Windows Server 2022: Installazione Bitlocker

La protezione dei dati non è mai stata così importante come oggi. I dati in un computer smarrito, rubato o riciclato sono vulnerabili all'accesso non autorizzato, sia attraverso l'esecuzione di uno strumento di attacchi al software sia tramite il trasferimento del disco rigido del computer in un altro computer. Con BitLocker è possibile proteggere i dati rendendoli inaccessibili alle persone non autorizzate crittografando l'intera unità dati.

BitLocker può crittografare sia le unità fisse che quelle rimovibili. Le unità fisse utilizzano in genere un chip Trusted Platform Module (TPM) per salvare la chiave crittografica, mentre BitLocker To Go utilizza una password o una smart card per sbloccarla.

Trusted Platform Module (TPM)

BitLocker offre la protezione massima quando viene usato con un modulo TPM (Trusted Platform Module) versione 1.2 o successiva. Si tratta di un componente hardware, generalmente un chip, installato sulle schede madri recenti anche se lo standard TPM 2.0 consente ai produttori come Intel o AMD di compilare la funzionalità TPM nei propri chipset anziché richiedere un chip separato. Il modulo TPM consente di creare e archiviare in modo sicuro le chiavi di crittografia, password e certificati e permette di verificare che il sistema operativo e il firmware nel dispositivo non siano stati manomessi.

Nei computer che non hanno una versione TPM 1.2 o successiva, BitLocker può comunque essere usato per crittografare l'unità del sistema operativo Windows. Tuttavia, questa implementazione richiede all'utente di inserire una chiave di avvio USB per avviare il computer o riprendere l'ibernazione. A partire da Windows 8, è possibile usare una password del volume del sistema operativo per proteggere il volume del sistema operativo in un computer senza TPM. Entrambe le opzioni non forniscono la verifica dell'integrità del sistema pre-avvio offerta da BitLocker con un TPM.

Oltre al TPM, BitLocker offre la possibilità di bloccare il normale processo di avvio fino a quando l'utente non fornisce un PIN (Personal Identification Number) o inserisce un dispositivo rimovibile (ad esempio un'unità flash USB) che contiene una chiave di avvio. Queste misure di sicurezza aggiuntive forniscono l'autenticazione a più fattori e garantiscono che il computer non venga avviato o ripreso dall'ibernazione fino a quando non viene presentato il PIN o la chiave di avvio corretta.

Installazione di BitLocker tramite GUI

Per installare BitLocker su Windows Server 2022, è necessario installare la funzione BitLocker. Procedete come segue:

Da Server Manager, cliccare su Aggiungi ruoli e funzionalità per avviare il Wizard che ci guiderà nell'operazione.

FIG 1 - Server Manager

Nella schermata Prima di iniziare, fate clic su Avanti.

FIG 2 - Aggiunta guidata ruoli e funzionalità

Nella pagina Selezione tipo di installazione dobbiamo selezionare il tipo di installazione desiderato: è possibile scegliere tra installare ruoli e funzionalità su un server oppure installare una specifica risorsa sull'infrastruttura VDI. Lasciare selezionata l'opzione Installazione basata su ruoli o basata su funzionalità e cliccare su Avanti per proseguire.  

FIG 3 - Selezione tipo di installazione

Nella pagina Selezione server di destinazione, possiamo selezionare su quale server installare i ruoli e le funzionalità. Al momento abbiamo un unico server quindi proseguire cliccando su Avanti.

FIG 4 - Selezione server di destinazione

In Selezione ruoli server, cliccare su Avanti.

FIG 5 - Selezione ruoli server

Nella schermata Selezione funzionalità, selezionare Crittografia unità BitLocker.

FIG 6 - Selezione funzionalità

Una finestra di dialogo ci avvisa che per l'installazione di Crittografia unità BitLocker è necessario installare ulteriori funzionalità elencate nell'apposito riquadro. Cliccare sul pulsante Aggiungi funzionalità per proseguire.

FIG 7 - Aggiungi funzionalità

Si ritorna alla schermata Selezione funzionalità. Cliccare su Avanti

FIG 8 - Selezione funzionalità

Nella schermata Conferma selezioni per l'installazione, selezionare la casella Riavvia automaticamente il server di destinazione se necessario.

