La scorsa settimana mi è capitato di andare da un cliente per preparare l’Active Directory appena installata affinchè possa migrare gli oggetti dei vecchi domini NT4 e 2003 con la loro SID History mediante ADMT 3.0.

Inizio con la procedura preparata in ufficio, la termino e puntualmente la migrazione dei SID non funziona:

“Could not verify auditing and TcpipClientSupport on domains. Will not be able to migrate Sid’s. access is denied”

Le provo tutte: rifaccio il trust bidirezionale, configuro il gruppo domainsource$$$ nel dominio sorgente, modifico la chiave di registro del caso, aggiungo l’utente definito per la migrazione negli administrator dei due domini (source e target), setto la SID History… ma nulla.

“Accidenti, oggi la giornata non passa proprio… sono solo le 16.38… Un momento! L’ora della macchina su cui gira l’ADMT è indietro di un’ora!”

Controlla… Controlla… c:\w32tm /monitor /domain:dominio.loc e praticamente l’ora dei Domain Controller sparsi per l’europa non coincide!! Per sistemare la questione procedo come di seguito:

1. net time /setsntp:ntp.ien.it sul primo DC
2. creo un alias nel dns ntp.dominio.loc che punti al DC menzionato prima
3. su tutti gli altri DC net time /setsntp:ntp.dominio.loc
4. net stop “windos time” && net start “windows time”

Dopo qualche minuto di panico in cui la forzatura delle repliche dava il poco incoraggiante “ACCESS IS DENIED” il comando repadmin /showrepl inizia a dare notizie confortanti sulle repliche e dopo circa 20 minuti tutte le repliche funzionano correttemante.

“Prova un pò con l’ADMT!!”

“SID Migrati…!”

Alla fine tutto è bene quel che finisce bene!!

Da qualche tempo circola Windows Server 2008 e per portarmi avanti con i “lavori” mi sono cimentato in una sua installazione in laboratorio.

A parte l’aspetto grafico, uno dei primi accorgimenti che eviterà qualche seccatura consiste nella possibilità di caricare i driver (per esempio controller dei dischi!) in fase di installazione anche su supporti diversi del classico floppy.

L’installazione procede con la configurazione delle partizioni dei dischi e il tipo di installazione che si vuole adottare: full o core.

La differenza sostanziale consiste nella mancanza dell’ambiente grafico nella configurazione core con conseguente aumento delle prestazioni e della stabilità.

Con Windows Server 2008 la macchina su cui è installata viene gestita dalla consolle “Manage your server”, strumento che dovrebbe gestire ogni aspetto, dalla configurazione dei “ruoli”, al monitoraggio delle funzioni principali e non. Utilizzando lo strumento ADD ROLES è possibile gestire l’installazione dei servizi tra i quali ci sono le novità della nuova versione del sistema operativo di Microsoft.

Tra le varie novità di Windows Server 2008 c’è Hyper-V, la nuova soluzione di virtualizzazione di Microsoft. Per l’installazione di questo servizio mi sento di darvi un paio di dritte sulla procedura da adottare che potrebbero farvi risparmiare tempo e qualche soldo. Innanzitutto serve un una macchina a 64 bit ma che supporti la funzione VT (se presente è da abilitare da BIOS). Microsoft a tal proposito propone degli Hardware certificati, ma è possibile installare questa nuova funzione anche su altri server a patto che il processore rispetti la condizione menzionata in precedenza.

Altro accorgimento da tenere presente riguarda una pecca di gioventù di Hyper-V: il servizio disponibile nelle versioni di Windows Server 2008 funziona esclusivamente con le Regional Settings impostate in “English – United States”. Nel caso in cui abbiate eseguito l’installazione del sistema operativo selezionando le “opzioni italiane”, dovrete modificarle PRIMA dell’installazione del servizio. Ad installazione terminata aggiornate Hyper-V alla versione RC0 e da quel momento dovreste riuscire ad utilizzare le impostazioni della lingua prescelta.

Durante l’installazione ho notato che è meglio procedere alle installazioni in console e non via RDP.

