In questi giorni, sembra che tutti parlino di clouding computing. Ora, che cosa esattamente si intende per “cloud” sembra indefinito, ma in genere, ci si riferisce a qualche tipo di servizio, quali e-mail, Web, DNS, storage dei file e cos\u00ec via, che \u00e8 gestito per voi da terze parti. Molte persone amano quanto pu\u00f2 essere facile esternalizzare il servizio e-mail, blog o sito da qualcun altro. Come cambiare l’olio all’auto, una riparazione a casa, l’amministrazione del server \u00e8 un altro compito che si pu\u00f2 pagare (sia con denaro o con i dati di marketing) per farlo gestire per voi.<\/p>\n
Accanto a questa tendenza a lavorare in outsourcing c’\u00e8 un movimento crescente\u00a0 di chi vuol fare le cose da soli. Alcuni esempi includono i “Makers” coinvolti nella progettazione elettronica per la casa fai-da-te, giardinaggio, ma anche cottura e produzione di birra fatta in casa. Il fatto \u00e8 che molti di questi lavori sono piuttosto gratificanti ed anche divertenti da fare da soli. Ritengo che noi come utenti Linux dovremmo applicare la stessa idea di gestione dei server. E’ molto gratificante, educativa e non terribilmente difficili da gestire i propri servizi a casa invece di farlo fare ad altri. A ci\u00f2 si aggiunge il fatto che quando si gestiscono in proprio dei server, si ha il pieno controllo del server, che cosa \u00e8 installato su di esso e chi pu\u00f2 sapere le cose che fai.<\/p>\n
In questa serie di articoli, ho intenzione di discutere come impostare vari tipi di servizi in casa e come renderli disponibili per Internet in generale. In questa primo articolo della serie, vedremo alcune cose che si dovrebbero prendere in considerazione sulla rete prima di impostare il server in casa.<\/p>\n
La tua connessione a Internet<\/strong><\/p>\n Quando si tratta di server che vengono fatti in casa, non tutti gli Internet Service Provider) sono uguali. Prima ancora di discutere di banda, in primo luogo si dovrebbe guardare in termini di qualit\u00e0 di servizio del proprio ISP. A volte alcuni ISP scoraggiano, impediscno o talvolta addirittura bloccano gli utenti domestici ad ospitare i propri servizi su Internet. Bisogna leggere i termini di servizio del provider (o anche chiamare e chiedere a loro) per vedere se hanno qualche tipo di restrizione. In questi giorni, per lo meno \u00e8 comune anche per gli ISP bloccare il traffico in uscita e-mail (SMTP porta 25) di default per prevenire lo spam. Parleremo di pi\u00f9 in un prossimo articolo sulle e-mail, alcuni ISP hanno questa restrizione e altri no. Sapere se il vostro provider internet ha problemi ad accettare server fatti in casa \u00e8 pi\u00f9 importante nella scelta di un ISP per la velocit\u00e0 o il prezzo.<\/p>\n IP statici vs IP dinamici<\/strong><\/p>\n Non importa quale tipo di connessione Internet tu abbi, comunque ti viene assegnato un indirizzo IP pubblico. Se questo indirizzo cambia ogni volta che si ti colleghi a Internet (o ogni volta che il modem DSL o modem via cavo si reimposta ), si ha un IP dinamico. Se questo IP rimane lo stesso, \u00e8 statico. Anche se si possono tenere server su entrambi IP statici e dinamici, con un IP dinamico, si dovr\u00e0 passare attraverso un servizio DNS dinamico in modo che ogni volta che il tuo IP cambia a casa, chi si vuole collegare con te su Internet otterr\u00e0 il nuovo IP in modo automatico. Purtroppo, a causa della natura come il DNS lavora, non si pu\u00f2 sempre garantire (anche con TTL basso), che tutti potranno vedere il tuo IP nuovo in modo tempestivo, quindi per una gestione di server a casa seria, vi consiglio di procurarvi uno o pi\u00f9 IP statici.