FIG 9 - Conferma selezioni per l'installazione

Una finestra di dialogo ci chiede di confermare la nostra scelta di consentire il riavvio del server se necessario e senza ulteriori notifiche. Cliccare su Si.

FIG 10 - Conferma riavvii automatici

Cliccare su Installa per procedere con l'installazione.

FIG 11 - Conferma selezioni per l'installazione

Al termine dell'installazione il server verrà riavviato automaticamente. Dopo il riavvio l'esito dell'operazione verrà mostrata in una finestra di dialogo come quella di FIG 12. Cliccare su Chiudi.

FIG 12 - Stato installazione

A questo punto si può passare alla configurazione di BitLocker che verrà trattata nel prossimo articolo

Ogni volta che si decide di crittografare i dati, è bene assicurarsi di avere un buon backup da cui recuperare nel caso in cui qualcosa vada storto.

Installazione BitLocker tramite PowerShell

Per installare BitLocker tramite PowerShell basta eseguire il comando 

 Install-WindowsFeature –Name BitLocker -Restart  

Utilizzando l'opzione -restart, al termine dell'installazione il server verrà automaticamente riavviato se necessario.

Windows Server 2022: Introduzione a Replica di archiviazione (Storage Replica)

Replica di archiviazione (Storage Replica) è la tecnologia Windows Server che consente la replica di volumi tra server o cluster per il ripristino di emergenza. Consente, inoltre, di creare cluster di failover estesi che si estendono su due siti, con tutti i nodi che rimangono sincronizzati. Storage Replica supporta la replica sincrona e quella asincrona:

• La replica sincrona consente il mirroring dei dati all'interno di un sito di rete a bassa latenza con volumi coerenti per arresto anomalo del sistema al fine di impedire la perdita di dati a livello di file system in una condizione di errore.
• La replica asincrona consente il mirroring dei dati tra siti esterni agli intervalli di rete MAN su collegamenti di rete con latenze più elevate, ma senza la garanzia che entrambi i siti dispongano di copie identiche dei dati al momento dell'errore.

Rilasciato inizialmente per Windows Server 2016 Datacenter Edition, Replica di archiviazione (Storage Replica) è stato integrato anche nelle edizioni standard a partire da Windows Server 2019. Storage Replica per Windows Server 2022 Standard Edition presenta alcune limitazioni rispetto alla versione per Datacenter:

• Storage Replica è in grado di replicare solo un volume e non un numero illimitato di volumi.
• Un volume può avere una sola partnership di replica, a differenza di Datacenter dove un volume può avere un numero illimitato di partner.
• Storage Replica supporta solo dimensioni fino a 2 TB, mentre Datacenter non ha limiti di dimensioni.

La replica dello storage avviene attraverso l'utilizzo del protocollo SMB3 e indipendentemente dal tipo di storage collegato (JBOD, SAS, SAN iSCSI).

Funzionalità di Replica archiviazione

Perdita di dati pari a zero, replica a livello di blocco. Con la replica sincrona non è possibile perdere dati. La replica a livello di blocco non consente di bloccare i file.

Distribuzione e gestione. Replica archiviazione dispone di un mandato di progettazione per facilitarne l'uso. Per la creazione di una partnership di replica tra due server si può usare il Windows Admin Center. La distribuzione di cluster estesi usa la procedura guidata intuitiva nello strumento Gestione cluster di failover.

Guest e host. Tutte le funzionalità di Replica archiviazione sono esposte in distribuzioni virtualizzate basate su host e guest. Ciò significa che i guest possono replicare i volumi di dati anche se in esecuzione su piattaforme di virtualizzazione non Windows o nei cloud pubblici, purché usi Windows Server nel guest.

SMB3. Replica archiviazione usa la tecnologia comprovata e collaudata SMB 3, rilasciata per la prima volta in Windows Server 2012. Ciò significa che tutte le caratteristiche avanzate di SMB, come il supporto di SMB multicanale e diretto sulle schede di rete RoCE, iWARP e InfiniBand RDMS, sono disponibili per Replica archiviazione.

Sicurezza. A differenza di molti prodotti di fornitore, Replica archiviazione integra una tecnologia di protezione leader nel settore. Ciò include la firma dei pacchetti, la crittografia completa dei dati AES-128-GCM, il supporto per l'accelerazione della crittografia Intel AES-NI e la prevenzione dagli attacchi man-in-the-middle all'integrità di pre-autenticazione. Replica archiviazione usa Kerberos AES256 per tutte le autenticazioni tra i nodi.

