OTTIMIZZARE LE
CONFIGURAZIONI DI UN SERVER
1
Burstnet Informatica
OTTIMIZZARE LE CONFIGURAZIONI DI UN
SERVER
Scopo del server.
 Ottimizzazione dei servizi più comuni:








File server
DHCP
DNS
WINS
FTP
Web server
Printer management
Proxy
Burstnet Informatica

2
SCOPO DEL SERVER
Cosa dovrà fare il mio server?
 A quali parametri dare priorità?

Affidabilità
 Sicurezza
 Prestazioni

Come regola generale è sempre meglio eliminare il
non necessario
Minori vulnerabilità
 Maggiori prestazioni
 Minore difficoltà nella gestione

3
Burstnet Informatica

OTTIMIZZAZIONE DEI SERVIZI
Ottimizzare un servizio significa configurarlo in
maniera affidabile, prestazionale(veloce) e sicura
 In ogni sistema prima di cimentarsi nella
configurazione di un servizio è bene
documentarsi:

Burstnet Informatica
Internet
 Help
 Man pages

4
OTTIMIZZARE UN FILE SERVER
A file server differs from a personal computer
(PC) in that the server is dedicated to storing
files in a centralized location while permitting
access to networked computers.
 By having a file server, users can save work and
have access to files without having to carry
around a disk. Access privileges can be restricted
to guests and registered users. Meanwhile a
centralized location means once place to backup
all files.

Burstnet Informatica
5
OTTIMIZZARE UN FILE SERVER
Benefits:
Burstnet Informatica

Files on the network server are backed up on a
regular basis. If you inadvertently deleted an
important file, it can be retrieved from the back
up tape. In addition, if you have a hard drive
failure the files you saved on the network server
will not be affected.
6
OTTIMIZZARE UN FILE SERVER
Benefits:
Files can be shared with others. Several people
may be working on a document. Storing the file
in a shared directory allows each person to
directly work on the document as needed.
 If you use several PCs in the course of your work,
files on the server are available from any local
PC. So you have access to the files whether you
are at your personal office PC or using a
coworker's PC.
Burstnet Informatica

7
OTTIMIZZARE UN FILE SERVER
Burstnet Informatica
Windows optimization:
One way of improving the performance of your
server is to tweak the NTFS file system. In
certain scenarios, simple changes can make a big
difference; that's because hard disks are often a
primary bottleneck in today's machines, which
have fast processors and lots of memory.
8
OTTIMIZZARE UN FILE SERVER
Windows optimization:
 Disable Short Filenames
Name Your Files Appropriately
 Use More Folders
 Use More Partitions
 Plan Your Cluster Size
 Defragment Regularly
 Reserve Space for the MFT
 Disable Last Access Time
 Turn Off (or On) the Indexing Service
 Use FAT32 for the Paging File

Burstnet Informatica
9
OTTIMIZZARE UN FILE SERVER



Burstnet Informatica

1. Disable Short Filenames
By default, NTFS creates an 8.3 filename every time it
creates a long filename, which adds a bit of time to the file
creation process. To speed things up, you can disable short
filenames using the fsutil
2. Name Your Files Appropriately
Let's say you can't disable 8.3 filenames because of older
software on your machine. You can still improve NTFS
performance by choosing a naming scheme for your files so
that files located in the same folder differ at the start of their
names instead of at the end. So for example, instead of NTFS
Performance Hacks version 1.doc NTFS Performance Hacks
version 2.doc and so on, you might name your files 1 NTFS
Performance Hacks.doc - 2 NTFS Performance Hacks.doc and
so on. That way NTFS won't have to work so hard to generate
a unique 8.3 name for each file in the folder.
10
OTTIMIZZARE UN FILE SERVER



