%%sitename%%

4 Luglio 20234 Luglio 2023

XFS – Allargare il file system immutabile

In ambiente Veeam Backup & Replication può essere necessario espandere lo spazio allocato di un repository Linux.

Nel mio ambiente è presente un server Ubuntu 22.04 al quale è stato aggiunto un secondo disco (dev/sdb), formattato come xfs e reso disponibile come mount point /mnt/backup/ .

Il server è utilizzato in modalità hardened repository (immutabilità)
(https://helpcenter.veeam.com/docs/backup/vsphere/hardened_repository.html?ver=120).

Vediamo la semplice procedura:

I pacchetti da installare sono cloud-guest-utils e gdisk:
“sudo apt -y install cloud-guest-utils gdisk”
Per scoprire la struttura del file system utilizzate il comando:
“sudo lsblk”
- - Il risultato mostra sizing, mount point del file system del server ubuntu:
    NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINTS
    sda 8:0 0 16G 0 disk
    ├─sda1 8:1 0 1M 0 part
    ├─sda2 8:2 0 1.8G 0 part /boot
    └─sda3 8:3 0 14.2G 0 part
    └─ubuntu–vg-ubuntu–lv 253:0 0 10G 0 lvm /
    sdb 8:16 0 100G 0 disk. └─sdb1 8:17 0 80G 0 part /mnt/backup
    sr0 11:0 1 1024M 0 rom
Per scoprire se il file system ha spazio ulteriore da allocare:
“sudo growpart /dev/sdb 1”
- Il risultato mostra la voce changed
  CHANGED: partition=1 start=2048 old: size=167770079 end=167772126 new: size=209713119 end=209715166
Il comando finale che allarga il file system è: sudo “xfs_growfs /mnt/backup/”
Verificate il risultato attraverso il comando già visto: “sudo lsblk”

10 Maggio 202310 Maggio 2023

Veeam + ReFS: Quanto spazio si risparmia

ReFS è il file system avanzato di Microsoft che migliora la disponibilità dei dati attraverso tecnologie in grado di:

Garantire una maggiore resilienza dei dati memorizzati sul file system.
Aumentare le prestazioni in lettura e scrittura.
Migliorare la scalabilità (si parla di milioni di TB).

Una delle funzionalità più utili ed utilizzate in ambito backup è la tecnologia di Block-Cloning che permette a Veeam Backup & Replication di creare dei backup full di dimensione pari ad un incrementale.

La logica di funzionamento è semplice e consta di 3 fasi:

L’avvio del processo di Backup copia nel Repository di destinazione (ReFS), i dati incrementali delle VM / Istanze / Server Fisici/ Client da proteggere.
Il File System ReFS si occuperà di memorizzare i nuovi blocchi e di creare i metadati relativi ai dati appena scritti.
L’ opzione “create a Syntethic-full” di fatto innesca un’operazione a livello di metadati. ReFS aggiunge ai metadati appena creati, quelli relativi ai backup precedenti creando così un nuovo full figlio dell’unione di tutti i metadati necessari. Per ulteriormente semplificare è creato un full logico senza che sia copiato/spostato alcun blocco.

Nota 1: Il risultato è non solo un risparmio di spazio ma anche di tempo necessario a realizzare il full.

Orbene, come è possibile quantificare lo spazio disco risparmiato nel repository (RefS)?

Timothy DeWin ha realizzato un tool (blockstat.exe) perfetto per questo calcolo, al quale vi rimando per tutte le opzioni possibili.

Nel mio caso ho risolto la necessità del cliente attraverso:

Creazione attraverso powershell di un file di testo (formato unicode) che ricercasse tutti i file di Backup generati da Veeam Backup & Replication all’interno del repository ReFS. (Vedi immagine 1)
Catturato l’output del comando bloclstat. (vedi immagine 2)

Immagine 1

Immagine 2

30 Ottobre 2022

Kubernetes – Dashboard

Riprendiamo il percorso iniziato nei mesi scorsi sull’approccio Cloud-Native, per mostrare con un caso reale quanto risulti flessibile e potente la tecnologia kubernetes.

A tale scopo, l’articolo illustrerà come implementare in pochi passaggi una dashboard in grado di monitorare un un’architettura k8s.

Il progetto consta di due fasi:

Creazione del servizio Dashboard
Accesso via web-browsing alla Dashboard

1. Creazione del servizio: Nel mondo k8s il deploy di un servizio viene effettuato attraverso l’utilizzo di file descrittivi con estensione yaml. E’ un approccio detto dichiarativo che ha nell’imperativo il suo alterego.