Sincronizzazione iniziale a prestazioni elevate. Replica di archiviazione supporta la sincronizzazione iniziale, in cui esiste già un subset di dati in una destinazione da copie, backup o unità fornite precedenti. La replica iniziale copia solo i blocchi diversi, riducendo potenzialmente il tempo di sincronizzazione iniziale e impedendo che i dati usino una larghezza di banda limitata. Il calcolo e l'aggregazione del checksum del blocco delle repliche di archiviazione fa sì che le prestazioni di sincronizzazione iniziale siano limitate solo dalla velocità dell'archiviazione e della rete.

Gruppi di coerenza. L'ordinamento di scrittura garantisce che le applicazioni come Microsoft SQL Server possano scrivere in più volumi replicati e rilevare che i dati vengono scritti nel server di destinazione in sequenza.

Delega utente. Gli utenti possono disporre di autorizzazioni delegate per gestire la replica senza essere membri del gruppo di amministratori nei nodi delegati, limitando quindi le loro possibilità di accesso ad aree non correlate.

Vincolo di rete. Replica archiviazione può essere limitata a singole reti in base al server e ai volumi replicati, in modo da offrire la larghezza di banda per il software di gestione, del backup e dell'applicazione.

Thin provisioning. Il supporto per il thin provisioning nei dispositivi Spazi di archiviazione e SAN è supportato per fornire tempi di replica iniziali quasi istantanei in molte circostanze. Una volta avviata la replica iniziale, il volume non sarà in grado di compattare o tagliare

Compressione. Replica di archiviazione offre la compressione per i dati trasferiti sulla rete tra il server di origine e di destinazione. La compressione della replica di archiviazione per il trasferimento dati è supportata solo in Windows Server Datacenter: Azure Edition a partire dalla build del sistema operativo 20348.1070 e versioni successive.

Installazione

Per l'installazione di tale funzionalità è possibile procedere tramite Aggiungi ruoli e funzionalità da Server Manager oppure tramite il seguente comando PowerShell:

 Install-WindowsFeature –Name Storage-Replica,FS-FileServer –IncludeManagementTools -restart   

FIG 1 - Aggiunta guidata ruoli e funzionalità

Per la gestione delle funzionalità di Storage Replica è possibile utilizzare Windows Admin Center.

Questo articolo è solo un'introduzione a Storage Replica. L'argomento è piuttosto complesso per trattarlo in questa fase e probabilmente lo riprenderò in futuro quando, dopo gli altri articoli che pubblicherò su Windows Server 2022, si avranno maggiori nozioni per comprenderlo pienamente.

Windows Server 2022: Introduzione a Storage Quality of Service (QoS)

Storage Quality of Service (QoS) consente di monitorare e gestire centralmente le prestazioni dello storage delle macchine virtuali (VM) che utilizzano Hyper-V e i ruoli Scale-Out File Server. Si noti che è possibile utilizzare i volumi condivisi del cluster al posto del file server Scale-Out, se lo si desidera. 

La funzione migliora automaticamente l'equità delle risorse di storage tra più macchine virtuali che utilizzano lo stesso cluster di file server e consente di configurare obiettivi di prestazioni minime e massime basati su criteri in unità di IOPS normalizzati.

Storage QoS consente di raggiungere alcuni obiettivi:

• Garantisce che una sola macchina virtuale non possa utilizzare tutta la larghezza di banda dello storage e consumare tutte le risorse.
• Monitorare le prestazioni dello storage end-to-end. Non appena le macchine virtuali memorizzate su uno Scale-Out File Server vengono avviate, le loro prestazioni vengono monitorate. I dettagli sulle prestazioni di tutte le macchine virtuali in esecuzione e la configurazione del cluster Scale-Out File Server possono essere visualizzati da un'unica posizione.
• Gestione dell'I/O dello storage in base alle esigenze aziendali del carico di lavoro. I criteri QoS dello storage definiscono i minimi e i massimi delle prestazioni per le macchine virtuali e ne garantiscono il rispetto. Questo garantisce prestazioni costanti alle macchine virtuali, anche in ambienti densi e sovraprovisionati. Se i criteri non possono essere rispettati, sono disponibili avvisi per tenere traccia di quando le macchine virtuali non rientrano nei criteri o sono assegnate a criteri non validi.

Uno dei modi più semplici per sperimentare Storage QoS è quello di impostare un cluster failover e creare un cluster condiviso. In questo modo, Storage QoS viene impostato automaticamente. È possibile visualizzarlo in Risorse del nucleo del cluster.

Windows Server 2022: Storage Spaces Direct

Storage Spaces è una tecnologia presente in Windows e Windows Server che consente di raggruppare tre o più unità in un pool di archiviazione e quindi utilizzare la capacità di tale pool per creare Storage Spaces. Queste unità di solito memorizzano copie aggiuntive dei dati (mirroring), in modo che se una delle unità si guasta, si ha ancora una copia intatta dei dati inoltre, ove necessario, è possibile aggiungere ulteriori unità per espandere lo storage a disposizione.

Storage Spaces Direct (S2D) è una funzionalità, basata su Storage Spaces , introdotta in Windows Server 2016 Datacenter Edition. Si tratta di una soluzione software-defined il che significa che non viene eseguita su tutti i PC Windows. Questa soluzione ha permesso, alle organizzazioni che non potevano permettersi una SAN, di realizzare una soluzione di archiviazione altamente disponibile e altamente scalabile sfruttando lo storage locale dei server per creare un pool di storage utilizzabile dall'intero cluster di server, chiamati nodi. 

Requisiti hardware

Al fine di garantire che l'hardware utilizzato interagisca senza problemi, tutti i dispositivi devono essere certificati Windows Server 2016 da Microsoft per l'uso con Storage Spaces Direct e conformi allo standard Software-Defined Data Center (SDDC). 

I processori Intel Nehalem o AMD EPYC soddisfano i requisiti minimi di compatibilità con i server. Un nodo Storage Spaces Direct richiede 4 GB di RAM per TB per unità cache, oltre alla memoria per un singolo server Windows con gli stessi requisiti.

Gli hard disk magnetici e SSD possono essere collegati tramite SAS o SATA. Le unità USB non sono supportate. Analogamente, non è possibile utilizzare controller RAID, poiché l'hardware è controllato esclusivamente tramite il livello software Storage Spaces Direct. Le unità devono essere collegate fisicamente al server. Non è possibile integrare i NAS (Network Attached Storage).

Per l'archiviazione di dati a cui è necessario accedere frequentemente, è consigliabile utilizzare unità SSD. In questo caso, è preferibile utilizzare unità SSD Enterprise che supportino la protezione contro la perdita di dati a seguito interruzione dell'alimentazione. Quando si utilizzano unità SSD o NVMe, tutte le unità installate in un nodo devono essere dello stesso tipo

Storage Spaces Direct utilizza SMB3, compresi SMB Direct e SMB Multichannel, su Ethernet. Per comunicare tra loro, i singoli nodi di un cluster necessitano di una connessione di rete a 10 Gbps o più veloce. Le schede di rete devono supportare RDMA (Remote Direct Memory Access) con i protocolli RoCE o iWARP.

Preparazione dello storage

Su ogni server è necessario installare i ruoli Failover Clustering e Hyper-V. Failover Clustering consente di proteggere i dati archiviati da guasti hardware. Se un disco rigido o un intero nodo si guasta, non si perdono dati e il sistema nel suo complesso rimane operativo.

Storage Spaces Direct è ideale quando si desidera espandere la capacità di archiviazione di rete nel modo più flessibile possibile e garantire la massima sicurezza dei dati in caso di guasti hardware. S2D consente di rendere disponibili i dati in diverse sedi aziendali contemporaneamente, a patto che si disponga di una connessione di rete veloce tra queste sedi.

Storage Spaces Direct è composto da almeno due nodi su ciascuno dei quali sono installate almeno due unità. 

L'impostazione dello storage è abbastanza semplice. Si crea un pool di storage dai dischi fisici e da lì si creano i dischi logici e poi i volumi. Di seguito verrà mostrato come farlo su un server standalone, ma il processo è molto simile con i server in cluster. Innanzitutto, si crea un pool di archiviazione. Poi si creano i dischi logici e, infine, i volumi.

Creazione del pool di archiviazione

Il pool di archiviazione è il punto di partenza per la creazione dello storage per Storage Spaces Direct. L'insieme di unità che costituisce la base di Storage Spaces si chiama pool di archiviazione. Viene creato automaticamente e tutte le unità idonee vengono rilevate e aggiunte automaticamente. É consigliabile utilizzare un pool per cluster, con le impostazioni predefinite. Ecco come creare il pool di archiviazione:

• Da Server Manager, fare clic su Servizi file e archiviazione nel menu a sinistra.
  

  

  FIG 1 - Server Manager

• Cliccare su Pool di archiviazione. Se ci sono unità disco disponibili, vengono visualizzate sotto Dischi Fisici in basso a destra. Sotto i pool di archiviazione è presente una voce denominata Primordial. Questa voce viene creata per impostazione predefinita con i dischi disponibili.
  
  

  

  FIG 2 - Pool di archiviazione

• Cliccare, con il pulsante destro del mouse, sulla dicitura Primordial e selezionare Nuovo pool di archiviazione. Verrà avviato un Wizard che ci guiderà nella creazione del pool di archiviazione.
  

  

  FIG 3 - Nuovo pool di archiviazione

• Nella schermata Prima di iniziare vengono fornite informazioni sulla creazione del pool di archiviazione. Cliccare su Avanti per proseguire.
  

  

  FIG 4 - Prima di iniziare

• Nella schermata Specificare il sottosistema e il nome del pool di archiviazione, immettere un nome per il pool e fare clic su Avanti. Il nome del pool immesso in questo esempio è "Pool1". In FIG 5 si nota che il pool Primordial è selezionato per impostazione predefinita. 
  

  

  FIG 5 - Specificare il sottosistema e il nome del pool di archiviazione

• Nella schermata Seleziona dischi fisici per il pool di archiviazione, vengono visualizzati tutti i dischi presenti nel pool primordial. È possibile scegliere alcuni o tutti i dischi. Per questo esempio, selezionare tutti i dischi e cliccare su Avanti.
  

  

  FIG 6 - Seleziona dischi fisici per il pool di archiviazione

• Nella schermata Conferma selezioni, fare clic su Crea.
  

  

  FIG 7 - Conferma selezioni

• Se tutto è andato bene, la schermata Visualizza risultati dovrebbe indicare che la creazione del pool è completata. Cliccare su Chiudi.
  

  

  FIG 8 - Visualizza risultati

• A questo punto il pool di archiviazione è stato creato.
  

  

  FIG 9 - Pool di archiviazione

Creazione di un disco logico

Ora che il pool è stato creato, è possibile creare un disco logico. Procedere come segue:

• Fare clic con il pulsante destro del mouse sul pool creato in precedenza (Pool1) e selezionare Nuovo disco virtuale, oppure fare clic sul collegamento ipertestuale Per creare un disco virtuale, avviare la Creazione guidata nuovo disco virtuale presente nella casella Dischi Virtuali.
  

  

  FIG 10 - Nuovo disco virtuale

• Verrà chiesto di selezionare il pool di archiviazione con cui lavorare. Nel nostro caso sarà presente solo il pool creato finora, Pool1. Selezionare Pool1 e fare clic su OK per avviare la creazione guidata del disco virtuale.
  

  

  FIG 11 - Selezione pool di archiviazione

• Nella schermata Operazioni preliminari, fare clic su Avanti.
  

  

  FIG 12 - Creazione guidata disco virtuale, Operazioni preliminari

• Nella schermata Specifica nome disco virtuale immettere, nella casella Nome, il nome che si intende assegnare al disco virtuale. Nella casella Descrizione è possibile digitare un testo descrittivo relativo al disco virtuale che si sta creando. In FIG 13 nel campo Nome è stata digitata la stringa VDisk1 che verrà assegnata come nome del nuovo disco virtuale. Cliccare su Avanti per proseguire.
  

  

  FIG 13 - Specifica nome disco virtuale

• In questa fase, Specifica resilienza enclosure, è possibile abilitare, mediante l'apposita casella, il riconoscimento degli alloggiamenti. La funzionalità di riconoscimento degli alloggiamenti archivia copie dei dati in alloggiamenti di archiviazione separati (JBOD) e ciò contribuisce alla protezione dei dati in caso di malfunzionamento di un intero alloggiamento. Lasciare deselezionata la casella Abilita riconoscimento enclosure e cliccare su Avanti.
  

