Discussione:
Configurazione server linux
(troppo vecchio per rispondere)
William
2009-09-29 14:46:14 UTC
Permalink
Cerco una persona che possa venire nella nostra azienda a configurare
di un server in questo modo:

- Distribuzione linux (Ubuntu preferibilmente)
- Installazione Apache e attivazione della funzionalità di proxy
- Installazione QMail (SMTP + POP) / gestore webmail (SQuirreL
preferibilmente) con add-on crittografia PGP
- Attivazione servizio FTP
- Servizi per VPN (con certificati) per connessione da pc windows
- Criteri per la sicurezza

Il tutto dovrebbe essere fatto presso la nostra azienda.

Chiedo, cortesemente, un preventivo per il lavoro.
Vi prego di scrivere direttamente alla mia casella di posta.

Grazie.
William
2009-09-29 14:48:37 UTC
Permalink
Post by William
Cerco una persona che possa venire nella nostra azienda a configurare
- Distribuzione linux (Ubuntu preferibilmente)
- Installazione Apache e attivazione della funzionalità di proxy
- Installazione QMail (SMTP + POP) / gestore webmail (SQuirreL
preferibilmente) con add-on crittografia PGP
- Attivazione servizio FTP
- Servizi per VPN (con certificati) per connessione da pc windows
- Criteri per la sicurezza
Il tutto dovrebbe essere fatto presso la nostra azienda.
Chiedo, cortesemente, un preventivo per il lavoro.
Vi prego di scrivere direttamente alla mia casella di posta.
Grazie.
L'azienda si trova a San Marino.

Grazie ancora
felice_pago
2009-09-29 14:52:08 UTC
Permalink
Post by William
Post by William
Cerco una persona che possa venire nella nostra azienda a configurare
- Distribuzione linux (Ubuntu preferibilmente)
- Installazione Apache e attivazione della funzionalità di proxy
- Installazione QMail (SMTP + POP) / gestore webmail (SQuirreL
preferibilmente) con add-on crittografia PGP
- Attivazione servizio FTP
- Servizi per VPN (con certificati) per connessione da pc windows
- Criteri per la sicurezza
Il tutto dovrebbe essere fatto presso la nostra azienda.
Chiedo, cortesemente, un preventivo per il lavoro.
Vi prego di scrivere direttamente alla mia casella di posta.
Grazie.
L'azienda si trova a San Marino.
ce l'abbiamo un sammarinese


felice&pago
non si fanno affari con i delinquenti,
ci si rimette capitale ed interessi
Euclide
2009-09-29 16:44:03 UTC
Permalink
Post by William
Post by William
Cerco una persona che possa venire nella nostra azienda a configurare
- Distribuzione linux (Ubuntu preferibilmente)
- Installazione Apache e attivazione della funzionalità di proxy
- Installazione QMail (SMTP + POP) / gestore webmail (SQuirreL
preferibilmente) con add-on crittografia PGP
- Attivazione servizio FTP
- Servizi per VPN (con certificati) per connessione da pc windows
- Criteri per la sicurezza
Il tutto dovrebbe essere fatto presso la nostra azienda.
Chiedo, cortesemente, un preventivo per il lavoro.
Vi prego di scrivere direttamente alla mia casella di posta.
Grazie.
L'azienda si trova a San Marino.
non mi pare difficile visto che le maggiori distribuzioni, compreso
ubuntu, credo abbiano tutto già configurato, basta installare.

Se non c'è fai il comando ./makefile ./install e vai di lungo :D
Marco
2009-09-29 16:53:00 UTC
Permalink
Post by Euclide
non mi pare difficile visto che le maggiori distribuzioni, compreso
ubuntu, credo abbiano tutto già configurato, basta installare.
Se non c'è fai il comando ./makefile ./install e vai di lungo :D
Tu si' che hai capito tutto.
Euclide
2009-09-29 17:01:45 UTC
Permalink
Post by Marco
Post by Euclide
non mi pare difficile visto che le maggiori distribuzioni, compreso
ubuntu, credo abbiano tutto già configurato, basta installare.
Se non c'è fai il comando ./makefile ./install e vai di lungo :D
Tu si' che hai capito tutto.
Ci manca nulla! :D
Renaissance
2009-09-29 18:13:58 UTC
Permalink
Post by Euclide
Post by William
- Distribuzione linux (Ubuntu preferibilmente)
- Installazione Apache e attivazione della funzionalità di proxy
- Installazione QMail (SMTP + POP) / gestore webmail (SQuirreL
preferibilmente) con add-on crittografia PGP
- Attivazione servizio FTP
- Servizi per VPN (con certificati) per connessione da pc windows
- Criteri per la sicurezza
non mi pare difficile visto che le maggiori distribuzioni, compreso
ubuntu, credo abbiano tutto già configurato, basta installare.
Se non c'è fai il comando ./makefile ./install e vai di lungo :D
Oh, my God... x/post e f/up adeguati.

