O TTIMIZZARE LE CONFIGURAZIONI DI UN SERVER Burstnet Informatica 1
O TTIMIZZARE LE CONFIGURAZIONI DI UN SERVER Scopo del server. Ottimizzazione dei servizi più comuni: File server DHCP DNS WINS FTP Web server Printer management Proxy 2 Burstnet Informatica
S COPO DEL SERVER Cosa dovrà fare il mio server? A quali parametri dare priorità? Affidabilità Sicurezza Prestazioni Come regola generale è sempre meglio eliminare il non necessario Minori vulnerabilità Maggiori prestazioni Minore difficoltà nella gestione 3 Burstnet Informatica
O TTIMIZZAZIONE DEI SERVIZI Ottimizzare un servizio significa configurarlo in maniera affidabile, prestazionale(veloce) e sicura In ogni sistema prima di cimentarsi nella configurazione di un servizio è bene documentarsi: Internet Help Man pages 4 Burstnet Informatica
O TTIMIZZARE UN FILE SERVER A file server differs from a personal computer (PC) in that the server is dedicated to storing files in a centralized location while permitting access to networked computers. By having a file server, users can save work and have access to files without having to carry around a disk. Access privileges can be restricted to guests and registered users. Meanwhile a centralized location means once place to backup all files. 5 Burstnet Informatica
O TTIMIZZARE UN FILE SERVER Benefits: Files on the network server are backed up on a regular basis. If you inadvertently deleted an important file, it can be retrieved from the back up tape. In addition, if you have a hard drive failure the files you saved on the network server will not be affected. 6 Burstnet Informatica
O TTIMIZZARE UN FILE SERVER Benefits: Files can be shared with others. Several people may be working on a document. Storing the file in a shared directory allows each person to directly work on the document as needed. If you use several PCs in the course of your work, files on the server are available from any local PC. So you have access to the files whether you are at your personal office PC or using a coworker's PC. 7 Burstnet Informatica
O TTIMIZZARE UN FILE SERVER Windows optimization: One way of improving the performance of your server is to tweak the NTFS file system. In certain scenarios, simple changes can make a big difference; that's because hard disks are often a primary bottleneck in today's machines, which have fast processors and lots of memory. 8 Burstnet Informatica
O TTIMIZZARE UN FILE SERVER Windows optimization: Disable Short Filenames Name Your Files Appropriately Use More Folders Use More Partitions Plan Your Cluster Size Defragment Regularly Reserve Space for the MFT Disable Last Access Time Turn Off (or On) the Indexing Service Use FAT32 for the Paging File 9 Burstnet Informatica
O TTIMIZZARE UN FILE SERVER 1. Disable Short Filenames By default, NTFS creates an 8.3 filename every time it creates a long filename, which adds a bit of time to the file creation process. To speed things up, you can disable short filenames using the fsutil 2. Name Your Files Appropriately Let's say you can't disable 8.3 filenames because of older software on your machine. You can still improve NTFS performance by choosing a naming scheme for your files so that files located in the same folder differ at the start of their names instead of at the end. So for example, instead of NTFS Performance Hacks version 1.doc NTFS Performance Hacks version 2.doc and so on, you might name your files 1 NTFS Performance Hacks.doc - 2 NTFS Performance Hacks.doc and so on. That way NTFS won't have to work so hard to generate a unique 8.3 name for each file in the folder. 10 Burstnet Informatica
O TTIMIZZARE UN FILE SERVER 3. Use More Folders If you frequently need to open, close, create, or delete certain types of files, keep the number of such files in each folder small. In other words, if you have a lot of these files, create additional folders to spread them out between folders. If this isn't practical for some reason, then the first two hacks above can help compensate for having too many files in one folder. 4. Use More Partitions In Windows 2000, when you partition a large disk (50GB or more, say) into several smaller NTFS volumes (10GB each), you can speed disk performance by up to 10 percent. NTFS on Windows XP has been improved to perform better overall, but you can still squeeze a percent or two of better performance out of a large disk by partitioning it into several smaller volumes. 11 Burstnet Informatica
O TTIMIZZARE UN FILE SERVER 5. Plan Your Cluster Size The default cluster size on NTFS volumes is 4K, which is fine if your files are typically small and generally remain the same size. But if your files are generally much larger or tend to grow over time as applications modify them, try increasing the cluster size on your drives to 16K or even 32K to compensate. That will reduce the amount of space you are wasting on your drives and will allow files to open slightly faster. Two caveats, though: If you want to compress older files to save disk space using NTFS compression, you have to leave the cluster size at 4K. The smaller your files (compared with the cluster size), the more fragmented your volume will tend to become over time. The second caveat means that you should also Burstnet Informatica
