Browse Source

started selfhost

master
dan 4 years ago
parent
commit
261f5bcb0a
Signed by: dan GPG Key ID: 1C58C6DAD3D30CCB
  1. 4
      TODO.md
  2. 52
      book.md

4
TODO.md

@ -3,3 +3,7 @@
## TODO
* selfhosting
espandere la scaletta
* ingrandire i caratteri di stampa, se possibile senza ricorre a YALM

52
book.md

@ -1,7 +1,7 @@
---
title: "Cripto libretto"
author: Unit hacklab - unit@paranoici.org
date: 15 Aprile 2018
date: Aprile 2018
lang: italian
---
@ -161,6 +161,50 @@ Verificare una firma accanto a un file
gpg --verify file.sig file
## Self hosting
Abbiamo la volontà di avere una copia di riserva dei nostri dati, di sincronizzare una
rubrica e un calendario con un dispositivo mobile e di condividere documenti. Tutto questo
possiamo farlo facilmente con dei servizi commerciali, ma non gratuitamente, a costo
invece della nostra libertà. Quando i nostri dati vengono sparpagliati e utilizzati come
risorse per creare profitto, subiamo un danno all'integrità del nostro sé digitale.
Self hosting significa gestire autonomamente uno spazio digitale. Si può fare anche in
gruppo e collettivizzare le risorse e i costi. È meno facile che usare i servizi
commerciali, ma forse il paragone non è giusto. La guida per coltivare un orto non ha
senso che si difenda dicendo: "è meno facile che andare al supermercato.."
Di seguito una guida su come offrire servizi utili da una macchina di casa affacciata alla
rete. In particolare per la costruzione di un server dove far girare Nextcloud per la
condivisione documenti, rubrica e calendario, un wiki e un blog per la scrittura e fare un
backup.
### Requisiti
* Avere un IP pubblico. È obbligatorio darlo da parte del gestore, ma a volte è necessario
chiederlo esplicitamente
* Utilizzare un Pc con almeno 40 Gb di disco e 1 Gb di RAM
### Scaletta
* Fare un buco nel firewall del hag/router per far passare la porta 22 e 443
* Scaricare, verificare e installare Debian, senza interfaccia grafica
* Creare un utente e disattivare l'accesso ssh al root
* Creare una chiave ssh per collegarsi a debian in maniera sicura
* Assegnare a debian, attraverso il router, un IP statico nella sottorete
* Installare ntp per sincronizzare l'ora
* Installare e configurare ufw firewall, aprendo le porte 22 e 443
* Installare postfix, local only
* Installare e configurare apache
* Installare e configurare php
* Creare una chiave SSL con LetsEncrypt
* Installare e configurare MariaDB
* Installare e configurare Nextcloud
* Installare e configurare Dokuwiki
* Installare e configurare Blogxom
* Installare e configurare Duplicity
* Hardening: permessi, chroot, suid-suig, fail2ban, rkhunter
## Risorse
Liberati dai programmi globali di sorveglianza
@ -171,6 +215,8 @@ comunicazione più libera e strumenti digitali per l'autodifesa della privacy, c
esempio email, blog, mailing list, instant messaging e altro.
https://www.autistici.org
### Il computer non ha un cervello, usa il tuo.
### Non fidarti troppo di chi ti dà consigli.
## Consigli
Il computer non ha un cervello, usa il tuo.
Non fidarti troppo di chi ti dà consigli.

Loading…
Cancel
Save