WordPress è l’ambiente per blog più utilizzato che offre molte potenzialità per gestire al meglio il proprio blog aziendale o personale che sia.

L’esigenza di avere un ambiente di test per testare plugin, impostazioni e visualizzare il blog prima di andare in produzione o il dover configurare l’applicazione su dei server operativi, richiede una procedura di installazione che sia semplice, immediata e lineare, che non dia per scontato passaggi che spesso si rivelano fondamentali per la buona riuscita del progetto.

Configurare correttamente l’applicazione richiede una serie di passaggi anche a livello di OS (Linux in questo caso) che non sempre sono indicate o ben documentate. Spesso la funzionalità globale è pregiudicata o limitata solo perchè alcune operazioni non sono state eseguite correttamente.

1. PREREQUISITI
Come prima operazione bisogna scaricare ed installare i package richiesti da WordPress.

# yum install mysql-server httpd php php-mysql

Abilitare i servizi installati.

# chkconfig httpd on
# chkconfig mysql on
# service httpd start
# service mysqld start

Effettuare il download dell’ultima release di WordPress (attualmente 3.0.1) direttamente dal sito http://wordpress.org o tramite il comando wget.

# wget http://wordpress.org/latest.zip

2. CREAZIONE DEL DATABASE
Impostare la password dell’account root di mysql per mettere in sicurezza il servizio. Non è uno step indispensabile ma è meglio abituarsi a rendere più sicuro il sistema anche nel caso di un ambiente di test.

# mysql_secure_installation

Creare il database wordpress che sarà utilizzato dall’applicazione.

# mysqladmin -u root -p create wordpress

Ora è possibile procedere con l’installazione dell’applicazione WordPress.

3. INSTALLAZIONE DI WORDPRESS
Scompattare il file latest.zip precedentemente scaricato dal sito wordpress.org.

# unzip latest.zip

Spostare o copiare la directory wordpress in /var/www/html.

#mv wordpress/ /var/www/html

Rinominare il file wp-config-sample.php per essere utilizzato dall’applicazione come file di configurazione.

# cd /var/www/html/wordpress
# mv wp-config-sample.php wp-config.php

Editare il file wp-config.php ed impostare i parametri corretti per la connessione al database.

# vi wp-config.php

define(‘DB_NAME’, ‘wordpress’);
define(‘DB_USER’, ‘username’);                          # nell’esempio username=root
define(‘DB_PASSWORD’, ‘password’);

Tramite browser, digitare l’url http://IP_Address/wordpress. Impostare il titolo del sito, username/password dell’amministratore e l’indirizzo email.

Cliccare sul bottone Install WordPress per completare l’installazione.

Cliccare sul bottone Log In per accedere al blog.

A questo punto WordPress è installato e pronto per essere utilizzato.

4. CONFIGURAZIONE
Non rimane ora che configurare i parametri generali, impostare un tema e i vari plugins .

Blog Editor
Se viene utilizzato un blog editor tipo Windows Live Writer, durante la sua configurazione potrebbe presentarsi un errore relativo ai servizi XML-RPC come mostrato in figura:

Per sistemare il tutto è sufficiente andare nella Dashboard di WordPress e cliccare su Settings –> Writing.

Nella sezione Remote Publishing abilitare il parametro XML-RPC.

Ripetendo l’operazione di configurazione account del blog in Windows Live Writer, la procedura va a buon fine.

Permalink
Per utilizzare correttamente i permalink, bisogna creare il file .htaccess nella root di wordpress assegnando i permessi di scrittura in 666.

# touch /var/www/html/wordpress/.htaccess
# chmod 666 /var/www/html/wordpress/.htaccess

Questo permette a WordPress di scrivere automaticamente le istruzioni necessarie per il corretto funzionamento dei permalink.

Inoltre Apache deve prevedere nella configurazione in /etc/http/conf/httpd.conf le impostazioni:

AllowOverride All

Upload delle immagini
Poichè il testo dei post è archiviato nel database mysql, le immagini sono invece salvate per default in ../wordpress/wp-content/uploads. Per effettuare l’upload  bisogna creare la directory uploads e assegnare correttamente i permessi di scrittura tramite il comando chmod.

