Draytek vs Firewall Linux

Prima di iniziare a scatenarvi faccio una premessa, sono un sistemista prevalentemente Linux, sono assolutamente convinto che l’Open Source sia, quasi sempre, la soluzione migliore (e non perchè costa poco o nulla); più avanti capirete il perchè della mia premessa.

Come ho detto sono un sistemista Linux pertanto se penso ad un firewall penso di farlo con l’ultima Debian a disposizione e ci installo sopra shorewall con i kit che negli anni mi sono messo a punto. Mi sono reso conto tuttavia negli anni che il firewall linux è sicuramente una soluzione doverosa in u ambiente IT di una certa dimensione, o quanto meno, dimensione a parte, in un ambiente in cui ci si renda conto dell’importanza di avere una sala macchine (possibilmente non in bagno) e non di una mensola su cui appoggiare tutto ciò che non usa nessuno.

Negli anni mi sono reso conto alcune situazione di rete (anche fino a 10 postazioni) non riescono a gestire la presenza di un firewall, tipicamente spesso ci sono problemi di tensione ed il firewall si spegne un po’ di volte al giorno (direte metti un UPS, dipende la maggioranza degli UPS che vedo in giro costano meno del mio pranzo quando arriva una sacro santa botta di tensione non possono fare altro che spegnersi) e puntualmente non ti ricordi di accenderlo. Tipicamente del firewall non se ne comprende l’utilità, grave errore, e lo si vede come un inutile balzello tecnologico o si riconduce alla deviazione mentale del “Signore del Computer” di turno, che in maniera lungimirante lo ha installato senza tastiera ne monitor (basta una console……se parte). Finisce che dopo un po’ di giornate faticose in questo stato il filesystem si deflagra e non funziona più nulla. Spiega al cliente quello che ti pare ma quello alla fine ti manda a ramengo le tue VPN e la tua sicurezza e passa a Team Viewer piuttosto che LogMeIn che sicuramente funzionano.

Circa sei ma mesi mi sono imbattuto per caso (acquisendo un nuovo cliente) in un router della Draytek, marchio che non avevo mai sentito e che ho guardato da subito con circospezione e diffidenza franco poi capirne il valore. ho studiato un po’ i modelli e ho stremato un po’ il supporto tecnico dell’importatore (che si trova in provincia di Torino) e alla fine mi sono fatto un’idea abbastanza chiara, sichhè in maniera coraggiosa ne ho acquistato uno e l’ho installato nella rete del mio ufficio al posto del Firewall.

Da li ho cominciato a piazzarlo ovunque avessi una di rete tale per cui al suo interno la gestione di un firewall apparisse problematica e la cosa ha portato i suoi benefici, quanto meno se va giù la corrente basta che la stessa torni su e lui funziona. Sicuramente il suo filesystem non patisce gli spegnimenti e le accensioni accidentali, in fondo si tratta di fare On piuttosto che Off.

Io opto sempre per prendere router che abbiano una o due porte WAN, lo uso esattamente come un firewall, lo piazzo tra la LAN e il router del fornitore dell’ADSL, a livello elettrico consuma meno di un pc sempre acceso, ha una gestione VPN di fondamentale rilevanza per il telelavoro ma soprattutto per la teleassistenza, ha un firewall classico configurabile piuttosto complesso e robusto e ha anche un firewall di “Contenuti” che non guasta.

A quanto sopra aggiungiamo copertura WiFi, una porta USB a cui collegare una stampante piuttosto che una chiavetta Internet (gestisce in maniera nativa il backup in 3G) piuttosto che un Hard Disk USB da condividere. La versione con due WAN gestisce due linee ed ha politiche di fail over piuttosto semplici da configurare (gestisce anche il bilanciamento di carico).

Alcune versioni hanno porte FXS a cui poter collegare telefoni o interni DECT che gestisce in maniera nativa (per esempio per collegare due sedi in vpn dati e fonia).

A corredo abbiamo ancora un sistema di esportazione dei log via socket (log server) e un sistema basico di alerting via posta elettronica piuttosto robusto.

Infine parliamo di prezzi, secondo me il costo è assolutamente equilibrato per quello che offrono soprattutto considerando che hanno veramente tanti modelli partendo dall’entry level (molto economico) per arrivare a modelli molto sofisticati (e di conseguenza costosi).

Per concludere (questa volta sul serio) questi router non sono i routerini che trovi al supermercato per 30 Euro ma sono macchine piuttosto complesse adatte ad una clientela aziendale e non sicuramente consumer, se poi ci aggiungiamo che il distributore è in Piemonte ed è molto collaborativo e cortese credo che non si possa chiedere di più.

Se avete domande contattatemi via mail e sarò contento di illustrarvi alcuni case history di varia complessità.

