Marzo 2022

bye bye username e password per protocolli antichi

9 Marzo 2022#antropocene, #blog

Qualche giorno fa ho ricevuto da Google una email che recitava:

Dal 30 maggio potresti perdere l’accesso alle app che utilizzano una tecnologia di accesso meno sicura

e poi:

Per proteggere meglio il tuo account, Google non supporterà più l’uso di app o dispositivi di terze parti che ti chiedono di accedere all’Account Google utilizzando solo il nome utente e la password. Dovrai invece accedere utilizzando Accedi con Google o altre tecnologie più sicure, ad esempio OAuth 2.0. Scopri di più

Presto getmail sul mio hosting privato non riuscirà più a scaricare le email di GMail e dovrò iniziare a controllare due caselle personali invece che una, oltre le altre aziendali. Di colpo mi sono sentito più vecchio, me lo aspettavo ma non ci pensavo a quando sarebbe arrivato il momento di abituarsi a nuovi metodi di autenticazione che non erano solo nome utente e password… anzi, li ho sempre evitati perché ero abituato così, con password robuste cambiate periodicamente, pensavo bastassero nonostante vedessi autenticazioni federate ed autenticazioni a due fattori nascere e diffondersi tanto da iniziare a diventare necessarie quasi pure per loggarsi sul proprio PC. Ma cosa è davvero più sicuro?

Boh

Proxmox – Ceph su nodo singolo (per test)

7 Marzo 2022#sysadmin

Qualche anno fa avevo provato a fare su Virtualbox un cluster Proxmox di 3 nodi per smanettare con Ceph, ovviamente in virtuale le performance erano ridicole ma sono rimasto sorpreso dalla resilienza che Ceph può offrire se ben dimensionato. Più avanti ho testato con due nodi bare metal ma il fatto di avere solamente porte ethernet da 1 Gigabit lo rendeva davvero poco performante. Adesso ho 3 server che si stanno liberando ed uno switch SFP+ a 10 Gigabit e penso proprio che comprerò tre schede ethernet a 10 Gigabit e proverò seriamente ad implementarlo ma visto che dai primi test che ho citato sono passati più di 5 anni e siamo arrivati a Proxmox 7 ho deciso di smanettarci per capire meglio le varie configurazioni partendo da un singolo nodo.

Ceph su un singolo nodo Proxmox è pressoché inutile tant’è che non funziona in una installazione pulita perchè giustamente ci si aspetta almeno un altro host dove effettuare le repliche, nonostante è possibile aggiungere ed inizializzare gli OSD e creare un pool questo non diviene mai operativo e lo storage non è utilizzabile. Ma facendo qualche ricerca ho trovato un folle che spiega come e cosa modificare nella configurazione per far replicare sugli stessi OSD piuttosto che su un altro host. Non è semplicissimo se non si conosce Ceph ed infatti ho imparato un sacco di cose.

E’ necessario decompilare la crush map di Ceph, modificare una riga, ricompilarla e settarla. Vediamo rapidamente come fare:

ceph osd getcrushmap -o comp_crush_map.cm
crushtool -d comp_crush_map.cm -o crush_map.cm

editare crush_map.cm e modificare la riga

step chooseleaf firstn 0 type host

con

step chooseleaf firstn 0 type osd

e poi ricompilare e settare la crush map:

crushtool -c crush_map.cm -o new_crush_map.cm
ceph osd setcrushmap -i new_crush_map.cm

Così lo storage pool diverrà operativo e potrete divertirvi come scimmie ad installare qualcosa in una macchina virtuale e nel frattempo giocare a mettere In/Out/Up/Down i dischi per ore e vedere come reagisce ed opera Ceph: una figata!