Queste sono le prime impressioni che ho avuto, vi terrò aggiornato sugli sviluppi dei miei test…

In questi giorni ho deciso di pubblicare un mio sito web e su suggerimento di un mio carissimo amico ho deciso di optare per un nuovo CMS: Silverstripe.
Così come mi aveva anticipato il mio suggeritore, Silverstripe è meno potente del più diffuso Joomla, ma per coloro che non hanno esigenze particolari e necessitano di modificare\implementare CSS in maniera più semplice è sicuramente la scelta più azzeccata.
Scrivo questo post perchè ho “litigato” un pò con la messa a punto della configurazione del web server e spero che la mia esperienza possa tornarvi utile per farvi risparmiare un pò di tempo. Per le istruzioni dell’installazione di Silverstripe indicherò in seguito i riferimenti ufficiali.

La configurazione che ho adottato per il web server è la seguente:

• Centos 4.4 – Installazione minimal aggiornata con yum
• Apache 2.2
• Php 5.2
• MySql 5.0.5

Di seguito la procedura che ho utilizzato per l’installazione.

Ho installato il sistema operativo in configurazione minimal e successivamente ho utilizzato Yum per l’aggiornamento utilizzando l’opzione –enablerepo per scaricare gli aggiornamenti dai repository di Centos:

yum –enablerepo=centosplus update

Al termine dell’update ho proceduto al download dei sorgenti e degli RPM che Silverstripe richiede come requisiti:

httpd-2.2.8.tar.gz
php-5.2.6.tar.gz
MySQL-client-community-5.0.51a-0.rhel4.i386.rpm
MySQL-devel-community-5.0.51a-0.rhel4.i386.rpm
MySQL-server-community-5.0.51a-0.rhel4.i386.rpm
MySQL-shared-compat-5.0.51a-0.rhel4.i386.rpm

Prima di procedere alla compilazione dei pacchetti appena citati, ho installato gli strumenti che mi permattano la compilazione stessa:

yum install libgcc libgc-c++ ncurses-devel xml2

…e poi ho compilato….

tar zxvf httpd-2.2.8.tar.gz
cd httpd-2.2.8
./configure –prefix=/usr/local/apache2.2 –enable-modules=most
make
make install

tar zxvf php-5.2.6.tar.gz
cd php-5.2.6
./configure –prefix=/usr/local/php5.2 –with-apxs2=/usr/local/apache2.2/bin/apxs –with-config-file-path=/usr/local/apache2.2/php5.2 –with-mysql –with-gd –with-zlib –with-jpeg-dir –with-png-dir –with-openssl –with-tiff-dir –with-mysqli
make
make install

E’ possibile che durante la compilazione si verifichino degli errori dovuti alla mancanza di alcuni pacchetti nel sistema operativo, ma in quel caso gli errori sono estremamente comprensibili e Yum si conferma una gran bella invenzione.

Ora è la volta di MySql, ma qui ho utilizzato gli RPM scaricati da MySql e ho proceduto come di seguito…

rpm -iUh MySQL-client-community-5.0.51a-0.rhel4.i386.rpm MySQL-devel-community-5.0.51a-0.rhel4.i386.rpm MySQL-server-community-5.0.51a-0.rhel4.i386.rpm MySQL-shared-compat-5.0.51a-0.rhel4.i386.rpm

Una volta installato e startato il servizio del nostro DB ho configurato l’accesso con la seguente istruzione:

mysqladmin -u root password “password”

per testare che l’operazione sia andata a buon fine accedo al DB…

mysql -u root -p
“password”

Se riuscite ad entrare in MySQL vuol dire che la configurazione è andata a buon fine.

Ora non vi resta che scaricare Silverstripe.
Un consiglio che mi sento di suggerirvi, frutto del lavoro di alcune notti, è quello di scaricare silverstripe-v2.2.2-rc3.tar.gz invece della silverstripe-v2.2.1.tar.gz. Quest’ultima anche se definita stabile, ha diversi bug nei files di configurazione che impediscono una installazione in ambiente in cui non sono utilizzate le installazioni di default e navigando non si trovano molte soluzioni ai problemi che ho riscontrato.

Per “attivare” il nostro cms procediamo come segue:

tar zxvf silverstripe-v2.2.2-rc3.tar.gz
mv silverstripe-v2.2.2-rc3 silverstripe
cp silverstripe /usr/local/apache2.2/htdocs

e (come anticipato ad inizio post) seguire il tutorial sul sito di silverstripe il quale è estremamente chiaro ed esauriente.