<\/p>\n Velocit\u00e0 di connessione<\/strong><\/p>\n In genere quando si giudica la qualit\u00e0 della connessione Internet a casa, devi prima guardare la velocit\u00e0 di download. Gli utenti domestici in media fanno maggiore affidamento alla larghezza di banda di download rispetto alla banda in upload come metrica di velocit\u00e0 di connessione, e molti collegamenti a Internet a casa sono molto pi\u00f9 alti in download che in upload. Una volta che si avvia un server di hosting a casa, tuttavia, vi accorgerete che la loro performance \u00e8 governata pi\u00f9 dalla vostra banda in upload. Se si desidera ospitare servizi di larghezza di banda a casa, come i siti di streaming web audio o video o immagini, potrebbe essere necessario aggiornare o cambiare la connessione a Internet per ottenere pi\u00f9 banda in upload. D’altra parte, il DNS o server di posta elettronica\u00a0 probabilmente andr\u00e0 bene anche con una bassa larghezza di banda upload. Sebbene la banda in upload pu\u00f2 essere pi\u00f9 lenta a casa che in un centro dati, la maggior parte delle connessioni a casa non paghi per la quantit\u00e0 di banda.<\/p>\n Modem e gateway<\/strong><\/p>\n Oggi molte persone che vorrebbero ospitare un server a casa loro accedono a Internet attraverso\u00a0 modem DSL o via cavo. Questo dispositivo si connette ad una linea telefonica e fornisce una porta di rete. I modem pi\u00f9 sofisticati in realt\u00e0 possono agire come un gateway, e anche un server DHCP, e gestire\u00a0 IP interni dei computer in casa, mentre l’IP pubblico risiede nel modem stesso.<\/p>\n Se pensate di avere computer pi\u00f9 all’interno della vostra rete di casa, mi raccomando di avere il modem configurato in modo da agire pi\u00f9 come un ponte, in modo che l’indirizzo pubblico IP venga assegnato a un dispositivo che \u00e8 sotto il vostro controllo, che si tratti di un router di casa o un computer della rete. La maggior parte dei router oggi (inclusi i modem DSL e via cavo, se il tuo ISP ti d\u00e0 la possibilit\u00e0 di configurarlo) hanno la possibilit\u00e0 di effettuare il port forwarding in modo che il traffico in entrata\u00a0 per il server Web (porte 80 e 443) possa essere reindirizzato all’ indirizzo IP interno. Pi\u00f9 controllo si ha a disposizione con il gateway, pi\u00f9 si avr\u00e0\u00a0 flessibilit\u00e0\u00a0 nel modo in cui si imposta il server e la rete. Se si sceglie di utilizzare un router consumer, invece di trasformare un computer in gateway, si potrebbe scegliere un router che pu\u00f2 essere riconfigurato con custom firmware Linux (come OpenWRT o DD-WRT), in modo da poter avere la flessibilit\u00e0 che si avrebbe se si utilizzasse un server Linux come gateway.<\/p>\n Sicurezza, firewall e Virtual IPS<\/strong><\/p>\n Naturalmente, ogni volta che si apre su di un servizio a Internet, c’\u00e8 il pericolo di attacchi. In questi giorni, non importa se si dispone di un server solo su Internet gli attacchi sono praticamente automatici, bisogna garantire\u00a0 la sicurezza. Assicurarsi che qualsiasi servizio e il server che si mette a disposizione su Internet sia tenuto aggiornato con le ultime patch di sicurezza. Se avete la possibilit\u00e0 di configurare un firewall sul router gateway, bloccate tutte le porte in entrata di default e consentite solo porte che sai di aver bisogno siano aperte. Se avete intenzione di aprire un server SSH alla rete Internet, assicurati di controllare le password, e assicurarti che siano difficili da indovinare (o meglio, disabilitare le password del tutto e utilizzare l’autenticazione basata su chiave \u00e8 ancora meglio). Sia a casa che le imprese con server Linux sono attaccati a causa di cattive password.