Burstnet Informatica

3. Use More Folders
If you frequently need to open, close, create, or delete certain
types of files, keep the number of such files in each folder
small. In other words, if you have a lot of these files, create
additional folders to spread them out between folders. If this
isn't practical for some reason, then the first two hacks above
can help compensate for having too many files in one folder.
4. Use More Partitions
In Windows 2000, when you partition a large disk (50GB or
more, say) into several smaller NTFS volumes (10GB each),
you can speed disk performance by up to 10 percent. NTFS
on Windows XP has been improved to perform better overall,
but you can still squeeze a percent or two of better
performance out of a large disk by partitioning it into several
11
smaller volumes.
OTTIMIZZARE UN FILE SERVER
5. Plan Your Cluster Size
 The default cluster size on NTFS volumes is 4K, which is
fine if your files are typically small and generally remain
the same size. But if your files are generally much larger
or tend to grow over time as applications modify them, try
increasing the cluster size on your drives to 16K or even
32K to compensate. That will reduce the amount of space
you are wasting on your drives and will allow files to open
slightly faster. Two caveats, though: If you want to
compress older files to save disk space using NTFS
compression, you have to leave the cluster size at 4K. The
smaller your files (compared with the cluster size), the
more fragmented your volume will tend to become over
12
time. The second caveat means that you should also ...

Burstnet Informatica
OTTIMIZZARE UN FILE SERVER
6. Defragment Regularly
 Fragmented drives increase the time it takes for
applications to open, close, create, or delete files. A
good practice is to use Windows XP's Disk
Defragmenter tool to defrag your drive at least once a
week, especially if you run applications that frequently
modify files and you have a lot of files on your drives. If
you like, you can use the Scheduled Task Wizard to
automate this process. See How to Automate Disk
Defragmenter Using Task Scheduler Tool in Windows
XP in the Microsoft Knowledge Base for instructions.

Burstnet Informatica
13
OTTIMIZZARE UN FILE SERVER
7. Reserve Space for the MFT
 NTFS on Windows XP improves performance of the
Master File Table (MFT) over Windows 2000 by not
placing some of the MFT metadata files at the start of
the disk. This enhancement alone can boost NTFS
performance on Windows XP by up to 10 percent over
Windows 2000. But you can squeeze out even better
performance by ensuring that your drive has enough
room for the MTF to grow if it has to. This will prevent
the MTF from becoming fragmented, which is important
because the Disk Defragmenter tool can't defragment
the MFT.

Burstnet Informatica
14
OTTIMIZZARE UN FILE SERVER


Burstnet Informatica
8. Disable Last Access Time
By default, each file and folder on an NTFS volume has
an attribute called Last Access Time, which records the
last time the file or folder was opened, read, or changed.
This means even when you read a file on an NTFS
volume, a write action occurs on that volume too.
Normally this isn't a problem, but if you have an
application that tends to frequently access files for short
periods of time, this feature of NTFS can really slow
performance. Fortunately, you can use fsutil to disable
writing to the Last Access Time attribute: fsutil behavior
set disablelastaccess 1 Once this is done, the Last Access
Time attribute for newly created files will simply be their
File Creation Time. One caveat: disabling Last Access
Time may affect the operation of backup programs that
use the Remote Storage service.
15
OTTIMIZZARE UN FILE SERVER
9. Turn Off (or On) the Indexing Service
 Whether you enable or disable the Indexing Service on
Windows XP depends on your needs. If you search for files
on your hard drive only rarely, it's probably best to leave
Indexing turned off, since it adds a slight overhead to
NTFS operation and also uses up disk space to store the
catalog. But if you search for files on your hard drive
frequently (and need to search the contents of files as well)
then turn Indexing on, as it will speed the search process
considerably.

Burstnet Informatica
16
OTTIMIZZARE UN FILE SERVER
10. Use FAT32 for the Paging File
 Finally, if you have a second physical disk in your
machine, you can boost performance by moving your
paging file (pagefile.sys) onto your second drive. To
make this work best, do the following: Create a volume
on your second drive, making sure the volume is big
enough to hold your paging file. Format the new volume
using FAT32 instead of NTFS, since FAT32 gives
slightly better read performance on smaller volumes.
Don't create any additional volumes on your second
drive--that is, leave this drive for exclusive use by the
paging file. So in other words, our final NTFS tweak is
to not use NTFS for your paging volume
17

