Mi sono da subito concentrato su progetti che oltre a coprire i punti detti sopra aumentassero anche la velocità di I/O all’aumentare dei nodi, quindi anche paralleli!

Su internet si trovano molte soluzioni a volte molto compelsse, e da poco ho scoperto che esiste una nuova versione di NFS, la 4.1, che supporta anche questa funzionalità del I/O parallelo (pNFS).

IBM, come sempre pubblica nella sua technical library un ottimo punto di partenza.

ed ora attendiamo una 100 Mbit in fibra!

Per non parlare dei confronti tra uno o altri podotti, che cercano in ogni modo di differenziarsi tra l’uno e l’altro proponendo le solite cose con nomi diversi e con una confusione tale da far credere di avere sempre qualcosa di piu innovativo.

Parlare quindi di “deep inspection” per chi non vuole vendervi niente si intende semplicemente di un sistema che in tempo reale decodifica i pacchetti in transito con lo scopo di identificare anomalie secondo delle regole di confronto.

E’ importante capire questo semplice concetto perchè molti produttori vendono il proprio apparato come “copper speed”, avere un sistema di analisi IDS di certo non vuol dire leggere i dati a velocità rame.. (come si definisce la velocità del rame??)

Sorvolando sulla polemica di come vengono vendute certe funzionalità, solitamente un firewall per fare il “deep inspection” deve avvalersi di una scheda di calcolo ulteriore perchè logicamente il firewall non è nato per fare IDS, quindi se non acquistato, o se comunque non sufficiente, potenzialmente si può ridurre le potenzialità e la stabilità del vostro apparato.

Tutti gli IDS inclusi nei firewall hanno un insieme di firme (essenziali per definire le anomalie) inferiore ai veri IDS software dedicati come uno dei più famosi: SNORT. Questo fa già capire quindi come l’aggiunta di queste funzionalià di IDS (ma anche di ANTI SPAM e ANTI VIRUS) siano semplicemente degli optionals per far rendere il proprio sistema Firewall commercialmente piu appetible e utile ai piu creduloni e\o inesperti.

Un sistema Firewall\IDS “all in one” fa drasticamente diminuire la scalabilità dell’infrastruttura di rete. Immaginate di comprare una soluzione firewall con IDS e di voler sfruttare tale funzionalità aggiungendo molte regole di matching. Ci accorgeremo che piu regole inseriamo piu il carico di calcolo aumenta rubando risorse anche alla semplice funzione di firewalling.

Ha quindi senso investire su un firewall che probabilmente un giorno non potrà soddisfare le nostre esigenze di analisi IDS (o viceversa)? Sinceramente se implemento una soluzione IDS vorrei sfruttarla il piu possibile e vorrei che fosse scalabile. Preferirei un giorno sostiturie o il Firewall o l’IDS, ma non tutti e due.

Molto spesso le soluzioni piu complete e piu costose sono le meno produttive, ho molti esempi di soluzioni firewall vendute come “con questo sei apposto, fa tutto!”, alla fine va sempre a finire che metà delle funzioni non vengono abilitate perchè il prodotto non è in grado di gestirle tutte assieme!

Quindi, se volete proteggere la vostra rete con dei sistemi di analisi anti intrusione lasciate perdere gli appliance che fanno tutto e passate a qualcosa di professionale.

Ad ogni apparato il suo compito!! Un router deve fare routing, un firewall, firewalling, un IDS da IDS! Sennò tutti pontenzilmente si dovrebbero chiamare con lo stesso nome! ;)

Alla prossima con un bel articolo su SNORT!

Non ha senso a mio avviso investire su dischi costosissimi che comunque non creano perdita di dati in caso di guasto perch� comunque montati su sistemi RAID, il continuo progredire della tecnologia svaluta molto presto ogni cosa e comprare un disco da 500GB della EMC quando allo stesso costo ne puoi avere DUE da 1,5TB della Barracuda fa pensare.. (500GB contro 3TB!!)

Se l’integrit� dei dati � comunque assicurata perch� spendere il doppio se non a volte il triplo (o anche di piu!)?

A fagiolo cade l’esempio di Backblaze, offre un servizio di backup su internet e come storage server usa un loro sistema progettato da zero su un’enclosure da 4U che ospita ben 45 hard disk

Fa ricordare prodotti come una SUN X4540 stessa flessibilit� ma con costi superiori che toccano quasi 4 volte il costo di realizzazione del BACKBLAZE POD!

Peccato che un POD cos� non sia commercializzato, sarebbe bello trovare nel web almeno l’enclousure gia fatto per farsene uno homebrew!

Ecco qui una serie di immagini passo passo per non visualizzare piu questo log.

Ricordatevi di salvare la configurazione! ;)

La beta è aperta esclusivamente ai beta tester ufficiali di Clavister AB il rilascio è programmato per il 30 gennaio.

