Da zero all’open per PA e PMI

un piccolo vademecum

di Francesco M. Taurino

LinuxDay Napoli 2016

Sistemista presso CNR/INFN/Dip. di FisicaConsulente quando me lo chiedono

Papà e marito il resto della settimana

https://about.me/francescotaurinofrancesco.taurino@gmail.com

Perché sono cosi forti:

● Appassionato di informatica, tecnologia e DIY● Sostenitore dell’open source e degli open data

– Mappa di S. Maria C.V. (CE) su OpenStreetMap

● Utilizzatore di Linux dal 1996– C’erano Red Hat 2.1/3 e Debian 1.1/1.2, su FLOPPY…– RHCE* dal 2008

● Sistemista e sviluppatore– Server e cluster (alta disponibilità/calcolo/grid/cloud),

sicurezza, reti, storage, voip, monitoraggio, database– Principalmente Php (Laravel/Fat Free)

Chi sonoChi sono

* Red Hat Certified Engineer

Una piccola azienda, che nel tempo crebbe.

E con lei i suoi obiettivi e bisogni,con sempre più computer, server e servizi.

Ma sempre con meno soldi per l’informatica!E vogliamo parlare delle licenze?

Ovviamente potrebbe essere una scuola,un comune, un ospedale...

C’era una volta...C’era una volta...

Perché sono cosi forti:

● Per l'Unione Europea vuol dire che non si superanoI 50 milioni di euro di fatturato e i 250 dipendenti...

● In Italia generano il 40% del PIL nel settore privato● Occupano oltre 5 milioni di persone (28% del

settore privato)● NON licenziano durante la crisi (o lo fanno MOLTO

MENO delle grandi…)● Insieme alle „piccole imprese“ sono il PERNO della

nostra economia… Fonti: rapporti EuroStat/Bloomberg

Le PMILe PMI

Perché sono cosi forti:

● IL server. Se ne occorrono di più?

● I servizi. Giusto… ma quali?

● I pc. Però ora ne abbiamo quasi 50/60/70…

● La rete. Mi dicono che al secondo piano non va…

● Sta funzionando tutto? Serve altro spazio disco?

Da dove cominciamoDa dove cominciamo

TUTTIquesti problemi e le relative esigenze possono

trovare una o più soluzioni con

LINUX e l’OPEN SOURCE

E Linux e l’open source?E Linux e l’open source?

Hardware a parte, e quasi sempre senza eccedere nei costi...

Perché sono cosi forti:

● Già nelle piccole aziende esiste una grande richiestadi servizi (corretta gestione dei pc, firewall evoluto, condivisione semplice dei documenti, supporto e backupdei gestionali verticali...)

● L’installazione di alcuni di questi servizi potrebbe avere problemi legati alla compatibilità di sistemi operativi, database, librerie, etc

● Il costo di acquisto di più server non sempre è giustificato o sostenibile. E magari non abbiamo nemmeno molto spazio

● Spesso le risorse dei server vengono utilizzate pochissimo

● E poi: altre prese di rete, la corrente si paga, la gestione...

I server e la virtualizzazioneI server e la virtualizzazione

Perché sono cosi forti:

● La VIRTUALIZZAZIONE ci può aiutare

● Consente di far girare più server virtuali su un singolo server fisico

● Ogni server virtuale dispone del proprio sistema operativo e delle proprie risorse, assegnate secondo le esigenze

● Per esempio, su un server moderno, anche economico, possiamo avere contemporaneamente in esecuzione anche 4 o 5 server virtuali con Linux, Windows Server, FreeBSD, Solaris, etc etc

I server e la virtualizzazioneI server e la virtualizzazione

Perché sono cosi forti:

Questo porta molti vantaggi● Minori spese in hardware e in consumi elettrici

– anche legati al condizionamento● Ridotta occupazione degli spazi● Maggiore utilizzo di risorse altrimenti sprecate● Eliminazione dei problemi di compatibilità fra

sistemi operativi e applicativi● Test di nuovi applicativi o versioni senza acquistare

nuovo hardware

I server e la virtualizzazioneI server e la virtualizzazione

Perché sono cosi forti:

● E’ un sistema di gestione della virtualizzazione con interfaccia grafica basata su pagine web– Potevo dire “web based”, ma se il concetto si può

esprimere in italiano…

● E’ basato su Linux e completamente OPEN– Debian 8.x e kernel 4.4

– Gestisce sia macchine virtuali KVM che container LXC

– Ha tantissime funzioni che lo rendono comparabile,o superiore, a prodotti a pagamento.Ma TANTO pagamento (leggi: VMware...)