bye G.L.
--
"E' assolutamente evidente che l'arte del cinema si ispira
alla vita, mentre la vita si ispira alla TV" - Woody Allen
Gabriele
2009-09-30 00:09:56 UTC
Permalink
Post by Euclide
Post by William
Post by William
Cerco una persona che possa venire nella nostra azienda a configurare
- Distribuzione linux (Ubuntu preferibilmente)
- Installazione Apache e attivazione della funzionalità di proxy
- Installazione QMail (SMTP + POP) / gestore webmail (SQuirreL
preferibilmente) con add-on crittografia PGP
- Attivazione servizio FTP
- Servizi per VPN (con certificati) per connessione da pc windows
- Criteri per la sicurezza
Il tutto dovrebbe essere fatto presso la nostra azienda.
Chiedo, cortesemente, un preventivo per il lavoro.
Vi prego di scrivere direttamente alla mia casella di posta.
Grazie.
L'azienda si trova a San Marino.
non mi pare difficile visto che le maggiori distribuzioni, compreso
ubuntu, credo abbiano tutto già configurato, basta installare.
Se non c'è fai il comando ./makefile ./install e vai di lungo :D
Magari vuole evitare di farsi poi bucare come succede a te che la fai
facile, poi si vedono i risultati...

G.
Alessandro Riolo
2009-09-29 14:50:09 UTC
Permalink
Post by William
- Installazione QMail (SMTP + POP) / gestore webmail (SQuirreL
preferibilmente) con add-on crittografia PGP
IMVHO gestirsi un mail server in house è quasi sempre un lavoraccio,
hai provato a considerare se puoi usare servizi esterni?

--
ale
http://ale.riolo.co.uk
Sentenza
2009-09-29 15:06:02 UTC
Permalink
Post by Alessandro Riolo
IMVHO gestirsi un mail server in house è quasi sempre un lavoraccio,
hai provato a considerare se puoi usare servizi esterni?
Il resto delle specifiche dice chiaramente NO!
usenet
2009-09-30 02:16:43 UTC
Permalink
Post by William
Cerco una persona che possa venire nella nostra azienda a configurare
- Distribuzione linux (Ubuntu preferibilmente)
Pessima scelta, i server si fanno con sistemi Enterprise (Red
Hat/CentOS) non con sistemi Desktop
Post by William
- Installazione Apache e attivazione della funzionalità di proxy
Altra pessima idea il Web server va in server farm non in cantina
Post by William
- Installazione QMail (SMTP + POP) / gestore webmail (SQuirreL
preferibilmente) con add-on crittografia PGP
Apoteosi della cazzata... da www.pec.it puoi acquistare una casella di
posta certificata (con webmail, antivirus, antispam, squirrel ecc..) a 5
euro anno e ti togli dalle palle la gestione del mail server e tutti i
servizi annessi (POP3s Imaps SMTPs ecc..) per non parlare della gestione
dei servizi DNS, RBL ed aggiornamenti vari di antivirus e cazzi mazzi.
Post by William
- Attivazione servizio FTP
Geniale.. come per Apache aprire servizi FTP verso il mondo sul server
in LAN..
Post by William
- Servizi per VPN (con certificati) per connessione da pc windows
Ah ecco, la VPN per connettersi via FTP/Telnet, assolutamente geniale..
E pensare che da anni esistono Putty e WinSCP..
Post by William
- Criteri per la sicurezza
Appunto, con quel sistema ti bucano in 3 mesi al massimo
Post by William
Il tutto dovrebbe essere fatto presso la nostra azienda.
Infatti è risaputo che i sysadmin seri vanno fisicamente in azienda per
configurare un server..
Post by William
Chiedo, cortesemente, un preventivo per il lavoro.
Vi prego di scrivere direttamente alla mia casella di posta.
Più che di un preventivo hai bisogno di qualche chiarimento prima di far
cazzate..

Acquista un dominio presso Aruba (gestione del dominio senza mail) metti
un server con una centos in co-location presso la loro server farm o
altra di tuo gradimento, certifica il dominio, quindi accedi al pannello
di controllo del DNS e fai puntare il www al tuo server web e l'MX ai
server di aruba, acquisti caselle PEC tipo ***@tuodominio.tld

Così puoi gestire apache in totale libertà senza la rogna di gestire
DNS, mail server, VPN ecc..

Configuri l'SSH per l'uso dei certificati (disabilitando il login con le
password) e lasci SELinux attivo.

