Jump to content
Sign in to follow this  
saxmax

Imparare a gestire, configurare e usare al meglio un vps

Recommended Posts

Buongiorno a tutti! :ciao:

 

Apro il primo topic sul vostro bel forum per farvi alcune domande generali riguardo alla gestione di un VPS.

 

Non sono un sistemista, sono un fisioterapista, ma da diversi anni oramai mi occupo di siti web "per divertimento". Ho creato diversi siti web su piattaforme condivise, e da un annetto circa ho fondato un forum emergente sugli acquari.

Se volete poi, se vi interessa, metto il link.

 

Mi è capitata sotto mano un' offerta che reputavo molto utile al fine di fornire uno spazio più "ampio" al crescente forum, ed ho preso un vps su "hostinger" ad un prezzo stracciato.

 

Purtroppo qui viene il "quid", ovviamente è un server unmanaged, e per quanto sia già presettabile con diverse distro e io in realtà sia già riuscito a far girare il tutto senza grossissimi problemi (se si esclude il server mail che funziona solo in ricezione), mi accorgo che le mie conoscenze di base sono largamente insufficienti per permettermi di sfruttarlo appieno.

 

Per questo motivo, chiedo a voi esperti una mano.

Non per settarmi il vps, ma per consigliarmi su cosa può essere utile leggere e studiare per capire effettivamente come farlo.

 

Uso ubuntu da anni ormai, per cui sono sicuramente in grado di effettuare la manutenzione ordinaria, non mi spaventa affatto il terminale (da ragazzino ho fatto un sacco di macelli col dos e le bbs, quando ancora non c'era internet) ed imparo in fretta.

 

Quello che mi manca, è il bagaglio tecnico relativo all'ambiente "server".

Cioè non capisco granchè di apache, php e faccio fatica a districarmi fra i loro files di configurazione, a capire le loro possibilità e come sfruttare al meglio la macchina.

 

Premesso che:

- le immagini di distro disponibili sull'hosting sono varie, prevedono distro "minimal" (ubuntu, centos, debian, e altri) e altre con già installato l'ambiente LAMP, virtualmin, ispconfig etc..

- il server ha 20 gb di HD (200.000 inodes soltanto, però) e 2 gb di ram

- Ho registrato un dominio di primo livello .com e già punta al server

- Sul server vorrei idealmente far girare più di un sito, con "piattaforme" diverse (phpbb, joomla, wordpress), ma tutti con carico medio-basso

 

Vi chiedo:

- Quale distribuzione sarebbe la vostra prima scelta, tenendo conto dell'uso che vorrei farne, e della semplicità d'uso e manutenzione

- Su quali siti online (anche internazionali, parlo e leggo 4 lingue correntemente, l'inglese per me è come l'italiano) potrei iniziare a imparare le basi della gestione di un ambiente server

- Quali sono gli aspetti chiave da "sapere meglio" e quali invece possono essere affidati abbastanza in sicurezza ai vari frontend (ispconfig, webmin, virtualmin)

- Dove posso recuperare e studiare in particolare le funzioni dei mailserver, in quanto le immagini fornite dall'host danno grossi problemi di funzionalità.

 

Ringrazio tutti per l'attenzione.

 

Capisco che il vostro primo istinto sarà di dirmi "ma chi te l'ha fatto fare, se ti affidavi ad un host managed era meglio" o "se continuavi a fare il fisioterapista ti evitavi un sacco di mal di testa" o "cercati le cose da solo come abbiamo fatto tutti". E lo capisco.

 

Ma spero che comunque possiate aiutarmi ad entrare in questo mondo molto affascinante e a capirne, se non altro, i rudimenti. E chissà, magari in futuro ad essere in grado di aiutare a mia volta persone che con entusiasmo vi si avvicinano.

 

Buona domenica a tutti, e scusate il post chilometrico!

Share this post


Link to post
Share on other sites
Amministrare un server non è una cosa per sprovveduti

Me ne sono accorto, altrimenti non sarei qui a chiedere consigli al riguardo. ;)

 

si impara con anni di studio ed esperienza

La cosa non mi spaventa, ho due anni di contratto per il prezzo di una pizza e una birra, per cui alla peggio sarà stato in ogni caso un esperimento che mi sarà utile a capire qualcosa di più di un argomento utile ed interessantissimo.

 

Senza contare che, come ho già detto, sono perfettamente in grado di mettere online il sito e rendere produttivo il vps, quindi evidentemente così totalmente sprovveduto non lo sono.