ProxMox VE - introduzioneProxMox VE - introduzione

Perché sono cosi forti:

Su un server fisico con installato ProxMox VE possiamo

● Creare macchine virtuali complete con KVM, su cui poi installare altre distribuzioni Linux oppure una qualsiasi versione di Windows– Viene emulato* l’hardware di un server, con ottime

prestazioni

● Creare dei container più leggeri con LXC, cioè “frazionare” il sistema operativo in più server virtuali Linux. Più veloce, ma solo per Linux

ProxMox VE - caratteristicheProxMox VE - caratteristiche

* emulato non è più la parola giusta, ma per ora va bene così

Perché sono cosi forti:

● Creare configurazioni di rete particolari e flessibili– Server virtuali su VLAN separate, dietro NAT, collegati solo

fra loro ma che non vanno sulla rete, etc

● Gestire lo spazio di archiviazione anche con ZFS– Il file system definitivo, ma ci vuole un’altra sessione...

● Fare backup dei server virtuali in esecuzione– Senza spegnerli e con integrità delle transazioni

– E schedularlo in automatico quando è più comodo

● Gestire la consolle virtuale in una finestra del browser

ProxMox VE - caratteristicheProxMox VE - caratteristiche

Perché sono cosi forti:

E se di server ProxMox ne ho due o più posso anche

● Creare un sistema di archiviazione condiviso senza SAN – Con NFS o LVM Group su iSCSI

● O addirittura replicato, con GlusterFS o DRBD

● Fare la migrazione in tempo reale di un server virtuale fra due macchine fisiche– In caso di manutenzioni programmate o guasti

– Anche in automatico se opportunamente configuratoil sistema

– Per bilanciare il carico sui server

ProxMox VE - caratteristicheProxMox VE - caratteristiche

Perché sono cosi forti:

E tutto comodamente da interfaccia web, compatibile con i più diffusi browser, e senza alcun costo.

Personalmente lo utilizzo da diversi anni in molte configurazioni, dalla singola macchina con 3 server virtuali, fino al cluster con 4 server fisici, 60 macchine virtuali e 2 server di archiviazione con replica in tempo reale con GlusterFS e tutti i servizi principali per oltre 700 utenti

● Il supporto, per chi ne avesse esigenza, è disponibile dai consulenti e direttamente dagli sviluppatori,a costi molto contenuti

ProxMox VE - caratteristicheProxMox VE - caratteristiche

Perché sono cosi forti:ProxMox VE - schermateProxMox VE - schermate

Perché sono cosi forti:ProxMox VE - schermateProxMox VE - schermate

Perché sono cosi forti:ProxMox VE - schermateProxMox VE - schermate

Perché sono cosi forti:ProxMox VE - schermateProxMox VE - schermate

Perché sono cosi forti:ProxMox VE - schermateProxMox VE - schermate

Perché sono cosi forti:ProxMox VE - schermateProxMox VE - schermate

Perché sono cosi forti:ProxMox VE - schermateProxMox VE - schermate

Perché sono cosi forti:ProxMox VE - schermateProxMox VE - schermate

Perché sono cosi forti:I serviziI servizi

Va bene. Ora ho i server che di cui ho bisogno.Ma per farci cosa? Tanti server virtuali con LINUX e...

● Autenticazione centralizzata–Stesse username e password per pc e applicazioni

● Mail, rubrica e calendari condivisi–Come Gmail, ma senza problemi di privacy

● Backup dei pc client e sincronizzazione/condivisione documenti–Come Dropbox, ma senza problemi di privacy

● Monitoraggio dell’infrastruttura● Sistemi di gestione e test del codice sorgente● Provare alternative OPEN ai software proprietari!

Perché sono cosi forti:Autenticazione con Samba 4Autenticazione con Samba 4

● Implementa i servizi compatibili con Active Directory (AD)

– LDAP + Kerberos e integrazione con Bind (gestione DNS)

– Anche le Group Policy!

● Permette la creazione di un dominio come se avessimo Windows Server 2008r2

● Non occorrono modifiche ai pc di tipo Windows 7/8/10

● Aumenta la sicurezza e la semplicità di gestione dei client (username uniche, regole sulle password, etc)

● Gestione con i Remote Server Administration Tools (RSAT)

– Oppure LDAP Account Manager e Self Service Password

● Al posto di Windows Server con decine di cal* (€€€€)...

Perché sono cosi forti:Autenticazione con Samba 4Autenticazione con Samba 4

Perché sono cosi forti:Autenticazione con Samba 4Autenticazione con Samba 4

Perché sono cosi forti:Groupware con ZarafaGroupware con Zarafa

● Sistema groupware integrato, utenti via AD di Samba

● Mail, calendario e rubrica (anche condivisi)

● Webmail evoluto (Apache + Php)

● Servizi IMAP e CalDAV/iCal

– Potete sincronizzare mail e calendari su client esterni come Thunderbird+Lightning e i vostri cellulari…

● Archivio mail su MySQL/MariaDB e allegati su filesystem

– O su OwnCloud/NextCloud

● Supporta anche i meeting video solo col browser, via WebRTC

● Al posto di Exchange con decine cal* (€€€€)…

* le „cal“ sono le Client Access License, da comprare in quantità pari agli utenti o ai dispositivi che accedono ai server Microsoft (€€€€)...

Perché sono cosi forti:Groupware con ZarafaGroupware con Zarafa

Perché sono cosi forti:Groupware con ZarafaGroupware con Zarafa

Perché sono cosi forti:OwnCloud/NextCloudOwnCloud/NextCloud

● Sistema di sincronizzazione file e cartelle, con utenti via AD di Samba

● Client desktop disponibile per Linux, Windows e Mac. E anche su cellulari e tablet

● Interfaccia web evoluta, con anteprima di immagini e documenti

– E condivisione con i membri del team o di server esterni

● Decidiamo noi quanto spazio avere

– E possiamo crescere con i plugin S3 oppure cifrare tutto

● Mantiene in linea diverse versioni precedenti dei documenti

– Utile anche nel caso di virus come Cryptolocker ;)

● Al posto di Dropbox, anche Business (10€/utente/mese)

Perché sono cosi forti:OwnCloud/NextCloudOwnCloud/NextCloud

Perché sono cosi forti:Gestione e backup dei PCGestione e backup dei PC

● I pc client con Windows 7/8/10 Pro vengono gestiti con le Group Policy trasmesse dai controller di dominio con Samba su Linux

– Software da installare, certificati SSL, USB disabilitato...

● Utenti collegati con bassi privilegi e con username e password uniche per tutti i servizi

● Per i pc con dati critici, backup automatico con BackupPC– Software open source web based

– Accesso a condivisioni SMB o rsync

– Compressione, deduplicazione, restore via web...

Perché sono cosi forti:Gestione e backup dei PCGestione e backup dei PC

Perché sono cosi forti:Monitoraggio con LibreNMSMonitoraggio con LibreNMS

● Una infrastruttura complessa richiede il controllo costante del funzionamento di molti oggetti

– E questo permette anche di pianificare aggiornamenti hardware,interpretando i trend di crescita o l’utilizzo medio di una risorsa

● LibreNMS è un prodotto open source per monitorare apparati di rete, server e stampanti

– E notifica via mail/sms/push in caso di malfunzionamenti

● Permette di tenere traccia di diverse metriche

– Traffico per porta sugli switch, carico sulle CPU dei server, utilizzo di memoria e dischi, consumi toner…

– Da una pagina web vediamo se tutto funziona a dovere

● E costruisce anche un grafico delle connessioni fra gli switch (se minimamente gestibili e con il supporto per LLDP) e i server

Perché sono cosi forti:LibreNMSLibreNMS

Perché sono cosi forti:LibreNMSLibreNMS

Perché sono cosi forti:Gestione codice sorgenteGestione codice sorgente

● In alcune aziende, anche piccole, esiste l’esigenza di scrivere una o più applicazioni “in casa”

– Gestionali verticali, web app, app per mobile...

● Per tenere traccia delle diverse modifiche del codice sorgente nel tempo, occorre dotarsi di un sistema di controllo delle revisioni (RCS in inglese)

● Uno dei più apprezzati è GIT, sviluppato inizialmente da Linus Torvalds, il creatore di Linux

● Supportato dai maggiori IDE. Io uso NetBeans. E Vim!

● GitLab è un sistema open di gestione di repository GIT con tante caratteristiche che lo rendono quasi indispensabile in realtà dove ci sia più di uno sviluppatore

Perché sono cosi forti:GitLabGitLab

● Scritto in Ruby, richiede PostgreSQL● Facile da installare e gestire. Poi con i server virtuali...● Permette di avere repository privati, di gruppo o pubblici

– Con ACL su diversi oggetti

● Autenticazione via LDAP/AD e wiki interno per ogni progetto● Chiavi ssh per pull e push. E deploy, anche in automatico● Gestione richieste di merge e revisione del codice con

highlitght della sintassi– Con commenti su file e snippet di codice

● Integrazione via API REST e sistema di Continous Integration

Perché sono cosi forti:GitLabGitLab

Perché sono cosi forti:GitLabGitLab

Perché sono cosi forti:DatabaseDatabase

La richiesta di archiviare dati strutturati in un database è in aumento e necessaria per tanti altri programmi, come gestionali, ERP, CRM, gestione documentale, siti web, etc etc

● Tra i prodotti open più diffusi in questa categoria troviamo MySQL, e nelle ultime distribuzioni Linux, MariaDB

● Ma il database open con caratteristiche enterprise che si sta maggiormente diffondendo in questi ultimi anni è

PostgreSQL*

* Vedi Magic Quadrant di Gartner sui database del 2015, vicino a Oracle, Microsoft, IBM e SAP...