Nel nostro scenario è sufficiente utilizzare il seguente comando:

kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.6.1/aio/deploy/recommended.yaml

Utilizzando il file presente su github recommended.yaml, viene creato in modalità automatica il servizio dashboard all’interno di un nuovo namespace denominato kubernetes-dashboard (vedi immagine 1).

Immagine 1

Per verificare che il servizio sia disponibile è possibile utilizzare il comando:

kubectl get services –namespace=kubernetes-dashboard (vedi immagine 2)

Immagine 2

2. Accesso alla Dashboard (via https)

In Kubernetes l’accesso alle risorse disponbili è basato su RBAC (Role-Base access control) che definisce la relazione tra utente, ruolo e risorse all’interno dell’organizzazione.

Per il servizio Dashboard è possibile utilizzare due file dichiarativi yaml:

a) service-account.yaml (che definisce le autorizzazioni per le risorse in ambito cluster/namespace)

b) cluster-role-binding.yaml (che definisce utenti e/o service account)

Nota1: La concessione dei privilegi di amministratore all’account di servizio per Dashboard potrebbe rappresentare un rischio per la sicurezza. Chiedete al vostro security team.

Siamo quasi giunti al termine, un ultimo sforzo.

Con il comando: kubectl proxy viene esposta via https la Dashboard all’indirizzo: http://localhost:8001/api/v1/namespaces/kubernetes-dashboard/services/https:kubernetes-dashboard:/proxy/.
Con il comando kubectl -n kubernetes-dashboard create token admin-us viene creato il token che autorizza l’utente ad accedere alla console (vedi immagine 3)

Immagine 3

Il risultato dovrebbe essere quello mostrato nell’immagine 4.

Immagine 4

A presto!

22 Aprile 202222 Aprile 2022

SQL Reporting Server – Self Certificate & Veeam ONE

Veeam One è uno splendido strumento di Analisi e Reportistica avanzata per ambienti virtuali e di backup.

In un’architettura Enterprise i ruoli di Veeam One, sono distribuiti su differenti Server.

Parliamo del DataBase (MS-SQL), del Reporting Server (SSRS) e ovviamente del Server Veeam ONE (VOS)

In questo articolo illustrerò come sia possibile ottimizzare la creazione dei report creando contestualmente una connessione cifrata tra Veeam ONE e il Reporting Server.

La procedura consta di tre macro fasi.

Nella prima si crea il certificato che abilita la connessione cifrata HTTPS sul server SSRS.
Nella seconda si configura SSRS in modo che possa accettare connessioni HTTPS.
Nella terza si configura il server Veeam ONE ad utilizzare SSRS per la creazione dei report.

1- Creazione del certificato

Se nel vostro dominio non è installata alcuna autorità di certificazione (come nel mio), è necessario creare un Self-Signed certificate.

Vediamo come procedere:

Sul SSRS avviate come amministratori una console powershell e lanciate i seguenti comandi:

New-SelfSignedCertificate -CertStoreLocation cert:\LocalMachine\my -dnsname NAMESERVER -NotAfter (Get-Date).AddMonths(60) (sostituite NAMESERVER con il nome del vostro Server).
$pwd=ConvertTo-SecureString “yourpassword” -asplainText -force (sostituire yourpassword con una complicata e di vostra scelta).
$file=”C:\MyFolder\SQLcertificate.pfx” (è la location dove verrà esportato il certificato).
Export-PFXCertificate -cert cert:\LocalMachine\My\<Thumbprint creato dall’output del primo comando> -file $file -Password $pwd (Copia il certificato nel file creato nel punto 3).
Import-PfxCertificate -FilePath $file cert:\LocalMachine\root -Password $pwd (importa all’interno del SSRS il certificato).

Ora è il momento di copiare il file SQLcertificate.pfx (punto 3) nel VOS e procedere alla sua installazione come indicato nelle prossime righe.

Fare doppio click sul file e nella prima finestra scegliere “Macchina Locale”.
Quando viene richiesta la password, fornite quella impostata nel passaggio 2.
Nella schermata successiva selezionate “Posiziona tutti i certificati nel seguente archivio“, e dopo aver selezionato Sfoglia, selezionate dall’elenco “Autorità di certificazione radice attendibili“.
Fate Ok e dopo aver selezionato Avanti, terminate l’installazione.

2- Configurazione SSRS

Utilizzando il configuration manager di SSRS è possibile impostare la connessione https come illustrato nelle immagini 1,2 e 3.

Immagine 1

Immagine 2

Immagine 3

3- Configurazione Veeam ONE

Le immagini 4 e 5 mostrano come configurare VOS in modo che debba utilizzare SSRS per generare i report.