 

Quello che non so, e che vorrei umilmente imparare a conoscere, è come farlo al meglio, un passo alla volta, dalle basi.

 

Capisco benissimo che per voi queste domande possono sembrare ridicole, è come se a me chiedessero l'origine e l'inserzione dello sternocleidomastoideo.

 

Ma se qualcuno ha consigli o suggerimenti al riguardo, sarei lietissimo di sentirli.

Ancora grazie per la vostra attenzione

Share this post


Link to post
Share on other sites

Ciao Saxmax,

anche a me come a te piace l'aspetto server di linux, in passato anche io ho tentato di alimentare discussioni per poter far partire delle sorte di "linee guida per Sys" scritte a tempo perso fra noi, e sai il risultato? Lo zero più totale :) Purtroppo questo è un luogo dove i provider cercano clienti e poco di più. Se fossero qui per passione avrebbero sicuramente buttato giu due righe in queste discussioni:

 

http://www.hostingtalk.it/forum/gestione-server-windows-e-server-linux/33249-come-fare-il-sysadmin-da-dove-iniziare.html

 

http://www.hostingtalk.it/forum/gestione-server-windows-e-server-linux/33383-debian-e-centos-come-si-compie-la-scelta.html

 

In ogni caso ognuno è libero di fare come vuole. Spero ti possa aiutare il breve post (abbastanza acerbo) che avevo scritto in quella discussione.

Share this post


Link to post
Share on other sites
La cosa non mi spaventa, ho due anni di contratto per il prezzo di una pizza e una birra, per cui alla peggio sarà stato in ogni caso un esperimento che mi sarà utile a capire qualcosa di più di un argomento utile ed interessantissimo.

Beh potevi farlo gratis, in locale... anche tramite interfaccia grafica ti mettevi virtualbox o similare e fai tutto quello che vuoi...

Senza contare che, come ho già detto, sono perfettamente in grado di mettere online il sito e rendere produttivo il vps, quindi evidentemente così totalmente sprovveduto non lo sono.

mostrare una pagina web lo si fa con due comandi copia/incollati, la gestione di un server è molto più complessa: patches, tuning, hardening...

Quello che non so, e che vorrei umilmente imparare a conoscere, è come farlo al meglio, un passo alla volta, dalle basi.

le basi sono linux (? suppongo...) e i sistemi di rete... quindi ti studi linux e la gestione delle reti... poi tutte le configurazioni dei vari software che ci vuoi far girare e relativi protocolli di comunicazione e gestione...

 

Il problema di essere in internet senza saper gestire un server è che diventi zombie e rischi parecchio oltre a far danno ad altri.

Share this post


Link to post
Share on other sites

Grazie Rey per i link, ci sono un sacco di spunti interessanti, peccato davvero che in pochi abbiano dato un contributo al progetto. Chissà se in futuro ci sarà da qualche parte un luogo di cui parlare di questi argomenti per passione, e condividere quello che si sa in modo da aiutare gli altri a imparare. :approved:

 

Detto questo, almeno un'idea di base me la sto facendo. Ammesso (e non concesso) che di linux come dicevo un pò ne mastico, mi dirigerei soprattutto sul lato "sistemi di rete", come consigliato da andrea.paiola .

 

Per cui vi chiedo se siete a conoscenza di siti su cui potrei iniziare a informarmi su questi argomenti.

 

Inoltre, visto che giustamente la sicurezza viene prima di tutto, se avete anche sul discorso "hardening" dritte, consigli o siti di riferimento.

 

Sinora, mi sono occupato di implementeare solo sistemi di difesa "base" (rimozione dell'accesso a root, setup di fail2ban, chroot degli account ftp, uso di sftp, e creazione dei relativi certificati ssh selfsigned). Quali aspetti dovrei approfondire ancora per garantire un minimo di sicurezza al progetto, tale da permettermi di non rischiare "eccessivamente"?

 

Ovvio che non pretendo di fregare l'hacker smaliziato, ma almeno difendermi dai pesci piccoli e non diventare subito uno "zombie" come giustamente dice andrea. :sisi:

 

P.s tanto per fare un esempio concreto, immagino che conosciate questi how-to che si trovano online.

 

Premesso che capisco perfettamente che usarli significa leggere il bignami e pensare di aver capito la divina commedia, ma mi potete dire, se volete, cosa ne pensate?

 

Utilizzando come linea guida un discorso del genere, si lasciano falle molto grandi?

 

Potrebbe essere un inizio accettabile per lanciare il progetto, e poi migliorarlo pian piano?