  

  FIG 14 - Specifica resilienza enclosure

• La schermata successiva è quella di Seleziona layout di archiviazione. Sono disponibili tre opzioni: Simple, Mirror, Parity. Queste opzioni sono molto simili ai livelli RAID per quanto riguarda le loro funzioni. Simple è un disco non RAID, Mirror è simile a RAID 1 e Parity è simile a RAID 5. Selezionare Simple e cliccare su Avanti.
  

  

  FIG 15 - Seleziona layout di archiviazione

• Nella schermata Specificare il tipo di provisioning è possibile scegliere tra Thin e Fisso. Il tipo Thin utilizza, per il volume, la quantità di spazio del pool di archiviazione necessaria fino alla dimensione del volume. Il tipo Fisso, per il volume, utilizza una quantità di spazio del pool di archiviazione pari alla dimensione del volume. Selezionare Thin per il tipo di provisioning e fare clic su Avanti.
  

  

  FIG 16 - Specificare il tipo di provisioning

• Nella schermata Specificare le dimensioni del disco virtuale, indicare la dimensione nell'apposita casella e cliccare su Avanti.
  

  

  FIG 17 - Specificare le dimensioni del disco virtuale

• Nella pagina Conferma selezioni, verificare la correttezza delle impostazioni quindi cliccare su Crea.
  

  

  FIG 18 - Conferma selezioni

• Nella schermata Visualizza risultati, verificare che tutto sia andato a buon fine. Togliere la spunta alla casella Crea un volume al termine della procedura guidata (mostrerò più avanti come procedere per la creazione di un volume) e cliccare su Chiudi.
  

  

  FIG 19 - Visualizza risultati

  
  

Creazione di un volume

Dopo aver creato un pool di archiviazione e un disco virtuale, si è pronti a creare un volume. Procedete come segue:

• Cliccare, con il pulsante destro del mouse, sul disco logico creato in precedenza (in questo caso nominato VDisk1) scegliere Nuovo volume.
  

  

  FIG 20 - Nuovo volume

• Nella schermata Prima di iniziare, cliccare su Avanti.
  

  

  FIG 21 - Nuovo volume, Prima di iniziare

• A questo punto, nella schermata Selezionare il server e il disco, selezionare il server e il disco (nel nostro caso sarà presente un solo server e un solo disco) e cliccare su Avanti.
  

  

  FIG 22 - Selezionare il server e il disco

• Nella schermata Specificare dimensioni del volume, inserire la dimensione desiderata e fare clic su Avanti. 
  

  

  FIG 23 - Specifica dimensioni del volume

• Nella schermata Assegnare a una lettera di unità o cartella, selezionate una lettera di unità o specificate una cartella e fare clic su Avanti. In FIG 24 è stata assegnata la lettera F.
  

  

  FIG 24 - Assegnare a una lettera di unità o cartella

• La successiva schermata è Selezionare le impostazioni del file system. In questa fase è possibile intervenire sulle impostazioni del file system e sull'etichetta da assegnare al nuovo volume. Cliccare su Avanti. 
  

  

  FIG 25 - Selezionare le impostazioni del file system

• Verificare il riepilogo delle selezioni all'interno della schermata Conferma selezioni e, se tutto risulta corretto, cliccare Crea.
  

  

  FIG 26 - Conferma selezioni

• Se tutto è andato per il verso giusto avremo una schermata Fine come quella mostrata in FIG 27. Cliccare su Chiudi per chiudere la finestra della procedura guidata.
  

  

  FIG 27 - Fine

  La situazione dopo le operazioni eseguite sarà simile a quella mostrata in FIG 28.
  

  

  FIG 28 - Pool di archiviazione

  In Esplora file sarà visibile il volume appena creato (in questo caso il volume è rappresentato dalla lettera di unità F).
  

  

  FIG 29 - Esplora file

  
  

Scaricare video da Reddit

Reddit è un sito web di social media che consente agli utenti di creare e partecipare a discussioni su una vasta gamma di argomenti. Il sito web è organizzato in comunità virtuali, chiamate subreddit, ciascuna delle quali è dedicata a un argomento specifico, come notizie, intrattenimento, tecnologia, sport, hobby, salute e benessere, e molti altri.

