pagina, si deve pertanto tentare di

  • Assegnare attributi di dimensione nelle immagini e negli elementi video,
  • Non inserire mai contenuto sopra il contenuto esistente, tranne in risposta a un’interazione dell’utente

Altri parametri con non fanno parte dei “Core Web Vitals” (https://web.dev/vitals/) di Google ma che risultano di grande importanza sono:

First Content Paint, FCP

E’ il tempo che intercorre tra l’inizio del caricamento di una pagina e l’inizio della visualizzazione della stessa.
Per essere accettabile questo parametro, il valore deve mantenersi al di sotto di 1,8 secondi.
I tempi migliori pero’ sono considerati quelli al di sotto di 0,3 secondi.

In questo caso molti sono gli interventi che si possono fare per migliorare questo parametro. I principali sono:

  • Eliminare le risorse che bloccano il rendering
  • Minimizzare CSS Rimuovi i CSS inutilizzati
  • Rimuovere JavaScript inutilizzato
  • Usare la preconnessione ai server
  • Ridurre i tempi di risposta del server (TTFB)
  • Evitare i reindirizzamenti di più pagine
  • Precaricare le richieste di chiavi
  • Evitare enormi carichi utili di rete
  • Fornire risorse statiche con una cache efficiente
  • Evitare una dimensione DOM eccessiva, ovvero una struttura della pagina troppo complessa.
  • Ridurre al minimo la profondità delle richieste critiche
  • Assicurati che il testo rimanga visibile durante il caricamento del webfont
  • Mantieni bassi i conteggi delle richieste e le dimensioni dei trasferimenti ridotte

Interaction to Next Paint, INP

E’ un parametro che misura la responsività del sito. Misura il tempo che impiega il browser a visualizzare un contenuto a seguito di una interazione con la pagina. Questo parametro tenta di valutare complessivamente l’intera pagina e tutte le interazioni possibili.
Un buon valore indica che questo valore deve stare sotto i 200 millisecondi (0,2 secondi).

Time to First Byte, TTFB

Questo parametro può variare molto e indica il tempo necessario a ricevere il “Primo Byte” di risposta dal server.
E’ pertanto un parametro che è molto influenzato dal server da cui viene erogato il sito di e-commerce.
Un valore adeguato di TTFB non deve superare i 0,8 secondi.
In genere le cause di un elevato TTFB sono dovute a:

  • Servizi di hosting con infrastrutture inadeguate per gestire carichi di traffico elevati
  • Server Web con memoria insufficiente che possono portare a thrashing
  • Tabelle di database non ottimizzate
  • Configurazione del server database non ottimale
  • Sistemi con caching non correttamente configurati o con dimensionamento insufficiente

Le soluzioni adottabili per migliorare il TTFB sono:

  • uso di server veloci non condivisi e adeguati al carico di lavoro
  • configurazione dei server corretta ed ottimizzata
  • uso di sistemi di cache corretti
  • tuning del server
  • ottimizzazione del database server
  • ottimizzazione del database (strutture dati)

Rocky Linux il nuovo clone di RHEL per i server

In arrivo in primavera il clone della distribuzione Linux Enterprise col cappello rosso.
La risposta dopo l’annuncio che a breve cessera’ il supporto di CentOS 8 (previsto inizialmente per il 2029 e anticipato al 2021 !)
L’annuncio di Jordan Pisaniello racconta quali sono gli sviluppi a poche settimane dall’avvio.
Le attese della comunita’ sono molte visto che la distribuzione e’ per molte aziende il sistema operativo alla base del proprio business.

Rocky Linux server enterprise

Il gruppo di sviluppo dichiara che la trasparenza con la comunità e per coloro che si affideranno a Rocky Linux è fondamentale.
Presto sara resa pubblica la Timeline del che seguira’ i seguenti passi:

  • realizzazione dei sistemi e delle infrastrutture
  • creazione delle infrastrutture per il build automatico dei pacchetti
  • il repository dei pacchetti sarà reso pubblico per i test
  • disponibilità dell’installatore per i test
  • stimato il tempo necessario per i test della comunità
  • rilascio della release-candidate

Fonte: https://fossbytes.com/first-release-of-rocky-linux-will-arrive-after-march-2021/

Installazione e assistenza DNS server (Name Server Named – BIND)

Installazione, configurazione assistenza DNS name server (Domain Name System)

Il sistema DNS e’ alla base del funzionamento di Internet, risolve i nomi per la moltitudine di servizi, www, posta elettronica, riconoscimento affidabilita’ dei domini con la crittografia (https e certificati ssl). Un buon funzionamento e la corretta configurazione dei server che erogano tale servizio è percio’ fondamentale per qualsiasi impresa che operi sulla rete. SicurezzaRete si occupa da anni di questi aspetti.

Gestione di name server DNS pubblico o chaching

per la gestione dei domini e sottodomini in particolare per gli Internet Service Provider (ISP), i maintainer e le web-agency. Configurazione DNSSEC.

assistenza DNS server
Assistenza DNS server

Assistenza Server DNS

per la risoluzione di problemi di funzionamento e configurazione del sistema di risoluzione dei nomi e dei domini

Interventi su BIND DNS

Assistenza su Named BIND (Berkeley Internet Name Domain, ISC), DJBDNS (Dan J Bernstein’s DNS implementation), NSD (Name Server Daemon), PowerDNS, MaraDNS.

Configurazione dei file di zona

per i domini, record A,AAAA, AXFR, CERT, CNAME, DNAME, DNSKEY, IFSECKEY, IXFR, KEY, LOC, Mx, NAPTR, NS, NSEC, OPT, PTR, SOA, SPF, SRV, TA, TKEY, TSG, TXT

Configurazione sistemi gemelli DNS master-slave

per mantainer, replicazione e sincronizzazione automatica.

Configurazione cache DNS aziendali e split DNS

per utilizzi specifici aziendali con doppia funzione interna-esterna, DNS pubblico e DNS privato.

Configurazione DNSSEC

per la massima sicurezza in un servizio critico come quello di risoluzione dei nomi.

Configurazione DNS dei parametri SPF e DKIM

per il miglioramento della IP Reputation nei mail server e per il massimo tasso di delivery dei messaggi email nei servizi di email marketing.

Configurazione reverse dei record PTR e reverse

per mail server per la verifica dell’attendibilita’ del mittente, per l’aumento del delivery rate.

Configurazione di DNS su IP dinamici dynDNS

Per far trovare il proprio server o la propria rete anche per chi usufruisce di IP dinamici

Contratti di assistenza tecnica su DNS server (base oraria mensile o annuale);
Intervento di Assistenza Tecnica su DNS server singolo intervento di emergenza e soluzione problemi;
Servizio di Assistenza da remoto su DNS server (Tele Assistenza)

SicurezzaRete propone contratti di assistenza tecnica e può intervenire in modo immediato in caso di necessità sui sistemi server dei clienti (anche da remoto). SicurezzaRete offre un supporto tecnico professionale per i vostri DNS Server (BIND, DJBDNS, MaraDNS, NSD, PowerDNS).