Nov 042009
 

Alcuni anni fa (eh, come passa veloce il tempo) scrissi un veloce howto su come implementare un help desk in azienda, utilizzando una soluzione Open Source ma “poggiandola” su tecnologia Microsoft (IIS + SQL Server).

Oggi invece vi presento un’ottima soluzione Open Source che vi permetterà di implementare facilmente un helpdesk web based  “avanzato” in azienda, con funzioni di asset management, knowledge base e gestione amministrativa. E tutto su tecnologia WAMP (Windows, Apache, MySQL, Php) o LAMP (Linux, Apache, MySQL, Php).

Chiaramente la scelta della base su cui installare l’help desk dipende dalle vostre conoscenze tecnologiche:

  • Windows: ottime soluzioni WAMP sono WampserverXAMPP, che richiedono poca conoscenza sistemistica e vi permettono in pochi minuti di avere tutto funzionante
  • Linux: a seconda della distribuzione utilizzata, potreste già avere tutto integrato (es: installando Ubuntu Server è possibile scegliere di includere il pacchetto LAMP o installarlo a posteriori da apt) o doverlo installare a mano da repository o pacchetti precompilati. Ad ogni modo, XAMPP è disponibile anche per Linux.

Scelte ed installata la soluzione più adatta, potrete scaricare glpi, (Open Source, attualmente alla versione 0.72.3) che vi permetterà di avere in pochi minuti il vostro helpdesk.

Installazione

Semplicissima: dopo aver scaricato il pacchetto compresso, lo decomprimete e lo copiate nella directory del vostro webserver (che sia la root o una sottodirectory è ininfluente). Digitate nel browser web l’indirizzo del server/cartella dove è presente glpi ed il processo di installazione guidata partirà automaticamente. Verrà effettuato un controllo dei requisiti del server web e vi verranno chiesti i dati di login al database MySQL; se non avete ancora creato un database, verrà creato automaticamente  e dopo pochi secondi potrete loggarvi (user: glpi, password: glpi – ricordatevi di cambiarla) nella vostra installazione perfettamente funzionante.

Configurazione di base

La configurazione di base è semplice ma… a seconda delle vostre necessità, potrebbe richiedere un tempo abbastanza lungo per adattarla alla vostra realtà aziendale; glpi è una soluzione molto versatile che integra, insieme all’helpdesk, una soluzione di asset management con cui potrete gestire l’inventario hardware/software sia dal lato tecnico che amministrativo; proprio per questo potreste dover passare del tempo ad inserire le configurazioni delle vostre macchine, dei software utilizzati ecc.

Se avete un parco macchine particolarmente consistente e volete evitare di inserire tutto a mano, glpi si integra in modo nativo con OCS Inventory, soluzione Open Source  dedicata all’asset inventory and management.

Clicca sulle immagini per ingrandirle

inventory

Per la gestione degli utenti  glpi offre la possibilità di interfacciarsi con server LDAP/Active Directory (oltre che usare un proprio database interno, utile solo quando si ha a che fare con pochi utenti); personalmente l’ho configurato per accedere all’Active Directory aziendale (su Windows Server 2008) e sincronizzare in pochi secondi gli utenti, seguendo le istruzioni presenti sul Wiki di glpi; in seguito sarà possibile definire quelli che saranno gli utilizzatori (abilitati ad aprire ticket) ed i tecnici (abilitati a gestirli, smistarli e sopratutto lavorarli) ;)

Ricordatevi inoltre di definire anche uno o più ulteriori utenti “super-admin”, capaci di gestire e configurare glpi (non sarete mica sempre presenti voi in azienda, no?).

Inutile dirvi che svolge egregiamente le funzioni di helpdesk (perchè, in caso contrario, non ve l’avrei presentato), complete di possibilità di aggiungere commenti ai ticket via email, gestione agenda e prenotazione degli interventi, rubrica interna, gestione documenti e contratti…  insomma, tutto quello che potrebbe essere utile… e che mi obbligherà a dedicare a glpi diverse ore di lavoro nelle prossime settimane, spostandola su una macchina Linux e mettendola in produzione a livello aziendale :)

tracking

Utili anche le funzioni di reportistica integrate anche se, ad onor del vero, un po’ scarne e limitate ad aspetti che non tutti potrebbero trovare utili e/o interessanti.