Gli utenti registrati (chiamati redditor) possono creare post all'interno di ogni subreddit per iniziare una discussione o condividere contenuti come link, immagini e video. Gli altri utenti possono rispondere ai post, votare su di essi per indicare il loro apprezzamento o disappunto, e commentare sulle risposte degli altri utenti.

Reddit è uno dei siti web più popolari al mondo, con milioni di utenti attivi ogni giorno. È anche una fonte importante di notizie e informazioni, poiché molte notizie e storie vengono condivise per la prima volta su Reddit prima di diventare virali su altri siti web.

Alcuni post contengono video interessanti che potremmo voler scaricare per conservarli o per visionarli con calma. Esistono diversi metodi per scaricare efficacemente video da Reddit, in quest'articolo ne mostrerò alcuni tra i più semplici e veloci.

Una volta individuato il post di Reddit contenente il video o la GIF di proprio interesse, cliccare sul link Condividi e selezionare Copia link.

FIG 1 - Reddit, Copia link

Dal browser accedere al sito  Reddit Video Downloader all'indirizzo https://redditsave.com. Nell'apposito campo di testo, incollare il link precedentemente copiato e cliccare sul tasto Download.

FIG 2 - Reddit Video Downloader

A questo punto potrebbe essere richiesto di indicare la qualità desiderata scegliendo tra la versione HD (link Download HD video) e la versione SD (link SD Versions) del video. Se non si hanno problemi di spazio è consigliabile scaricare la versione ad alta definizione (HD) cliccando sull'apposito link. 

FIG 3 - Qualità video

Nel caso in cui il sito non dovesse funzionare o risultasse non raggiungibile è possibile utilizzare valide alternative come

• Redv.co https://redv.co/
• Keepv.id https://keepv.id/reddit-video-downloader-1/

Windows Server 2022:Introduzione alle Storage Area Network (SAN)

Per anni, l'archiviazione locale sul server è stata la soluzione principale per l'archiviazione dei dati. Tuttavia, questa soluzione presentava diversi problemi e limiti. Innanzitutto, non era tollerante ai guasti (a meno che non si usasse il RAID, con l'eccezione del RAID 0) inoltre, non era facilmente scalabile e la capacità di archiviazione era limitata al numero di dischi che potevano essere inseriti all'interno del server.

Per ovviare a questi limiti furono introdotti gli array di unità. Questi array consentivano di avere vassoi di dischi espandibili, che potevano essere utilizzati per il mirroring di altri vassoi o per l'utilizzo di RAID per la tolleranza ai guasti.  Gli array di unità necessitavano di una rete in grado di supportare la crescente quantità di dati che vi venivano immessi. Così è nata la Storage Area Network (SAN). 

Una Storage Area Network (SAN) è una rete, o parte di una rete, ad alta velocità di trasmissione costituita esclusivamente da dispositivi di memorizzazione di massa (anche di tipi e tecnologie differenti). Lo scopo di una SAN è quella di fornire un'infrastruttura di storage condivisa (disponibile per qualsiasi computer connesso ad essa), affidabile, scalabile e facile da gestire per l'archiviazione dei dati. Per la comunicazione all'interno di una SAN vengono utilizzati diversi protocolli. I protocolli attualmente più diffusi e utilizzati negli ambienti aziendali sono FCP (Fibre Channel Protocol) ed iSCSI (Internet SCSI).

iSCSI

Il protocollo di comunicazione iSCSI (Internet Small Computer System Interface) è stato creato per consentire a dispositivi di storage di comunicare su una rete IP. Il protocollo permette di inviare comandi a dispositivi di memoria SCSI fisicamente collegati a server e/o altri dispositivi remoti (come ad esempio NAS o SAN). Ciò consente di utilizzare dispositivi di storage remoti come se fossero dispositivi locali. 

Per la comunicazione il client utilizza un driver, detto initiator, per inviare all'host dove sono fisicamente ospitati i dischi, detto target, i comandi che consentono di leggere e scrivere il disco virtuale. L'initiator tipicamente si identifica tramite un codice alfanumerico, detto IQN (acronimo inglese di "iSCSI Qualified Name") al quale può essere associata una policy di accesso basata sull'indirizzo IP mittente.

Per garantire la sicurezza dei dati, iSCSI supporta l'autenticazione e la crittografia. L'autenticazione può essere basata su CHAP (Challenge Handshake Authentication Protocol) o su IPsec (Internet Protocol Security), mentre la crittografia può essere basata su IPSec o SSL (Secure Sockets Layer).