Vi prometto al più presto dei screenshot e le prime impressioni! ;)

Nel frattempo leggetevi il pdf del road show 2008 e attendiamo!

clavister_one_day_roadshow_2008

http://www.difesa.it/Sala+Stampa/co…

http://punto-informatico.it/p.aspx?id=1799182

http://punto-informatico.it/p.aspx?id=1832760

Ad una prima occhiata, sembrerebbe che il Wi-MAX sia alle porte. Quasi.

La cattiva notizia

Contemporaneamente alla notizia dell’accordo si è anche scoperto che esiste l’intenzione di assegnare le frequenze disponibili del Wi-MAX agli operatori commerciali interessati seguendo la stessa strada già seguita per l’assegnazione delle frequenze UMTS: una bella asta pubblica.

Un google bombing per far sentire la nostra voce

A questo punto, molte associazioni, tra cui AntiDigitalDivide ed il Partito Pirata, si sono messe in allarme. Alla fine, per far sentire la nostra voce, abbiamo deciso di organizzare un Google Bombing.

Potete trovare qualche approfondimento a queste URL:

http://punto-informatico.it/p.aspx?id=1837781

http://www.zeusnews.it/index.php3?ar=stampa&cod=5306&numero=999

Perchè le aste non sono una buona idea

Il motivo per cui le aste pubbliche per le assegnazione delle frequenze sono diventate evidenti a tutti dopo l’episodio dell’UMTS: l’alto costo delle licenze è ricaduto sugli utenti ed ha trasformato una tecnologia tutto sommato a basso costo (niente cavi, niente scavi, etc.) in un costoso gicattolo per ricchi. In quella occasione si è persa l’occasione di liberarsi del monopolio Telecom sulla rete fisica e di dare vita ad una ricca comunità di piccoli e medi WISP (Wireless Internet service Provider) che avrebbe avuto effetti molto positivi sulla concorrenza e sui prezzi.

Di fatto, l’assegnazione delle frequenze con il meccanismo delle aste rafforza il potere del più forte e consolida gli oligopoli esistenti, escludendo dal mercato gli operatori più piccoli e più nuovi.

Un meccanismo alternativo di assegnazione delle frequenze

Dopo questa triste esperienza è diventato chiaro che occorre un meccanismo di assegnazione delle frequenze diverso da quello delle aste, un meccanismo che non sia di tipo economico.

Si possono ipotizzare molti meccanismo di questo tipo, dal sorteggio alla condivisione delle frequenze tra più operatori, alla creazione di una fondazione pubblica che si occupi delle infrastrutture e le noleggi a prezzi politici agli operatori. Quello che conta è che sia un meccanismo aperto a tutti.

Il rischio rappresentato dal precedente UMTS

Ovviamente, se ora il nostro governo decidesse di assegnare le frequenze Wi-MAX con un meccanismo diverso da quello delle aste, le aziende che a suo tempo hanno acquistato le licenze UMTS a suon di miliardi si troverebbero a doversi confrontare sul mercato con una miriade di nuovi operatori che hanno ottenuto le licenze Wi-MAX quasi gratis e che sono tecnicamente in grado di offrire alla clientela dei servizi quasi identici a quelli dell’UMTS. La resistenza di queste aziende sarà sicuramente molto elevata.

Tuttavia, è proprio questo che deve succedere: le grandi aziende hanno avuto la loro occasione con l’UMTS (diversi anni di vantaggio) ed ora devono cedere il passo a tecnologie ed a operatori più adatti alla realtà del mercato ed alle esigenze del paese.

Perchè un Google Bombing

Ovviamente, come utenti non abbiamo nessuna voce in capitolo. Queste scelte vengono prese sopra la nostra testa. Non ci resta che rassegnarsi e mettere ancora una volta mano al portafogli.

La nostra unica speranza è quella di far sapere ai nostri rappresentanti politici, ai loro consulenti ed ai giornalisti che sappiamo quelli che sta succedendo, che non siamo d’accordo e che alle prossime elezioni chi appoggia questo insano meccansimo di assegnazione dovrà fare i conti con il nostro risentimento.

Per ottenere questo risultato abbiamo deciso di mettere in atto una azione di Google Bombing.

Come noto, Google elenca i siti web in base alla loro popolarità. Quanto più un sito viene citato da altri siti, tanto più in alto viene elencato da Google. Il Google Bombing consiste nel rendere deliberatamente molto popolare un sito web (od una singola pagina) creando molti altri siti web ed inserendo in ognuno di essi un articolo ed un link che faccia riferimento al sito, od alla pagina, che si vuole rendere popolare.

Si tratta di una tecnica del tutto legittima, del tutto corretta, ben conosciuta e di successo quasi garantito se si dispone di una comunità abbastanza ampia.

