selhosting in corso
This commit is contained in:
parent
7c8d17a9e7
commit
1c148679a2
96
book.md
96
book.md
|
@ -172,24 +172,24 @@ risorse per creare profitto, subiamo un danno all'integrità del nostro sé digi
|
||||||
Self hosting significa gestire autonomamente uno spazio digitale. Si può fare anche in
|
Self hosting significa gestire autonomamente uno spazio digitale. Si può fare anche in
|
||||||
gruppo e collettivizzare le risorse e i costi. È meno facile che usare i servizi
|
gruppo e collettivizzare le risorse e i costi. È meno facile che usare i servizi
|
||||||
commerciali, ma forse il paragone non è giusto. La guida per coltivare un orto non ha
|
commerciali, ma forse il paragone non è giusto. La guida per coltivare un orto non ha
|
||||||
senso che si difenda dicendo: "è meno facile che andare al supermercato.."
|
senso che si difenda dicendo: "è meno facile che andare al supermercato".
|
||||||
|
|
||||||
Di seguito una guida su come offrire servizi utili da una macchina di casa affacciata alla
|
Di seguito una guida su come offrire servizi utili da una macchina di casa affacciata alla
|
||||||
rete. In particolare per la costruzione di un server dove far girare Nextcloud per la
|
rete. In particolare per la costruzione di un server dove avere uno spazio per la
|
||||||
condivisione documenti, rubrica e calendario, un wiki e un blog per la scrittura e fare un
|
condivisione documenti, rubrica e calendario, un wiki, un blog per la scrittura e dove
|
||||||
backup.
|
fare un backup senza perdere il controllo dei nostri dati.
|
||||||
|
|
||||||
### Requisiti
|
### Requisiti
|
||||||
|
|
||||||
* Avere un IP pubblico. È obbligatorio darlo da parte del gestore, ma a volte è necessario
|
* Un IP pubblico. È obbligatorio darlo da parte del gestore, ma a volte è necessario
|
||||||
chiederlo esplicitamente
|
chiederlo esplicitamente
|
||||||
* Utilizzare un Pc con almeno 40 Gb di disco e 1 Gb di RAM
|
* Utilizzare un Pc con almeno 40 Gb di disco e 1 Gb di RAM
|
||||||
|
|
||||||
### Scaletta
|
### Scaletta
|
||||||
|
|
||||||
* Fare un buco nel firewall del hag/router per far passare la porta 22 e 443
|
* Fare un buco nel firewall del hag/router per far passare la porta 22 e 443
|
||||||
* Scaricare, verificare e installare Debian, senza interfaccia grafica
|
* Scaricare, verificare e installare Debian
|
||||||
* Creare un utente e disattivare l'accesso ssh al root
|
* Primo login e gestione root
|
||||||
* Creare una chiave ssh per collegarsi a debian in maniera sicura
|
* Creare una chiave ssh per collegarsi a debian in maniera sicura
|
||||||
* Assegnare a debian, attraverso il router, un IP statico nella sottorete
|
* Assegnare a debian, attraverso il router, un IP statico nella sottorete
|
||||||
* Installare ntp per sincronizzare l'ora
|
* Installare ntp per sincronizzare l'ora
|
||||||
|
@ -205,6 +205,88 @@ backup.
|
||||||
* Installare e configurare Duplicity
|
* Installare e configurare Duplicity
|
||||||
* Hardening: permessi, chroot, suid-suig, fail2ban, rkhunter
|
* Hardening: permessi, chroot, suid-suig, fail2ban, rkhunter
|
||||||
|
|
||||||
|
#### Fare un buco nel firewall del hag/router per far passare la porta 22 e 443
|
||||||
|
|
||||||
|
A seconda del router utilizzato, l'interfaccia potrebbe essere diversa, alla voce: NAT o
|
||||||
|
port forwarding apriamo l'accesso alla porta 22 e 443, che serviranno rispettivamente a
|
||||||
|
ssh e https.
|
||||||
|
|
||||||
|
#### Scaricare, verificare e installare Debian
|
||||||
|
|
||||||
|
Dal sito www.debian.org individuare e scaricare l'immagine della distribuzione, mentre
|
||||||
|
scriviamo la più recente è Debian 9.4. Per un comune computer recente useremo amd64.