Giudizio di Giovy: glpi è una soluzione stabile ed affidabile (e finalmente totalmente compatibile con Active Directory, in passato ho avuto diversi problemi a farla dialogare con server Windows 2003 o Windows 2008). Semplice da installare e gestire, richiede un po’ di tempo per la configurazione iniziale relativa alla propria realtà aziendale (che però viene fatta una tantum).

Jan 172008
 

No… tranquilli, non spaventatevi… il post di oggi non è uno di quelli "ultratecnici", tutt’altro… :P
Da un po’ di tempo, infatti, non scrivevo qualcosa nella categoria "SysadmiNightmare", ma oggi ne ho la possibilità… :D

Ieri pomeriggio, ore 16.00:

$utente_di_sede_periferica: ciao, ti ho portato a far vedere un portatile
$Giovy: oibò, e come mai?
$utente_di_sede_periferica: perchè da qualche giorno mi da’ un problema strano
$Giovy: oh cavoli… dimmi tutto
$utente_di_sede_periferica: non saprei bene il motivo… ma quando lo accendo, mi esce un messaggio che parla di "sovratensioni alla porta usb".
$Giovy: mmmm…. c’hai attaccato dei dischi esterni? Masterizzatori esterni? Hardware che "assorbe" molta corrente? Ha mica avuto sbalzi di tensione mentre c’era attaccato qualcosa?
$utente_di_sede_periferica: no…. me lo fa anche senza aver nulla attaccato
$Giovy: vabbè… lasciamelo e gli do’ un ‘occhiata…

$utente_di_sede_periferica mi lascia la borsa contenente il laptop e va via.
Dopo 30 minuti riesco a liberarmi, e decido di dare un’occhiata al laptop. Lo accendo ed effettivamente presenta un messaggio di sovratensione ad una porta USB. "Mmmm…. quale potrà essere la causa di questo problema? Se non c’è attaccato niente, probabilmente è un problema hardware" – penso…

Diamo un’occhiata alle porte USB…
Ah… ok… sigh… :(

Clicca sull’immagine per ingrandirla

sovratensione_usb_laptop

E voi? Avete capito dov’è il problema? :D

Feb 022007
 

Cisco Volete sentire una "bella" storia, che riguarda uno dei "big" del networking mondiale? Ora ve la racconto…

Qualche mese fa abbiamo acquistato da un rivenditore Cisco di zona un Cisco Pix 515E perchè, con il crescere della nostra infrastruttura, avevamo bisogno di un firewall (non eccessivamente "importante", ma comunque sicuro ed affidabile) per disciplinare gli accessi alla nostra rete, creare una DMZ e… cosa più importante… permettere l’accesso alle risorse aziendali dall’esterno via VPN.
Premesso che NON è l’unico apparato Cisco che abbiamo in azienda (gli altri, però, sono in manutenzione Telecom, quindi in caso di problemi intervengono loro), il nostro prode Francesco (fiero della sua CCNA) si è impegnato a studiarsi tutto il tomo in dotazione e configurare l’apparato, forte anche del corso di formazione sul PIX che abbiamo fatto un po’ di tempo fa.

Tutto ok… firewall configurato… navigazione Internet ok… VPN up and running… tutto perfetto.
Ieri pomeriggio, in previsione della mia assenza di diversi giorni, ho pensato: "Ok, installiamo il VPN Client sul portatile e configuriamolo, in modo da trovarci pronti per ogni evenienza".
Lancio l’installazione e… oh cavoli, il VPN Client v. 4.6 "presenta dei problemi di compatibilità noti con Windows Vista".
Vabbè, capita che qualche software sia incompatibile, almeno in vecchie versioni… ed il client che ho sul CD del Pix sarà vecchio…
Ho pensato: "Domattina cerco il nuovo VPN Client".

Ore 10.00: risolti tutti i problemi quotidiani (è il mio lavoro), ho chiesto "ingenuamente" a Francesco di scaricarmi una nuova versione del VPN Client Cisco. Francesco mi fa: "Ehm… guarda che c’ho provato un po’ di tempo fa a scaricarla, ma come GUEST sul sito di Cisco in pratica non puoi fare niente. Ah, prima che me lo chiedi ho anche telefonato all’assistenza e mi hanno detto che non possono fare niente".
COSAAAAA????? Compro un firewall che costa un sacco di soldi (ed il Pix in questione non è proprio a buon mercato, benchè sia uno dei modelli "entry level") e non posso scaricarmi l’AGGIORNAMENTO di un software di cui sono già in possesso perchè INDISPENSABILE all’uso di tale firewall?
Mmmm… telefoniamo personalmente al call-center Cisco, e vediamo cosa mi dicono.

