Informatica
Lavoro di squadra tra software
In un precedente articolo abbiamo visto come ottimizzare gli script Powershell, arrivando a creare dei moduli contenenti le funzioni utilizzate per le proprie attività di manutenzione.
Il modulo è quel passaggio che consente di avere sottomano delle funzioni usabili da più procedure e usabili direttamente dalla console Powershell del computer e del server, la loro combinazione permette di semplificare il lavoro ottenendo un “lavoro di squadra”, dove i membri della squadra sono i moduli realizzati e legati tra loro delle procedure che li impiegano.
Per noi individuare lo User ID degli utenti collegati richiede un solo comando (Get-AllUSID) e non diversi cmdlet e filtri combinati.
Arrivati all’uso dei moduli, il passaggio successivo è il distribuirli posizionandoli nel giusto percorso e generare in modo automatico il relativo manifesto.
La generazione del manifesto è ben documentata da Microsoft e in diversi blog, per accedere a queste informazioni è sufficiente avvalersi del consulente Google.
Per praticità riportiamo alcuni link di riferimento:
- Cmdlet New-ModuleManifest per la creazione del manifesto (*.psd1)
- Cmdlet Update-ModuleManifest per modificare il manifesto (*.psd1)
- Scrittura di un manifesto Powershell per un modulo
Appresi gli elementi di base per rendere disponibile un modulo, diventa importante trovare una strategia che permetta di posizionarli seguendo uno standard, in tal senso diventa utile automatizzare, usando degli script che con pochi parametri permettano di compiere le operazioni necessarie alla delivery, ancora meglio se usando un RMM.
Tabella dei Contenuti
Gli elementi… Continua a leggere
Programmare con stile
Il tempo impiegato per svolgere un’attività è un fattore fondamentale, è sempre opportuno trovare una via che permetta di risparmiarlo, in un’escursione si cerca sempre di seguire l’itinerario che permette di raggiungere le tappe previste con il percorso più diretto e nel minor tempo.
Quando si programma si tende a scrivere il codice nel modo in cui passa per la mente, inserendo più volte le medesime sequenze di codice o eseguendo dopo quello che sarebbe meglio eseguire prima.
Il risultato finale è un codice che richiede microsecondi in più di processazione, che sommati ai microsecondi di altre procedure, fanno perdere del tempo processore e della memoria impiegata per il caricamento e l’esecuzione dello script.
In presenza di un RMM lo script realizzato deve essere, con ottimizzazioni diverse, trasferito al computer che lo deve eseguire, un’azione che richiede a sua volta dei secondi di sincronizzazione che potrebbero essere sfruttati per altre operazioni.
Da diversi anni realizziamo procedure in Powershell per svolgere diverse tipologie di operazioni ed in questi anni abbiamo sempre più cercato di realizzare del codice pulito e comprensibile.
In questo articolo scriveremo di come abbiamo impostato la realizzazione dei nostri script per ottenere il meglio da loro e dai dispositivi su cui vengono eseguiti.
Tabella dei Contenuti
La comprensione del codice
Sarebbe un falso dire che iniziamo a scrivere lo script seguendo dei rigidi formalismi, anche noi iniziamo a scrivere inserendo i cmdlet un po’ a caso, per iniziare a valutare… Continua a leggere
Reset del agente Axcient D2C
Tra le nostre soluzioni in ambito informatico abbiamo anche la soluzione di backup di tipo BCDR (Business Continuity and Disaster Recovey) di Axcient, ovvero una tipologia di software di backup che immagazzina in cloud protetti i salvataggi dei sistemi interessati.
L’operazione di salvataggio avviene attraverso un agente, che con i suoi servizi, si occupa di creare una fotografia (snapshot) del computer/server, utilizzando il servizio Shadow Copy di Windows, per estrapolando quindi le differenze rispetto al salvataggio precedente ed inviando il risultato nel cloud attraverso un meccanismo di comunicazione criptato.
