Archives For Hosting condiviso

Per circa un giorno (qualcosina in più, in realtà), fuorigio.co è rimasto down a causa di OVH e dei problemi relativi agli storage che ospitano i database MySQL. No SLA, “no-excuses”, niente di niente. Una telefonata al supporto, un paio di pagine dedicate allo stato di “salute dei servizi” e a ciò che stanno facendo per riportare online (ancora adesso) un numero non meglio definito di siti web. Gli operatori non sanno più che raccontare, quasi sono stufi di stare a sentire l’ennesima lamentela di persona pagante che non può sfruttare il servizio, e non certo per “una manciata di minuti“.

Che cosa sta succedendo a Fuorigio.co (e OVH)?

Agevolo URL che passano da Google Translate per trasformare il francese in inglese (ma perché usare il francese per qualcosa che impatta mezzo mondo? Credo che l’inglese in questi casi sia un atto dovuto, nda):

113 VM with the databases were impacted.

We are sincerely sorry for this failure. The
The last breakdown of this magnitude dates from 2006 and
At the time, we questioned all the
Storage technologies that we use at Ovh.
This breakdown is one more lesson and we will
To communicate the changes that will take place
End of this incident to avoid relive the next
Breakdown of this magnitude in 10 years.

Che un danno simile non si verificasse dal 2006 è lodevole (anche se lo considero più che normale, quando si svolge questo tipo di lavoro e si ha a che fare con così tanti clienti), che tutte le buone intenzioni (“per evitare ulteriori disastri per almeno altri 10 anni”) ci siano lo è altrettanto, ma che un sito web non torni up&running in tempi più decenti proprio no. Il nostro è un progetto che gestiamo nel tempo libero, che portiamo avanti per pura passione, che non ci paga gli stipendi. Se fosse stato qualcosa di diverso, qualcosa che non necessitava delle risorse messe a disposizione da un server dedicato (VPS e famiglia) o un investimento più grande (necessario per salire lo scalino da hosting condiviso a dedicato), quanto sarebbe stato carino e cortese dire “Niente SLA, sono cose che possono succedere e non ci sarà rimborso alcuno“?

A questo punto non resta che aspettare. Il nostro piccolo progetto collaterale è ora online ma con una caterva di errori WordPress randomici dovuti alla mancata possibilità di scrivere nel database attualmente tornato inizialmente disponibile in sola lettura, con tanto di informazioni in bella vista che non posso andare a togliere se non oscurando completamente il sito web. Cambierò nome, password e qualsiasi altra informazione a quel database, per evitare possibili ulteriori problemi in futuro.

L’amaro in bocca me lo rimetto nel sacco, il tempo perso invece no, quello è certamente passato a miglior vita, ora non resta che lavorare.

Condividi l'articolo con i tuoi contatti:

Office 365, Dropbox, Amazon, GMail. Quelli che a te sembrano semplici nomi ai quali ormai hai fatto la più completa abitudine, nascondono in realtà un minimo comune denominatore: si tratta di Public Cloud. Servizi che si trovano su server altrui, gestiti da amministratori che non sono i tuoi colleghi d’ufficio e disponibili (per definizione) 24 ore su 24, 365 giorni all’anno e 366 nei bisestili, una disponibilità garantita da strutture in grado di sopportare il carico di lavoro imposto da una clientela distribuita a livello mondiale, e altrettante strutture di backup che entrano in gioco nel caso in cui quelle di produzione diano qualche rogna.

Public Cloud: di cosa si tratta e perché lo si utilizza così tanto

Perché funziona?

Il perché del suo successo è presto detto: è adatto a tutti. Dalla casalinga di Voghera (che come ben sai, usa GMail per inviare le sue ricette e trucchi di pulizia a tutte le amiche ;-) ) alla piccola o media impresa che può scegliere un partner affidabile, che gli consenta di controllare i costi e le risorse tempo / uomo che servono per tenere vivo e in forma quel servizio, oltre ovviamente a supportarlo ed essere sempre presenti per gli utenti utilizzatori. Contrariamente alle soluzioni ibride o private, il cloud pubblico è -ovviamente- condiviso con molti altri clienti, un po’ come funziona da sempre con l’hosting condiviso sfruttato da moltissime installazioni di software (questo blog compreso). Non per questo è meno sicuro o meno affidabile, anzi, spesso un problema che affligge un cloud pubblico è anche quello che viene risolto più velocemente (proprio perché colpisce molti, spesso troppi, utilizzatori), e questo lo noto quasi ogni giorno da amministratore di un tenant Exchange (Office 365).