Ore 10.10: chiamo il numero verde di Cisco, dove il gentile Marco mi dice, senza troppi giri di parole, di contattare il rivenditore…. o stipulare un contratto di manutenzione annuale a pagamento.
Peccato che il rivenditore sia già stato contattato, ed essendo un rivenditore "generico" di hardware non era in possesso della competenza necessaria per intervenire su tale problema e che io non voglia stipulare nessun contratto di manutenzione del costo di oltre 600 euro annui per scaricare un programmino di qualche megabyte!
Ovviamente NON abbiamo un contratto di manutenzione perchè non curavamo noi la manutenzione degli apparati di rete Cisco già presenti in azienda, altrimenti il problema non si sarebbe posto.
Al che… detto in parole povere… mi incazzo come una biscia (restando sempre comunque educato nei confronti dell’incolpevole Marco), perchè trovo ASSURDO che un’azienda come Cisco mi fornisca un software stupido ma NECESSARIO e poi NON mi dia la possibilità di aggiornarlo, se non a carissimo prezzo!
Può darsi che una nuova versione del VPN Client (compatibile con Vista) sia già disponibile, ma se voglio averla devo pagare un sacco di soldi SOLO perchè ho avuto la sfortuna che il firewall sia stato acquistato qualche mese fa! Di contro, quelli che invece lo acquisteranno da qui a qualche mese si troveranno la nuova versione, compatibile con Vista, senza dover sborsare neanche un euro!!!

E’ una customer care policy che da parte di Cisco non mi sarei mai aspettato (e che ovviamente mi guarderò bene dal consigliare in futuro di acquistare). Io non pretendo mica di avere del software aggiuntivo (che potrebbe giustamente essere a pagamento) ma solo che un software IN DOTAZIONE mi funzioni.

Anyway… dato che Cisco è così negligente nei confronti dei suoi clienti e dato che fra i miei lettori c’è sicuramente più di un tecnico/sysadmin/network admin… qualcuno potrebbe essere così gentile da farmi avere l’ultima versione del VPN Client (superiore alla 4.6, se esiste già)?
Grazie già da ora… ed i miei "complimenti" a Cisco, che è così "furba" da fregarsene di un’azienda con oltre 500 dipendenti che ha miliardi investiti in apparecchiature (e che annualmente spende diverse decine di migliaia di euro in hardware e software).

Feb 012007
 

infosecurity.jpgProsegue, fra mille cose da fare, la pianificazione del mio tour milanese per partecipare ad Infosecurity 2007.
Definiti in linea di massima i convegni/seminari che mi piacerebbe seguire (anche se alcuni di questi si accavallano, ed alla fine sarò costretto a scegliere sul momento), prenotato il viaggio e l’albergo, ho avuto il tempo addirittura di conoscere ed utilizzare doodle (una simpatica applicazione per mettersi d’accordo sulla data di un evento con diversi partecipanti, grazie a catepol per la segnalazione). :P

Grazie a quest’applicazione, infatti, i partecipanti iscritti alla Cena Sicura 2007 hanno espresso la loro disponibilità per l’8 febbraio 2007 come data per la cena, e quindi… che 8 febbraio sia! ;)
Non ancora si è deciso dove cenare, ma pare che lo SugarLounge segnalato da Napolux sia interessante… :)

Ovviamente chi fosse interessato a cenare in compagnia di:

è assolutamente in tempo per segnalarlo, dato che manca ancora una settimana! ;)
Inoltre, NeCoSi segnala che è possibile richiedere biglietti gratuiti per Infosecurity 2007 grazie ai ragazzi di Sikurezza.org qualora vi vada di fare anche un giro in fiera prima della cena (magari la visione di tanti stand… o di tante hostess… potrebbe conciliarvi l’appetito) :D

Quindi… vi aspetto ;)

Jan 162007
 

infosecurity.jpg
Come ogni anno (da quando è nata, del resto, non mi sono perso un’edizione) la prima settimana di febbraio mi vedrà in trasferta per partecipare ad Infosecurity 2007, la fiera della sicurezza informatica, che si terrà a Milano dal 6 all’8 febbraio 2007.

Gli anni scorsi arrivavo il pomeriggio del primo giorno (perchè il primo giorno non c’era di solito niente di particolarmente interessante), presenziavo interamente il secondo giorno ed andavo via il pomeriggio del terzo giorno. Quest’anno, invece, il programma è particolarmente ricco ed interessante (specie in Area Demo, dove ci saranno diversi talk che seguirò) per tutti e tre i giorni… e di conseguenza la mia trasferta durerà più del solito.
Arriverò infatti a Milano il 5 febbraio nel pomeriggio, sarò in fiera per tutta i tre giorni di durata e ripartirò il 9 febbraio.