Vivrai una lunga vita felice e serena spendendo molto meno che con un
server in cantina ed offrirai servizi di altissima qualità sia alla tua
azienda che ai VS clienti senza rogne o casini annessi a linee ADSL
ballerine o altro.
Luca Menegotto
2009-09-30 06:26:56 UTC
Permalink
Post by usenet
Pessima scelta, i server si fanno con sistemi Enterprise (Red
Hat/CentOS) non con sistemi Desktop
Scusa, maaa... e usare la server edition di Ubuntu, invece della
desktop, no, eh? senza contare che sotto c'è Debian (che Red Hat se lo
mangia tre volte al di)...
Post by usenet
Altra pessima idea il Web server va in server farm non in cantina
Tu hai la vaga idea di quanto costi un housing presso un data center?
Se le applicazioni non sono mission critical, perché non tenersi le
cose in casa?
Post by usenet
server e tutti i servizi annessi (POP3s Imaps SMTPs ecc..) per non
parlare della gestione dei servizi DNS, RBL ed aggiornamenti vari di
antivirus e cazzi mazzi.
Personalmente ho visto situazioni in cui era opportuno tenere i mail
server in casa.
4
Post by usenet
Post by William
- Attivazione servizio FTP
Geniale.. come per Apache aprire servizi FTP verso il mondo sul
server in LAN..
Maaa... e se i server web sono in DMZ, che problema c'è?
Post by usenet
Ah ecco, la VPN per connettersi via FTP/Telnet, assolutamente
geniale.. E pensare che da anni esistono Putty e WinSCP..
Che però non sono in grado di controllare chi si connette. Con la VPN
invece è un controllo che puoi fare. Ricordo che mettemmo su
un'infrastruttura in cui 30 portatili affidati agli agenti, e solo
quelli, potevano connettersi alla rete interna tramite autenticazione
(l'infrastruttura di sicurezza era basata su CheckPoint Firewall1).
Post by usenet
Infatti è risaputo che i sysadmin seri vanno fisicamente in azienda
per configurare un server..
Per la prima configurazione, per forza! Se poi, per qualche motivo, un
server non risponde dall'esterno (capitato con una SUN 360 presso data
center), di nuovo, per forza!
Post by usenet
Acquista un dominio presso Aruba (gestione del dominio senza mail)
Prima parli di cazzate e poi tiri fuori Aruba?!?
Bah, per me le colo serie sono altre (Infracom, per dirne una)...
--
Ciao!
Luca
Zarathustra
2009-09-30 07:56:22 UTC
Permalink
Post by Luca Menegotto
Prima parli di cazzate e poi tiri fuori Aruba?!?
Bah, per me le colo serie sono altre (Infracom, per dirne una)...
Non posso che trovarmi d'accordo: un datacenter che ha ARP spoofing
all'interno della propria rete housing e non fa nulla, non si può
considerare affidabile
rootkit
2009-09-30 08:50:02 UTC
Permalink
Post by usenet
Altra pessima idea il Web server va in server farm non in cantina
Tu hai la vaga idea di quanto costi un housing presso un data center? Se
le applicazioni non sono mission critical, perché non tenersi le cose in
casa?
beh per molte ragioni:
- perché tenere un server acceso 24 ore costa comunque in energia
- perché la normale connettività adsl non è adeguata per banda in uscita,
banda garantita e disponibilità garantita, e avere questi servizi costa
- perché se è vero che non c'è criticità esistono soluzioni virtuali che
con 1000 euro l'anno hai una soluzione persino sovradimensionata
Post by usenet
server e tutti i servizi annessi (POP3s Imaps SMTPs ecc..) per non
parlare della gestione dei servizi DNS, RBL ed aggiornamenti vari di
antivirus e cazzi mazzi.
Personalmente ho visto situazioni in cui era opportuno tenere i mail
server in casa.
personalmente ritengo che i mail server siano proprio quelli che non sia
opportuno tenerli "fisicamente" in casa. per una serie di motivi che vanno
dall'affidabilità richiesta della linea per la posta in entrata (al minimo
down la posta la perdi, non ci son santi) fino al controllo di non finire
in blacklist (o di finire in whitelist) per la posta in uscita. molti
server infatti non accettano posta che proviene direttamente da ip address
non noti, per cui devi passare dal relay del tuo provider ovviamente a
pagamento, perché se usi quello "standard" appena generi un po' di
traffico giudicato anomalo non ci pensa due volte a segarti fuori. noi
abbiamo l'esperienza con telecom che ci mise fuori perché durante una
notte il nagios mandò (ragionevolmente) qualche centinaio di allarmi...
Gabriele
2009-09-30 09:15:13 UTC
Permalink
Post by rootkit
Post by usenet
Altra pessima idea il Web server va in server farm non in cantina
Tu hai la vaga idea di quanto costi un housing presso un data center? Se
le applicazioni non sono mission critical, perché non tenersi le cose in
casa?
- perché tenere un server acceso 24 ore costa comunque in energia
- perché la normale connettività adsl non è adeguata per banda in uscita,
banda garantita e disponibilità garantita, e avere questi servizi costa
Dipende dal traffico e dall'adsl.
Ci son ADSL affasciate (io le rivendo, quindi so di cosa parlo) che hanno
2Mbps in uscita e BMG = 2Mbps.
Ma a certi livelli conviene usare un'HDSL per motivi di tempi di intervento.
Post by rootkit
- perché se è vero che non c'è criticità esistono soluzioni virtuali che
con 1000 euro l'anno hai una soluzione persino sovradimensionata
Questo è un altro discorso, a me pare che il poster avesse delle esigenze
globali che danno un senso a fare tutto in casa.
Post by rootkit
Post by usenet
server e tutti i servizi annessi (POP3s Imaps SMTPs ecc..) per non
parlare della gestione dei servizi DNS, RBL ed aggiornamenti vari di
antivirus e cazzi mazzi.
Personalmente ho visto situazioni in cui era opportuno tenere i mail
server in casa.
personalmente ritengo che i mail server siano proprio quelli che non sia
opportuno tenerli "fisicamente" in casa. per una serie di motivi che vanno
dall'affidabilità richiesta della linea per la posta in entrata (al minimo
down la posta la perdi, non ci son santi)
Rootkit, di solito son d'accordo con te, ma stavolta dissento :)
Se la connessione è down, la posta *non* la perdi, al massimo ti arriva in
ritardo; e se è down, comunque loro l'accesso all'esterno non ce l'hanno e
quindi non potrebbero controllarsi la posta presso l'ISP!
Post by rootkit
fino al controllo di non finire
in blacklist (o di finire in whitelist) per la posta in uscita. molti
server infatti non accettano posta che proviene direttamente da ip address
non noti,
NO! basta che l'IP sia statico, non in PBL e non già in blacklist o in range
di ISP poco seri.
Post by rootkit
per cui devi passare dal relay del tuo provider ovviamente a
pagamento, perché se usi quello "standard" appena generi un po' di
traffico giudicato anomalo non ci pensa due volte a segarti fuori. noi
abbiamo l'esperienza con telecom che ci mise fuori perché durante una
notte il nagios mandò (ragionevolmente) qualche centinaio di allarmi...
Vabbeh, citare Telecom assieme alla parola "mail server" è farsi male per
principio...

ciao,
Gabriele
rootkit
2009-09-30 10:15:09 UTC
Permalink
Post by Gabriele
- perché tenere un server acceso 24 ore costa comunque in energia -
perché la normale connettività adsl non è adeguata per banda in uscita,
banda garantita e disponibilità garantita, e avere questi servizi costa
Dipende dal traffico e dall'adsl.
Ci son ADSL affasciate (io le rivendo, quindi so di cosa parlo) che
hanno 2Mbps in uscita e BMG = 2Mbps.
immagino però che aumentino i costi rispetto ad una adsl "navigation only".
Post by Gabriele
- perché se è vero che non c'è criticità esistono soluzioni virtuali
che con 1000 euro l'anno hai una soluzione persino sovradimensionata
Questo è un altro discorso, a me pare che il poster avesse delle
esigenze globali che danno un senso a fare tutto in casa.
l'op ha chiesto esplicitamente di farlo in casa e avrà i suoi motivi che
non discuto, io rispondevo alle considerazioni di carattere generale che
sono venute dopo.
Post by Gabriele
Rootkit, di solito son d'accordo con te, ma stavolta dissento :) Se la
connessione è down, la posta *non* la perdi, al massimo ti arriva in
ritardo;
purtroppo non dipende da te, dipende dal server che sta spedendo decidere
quanti tentativi fare.
Luca Menegotto
2009-09-30 10:28:10 UTC
Permalink
Post by rootkit
immagino però che aumentino i costi rispetto ad una adsl "navigation only".
Questo sicuramente. Non fosse altro perché mi aspetto che chi mette in
piendi una roba del genere come minimo voglia 8 IP fissi.
Post by rootkit
purtroppo non dipende da te, dipende dal server che sta spedendo
decidere quanti tentativi fare.
Vero, però è buona norma avere un server di backup.
--
Ciao!
Luca
rootkit
2009-09-30 10:43:41 UTC
Permalink
Post by Luca Menegotto
Post by rootkit
immagino però che aumentino i costi rispetto ad una adsl "navigation only".
Questo sicuramente. Non fosse altro perché mi aspetto che chi mette in
piendi una roba del genere come minimo voglia 8 IP fissi.
eh ma non è che 8 ip fissi siano indice di una connessione di qualità.
Post by Luca Menegotto
Post by rootkit
purtroppo non dipende da te, dipende dal server che sta spedendo
decidere quanti tentativi fare.
Vero, però è buona norma avere un server di backup.
che se però è pubblicato su un altro indirizzo della stessa connessione
sarà down anche lui...
Luca Menegotto
2009-09-30 11:08:48 UTC
Permalink
Post by rootkit
eh ma non è che 8 ip fissi siano indice di una connessione di
qualità.
Claro que no. Connessione di qualità = simmetrico, banda minima
garantita decente, provider di qualità, ecc. ecc. ecc.
Post by rootkit
che se però è pubblicato su un altro indirizzo della stessa
connessione sarà down anche lui...
Claro que si. All'epoca il nostro server di backup era presso di noi,
mentre il server principale era presso il data center.
--
Ciao!
Luca
FP
2009-09-30 11:13:27 UTC
Permalink
Post by rootkit
che se però è pubblicato su un altro indirizzo della stessa connessione
sarà down anche lui...
Infatti (per me) la soluzione sarebbe quella di prendere uno slice da
qualche parte e metterci un server mail con MX più alto.