Chi manca all’appello? Ormai nessuno, perché sono le stesse (nuove) startup che per prime tentano l’impresa di lanciarsi (guadagnandosi l’investimento) appoggiandosi spesso al cloud pubblico e ai servizi erogati tramite esso. Parlando proprio di questi, manco a dirlo, ne è pieno il web, si spazia dal puro storage (quello professionale di Amazon, ma anche quello più semplice da utilizzare targato Dropbox, Google Drive o OneDrive) e si arriva alle istanze server vere e proprie (anche qui Amazon la fa pressoché da padrone, ma molti sono i competitor che si sono messi in gioco, e nuovi ne arrivano quasi quotidianamente), passando per applicazioni vere e proprie (GMail è forse l’esempio più lampante, ma non certo l’unico).

Sicurezza & Privacy

Inutile negarlo. Il cloud pubblico può generare preoccupazione in quelle persone particolarmente attente alla riservatezza dei dati, poiché –per definizione– condiviso con altri clienti che sfruttano una stessa piattaforma. Normalmente però, è corretto pensare che un tenant (seppur avviato su una macchina che ne ospita diversi) è isolato e protetto, limitato alla propria piccola realtà (o media azienda), e che quei dati restino al sicuro, garantiti da chi il servizio lo eroga.

Il tutto senza considerare inoltre le vigenti normative in merito e la sempre più forte intenzione di far diventare la GDPR uno standard da rispettare alla lettera (se non sai di cosa si tratta, ti rimando all’articolo completo su Wikipedia: it.wikipedia.org/wiki/Regolamento_generale_sulla_protezione_dei_dati), in breve:

[…] restituire ai cittadini il controllo dei propri dati personali e di semplificare il contesto normativo che riguarda gli affari internazionali unificando i regolamenti entro l’UE.

e ancora:

La sicurezza dei dati raccolti è garantita dal titolare del trattamento e dal responsabile del trattamento chiamati a mettere in atto misure tecniche e organizzative idonee per garantire un livello di sicurezza adeguato al rischio. A tal fine il titolare e il responsabile del trattamento garantiscono che chiunque faccia accesso ai dati raccolti lo faccia nel rispetto dei poteri da loro conferiti e dopo essere stato appositamente istruito, salvo che lo richieda il diritto dell’Unione o degli Stati membri (Articolo 32). A garanzia dell’interessato il Regolamento UE 2016/679 regolamenta anche il caso di trasferimento dei dati personali verso un paese terzo o un’organizzazione internazionale (Articolo 44 e ss) e prevede che l’interessato venga prontamente informato in presenza di una violazione che metta a rischio i suoi diritti e le sue libertà (Articolo 33).

[…]

Il titolare del trattamento dei dati avrà l’obbligo legale di rendere note le fughe di dati all’autorità nazionale. I resoconti delle fughe di dati non sono soggetti ad alcuno standard “de minimis” e debbono essere riferite all’autorità sovrintendente non appena se ne viene a conoscenza e comunque entro 72 ore. In alcune situazioni le persone di cui sono stati sottratti i dati dovranno essere avvertite.

A questo ulteriore step, si associa generalmente un uptime garantito molto alto, con relativa assistenza tecnica specializzata che è sempre disponibile 24 ore su 24, 7 giorni su 7, per un totale di 365 giorni all’anno (e 366 nei bisestili!), utile per risolvere problemi tecnici ma anche di esaudire ogni nuova richiesta basata su specifiche esigenze. In un contesto pubblico, le grandi spese e gli obblighi riguardanti il trattamento dei dati sono quasi del tutto eliminati (per modo di dire).

Ricordati che garantire la manutenzione e la sicurezza di un cloud pubblico è responsabilità del provider che vende, togliendo così quel carico di lavoro all’ufficio IT del cliente, che riduce al minimo il tempo e i soldi spesi per il continuo aggiornamento del sistema e la formazione specifica (sul prodotto) del personale, permettendo a quest’ultimo di dedicarsi a nuovi progetti.