Burstnet Informatica
OTTIMIZZARE UN FILE SERVER


Burstnet Informatica
Optimizing Linux:
 System performance can be optimized not only by
selecting the most appropriate filesystem(s), but
also by utilizing the various options that are
available for most filesystems
 Set allocation block
 Journaling file systems
 Swap file:
Split the swap space across multiple drives
Put each swap partition on the outer tracks
18
OTTIMIZZARE UN SERVER DHCP
The Dynamic Host Configuration Protocol (DHCP
allows networks to automatically assign IP
addresses to clients and set up various
configuration parameters.
 Many networks use DHCP to reduce client
configuration when allocating IP addresses

Burstnet Informatica

Wireless use
Lease time
 Upgrade Hardware on DHCP server

Hard disk ( better performance)
 Increase Ram

19
OTTIMIZZARE UN SERVER DNS
Name System (spesso
indicato con DNS) è un sistema
utilizzato per la risoluzione di
nomi di host in indirizzi IP e
viceversa.
Burstnet Informatica
Domain
20
OTTIMIZZARE UN SERVER DNS
Il processo di ricerca DNS richiede al vostro
server DNS locale un dominio, se la richiesta non
è attendibile, si deve chiedere ad altri server per
ottenere una risposta. Il server locale potrebbe
essere molto impegnato nell'esecuzione di queste
richieste di ricerca, e questo potrebbe rallentare
le prestazioni.
 Per combattere questo, le risposte che un server
DNS riceve da un altro server DNS possono
essere aggiunte alla propria banca dati interna e
conservati per un periodo di tempo pari al tempo
di vita (TTL).

Burstnet Informatica
21
OTTIMIZZARE UN SERVER DNS
Memorizzare tali risposte ( memoria cache)
consente a un server DNS di rispondere più
rapidamente alle query multiple per lo stesso
dominio o host.
 Se richiamate un sito già visitato il server DNS
locale non deve cercare di nuovo l’host, a
condizione che il relativo time to live (TTL) non
sia scaduto e abbia causato la cancellazione delle
informazioni.

Burstnet Informatica
22
OTTIMIZZARE UN SERVER DNS
Un DNS caching riduce il carico di un server
DNS autorevole per gestire le richieste che non
appartengono al dominio locale.
 Se il TTL è alto ed è stato effettuato un cambio
host il sito richiesto potrebbe impiegare ore/giorni
prima di essere nuovamente raggiungibile

Burstnet Informatica
23
AGGIUNTA DI UN SERVER WINS
I server WINS (Windows Internet Name Service)
eseguono il mapping dinamico tra indirizzi IP e
nomi di computer (nomi NetBIOS).
 Gli utenti possono accedere alle risorse
specificando il nome di computer anziché
l'indirizzo IP.
 Se si desidera utilizzare il computer per tenere
traccia dei nomi e degli indirizzi IP di altri
computer della rete, configurarlo come server
WINS.

Burstnet Informatica
24
AGGIUNTA DI UN SERVER WINS

WINS vs DNS

WINS isn't necessary for all communication.
NetBIOS has been designed around a "broadcast"
mechanism.
Burstnet Informatica

While WINS resolves names in the NetBIOS
namespace, DNS resolves names in the DNS domain
namespace.
The default Windows behavior is to simply broadcast
information on the local network.
 Installing a WINS server (and configuring the clients
to use it) will reduce broadcast traffic.

25
OTTIMIZZARE UN SERVER FTP
Il File Transfer Protocol (FTP) (protocollo di
trasferimento file) è un Protocollo per la
trasmissione di dati tra host basato su TCP.
 FTP è utile per:

Burstnet Informatica
Promuovere la condivisione di file (programmi o dati)
 Incoraggiare l'uso indiretto o implicito di computer
remoti.
 Risolvere in maniera trasparente incompatibilità tra
differenti sistemi di stoccaggio file tra host.
 Trasferire dati in maniera affidabile ed efficiente.