# /var/www/html/wordpress/wp-content/uploads
# chmod 777 /var/www/html/wordpress/wp-content/uploads

Per gestire il proprio blog in maniera sicura ed affidabile  ci sono poi una serie di step da effettuare per meglio ottimizzare l’ambiente operativo di WordPress. Un ottima guida in merito la trovate in questo post intitolato “10 Things to do After Installing WordPress“.

Dopo aver effettuato la migrazione a VMware vCenter 4.1, il log di Windows Server 2008 R2 riporta un warning piuttosto frequente inerente al servizio ADWS (Active Directory Web Services).

La descrizione dell’evento visualizza la seguente descrizione:

Active Directory Web Services encountered an error while reading the settings for the specified Active Directory Lightweight Directory Services instance. Active Directory Web Services will retry this operation periodically. In the mean time, this instance will be ignored.

Il log del servizio ADWS, visualizza una schermata di warning con una frequenza che non passa certo inosservata.

Facendo un po’ di ricerche su Google, ho trovato un articolo scritto da thesaffageek che spiega e illustra la soluzione al problema. Funziona perfettamente.

Ho testato con successo la procedura sul mio vCenter e ho approfittato per documentare tutti i passaggi.

1. PROCEDURA
Poichè il problema è relativo non tanto a vCenter ma a Windows

- Avviare Regedit

- Nel Registry Editor individuare la voce:

HKLM\SYSTEM\CurrentControlSet\Services\<ADAM_INSTANCE_NAME>\Parameters

- Verificare che le voci di registro qui riportate siano configurate come REG_DWORD e abbiano i valori corretti:

Port LDAP –> REG_DWORD –> 389
Port SSL –> REG_DWORD –> 636

Nel mio sistema, la voce Port LDAP riportava una configurazione corretta mentre la voce Port SSL era del tipo REG_SZ con un valore non specificato.

- Se dovesse presentarsi uno scenario simile, semplicemente cancellare la voce Port SSL.

- Creare una nuova voce (tasto destro del mouse) di tipo DWORD (32-bit) Value ed effettuare un rename digitando come nome Port SSL.

- Impostare come Value data il numero 636 e cliccare su OK.

Adesso le due voci appaiono con i valori corretti come richiesto dal sistema.

- Per attivare la nuova configurazione, effettuare un restart del servizio ADWS.

Analizzando nuovamente il log del servizio, il messaggio che ora compare conferma che tutto funziona correttamente.

Il passaggio dalla versione vSphere 4.0 a 4.1 non sempre è immediata… rimane sempre qualche servizio da ottimizzare o da rimettere a posto (Update Manager ad esempio).

In fondo anche questo è un motivo che rende avvincente questo mondo…

Splunk è un prodotto specifico per la raccolta dei vari log e relativa reportistica in formato grafico rendendo più leggibili e comprensibili le migliaia di informazioni che periodicamente sono generate dai sistemi.

Come precedentemente visto nell’articolo dedicato all’installazione e configurazione di OSSEC, la reportistica disponibile in questo programma è un po’ carente rendendo la lettura dei dati piuttosto laboriosa.

Tramite un plugin sviluppato da Paul Southerington è possibile integrare le informazioni di OSSEC in Splunk migliorando notevolmente la comprensione di quanto viene “loggato”.

1. INSTALLAZIONE
Dal sito http://www.splunk.com effettuare il download dell’ultima release di Splunk e procedere con l’installazione su CentOS tramite il comando rpm.

# rpm –Uvh splunk-4.1.4-82143.i386.rpm

2. CONFIGURAZIONE
Terminata l’installazione, bisogna configurare OSSEC per attivare il syslog verso Splunk.

Editare il file di configurazione di OSSEC per impostare correttamente i parametri necessari al funzionamento.

# vi /var/ossec/etc/ossec.conf

<syslog_output>
     <server>192.168.10.10</server>          # Indirizzo IP del server Splunk
     <port>10002</port>
</syslog_output>

Abilitare il modulo syslog_output e riavviare OSSEC.

