SicurezzaRete offre assistenza ai sistemi aziendali in cloud. Poiché le reali necessità si manifestano solamente quando il bisogno sopraggiunge, avere le risorse hardware in cloud permette di modulare le risorse ed usare solo quanto necessario.
Vantaggi del Cloud
Poche e rapide operazioni di setup per essere operativi con il cloud computing pubblico, privato ed ibrido consentono di:
incrementare la scalabilità
incrementare l’accessibilità
abbattere gli investimenti iniziali di hardware e setup
ridurre i costi fissi
migliorare l’affidabilità attraverso i servizi ridondati offerti da migliori provider
Grazie alla scalabilità del servizio puoi adattare la struttura alle tue esigenze in qualsiasi momento.
Supporto Cloud di SicurezzaRete
SicurezzaRete offre in outsourcing i seguenti servizi di assistenza cloud, installazione e supporto, in particolare in ambito IaaS (Infrastructure as a Service):
consulenza nella scelta del provider e della tecnologia più adatti alle necessità,
dimensionamento personalizzato dei sistemi Cloud sui principali provider
installazione e configurazione dei servizi,
assistenza sistemistica su cloud per il mantenimento delle prestazioni e della sicurezza,
ottimizzazione delle istanze cloud e dei servizi attivi per il miglior rapporto costo/prestazioni,
installazione e setup di infrastrutture Cloud Openstack, VMWare, etc.
Principali provider di istanze cloud pubbliche e private con cui operiamo
Amazon Web Services (AWS)
Windows Azure
IBM Cloud (Softlayer)
Google Compute Engine
Rackspace
IBM SmartCloud Enterprise
Aruba Cloud Computing
OVHCloud
Ionos Cloud
Grazie al sistema ‘pay per use’ i costi sono legati alle sole risorse utilizzate. Con il Cloud Computing si abbattono gli sprechi ed si riducono al minimo gli investimenti iniziali.
Virtualizzazione
E’ la soluzione ideale per il consolidamento, lo sviluppo e test, la sicurezza e l’isolamento, la continuita’ di sistemi legacy, il funzionamento di sistemi operativi multipli. SicurezzaRete offre servizi di setup e messa a punto di server per la virtualizzazione mirate a ridurre il numero di apparati da gestire e i consumi connessi. Le installazioni di host per la virtualizzazione di macchine guest vengono fornite attraverso soluzioni open source quali ad esempio XEN, KVM, VirtualBox o soluzioni proprietarie di classe enterprise come ad esempio l’Hypervisor bare-metal VMware vSphere ESXi.
La fine del supporto, o EOL (End-Of-Life), per CentOS 7 è fissata al 30 giugno 2024
CentOS 7 è installato oggi su milioni di server. Purtroppo dopo giugno 2024 non ci saranno più aggiornamenti di sicurezza. Questo potrebbe essere un problema per numerosi server in produzione.
Cosa cambia con CentOS 7?
Nel dicembre 2020 Red Hat Software, la società che ha sponsorizzato il progetto della comunità CentOS, ha annunciato che non produrrà più versioni stabili del progetto CentOS, il clone libero della versione di Red Hat Enterprise Linux (RHEL). Red Hat ora supporta solo CentOS Stream, che è una versione di sviluppo di RHEL.
La versione principale di CentOS 8 doveva essere l’ultima versione stabile della comunità del clone RHEL e Red Hat ha anticipato la sua data di fine vita a dicembre 2021. Questo significa che CentOS 8 ha già raggiunto la fine del supporto. Il supporto di CentOS 7 continua fino a giugno 2024, ma non ci sarà una successiva versione stabile di CentOS a cui passare in seguito.
Che fare quando cessa il supporto a CentOS 7?
Rimane poco più di 1 anno per migrare, ma il tempo corre. Normalmente si dovrebbe migrere a CentOS 8 entro il periodo di tempo disponibile, ovvero prima di luglio 2024. Ma CentOS 8 ora è già EOL ovvero End-Of-Life, non è più supportato, quindi il passaggio a CentOS 8 non è un’opzione e non ci sarà neppure una versione di CentOS 9.