Immagine 4

Immagine 5

Nota 1: Dall’immagine 5 possiamo osservare che è possibile testare la connessione tramite il pulsante Test Connection.

Nota 2: Il dettaglio su quali aprire sui firewall sono documentate nella guida. (helpcenter.veeam.com); ricordatevi di aggiungere la porta 443 🙂

A presto

19 Aprile 202220 Aprile 2022

ESXi v.7: patching host

In questo articolo illustrerò la procedura per aggiornare l’Host ESXi quando l’ambiente VMware è composto da un solo server.

Nota 1: La prima attività è quella di aggiornare il vCenter (VCSA) controllando quali versioni ESXi sono supportate.

Nota 2: Il metodo tradizionale per aggiornare gli Host ESXi, sfrutta il processo automatizzato di update gestisto dalla console del vCenter.

Nota 3: Il sito di DR del mio laboratorio è costituito da un singolo Host VMware ESXi sul quale è presente il vCenter secondario (VCSA); in questo scenario, la metodologia indicata nella nota 1 non è utilizzabile, poiché durante la fase di aggiornamento, l’Host ESXi viene posto in maintenance mode. In questo stato tutte le VM presenti sono spente (compresa la VCSA).

La soluzione è quella di utilizzare la procedura presente nel sito VMware ESXi Patch Tracker che consta delle seguenti fasi:

1- Selezione della versione software che sarà installata alla fine del processe sull’host (vedi immagine 1)

Immagine 1

2- Determinare i comandi CLI da utilizzare durante la procedura di aggiornamento:

La procedura viene illustrata nel pop-up che appare quando si clicca sul pacchetto selezionato (vedi immagine 2)

Immagine 2

3- Abilitare l’Host ESXi alla connessione ssh (immagine 3)

Immagine 3

4- Collegarsi via ssh all’host ESXi ed avviare i comandi precedentemente mostrati nel pop-up.

Nel mio caso:

esxcli network firewall ruleset set -e true -r httpClient
esxcli software profile update -p ESXi-7.0U3d-19482537-standard \ -d https://hostupdate.vmware.com/software/VUM/PRODUCTION/main/vmw-depot-index.xml
esxcli network firewall ruleset set -e false -r httpClient

5- Porre l’Host ESXi in Maintenance mode e riavviarlo.

6- Al termine controllate che l’aggiornamento sia avvenuto correttamente (immagine 4 e 5)

Immagine 4 – Pre Aggiornamento

Immagine 5 – Post Aggiornamento

Nota 4: Nel caso in cui l’hardware non fosse in matrice di compatibilità, il consiglio è di utilizzare l’opzione <–no-hardware-warning>. Nel mio caso il secondo comando è stato cambiato in:

esxcli software profile update -p ESXi-7.0U3d-19482537-standard \ -d https://hostupdate.vmware.com/software/VUM/PRODUCTION/main/vmw-depot-index.xml –no-hardware-warning

A presto

8 Marzo 20228 Marzo 2022

Ciao Antonio

Antonio era una persona eclettica, con molti interessi, tra i quali privilegiava il bridge, la montagna e la buona cucina.

Era sempre un piacere incontrarlo, sapevi che avrebbe raccontato storie di vita divertenti che, grazie alla sua grande oratoria, riuscivano a catturare l’attenzione di tutti gli astanti.

Se il Bisbino da giovane l’aveva sedotto, insegnandogli l’amore per la montagna, Bormio e le sue vallate sono stati i luoghi di vacanza a lui più cari e di cui conosceva ogni angolo e anfratto.

Lo si capiva da quella luce che si accendeva quando parlava della Val Viola, della Val Zebrù e dei Laghi di Cancano.

Lo ricordo qualche anno fa quando, raggiunto a piedi il rifugio del ghiacciaio dei Forni, disse a pieni polmoni “Son tornato” con un tono di voce che chiaramente indicava un rappacificamento con quell’angolo incantato della Valtellina.

Durante il pranzo, rigorosamente con polenta e uova, raccontò che qualche anno prima quella salita lo aveva ferito (al cuore) e raggiungere nuovamente il rifugio aveva rinsaldato quella lunga e vecchia amicizia che sembrava persa.

Il suo motto era “E’ tutto in piano!” e spesso lo utilizzava per convincere persone meno avvezze ai sentieri alpini a raggiungere mete impegnative. Premiava i vincitori raccontando aneddoti storici su luogo mentre si gustavano piatti tipici dell’alta Valtellina.