L'iSCSI è diventato il preferito dalle piccole e medie imprese perché l'azienda poteva utilizzare l'infrastruttura di rete esistente per supportare il traffico di storage (a differenza della SAN Fibre Channel, che richiede hardware dedicato come HBA FC, switch FC, ecc.). Questo ha reso l'iSCSI un investimento iniziale più contenuto, perché non era necessario acquistare schede e switch speciali per supportare il tipo di traffico. L'azienda aveva semplicemente bisogno di un dispositivo di archiviazione iSCSI e poteva utilizzare l'iSCSI. Il protocollo iSCSI, infatti, incapsula i comandi SCSI in un pacchetto TCP (Transmission Control Protocol) quindi i dati vengono successivamente trasferiti a destinazione attraverso il tradizionale cablaggio Ethernet.

Fibre Channel

Fibre Channel è ancora il più popolare tra i due protocolli, soprattutto per la velocità e l'affidabilità. Inizialmente utilizzato principalmente nel campo dei supercomputer, è diventato il tipo di connessione standard per le Storage Area Network nell'enterprise storage. Richiede l'acquisto di schede di rete e switch speciali per supportare il protocollo Fibre Channel. Sebbene Fibre Channel offra trasferimenti di dati veloci, è limitato dalla distanza, molto più di quanto non lo sia iSCSI. Nonostante la connotazione comune del suo nome, il segnale Fibre Channel può andare sia su cavi di rame UTP che su cavi a fibra ottica. Ovviamente per maggiori prestazioni è necessario utilizzare la connessione in fibra ottica.

Per ottenere il meglio dai due mondi, sono disponibili dispositivi di storage in grado di supportare sia iSCSI e Fibre Channel.

Windows Quick Tip: Generare coppia di chiavi SSH tramite riga di comando

Gli algoritmi crittografici sono fondamentali per la sicurezza delle comunicazioni.

Il protocollo di rete SSH (Secure Shell) sfrutta la crittografia asimmetrica per rendere sicura la connessione veicolata attraverso una rete insicura come ad esempio Internet. Grazie all'integrazione della tecnologia OpenSSH avvenuta nel 2018, i sistemi operativi Microsoft sono in grado di gestire in maniera nativa le chiavi crittografiche per svariati utilizzi. Tramite il client OpenSSH integrato in Windows è possibile generare manualmente una coppia di chiavi crittografiche da utilizzare per applicazioni web o altro. La generazione delle chiavi in Windows può essere eseguita dal prompt dei comandi (WIN+R e poi digitare ed eseguire il comando cmd) tramite il comando

ssh-keygen

Per la generazione delle due chiavi SSH verrà richiesto di specificare il nome dei file corrispondenti e, facoltativamente, sarà possibile immettere una frase di sicurezza da utilizzare per la protezione della chiave privata. Alla fine del processo verranno prodotti due file. Il file contenente la chiave private è riconoscibile poiché senza estensione mentre quello contenente la chiave pubblica sarà caratterizzato dall'estensione .pub.

FIG 1 - ssh-keygen

I file possono essere aperti con un comune editor di testo come blocco note (notepad.exe).

FIG 2 - OpenSSh Private key

Sintassi

ssh-keygen [Opzioni]

Opzioni

Alcune opzioni importanti del comando ssh-keygen sono le seguenti:

-b bit

Specifica il numero di bit della chiave da creare. La lunghezza predefinita è 3072 bit (RSA) o 256 bit (ECDSA).

-C commento 

Permette di specificare un commento personalizzato alla chiave (che verrà aggiunto alla fine della chiave pubblica).

-p 

Richiede di modificare la passphrase di un file di chiave privata invece di creare una nuova chiave privata.

-t 

Specifica il tipo di chiave da creare. I valori accettati sono:

• RSA
• DSA
• ECDSA
• ed25519

-o 

Utilizza il nuovo formato OpenSSH.

-q 

Quiet. Durante il processo non viene visualizzato alcun output a video. Viene utilizzato dal file /etc/rc durante la creazione di una nuova chiave.

-N 

Fornisce una nuova passphrase.

-B 

Scarica la fingerprint della chiave nel formato Bubble Babble.

-l

Scarica la fingerprint della chiave in formato SHA-2 (o MD5).