# /var/ossec/bin/ossec-control enable client-syslog
# /var/ossec/bin/ossec-control restart

Editare il file di configurazione inputs.conf e impostare i parametri come indicato.

# vi /opt/splunk/etc/system/local/inputs.conf

[udp://192.168.10.10:10002]          # Indirizzo IP del server OSSEC
disabled = false
sourcetype = ossec

Riavviare Splunk.

# /opt/splunk/bin/splunk restart

La prima volta che viene lanciato Splunk viene richiesta la conferma di agreement con la licenza.

La procedura avvia quindi il daemon Splunk.

Splunk è ora installato e operativo sul sistema.

2. INSTALLAZIONE PLUGIN “SPLUNK FOR OSSEC”
Scaricare il plugin splunk for OSSEC dal sito http://www.splunkbase.com.

Copiare il file scaricato ossec.tgz in /opt/splunk/etc/apps e scompattarlo tramite il comando tar.

# cp ossec.tgz /opt/splunk/etc/apps
# tar –zxvf ossec.tgz

Assegnare l’owner della directory ossec all’utente/gruppo Splunk per evitare problemi con i permessi.

# chown splunk:splunk ossec/ –R

Installato il plugin e assegnato l’owner, riavviare Splunk per rendere operative le modifiche.

# /opt/splunk /bin/splunk restart

3. UTILIZZO
Per accedere alla UI di Splunk, aprire Internet Explorer e digitare l’indirizzo:

http://IP-SplunkServer:8000 

e utilizzare come credenziali i seguenti valori di default:

user: admin
password: changeme

Effettuato il login viene visualizzata la schermata principale. Cliccare sul bottone Search.

Dal menu Views selezionare l’opzione desiderata, OSSEC Dashboard nell’esempio.

La schermata successiva mostra i vari log inviati da OSSEC in formato grafico che possono essere analizzati o semplicemente trasformati in report.

Un altro esempio di report disponibile.

Sono disponibili diverse visualizzazioni e report pronti per essere eventualmente sottoposti al management o a chiunque ne faccia richiesta.

L’utente che chiama per un supporto è pane quotidiano per gli informatici… ma quando il problema riportato ha un impatto globale su un servizio fondamentale come la posta elettronica, ecco che un’apparente giornata tranquilla può diventare un incubo se il problema non viene risolto velocemente.

Il disservizio è inerente all’accesso della mailbox tramite browser. Cercando di accedere alla webmail di Lotus Domino tramite browser, il sistema visualizza un errore di connessione.

Analizzando il problema dalla console di Lotus Domino, il servizio http risulta essere in uno stato di shutdown.

Provando a lanciare il comando per forzare l’avvio del servizio http, la console di Domino riporta il seguente errore:

Analizzando le recenti operazioni svolte sul server, l’unica variante rilevante è risultata  l’installazione dell’antivirus NOD32. La logica ha indirizzato l’attenzione del troubleshooting sull’antivirus stesso.

Dopo un’analisi e qualche prova è risultato che il parametro Web access protection è la causa del blocco del servizio http.

1. PROCEDURA
Per risolvere l‘inconveniente è necessario disabilitare il controllo che NOD32 effettua sugli accessi http.

- Aprire la schermata principale di NOD32 –> Setup (Antivirus and antispyware). Individuare l’opzione Web access protection e cliccare su Configure.

- Accedere all’opzione Web access protection –> HTTP, HTTPS e disabilitare l’opzione Enable HTTP checking.

- Dalla console di Domino lanciare il comando per avviare il servizio http:

load http

- Riprovare ad accedere alla webmail di domino. A questo punto il servizio dovrebbe funzionare normalmente.

- Adesso è possibile riabilitare l’opzione Enable HTTP checking in NOD32 se richiesto.

Ricordarsi che con questa opzione abilitata, ad ogni riavvio del server di posta, il servizio http viene bloccato nuovamente e quindi l’accesso alla posta tramite browser non sarà disponibile.

Capita a tutti di dimenticare una password e spesso capita proprio nel momento in cui abbiamo un’esigenza urgente che deve essere risolta al più presto.

In molti sistemi l’operazione di recupero o reset password richiede l’interruzione del servizio (magari per un semplice reboot) o l’utilizzo di tools di terze parti non sempre a portata di mano.

In questo caso fortunatamente mysql ci viene incontro permettendo il reset della password di root con una procedura di reset che richiede solo pochi passaggi.

La tipica schermata che appare quando viene digitata una password errata di root in mysql:

1. PROCEDURA
Per resettare la password è necessario fermare innanzitutto il daemon mysql.

# service mysqld stop

Eseguire il comando seguente:

# mysqld_safe –-skip-grant-tables & 

Con l’istruzione seguente si effettua il login senza password.

# mysql -uroot mysql

Impostare la nuova password per l’utente root.

mysql> UPDATE user SET password=PASSWORD(“password”) WHERE user=”root”;
mysql> FLUSH PRIVILEGES;

Avviare il daemon mysqld.

# service mysqld start

Ripartito il servizio, utilizzando la password appena impostata riusciamo nuovamente ad accedere a mysql.

Con questa semplice procedura, il recupero della password risulta veloce e immediata senza interruzione del servizio.

Gestire la dotazione informatica di un’azienda è uno degli aspetti fondamentali per avere sotto controllo l’hardware e il software utilizzati. Sapere quante licenze sono in uso e quante sono state acquistate può evitare situazioni imbarazzanti soprattutto con il management.

Fra le molte soluzioni offerte dal mercato, l’azienda medio-piccola è molto sensibile ai costi per l’implementazione di nuovi servizi e spesso proposte sulla carte molto buone si scontrano con la realtà delle risorse economiche disponibili.

Una buona soluzione può essere GLPI, un software open source con licenza GPL che svolge il compito di gestione delle risorse informatiche in modo molto valido rendendo disponibile all’azienda un inventario completo di quanto installato.

1. REQUISITI
Prima operazione da effettuare è l’installazione dei packages richiesti per il funzionamento di GLPI.

# yum install httpd mod_ssl php php-mysql php-pear gcc make

# chkconfig httpd on

E’ inoltre richiesta l’installazione del modulo JSON non disponibile in formato RPM. Per l’installazione di questo modulo, l’operazione è molto semplice.

# pecl download json

# pear install json-1.2.1.tgz

# cd /etc/php.d
# echo “extension=json.so” >> json.ini

A questo punto avviare Apache.

# service httpd start

Ora che tutti gli elementi richiesti sono presenti nel sistema, si procede con l’installazione e la configurazione di GLPI.

2. INSTALLAZIONE GLPI
Tramite il comando wget effettuare il download dell’applicazione.

# wget https://forge.indepnet.net/attachments/download/597/glpi-0.72.4.tar.gz

Successivamente scompattare il file e copiarlo nella directory operativa di apache.

# tar –zxvf glpi-0.72.4.tar.gz
# mv glpi/ /var/www/html/

Assegnare l’owner della directory glpi ad apache (utilizzare l’utente definito in httpd.conf se differente).

# chown apache:apache glpi/ -R

3. CONFIGURAZIONE DI MYSQL 
Poichè GLPI si appoggia ad un database mySQL, bisogna creare il DB che sarà utilizzato dall’applicazione.

# mysql -u root –p

Creare il database su cui si appoggia l’applicazione.

# CREATE DATABASE glpi;

Assegnare i diritti di accesso al database per l’utente glpi utilizzato dall’applicazione.

# GRANT ALL PRIVILEGES on glpi.* to glpi@localhost IDENTIFIED BY ‘password’;
# FLUSH PRIVILEGES;

4. CONFIGURAZIONE DI GLPI
Terminata la procedura di installazione e configurazione dei pre-requisiti, l’installazione di glpi e la configurazione del database mysql non rimane che procedere con l’ultima fase della configurazione.

Tramite browser digitare https://IP_address/glpi. Ricordo che utilizziamo https poichè è stato installato in precedenza il modulo mod_ssl per rendere sicuro l’accesso.

Compare la prima schermata dove bisogna definire la lingua utilizzata. Click su OK.

Accettare i termini della licenza. Click su Continue.