Vi segnalo alcuni (dei tanti) talk interessanti in programma:

6 Febbraio

  • Identità digitale: una sfida per il futuro
  • Voice Security & Privacy
  • Snort: ricette d’uso
  • Radio e sicurezza sistemi mobile sotto attacco: bluetooth & wifi pentesting teoria e implementazione
  • Sicurezza Web Lato Client: attacchi a Web 2.0

7 Febbraio

  • Tecnologie, norme e standard per la sicurezza delle informazioni
  • Documenti elettronici e normative
  • La sfida della security
  • Tematiche avanzate di SQL Injection: tool di testing e metodi di difesa

8 Febbraio

  • La sicurezza delle applicazioni web
  • La sicurezza per le PMI: l’importanza di salvaguardare le informazioni aziendali
  • Strumenti OpenSource di security assessment delle infrastrutture VoIP
  • Devianze – Come il malware sovverte le feature avanzate di Windows
  • VoIP insecurity trough reality
  • Il Social Engineering e la sua applicazione nel penetration testing professionale: tecniche di attacco, strategie per difendersi in contesti aziendali, case-study ed esercitazioni pratiche

Ovviamente NON è detto che riesca a seguire tutti questi eventi (anche perchè sarò impegnato in una serie di incontri con vendor e commerciali di diverse aziende), ma sono quelli che personalmente ritengo più interessanti.

Appena ho dato la notizia della fiera e della mia trasferta a Milano via Twitter, ho immediatamente raccolto i "vengo anch’io" di diversi tecnici/sysadmin/infogeek/blogger italiani… e dove ci sono blogger, tecnici ed appassionati… c’è anche una cena!!! :D

E’ scattata quindi l’organizzazione della Cena Sicura 2007, per dare un minimo di convivialità ad un evento "freddo e tecnico" come Infosecurity… :P
La cena è ovviamente aperta a tutti (tecnici e non, blogger e non, appassionati e… miiii, se dico tutti significa tutti!), e per dare un minimo di organizzazione si può far riferimento all’apposita pagina.
Eventualmente, potete segnalare a vantaggio di chi sarà presente in fiera alberghi che conoscete (io alloggerò, come per ogni mia trasferta a Milano, all’Hotel Metrò, (in C.so Vercelli, vicino Piazza Piemonte) molto carino e vicinissimo alla Fiera…. ed ha il WIFI in camera per tre euro al giorno!

Più avanti vi ricorderò come raggiungermi quando sono in trasferta… e poi quest’anno c’è Twitter :D

Dec 062006
 

Chi non mi ha fra i propri contatti di Google Talk non potrà essersene accorto, ma da lunedì sono impegnato in un corso organizzato dall’ente per cui lavoro. Scrivo questo post “rubando” qualche minuto fra una pausa e l’altra, per spendere qualche parola sull’importanza della formazione e sull’importanza di scegliere chi fa della “buona formazione”, perchè di persone che si improvvisano “formatori” senza averne le conoscenze è pieno il mondo, purtroppo.

tils_logo.jpgNel mio (nostro, dato che siamo in otto a seguire questo corso) caso ci siamo affidati a TILS (Telecom Italia Learning Services), il settore Learning di Telecom Italia.
Il corso che stiamo seguendo è abbastanza “specifico” (non sono riuscito a trovarlo nel catalogo corsi 2006, e probabilmente è stato “costruito” in parte sulle nostre esigenze, ed ha questo programma:

Lunedì

Ora inizio: 9.00
1^, 2^, 3^, 4^ ora Sicurezza logica : introduzione, tipologia di attacchi
La rete trasmissiva e le sue debolezze/vulnerabilità
Laboratorio: acquisire il controllo di un router sfruttando vulnerabilità

Ora inizio: 14.30
5^, 6^, 7^ ora Vulnerabilità e debolezze del livello rete e trasporto
Laboratorio: sniffer (ethereal, ethercap)
Laboratorio: Man-in-the-middle tramite ARP (Cain)

Martedì

Ora inizio: 9.00
1^, 2^, 3^, 4^ ora Reti Private Virtuali (VPN)
- L’autenticazione degli utenti
- Il protocollo PPP
- Protocolli di tunneling: GRE, PPTP, L2TP
Laboratorio: realizzare VPN
P Security (IPSec)
Laboratorio: connessioni IPSec su macchine Windows