Il tuo core business è ciò che vuoi realizzare e mettere a disposizione dei clienti, non il mezzo attraverso il quale arrivi a farlo, lascia che quest’ultimo non sia più un chiodo fisso :-)

In conclusione

Veloce (sia nel provisioning iniziale, sia nell’utilizzo), economico (nella maggior parte dei casi), estremamente scalabile (le risorse possono aumentare o diminuire in base alle esigenze, in un tempo molto rapido e andando a modificare così il costo del servizio stesso), completamente supportato (da chi il servizio lo eroga, evitando di doversi specializzare in configurazione, utilizzo e soprattutto manutenzione).

Questa macchina di cui dovrai solo girare la chiave e guidare è disponibile in molti concessionari, l’Italia propone diversi provider, tra i quali c’è certamente Seeweb.

Condividi l'articolo con i tuoi contatti:

Seeweb: una panoramica sui servizi più richiestiPiù che una vera novità, questo vuole essere un riepilogo sui servizi più importanti e richiesti di Seeweb, società della quale vi ho già parlato in passato e che continua a collaborare con il sottoscritto per promuovere prodotti e servizi che altri competitor non offrono (o lo fanno a diverso prezzo e magari con un’assistenza tecnica non sempre puntuale, pro-attiva e disponibile).

Seeweb è stata tra i primi fornitori di cloud computing in Italia (nel 2009 presentarono i primi prodotti in cloud), con quattro Data Center di proprietà (due a Milano e altrettanti a Frosinone), per un totale di 2500 mq di spazio dedicato a servizi di cololocation e cloud computing. A luglio dello scorso anno, hanno inoltre costituito una holding atta a testare un nuovo mercato, quello sud-est europeo.

Seeweb: al via Dominion Hosting Holding – DHH

Tra i vari prodotti e servizi su cui l’azienda punta, tre in particolare vengono costantemente spinti e proposti poiché considerati fiori all’occhiello del gruppo laziale, ve ne ho anche parlato in passato. “Cloud Server” (ne parlavo qui),  il programma “System Assurance” e lo “SLA Seeweb” (ne parlavo in un articolo, che racchiude anche il Pre-Sales, unico che vi propongo qui di seguito):

Seeweb: necessità di aiuto? Ecco i sistemi di Pre-Sales, System Assurance e la garanzia sull’uptime (SLA)

Non è (solo) il ferro a fare di un servizio il giusto partner tecnologico, bisogna soprattutto poter fare affidamento a una squadra di persone capaci, informate, che sappiano fare il loro mestiere e che possano quindi supportare (e sopportare, in alcuni momenti critici) le richieste di un cliente spesso non preparato, che ignora come tutto il suo palcoscenico possa stare in piedi senza perdere un colpo. Un palcoscenico dove ogni attore porta a casa la sua pagnotta, facendo allontanare soddisfatti gli spettatori a fine spettacolo. Il mestiere del provider non è mai semplice.

Provate ad immaginare migliaia (e più) di clienti, i più disparati casi di supporto, problemi legati ad aggiornamenti che spesso non vengono eseguiti nella giusta maniera, possibili falle che possono essere sfruttate da chi ha intenzioni ben poco amichevoli nei confronti del vostro sito web, e di conseguenza verso il server che vi ospita (spesso mettendo in pericolo altri clienti, se non opportunamente isolati e protetti). Chi vive il web da anni dovrebbe saperne qualcosa (me per primo).

Seeweb: una panoramica sui servizi più richiesti 1

Ma perché va così di moda parlare di Cloud, SLA & co.?

Perché l’innovazione tecnologica che stiamo vivendo ormai da qualche anno a questa parte, consente ad aziende come Seeweb (e non solo, ovviamente) di fornire un supporto più puntuale, preciso, rapido. Risorse costantemente scalabili secondo le esigenze del cliente finale, mai banale quando si tratta di tenere a bada siti web particolarmente impegnativi, che potrebbero crescere fino a superare quel pacchetto inizialmente pensato, valutato e acquistato presso il provider scelto. E se domani doveste avere necessità di più GB su disco? E se crescete a tal punto da giustificare un aumento di banda mensile che non avreste mai pensato di raggiungere? Essere online significa poter contare su un partner che assicuri una raggiungibilità pressoché eterna, sempre disponibili, h24, 365gg / anno e 366 nei bisestili. Essere offline vuol dire perdere visibilità, forse clienti, sicuramente visitatori.

Ecco perché è importante valutare provider che offrano servizi di uptime garantito, dietro condizioni di SLA che possano rimborsare una giusta cifra nel caso in cui un servizio non funzioni a dovere.

Perché mi deve interessare lo SLA?