<\/p>\n Se vi capita di utilizzare un dispositivo Linux come router con iptables, anche se ci sono concesse pi\u00f9 indirizzi IP pubblici, si pu\u00f2 scegliere se si preferisce avere tutto il traffico Internet attraverso un router in modo da controllare tutto e in modo pi\u00f9 sicuro.\u00a0 Supponiamo che ho un paio di indirizzi IP fissi, compresi tra 66.123.123.63 e 66.123.123.64, e un gateway router che \u00e8 configurato per rispondere a questi due indirizzi IP su eth0. Ho un server interno alla mia rete con un indirizzo IP 192.168.0.7. Siccome ha un IP interno, vorrei inoltrare il traffico sul mio gateway destinato a 66.123.123.64 a 192.168.0.7. Il primo modo\u00e8 quello di fare inoltrare il traffico solo su determinate porte a questo host. Per esempio, se si trattasse di un server Web, potrebbe venirmi voglia di trasmettere le porte 80 e 443 solo a questo server. Potrei usare questi comandi iptables sul mio router gateway per il port forwarding:<\/p>\n iptables-t nat-A PREROUTING-d 66.123.123.64-i eth0-p Questa \u00e8 anche una soluzione comune, se si ha un solo indirizzo IP pubblico, ma pi\u00f9 server in rete, in modo da poter mandare avanti\u00a0 server Web interno e le porte e-mail a un altro server di posta elettronica. Questo metodo funziona, ma dovr\u00f2 essere sicuro di aggiungere nuove regole per il firewall ogni volta che voglio trasmettere un altra porta. Se io semplicemente voglio avere il router davanti a tutto il traffico destinato a 66.123.123.64 192.168.0.7, ho utilizzo questi due comandi:<\/p>\n iptables-t nat-A PREROUTING-d 66.123.123.64-i eth0-j Si noti che poich\u00e9 questi comandi inoltrano tutto il traffico host interno, indipendentemente dalla porta, devo fare in modo di bloccare le regole del firewall sul server interno.<\/p>\n Questo dovrebbe essere abbastanza per poter iniziare con la configurazione della rete in casa in modo che entro poco, sarete pronti a creare il primo servizio. Nel prossimo articolo, guarderemo i DNS e come registrare un dominio e come configurare il proprio server DNS casa.<\/p>\n <\/p>\n","protected":false},"excerpt":{"rendered":" In questi giorni, sembra che tutti parlino di clouding computing. Ora, che cosa esattamente si intende per “cloud” sembra indefinito, ma in genere, ci si riferisce a qualche tipo di servizio, quali e-mail, Web, DNS, storage dei file e cos\u00ec via, che \u00e8 gestito per voi da terze parti. Molte persone amano quanto pu\u00f2 essere […]<\/p>\n","protected":false},"author":2,"featured_media":33802,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"pmpro_default_level":"","footnotes":""},"categories":[387],"tags":[126],"class_list":{"0":"post-28617","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-guide-sicurezza","8":"tag-linux","9":"pmpro-has-access"},"aioseo_notices":[],"jetpack_featured_media_url":"https:\/\/alground.com\/site\/wp-content\/uploads\/2011\/05\/linux.jpg","wps_subtitle":"","_links":{"self":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts\/28617","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/comments?post=28617"}],"version-history":[{"count":0,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts\/28617\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/media\/33802"}],"wp:attachment":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/media?parent=28617"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/categories?post=28617"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/tags?post=28617"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\n\u21aa tcp-m tcp – dport 80-j DNAT – to-destination 192.168.0.7:80
\niptables-t nat-A PREROUTING-d 66.123.123.64-i eth0-p
\n\u21aa tcp-m tcp – dport 443-j DNAT – to-destination 192.168.0.7:443<\/p>\n
\n\u21aa DNAT – to-destination 192.168.0.7
\niptables-t nat-A POSTROUTING-s 192.168.0.7-o eth0-j
\n\u21aa SNAT – to-source 66.123.123.64<\/p>\n