Perché sono cosi forti:PostgreSQLPostgreSQL

● Completamente ACID*, con supporto quasi totale a SQL:2011● Supporta i trigger e CTE e ha un ottimo linguaggio procedurale

–Ma se volete potete scrivere le stored procedure anche in Python,Perl, PHP, R, Java…

● Gestisce i tipi di dati JSON, JSONB e XML–E le coordinate geografiche con PostGIS. E’ il db di OpenStreetMap!–Se non basta, potete creare i vostri tipi di dati..

● Dalla versione 9.6 supporta le query parallele–Per scan, join e e funzioni di aggregazione

● Tabelle “unlogged”, ricerca full text, Foreign Data Wrapper per interagire con altri db, view materializzate, alter table senza lock (quasi sempre), BLOBfino a 4TB, dump parallelo, PITR, autenticazione con kerberos/ldap,sicurezza a livello di colonna, notifiche asincrone sugli eventi...

* Atomicità, Coerenza, Isolamento e Durabilità

Perché sono cosi forti:PostgreSQLPostgreSQL

● In sviluppo dal 1986 (progetto DARPA), open dal 1994 (Postgres95)● Presente in tutte le distribuzioni Linux. Ma è multipiattaforma

–Anche per Windows, con installer a finestre...● Include sistemi di replica in tempo reale, o con “ritardi” configurabili

–E livelli di isolamento delle transazioni personalizzabili per db, utente, sessione...● Può gestire decine di migliaia di transazioni al secondo e databasedi terabyte e terabyte

● Estremamente scalabile. Dal portatile ai server con 64 core e terabytedi RAM (in verticale), fino ai cluster con decine di macchine (Postgres-XL ocon sistemi di pooling, in orizzontale)

● Ecosistema di software di terze parti in enorme espansione● Supporto disponibile da consulenti e grandi aziende

–Come HP, EnterpriseDB, Fujitsu, 2d Quadrant…● Utilizzato da Ebay, Siemens, Zalando, Twitch, Subito.it, Skype, IMDB, Apple,Yahoo, Instagram, Alcatel, SwissCom, NTT Data, Cisco, OmniTI…

● E moltissime startup!

Perché sono cosi forti:Quindi...Quindi...

Se state cominciando un nuovo progetto che prevede l’uso di un database: PostgreSQL

Se avete un progetto in corso che prevedel’uso di un database proprietario e pagate

tanto ma tanto di licenze: PostreSQL

Perché sono cosi forti:Firewall con PfSenseFirewall con PfSense

● Firewall basato su FreeBSD– Un „cugino“ di Linux, ma con altra licenza, sempre open source

● Distribuzione molto compatta e con interfaccia di gestione completa via web

● Funzioni avanzate integrate– Cluster alta disponibilità, multi WAN, QoS, captive portal, VLAN, routing

● Supporto per pacchetti aggiuntivi– Proxy filter per siti indesidarati, antivirus, sistema anti spam…

● Traffico di rete separato su più VLAN per pc, server, apparati secondari, voip, telecamere di sorveglianza...

● VPN ipsec lan2lan e OpenVpn per i pc remoti

Perché sono cosi forti:FirewallFirewall

Perché sono cosi forti:ConclusioniConclusioni

● Grazie a LINUX e solo con prodotti OPEN SOURCE è possibile migliorare drasticamente l'infrastruttura informatica di una media impresa italiana. E di tante pubbliche amministrazioni

● I costi sono sensibilmente ridotti rispetto alle soluzioni commerciali– Invece di pagare licenze e consulenti, si pagano solo i consulenti– Oppure ci provate da soli con l’aiuto delle varie comunità di questi progetti

● E' possibile personalizzare quasi ogni aspetto e funzionalità dei software impiegati grazie alla disponibiltà dei sorgenti– Opportunità per il nostro Territorio per lo sviluppo di competenze locali

● Si innesca un circolo virtuoso che nel lungo periodo diminuisce la dipendenza da tecnologie e sistemi esteri in settori strategici

● Nella Pubblica Amministrazione sarebbe obbligatorio l'uso di soluzioni open source...

Perché sono cosi forti:RiferimentiRiferimenti● ProxMox

● http://www.proxmox.com● Samba 4.x

● http://www.samba.org● Zarafa

● http://www.zarafa.com● PfSense

● http://www.pfsense.org● BackupPC

● http://backuppc.sourceforge.net/● LibreNMS

● http://www.librenms.org● GitLab

● https://about.gitlab.com● PostgreSQL

● http://www.postgresql.org● Open source nella PA

● http://goo.gl/M8lqwV e http://goo.gl/4jpDEs

Perché sono cosi forti:ConclusioniConclusioni