E se proprio i tecnicismi non fanno per voi, che per tirare a campare sviluppate un sito web affidabile e bello da vivere, ricordate che ci sono persone decisamente più capaci nella valutazione di una buona struttura hardware in grado di rispondere correttamente a ogni richiesta della vostra creatura:

Seeweb: una panoramica sui servizi più richiesti 2

System Assurance: 9 motivi per sceglierla

Lo avrete capito: il partner scelto è importantissimo per la buona salute del vostro progetto. Voi chi avete scelto? Avete già avuto esperienze con Seeweb? Se si, come vi siete trovati? L’area commenti è sempre a vostra totale disposizione, anche senza obbligo di registrazione.

Condividi l'articolo con i tuoi contatti:

is-wordpress-secureIn questo ultimo periodo (inteso nell’ultima manciata di mesi che sono passati dall’inizio dell’anno) mi sono rimesso a valutare prodotti di diversa fascia di molti dei provider conosciuti sulla piazza. Ho spostato più volte questo blog dopo l’abbandono del server dedicato in Germania, alcuni mi hanno lasciato appiedato già durante i test, altri si sono rivelati più o meno validi recuperando (o perdendo) punti sul percorso tra una prova e l’altra ma uscendone poi a testa tutto sommato alta, presto vi parlerò dell’ultima scelta fatta che attualmente mi ospita e del perché io l’abbia presa. Nel frattempo voglio spendere qualche riga riguardo alcuni prodotti offerti da Seeweb, azienda molto conosciuta sul nostro territorio e spesso ricondotta a TopHost, la quale effettivamente è cliente poiché ospita all’interno del Datacenter di Seeweb le proprie macchine.

Ora, a meno che non vogliate mettere in piedi un server dedicato per ospitare il vostro blog personale (ammesso che non si tratti di un accumulatore seriale di visite in grado di far saltare in aria pazienza e risorse di un qualsivoglia hosting condiviso -o virtualmente dedicato- professionale), penso che possiate dare un’occhiata ai pacchetti che l’azienda rende disponibile nell’area dello shared hosting (non certo a buon mercato come Tophost ma qui non si è mai parlato di hosting da pochi spiccioli per tenete in piedi il sito della parrocchia, ndr). Questo tipo di provider garantiscono a voi ogni dettaglio riportato all’interno del “menu della casa“, sarete costantemente monitorati, verrete avvisati in caso di anomalie, aiutati in caso di necessità, tutta una serie di plus ai quali difficilmente potrete rinunciare una volta “a bordo“.

Rapida parentesi riguardo lo stesso posto ma per un’offerta diversa. Tempo fa vi avevo parlato di soluzioni home-made per conservare il backup dei dati costantemente prelevati dalle vostre installazioni WordPress (anche se nell’articolo parlo di Dokuwiki, la sostanza rimane la stessa). Quei dati esportati possono essere chiaramente caricati su Dropbox, Google Drive, box.com, Copy e mille altri servizi ad-hoc per versioning e protezione del proprio lavoro. Se per voi questo tipo di servizi non è sufficientemente affidabile o se preferite una soluzione di tipo enterprise con alti standard di sicurezza e possibilità di rivolgersi ad un supporto che scrive e parla in italiano e che possa quindi dare risposta ad ogni vostra esigenza ho notato che la stessa azienda propone una soluzione di backup online sicuramente più costosa ma che di certo non dovrebbe deludere le alte aspettative. Sia chiaro, stiamo parlando di qualcosa paragonabile a ciò che si fa in azienda quotidianamente con il giro backup, non di un qualcosa di entry-level.

Questo è solo il primo (in realtà non proprio il primo) di una serie di articoli che spero di poter pubblicare entro breve (più o meno) sul mondo dell’hosting italiano “di un certo livello“. Nel frattempo ringrazio Seeweb per avermi coinvolto e avermi dato la possibilità di esplorare il loro mondo di servizi ;-)

Condividi l'articolo con i tuoi contatti:

DokuWiki è l’ennesimo software in grado di mettere in piedi uno spazio dove poter salvare testo, immagini e allegati da rendere pubblici e magari modificabili da persone interessate a mandare avanti vostri lavori, idee, spunti di riflessione. Viene usato nei modi più disparati (anche come blog, ndr) ma personalmente lo preferisco per ciò che si prefigge di fare dalla nascita:

DokuWiki is a standards compliant, simple to use Wiki, mainly aimed at creating documentation of any kind. It is targeted at developer teams, workgroups and small companies. It has a simple but powerful syntax which makes sure the datafiles remain readable outside the Wiki and eases the creation of structured texts. All data is stored in plain text files – no database is required.

