|
|
|
@ -172,24 +172,24 @@ risorse per creare profitto, subiamo un danno all'integrità del nostro sé digi |
|
|
|
Self hosting significa gestire autonomamente uno spazio digitale. Si può fare anche in |
|
|
|
gruppo e collettivizzare le risorse e i costi. È meno facile che usare i servizi |
|
|
|
commerciali, ma forse il paragone non è giusto. La guida per coltivare un orto non ha |
|
|
|
senso che si difenda dicendo: "è meno facile che andare al supermercato.." |
|
|
|
senso che si difenda dicendo: "è meno facile che andare al supermercato". |
|
|
|
|
|
|
|
Di seguito una guida su come offrire servizi utili da una macchina di casa affacciata alla |
|
|
|
rete. In particolare per la costruzione di un server dove far girare Nextcloud per la |
|
|
|
condivisione documenti, rubrica e calendario, un wiki e un blog per la scrittura e fare un |
|
|
|
backup. |
|
|
|
rete. In particolare per la costruzione di un server dove avere uno spazio per la |
|
|
|
condivisione documenti, rubrica e calendario, un wiki, un blog per la scrittura e dove |
|
|
|
fare un backup senza perdere il controllo dei nostri dati. |
|
|
|
|
|
|
|
### Requisiti |
|
|
|
|
|
|
|
* Avere un IP pubblico. È obbligatorio darlo da parte del gestore, ma a volte è necessario |
|
|
|
* Un IP pubblico. È obbligatorio darlo da parte del gestore, ma a volte è necessario |
|
|
|
chiederlo esplicitamente |
|
|
|
* Utilizzare un Pc con almeno 40 Gb di disco e 1 Gb di RAM |
|
|
|
|
|
|
|
### Scaletta |
|
|
|
|
|
|
|
* Fare un buco nel firewall del hag/router per far passare la porta 22 e 443 |
|
|
|
* Scaricare, verificare e installare Debian, senza interfaccia grafica |
|
|
|
* Creare un utente e disattivare l'accesso ssh al root |
|
|
|
* Scaricare, verificare e installare Debian |
|
|
|
* Primo login e gestione root |
|
|
|
* Creare una chiave ssh per collegarsi a debian in maniera sicura |
|
|
|
* Assegnare a debian, attraverso il router, un IP statico nella sottorete |
|
|
|
* Installare ntp per sincronizzare l'ora |
|
|
|
@ -205,6 +205,88 @@ backup. |
|
|
|
* Installare e configurare Duplicity |
|
|
|
* Hardening: permessi, chroot, suid-suig, fail2ban, rkhunter |
|
|
|
|
|
|
|
#### Fare un buco nel firewall del hag/router per far passare la porta 22 e 443 |
|
|
|
|
|
|
|
A seconda del router utilizzato, l'interfaccia potrebbe essere diversa, alla voce: NAT o |
|
|
|
port forwarding apriamo l'accesso alla porta 22 e 443, che serviranno rispettivamente a |
|
|
|
ssh e https. |
|
|
|
|
|
|
|
#### Scaricare, verificare e installare Debian |
|
|
|
|
|
|
|
Dal sito www.debian.org individuare e scaricare l'immagine della distribuzione, mentre |
|
|
|
scriviamo la più recente è Debian 9.4. Per un comune computer recente useremo amd64. |
|
|
|
Verificare la checksum e masterizzare l'immagine su di un CD o DVD, ma in questo tutorial |
|
|
|
useremo una penna USB di almeno 1GB |
|
|
|
|
|
|
|
Collegare il Pc a monitor, tastiera e cavo ethernet |
|
|
|
|
|
|
|
Inserire la chiavetta e verificare dove è stata montata |
|
|
|
|
|
|
|
sudo ls -l /dev/disk/by-id/*usb* |
|
|
|
|
|
|
|
