Tag: sysadmin

Windows Server 2012: SMB 2.2 is now SMB 3.0 (via TechNet Blogs)

Alberto Scotti

Repost via SMB 2.2 is now SMB 3.0 – Windows Server Blog – Site Home – TechNet Blogs.

To summarize, the following are some of the key new functionalities available with Windows Server 2012 SMB 3.0:

SMB for Server Applications – Many of the new SMB features are specifically designed for server applications that store the data on file shares—for example, database applications such as Microsoft SQL Server or virtualization software such as Hyper-V. This allows applications to take advantage of advances in storage management, performance, reliability, and cost efficiency that come with SMB to deliver an application storage solution that rivals traditional Fibre Channel storage solutions in features and capabilities, but remains easier to provision and less expensive to implement.

Active file sharing with SMB Scale Out – Enables customers to scale share bandwidth by adding cluster nodes, as the maximum share bandwidth is the aggregate bandwidth of all file server nodes and not restricted to the bandwidth of a single cluster node as in previous versions. Scale-out file shares also makes it much easier to manage a file server cluster, as it is no longer necessary to create multiple clustered file servers, each with separate cluster disks, to take advantage of all nodes in a cluster. Further, the administrator can transparently redirect SMB client connections to a different file server cluster node to better balance the cluster load.

Scalable, fast, and efficient storage access with SMB Direct – SMB Direct (SMB over Remote Direct Memory Access (RDMA)) is a new transport protocol for SMB in Windows Server 2012. It enables direct memory-to-memory data transfers between servers, with minimal CPU utilization and low latency, using standard RDMA-capable network adapters (iWARP, InfiniBand, and RoCE). Any application which accesses files over SMB can transparently benefit from SMB Direct. Minimizing the CPU cost of file I/O means application servers can handle larger compute workloads with the saved CPU cycles (for example, Hyper-V can host more virtual machines).

Fast data transfers and network fault tolerance with SMB Multichannel – Given that customers can now store server application data on remote SMB file shares, SMB was enhanced to improve network performance and reliability. SMB Multichannel takes advantage of multiple network interfaces to provide both high performance through bandwidth aggregation, and network fault tolerance through the use of multiple network paths to data on an SMB share.

Transparent Failover and node fault tolerance with SMB – Supporting business critical server application workloads requires the connection to the storage back end to be continuously available. The new SMB server and client cooperate to make failover of file server cluster nodes transparent to applications, for all file operations, and for both planned cluster resource moves and unplanned node failures.

VSS for SMB file shares – VSS for SMB file shares extends the Windows Volume ShadowCopy Service infrastructure to enable application-consistent shadow copies of server application data stored on SMB file shares, for backup and restore purposes. In addition, VSS for SMB file shares enables backup applications to read the backup data directly from a shadow copy file share rather than involving the application server in the data transfer. Because this feature leverages the existing VSS infrastructure, it is easy to integrate with existing VSS-aware backup software and VSS-aware applications like Hyper-V.

Secure data transfer with SMB encryption – SMB Encryption protects data in-flight from eavesdropping and tampering attacks. Deployment is as simple as checking a box, with no additional setup requirements. This becomes more critical as mobile workers access data in centralized remote locations from unsecured networks. SMB Encryption is beneficial even within a secured corporate network if the data being accessed is sensitive..

Faster access to documents over high latency networks with SMB Directory Leasing – SMB Directory Leasing reduces the latency seen by branch office users accessing files over high latency WAN networks. This is accomplished by enabling the client to cache directory and file meta-data in a consistent manner for longer periods, thereby reducing the associated round-trips to fetch the metadata from the server. This results in faster application response times for branch office users

SMB Ecosystem – A critical aspect of Windows Server 2012 development is the partnership we have established with vendors to ship SMB 3.0 capable systems. We have been working closely with several server vendors and open source partners over the past year, by proactively providing extensive protocol documentation and numerous open “plugfest” events provide opportunities for test and feedback. Finally, and most importantly, the SMB ecosystem now reaches all the way to key server applications such as SQL Server and Hyper-V to ensure that SMB 3.0 capabilities are fully leveraged all the way through the stack, and across the multivendor network.