Liberamente scaricabile dal sito web dell’autore (splitbrain.org/projects/dokuwiki), vanta un’installazione sufficientemente semplice (occhio a modificare i permessi delle cartelle e sottocartelle in 0777, qui la lista di ciò che va toccato: public.gfsolone.com/wiki/doku.php?id=wiki:permessi_installazione) e una configurazione che può essere un pelo più complessa se si decide di mettere mano ben oltre quello che il software propone di default. In ogni caso l’abbondante documentazione a vostra disposizione vi aiuterà nello scopo. Potete vedere un’installazione funzionante sullo spazio pubblico di gfsolone.Com all’indirizzo public.gfsolone.com/wiki (che andrà a sostituire l’ormai abbandonata installazione su GxWare).

Ma parliamo dell’argomento principale dell’articolo: l’aggiornamento.

Sempre sulla PubWiki ho creato una sezione “Diff” dedicata a tutti coloro che hanno un’installazione su hosting condiviso e necessitano di fare l’aggiornamento alle nuove versioni. Attraverso un documento del supporto si può imparare ad individuare facilmente ciò che realmente cambia da una release ad un’altra: dokuwiki.org/install:diffupgrade. Per farlo è necessario avere accesso ad un terminale Linux (o equivalente) ed eseguire dei semplici comandi che serviranno a scompattare i file, quindi confrontare il loro contenuto (i file che compongono il software).

Prima di partire

Ricordate sempre di effettuare un backup della vostra configurazione e dei vostri contenuti (date un’occhiata in documentazione o consultate questo mio articolo a riguardo), quindi di aprire in modifica il file di configurazione e impostare il tema di default per evitare sgradite sorprese post-upgrade. Se vi state chiedendo perché sappiate che il sottoscritto ha “bruciato” un’installazione in produzione, rifatta quasi da capo recuperando parzialmente i dati dal backup, per poi capire che il tema custom non permetteva di far funzionare in modo corretto Adora Belle.

Si, potete insultarmi per questo.

Diff & Patch

Dato che odio dover ricaricare tutto ogni volta, preferisco seguire questo metodo, individuare i file modificati da una release all’altra ed eseguire così l’aggiornamento:

DokuWiki: Diff

Per ciascuna nuova release (entro qualche giorno al massimo, portate pazienza) creerò un pacchetto “diff” contenente i file modificati da una release all’altra, avendo cura di rimuovere anche il file install.php che non va più tenuto nella cartella ftp di DokuWiki dopo aver già effettuato la prima installazione.

Per fare ciò che ho fatto io basterà scaricare i due file corrispondenti alla release attuale di DokuWiki e quella subito precedente, quindi estrarli e confrontarli tramite questo comando:

diff -rs dokuwiki-2012-01-25b dokuwiki-2012-09-10 | awk '/identical/{print $4}' | xargs rm -v

Dove “dokuwiki-2012-01-25b” e “dokuwiki-2012-09-10” ovviamente andranno modificati di volta in volta con i nuovi numeri di versione. Lo stesso comando (per il quale ringrazio il buon Paolo) si occuperà di cancellare tutti i file non modificati da una release all’altra, permettendo così di tenere solo lo stretto indispensabile, connettersi in SFTP alla macchina, recuperare la cartella intera e preparare un file compresso con il risultato :-)

Ecco quindi ciò che ho ottenuto dal rilascio “Adora Belle“: public.gfsolone.com/wiki/doku.php?id=wiki:dokuwiki_diff:adorabelle

Il pacchetto compresso un è 7z (7zip.org) ed è disponibile per il download qui: public.gfsolone.com/wiki/lib/exe/fetch.php?media=wiki:dokuwiki_diff:dokuwiki-2012-09-10-diff.7z

Chiunque voglia collaborare o suggerire altri metodi per gestire gli aggiornamenti di DokuWiki su hosting condiviso è il benvenuto, idem chi vorrebbe provare a creare i diff da caricare poi sul Wiki. Ho anche provato ad utilizzare il plugin consigliato in documentazione ufficiale ma sfortunatamente WebPerTe (dove conservo gfsolone.com) impone alcune restrizioni che non permettono la modifica dinamica dei permessi sui file (quindi la sovrascrittura).

Condividi l'articolo con i tuoi contatti: