started selfhost

This commit is contained in:
dan 2018-04-22 08:08:14 +02:00
parent 7736b0766f
commit 261f5bcb0a
Signed by: dan
GPG Key ID: 1C58C6DAD3D30CCB
2 changed files with 53 additions and 3 deletions

View File

@ -3,3 +3,7 @@
## TODO ## TODO
* selfhosting * selfhosting
espandere la scaletta
* ingrandire i caratteri di stampa, se possibile senza ricorre a YALM

52
book.md
View File

@ -1,7 +1,7 @@
--- ---
title: "Cripto libretto" title: "Cripto libretto"
author: Unit hacklab - unit@paranoici.org author: Unit hacklab - unit@paranoici.org
date: 15 Aprile 2018 date: Aprile 2018
lang: italian lang: italian
--- ---
@ -161,6 +161,50 @@ Verificare una firma accanto a un file
gpg --verify file.sig file gpg --verify file.sig file
## Self hosting
Abbiamo la volontà di avere una copia di riserva dei nostri dati, di sincronizzare una
rubrica e un calendario con un dispositivo mobile e di condividere documenti. Tutto questo
possiamo farlo facilmente con dei servizi commerciali, ma non gratuitamente, a costo
invece della nostra libertà. Quando i nostri dati vengono sparpagliati e utilizzati come
risorse per creare profitto, subiamo un danno all'integrità del nostro sé digitale.
Self hosting significa gestire autonomamente uno spazio digitale. Si può fare anche in
gruppo e collettivizzare le risorse e i costi. È meno facile che usare i servizi
commerciali, ma forse il paragone non è giusto. La guida per coltivare un orto non ha
senso che si difenda dicendo: "è meno facile che andare al supermercato.."
Di seguito una guida su come offrire servizi utili da una macchina di casa affacciata alla
rete. In particolare per la costruzione di un server dove far girare Nextcloud per la
condivisione documenti, rubrica e calendario, un wiki e un blog per la scrittura e fare un
backup.
### Requisiti
* Avere un IP pubblico. È obbligatorio darlo da parte del gestore, ma a volte è necessario
chiederlo esplicitamente
* Utilizzare un Pc con almeno 40 Gb di disco e 1 Gb di RAM
### Scaletta
* Fare un buco nel firewall del hag/router per far passare la porta 22 e 443
* Scaricare, verificare e installare Debian, senza interfaccia grafica
* Creare un utente e disattivare l'accesso ssh al root
* Creare una chiave ssh per collegarsi a debian in maniera sicura
* Assegnare a debian, attraverso il router, un IP statico nella sottorete
* Installare ntp per sincronizzare l'ora
* Installare e configurare ufw firewall, aprendo le porte 22 e 443
* Installare postfix, local only
* Installare e configurare apache
* Installare e configurare php
* Creare una chiave SSL con LetsEncrypt
* Installare e configurare MariaDB
* Installare e configurare Nextcloud
* Installare e configurare Dokuwiki
* Installare e configurare Blogxom
* Installare e configurare Duplicity
* Hardening: permessi, chroot, suid-suig, fail2ban, rkhunter
## Risorse ## Risorse
Liberati dai programmi globali di sorveglianza Liberati dai programmi globali di sorveglianza
@ -171,6 +215,8 @@ comunicazione più libera e strumenti digitali per l'autodifesa della privacy, c
esempio email, blog, mailing list, instant messaging e altro. esempio email, blog, mailing list, instant messaging e altro.
https://www.autistici.org https://www.autistici.org
### Il computer non ha un cervello, usa il tuo. ## Consigli
### Non fidarti troppo di chi ti dà consigli.
Il computer non ha un cervello, usa il tuo.
Non fidarti troppo di chi ti dà consigli.