Windows Server 2008 R2: dove è “Pulizia Disco” (Disk Cleanup Tool)?

Alberto Scotti

…non c’è! 🙂
O meglio, non è installato di default.
In Windows Server 2008, infatti, Microsoft ha scelto di non installare o attivare di default molti programmi o tool in modo da avere un server il più possibile pulito ed esente da funzionalità non necessarie o che potrebbero rendere il server vulnerabile ad attacchi o instabile: questa è sicuramente è una buona strada da percorrere, ma i criteri di scelta di Microsoft sono secondo me ampiamente rivedibili: per dire, di default non è installato nemmeno il client telnet…

Per installare “Pulizia Disco” bisogna:

1) aprire "Server Manager";
2) cliccare su "Add Feature";
3) selezionare "Desktop Experience" (e magari anche "Telnet client");
4) riavviare.

 

Windows Server 2008 R2: errore 80072F8F di Windows Update

Alberto Scotti

Di recente ho avuto diversi problemi su una macchina con sistema operativo Windows Server 2008 R2, di recente installazione, che non riusciva ad eseguire Windows Update: ogni volta che veniva avviata l’applet appariva il messaggio di errore “80072F8F” e non c’era verso di fargli controllare ed installare gli aggiornamenti.
Il sito di supporto di Microsoft, purtroppo, non mi è stato di grande aiuto: veniva infatti riportata una soluzione al problema, peraltro per Windows7 (visto che per 2008R2 non esiste nulla), la quale indicava che il problema era causato dal disallineamento di data ed ora tra il computer ed i server di WindowsUpdate: ho verificato gli orari e li ho anche sincronizzati via NTP, ma il problema persisteva.

Per fortuna, la soluzione mi si è presentata davanti quasi per caso: provando a navigare dal server su siti HTTPS comuni apparivano continuamente errori di certificati SSL: un breve controllo ha rivelato che i “root certificates” del server erano incompleti o danneggiati.
Ho quindi reinstallato il pacchetto “Update for Root Certificates [November 2011] (KB931125)“, riavviato il server e Windows Update ha ripreso a funzionare.

Windows7: come abilitare AHCI dopo l’installazione

Alberto Scotti

Windows7, a volte, non è in grado di attivare correttamente il supporto ad AHCI se questo parametro del BIOS viene attivato successivamente all’installazione di Windows stesso: il driver AHCI, infatti, non viene avviato al boot di sistema e, l’attivazione di AHCI da BIOS in questa situazione, provocherà invariabilmente un bluescreen con “inaccessbile_boot_device”.
Prima di reinstallare da zero il sistema operativo, potete provare a forzare l’attivazione di AHCI semplicemente modificando una chiave del registry.

Assicuratevi che AHCI non sia attivo nel BIOS, avviate Windows, aprite regedit (con diritti amministrativi) e cercate la chiave:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MsAHCI

poi nel pannello di destra cercate la voce “Start” ed impostatene il valore a “0” (zero).
Riavviate il computer, entrate nel BIOS ed attivate AHCI.

Se tutto è andato per il verso giusto Windows dovrebbe avviarsi correttamente, procedere all’installazione dei driver specifici AHCI per il vostro controller SATA.
Riavviate ancora al termine dell’installazione dei driver, et voilà, al successivo reboot Windows7 funzionerà in modalità AHCI.

Windows7: Come capire se TRIM è attivo sul SSD

Alberto Scotti

Se possedete un disco SSD e Windows7, è buona cosa che la funzionalità TRIM sia attiva, per evitare che il disco si usuri più del dovuto e perda performance e stabilità.
Come verificare che sia attiva?
E’ sufficiente aprire una console a riga di comando con diritti amministrativi e digitare il seguente comando:

fsutil behavior query disabledeletenotify

se il risultato restituito è 0 (zero) allora TRIM è attivo, se il risultato è invece 1 allora TRIM non è attivo.
Per forzare l’attivazione di TRIM, sempre che il vostro sistema lo supporti [*], è sufficiente eseguire il comando:

fsutil behavior set disabledeletenotify 0

[*] = il controller disco della motherboard deve essere impostato su AHCI, e Windows7 deve essere stato installato con questa impostazione già attiva.