Ora inizio: 14.30
5^, 6^, 7^ ora Firewall: Packet Filtering, Statefull Inspection, Proxy

Mercoledì

Ora inizio: 9.00
1^, 2^, 3^, 4^ ora I security appliance di Cisco: PIX e ASA
Configurare i security appliance

Ora inizio: 15.00
5^, 6^, 7^ ora Laboratorio PIX: eseguire alcune delle attività seguenti
- Lab. 1:Esame del laboratorio
- Lab. 2: Configurazione iniziale del Firewall PIX
- Lab. 3: Configurare gli accessi attraverso il PIX firewall
- Lab. 4: Configurazione di ACL sul PIX firewall
- Lab. 5: Configurazione degli Object Group e delle relative ACL collegate
- Lab. 6: Configurazione della AAA sul PIX Firewall Utilizzando CS-ACS per Win 2003 Server
- Lab. 7: Configurare e Testare l’Advanced Protocol Inspection su un PIX firewall
- Lab. 8: Configurare il PIX firewall per una VPN Site-to-Siti
- Lab. 9: Configurare una VPN Utilizzando l’IPSec tra un Firewall PIX e un VPN Client
- Lab. 10: Configurare il PIX firewall in transparent mode
- Lab. 11: Configurare il PIX firewall mediante ASDM

Come vedete il corso verte principalmente sui firewall Cisco PIX, con degli accenni alla sicurezza ed alle metodologie di attacco/difesa più comuni.
Chi sta “tenendo lezione” è Maurizio Sconci, una persona davvero molto competente e capace, che riesce a rendere interessanti anche diverse ore di command line su un PIX… :P

Il corso, organizzato “on site” è abbastanza costoso (si parla di diverse migliaia di euro, dove “diverse” è un numero superiore a 5 ed inferiore a 10 :D), ma… investire in formazione, per un’azienda, penso garantisca un ottimo ritorno in termini di produttività sul medio-lungo periodo.

A patto che… la formazione sia “di qualità”, come ho detto prima. ;)

Oct 182006
 

ArcGISQuesta mattina sarò assente, causa partecipazione ad un workshop su ArcGIS 9.2 (evento segnalatomi da kOoLiNuS).
ArcGIS 9.2 è l’ultima release del software di ESRI dedicato al mondo GIS.
Il programma del workshop sarà il seguente:

9.00-9.30: Registrazione e apertura lavori
9.30-11.00: Panoramica dei prodotti ArcGIS
– Prodotti desktop (ArcView, ArcEditor e ArcInfo) – Nella 9.2, sono
stati migliorati sia nell’interfaccia che nei tool disponibili,
supportando al meglio le attività di disegno cartografico, analisi/
modellazione e CAD

– GeodataBase: Nella 9.2 i geodatabase supportano nuovi tipi di dati, funzionalità e processi
– Prodotti Server – ArcIMS: La versione 9.2 permette di creare più
facilmente applicazioni Web e servizi di pubblicazione di metadati,
utilizzando il Manager web e il ricco ambiente ADF disponibili anche in
ArcGIS Server 9.2, fornendo quindi un ambiente di lavoro integrato.
– ArcGIS Server: La versione 9.2 non è più un sistema per soli
sviluppatori, ma una piattaforma, per realizzare applicazioni
centralizzate, scalabile e integrata con i prodotti desktop per
pubblicare su WEB mappe, dati 3D, processi di elaborazione dati,
permettendo di creare e gestire Web Applications definite dall’utente.

– ArcGIS Image Server: il prodotto server per la distribuzione e l’elaborazione delle immagini

11,00 – 11,30 Coffe Break

11,30 – 13,00

– Prodotti per il "mobile" GIS
– ArcPad:la nuova versione del più completo prodotto GIS per sistemi
palmari possiede nuove funzionalità (integrazione della fotocamera
digitale, supporto dei distanziometri laser,…) e una sempre maggiore
integrazione con i prodotti desktop
– ArcGIS Server Mobile ADF: un completo ambiente di sviluppo per
realizzare applicazioni su sistemi GIS "mobili", quali palmari,
smartphone, cellulari.

Se vi trovaste a Foggia (è improbabile, ma io lo dico ugualmente), potete trovarmi alla Sala Consiliare dell’Ufficio di Piano della Provincia di Foggia, sede dell’evento.