E, una cosa importante, se si gestisce il DNS, mettere primario e
secondario su server differenti, provider differenti.
Gabriele
2009-09-30 11:25:47 UTC
Permalink
Post by rootkit
Post by Gabriele
- perché tenere un server acceso 24 ore costa comunque in energia -
perché la normale connettività adsl non è adeguata per banda in uscita,
banda garantita e disponibilità garantita, e avere questi servizi costa
Dipende dal traffico e dall'adsl.
Ci son ADSL affasciate (io le rivendo, quindi so di cosa parlo) che
hanno 2Mbps in uscita e BMG = 2Mbps.
immagino però che aumentino i costi rispetto ad una adsl "navigation only".
Beh non so cosa sia un'adsl "navigation only" :)
Comunque l'ADSL di cui parlo è una affasciata (2 doppini) 20.000/2.048, BMG
(in download) di 2.5Mbps e viene 300 euro/mese+iva.
A questo livello, se uno non ha tanto bisogno del download, si può avere
quasi un'HDSL simmetrica con banda *esclusiva* (non condivisa come fanno
alcuni ISP...) oppure una HDSL condivisa per meno.
Post by rootkit
Post by Gabriele
- perché se è vero che non c'è criticità esistono soluzioni virtuali
che con 1000 euro l'anno hai una soluzione persino sovradimensionata
Questo è un altro discorso, a me pare che il poster avesse delle
esigenze globali che danno un senso a fare tutto in casa.
l'op ha chiesto esplicitamente di farlo in casa e avrà i suoi motivi che
non discuto, io rispondevo alle considerazioni di carattere generale che
sono venute dopo.
OK allora.
Post by rootkit
Post by Gabriele
Rootkit, di solito son d'accordo con te, ma stavolta dissento :) Se la
connessione è down, la posta *non* la perdi, al massimo ti arriva in
ritardo;
purtroppo non dipende da te, dipende dal server che sta spedendo decidere
quanti tentativi fare.
Beh se tenti per meno di 72 ore sei un responsabile del mail server un po'
di vedute corte, direi che *almeno* per 48 ore vada ritentata la consegna.
Ora le RFC non ricordo cosa dicano.
Poi c'è sempre l'MX di backup e di solito l'ISP lo fornisce.

ciao,
Gabriele
Luca Menegotto
2009-09-30 10:20:41 UTC
Permalink
Post by rootkit
- perché tenere un server acceso 24 ore costa comunque in energia
- perché la normale connettività adsl non è adeguata per banda in
uscita, banda garantita e disponibilità garantita, e avere questi
servizi costa - perché se è vero che non c'è criticità esistono
soluzioni virtuali che con 1000 euro l'anno hai una soluzione persino
sovradimensionata
Questo lo condivido. Pero' ripeto, sparare su una azienda senza fare
l'analisi delle esigenze dell'azienda (cosa che sostanzialmente era il
succo del mio discorso precedente) non è che ti qualifichi molto bene
come tecnico.

Detto questo, io posso darti la mia esperienza. Noi, nel 2003, avevamo
una situazione mista, ossia:

1) un server CheckPoint presso di noi, con una linea HDSL 2Mb
simmetrica dedicata; questo la notte mediamente veniva spento, e pur
essendo un servizio abbastanza critico non aveva bisogno di alta
disponibilità;
2) 5 server, fra mail, servizi di sicurezza remta e altro, in colo
presso Infracom. Mi pare di ricordare qualcosa tipo 11.000 euro l'anno.
Certo, quando ci fu il famoso backup, nulla dentro quel data center
crollo'; certo, da fuori non erano raggiungibili perche' gli eventuali
client non avevano corrente, ma tant'è...
--
Ciao!
Luca
FP
2009-09-30 11:07:55 UTC
Permalink
Post by rootkit
Post by usenet
Altra pessima idea il Web server va in server farm non in cantina
Tu hai la vaga idea di quanto costi un housing presso un data center? Se
le applicazioni non sono mission critical, perché non tenersi le cose in
casa?
Se il web server deve pescare i dati dal sistema aziendale è meglio che
gli sia "vicino".
Post by rootkit
- perché tenere un server acceso 24 ore costa comunque in energia
- perché la normale connettività adsl non è adeguata per banda in uscita,
banda garantita e disponibilità garantita, e avere questi servizi costa
Scusate ma esistono anche connessioni "serie"... c'è un server
configurato da me su una linea 10 mbit up/down di fastweb, su fibra
ottica dove c'è pure la fonia...
Post by rootkit
Post by usenet
server e tutti i servizi annessi (POP3s Imaps SMTPs ecc..) per non
parlare della gestione dei servizi DNS, RBL ed aggiornamenti vari di
antivirus e cazzi mazzi.
Personalmente ho visto situazioni in cui era opportuno tenere i mail
server in casa.
Esatto. Ci sono casi e casi.
Post by rootkit
che vanno
dall'affidabilità richiesta della linea per la posta in entrata (al minimo
down la posta la perdi, non ci son santi)
Falso, se ritorni su entro qualche ora non ci sono problemi.
Post by rootkit
fino al controllo di non finire
in blacklist (o di finire in whitelist) per la posta in uscita.
E questo non è un problema se non fai cazzate.
Un mio amico lavora presso una società che manda ogni giorno almeno
10.000 mail di una newsletter da più di 2 anni e dallo stesso IP e su
adsl e solo recentemente è finita in una blacklist (tra l'altro una minore).
Post by rootkit
molti
server infatti non accettano posta che proviene direttamente da ip address
non noti,
Non mi risulta questa cosa, al massimo il sistema di antispam ti da una
maggiore penalità. A cui ovvierei attivando l'SPF.
Post by rootkit
per cui devi passare dal relay del tuo provider ovviamente a
pagamento,
perché se usi quello "standard" appena generi un po' di
traffico giudicato anomalo non ci pensa due volte a segarti fuori. noi
abbiamo l'esperienza con telecom che ci mise fuori perché durante una
notte il nagios mandò (ragionevolmente) qualche centinaio di allarmi...
Al che io denuncerei telecom, soprattutto se non ha specificato nella
carta dei servizi che mi può bloccare l'attività !