La validità della soluzione è strettamente legata al corretto funzionamento dell’agente di backup, per questa ragione abbiamo realizzato diversi monitor per il controllo di funzionamento e di ritardo di esecuzione dei backup rispetto ai tempi attesi, che possono anche essere di quindici minuti.
Ogni prodotto software è soggetto alle interferenze dagli altri prodotti software e possono verificarsi situazioni contingenti che portano ad un malfunzionamento dell’agente e al conseguente fermo dei salvataggi.
Per far fronte a questo evento eccezionale è possibile eseguire una procedura di reset, di rapida esecuzione, ma che richiede l’accesso al computer, per tale ragione abbiamo realizzato uno script Powershell dedicato a Datto RMM, ma modificabile per qualsiasi RMM e nel caso eseguibile a mano sul computer interessato.
Per chiarire l’eccezionalità dell’evento di malfunzionamento dell’agente, basti pensare che la procedura ha almeno un anno di vita e dalla sua realizzazione è stata usata una sola… Continua a leggere
Una soluzioni di monitoraggio può fare altro.
Per noi automatizzare la gestione dei sistemi informatici attraverso un RMM (Remote Monitoring and Management) non significa solo essere a conoscenza del superamento di carico del processore o avere due procedure da lanciare a mano per controllare se la configurazione del firewall è in ordine.
Per noi usare un RMM significa disporre di uno strumento che attraverso il suo motore di base ci permette di creare procedure in grado di intervenire su qualsiasi elemento del sistema operativo, con lo scopo di poter gestire la quasi totalità delle operazioni senza disturbare gli utenti e dover passare le giornate in movimento da un cliente ad un altro.
La valutazione di un RMM deve pertanto avere alcuni fattori di base fondamentali:
- Possibilità di scrivere procedure nei linguaggi di scripting più comuni;
- Possibilità di usare il motore dei monitor per eseguire in modo ciclico delle procedure specifiche;
- Possibilità di reperire informazioni interrogando le giuste aree di computer/server;
- Disporre di una dashboard personalizzare che fornisca una vista d’insieme dello stato generale dei sistemi gestiti.
Ci sono altri elementi importanti, ma la presenza di questi quattro rende possibile eseguire qualsiasi operazione, anche le più impensabili.
Il monitor non monitor
Il monitor è per definizione un’apparecchiatura elettronica di controllo che consente di seguire visivamente su uno schermo l’andamento di un fenomeno, nel caso di un RMM o di uno schedulatore, è uno strumento che si appoggia ad un motore che lo esegue in modo ciclico con intervalli più… Continua a leggere
Il welcome message di Windows.
Inserire un messaggio di benvenuto, con richiesta di conferma, prima della login al computer può essere molto comodo per diverse ragioni, come il rammentare agli utenti l’esistenza della policy aziendale oppure comunicare l’avvicinarsi di interventi di manutenzione.
Negli ultimi anni questo tipo di messaggio ha assunto il nome di “Legal Message”, anche se la sua denominazione originaria è quella di “Welcome Message”.
Il “Legal” nasce dal fatto che se il messaggio richiede l’accettazione di qualche policy prima dell’accesso, se l’utente non preme il bottone di OK non può utilizzare il computer; pertanto, il soggetto che non concorda con la comunicazione è libero di spegnere il computer e discutere la situazione nelle opportune sedi.
Il Group Policy di Microsoft offre la possibilità di impostare queste note a livello centralizzato e di propagarle ai computer quando si collegano al dominio; tuttavia, può accadere che non esista un Dominio Microsoft o che non si intenda utilizzare questo strumento.
La configurazione di questi messaggi avviene attraverso la modifica di due chiavi dei registri di Microsoft Windows, un’operazione che può essere svolta attraverso un RMM con il semplice requisito che il computer sia accesso.
Le chiavi dei registri
Per attivare la visualizzazione del messaggio di benvenuto è necessario ricorrere ai registri di Microsoft Windows, il messaggio si attiva se è presente del testo da visualizzare, in caso contrario non si presenta.
I due valori di interesse sono… Continua a leggere