From 261f5bcb0a9aed0c060b931183cef3ec897469de Mon Sep 17 00:00:00 2001 From: dan Date: Sun, 22 Apr 2018 08:08:14 +0200 Subject: [PATCH] started selfhost --- TODO.md | 4 ++++ book.md | 52 +++++++++++++++++++++++++++++++++++++++++++++++++--- 2 files changed, 53 insertions(+), 3 deletions(-) diff --git a/TODO.md b/TODO.md index b17c24e..582e101 100644 --- a/TODO.md +++ b/TODO.md @@ -3,3 +3,7 @@ ## TODO * selfhosting + espandere la scaletta + +* ingrandire i caratteri di stampa, se possibile senza ricorre a YALM + diff --git a/book.md b/book.md index 191dacf..cf6fdc2 100644 --- a/book.md +++ b/book.md @@ -1,7 +1,7 @@ --- title: "Cripto libretto" author: Unit hacklab - unit@paranoici.org -date: 15 Aprile 2018 +date: Aprile 2018 lang: italian --- @@ -161,6 +161,50 @@ Verificare una firma accanto a un file gpg --verify file.sig file +## Self hosting + +Abbiamo la volontà di avere una copia di riserva dei nostri dati, di sincronizzare una +rubrica e un calendario con un dispositivo mobile e di condividere documenti. Tutto questo +possiamo farlo facilmente con dei servizi commerciali, ma non gratuitamente, a costo +invece della nostra libertà. Quando i nostri dati vengono sparpagliati e utilizzati come +risorse per creare profitto, subiamo un danno all'integrità del nostro sé digitale. + +Self hosting significa gestire autonomamente uno spazio digitale. Si può fare anche in +gruppo e collettivizzare le risorse e i costi. È meno facile che usare i servizi +commerciali, ma forse il paragone non è giusto. La guida per coltivare un orto non ha +senso che si difenda dicendo: "è meno facile che andare al supermercato.." + +Di seguito una guida su come offrire servizi utili da una macchina di casa affacciata alla +rete. In particolare per la costruzione di un server dove far girare Nextcloud per la +condivisione documenti, rubrica e calendario, un wiki e un blog per la scrittura e fare un +backup. + +### Requisiti + +* Avere un IP pubblico. È obbligatorio darlo da parte del gestore, ma a volte è necessario + chiederlo esplicitamente +* Utilizzare un Pc con almeno 40 Gb di disco e 1 Gb di RAM + +### Scaletta + +* Fare un buco nel firewall del hag/router per far passare la porta 22 e 443 +* Scaricare, verificare e installare Debian, senza interfaccia grafica +* Creare un utente e disattivare l'accesso ssh al root +* Creare una chiave ssh per collegarsi a debian in maniera sicura +* Assegnare a debian, attraverso il router, un IP statico nella sottorete +* Installare ntp per sincronizzare l'ora +* Installare e configurare ufw firewall, aprendo le porte 22 e 443 +* Installare postfix, local only +* Installare e configurare apache +* Installare e configurare php +* Creare una chiave SSL con LetsEncrypt +* Installare e configurare MariaDB +* Installare e configurare Nextcloud +* Installare e configurare Dokuwiki +* Installare e configurare Blogxom +* Installare e configurare Duplicity +* Hardening: permessi, chroot, suid-suig, fail2ban, rkhunter + ## Risorse Liberati dai programmi globali di sorveglianza @@ -171,6 +215,8 @@ comunicazione più libera e strumenti digitali per l'autodifesa della privacy, c esempio email, blog, mailing list, instant messaging e altro. https://www.autistici.org -### Il computer non ha un cervello, usa il tuo. -### Non fidarti troppo di chi ti dà consigli. +## Consigli +Il computer non ha un cervello, usa il tuo. + +Non fidarti troppo di chi ti dà consigli.