Per la maggior parte degli utenti aziendali e dei server in produzione, CentOS Stream non è un’opzione. La sua natura “rolling” significa che non è una copia esatta della versione RHEL corrispondente, quindi la compatibilità delle applicazioni può facilmente interrompersi o nuovi bugs essere introdotti. Devi passare a un’altra distribuzione Linux o trovare un modo per estendere il supporto di CentOS 7.
Trovare un’alternativa significa testare tutti i tuoi workloads su una distribuzione diversa, e questa è un’operazione a lungo termine che richiede una pianificazione approfondita.
Devo migrare CentOS 7?
Per avere un sistema aggiornato e sicuro devi migrare CentOS7 visto che non ci saranno aggiornamenti di sicurezza dopo il 30 giugno 2024. Puoi migrare ad Almalinux 8 o Oracle Linux 8 oppure Rocky Linux 8.
Negli anni scorsi non era possibile migrare i sistemi operativi basati su RHEL, tra cui CentOS, da una Major release al quella successiva. Visti gli ultimi sviluppi imposti dalla casa produttrice di questo OS si sono affacciate nuovi progetti che oggi permettono la migrazione.
Come posso migrare da CentOS 7 ad un nuovo sistema operativo aggiornato?
Il progetto piu’ importante che lo permette si chiama ELevate. La migrazione può essere eseguita “sul posto” ovvero conservando dati e configurazioni. In altre parole le applicazioni installate e le impostazioni rimarranno inalterate. In ogni caso è obbligatorio eseguire un completo backup di dati e del sistema prima di procedere all’aggiornamento.
Alcune note importanti: 1) e’ obbligatorio eseguire un backup di sistema e dati prima di procedere 2) l’upgrade richiedera’ di eseguire dei riavvi di sistema 3) Poichè ELevate e’ un tool ancora in fase di test si consiglia, prima di procedere sui server in produzione, di eseguire dei test interni su sistemi di prova.
GLI AUTORI DEL PRESENTE ARTICOLO DECLINANO OGNI RESPONSABILITA’ DERIVANTE DALL’ USO DI QUANTO DESCRITTO. LA MIGRAZIONE DEL SISTEMA OPERATIVO E’ UNA OPERAZIONE CHE PRESENTA POTENZIALI RISCHI E LA POSSIBILE PERDITA DI DATI O DI INTERRUZIONE DEL FUNZIONAMENTO DEI SERVIZI. QUESTO POICHE’ OGNI INSTALLAZIONE E CONFIGURAZIONE SOFTWARE ED HARDWARE E’ SPECIFICA. SE NON SI DESIDERA CORRERE I RISCHI DI COMPIERE UNA OPERAZIONE POTENZIALMENTE DANNOSA E/O BLOCCANTE SI CONSIGLIA DI FAR EFFETTUARE LA MIGRAZIONE DI CENTOS 7 DA SISTEMISTI ESPERTI. Il nostro suggerimento è di affidarti a sicurezzarete.com
La procedura per migrare CentOS,
Di seguito saranno descritti i passa da eseguire per passare da CentOS 7 a un sistema derivato da RHEL8 come AlmaLinux, CentOS Stream, Oracle e Rocky Linux. Useremo l’utente root.
1) aggiornare CentOS 7 Come prima cosa occorre avere un sistema con CentOS 7 installato e funzionante. Successivamente, se già non lo fosse, occorre aggiornare all’ultima versione il sistema CentOS 7 e riavviare il server, cosi’ da caricare il nuovo kernel.
yum update -y reboot
2) installare ELevate Ora si deve installare il tool di aggiornamento scaricando il software necessario
Nel nostro caso migreremo un sistema CentOS 7 ad Almalinux 8 usando il comando:
yum install -y leapp-upgrade leapp-data-almalinux
Avviamo ora un check di pre-upgrade che creera’ un file di report utile a capire eventuali problemi e soluzioni da adottare per completare la procedura.
leapp preupgrade
Il file generato è: /var/log/leapp/leapp-report.txt
In questa fase il sistema non verra’ ancora modificato.