In finale io penso che ci sono esigenze tecniche ma anche semplicemente
la volontà di chi paga, che impongono di tenere il server in azienda,
soprattutto se si ha la capacità tecnica (e di spesa) di gestirla.

Certo che se hai un IP non fisso, il cui reverse look-up contiene
"dynamic", mandi mail "a cavolo" o cose simili... stai cercando solo
guai....
usenet
2009-10-02 04:34:26 UTC
Permalink
Post by Luca Menegotto
Post by usenet
Pessima scelta, i server si fanno con sistemi Enterprise (Red
Hat/CentOS) non con sistemi Desktop
Scusa, maaa... e usare la server edition di Ubuntu, invece della
desktop, no, eh? senza contare che sotto c'è Debian (che Red Hat se lo
mangia tre volte al di)...
E vai con le cagate.. unte e bisunte..
Post by Luca Menegotto
Post by usenet
Altra pessima idea il Web server va in server farm non in cantina
Tu hai la vaga idea di quanto costi un housing presso un data center?
Se le applicazioni non sono mission critical, perché non tenersi le
cose in casa?
http://serverdedicati.aruba.it/ da svenarsi!
Post by Luca Menegotto
Post by usenet
server e tutti i servizi annessi (POP3s Imaps SMTPs ecc..) per non
parlare della gestione dei servizi DNS, RBL ed aggiornamenti vari di
antivirus e cazzi mazzi.
Personalmente ho visto situazioni in cui era opportuno tenere i mail
server in casa.
4
Da un debianista non mi stupisco.. server riciclati in discarica e line
ADSL..

Ma fammi il favore...
Post by Luca Menegotto
Post by usenet
Post by William
- Attivazione servizio FTP
Geniale.. come per Apache aprire servizi FTP verso il mondo sul
server in LAN..
Maaa... e se i server web sono in DMZ, che problema c'è?
Post by usenet
Ah ecco, la VPN per connettersi via FTP/Telnet, assolutamente
geniale.. E pensare che da anni esistono Putty e WinSCP..
Che però non sono in grado di controllare chi si connette. Con la VPN
invece è un controllo che puoi fare. Ricordo che mettemmo su
un'infrastruttura in cui 30 portatili affidati agli agenti, e solo
quelli, potevano connettersi alla rete interna tramite autenticazione
(l'infrastruttura di sicurezza era basata su CheckPoint Firewall1).
Tralasciamo il fatto che sono 10 anni o più che esistono i certificati
digitali.. ma voi siete rimasti alle password ed a sudo..

Mai sentito parlare di mod_ssl, SSLVerifyClient require quella roba li..
no?

Faresti meglio a leggerli i manuali prima di implementare cagate
inutili, complesse da mantenere ecc..
Post by Luca Menegotto
Post by usenet
Infatti è risaputo che i sysadmin seri vanno fisicamente in azienda
per configurare un server..
Per la prima configurazione, per forza! Se poi, per qualche motivo, un
server non risponde dall'esterno (capitato con una SUN 360 presso data
center), di nuovo, per forza!
Sistemisti handikappati riuniti?
I professionisti installano l'SO impostando l'IP pubblico assegnato
dalla server farm, inseriscono la propria chiave pubblica in
/root/.ssh/authorized_keys

inseriscono nel file /etc/ssh/sshd.config
PasswordAuthentication no
RSAAuthentication yes
PubkeyAuthentication yes

ed inviano a mezzo corriere il server alla farm, una volta giunto a
destinazione, connesso ed acceso ci si logga e si comincia a lavorare
Post by Luca Menegotto
Post by usenet
Acquista un dominio presso Aruba (gestione del dominio senza mail)
Prima parli di cazzate e poi tiri fuori Aruba?!?
Bah, per me le colo serie sono altre (Infracom, per dirne una)...
Da anni lavoro e faccio lavorare felicemente i miei clienti con Aruba e
non ho mai avuto problemi in questi 3 campi
1) Registrazione/certificazione di domini (se vuoi la PEC ***@tuodominio.tld)
2) Housing
3) Gestione PEC