Era certamente una buona forchetta, il suo stomaco gli permetteva di digerire ogni pietanza. Diceva che se avesse avuto il cuore forte come lo stomaco avrebbe potuto vivere per altri 100 anni.

Vederlo poi scegliere dal menù i piatti era una vera goduria. Apriva il menù, lo leggeva attentamente (anche se preferiva i posti dove il menù veniva raccontato) e come se stesse già assaporando le portate, prima di comunicare la sua comanda, si sfregava le mani chiedendo qualche conferma sulla preparazione dei piatti.

Sulla scelta dei vini poi era una autorità, sapeva sempre cosa abbinare a quello che si ordinava, privilegiando sempre la cantina al nome del vino.

Forse non tutti sanno che Antonio era anche uno specialista della frutta. Conosceva tutte le tipologie di pere, mele, amarene … e la sua vera passione erano le ciliegie. In anni di lavoro aveva scoperto e mappato tutte le piante “free” dell’alto Milanese e spesso durante i viaggi di ritorno si fermava a cogliere il prelibato frutto.

Il suo umorismo si esaltava nelle situazioni che sembravano complicate.

Con il gruppo aveva scelto di passare qualche giorno in Tuscia. La prima cena la facemmo nell’agriturismo dove alloggiavamo che aveva come specialità la carne.

Anche se non eccelsa, quasi tutti mangiammo la nostra porzione.

Quando la padrona di casa chiese un parere, una di noi criticò il piatto indicandone correttamente i limiti.

Antonio prese la palla al balzo, si alzò e con la scusa di voler conoscere meglio la tipologia dei vini, iniziò a parlare con la proprietaria dell’agriturismo.

Giunto a debita distanza iniziò una conversazione fitta della quale non capivamo il senso.

Dopo qualche minuto, tornò al tavolo mentre la signora nuovamente serena si diresse in cucina.

Alla maliziosa domanda su cosa avesse promesso per rendere la signora giuliva, Antonio rispose: “Ho semplicemente affermato che la nostra commensale è una ricchissima duchessa abituata a tagli pregiati di carne e che ci onora qualche volta con la sua presenza”.

Fintanto che rimanemmo nell’agriturismo, la proprietaria chiedeva sempre conferma ad Antonio se alla duchessa fossero piaciuti la colazione o il pranzo e noi, come studenti inquieti in classe, nascondevamo a stento le risate.

Il mercoledì pomeriggio aveva un appuntamento fisso: il torneo di Bridge a Mendrisio.

Era particolarmente affezionato a quell’evento e alle persone che frequentavano quel circolo. Si sentiva onorato di far parte di quel gruppo e grato dell’amicizia verso il presidente Luciano. Vinceva spesso anche lì e utilizzava i franchi vinti per organizzare e pagare cene nei crotti elvetici ai suoi compagni di gioco

Nel bridge era molto conosciuto non solo per essere un giocatore vincente, ma soprattutto per i suoi modi cordiali.

A chi chiedeva consiglio su come avrebbe dovuto licitare oppure giocare una mano, dava sempre una risposta dettagliata proprio perché sapeva che per non far sparire il bridge era necessario condividere le proprie conoscenze.

Si buttava in ogni manifestazione con l’ardore di un ventenne. Seduto sempre rigorosamente in Nord oppure in Est.

Con il gruppo abbiamo fatto vacanze corte e lunghe in giro per il nostro bellissimo paese, che Antonio definiva straordinario, bellissimo e ferito da una incapacità atavica di renderlo ancora più ricettivo al turismo.

Le serate terminavano con una partita di Burraco dove giocava anche con la figlia Bibi e vinceva inesorabilmente chi in quel momento aveva la dea bendata a favore. Lo sfottò del giorno dopo era raccontare quella pescata miracolosa che aveva permesso a quel gioco illogico di essere vincente (classico nel burraco).

Raffaella è stata la sua compagna di gioco negli ultimi 11 anni e se abbiamo conosciuto questo meraviglioso personaggio dobbiamo dire grazie a lei che lo ha fatto subito entrare in un gruppo eterogeneo di persone unite dalla passione per il bridge (tra l’altro prima di iniziare la partnership mi chiese, come un uomo di altri tempi, se fossi d’accordo).

Dopo qualche anno porsi una semplice domanda ad Antonio: lui, grande giocatore, come faceva a gestire certe giocate “illogiche” di Raffaella?

Lui rispose con una massima che mi rimarrà per sempre: “Gabriele, risparmia il fiato, ti servirà”.

Ciao Antonio, so che troverai al tavolo i tuoi vecchi amici del bridge e che continuerai a dilettarli con il tuo vero io.

Ci mancherai.

Gabriele Pelizzari

Articoli