In questo caso stiamo effettuando l’installazione del programma quindi cliccare su Installation. All’uscita di nuove versioni, è sufficiente cliccare su Update per aggiornare la release.

Il programma effettua un controllo che tutti i requisiti siano presenti e correttamente configurati. Se non vengono visualizzati errori, cliccare su Continue.

In questa schermata vengono definiti i parametri per l’accesso al database. Se cliccando su Continue compare un errore relativo ai permessi, verificare che allo user glpi siano stati assegnati correttamente i permessi di accesso al database.

Selezionare il database precedentemente configurato GLPI. Click su Continue.

L’inizializzazione del database GLPI è completa. Click su Continue.

A questo punto l’applicazione è installata e pronta all’uso. Click su Use GLPI.

5. ACCESSO A GLPI
Tramite browser digitare https://IP_address/glpi. Compare la schermata di login. Inserire le credenziali di default: login glpi e password glpi.

GLPI è una valida opzione per la gestione del parco informatico soprattutto se si considera l’impatto pressochè nullo sui costi di implementazione e licenza. Questi fattori sono da tenere in considerazione durante la fase in cui le varie proposte e soluzioni vengono presentate al management.

Capita spesso che un utente dimentichi la password di Lotus Notes per l’accesso alla casella di posta.

Anche se il messaggio che compare è molto chiaro, l’utente chiamerà l’amministratore di rete per informare che la posta non funziona più! E’ sufficiente far leggere il messaggio di errore per capire il vero problema e quindi come procedere.

Fortunatamente il sistema Lotus Domino prevede una veloce procedura per il recupero della password che richiede solo pochi click.

1. RESET DELLA PASSWORD DA SERVER
Innanzitutto bisogna agire sul server per resettare la password. Accedere alla GUI di Lotus Domino Admin, logarsi come Administrator e cliccare poi sul pannello Configuration.

Cliccare successivamente su Tools –> Certification. Selezionare su Extract Recovery Password…

Il sistema richiede l’inserimento della password dell’account Administrator.

Selezionare l’ID dell’utente che necessita il reset della password.

Il sistema automaticamente genera una nuova password temporanea da utilizzarsi per accedere al sistema.

—>   PASSWORD RECOVERY   <—

2. RESET DELLA PASSWORD DA SERVER
Quando viene immessa una password errata nel client Lotus Notes, il sistema visualizza la finestra di warning.

Prima di procedere, l’amministratore di rete deve effettuare l’operazione di reset della password come descritto precedentemente. Cliccare su Recupera password.

Selezionare l’ID dell’account di cui si vuole resettare la password e cliccare su Apri.

Nella schermata che compare, inserire la password visualizzata nella figura precedente PASSWORD RECOVERY e cliccare su Immetti.

Viene immediatamente richiesto l’inserimento di una nuova password che sarà quella da utilizzare per accedere a Lotus Notes. Click su OK.

Inserita la nuova password, il sistema è nuovamente accessibile.

Con questa semplice procedura, la password del client Lotus Notes viene reimpostata in modo veloce limitando il disservizio per l’utente e il tempo impiegato per l’amministratore di rete.

La possibilità di connettersi alla propria azienda in remoto viene fornita dal servizio VPN ormai largamente usato da molte realtà.

Può capitare, soprattutto agli amministratori di rete, di doversi connettere alla rete aziendale per risolvere un problema improvviso o per effettuare una qualche modifica. Senza il fido portatile a portata di mano con i tool necessari, la cosa risulta decisamente complicata.

Per poter accedere alla rete aziendale in remoto da qualsiasi computer sfruttando unicamente il browser, si può utilizzare una soluzione VPN SSL che non richiede nessun software aggiuntivo (clientless).

Il mercato offre varie soluzioni che rispondono alle varie esigenze ma il fattore costo a volte può non facilitare il compito. Dando un’occhiata al mondo open-source, spicca un prodotto chiamato Adito (ribattezzato OpenVPN ALS) che risponde perfettamente all’esigenza di connettersi in remoto e in modo sicuro all’azienda tramite browser per effettuare i lavori di amministrazione della rete.