Poi se parli degli altri N mila servizi offerti da Aruba ne ho sentite
di tutti i colori ma visto che non li uso..
Luca Menegotto
2009-10-02 05:29:58 UTC
Permalink
Post by usenet
Da un debianista non mi stupisco.. server riciclati in discarica e
line ADSL..
Tralascio il resto, questa mi fa morire dal ridere. A ME vieni a
parlare di server riciclati in casa e di linee ADSL? A me che nel
lontano 2002 per i server che avevo in casa mi ero procurato una linea
HDSL, che la ADSL la usavo solo per la navigazione aziendale? A me, che
son convinto che un server, quando ha fatto 4 anni in linea, ne ha già
fatti tanti?
Post by usenet
Tralasciamo il fatto che sono 10 anni o più che esistono i
certificati digitali.. ma voi siete rimasti alle password ed a sudo..
Quale parte di 'usavamo CheckPoint" non ti è chiara? altro che
password...
Post by usenet
ed inviano a mezzo corriere il server alla farm, una volta giunto a
destinazione, connesso ed acceso ci si logga e si comincia a lavorare
Poi, per un buco nel software di sistema, il server non ti risponde
più, che il networking crolla miseramente su se stesso. Che fai?
Post by usenet
Da anni lavoro e faccio lavorare felicemente i miei clienti con Aruba
e non ho mai avuto problemi in questi 3 campi 1)
Registrazione/certificazione di domini (se vuoi la PEC
Al di la di 1), e di 3) che è roba recente, ripeto, noi abbiamo
preferito una colo seria. All'epoca Aruba non lo era, se nel frattempo
lo sono diventati, buon per loro.
--
Ciao!
Luca
Sentenza
2009-10-02 07:54:32 UTC
Permalink
Post by usenet
Sistemisti handikappati riuniti?
I professionisti installano l'SO impostando l'IP pubblico assegnato
dalla server farm, inseriscono la propria chiave pubblica in
/root/.ssh/authorized_keys
Scusate volevo tenermi fuori da questo insano flusso di minchiate
ma proprio non mi reggo più :-))))))))

L'installazione di un server in una server farm ha aspetti vari
e molteplici. A VOLTE puoi installare un server a casa tua e
mandarlo lì. A volte no. Correntemente, la maggior parte delle volte
è "no". Non tanto perché ci sia un divieto, ma perché nella maggior
parte dei casi si tende a prendere un server in leasing dalla farm
stessa invece di comprarne uno proprio - you know, money. Ciò
significa che a) vai TU lì a configurarlo armi e bagagli o b) ti
affidi al personale della farm perché facciano loro la configurazione
iniziale - e preghi che sappiano quel che fanno. Spesso NON lo
sanno, specie se intendi adottare una configurazione arcana (se
vuoi mettere su un sistema che conosci solo tu e altre tre persone
al mondo, non aspettarti che qualcuno al di fuori di voi quattro
ci sappia mettere le mani).

Anche quando il server è TUO non è che le cose vadano sempre così
semplici. A volte semplicemente scopri di aver fatto una cazzata
e che il server è irraggiungibile. A volte succede qualcosa di
bizzarro, tipo la scheda di rete che essendo Giove in transito
nel Capricorno decide di non mettersi d'accordo con lo switch
di farm - basterebbe fissarle i parametri, ma ovviamente non entri
se non lo hai già fatto :P

E poi ci sono quelli che semplicemente non ti fanno accedere.
Quelli che "la nostra policy non prevede di aprire l'accesso SSH
al mondo, dovete fornirci un IP fisso a cui abilitare l'accesso".
E tu ovviamente NON hai un IP fisso. Ops.
Gabriele
2009-10-02 09:17:25 UTC
Permalink
Post by usenet
E vai con le cagate.. unte e bisunte..
Mi permetto di ripetere una mia precedente domanda: secondo te, sbagliano
tutti gli ISP che non usano RedHat ?
Post by usenet
http://serverdedicati.aruba.it/ da svenarsi!
Ho simulato un acquisto, mettendoci come opzioni quello che di norma altri
ISP forniscono di serie e son arrivato a 3.000 euro per 12 mesi.
Aruba chiede un casino di soldi di attivazione per servizi base quale il
firewall; inoltre ho molti dubbi sulla veridicità della banda assegnata.
Post by usenet
Da un debianista non mi stupisco.. server riciclati in discarica e line
ADSL..
Ma fammi il favore...
ROTFL, parli per esperienza ?
HDSL you know? e comunque esistono anche delle signore ADSL eh;)

[CUT pub. su Aruba]


Senti, ma come mai tu sui NG conosci solo 3 parole: "certificati, PEC,
Aruba"? sarà un caso?

mah...