CONSIGLI: In alcune configurazioni, Leapp genera /var/log/leapp/answerfile con domande vero/falso. L’utilità Leapp richiede risposte a tutte queste domande per poter procedere con l’aggiornamento.
Le correzioni dal file /var/log/leapp/leapp-report.txt sono obbligatorie, ma puoi anche rivedere le altre se necessario.
Avviso: Il controllo di pre-aggiornamento potrebbe avere esito negativo poiché CentOS 7 in installazione minima non soddisfa tutti i requisiti per la migrazione.
rmmod pata_acpi echo PermitRootLogin yes | sudo tee -a /etc/ssh/sshd_config leapp answer –section remove_pam_pkcs11_module_check.confirm=True
Controlla la pagina https://wiki.almalinux.org/elevate/ELevate-frequent-issues per problemi noti e frequenti e istruzioni per risolverli.
Avvia l’aggiornamento. Ti verrà offerto di riavviare il sistema al termine di questo processo.
leapp upgrade reboot
Apparirà una nuova voce in GRUB chiamata ELEvate-Upgrade-Initramfs. Il sistema verrà avviato automaticamente al suo interno. Guarda come va il processo di aggiornamento nella console.
Dopo il riavvio, accedi al sistema e controlla come è andata la migrazione. Verifica che il sistema operativo corrente sia quello che ti serve.
Velocità del sito di e-commerce come misurare e migliorare Prestashop, Woocommerce, Magento e WordPress. Analisi e fix dei difetti.
Le prestazioni del web sono un aspetto ormai fondamentale del buon successo di un sito di e-commerce. Gli aspetti che vengono coinvolti relativi alle prestazioni si un sito web o di e-commerce sono molteplici ma due i principali:
la percezione di servizio funzionale e affidabile rilevato dagli utenti che decidono pertanto di procedere all’acquisto
Da studi eseguiti sull’uso dei siti di e-commerce si è constatato che gli utenti non completano le transazioni se queste si bloccano o sono lente.
l’effetto diretto sul posizionamento nei motori di ricerca
Gli esperti di web usability hanno trasmesso agli ingegneri degli algoritmi di posizionamento la direttiva volta a favorire i siti web aventi massima reattività e velocità di funzionamento. Pertanto oggi la rapidità di caricamento dei siti web e di e-commerce è un parametro di fondamentale importanza per il buon posizionamento nei motori di ricerca.
Migliora il rendimento del sito di e-commerce all’aumentare della velocità?
Ci sono documentabili segnali che se un sito di e-commerce migliora le sue prestazioni si ottiene come conseguenza un miglior posizionamento nei risultati di ricerca. Da questo ne consegue una maggiore visibilità e anche un maggior numero di visitatori. Queste visite si possono poi convertire in acquisti e, pertanto profitti aziendali.
Segue un esempio reale di un lavoro svolto da Sicurezzarete. Nella figura riportata sotto, al punto A è indicato il momento in cui è stata eseguita una ottimizzazione della velocità di caricamento del sito di e-commerce. Dal punto A in poi si può vedere come siano migliorati il posizionamento, le impressioni totali e i click.
Miglioramento seo e-commerce conseguente a performance tuning sito web e server. Evidente la relazione tra prestazioni e visite.
Misurare le prestazioni del proprio sito e-commerce
Molti sono gli strumenti che si possono utilizzare per la misurazione delle prestazioni dei siti web. Sicuramente uno degli strumenti fondamentali è quello messo a disposizione da Google che è anche il dominatore assoluto tra i motori di ricerca. Deve pertanto essere considerato come obiettivo principale in una campagna di miglioramento nel posizionamento SEO (Search Engine Optimization) che agisce sulle prestazioni del sito.