Nell'esempio che segue la penna è in /dev/sdb, procediamo a creare la penna d'avvio |
|
|
|
|
|
|
|
*attenzione che il contenuto della penna sarà cancellato, e attenzione ad essere sicure di |
|
|
|
aver indicato correttamente il percorso della penna per non cancellare inavvertitamente |
|
|
|
un altro disco innocente* |
|
|
|
|
|
|
|
sudo dd if=debian.iso of=/dev/sdb bs=4M; sync |
|
|
|
|
|
|
|
Inserire la penna nel Pc da usare come self host e riavviare tenendo premuto F12 |
|
|
|
|
|
|
|
*Se il Pc non avvia dalla penna potrebbe essere necessario entrare nel BIOS e scegliere |
|
|
|
Usb come dispositivo d'avvio. A seconda del modello di Pc per entrare nel BIOS potrebbe |
|
|
|
servire tenere premuto all'avvio uno di questi tasti: F1, F2, F8, DEL, ESC or F10. Una |
|
|
|
volta entrati, editiamo l'ordine di avvio mettendo la USB flash disco come prioritario* |
|
|
|
|
|
|
|
La procedura di installazione di Debian è semplice: l'installazione grafica fa da guida |
|
|
|
per scegliere la lingua da usare, la zona geografica e il nome della macchina, ad esempio |
|
|
|
"selfhost". Creare l'utente con password e con la partizione guidata formattare l'intero |
|
|
|
disco senza complicazioni. Usare un network mirror per scaricare il software aggiornato ed |
|
|
|
è sufficiente scegliere: SSH server e standard system utilities. In conclusione installare |
|
|
|
GRUB bootloader nel Master Boot Record (MBR) per terminare l'installazione. |
|
|
|
|
|
|
|
*Attenzione che il disco sarà formattato e cancellato, non ci saranno altri sistemi |
|
|
|
operativi oltre a GNU/Linux Debian. È possibile effettuare al momento dell'installazione |
|
|
|
scelte particolari che lasciamo agli utenti esperti* |
|
|
|
|
|
|
|
#### Primo login e gestione root |
|
|
|
|
|
|
|
Al primo avvio saremo di fronte a una schermata dove potremo inserire login e password che |
|
|
|
abbiamo definito durante l'installazione. Si tratta del primo e fino ad ora unico utente |
|
|
|
del computer e si tratta di un utente il quale può amministrare la macchina grazie al |
|
|
|
comando *sudo*. |
|
|
|
|
|
|
|
Come prima cosa cambiamo la password del nostro utente con una password non banale, |
|
|
|
|
|
|
|
passwd |
|
|
|
|
|
|
|
Verifichiamo il nome della macchina |
|
|
|
|
|
|
|
hostname |
|
|
|
|
|
|
|
Prendiamo nota dell'indirizzo IP |
|
|
|
|
|
|
|
hostname -I |
|
|
|
|
|
|
|
*se non funziona, uno dei due comandi seguenti ci darà l'indirizzo IP* |
|
|
|
|
|
|
|
ip addr |
|
|
|
|
|
|
|
ip addr show eth0 | grep "inet\b" | awk '{print $2}' | cut -d/ -f1 |
|
|
|
|
|
|
|
A questo punto possiamo spegnere il Pc, staccare monitor e tastiera e posizionarla nella |
|
|
|
sua sistemazione definitiva, vicino a una presa di corrente e raggiungibile da un cavo di |
|
|
|
rete. |
|
|
|
|
|
|
|
Fare login su selfhost da un altro Pc ci basta conoscere utente, password e l'indirizzo |
|
|
|
IP dove trovarla |
|
|
|
|
|
|
|
ssh user-name@indirizzo-IP |
|
|
|
|
|
|
|
|
|
|
|
**TO BE CONTINUED** |
|
|
|
|
|
|
|
## Risorse |
|
|
|
|
|
|
|
Liberati dai programmi globali di sorveglianza |
|
|
|
|