1. REQUISITI
L’installazione di questa applicazione ha come requisiti due package specifici:

•  
  • JRE
  • ANT

Il comando yum viene in soccorso per questa fase e permette di installare questi package con tutte le necessarie dependencies.

# yum install jre

# yum install ant

2. INSTALLAZIONE APPLICAZIONE
L’installazione consiste nell’effettuare innanzitutto il download dell’ultima versione di Adito  (attualmente la 0.9.1) tramite il comando wget.

# wget http://sourceforge.net/projects/openvpn-als/files/adito/adito-0.9.1/adito-0.9.1-bin.tar.gz/download

Una volta terminato il download, scompattare il file con il comando tar.

# tar –zxvf adito-0.9.1-bin.tar.gz

Per eseguire l’installazione, viene utilizzato il comando ant dalla directory di Adito creata durante la scompattazione.

# cd adito-0.9.1
# ant install

La procedura di installazione richiede a questo punto l’apertura del browser di Internet e digitare l’indirizzo http://IP_Address:28080 per configurare Adito.

La prima fase consiste nella definizione del certificato da utilizzare.

Seguendo passo passo quanto richiesto dalle varie schermate, il tutto richiede la definizione di 6 impostazioni:

•  
  • Step 1 – Configure Certificate
  • Step 1 – Set Keystore Passphrase
  • Step 1 – Create New Certificate
  • Step 2 – Configure User Database
  • Step 3 – Configure Super User
  • Step 4 – Configure Web Server
  • Step 5 – Configure Proxies
  • Step 6 – Summary

Specificati i parametri richiesti, cliccare su Finish per terminare.

Il programma viene installato nel sistema con i parametri impostati.

Terminata l’installazione, la finestra di riepilogo riassume i parametri impostati.

Cliccando su Exit Install termina l’operazione da browser. La finestra visualizzata rimanda alla procedura di installazione dalla console SSH.

Dalla sessione SSH, l’installazione viene conclusa con il messaggio di conferma BUILD SUCCESSFULL.

Dalla console avviare l’applicazione tramite il comando ant.

# ant start

Dal browser digitando l’indirizzo IP del sistema configurato è ora possibile accedere all’interfaccia grafica del programma.

Per installare Adito come servizio Linux in modo da attivarlo automaticamente ad ogni riavvio del sistema, digitare il comando:

# ant install-service

3. ACCESSO AL SISTEMA
Per poter accedere al sistema Adito è necessario configurare il firewall in modo da permettere la connessione remota dall’esterno. In caso di problemi di connessione, verificare che il firewall abbia la porta https e il NAT impostati correttamente.

Per accedere al sistema digitare da browser l’indirizzo https://IP_address_Adito. Viene visualizzata la schermata di login.

Effettuato il login come super user, si accede alla lista delle applicazioni disponibili e alla configurazione globale del sistema. Poichè Adito è un’applicazione Java, il browser da cui si opera necessita la presenza dell’add-on Java.

Per effettuare una connessione VPN SSL per amministrare la rete, ad esempio, effettuare il login come user definito nella fase di configurazione e lanciare il tool desiderato. Il sistema esegue il comando avviando l’agent di Adito.

Con Adito siamo quindi in grado di accedere alla rete aziendale da qualsiasi PC senza la necessità di installare software aggiuntivo semplicemente sfruttando il browser. Per rafforzare la sicurezza del sistema è consigliato l’utilizzo di un certificato rilasciato da una CA ufficiale.

Come default, l’installazione di Windows Server 2008 R2 configura la directory di spooling in C:\Windows\system32\spool\PRINTERS.

Non sempre questa configurazione è ottimale per l’ambiente aziendale, specialmente se il server svolge il ruolo di print server.

Cosa succederebbe se il disco C:\ non avesse più spazio e fosse lanciata una stampa “pesante”? Per evitare di passare dei brutti quarti d’ora, è bene non sperimentare uno scenario del genere con dei server in produzione.

Dedicare una partizione o un disco per lo spooling delle stampe potrebbe essere una buona soluzione per portare benefici alla salute globale del server senza rischiare il crash per mancanza di spazio su disco o rallentamenti delle prestazioni.