Account Gmail Bloccati

E’ da un po’ di giorni che amici e clienti mi sottopongono un problema relativo agli account Gmail, accade che scaricando la posta usando il protocollo IMAP con un client di posta (iPhone, Thunderbird ecc.) fallisce l’autenticazione e segnala che username o password sono errate.

Cercando in rete ho trovato la soluzione ma non con certezza la causa. In sostanza l’account risulta bloccato dal Captcha, quel sistema che ti fa vedere lettere strane da riconoscere. Sembra che se il client IMAP scarica troppo frequentemente Google blocchi l’account per eccesso di risorse.

Per risolvere è sufficiente andare a questo link e sbloccare l’account.

Nel caso vi foste imbattuti in questo problema vi consiglio di verificare che i vostri client di posta non sincronizzino con una frequenza troppo bassa e che non ci siano troppe cartelle da sincronizzare. Queste due casistiche potrebbero indurre un provider di servizi a porre in essere precauzioni di questo tipo.

E pensare che anni fa spostai la posta sulle Google Apps proprio perchè il mio fornitore di spazio web mi aveva bloccato l’account perchè con i miei 2 Gb di posta IMAP e con le mia decine di cartelle monopolizzavo la CPU del server che passava le sue giornate ad indicizzare il mio account.

WebhostingBuzz, WordPress e i limiti di upload

Dal momento che i siti che gestisco sono solo per diletto mi sono dotato di uno spazio disco capiente ma soprattutto economico.

Per poco più di 25,00 Euro all’anno ho circa 400 Gb di spazio e tutti i servizi in forma illimitata (account ftp, domini da parcheggiare, database MySql ecc.)

Ovviamente il servizio non ha Service Level Agreement applicabili ad un’ambito aziendale, ma per il mio blog ed una mancia di siti amici è più che sufficiente.

Qualche giorno fa mi sono trovato in difficoltà a causa del limite che l’installazione di WordPress procurata da WHB aveva nella dimensione massima di file in upload sul sito.

Avevo il problema sia per l’uploader delle immagini che per il gestore di download.

Per ovviare all’inconveniente occorre modificare due variabili che sono settate all’interno del file php.ini

upload_max_filesize
post_max_size

Ovunque in rete di dicono di toccare questi parametri, peccato che in caso di server condiviso il file php.ini non lo puoi raggiungere e quindi editare.

La faccio breve, la soluzione è creare una file php.ini con quei due parametri, più in generale con i parametri che si intende modificare rispetto all’ambiente di default, e posizionarlo all’interno della cartella in cui risiedono gli script php che leggono questi parametri.
Io continuavo a metterlo nella root del mio blog ma senza successo, il realtà dopo un po’ di tribolamenti ho capito che dovevo posizionarlo dove ci sono gli script deputati al caricamenti di file e al gestore del download e ciòe nella cartella wp-admin.

Di seguito il codice del file php.ini aggiuntivo

[PHP]
upload_max_filesize = 20M
post_max_size = 100M

Ovvamente i parametri li potete variare secondo esigenza.

Google+, mi sento solo

Stufo di Facebook e della banalità dei suoi contenuti ormai incontrollabile ma comunque convinto dell’utilità comunicativa dei  Social Network nonappena ho appreso dell’esistenza del nuovo prodotto di Google mi ci sono buttato a testa bassa.

La delusione è giunta subito, l’accesso risulta limitato a pochi eletti (scelti poi chissà come) e solo se uno di questi eletti ti invita puoi entrare, ovviamente Google ha dato una spiegazione per questa bizzarria, e devo dire anche convincente.

Detto ciò da Facebook apprendo che alcune persone della mia cerchia (in Google+ si usa il concetto di cerchia di persone, ovvero persone che a vario titolo stanno intorno a me) subito inizio a questuare un invito finchè l’amico Giovanni Calia, noto blogger lucano che ho avuto la fortuna di conoscere, mi ha invitato.

Non stando più nella pelle mi sono affannato a registrarmi e qui ho trovato la seconda delusione, per accedere devi avere un Profilo Google, e fin qui, ma non Google Apps. E qui la cosa non è da poco.

Tutti i miei domini di posta sono su Google Apps, il mio personale, quello dell’azienda, i domini degli Alpini.

Sicchè con mio sommo rincrescimento mi sono dovuto ripescare il mio vecchissimo account gmail che ormai tengo per fare prove.

Ora mi sono registrato e, nonostante l’account Gmail, ho cominciato a capirci qualcosa e ad usarlo tuttavia sono solo soletto pertanto più che prove tecniche di trasmissione non posso fare.

