MM Team Un0ffici4l $itॐ
Icona RSS Icona email Icona home

  • 10 anni con Linux

    Pubblicato il novembre 9th, 2009 mm-barabba Nessun commento

    Sono felice di festeggiare i miei primi 10 anni con linux .

    All’inizio ho cominciato virtualizzando una knoppix nel lontano 1999 , poi ho provato varie distro tra cui Fedora e openSuse , ma dopo i primi 2 anni ho trovato la distro su misura per me : Debian .

    Senza molta esperienza e con l’aiuto di un mio amico , mi sono avventurato nell’ambiente server , è stata dura ma ad oggi posso dire di aver ottenuto dei discreti risultati .

    0

    Seguendo l’articolo vi illustrerò cosa sono riuscito a fare con Debian e un vecchio PC .

    La macchina si presenta così

    1

    Niente di speciale

    • Athlon XP 2500
    • HD IDE 120 Gb
    • HD IDE 40
    • RAM 512+512+1 = 2 Gb
    • ATI radeon 9250 AGP (passiva)

    Dall’ultima configurazione è cambiata poco e nei 2 anni che ha trascorso con me , a parte qualche riavvio è sempre accesa e continua ad esserlo con up-time medi di 60 giorni  , anche se quest’ultimo è arrivato a 126 gg.

    Questa volta ho dovuto spegnere il server per la sostituzione del dissipatore , dato che la ventola era diventata rumorosa e ne avevo uno nuovo in casa , mentre la penultima volta ho dovuto sostituire la gloriosa scheda video Nvidia perchè fermandosi la ventola si era cotta ( per questo motivo ho scelto un dissipatore passivo)

    Immagine

    Alimentazione

    Per l’alimentazione ho provveduto a sostituire la vecchia PSU (causa della cessione del propietario ) che era rotta , con una nuova dell’ASUS , e all’estero ho collegato un gruppo di continuità che collegato con seriale comunica con il PC.

    In caso di mancanza di alimentazione dalla rete , il gruppo provvede ad alimentare il PC per 10 minuti , poi manda il segnale di spegnimento alla macchina , come la rete ritorna presente , il gruppo ricarica la batteria e manda il segnale di accensione  al PC.

    In questo modo mi sono messo al riparo da eventuali black-out che potrebbero compromettere il server .

    Servizi

    Connessione

    Per potermi connettere alla macchina , inizialmente ho preferito il servizio di redirect di no-ip installando noip2 e aggiornandolo ogni 6 ore , poi qualche rara volta mi sono trovato collegato mentre cambiava l’IP e sono rimasto a secco per diverse ore.

    Successivamente ho intensificato il lavoro di noip2 a 30 minuti e l’ho fatto supportare da dyndns che ho scoperto essere presente sul router della zyxel.

    In questo modo ho sempre la possibilità di connettermi e ho ridotto i tempi morti a un max di 20 minuti.

    Mail server

    La macchina viene usata principalmente come server di posta , maggiori info QUI.

    Grazie a diversi programmi la posta viene scaricata e filtrata con mailscanner + clamav + spamassassin , se tutto va bene va nella home dell’user pronta per essere usata con IMAP.

    Web Server

    Come web server ho scelto apache2 , e per motivi di sicurezza (stanco dei ping della rete) ho optato per usare https(443) dall’esterno e http(80) in locale , grazie a questa configurazione molti spider o motori di ricerca mollano.

    L’uso è strettamente personale e non ho molto traffico , mi sono permesso di installare parecchi programmi anche per prova , tra questi :

    • group office 2.18 – la vecchia versione che è rimasta installata
    • group office 3.2.44 – Si interfaccia con IMAP e da lì accedo alla mia posta , anche se le funzioni sono molte
    • webalizer – mi aggiorna sul traffico in http/https/ftp , aggiornando i grafici ogni 15 minuti
    • phpproject – un manager di progetti
    • webcalendar – un calendario fatto molto bene che viene usato in ufficio prevalentemente
    • il mio primo sito in html del 1999 – l’ho tenuto come cimelio
    • il mio secondo sito in html con frame – anche questo un piacevole ricordo
    • phpnuke 7.4 – sorpassato ma presente
    • wordpress – il blog di prova , dove testare con tranquillità
    • brim – usato come beckup del mio bookmarks
    • phpmyadmin – per gestire il database
    • tiki – per provare cose nuove , bello ma oltre le mie possibilità
    • wikimedia – usato per test , una bella applicazione
    • drupal – per provare cose nuove

    FTP

    Questo servizio è la mia cartella condivisa on-line , unico limite la poca banda in upload ( max 32 kb/s) , messo in sicuro con fail2ban , limita i tentativi ai curiosi che sono sempre frequenti , e pure ignoranti , dato che continuano a provare a loggarsi come Administrator .

    Per la configurazione ho scelto la strada facile , ovvero gproftpd , grazie al quale ho creato un user dedicato all’ftp , senza home e con permessi limitati alla sola cartella FTP.

    Sicurezza

    Non è il mio campo , e da ignorante ho preferito bloccare parecchie porte .

    Oltre alle canoniche porte della posta (smtp25-pop110) ho nattato verso l’esterno solo la 443 https e 21 FTP.

    SSH è stoppato , la macchina la gestisco solo in locale e chiudo eventuali falle .

    Il sistema viene supportato da un backup giornaliero incrementale grazie a backup2l.

    In questo modo , a parte il primo backup , i successivi richiedono poco tempo e minor spazio , tenendomi salvati i file di configurazione in /etc , più  le directory /ftp , /html/ e /home , in più diversi script salvano tutti i DB di mysql ogni 12 ore e vengono salvati nella /home.

    Facendo così mi posso permettere diversi test , per poter ripristinare il tutto in pochi minuti.

    Una volta all’anno faccio anche un’immagine del disco (G4L), così in caso di gravi problemi posso provare a ripristinare la macchina in poche ore.

    Altri software utilizzati per la sicurezza sono :

    • ntop – con web interfaces
    • rkhunter – con esecuzione giornaliera in cron
    • snort – occupa parecchie risorse

    Conclusioni

    Non è certo una macchina sicura , perchè fatta da uno che linux se l’è insegnato , senza solide basi teoriche .

    Non è una macchina da mettere in un ambiente produttivo con la certezza che sia sicura.

    Per ora non ha dato segni di cedimento se non qualche componente hardware.

    Era una sfida personale che ho portato a termine e che continuo a cercare di migliorare.

    Penso che 10 anni con Linux abbiano dato i suoi frutti , e penso anche che questa storia non finirà qui.

    Informatica ,

    Lascia un commento

    Lascia questi due campi così come sono:

Legalizzatela

test

Scarica Subito !

3D tag cloud

Wallpaper

Get the Flash Player to see the slideshow.

Meteo

Previsioni Meteo Italia

Free $Banner

Creative Commons






Debianizzati

Linux Counter




Linux On Laptops

Free Blogger

Free Tibet

Orsi della luna



Stop the whales massacre!





Locations of visitors to this page


Gallery

wallpaper_roto.jpg debian056.jpg tux-born-2-frag-XP.jpg debian082.jpg wall_tux.jpg moon.jpg