1. PREREQUISITI
La prima operazione da effettuare prevede l’aggiunta di un nuovo disco o la configurazione di una partizione aggiuntiva. Nell’esempio aggiungiamo un nuovo disco al server.

In ambiente virtuale l’operazione richiede solo pochi click e non causa il fermo macchina. Un server fisico invece richiede lo shutdown per l’aggiunta dell’hard disk… se il server prevede l’opzione hot-plug i tempi si riducono notevolmente.

Entrambe le operazioni sono comunque molto semplici e non richiedono ulteriori spiegazioni.

La gestione delle stampanti in ambiente Windows 2008 R2 è affidata al Print Management, uno snap-in che viene installato come ruolo aggiuntivo del server.

2. PROCEDURA
- Per modificare il path dell’area di spooling, dal menu Start accedere a Print Management cliccando sull’icona presente nella cartella Administrative Tools.

- Selezionare il server su cui si vuole effettuare la modifica e fare click col tasto destro del mouse e selezionare successivamente Properties.

- Viene visualizzata la finestra Print Server Properties. Nel campo Spool folder impostare il nuovo path (D:\spool\PRINTERS nell’esempio).

- Confermando con un click su OK, la nuova area di spooling viene attivata.

Con questa semplice configurazione, il disco di sistema non viene toccato dai processi di stampa lasciandolo al riparo da eventuali problemi di spazio disponibile e dall’alta percentuale di deframmentazione dovuti al processo di spooling.

Il servizio Windows Server Update Services è un ottimo sistema utilizzato per la gestione degli aggiornamenti dei client in una rete.

La necessità di sostituire il vecchio server WSUS con uno nuovo (fisico o virtuale), richiede una buona pianificazione per ottimizzare il tempo di implementazione, il traffico di rete e per limitare l’offline del servizio al minimo.

Fortunatamente con l’avvento della virtualizzazione, l’installazione di un nuovo server richiede pochissimo tempo e soprattutto si eliminano i problemi legati alla disponibilità dell’hardware richiesto.

Nella procedura che segue, le istruzioni sono valide sia nel caso che il nuovo server sia virtuale o che sia fisico.

1. PREREQUISITI
- Come prima cosa bisogna ovviamente installare il nuovo server con il sistema operativo (Windows Server 2008 R2 in questo caso) che andrà in produzione con tutte le patch, configurazioni, antivirus, etc.

- Installare successivamente i prerequisiti richiesti per la funzionalità di WSUS.

• IIS 6.0 o successivo (in Windows 2008 R2 ISS è la versione 7.0)
• Microsoft .NET Framework 2.0 o successivo
• La presenza di un database supportato Microsoft SQL Server 2005/2008 (viene installato Windows Internal Database se SQL non è presente)
• Microsoft Report Viewer Redistributable 2008

- Per evitare problemi di compatibilità, installare la stessa versione di WSUS (3.0 SP2 in questo caso) che è attiva sul server da sostituire.

2. PROCEDURA
- Per evitare di riscaricare tutte le definizioni e gli aggiornamenti dal sito Microsoft che oltre a richiedere tempo, occupano preziosa banda Internet e generano traffico di rete, configurare il nuovo WSUS come replica del server WSUS già in produzione.

- Effettuare la sincronizzazione completa dei dei server. L’operazione richiede qualche minuto.

- Terminata la sincronizzazione, impostare il nuovo server WSUS per sincronizzarsi direttamente con Microsoft Update via Internet.

- Editare la GPO che gestisce il servizio WSUS e modificare il nome del server in modo che i client puntino al nuovo server.

- Effettuare lo shutdown del vecchio server WSUS.

- Nella fase di sincronizzazione non vengono riportati gli account dei computer nel nuovo server perchè non fanno parte del processo di replica. Per popolare la lista bisogna attendere che venga applicata la GPO per far connettere i client al nuovo server.

3. CONCLUSIONE
Questo sistema permette di avere un nuovo server WSUS “up & running” in poco tempo e con pochi passaggi. Inoltre tutti gli aggiornamenti e le definizioni sono sincronizzati via LAN risparmiando così preziosa banda Internet.