started selfhost
This commit is contained in:
parent
7736b0766f
commit
261f5bcb0a
GPG Key ID:
1C58C6DAD3D30CCB
4
TODO.md
4
TODO.md
|
|
@ -3,3 +3,7 @@
|
|||
## TODO
|
||||
|
||||
* selfhosting
|
||||
espandere la scaletta
|
||||
|
||||
* ingrandire i caratteri di stampa, se possibile senza ricorre a YALM
|
||||
|
||||
|
|
|
|||
52
book.md
52
book.md
|
|
@ -1,7 +1,7 @@
|
|||
---
|
||||
title: "Cripto libretto"
|
||||
author: Unit hacklab - unit@paranoici.org
|
||||
date: 15 Aprile 2018
|
||||
date: Aprile 2018
|
||||
lang: italian
|
||||
---
|
||||
|
||||
|
|
@ -161,6 +161,50 @@ Verificare una firma accanto a un file
|
|||
|
||||
gpg --verify file.sig file
|
||||
|
||||
## Self hosting
|
||||
|
||||
Abbiamo la volontà di avere una copia di riserva dei nostri dati, di sincronizzare una
|
||||
rubrica e un calendario con un dispositivo mobile e di condividere documenti. Tutto questo
|
||||
possiamo farlo facilmente con dei servizi commerciali, ma non gratuitamente, a costo
|
||||
invece della nostra libertà. Quando i nostri dati vengono sparpagliati e utilizzati come
|
||||
risorse per creare profitto, subiamo un danno all'integrità del nostro sé digitale.
|
||||
|
||||
Self hosting significa gestire autonomamente uno spazio digitale. Si può fare anche in
|
||||
gruppo e collettivizzare le risorse e i costi. È meno facile che usare i servizi
|
||||
commerciali, ma forse il paragone non è giusto. La guida per coltivare un orto non ha
|
||||
senso che si difenda dicendo: "è meno facile che andare al supermercato.."
|
||||
|
||||
Di seguito una guida su come offrire servizi utili da una macchina di casa affacciata alla
|
||||
rete. In particolare per la costruzione di un server dove far girare Nextcloud per la
|
||||
condivisione documenti, rubrica e calendario, un wiki e un blog per la scrittura e fare un
|
||||
backup.
|
||||
|
||||
### Requisiti
|
||||
|
||||
* Avere un IP pubblico. È obbligatorio darlo da parte del gestore, ma a volte è necessario
|
||||
chiederlo esplicitamente
|
||||
* Utilizzare un Pc con almeno 40 Gb di disco e 1 Gb di RAM
|
||||
|
||||
### Scaletta
|
||||
|
||||
* Fare un buco nel firewall del hag/router per far passare la porta 22 e 443
|
||||
* Scaricare, verificare e installare Debian, senza interfaccia grafica
|
||||
* Creare un utente e disattivare l'accesso ssh al root
|
||||
* Creare una chiave ssh per collegarsi a debian in maniera sicura
|
||||
* Assegnare a debian, attraverso il router, un IP statico nella sottorete
|
||||
* Installare ntp per sincronizzare l'ora
|
||||
* Installare e configurare ufw firewall, aprendo le porte 22 e 443
|
||||
* Installare postfix, local only
|
||||
* Installare e configurare apache
|
||||
* Installare e configurare php
|
||||
* Creare una chiave SSL con LetsEncrypt
|
||||
* Installare e configurare MariaDB
|
||||
* Installare e configurare Nextcloud
|
||||
* Installare e configurare Dokuwiki
|
||||
* Installare e configurare Blogxom
|
||||
* Installare e configurare Duplicity
|
||||
* Hardening: permessi, chroot, suid-suig, fail2ban, rkhunter
|
||||
|
||||
## Risorse
|
||||
|
||||
Liberati dai programmi globali di sorveglianza
|
||||
|
|
@ -171,6 +215,8 @@ comunicazione più libera e strumenti digitali per l'autodifesa della privacy, c
|
|||
esempio email, blog, mailing list, instant messaging e altro.
|
||||
https://www.autistici.org
|
||||
|
||||
### Il computer non ha un cervello, usa il tuo.
|
||||
### Non fidarti troppo di chi ti dà consigli.
|
||||
## Consigli
|
||||
|
||||
Il computer non ha un cervello, usa il tuo.
|
||||
|
||||
Non fidarti troppo di chi ti dà consigli.
|
||||
|
|
|
|||
Loading…
Reference in New Issue
Block a user