O TTIMIZZARE UN FILE SERVER 6. Defragment Regularly Fragmented drives increase the time it takes for applications to open, close, create, or delete files. A good practice is to use Windows XP's Disk Defragmenter tool to defrag your drive at least once a week, especially if you run applications that frequently modify files and you have a lot of files on your drives. If you like, you can use the Scheduled Task Wizard to automate this process. See How to Automate Disk Defragmenter Using Task Scheduler Tool in Windows XP in the Microsoft Knowledge Base for instructions.How to Automate Disk Defragmenter Using Task Scheduler Tool in Windows XP 13 Burstnet Informatica
O TTIMIZZARE UN FILE SERVER 7. Reserve Space for the MFT NTFS on Windows XP improves performance of the Master File Table (MFT) over Windows 2000 by not placing some of the MFT metadata files at the start of the disk. This enhancement alone can boost NTFS performance on Windows XP by up to 10 percent over Windows But you can squeeze out even better performance by ensuring that your drive has enough room for the MTF to grow if it has to. This will prevent the MTF from becoming fragmented, which is important because the Disk Defragmenter tool can't defragment the MFT. 14 Burstnet Informatica
O TTIMIZZARE UN FILE SERVER 8. Disable Last Access Time By default, each file and folder on an NTFS volume has an attribute called Last Access Time, which records the last time the file or folder was opened, read, or changed. This means even when you read a file on an NTFS volume, a write action occurs on that volume too. Normally this isn't a problem, but if you have an application that tends to frequently access files for short periods of time, this feature of NTFS can really slow performance. Fortunately, you can use fsutil to disable writing to the Last Access Time attribute: fsutil behavior set disablelastaccess 1 Once this is done, the Last Access Time attribute for newly created files will simply be their File Creation Time. One caveat: disabling Last Access Time may affect the operation of backup programs that use the Remote Storage service. 15 Burstnet Informatica
O TTIMIZZARE UN FILE SERVER 9. Turn Off (or On) the Indexing Service Whether you enable or disable the Indexing Service on Windows XP depends on your needs. If you search for files on your hard drive only rarely, it's probably best to leave Indexing turned off, since it adds a slight overhead to NTFS operation and also uses up disk space to store the catalog. But if you search for files on your hard drive frequently (and need to search the contents of files as well) then turn Indexing on, as it will speed the search process considerably. 16 Burstnet Informatica
O TTIMIZZARE UN FILE SERVER 10. Use FAT32 for the Paging File Finally, if you have a second physical disk in your machine, you can boost performance by moving your paging file ( pagefile.sys ) onto your second drive. To make this work best, do the following: Create a volume on your second drive, making sure the volume is big enough to hold your paging file. Format the new volume using FAT32 instead of NTFS, since FAT32 gives slightly better read performance on smaller volumes. Don't create any additional volumes on your second drive--that is, leave this drive for exclusive use by the paging file. So in other words, our final NTFS tweak is to not use NTFS for your paging volume 17 Burstnet Informatica
O TTIMIZZARE UN FILE SERVER Optimizing Linux: System performance can be optimized not only by selecting the most appropriate filesystem(s), but also by utilizing the various options that are available for most filesystems Set allocation block Journaling file systems Swap file: Split the swap space across multiple drives Put each swap partition on the outer tracks 18 Burstnet Informatica
O TTIMIZZARE UN SERVER DHCP The Dynamic Host Configuration Protocol (DHCP allows networks to automatically assign IP addresses to clients and set up various configuration parameters. Many networks use DHCP to reduce client configuration when allocating IP addresses Wireless use Lease time Upgrade Hardware on DHCP server Hard disk ( better performance) Increase Ram 19 Burstnet Informatica
O TTIMIZZARE UN SERVER DNS Domain Name System (spesso indicato con DNS ) è un sistema utilizzato per la risoluzione di nomi di host in indirizzi IP e viceversa. 20 Burstnet Informatica
O TTIMIZZARE UN SERVER DNS Il processo di ricerca DNS richiede al vostro server DNS locale un dominio, se la richiesta non è attendibile, si deve chiedere ad altri server per ottenere una risposta. Il server locale potrebbe essere molto impegnato nell'esecuzione di queste richieste di ricerca, e questo potrebbe rallentare le prestazioni. Per combattere questo, le risposte che un server DNS riceve da un altro server DNS possono essere aggiunte alla propria banca dati interna e conservati per un periodo di tempo pari al tempo di vita (TTL). 21 Burstnet Informatica