Cosa si potrebbe fare di diverso per migliorare la sicurezza?

Share this post


Link to post
Share on other sites

di letture in rete ce ne sono tante e, per quanto io non sopporti molto debian e derivate, ho trovato interessanti i seguenti link:

 

sicuramente trovi delle linee guida, poi magari chiedi qui riguardo le cose che non comprendi fino in fondo.

 

una volta che sei a tuo agio con l'amministrazione di sistema - e il consiglio e' sempre quello di provare a casa con le amcchine virtuali - puoi provare ad andare in produzione.

 

sicuramente una configurazione veloce (ma non necessariamente completa) potrebbe essere debian (o ubuntu) + ISPConfig3 che pero' io ti consiglio di mettere in produzione solo dopo aver effettuato una buona sessione di studio e test.

 

@Rey:

per quanto io sia favorevole ad uno scambio di informazioni, questo forum e' indirizzato ad un target diverso dal newbie che approccia all'amministrazione sistemistica. si possono dare delle indicazioni, una direzione, si puo' dare supporto a chi ha problemi con un particolare problema, ma non credo sia il luogo giusto dove capire se e' meglio dare apt-get upgrade o dist-upgrade.

Share this post


Link to post
Share on other sites

Concordo con DonChisciotte, prova in locale e poi vai in produzione, sicuramente a domande specifiche è più facile dare una risposta, spiegare da zero come amministrare una vps è davvero un discorso vastissimo.

 

Parti scegliendo un pannello di controllo che sicuramente ti può aiutare a gestire la creazione di siti/database/email/ecc. ma non ti toglie la responsabilità di conoscere il sistema (la necessità l'avrai appena si presenterà un problema)

 

Leggevo in giro di questo pannello di controllo che sembra un progetto interessante: http://vestacp.com

 

Non sarà plesk, cpanel o directadmin (che ha comunque un prezzo one time molto abbordabile quindi pensaci) ma sembra un discreto prodotto free. Io ISPConfig non lo sopporto :D

 

Buona serata

Share this post


Link to post
Share on other sites
@Rey:

per quanto io sia favorevole ad uno scambio di informazioni, questo forum e' indirizzato ad un target diverso dal newbie che approccia all'amministrazione sistemistica. si possono dare delle indicazioni, una direzione, si puo' dare supporto a chi ha problemi con un particolare problema, ma non credo sia il luogo giusto dove capire se e' meglio dare apt-get upgrade o dist-upgrade.

 

Deflagrator ha scelto il target per quelle discussioni (è lui l'autore, all'epoca faceva parte dello staff come "Community manager") e si è stupito anche lui di come girino tanti sysadmin e che in pochi siano disposti a raccontare come ci si è diventati. Certo, posso capire che i discorsi da fare siano molto ampi ma qui non c'è stato neanche l'incipit per raccontare la propria esperienza (come hai fatto tu nel post #2 ;) ), questo per me significa che non vieni qui per passione o per svagarti 5 minuti ma hai altri interessi (discorso generico, liberissimo chiunque di averli).

Share this post


Link to post
Share on other sites

Grazie mille ragazzi, stanno uscendo cose davvero interessanti! :approved:

Grazie DonChisciotte per i link, sono da paura! C'è una vera miniera di info li!

Da perdertici! Ho un sacco di belle cosette da studiare.. :sbav:

 

Grazie anche a te HostinGorilla, quel vesta in effetti sembra molto carino, mi sa che lo proverò di sicuro.

 

Capisco anche il discorso del "prova in locale, e poi vai in produzione". Credo che seguirò il vostro consiglio. Non ci metto nulla a stoppare il vps, e a riavviarlo quando sarò più abile nel gestire eventuali problemi. Mi evito rogne.. Saranno felicissimi anche quelli dell'hosting! :asd:

 

Parlando di domande specifiche, vorrei chiedervi una cosa:

 

Cosa ne pensate di public key authentication? Può essere utile per mitigare i problemi relativi all'accesso via ssh?

O è una perdita di tempo?

Se stoppassi tutti i servizi tranne ssh, e utilizzassi l'autenticazione tramite public key invece che tramite password, potrebbe essere sufficiente a garantirmi un ambiente di studio sufficientemente sicuro? Mi pare di capire che, per come sono messo, neanche in locale sono al sicuro.. Sarà che a leggere tutti sti articoli sulla sicurezza vengono le paranoie.. Ma mi pare di capire che neanche il mio pc di casa sia poi così al sicuro.. :zizi:

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×