Qui troviamo la console di Google che ci permette di misurare importanti parametri del nostro e-commerce: https://pagespeed.web.dev
Segnali web essenziali
Una volta avviata l’analisi offre varie parametri da valutare. Uno che oggi è fondamentale è la valutazione dei segnali web essenziali
Significato dei segnali web essenziali
Largest Contentful Paint, LCP
Rappresenta il tempo necessario per visualizzare nel browser il contenuto più grande in termini di dimensioni, sia esso una immagine o un blocco di testo. Quali sono le cause di uno scarso valore di LCP?
Tempi di risposta del server lenti
JavaScript e CSS che bloccano il rendering
Tempi di caricamento delle risorse
Rendering lato client
First Input Dalay, FID
Rappresenta il tempo che passa dal momento in cui una pagina viene richiesta e il momento in cui può accettare una interazione con l’utente. Questo valore dovrebbe rimanere inferiore a 100 millisecondi (0,1 secondi). Come migliorare il valore di FID?
Riduci il tempo di esecuzione di JavaScript
Riduci al minimo il lavoro del thread principale (lato client)
Mantenere bassi i conteggi delle richieste e
Ridurre le dimensioni degli oggetti trasferiti
Cumulative Layout Shift, CLS
Anche questo aspetto è legato al lavoro che deve compiere il browser per riposizionare oggetti nella finestra di visualizzazione a seguito del caricamento asincrono dal server.
Per mantenere minimo questo valore e completare il rendering della pagina, si deve pertanto tentare di
Assegnare attributi di dimensione nelle immagini e negli elementi video,
Non inserire mai contenuto sopra il contenuto esistente, tranne in risposta a un’interazione dell’utente
Altri parametri con non fanno parte dei “Core Web Vitals” (https://web.dev/vitals/) di Google ma che risultano di grande importanza sono:
First Content Paint, FCP
E’ il tempo che intercorre tra l’inizio del caricamento di una pagina e l’inizio della visualizzazione della stessa. Per essere accettabile questo parametro, il valore deve mantenersi al di sotto di 1,8 secondi. I tempi migliori pero’ sono considerati quelli al di sotto di 0,3 secondi.
In questo caso molti sono gli interventi che si possono fare per migliorare questo parametro. I principali sono:
Eliminare le risorse che bloccano il rendering
Minimizzare CSS Rimuovi i CSS inutilizzati
Rimuovere JavaScript inutilizzato
Usare la preconnessione ai server
Ridurre i tempi di risposta del server (TTFB)
Evitare i reindirizzamenti di più pagine
Precaricare le richieste di chiavi
Evitare enormi carichi utili di rete
Fornire risorse statiche con una cache efficiente
Evitare una dimensione DOM eccessiva, ovvero una struttura della pagina troppo complessa.
Ridurre al minimo la profondità delle richieste critiche
Assicurati che il testo rimanga visibile durante il caricamento del webfont
Mantieni bassi i conteggi delle richieste e le dimensioni dei trasferimenti ridotte
Interaction to Next Paint, INP
E’ un parametro che misura la responsività del sito. Misura il tempo che impiega il browser a visualizzare un contenuto a seguito di una interazione con la pagina. Questo parametro tenta di valutare complessivamente l’intera pagina e tutte le interazioni possibili. Un buon valore indica che questo valore deve stare sotto i 200 millisecondi (0,2 secondi).
