Security Events

Debug autenticazione su Active Directory

Recentemente abbiamo dovuto analizzare i log di sicurezza dell’Active Directory di un cliente per scoprire l’origine di un ripetuto tentativo di accesso. Era in corso da qualche giorno un attacco sfruttando un dizionario di login e password. Questo tipo di attacco prevede che un BOT provi in continuazione ad autenticarsi su un servizio pubblico (es. la posta elettronica) con credenziali generiche (es. admin/admin) prelevate da un dizionario precostituito.

Continue Reading

VEEAM Backup

Un repository Synology per Veeam

Veeam può essere configurato con diversi tipi di repository. Uno dei più frequenti è una condivisione “share” di rete, offerta da un dispositivo di backup quale ad esempio un NAS. La condivisione di rete è un sistema veloce ed efficace se il server Veeam ed il repository si trovano nella stessa rete o meglio in una LAN ad alta velocità.

Se però il repository si trova in un sito remoto (magari dietro una linea poco performante) bisogna passare ad un sistema diverso. Veeam, per confrontare i dati remoti con quelli locali per trasmettere le sole differenze, ha necessità di eseguire un software localmente al dispositivo di backup. Con la semplice condivisione di rete, questo processo diventa lentissimo a causa dell’elevata latenza del collegamento.

Continue Reading

Wireshark

Certificato SSL, un caso pratico

Tutti noi abbiamo più o meno sentito parlare di “siti protetti”, “certificati”, “SSL” ed a quelli di noi che usano un servizio di remote banking dovrebbe essere noto il significato del lucchetto sulla barra degli indirizzi del browser.

Ma all’atto pratico cosa c’è dietro ad un certificato SSL e perché dovrebbe essere di primaria importanza per le aziende?

Vediamo un caso reale, purtroppo accaduto ad un cliente.

Continue Reading

windows-10

Windows 10 fine dell’aggiornamento gratuito

Oggi finisce la campagna di aggiornamento gratuito a Windows 10 iniziata da Microsoft più di 1 anno fa. Oltre 300 milioni di dispositivi nel mondo eseguono Windows 10. Chi ha provato l’aggiornamento è rimasto senza dubbio sorpreso dal fatto che dopo funzionasse tutto: salvo rari casi, le applicazioni sono rimaste installate, il desktop, i preferiti e le impostazioni di sistema. Un aggiornamento quasi indolore (a parte i tempi di download ed elaborazione, molto lunghi su PC poco performanti) che ho promosso presso tutti i clienti, con un supporto dedicato.

Continue Reading

VMware Storage

Lazy o Eager Zeroed?

Quando aggiungiamo un disco ad una macchina virtuale VMware, abbiamo la possibilità di scegliere il tipo di “provisioning”. In modo “thick” lo spazio viene immediatamente allocato, riducendo il datastore delle dimensioni del nuovo disco. In modo “thin” invece lo spazio viene allocato man mano che il disco virtuale cresce, consentendoci di fare del “over-provisioning” ma con il rischio di trovarci il datastore pieno se non monitoriamo la crescita delle VM.

Riguardo la modalità “thick” abbiamo due possibilità: lazy-zeroed ed eager-zeroed. Qual è la differenza?

Continue Reading

SQL Server Tips & Tricks

SQL Tips & Tricks, ottimizzazione degli indici

Senza indici nessun database si “muoverebbe” perché la ricerca delle informazioni sarebbe troppo lenta. Per fare un esempio pensate all’elenco telefonico di una grande città, ma stampato in ordine sparso. Una ricerca costerebbe la lettura dell’intero elenco! Gli indici mantengono l’ordine dei dati nel database ed ogni tabella può avere più di un indice.

Tuttavia gli indici necessitano di manutenzione e soprattutto possono essere ottimizzati: eliminando quelli non necessari, aggiungendo quelli mancanti.

Continue Reading

NetCore

.NET multipiattaforma

Da qualche settimana Microsoft ha rilasciato la prima versione multipiattaforma del framework .NET, aprendone i sorgenti a tutti tramite GitHub.

È un momento storico perché con .NET, ormai dal 2002, sono sviluppate la maggior parte delle applicazioni per Windows. La disponibilità del framework per Linux e MacOS rappresenta una grande opportunità per gli sviluppatori per allargare il proprio pubblico e la compatibilità delle applicazioni.

Continue Reading

iSCSI-SAN

SCST: target iSCSI Linux ad alte prestazioni

Le SAN iSCSI sono sempre più diffuse ed il supporto per questo protocollo è ogni giorno più ampio, anche nei dispositivi NAS di fascia bassa. Comunemente si acquista un dispositivo dotato di un apposito firmware per creare un “target iSCSI”. Il “target” rende disponibile una o più “LUN” collegate ai volumi disco sottostanti.

Una volta che il “target” è pronto, tramite comune cavo Ethernet e protocollo IP, è possibile presentare gli utilizzatori “initiator”, come ad esempio dei nodi VMware.

Meno diffusa è la creazione di un “target” su un server Windows o Linux, per condividere i dischi locali ad altri utilizzatori. Possono esserci molte ragioni per farlo, rispetto all’uso di un dispositivo integrato: topologia della rete, necessità di strumenti avanzati di replica, gestione, riutilizzo di risorse già esistenti, contenimento dei costi…

Continue Reading

Dell SD

Creare un datastore VMware su SD

Le schede SD sono un efficace supporto di boot per i server che ospitano VMware. Poiché l’hypervisor ha una dimensione molto modesta (circa 1 GB) le normali schede SD sono più che sufficienti e, su alcuni server (es. Dell con modulo IDSDM), è possibile anche creare un RAID-1 a protezione del contenuto.

Solitamente le SD servono solo per ESXi e le macchine virtuali risiedono sui datastore locali o remoti (iSCSI / FC). Può tuttavia essere utile sfruttare lo spazio residuo della SD (qualche GB)  per creare un datastore ed ospitare una piccola VM. Questa VM può essere ad esempio un firewall per l’accesso al nodo oppure una SAN software che ricondivide ad altri nodi i dischi locali.

Continue Reading

NAVQueue

Avvio automatico code processi NAV

Le “code processi” di Dynamics NAV consentono di eseguire procedure (codeunit o report) in modo batch, cioè secondo una schedulazione di giorni ed orari e senza occupare il client (l’elaborazione avviene sul server).

È possibile creare infinite code processi; ogni coda esegue i processi al suo interno in modo sequenziale; le code tra di loro sono invece parallele.

Nelle vecchie versioni di Dynamics NAV, l’elaborazione di procedure sul server era affidata al servizio NAS e questa impostazione è ancora presente nelle recenti versioni per compatibilità. Il nuovo sistema di code, più flessibile anche in termini di licensing, ha tuttavia il difetto di non avviarsi automaticamente se il servizio viene riavviato per qualche motivo. Inoltre se la coda va in crash per un errore applicativo, non esiste un sistema di “riarmo” automatico.

Continue Reading