Ubuntu Server, rimuovere i vecchi kernel dal sistema

Alberto Scotti

Sei un sysadmin pigro e accidioso? La / del tuo server linux Ubuntu è oberata di immagini obsolete del kernel che ti portano via prezioso spazio disco, ma non sai come fare a cancellarle?
Ecco un piccolo consiglio per spazzolare via tutto quello che non serve più: ti aiuterà e farà fare bella figura con i tuoi utenti. 🙂

Per prima cosa, diventa root:
sudo -s -H

Ora, fai la lista di quanti e quali sono i kernel installati nel sistema lanciando il comando:
dpkg -l | grep linux-image

Verrà restituita, a seconda di quanti kernel sono stati rilasciati, una lista simile a questa:

ii linux-image-2.6.31-15-generic-pae 2.6.31-15.50 Linux kernel image for version 2.6.31 on x86
ii linux-image-2.6.31-16-generic-pae 2.6.31-16.53 Linux kernel image for version 2.6.31 on x86
ii linux-image-2.6.31-17-generic-pae 2.6.31-17.54 Linux kernel image for version 2.6.31 on x86
ii linux-image-2.6.31-19-generic-pae 2.6.31-19.56 Linux kernel image for version 2.6.31 on x86
ii linux-image-2.6.31-20-generic-pae 2.6.31-20.57 Linux kernel image for version 2.6.31 on x86

Nel mio caso, sul server sono installati 5 kernel, di cui i primi 4, come facilmente intuibile dal numero di build, sono sicuramente obsoleti, bacati e probabilmente anche vulnerabili.

Parti dal primo kernel, il più vecchio, e rimuovilo lanciando il comando:
apt-get remove linux-image-2.6.31-15-generic-pae

Completata la rimozione, procedi con il successivo fino a quando non avrai nel sistema solo il kernel più recente.
ATTENZIONE!!! Ricordati che per far funzionare un server serve almeno UN kernel… 😀

Per finire, esegui il seguente comando per rimuovere automaticamente eventuali pacchetti non più necessari associati ai kernel rimossi:
apt-get autoremove

Et voilà il gioco è fatto!
( facile, eh? )

NTFS: attivare la compressione on-th-fly dei file da riga di comando

Alberto Scotti

Le versioni moderne del filesystem NTFS, cioè a partire da NTFSv3 implementato introdotto da Microsoft con Windows2000, hanno una interessante funzionalità: la compressione on-the-fly dei dati.
NTFS ha la possibilità cioè di comprimere i file presenti su disco e decomprimerli “al volo”, ovviamente perdendo un po’ di performance in fase di decompressione, in caso l’utente ne abbia bisogno, cosa che permettere di recuperare un po’ di spazio disco quando sta per esaurirsi.
E’ possibile comprimere on-the-fly ogni tipo di file, eseguibili compresi (ma fortemente sconsigliato per problemi di performance), sebbene sia consigliabile attivare questa funzionalità solo su file di testo, file di log, documenti, etc. che sono generalmente adatti ad essere compressi fortemente per recuperare spazio disco: file audio (mp3, mp4) e film (avi, dvix, mp4, mov, mkv) invece sono difficilmente comprimibili in questo modo, e nella quasi totalità dei casi non vi sono benefici (anzi!).
Inoltre Microsoft consiglia di non attivare la compressione NTFS su file più grandi di 30MB, per non incorrere in problemi di performance.

La compressione sui file si può attivare via GUI (cliccare sulle “proprietà” del file, “avanzate”, “comprimi contenuto per risparmiare spazio su disco”) oppure da riga di comando con l’utility “compact”.

Esempi:

compact nome_file ci verranno restituite informazioni sullo state del file (compressione attiva o meno, dimensione file, spazio recuperato dalla compressione); 
compact /C nome_file attiverà la compressione on-the-fly sul file in modo da recuperare spazio su disco; 
compact /U nome_file invece disattiverà la compressione on-the-fly sul file e lo decomprimerà per riportarlo alle dimensioni originali;

Per comprimere tutti i file di log presenti in una directory e sottodirectory:
compact /S /C c:logs*.log