ciao,
Gabriele

Gabriele
2009-09-30 09:04:32 UTC
Permalink
Post by usenet
Post by William
Cerco una persona che possa venire nella nostra azienda a configurare
- Distribuzione linux (Ubuntu preferibilmente)
Pessima scelta, i server si fanno con sistemi Enterprise (Red
Hat/CentOS) non con sistemi Desktop
Quindi tutti quegli ISP (anche considerati seri) che utilizzano o propongono
altre distribuzioni, secondo te sono degli inetti ?
Post by usenet
Post by William
- Installazione Apache e attivazione della funzionalità di proxy
Altra pessima idea il Web server va in server farm non in cantina
Dipende dal traffico.
Dipende dal costo.
Post by usenet
Post by William
- Installazione QMail (SMTP + POP) / gestore webmail (SQuirreL
preferibilmente) con add-on crittografia PGP
Apoteosi della cazzata... da www.pec.it puoi acquistare una casella di
posta certificata (con webmail, antivirus, antispam, squirrel ecc..) a 5
euro anno e ti togli dalle palle la gestione del mail server e tutti i
servizi annessi (POP3s Imaps SMTPs ecc..) per non parlare della gestione
dei servizi DNS, RBL ed aggiornamenti vari di antivirus e cazzi mazzi.
LOL ma cosa c'entra ?
Secondo te, per 5 euro l'anno ti possono garantire un servizio professionale?
E se lui di caselle ne vuole 100, non pensi che è molto meglio averne il
controllo diretto?
Certo, spero che poi abbia una connessione decente e qualcuno che capisca di
mail server...
Post by usenet
Post by William
- Attivazione servizio FTP
Geniale.. come per Apache aprire servizi FTP verso il mondo sul server
in LAN..
Il problema dove sarebbe?
Post by usenet
Post by William
- Servizi per VPN (con certificati) per connessione da pc windows
Ah ecco, la VPN per connettersi via FTP/Telnet, assolutamente geniale..
E pensare che da anni esistono Putty e WinSCP..
Lui NON ha scritto che gli serve per l'FTP, ma per classiche connessioni da
pc windows, il che evidentemente vuol dire che deve condividere delle
risorse con l'esterno e vuole controllare cosa succede.
Post by usenet
Post by William
- Criteri per la sicurezza
Appunto, con quel sistema ti bucano in 3 mesi al massimo
LOL
Post by usenet
Post by William
Il tutto dovrebbe essere fatto presso la nostra azienda.
Infatti è risaputo che i sysadmin seri vanno fisicamente in azienda per
configurare un server..
Ah no? e se si pianta, va via la corrente, si blocca l'hardware?
Post by usenet
Post by William
Chiedo, cortesemente, un preventivo per il lavoro.
Vi prego di scrivere direttamente alla mia casella di posta.
Più che di un preventivo hai bisogno di qualche chiarimento prima di far
cazzate..
Acquista un dominio presso Aruba (gestione del dominio senza mail) metti
un server con una centos in co-location presso la loro server farm o
altra di tuo gradimento, certifica il dominio, quindi accedi al pannello
di controllo del DNS e fai puntare il www al tuo server web e l'MX ai
ROTFL Aruba, 'azz bel consiglio "professionale" :D
specie per l'MX eh ! magari gli capita un IP di quelli da cui di norma esce
l'80% del phishing italiano ed è a posto...


[cut]
Post by usenet
Vivrai una lunga vita felice e serena spendendo molto meno che con un
server in cantina ed offrirai servizi di altissima qualità sia alla tua
azienda che ai VS clienti senza rogne o casini annessi a linee ADSL
ballerine o altro.
HDSL queste sconosciute, SLA con tempi di ripristino entro 4 ore mai sentiti?
E comunque, anche per le ADSL, dipende molto dal fornitore eh ;)

ciao,
Gabriele
Zarathustra
2009-09-30 09:31:56 UTC
Permalink
Post by usenet
Acquista un dominio presso Aruba (gestione del dominio senza mail) metti
un server con una centos in co-location presso la loro server farm o
altra di tuo gradimento, certifica il dominio, quindi accedi al pannello
di controllo del DNS e fai puntare il www al tuo server web e l'MX ai
ROTFL Aruba, 'azz bel consiglio "professionale"  :D
specie per l'MX eh !  magari gli capita un IP di quelli da cui di norma esce
  l'80% del phishing italiano ed è a posto...
Ci credo: i loro server di posta sono open relay per tutta la rete
interna nella quale gira la peggio schifezza
Renaissance
2009-09-30 14:56:38 UTC
Permalink
Post by usenet
Post by William
- Servizi per VPN (con certificati) per connessione da pc windows
Ah ecco, la VPN per connettersi via FTP/Telnet, assolutamente geniale..
E pensare che da anni esistono Putty e WinSCP..
Certo, proprio l'ideale per instaurare una vpn lan-to-lan, oppure per
accedere alle risorse della rete aziendale con dei client roadwarrior...

bye G.L.
--
"E' assolutamente evidente che l'arte del cinema si ispira
alla vita, mentre la vita si ispira alla TV" - Woody Allen
Continua a leggere su narkive:
Loading...