La nostra speranza è quella di riuscire a fare in modo che nei prossimi mesi chiunque usi Google per cercare il termine Wi-MAX finisca per inciampare in una pagina che contiene le nostre lamentele e le nostre osservazioni al riguardo. Più esattamente, la nostra speranza è che inciampino in questa pagina i consulenti dei nostri uomini politici ed i giornalisti. Questo ci permetterebbe di alzare di molto il livello il livello di “awarness” attorno a questo problema e di far arrivare ai nostri politici un chiaro messaggio riguardo alle nostre opinioni.

Come si fa un Google Bombing

Fare un Google Bombing è piuttosto semplice:

1. Si crea un sito web con la pagina che si vuole evidenziare. Nel nostro caso la trovate a questo indirizzo: http://www.partito-pirata.it/?q=node/49
2. Si creano numerosi siti web esterni, ad esempio usando i servizi di Blogging gratuito come www.wordpress.com , www.blogger.com o www.splinder.com . Ovviamente, si possono usare anche i siti pre-esistenti.
3. Su ognuno di questi siti si pubblica un articolo come quello che state leggendo (lo potete copiare pari-pari: è sotto licenza libera GFDL). All’interno dell’articolo si posizionano uno o più (massimo 2 o 3) link come uno dei seguenti.

http://www.partito-pirata.it/?q=node/49“>Wi-MAX

http://www.partito-pirata.it/liberate_il_WIMAX.html“>Wi-MAX

(Il primo link mostra il sito del Partito Pirata con la pagina in questione. Il secondo link mostra solo la pagina “nuda”).

Il risultato

Sulla vostra pagina web, il risultato visibile all’utente sarà un link come uno dei due seguenti.

Wi-MAX (Link al sito del Partito Pirata)

Wi-MAX (Link alla pagina “nuda”)

Tra qualche settimana, se riusciremo a raccogliere abbastanza consensi, cercando “Wi-MAX” su Google, la pagina in questione dovrebbe apparire tra le prime dieci dell’elenco. Dovrebbe essere quasi impossibile non vederla e non leggerla.

Come contattarci

Per qualunque necessità, ci potete contattare sulla mailing List del Partito Pirata (http://www.piratpartiet.it/iscrizione.php) o potete contatatre l’autore di queste note a questo indirizzo: alessandro.bottoni@infinito.it .

Licenza

Questa pagina è disponibile sotto licenza GFDL. Può essere copiata e riutilizzata sul vostro sito per creare il link necessario per il Google Bombing. Non occorre fare nessuna modifica.

Fonte: http://www.oceanidigitali.it/drupal/google_bombing_4_wimax_IT ]]> http://www.enricopesce.it/vario/bombing-per-liberare-wi-max/feed/ 0 http://www.enricopesce.it/open-source/jabber-server/ http://www.enricopesce.it/open-source/jabber-server/#comments Mon, 23 Oct 2006 14:30:31 +0000 Enrico Pesce http://www.enricopesce.it/2006/10/23/jabber-server/ Da oggi potete trovarmi e contattarmi via chat attraverso un server jabber.

Jabber è un protocollo opensource basato su xml implementato su molti progetti e piattaforme, ben definito di facile utilizzo ed espansione.

A discapito di molti server a pagamento con protocolli proprietari, google ad esempio implementa Jabber nel suo sistema mail/messaggistica gmail, questa decisione di certo non è campata in aria e dimostra l’elevta flessibilità e potenzialtià di tale protocollo.

Nei sistemi unix like esistono vari server open source, alcuni sono anche disponibili per Windows e Osx, esistono anche versioni compilate per Sun Solaris ed IBM Aix ad esempio.

Il mio server non ha le pretese di superare qualità di servizio come Google ma quelle di offrire un contatto in real time con le stesse potenzialità di servizi enterprice!!

Per contattarmi non dovrete altro che usare un client jabber e impostarlo su

Server: sapone.no-ip.info

User : enrico@sapone.no-ip.info oppure enrico

ottimo il client in php/ajax JWCHAT, funziona a lato server senza dover installare nulla!

Link utili:

Sito ufficiale Jabber

Servers jabber disponibili

Clients jabber disponibili

Infatti solitamente chi si collega per primo ha un minimo di speranza di ottenere un servizio ad una velocità discreta fino a raggiungere una congestione totale a seconda della quantità dei collegamenti.

ll bonding fà proprio al caso nostro!!