|
||||||
|
Verificare la checksum e masterizzare l'immagine su di un CD o DVD, ma in questo tutorial
|
||||||
|
useremo una penna USB di almeno 1GB
|
||||||
|
|
||||||
|
Collegare il Pc a monitor, tastiera e cavo ethernet
|
||||||
|
|
||||||
|
Inserire la chiavetta e verificare dove è stata montata
|
||||||
|
|
||||||
|
sudo ls -l /dev/disk/by-id/*usb*
|
||||||
|
|
||||||
|
Nell'esempio che segue la penna è in /dev/sdb, procediamo a creare la penna d'avvio
|
||||||
|
|
||||||
|
*attenzione che il contenuto della penna sarà cancellato, e attenzione ad essere sicure di
|
||||||
|
aver indicato correttamente il percorso della penna per non cancellare inavvertitamente
|
||||||
|
un altro disco innocente*
|
||||||
|
|
||||||
|
sudo dd if=debian.iso of=/dev/sdb bs=4M; sync
|
||||||
|
|
||||||
|
Inserire la penna nel Pc da usare come self host e riavviare tenendo premuto F12
|
||||||
|
|
||||||
|
*Se il Pc non avvia dalla penna potrebbe essere necessario entrare nel BIOS e scegliere
|
||||||
|
Usb come dispositivo d'avvio. A seconda del modello di Pc per entrare nel BIOS potrebbe
|
||||||
|
servire tenere premuto all'avvio uno di questi tasti: F1, F2, F8, DEL, ESC or F10. Una
|
||||||
|
volta entrati, editiamo l'ordine di avvio mettendo la USB flash disco come prioritario*
|
||||||
|
|
||||||
|
La procedura di installazione di Debian è semplice: l'installazione grafica fa da guida
|
||||||
|
per scegliere la lingua da usare, la zona geografica e il nome della macchina, ad esempio
|
||||||
|
"selfhost". Creare l'utente con password e con la partizione guidata formattare l'intero
|
||||||
|
disco senza complicazioni. Usare un network mirror per scaricare il software aggiornato ed
|
||||||
|
è sufficiente scegliere: SSH server e standard system utilities. In conclusione installare
|
||||||
|
GRUB bootloader nel Master Boot Record (MBR) per terminare l'installazione.
|
||||||
|
|
||||||
|
*Attenzione che il disco sarà formattato e cancellato, non ci saranno altri sistemi
|
||||||
|
operativi oltre a GNU/Linux Debian. È possibile effettuare al momento dell'installazione
|
||||||
|
scelte particolari che lasciamo agli utenti esperti*
|
||||||
|
|
||||||
|
#### Primo login e gestione root
|
||||||
|
|
||||||
|
Al primo avvio saremo di fronte a una schermata dove potremo inserire login e password che
|
||||||
|
abbiamo definito durante l'installazione. Si tratta del primo e fino ad ora unico utente
|
||||||
|
del computer e si tratta di un utente il quale può amministrare la macchina grazie al
|
||||||
|
comando *sudo*.
|
||||||
|
|
||||||
|
Come prima cosa cambiamo la password del nostro utente con una password non banale,
|
||||||
|
|
||||||
|
passwd
|
||||||
|
|
||||||
|
Verifichiamo il nome della macchina
|
||||||
|
|
||||||
|
hostname
|
||||||
|
|
||||||
|
Prendiamo nota dell'indirizzo IP
|
||||||
|
|
||||||
|
hostname -I
|
||||||
|
|
||||||
|
*se non funziona, uno dei due comandi seguenti ci darà l'indirizzo IP*
|
||||||
|
|
||||||
|
ip addr
|
||||||
|
|
||||||
|
ip addr show eth0 | grep "inet\b" | awk '{print $2}' | cut -d/ -f1
|
||||||
|
|
||||||
|
A questo punto possiamo spegnere il Pc, staccare monitor e tastiera e posizionarla nella
|
||||||
|
sua sistemazione definitiva, vicino a una presa di corrente e raggiungibile da un cavo di
|
||||||
|
rete.
|
||||||
|
|
||||||
|
Fare login su selfhost da un altro Pc ci basta conoscere utente, password e l'indirizzo
|
||||||
|
IP dove trovarla
|
||||||
|
|
||||||
|
ssh user-name@indirizzo-IP
|
||||||
|
|
||||||
|
|
||||||
|
**TO BE CONTINUED**
|
||||||
|
|
||||||
## Risorse
|
## Risorse
|
||||||
|
|
||||||
Liberati dai programmi globali di sorveglianza
|
Liberati dai programmi globali di sorveglianza
|
||||||
|
|
Loading…
Reference in New Issue
Block a user