started selfhost
This commit is contained in:
parent
7736b0766f
commit
261f5bcb0a
4
TODO.md
4
TODO.md
|
@ -3,3 +3,7 @@
|
||||||
## TODO
|
## TODO
|
||||||
|
|
||||||
* selfhosting
|
* selfhosting
|
||||||
|
espandere la scaletta
|
||||||
|
|
||||||
|
* ingrandire i caratteri di stampa, se possibile senza ricorre a YALM
|
||||||
|
|
||||||
|
|
52
book.md
52
book.md
|
@ -1,7 +1,7 @@
|
||||||
---
|
---
|
||||||
title: "Cripto libretto"
|
title: "Cripto libretto"
|
||||||
author: Unit hacklab - unit@paranoici.org
|
author: Unit hacklab - unit@paranoici.org
|
||||||
date: 15 Aprile 2018
|
date: Aprile 2018
|
||||||
lang: italian
|
lang: italian
|
||||||
---
|
---
|
||||||
|
|
||||||
|
@ -161,6 +161,50 @@ Verificare una firma accanto a un file
|
||||||
|
|
||||||
gpg --verify file.sig file
|
gpg --verify file.sig file
|
||||||
|
|
||||||
|
## Self hosting
|
||||||
|
|
||||||
|
Abbiamo la volontà di avere una copia di riserva dei nostri dati, di sincronizzare una
|
||||||
|
rubrica e un calendario con un dispositivo mobile e di condividere documenti. Tutto questo
|
||||||
|
possiamo farlo facilmente con dei servizi commerciali, ma non gratuitamente, a costo
|
||||||
|
invece della nostra libertà. Quando i nostri dati vengono sparpagliati e utilizzati come
|
||||||
|
risorse per creare profitto, subiamo un danno all'integrità del nostro sé digitale.
|
||||||
|
|
||||||
|
Self hosting significa gestire autonomamente uno spazio digitale. Si può fare anche in
|
||||||
|
gruppo e collettivizzare le risorse e i costi. È meno facile che usare i servizi
|
||||||
|
commerciali, ma forse il paragone non è giusto. La guida per coltivare un orto non ha
|
||||||
|
senso che si difenda dicendo: "è meno facile che andare al supermercato.."
|
||||||
|
|
||||||
|
Di seguito una guida su come offrire servizi utili da una macchina di casa affacciata alla
|
||||||
|
rete. In particolare per la costruzione di un server dove far girare Nextcloud per la
|
||||||
|
condivisione documenti, rubrica e calendario, un wiki e un blog per la scrittura e fare un
|
||||||
|
backup.
|
||||||
|
|
||||||
|
### Requisiti
|
||||||
|
|
||||||
|
* Avere un IP pubblico. È obbligatorio darlo da parte del gestore, ma a volte è necessario
|
||||||
|
chiederlo esplicitamente
|
||||||
|
* Utilizzare un Pc con almeno 40 Gb di disco e 1 Gb di RAM
|
||||||
|
|
||||||
|
### Scaletta
|
||||||
|
|
||||||
|
* Fare un buco nel firewall del hag/router per far passare la porta 22 e 443
|
||||||
|
* Scaricare, verificare e installare Debian, senza interfaccia grafica
|
||||||
|
* Creare un utente e disattivare l'accesso ssh al root
|
||||||
|
* Creare una chiave ssh per collegarsi a debian in maniera sicura
|
||||||
|
* Assegnare a debian, attraverso il router, un IP statico nella sottorete
|
||||||
|
* Installare ntp per sincronizzare l'ora
|
||||||
|
* Installare e configurare ufw firewall, aprendo le porte 22 e 443
|
||||||
|
* Installare postfix, local only
|
||||||
|
* Installare e configurare apache
|
||||||
|
* Installare e configurare php
|
||||||
|
* Creare una chiave SSL con LetsEncrypt
|
||||||
|
* Installare e configurare MariaDB
|
||||||
|
* Installare e configurare Nextcloud
|
||||||
|
* Installare e configurare Dokuwiki
|
||||||
|
* Installare e configurare Blogxom
|
||||||
|
* Installare e configurare Duplicity
|
||||||
|
* Hardening: permessi, chroot, suid-suig, fail2ban, rkhunter
|
||||||
|
|
||||||
## Risorse
|
## Risorse
|
||||||
|
|
||||||
Liberati dai programmi globali di sorveglianza
|
Liberati dai programmi globali di sorveglianza
|
||||||
|
@ -171,6 +215,8 @@ comunicazione più libera e strumenti digitali per l'autodifesa della privacy, c
|
||||||
esempio email, blog, mailing list, instant messaging e altro.
|
esempio email, blog, mailing list, instant messaging e altro.
|
||||||
https://www.autistici.org
|
https://www.autistici.org
|
||||||
|
|
||||||
### Il computer non ha un cervello, usa il tuo.
|
## Consigli
|
||||||
### Non fidarti troppo di chi ti dà consigli.
|
|
||||||
|
|
||||||
|
Il computer non ha un cervello, usa il tuo.
|
||||||
|
|
||||||
|
Non fidarti troppo di chi ti dà consigli.
|
||||||
|
|
Loading…
Reference in New Issue
Block a user