26
OTTIMIZZARE UN SERVER FTP
FTP:
Burstnet Informatica
Attivo
Il cliente sceglie la porta di
comunicazione
 Passivo
Il server sceglie la porta di
comunicazione
 In genere la scelta di un FTP attivo
o FTP passivo è fatta per
problematiche legate ai firewall.

27
OTTIMIZZARE UN SERVER FTP

Quando non richiesto è bene disabilitare l’accesso
anonimo:

L'SSH File Transfer Protocol o SFTP è un
protocollo di rete che prevede il trasferimento dei
dati e funzionalità di manipolazione. È
tipicamente usato con il protocollo SSH-2 che
utilizza un trasferimento dei file sicuro, anche se
è utilizzabile con un qualsiasi altro protocollo.
Burstnet Informatica
Sovente abilitato di default.
 Problemi di sicurezza.
 Saturazione delle risorse.

28
OTTIMIZZARE UN SERVER FTP
Il protocollo SFTP non è ancora diventato
standard. Sono però documentate le specifiche
riguardo all'ultima versione del protocollo, la 6.
La versione più usata, però, è la 3, che è
implementata nel popolare OpenSSH come
server SFTP.
 OpenSSH (Open Secure Shell) è un insieme
di programmi che rendono disponibili sessioni
crittografate di comunicazione in una rete di
computer usando il protocollo SSH.

Burstnet Informatica
29
OTTIMIZZARE UN WEB SERVER
Burstnet Informatica
30
OTTIMIZZARE UN WEB SERVER
A Web server is a computer program that delivers
(serves) content, such as Web pages, using
the Hypertext Transfer Protocol (HTTP), over
the World Wide Web.
 The term Web server can also refer to
the computer or virtual machine running the
program

Burstnet Informatica
31
WEB SERVER

Data Compression

Expires headers – Caching


how long the object is fresh for; after that time,
caches will always check back with the origin server
to see if a document is changed
Burstnet Informatica

Save bandwidth up to 80%
The If-Modified-Since request header

The purpose of this feature is to allow efficient
updates of cached information with a minimum of
transaction overhead.
32
OTTIMIZZARE UN WEB SERVER

Picture type and quality


Reduce the amount of connections the
client makes

Every object you have on your page will require at
least one request thread from the client. If you have 3
pics, the main HTML page and a css file then you are
serving out 5 objects and the client will try to make 5
connections to you. If you reduce the amount of
objects on your page the client will load faster and
not make as many requests to the server.
Burstnet Informatica

Save images no higher than 72 dpi
Choose the right format for the image
33
OTTIMIZZARE UN WEB SERVER

Use KeepAlives, but not for too long (5
second timeout)

Keepalives are a persistent connection between a
client browser and a server
Enable pipelining on the server and the
clients

Burstnet Informatica

HTTP pipelining is a technique in which multiple
HTTP requests are written out to a single socket
without waiting for the corresponding responses.
34
OTTIMIZZARE UN WEB SERVER

Watch the bots

Submit a Sitemap

instead of just letting the search engine find the pages
itself
Burstnet Informatica

Bots can make a big impact on the amount of data your
server sends out. Use the robots.txt file you disallow
pages or directories you do not want indexed.
35
OTTIMIZZARE UN WEB SERVER

… configurare un web server non è un’operazione
semplice
Accurata conoscenza delle reti
 Conoscenza di HTML e di altri linguaggi di
programmazione per il web (PHP, JAVASCRIPT, ecc.)
 Competenze in materia di sicurezza informatica
 Conoscenza delle più comuni piattaforme:
 Apache
 IIS


Queste slide vi dovranno servire solo come spunto
per successivi approfondimenti …
Burstnet Informatica
Molti parametri da considerare
 Interessi economici dei Vostri clienti
 E’ richiesta:

36
PRINTER MANAGEMENT
Il printer management è qualcosa di più che il
semplice invio di task a una coda di stampa.
 Il printer management comporta anche la
configurazione, la ricerca e le soluzioni ai
problemi di stampa, non ultimo dei quali i
rapporti con gli utenti “capricciosi” che usano in
modo inadeguato la stampante.
 Un problema che gli amministratori di rete si
trovano costantemente a fronteggiare è la
congestione dei flussi del network cui si assiste
quando diversi utenti tentano di stampare tutti
nello stesso momento

