From 1c148679a29b6a5b5f88c4d978d41b6e46c4d5ad Mon Sep 17 00:00:00 2001 From: dan Date: Fri, 25 May 2018 16:36:54 +0200 Subject: [PATCH] selhosting in corso --- book.md | 96 ++++++++++++++++++++++++++++++++++++++++++++++++++++----- 1 file changed, 89 insertions(+), 7 deletions(-) diff --git a/book.md b/book.md index cf6fdc2..939dccf 100644 --- a/book.md +++ b/book.md @@ -172,24 +172,24 @@ risorse per creare profitto, subiamo un danno all'integrità del nostro sé digi Self hosting significa gestire autonomamente uno spazio digitale. Si può fare anche in gruppo e collettivizzare le risorse e i costi. È meno facile che usare i servizi commerciali, ma forse il paragone non è giusto. La guida per coltivare un orto non ha -senso che si difenda dicendo: "è meno facile che andare al supermercato.." +senso che si difenda dicendo: "è meno facile che andare al supermercato". Di seguito una guida su come offrire servizi utili da una macchina di casa affacciata alla -rete. In particolare per la costruzione di un server dove far girare Nextcloud per la -condivisione documenti, rubrica e calendario, un wiki e un blog per la scrittura e fare un -backup. +rete. In particolare per la costruzione di un server dove avere uno spazio per la +condivisione documenti, rubrica e calendario, un wiki, un blog per la scrittura e dove +fare un backup senza perdere il controllo dei nostri dati. ### Requisiti -* Avere un IP pubblico. È obbligatorio darlo da parte del gestore, ma a volte è necessario +* Un IP pubblico. È obbligatorio darlo da parte del gestore, ma a volte è necessario chiederlo esplicitamente * Utilizzare un Pc con almeno 40 Gb di disco e 1 Gb di RAM ### Scaletta * Fare un buco nel firewall del hag/router per far passare la porta 22 e 443 -* Scaricare, verificare e installare Debian, senza interfaccia grafica -* Creare un utente e disattivare l'accesso ssh al root +* Scaricare, verificare e installare Debian +* Primo login e gestione root * Creare una chiave ssh per collegarsi a debian in maniera sicura * Assegnare a debian, attraverso il router, un IP statico nella sottorete * Installare ntp per sincronizzare l'ora @@ -205,6 +205,88 @@ backup. * Installare e configurare Duplicity * Hardening: permessi, chroot, suid-suig, fail2ban, rkhunter +#### Fare un buco nel firewall del hag/router per far passare la porta 22 e 443 + +A seconda del router utilizzato, l'interfaccia potrebbe essere diversa, alla voce: NAT o +port forwarding apriamo l'accesso alla porta 22 e 443, che serviranno rispettivamente a +ssh e https. + +#### Scaricare, verificare e installare Debian + +Dal sito www.debian.org individuare e scaricare l'immagine della distribuzione, mentre +scriviamo la più recente è Debian 9.4. Per un comune computer recente useremo amd64. +Verificare la checksum e masterizzare l'immagine su di un CD o DVD, ma in questo tutorial +useremo una penna USB di almeno 1GB + +Collegare il Pc a monitor, tastiera e cavo ethernet + +Inserire la chiavetta e verificare dove è stata montata + + sudo ls -l /dev/disk/by-id/*usb* + +Nell'esempio che segue la penna è in /dev/sdb, procediamo a creare la penna d'avvio + +*attenzione che il contenuto della penna sarà cancellato, e attenzione ad essere sicure di +aver indicato correttamente il percorso della penna per non cancellare inavvertitamente +un altro disco innocente* + + sudo dd if=debian.iso of=/dev/sdb bs=4M; sync + +Inserire la penna nel Pc da usare come self host e riavviare tenendo premuto F12 + +*Se il Pc non avvia dalla penna potrebbe essere necessario entrare nel BIOS e scegliere +Usb come dispositivo d'avvio. A seconda del modello di Pc per entrare nel BIOS potrebbe +servire tenere premuto all'avvio uno di questi tasti: F1, F2, F8, DEL, ESC or F10. Una +volta entrati, editiamo l'ordine di avvio mettendo la USB flash disco come prioritario* + +La procedura di installazione di Debian è semplice: l'installazione grafica fa da guida +per scegliere la lingua da usare, la zona geografica e il nome della macchina, ad esempio +"selfhost". Creare l'utente con password e con la partizione guidata formattare l'intero +disco senza complicazioni. Usare un network mirror per scaricare il software aggiornato ed +è sufficiente scegliere: SSH server e standard system utilities. In conclusione installare +GRUB bootloader nel Master Boot Record (MBR) per terminare l'installazione. + +*Attenzione che il disco sarà formattato e cancellato, non ci saranno altri sistemi +operativi oltre a GNU/Linux Debian. È possibile effettuare al momento dell'installazione +scelte particolari che lasciamo agli utenti esperti* + +#### Primo login e gestione root + +Al primo avvio saremo di fronte a una schermata dove potremo inserire login e password che +abbiamo definito durante l'installazione. Si tratta del primo e fino ad ora unico utente +del computer e si tratta di un utente il quale può amministrare la macchina grazie al +comando *sudo*. + +Come prima cosa cambiamo la password del nostro utente con una password non banale, + + passwd + +Verifichiamo il nome della macchina + + hostname + +Prendiamo nota dell'indirizzo IP + + hostname -I + +*se non funziona, uno dei due comandi seguenti ci darà l'indirizzo IP* + + ip addr + + ip addr show eth0 | grep "inet\b" | awk '{print $2}' | cut -d/ -f1 + +A questo punto possiamo spegnere il Pc, staccare monitor e tastiera e posizionarla nella +sua sistemazione definitiva, vicino a una presa di corrente e raggiungibile da un cavo di +rete. + +Fare login su selfhost da un altro Pc ci basta conoscere utente, password e l'indirizzo +IP dove trovarla + + ssh user-name@indirizzo-IP + + +**TO BE CONTINUED** + ## Risorse Liberati dai programmi globali di sorveglianza