O TTIMIZZARE UN SERVER DNS Memorizzare tali risposte ( memoria cache) consente a un server DNS di rispondere più rapidamente alle query multiple per lo stesso dominio o host. Se richiamate un sito già visitato il server DNS locale non deve cercare di nuovo lhost, a condizione che il relativo time to live (TTL) non sia scaduto e abbia causato la cancellazione delle informazioni. 22 Burstnet Informatica
O TTIMIZZARE UN SERVER DNS Un DNS caching riduce il carico di un server DNS autorevole per gestire le richieste che non appartengono al dominio locale. Se il TTL è alto ed è stato effettuato un cambio host il sito richiesto potrebbe impiegare ore/giorni prima di essere nuovamente raggiungibile 23 Burstnet Informatica
A GGIUNTA DI UN SERVER WINS I server WINS (Windows Internet Name Service) eseguono il mapping dinamico tra indirizzi IP e nomi di computer (nomi NetBIOS). Gli utenti possono accedere alle risorse specificando il nome di computer anziché l'indirizzo IP. Se si desidera utilizzare il computer per tenere traccia dei nomi e degli indirizzi IP di altri computer della rete, configurarlo come server WINS. 24 Burstnet Informatica
A GGIUNTA DI UN SERVER WINS WINS vs DNS While WINS resolves names in the NetBIOS namespace, DNS resolves names in the DNS domain namespace. WINS isn't necessary for all communication. NetBIOS has been designed around a "broadcast" mechanism. The default Windows behavior is to simply broadcast information on the local network. Installing a WINS server (and configuring the clients to use it) will reduce broadcast traffic. 25 Burstnet Informatica
O TTIMIZZARE UN SERVER FTP Il File Transfer Protocol ( FTP ) ( protocollo di trasferimento file ) è un Protocollo per la trasmissione di dati tra host basato su TCP. FTP è utile per: Promuovere la condivisione di file (programmi o dati) Incoraggiare l'uso indiretto o implicito di computer remoti. Risolvere in maniera trasparente incompatibilità tra differenti sistemi di stoccaggio file tra host. Trasferire dati in maniera affidabile ed efficiente. 26 Burstnet Informatica
O TTIMIZZARE UN SERVER FTP FTP: Attivo Il cliente sceglie la porta di comunicazione Passivo Il server sceglie la porta di comunicazione In genere la scelta di un FTP attivo o FTP passivo è fatta per problematiche legate ai firewall. 27 Burstnet Informatica
O TTIMIZZARE UN SERVER FTP Quando non richiesto è bene disabilitare laccesso anonimo: Sovente abilitato di default. Problemi di sicurezza. Saturazione delle risorse. L' SSH File Transfer Protocol o SFTP è un protocollo di rete che prevede il trasferimento dei dati e funzionalità di manipolazione. È tipicamente usato con il protocollo SSH-2 che utilizza un trasferimento dei file sicuro, anche se è utilizzabile con un qualsiasi altro protocollo. 28 Burstnet Informatica
O TTIMIZZARE UN SERVER FTP Il protocollo SFTP non è ancora diventato standard. Sono però documentate le specifiche riguardo all'ultima versione del protocollo, la 6. La versione più usata, però, è la 3, che è implementata nel popolare OpenSSH come server SFTP. OpenSSH ( Open Secure Shell ) è un insieme di programmi che rendono disponibili sessioni crittografate di comunicazione in una rete di computer usando il protocollo SSH. 29 Burstnet Informatica
O TTIMIZZARE UN WEB SERVER 30 Burstnet Informatica
O TTIMIZZARE UN WEB SERVER A Web server is a computer program that delivers (serves) content, such as Web pages, using the Hypertext Transfer Protocol (HTTP), over the World Wide Web. The term Web server can also refer to the computer or virtual machine running the program 31 Burstnet Informatica
WEB SERVER Data Compression Save bandwidth up to 80% Expires headers – Caching how long the object is fresh for; after that time, caches will always check back with the origin server to see if a document is changed The If-Modified-Since request header The purpose of this feature is to allow efficient updates of cached information with a minimum of transaction overhead. 32 Burstnet Informatica
O TTIMIZZARE UN WEB SERVER Picture type and quality Save images no higher than 72 dpi Choose the right format for the image Reduce the amount of connections the client makes Every object you have on your page will require at least one request thread from the client. If you have 3 pics, the main HTML page and a css file then you are serving out 5 objects and the client will try to make 5 connections to you. If you reduce the amount of objects on your page the client will load faster and not make as many requests to the server. 33 Burstnet Informatica
O TTIMIZZARE UN WEB SERVER Use KeepAlives, but not for too long (5 second timeout) Keepalives are a persistent connection between a client browser and a server Enable pipelining on the server and the clients HTTP pipelining is a technique in which multiple HTTP requests are written out to a single socket without waiting for the corresponding responses. 34 Burstnet Informatica