Burstnet Informatica
37
PRINTER MANAGEMENT
Le code di stampa si sovraccaricano e presto
arriva la congestione della stampante.
 Un modo per ovviare a tutto questo è la creazione
di un pool di stampanti, ovvero un gruppo di
macchine collegate a una coda di stampa comune,
in modo che più documenti possano essere
stampati simultaneamente.
 Stampe non necessarie

Burstnet Informatica

priorità per la coda di stampa in modo da bloccare
coloro che tendono a immobilizzare inutilmente le
risorse di rete.
38
PRINTER MANAGEMENT

Le stampanti condivise

Burstnet Informatica
Molti amministratori Windows utilizzano Active
Directory per creare e gestire le stampanti di rete. Si
tratta di una grande risorsa per chi sa come usarla.
Per esempio, Active Directory può essere utile
quando alcuni utenti hanno la necessità di accedere a
una stampante che in genere non usano. Un
amministratore può creare un elenco di Active
Directory, che indirizza gli utenti a una coda di
stampa ospitata su un server Windows attraverso il
quale può passare un determinato lavoro.
39
PRINTER MANAGEMENT

Stampanti condivise:
Se da una parte la stampa attraverso la coda può non
essere efficiente come l'invio diretto da una postazione
di lavoro alla stampante di rete, dall'altra parte
permette di ridurre le chiamate agli help desk poiché gli
utenti possono utilizzare Active Directory per
individuare tale stampante.
Burstnet Informatica

40
OTTIMIZZARE UN PROXY
Il Proxy Web server per ottimizzare l’accesso a
Internet: in caso di frequenti accessi alle
medesime pagine, il server ne memorizza una
copia locale da restituire ai client della rete,
evitando così di doverle reperire direttamente su
Internet.
 Alcuni proxy sono dotati anche di funzionalità di
content restriction, ovvero possono essere
configurati per impedire o permettere il
reperimento delle diverse risorse sulla base
dell'Url o dei contenuti.

No facebook durante l’orario di lavoro ….
Burstnet Informatica

41
OTTIMIZZARE UN PROXY
Le soluzioni di Content Filtering aiutano
l'azienda ad utilizzare in maniera produttiva
l'accesso a Internet, monitorando e gestendo il
traffico generato dai propri collaboratori.
 Questi prodotti permettono, infatti, di filtrare
indirizzi che possono rilevarsi improduttivi per
l'attività aziendale. Attraverso il database
raggruppato per categorie e costantemente
aggiornato, permettono di discriminare la
visibilità o la non visibilità di siti internet.

Burstnet Informatica
42
OTTIMIZZARE UN PROXY
 Esistono
vari tipi di proxy. Qui di seguito
verranno descritti i principali:
WinGate, un proxy server utilizzato per reindirizzare ogni
tipo di traffico su un box Windows. Non è semplice da
configurare

I settaggi predefiniti non forniscono una sufficiente
protezione del computer.
Microsoft Proxy, creato per server proxy commerciali, ma
anche utilizzato in ambito domestico. L'attivazione è
semplice, ma necessita di certi requisiti.
 Microsoft's ISA Server, che funziona su box con Windows
2000/2003 /2008 server, combina le funzioni sia di un
server proxy che di un firewall.
 Squid, server cache/proxy per UNIX, utilizzato per
reindirizzare, in genere, il traffico HTTP.

Burstnet Informatica

43
OTTIMIZZARE UN PROXY
 Un
proxy per essere ottimizzato
necessità di:



Dischi veloci
File system adeguato
Politiche di caching adeguate
Gli altri parametri dipendono “fortemente”
dal software che avete scelto
 Nb non installate mai un software per
sentito dire
Burstnet Informatica

 In
ambito open source una buona
scelta è l’accoppiata Squid e
SquidGuard
44