Giovanni Avolio
Giovanni Avolio
Sistemista informatico
Embedded Files
Una selezione dei miei lavori
Una selezione dei miei lavori
Chi Sono
"Il mio obiettivo non è solo riparare ciò che si rompe, ma costruire sistemi che non si fermino mai."
"Il mio obiettivo non è solo riparare ciò che si rompe, ma costruire sistemi che non si fermino mai."
Sono un Sistemista Informatico con oltre 35 anni di esperienza nella progettazione, gestione e messa in sicurezza di infrastrutture IT complesse. La mia missione è trasformare la tecnologia da un potenziale ostacolo a un motore di crescita per il business.
Il mio approccio
Il mio approccio
Non mi considero solo un tecnico, ma un partner strategico. Credo fermamente che un’infrastruttura solida sia la base di ogni azienda moderna. Per questo, il mio metodo di lavoro si basa su tre pilastri:
Proattività: Monitoraggio costante per prevenire i problemi prima che causino fermi macchina.
Sicurezza: Protezione del dato come priorità assoluta, attraverso policy di backup rigorose e hardening dei sistemi.
Scalabilità: Soluzioni pensate per crescere insieme alle esigenze del cliente, dal server fisico al cloud.
Cosa porto sul tavolo
Cosa porto sul tavolo
Nel corso della mia carriera ho maturato una profonda conoscenza di:
Ambienti Server: [Es. Windows Server 2022, distribuzioni Linux (Debian/RHEL)].
Virtualizzazione: Gestione di macchine virtuali con [Es. VMware ESXi / Hyper-V / Proxmox].
Networking & Security: Configurazione di apparati [Es. Cisco, Mikrotik, Fortinet] e gestione VPN/VLAN.
Cloud Integration: Supporto alla migrazione su piattaforme [Es. Microsoft 365, Azure, AWS].
Progetto in corso :
L'obiettivo è creare un'infrastruttura dove non si configura nulla a mano. Se un server ha un problema, non lo si ripara: lo si distrugge e lo si ricrea in 60 secondi tramite codice.
1. Il Cuore: Virtualizzazione e Container
1. Il Cuore: Virtualizzazione e Container
Hypervisor: Setup di un cluster Proxmox VE (per il ferro fisico) o istanze AWS/Azure (per il cloud).
Orchestrazione: Installazione di Kubernetes (K3s). K3s è leggero, moderno e perfetto per gestire microservizi, database e il tuo sito web in modo isolato.
2. Infrastructure as Code (Il "Vero" Lavoro del Sistemista)
2. Infrastructure as Code (Il "Vero" Lavoro del Sistemista)
Invece di usare il mouse, usi questi tool:
Terraform/OpenTofu: Per definire l'hardware (quanta RAM, quanti dischi, quale rete).
Ansible: Per la configurazione software (installare i pacchetti, creare gli utenti, blindare il sistema).
GitOps (ArgoCD): Per sincronizzare il tuo sito web direttamente da un repository GitHub. Se modifichi il codice su Git, il server si aggiorna da solo.
3. Sicurezza e Networking (Cyber-Resilience)
3. Sicurezza e Networking (Cyber-Resilience)
Zero Trust Networking: Implementazione di Tailscale o Cloudflare Tunnel. Il tuo server non deve avere porte aperte su internet (neanche la 80 o la 443 se possibile).
Identity Management: Setup di Authentik o Keycloak per gestire l'accesso unico (SSO) a tutti i servizi aziendali.
WAF: Protezione dai bot tramite CrowdSec (l'evoluzione moderna di Fail2Ban che usa l'intelligenza collettiva per bloccare gli IP malevoli).
4. Osservabilità (Monitoraggio Proattivo)
4. Osservabilità (Monitoraggio Proattivo)
Un sistemista nel 2026 non aspetta la telefonata dell'utente.
Stack LGTM:
Loki (per i log).
Grafana (per i cruscotti visivi).
Tempo (per il tracciamento).
Mimir/Prometheus (per le metriche di CPU/RAM).
Alerting: Notifiche automatiche su Telegram o Slack se il tempo di risposta del sito supera i 200ms.
Nome del video
Nome della presentazione
Nome del progetto
Nome del video
😀
Page updated
Google Sites
Report abuse