selhosting in corso

This commit is contained in:
dan 2018-05-25 16:36:54 +02:00
parent 7c8d17a9e7
commit 1c148679a2

96
book.md
View File

@ -172,24 +172,24 @@ risorse per creare profitto, subiamo un danno all'integrità del nostro sé digi
Self hosting significa gestire autonomamente uno spazio digitale. Si può fare anche in Self hosting significa gestire autonomamente uno spazio digitale. Si può fare anche in
gruppo e collettivizzare le risorse e i costi. È meno facile che usare i servizi gruppo e collettivizzare le risorse e i costi. È meno facile che usare i servizi
commerciali, ma forse il paragone non è giusto. La guida per coltivare un orto non ha commerciali, ma forse il paragone non è giusto. La guida per coltivare un orto non ha
senso che si difenda dicendo: "è meno facile che andare al supermercato.." senso che si difenda dicendo: "è meno facile che andare al supermercato".
Di seguito una guida su come offrire servizi utili da una macchina di casa affacciata alla Di seguito una guida su come offrire servizi utili da una macchina di casa affacciata alla
rete. In particolare per la costruzione di un server dove far girare Nextcloud per la rete. In particolare per la costruzione di un server dove avere uno spazio per la
condivisione documenti, rubrica e calendario, un wiki e un blog per la scrittura e fare un condivisione documenti, rubrica e calendario, un wiki, un blog per la scrittura e dove
backup. fare un backup senza perdere il controllo dei nostri dati.
### Requisiti ### Requisiti
* Avere un IP pubblico. È obbligatorio darlo da parte del gestore, ma a volte è necessario * Un IP pubblico. È obbligatorio darlo da parte del gestore, ma a volte è necessario
chiederlo esplicitamente chiederlo esplicitamente
* Utilizzare un Pc con almeno 40 Gb di disco e 1 Gb di RAM * Utilizzare un Pc con almeno 40 Gb di disco e 1 Gb di RAM
### Scaletta ### Scaletta
* Fare un buco nel firewall del hag/router per far passare la porta 22 e 443 * Fare un buco nel firewall del hag/router per far passare la porta 22 e 443
* Scaricare, verificare e installare Debian, senza interfaccia grafica * Scaricare, verificare e installare Debian
* Creare un utente e disattivare l'accesso ssh al root * Primo login e gestione root
* Creare una chiave ssh per collegarsi a debian in maniera sicura * Creare una chiave ssh per collegarsi a debian in maniera sicura
* Assegnare a debian, attraverso il router, un IP statico nella sottorete * Assegnare a debian, attraverso il router, un IP statico nella sottorete
* Installare ntp per sincronizzare l'ora * Installare ntp per sincronizzare l'ora
@ -205,6 +205,88 @@ backup.
* Installare e configurare Duplicity * Installare e configurare Duplicity
* Hardening: permessi, chroot, suid-suig, fail2ban, rkhunter * Hardening: permessi, chroot, suid-suig, fail2ban, rkhunter
#### Fare un buco nel firewall del hag/router per far passare la porta 22 e 443
A seconda del router utilizzato, l'interfaccia potrebbe essere diversa, alla voce: NAT o
port forwarding apriamo l'accesso alla porta 22 e 443, che serviranno rispettivamente a
ssh e https.
#### Scaricare, verificare e installare Debian
Dal sito www.debian.org individuare e scaricare l'immagine della distribuzione, mentre
scriviamo la più recente è Debian 9.4. Per un comune computer recente useremo amd64.
Verificare la checksum e masterizzare l'immagine su di un CD o DVD, ma in questo tutorial
useremo una penna USB di almeno 1GB
Collegare il Pc a monitor, tastiera e cavo ethernet
Inserire la chiavetta e verificare dove è stata montata
sudo ls -l /dev/disk/by-id/*usb*
Nell'esempio che segue la penna è in /dev/sdb, procediamo a creare la penna d'avvio
*attenzione che il contenuto della penna sarà cancellato, e attenzione ad essere sicure di
aver indicato correttamente il percorso della penna per non cancellare inavvertitamente
un altro disco innocente*
sudo dd if=debian.iso of=/dev/sdb bs=4M; sync
Inserire la penna nel Pc da usare come self host e riavviare tenendo premuto F12
*Se il Pc non avvia dalla penna potrebbe essere necessario entrare nel BIOS e scegliere
Usb come dispositivo d'avvio. A seconda del modello di Pc per entrare nel BIOS potrebbe
servire tenere premuto all'avvio uno di questi tasti: F1, F2, F8, DEL, ESC or F10. Una
volta entrati, editiamo l'ordine di avvio mettendo la USB flash disco come prioritario*
La procedura di installazione di Debian è semplice: l'installazione grafica fa da guida
per scegliere la lingua da usare, la zona geografica e il nome della macchina, ad esempio
"selfhost". Creare l'utente con password e con la partizione guidata formattare l'intero
disco senza complicazioni. Usare un network mirror per scaricare il software aggiornato ed
è sufficiente scegliere: SSH server e standard system utilities. In conclusione installare
GRUB bootloader nel Master Boot Record (MBR) per terminare l'installazione.
*Attenzione che il disco sarà formattato e cancellato, non ci saranno altri sistemi
operativi oltre a GNU/Linux Debian. È possibile effettuare al momento dell'installazione
scelte particolari che lasciamo agli utenti esperti*
#### Primo login e gestione root
Al primo avvio saremo di fronte a una schermata dove potremo inserire login e password che
abbiamo definito durante l'installazione. Si tratta del primo e fino ad ora unico utente
del computer e si tratta di un utente il quale può amministrare la macchina grazie al
comando *sudo*.
Come prima cosa cambiamo la password del nostro utente con una password non banale,
passwd
Verifichiamo il nome della macchina
hostname
Prendiamo nota dell'indirizzo IP
hostname -I
*se non funziona, uno dei due comandi seguenti ci darà l'indirizzo IP*
ip addr
ip addr show eth0 | grep "inet\b" | awk '{print $2}' | cut -d/ -f1
A questo punto possiamo spegnere il Pc, staccare monitor e tastiera e posizionarla nella
sua sistemazione definitiva, vicino a una presa di corrente e raggiungibile da un cavo di
rete.
Fare login su selfhost da un altro Pc ci basta conoscere utente, password e l'indirizzo
IP dove trovarla
ssh user-name@indirizzo-IP
**TO BE CONTINUED**
## Risorse ## Risorse
Liberati dai programmi globali di sorveglianza Liberati dai programmi globali di sorveglianza