Il mio server ha un bus da 66Mhz a 32Bit la banda massima che il bus può raggiungere è di 2133.33 Mbit/s

00:01.0 PCI bridge: Intel Corporation 440BX/ZX/DX – 82443BX/ZX/DX AGP bridge (rev 03) (prog-if 00 [Normal decode])
Flags: bus master, 66MHz, medium devsel, latency 64
Bus: primary=00, secondary=01, subordinate=01, sec-latency=32
Memory behind bridge: d4000000-d7ffffff
Prefetchable memory behind bridge: d8000000-d9ffffff

Per la nostra configurazione abbiamo usato 3 schede di rete ethernet Intel Pro 100, il bus pci è sovra dimensionato e non avremo problemi di colli di bottiglia (300 mbit massimi) Ho preferito usare delle schede con stesso chipset, e con il supporto completo e stabile dei loro driver. Per queste schede di rete esistono due tipi di moduli del kernel, una versione ufficiale dell’Intel e una opensource scritta da volontari.

Io ho utilizzato la versione ufficiale di Intel (modulo chiamato e100).

I dettagli delle schede è:

00:12.0 Ethernet controller: Intel Corporation 82557/8/9 [Ethernet Pro 100] (rev 08)
Subsystem: Intel Corporation EtherExpress PRO/100+ Management Adapter
Flags: bus master, medium devsel, latency 32, IRQ 12
Memory at db221000 (32-bit, non-prefetchable) [size=4K]
I/O ports at e000 [size=64]
Memory at db100000 (32-bit, non-prefetchable) [size=1M]
[virtual] Expansion ROM at 20100000 [disabled] [size=1M]
Capabilities: [dc] Power Management version 2

Il driver come già detto è un modulo del kernel, se non è gia compilato dovremmo scaricarci i sorgenti del kernel e compilarlo, o in alcune distribuzioni scaricare i moduli già compilati.

Nel caso della compilazione dobbiamo andare nella root dei sorgenti del kernel (opportunamente scaricato e scompattato) e digitare

popopo ~ # make menuconfig

apparirà la schermata di configurazione del kernel dove potremmo scegliere cosa integrare nel cuore del nostro sistema. I modulo bonding va abilitato come da figura e non ha dipendenze.

Confermata la configurazione si compila:

popopo ~ # make modules && make modules_install

e il modulo è pronto per essere caricato! La compilazione logicamente necessita del compilatore e i sorgenti dello stesso kernel usato.

Il modulo può essere caricato “a mano” da riga di comando o da script, ogni distribuzione linux ha i suoi file e il suo stile di funzionamento. Per praticità seguiamo il metodo riga di comando essendo uguale per tutte le distribuzioni.

Il modulo viene caricato attraverso modprobe:

popopo ~ # modprobe bonding mode=6

dopo aver verificato il caricamento del modulo con lsmod dovremmo assegnare quali schede di rete vogliamo aggregare nel gruppo, attraverso l’utility ifenslave (da installare se non presente nella distribuzione)

popopo ~ # ifenslave bond0 eth0 eth1 eth2 eth3

per verificare che l’effettiva configurazione sia andata a buon fine visualizziamo il file informativo del driver di bonding

popopo ~ # cat /proc/net/bonding/bond0
Ethernet Channel Bonding Driver: v3.0.1 (January 9, 2006)

Bonding Mode: adaptive load balancing
Primary Slave: None
Currently Active Slave: eth0
MII Status: up
MII Polling Interval (ms): 100
Up Delay (ms): 0
Down Delay (ms): 0

Slave Interface: eth0
MII Status: up
Link Failure Count: 6
Permanent HW addr: 00:02:b3:8c:a7:46

Slave Interface: eth1
MII Status: up
Link Failure Count: 6
Permanent HW addr: 00:02:b3:16:2c:f0

Slave Interface: eth2
MII Status: down
Link Failure Count: 2
Permanent HW addr: 00:02:b3:21:c2:24

Slave Interface: eth3
MII Status: up
Link Failure Count: 6
Permanent HW addr: 00:02:b3:41:53:d7
Se tutto corrisponde la configurazione è andata a buon fine, questo vuol dire che i driver delle schede di rete supportano appieno le loro caratteristiche e il bonding può funzionare.

Ci manca soltanto di configurare il livello TCP/IP. Le schede facenti parte del bond non saranno mai configurare con indirizzi IP perchè sarà il driver che le gestirà, l’unica interfaccia che andremo a configurare sara quella di bond, la bond0

popopo ~ # ifconfig bond0 10.0.0.254

se dobbiamo accedere a una rete esterna comunque configurermo il default gateway sempre sulla interfaccia bond0

route add default gw 10.0.0.2 bond0

Il driver bonding permette di gestire le nostre schede di rete in 6 modalità diverse che variano secondo le esigenze e delle apparecchiature di rete, ma questo lo vedremo di seguito, già con questi comandi abbiamo già un sistema configurato a livello sei, modalità di load-balancing adattativo in entrambe le direzioni.

Alla prossima ed ultima puntata!!

]]> http://www.enricopesce.it/open-source/bonding-seconda-parte/feed/ 0