Time to First Byte, TTFB
Questo parametro può variare molto e indica il tempo necessario a ricevere il “Primo Byte” di risposta dal server. E’ pertanto un parametro che è molto influenzato dal server da cui viene erogato il sito di e-commerce. Un valore adeguato di TTFB non deve superare i 0,8 secondi. In genere le cause di un elevato TTFB sono dovute a:
Servizi di hosting con infrastrutture inadeguate per gestire carichi di traffico elevati
Server Web con memoria insufficiente che possono portare a thrashing
Tabelle di database non ottimizzate
Configurazione del server database non ottimale
Sistemi con caching non correttamente configurati o con dimensionamento insufficiente
Le soluzioni adottabili per migliorare il TTFB sono:
uso di server veloci non condivisi e adeguati al carico di lavoro
In arrivo in primavera il clone della distribuzione Linux Enterprise col cappello rosso. La risposta dopo l’annuncio che a breve cessera’ il supporto di CentOS 8 (previsto inizialmente per il 2029 e anticipato al 2021 !) L’annuncio di Jordan Pisaniello racconta quali sono gli sviluppi a poche settimane dall’avvio. Le attese della comunita’ sono molte visto che la distribuzione e’ per molte aziende il sistema operativo alla base del proprio business.
Il gruppo di sviluppo dichiara che la trasparenza con la comunità e per coloro che si affideranno a Rocky Linux è fondamentale. Presto sara resa pubblica la Timeline del che seguira’ i seguenti passi:
realizzazione dei sistemi e delle infrastrutture
creazione delle infrastrutture per il build automatico dei pacchetti
il repository dei pacchetti sarà reso pubblico per i test
disponibilità dell’installatore per i test
stimato il tempo necessario per i test della comunità
Installazione, configurazione assistenza DNS name server (Domain Name System)
Il sistema DNS e’ alla base del funzionamento di Internet, risolve i nomi per la moltitudine di servizi, www, posta elettronica, riconoscimento affidabilita’ dei domini con la crittografia (https e certificati ssl). Un buon funzionamento e la corretta configurazione dei server che erogano tale servizio è percio’ fondamentale per qualsiasi impresa che operi sulla rete. SicurezzaRete si occupa da anni di questi aspetti.
Gestione di name server DNS pubblico o chaching
per la gestione dei domini e sottodomini in particolare per gli Internet Service Provider (ISP), i maintainer e le web-agency. Configurazione DNSSEC.
Assistenza Server DNS
per la risoluzione di problemi di funzionamento e configurazione del sistema di risoluzione dei nomi e dei domini
Interventi su BIND DNS
Assistenza su Named BIND (Berkeley Internet Name Domain, ISC), DJBDNS (Dan J Bernstein’s DNS implementation), NSD (Name Server Daemon), PowerDNS, MaraDNS.
Configurazione dei file di zona
per i domini, record A,AAAA, AXFR, CERT, CNAME, DNAME, DNSKEY, IFSECKEY, IXFR, KEY, LOC, Mx, NAPTR, NS, NSEC, OPT, PTR, SOA, SPF, SRV, TA, TKEY, TSG, TXT
Configurazione sistemi gemelli DNS master-slave
per mantainer, replicazione e sincronizzazione automatica.
Configurazione cache DNS aziendali e split DNS
per utilizzi specifici aziendali con doppia funzione interna-esterna, DNS pubblico e DNS privato.
Configurazione DNSSEC
per la massima sicurezza in un servizio critico come quello di risoluzione dei nomi.
Configurazione DNS dei parametri SPF e DKIM
per il miglioramento della IP Reputation nei mail server e per il massimo tasso di delivery dei messaggi email nei servizi di email marketing.
Configurazione reverse dei record PTR e reverse
per mail server per la verifica dell’attendibilita’ del mittente, per l’aumento del delivery rate.
Configurazione di DNS su IP dinamici dynDNS
Per far trovare il proprio server o la propria rete anche per chi usufruisce di IP dinamici
Contratti di assistenza tecnica su DNS server (base oraria mensile o annuale); Intervento di Assistenza Tecnica su DNS server singolo intervento di emergenza e soluzione problemi; Servizio di Assistenza da remoto su DNS server (Tele Assistenza)
SicurezzaRete propone contratti di assistenza tecnica e può intervenire in modo immediato in caso di necessità sui sistemi server dei clienti (anche da remoto). SicurezzaRete offre un supporto tecnico professionale per i vostri DNS Server (BIND, DJBDNS, MaraDNS, NSD, PowerDNS).