In linea di massima tuttodovrebbe funzionare correttamente, ma in ogni caso sono qui per ricevere\dare consigli sulla ottimizzazione della configurazione, del resto come disse uno famoso (forse il mio compagno di banco??) “nessuno nasce imparato!”.

Forse non tutti sanno che per poter testare Exchange 2007 è possibilie utilizzare anche macchine a 32bit.

Questo può tornare utile per provare il nuovo ambiente su una macchina a 32bit o in ambienti virtuali che non riescono ad emulare il 64bit (vedi Visrtual Server 2005).

Per farlo è sufficiente eseguire il download di Exchange 2007 SP1, scompattarlo sul disco e procedere con il normale setup di Exchange 2007. Al termine dei Readiness Check che controlla la presenza dei requisiti (MMC 3.0, command shell, framework 2.0) la procedura di setup avviserà l’utente che si sta procedendo ad una installazione di Exchange 2007 su un sistema a 32 bit e che si consiglia di utilizzare il sistema solo per fini di test e NON IN PRODUZIONE.

Successivamente il setup proseguirà normalmente fino alla conclusione.

Nella prima parte dell’articolo era stato introdotto a grandi linee il protocollo IRC passando delle sulle sue origini ed evoluzioni fino ad una riflessione sulla sua attualità, per poi concludere preannunciando che nella seconda parte si sarebbe parlato di come avere un proprio server IRC.

Intanto, qualche precisazione. Fin’ora i termini “Server IRC” e “Network IRC” sono stati usati in modo abbastanza indistinto: distinguiamo subito. Un network è ciò che si crea quando più server sono collegati fra loro e contribuiscono allo stesso compito: nel caso di IRC, salvo casi assolutamente marginali non si parla mai di singoli server, ma sempre di network. La differenza è essenziale, e i vantaggi dell’avere più di un server al cooperanti in una stessa rete sono innumerevoli e assolutamente ovvi.

Vediamo ora come procedere per installarsi un proprio server IRC nel computer di casa. Intanto il primo passo è sicuramente la scelta del software con cui implementare il server: ce ne sono moltissimi, basti vedere l’apposita cartella di Google in merito.

Nel nostro caso la scelta ricadrà su UnrealIRCd, un software free multipiattaforma molto ben sviluppato e curato in versatilità, leggerezza, potenza e affidabilità. UnrealIRCd può essere usato con o senza il supporto per le connessioni sicure (SSL), una decisione da prendere prima della fase di installazione: i file di setup sono differenti.

la finestra principale di UnrealIRCd

Una volta installata la versione più adatta alle nostre esigenze e scelto il modo di esecuzione più consono (servizio di sistema o applicazione standard), il passo successivo è la personalizzazione del file di configurazione. Visto che sono più di 800 righe di testo, l’approccio iniziale può non sembrare dei più semplici, ma se lo si guarda bene si nota che è pieno di commenti di spiegazione molto utili ed esempi esplicativi.

Completata la compilazione del file di configurazione, si passa al primo tentativo di avvio del server. E’ molto probabile che all’inizio ci sia da ripetere qualche tentativo, dal momento che anche un banale errore sintattico nel file di cui sopra si conclude in un errore e mancato avvio del server; anche dopo essere riusciti a farlo partire, capiterà spesso di dover rimettere le mani sulla configurazione per sistemare parametri vari man mano che se ne capisce l’utilità.

A questo punto, possiamo provare ad accedere al nostro server tramite un qualsiasi client IRC, come il già citato mIRC. Chiaramente il tutto risulterà spoglio e privo di vita, data la mancanza di utenza. Ma manca ancora una cosa importante: il server dei Services.

Abbiamo già visto cosa sono i Services: una serie di programmi studiati appositamente per sopperire alle mancanze del protocollo originale IRC: sicurezza, protezione di nicknames e canali, e molte altre cose.