O TTIMIZZARE UN WEB SERVER Watch the bots Bots can make a big impact on the amount of data your server sends out. Use the robots.txt file you disallow pages or directories you do not want indexed. Submit a Sitemap instead of just letting the search engine find the pages itself 35 Burstnet Informatica
O TTIMIZZARE UN WEB SERVER … configurare un web server non è unoperazione semplice Molti parametri da considerare Interessi economici dei Vostri clienti E richiesta: Accurata conoscenza delle reti Conoscenza di HTML e di altri linguaggi di programmazione per il web (PHP, JAVASCRIPT, ecc.) Competenze in materia di sicurezza informatica Conoscenza delle più comuni piattaforme: Apache IIS Queste slide vi dovranno servire solo come spunto per successivi approfondimenti … 36 Burstnet Informatica
P RINTER MANAGEMENT Il printer management è qualcosa di più che il semplice invio di task a una coda di stampa. Il printer management comporta anche la configurazione, la ricerca e le soluzioni ai problemi di stampa, non ultimo dei quali i rapporti con gli utenti capricciosi che usano in modo inadeguato la stampante. Un problema che gli amministratori di rete si trovano costantemente a fronteggiare è la congestione dei flussi del network cui si assiste quando diversi utenti tentano di stampare tutti nello stesso momento 37 Burstnet Informatica
P RINTER MANAGEMENT Le code di stampa si sovraccaricano e presto arriva la congestione della stampante. Un modo per ovviare a tutto questo è la creazione di un pool di stampanti, ovvero un gruppo di macchine collegate a una coda di stampa comune, in modo che più documenti possano essere stampati simultaneamente. Stampe non necessarie priorità per la coda di stampa in modo da bloccare coloro che tendono a immobilizzare inutilmente le risorse di rete. 38 Burstnet Informatica
P RINTER MANAGEMENT Le stampanti condivise Molti amministratori Windows utilizzano Active Directory per creare e gestire le stampanti di rete. Si tratta di una grande risorsa per chi sa come usarla. Per esempio, Active Directory può essere utile quando alcuni utenti hanno la necessità di accedere a una stampante che in genere non usano. Un amministratore può creare un elenco di Active Directory, che indirizza gli utenti a una coda di stampa ospitata su un server Windows attraverso il quale può passare un determinato lavoro. 39 Burstnet Informatica
P RINTER MANAGEMENT Stampanti condivise: Se da una parte la stampa attraverso la coda può non essere efficiente come l'invio diretto da una postazione di lavoro alla stampante di rete, dall'altra parte permette di ridurre le chiamate agli help desk poiché gli utenti possono utilizzare Active Directory per individuare tale stampante. 40 Burstnet Informatica
O TTIMIZZARE UN PROXY Il Proxy Web server per ottimizzare laccesso a Internet: in caso di frequenti accessi alle medesime pagine, il server ne memorizza una copia locale da restituire ai client della rete, evitando così di doverle reperire direttamente su Internet. Alcuni proxy sono dotati anche di funzionalità di content restriction, ovvero possono essere configurati per impedire o permettere il reperimento delle diverse risorse sulla base dell'Url o dei contenuti. No facebook durante lorario di lavoro …. 41 Burstnet Informatica
O TTIMIZZARE UN PROXY Le soluzioni di Content Filtering aiutano l'azienda ad utilizzare in maniera produttiva l'accesso a Internet, monitorando e gestendo il traffico generato dai propri collaboratori. Questi prodotti permettono, infatti, di filtrare indirizzi che possono rilevarsi improduttivi per l'attività aziendale. Attraverso il database raggruppato per categorie e costantemente aggiornato, permettono di discriminare la visibilità o la non visibilità di siti internet. 42 Burstnet Informatica
O TTIMIZZARE UN PROXY Esistono vari tipi di proxy. Qui di seguito verranno descritti i principali: WinGate, un proxy server utilizzato per reindirizzare ogni tipo di traffico su un box Windows. Non è semplice da configurare I settaggi predefiniti non forniscono una sufficiente protezione del computer. Microsoft Proxy, creato per server proxy commerciali, ma anche utilizzato in ambito domestico. L'attivazione è semplice, ma necessita di certi requisiti. Microsoft's ISA Server, che funziona su box con Windows 2000/2003 /2008 server, combina le funzioni sia di un server proxy che di un firewall. Squid, server cache/proxy per UNIX, utilizzato per reindirizzare, in genere, il traffico HTTP. 43 Burstnet Informatica
O TTIMIZZARE UN PROXY Un proxy per essere ottimizzato necessità di: Dischi veloci File system adeguato Politiche di caching adeguate Gli altri parametri dipendono fortemente dal software che avete scelto Nb non installate mai un software per sentito dire In ambito open source una buona scelta è laccoppiata Squid e SquidGuard 44 Burstnet Informatica