Mai come ora apprezzo il detto “In medio stat virtus”, vedremo l’evoluzione

Il Video Manifesto di Arco4Web

In una manciata di post precedenti ho parlato di Arco4Web, questa iniziativa dedicata a tutti coloro che necessitino di un gestionale. Un po’ dopo ho parlato del manifesto, ora siamo al video manifesto.
Questo è il primo di una serie di filmati che saranno realizzati volti a diffondere e spiegare concretamente l’idea che sta dietro ad Arco4Web.

Arco4web. Si va in scena

E’ da tempo che mi sono prefissato di scrivere questo post ma l’attività lavorativa mi ha un po’ allontanato dal mio spazio nel network globale.
Questa volta l’argomento è il progetto (direi piuttosto unico) Arco4Web, ovvero la possibilità di avere un gestionale puro, vero e completo ad un prezzo folle…GRATIS!
L’idea è fenomenale anche se precisamente orientata ad un modello preciso quanto vincente il freemium, ovvero un servizio di qualità e ricco usabile nelle sue versioni base completamente gratuito ma che può essere esteso con funzionalità specifiche con pochi euro mensili.
Arco4web si rivolge alle piccole imprese, ai professionisti, agli artigiani, alle associazioni come strumento di lavoro concreto e, non mi stancherò mai di ripeterlo, gratuito.
Alle categorie sopra indicate si aggiunge chiunque avesse bisogno di uno strumento informatico concreto per gestire qualunque cosa, dal bilancio familiare alla propria bilblioteca ecc.
La copertura funzionale è completa, andiamo dall’amministrazione, con una contabilità in partita doppia, al modulo vendite completo (offerte, ordini, packing list, DDT, Fatture, Emissione automatica ricevute bancarie), con l’intero ciclo di vendita completo e funzionante (l’offerta genera l’ordine, l’ordine grenera il packing list, il packing list il DDT, il DDT la Fattura, la fattura genera le scadenze).
Arco4web è il punto di arrivo di 20 anni di studi e produzione di software gestionale da parte della Sinapsi S.r.l., in un cammino continuo nell’innovazione per arrivare ad avere un gestionale over IP distribuito come un servizio (Software As A Service).
Non devo andare tanto in la per pensare come usarlo, mi basta pensare alla mia consorte che passa le serate ad emettere fatture usando Excel ed andando fiera del bel modulo creato. Peccato che quando le serve rintracciare una fattura apre un X File.
Penso a tanti professionisti che non intendono spendere cifre a tre zeri per magari emettere una fattura al mese, penso al mercato del lavoro che obbliga tanti giovani a lavorare con la partita iva e quindi a dover emettere almeno una fattura al mese. Penso alle associazioni, più o meno grandi, alla ricerca giornaliera di sponsor e sostegno, ma sottoposte ad una burocrazia che impone qualche adempimento (e li vedo l’informatico del gruppo (perchè ogni associazione ne ha uno) inventarsi galassie in Access (ovviamente privo di licenza) per gestire l’impossibile).
Voci parlano della Arco4Web Key, un pendrive spedito a casa ad un costo irrisorio con una versione del client avviabile da chiavetta USB, questo significa avere il tuo gestionale in tasca ovunque ti trovi; unico requisito una connessione ad internet (ed ovviamente un pc).
Non serve più c’è Arco4Web, riempilo come ti pare non ci sono limiti, lofferta nasce con la versione BASIC e nei prossimi mesi si arricchirà di nuove versioni fino a giungere alla versione Enterprise.
Le procedure chiave sono illustrate da filmati commentati da un operatore esperto, la grafica è moderna…insomma volendo riassumere Arco4Web è BELLO, POTENTE ma soprattutto CONCRETO.

Test Localizzazione GPS

La mappa sottostante dovrebbe indicare la mia posizione (l’aggiornamento della posizione per ora lo effettuo manualmente sull’iPhone). La mappa non si aggiorna automaticamente, occorre aggiornare la pagina.


GPS tracking powered by InstaMapper.com

Sync Toy

Nei giorni scorsi dovendo risolvere un problema di allineamento di due cartelle ho cercato su internet la soluzione trovando un utile applicazione che faceva al caso mio.
Si tratta di Microsoft SyncToy 2.0 Beta, applicazione semplice ed abbastanza intuitiva anche se non ancora localizzata.
Scaricabile su http://download.microsoft.com, permette di definire semplicemente vari set di sincronizzazione gestendo le politiche
di allineamento, ovvero se sincronia bi o mono direzionale.
Molto semplicemente definisce genericamente un cartella sinistra ed una destra, e dopo un anteprima di quello che occorrerà fare si può procedere al lancio definitivo.
Per ora ho creato due set, uno per i documenti personali ed uno per i documenti di lavoro, e devo ammettere che sembra funzionare bene.