Come si può facilmente trovare sempre su Google, anche di services ce ne sono diversi. In questo caso la nostra scelta ricadrà su Anope, anch’esso pacchetto free ed affidabile. Scelta la versione (stable o devel), si passa all’installazione. Il punto cruciale sta nel sincronizzare i file di config di UnrealIRCd e quello di Anope in modo da permettere correttamente il link dei due server. Anche in questo caso potrebbero esserci dei problemi nelle prime fasi, dovuti a errori di compilazione dei soliti file di configurazione.

la suite di services Anope è una delle più efficienti in circolazione

Una volta avviato correttamente Anope, dalla finestra di status di UnrealIRCd potrete verificare il collegamento del nuovo server (i services sono ospitati in un server a parte) e di una decina di nuovi client: NickServ, ChanServ, OperServ, etc… ciascuno con le proprie funzioni.

A questo punto, se desiderate aprire il server al pubblico o comunque permetterne l’accesso dall’esterno, resta solo da aprire le relative porte su eventuali firewall ed iniziare le “prove su strada”.

Da Wikipedia si legge:

Internet Relay Chat (IRC) è stata la prima forma di comunicazione istantanea (chat) su Internet. Consente sia la comunicazione diretta fra due utenti che il dialogo contemporeaneo di interi gruppi in “stanze” di discussione chiamate “canali”.

Trattandosi di un protocollo nato ben 20 anni fa, l’IRC può sembrare oramai superato sia in efficacia che in efficienza da sistemi di comunicazione più recenti quali ad esempio i forum, o da sistemi di chat semi-privata a contatto (msn). Ma nonostante gli anni l’IRC sembra proprio non voler cedere del tutto il passo, e sulla base delle sue primissime implementazioni si stanno sviluppando nuove migliorie anche al giorno d’oggi.

Chi ha un minimo di esperienza di IRC saprà che ciascun utente è identificato da un nickname, e che gli utenti si radunano in gruppi di discussione chiamati canali. FIno a qualche anno fa, il primo utente che entrava in un nuovo canale (es. #poesia) ne diventava il controllore e acquisiva lo staus di operatore di canale (@) che gli garantiva, fra le altre cose, il potere di cacciare utenti o limitare l’accesso al canale stesso. Se il canale si svuotava del tutto, il ruolo di operatore sarebbe stato attribuito al prossimo utente che fosse entrato, indipendentemente da chi fosse stato l’ultimo operatore.

Oggi questo sistema un po’ anarchico di gestione dei canali è stato migliorato con l’introduzione dei services (servizi), ossia dei programmi che affiancano l’esistenza del network IRC mettendo a disposizione funzioni aggiuntive molto comode, prime fra tutte la registrazione di nickname e canali che possono così essere mantenuti di diritto senza dover restare perennemente collegati.

Anche sotto l’aspetto dell’usabilità sono stati fatti dei passi avanti: la tecnologia Java ha consentito la creazione di applet in grado di consentire la connessione a server IRC anche tramite browser, e sebbene non permettano una gestione completa e dedicata dell’ambiente come farebbe un vero client IRC (mIRC, per citare il più famoso), questi applicativi hanno comunque il grosso merito di aver consentito anche agli utenti meno esperti di affacciarsi in questo mondo divenuto famoso negli anni come privo di immagini, bottoni e finestre colorate.

uno screenshot di mIRC, popolare client IRC

Sempre restando in tema di attualità di questo sistema di comunicazione, è molto facile constatare che tutt’ora molte organizzazioni della più varia natura utilizzano IRC per avere un contatto rapido con associati, clienti, soci o semplicemente curiosi in attesa di una risposta immediata. Per citarne un paio: Wikipedia (#wikipedia-it @ irc.eu.freenode.net) e Mozilla Italia (#mozillaitalia.org @ irc.azzurra.org). La Mozilla Foundation possiede addirittura un proprio network (irc.mozilla.org).

Insomma, se quello che cercate per voi o per la vostra azienda è un sistema di contatto rapido e senza troppi fronzoli (o comunque non indispensabili) col resto del mondo, forse potreste considerare l’idea di utilizzare IRC, magari aprendo e gestendo un vostro canale dedicato.

Ma se siete possessori di server di discreta potenza e larghezza di banda, potreste anche desiderare di più, ed essere tentati di montare un vostro personalissimo server IRC da tenere in locale, in modo da avere il più ampio controllo possibile su tutto ciò che accade in tale ambito.

Nella seconda parte dell’articolo verrà illustrato a grandi linee come effettuare questa operazione.