OVH Community, your new community space.

Che dite, mi butto!?


Liftoff
11.02.2009, 07.02
Citazione Originariamente Scritto da Ego-Ale-Sum
riguardo alla posta, io USO il mio dominio. infatti, mi affido a google apps: http://www.google.com/a/help/intl/it/index.html
il vantaggio è notevole: meno demoni attivi nel server, meno servizi da configurare, servizio più affidabile (l'uptime, se non è proprio 100%, tende moltissimo a quel valore) e molta più sicurezza per il mio server.
Interessante,non avevo idea che si potesse fare qualcosa del genere con le google apps,l'unico contro è che in genere google baratta i servizi offerti con un pò della tua privacy,se il meccanismo è lo stesso di gmail (tra l'altro non so se tale feature sia effettivamente operativa per il mercato italiano),google spulcia il contenuto delle tue e-mail al solo fine di fornirti pubblicità "su misura",non ho dubbio sul fatto che non violi la riservatezza delle tue comunicazioni (tra l'altro il tutto è realizzato mediante software automatizzato,dunque non in grado di comprendere il contenuto stesso della mail),però personalmente la cosa non mi piace (ed è per questo che non ho neanche un'account gmail),però ora mi hai messo la pulce nell'orecchio,devo dare un'occhiata al link che mi hai postato,specie ai Termini di Servizio,visto che l'info che ho viene da articoli di giornale.

magari si potrebbe aprire un thread nel forum con qualche consiglio per la gestione del server (soprattutto riguardante sicurezza e manutenzione): cosa ne pensi? qualche cosa potrei mettercela anche io.
ad esempio, ho sviluppato un sistema di monitoraggio costante del server, che ogni giorno all'una di pomeriggio (quando esco da scuola ) mi manda il log e un grafico con il carico di lavoro del server. inoltre, mi manda un'email appena il contenuto di un paio di file (log di errori) cambia.
magari è utile anche a qualcun altro
Certamente che è un'ottima idea,conoscere tutto di tutto è improponibile,quindi un thread di Tips non sarebbe affatto male,tanto meglio quando sono Tips "creativi" tipo come il tuo sistema di monitoring,sono ottimi strumenti per approfondire anche come funziona Linux e apprezzare la "potenza" di una shell a linea di comando,che sarà pure ostica all'inizio,ma una volta imparato l'uso del vi e le basi del linguaggio script di shell,ti permette di crearti tool ad hoc di notevole utilità,praticamente scrivendo quattro righe di testo
Ego-Ale-Sum
10.02.2009, 23.56
per me sei stato chiarissimo l'unico dubbio che avevo era su come fermare e far ripartire sshd: non avevo pensato a init.d
(uso debian anche io)

comunque... sinceramente è un'idea niente male la tua: potrei disabilitare anche io ssh tra le 3 e le 8, periodo durante il quale sicuramente non accedo...

riguardo alla posta, io USO il mio dominio. infatti, mi affido a google apps: http://www.google.com/a/help/intl/it/index.html
il vantaggio è notevole: meno demoni attivi nel server, meno servizi da configurare, servizio più affidabile (l'uptime, se non è proprio 100%, tende moltissimo a quel valore) e molta più sicurezza per il mio server.

magari si potrebbe aprire un thread nel forum con qualche consiglio per la gestione del server (soprattutto riguardante sicurezza e manutenzione): cosa ne pensi? qualche cosa potrei mettercela anche io.
ad esempio, ho sviluppato un sistema di monitoraggio costante del server, che ogni giorno all'una di pomeriggio (quando esco da scuola ) mi manda il log e un grafico con il carico di lavoro del server. inoltre, mi manda un'email appena il contenuto di un paio di file (log di errori) cambia.
magari è utile anche a qualcun altro
Liftoff
10.02.2009, 20.47
Citazione Originariamente Scritto da Ego-Ale-Sum
@Liftoff: interessante il disabilitare ssh di notte... ma se per caso il server ha un problema urgente? comunque posso chiederti cosa hai messo nel tuo cron per farlo?
comunque sia... io ho i problemi legati a smtp e pop3 li ho risolti in modo molto semplice: mi appoggio a google per la posta elettronica in questo modo, gli unici servizi attivi nel mio server sono ssh, apache e mysql (nemmeno ftp )
Guarda ad essere onesto uso il server come "laboratorio",visto che per molto sono stato lontano dal mondo Linux (ho cominciato ad usarlo quando il packet filtering si faceva ancora con ipchains,di li a poco con il kernel 2.4 iptables sarebbe diventato la norma ),dunque installo solo l'essenziale,guardando sopratutto alla sicurezza,ergo non metto niente di cui non conosco la configurazione e su cui non mi sono documentato,se "cade" di notte dunque non è un problema (tra l'altro dormo ) visto che non offro servizi a terzi.

Al limite tale "caso" può essere superato riavviando il server da pannello di controllo,e cron non è retroattivo......(sempre però che tu non abbia messo qualche script homemade orientato in tal senso nella cartella di RunLevel del tuo server).

Cron è semplice e molto flessibile,ogni utente ha la propria tabella cron,per l'ssh ti consiglio di fare così:

Premetto che ho una Debian (magari qualche percorso è diverso rispetto alla tua distro)

in /etc editi il file crontab (da root ovviamente)

le linee da aggiungere sono

x y * * * root /etc/init.d/sshd start
x y * * * root /etc/init.d/sshd stop

dove x sono minuti e y ore,sostanzialmente cron non fa altro che eseguire il comando da te specificato all'ora y:x gli asterischi indicano che il comando deve essere ripetuto tutti i giorni del mese,tutti i mesi,tutti i giorni della settimana (non è chiarissimo come l'ho detto,magari se t'interessa un tal tipo di configurazione dai un'occhio alla pagina man)

Per la posta,non posso rinunciare ad usare il mio nome dominio oltre che in concomitanza con fetchmail,uso il server come "punto d'accumulazione" per tutti i miei indirizzi email sparsi tra vari provider

Spero di essere stato sufficientemente chiaro,visto che quando vado "a braccio",ammetto che spesso mi capisco solo io
Ego-Ale-Sum
10.02.2009, 20.25
@Liftoff: interessante il disabilitare ssh di notte... ma se per caso il server ha un problema urgente? comunque posso chiederti cosa hai messo nel tuo cron per farlo?
comunque sia... io ho i problemi legati a smtp e pop3 li ho risolti in modo molto semplice: mi appoggio a google per la posta elettronica in questo modo, gli unici servizi attivi nel mio server sono ssh, apache e mysql (nemmeno ftp )

@5rosso: io ti consiglierei prima di fare qualche prova col tuo pc...
procurati una macchina virtuale (es. vmware) e installaci dentro debian (o la distribuzione che pensavi di usare). e prova ad installare lì dentro un server.
anche senza distribuzioni preconfigurate, non è difficile installare un server apache + mysql (più qualche semplice accorgimento riguardante la sicurezza), ma richiede un po' di pratica.
e poi, ricordati, google is your friend
Liftoff
10.02.2009, 20.11
Citazione Originariamente Scritto da natran
Log di che? Tentativi di intrusione, dDos, injection, exploit?
Niente di che,stupidate,provano ad usare l'smtp,probabilmente per fare un pò di spam (ma ho il SASL attivato),oppure provano ad accedere al server PoP3,probabilmente attraverso qualche script,visto che nell'arco di pochissimo sono state provate un bel pò di coppie account/password.

Niente di "grave",facilmente risolvibile attraverso packet filtering,il fatto è che però sostanzialmente di notte sul mio server girano solo smtp e pop3 come servizi (auto disabilito l'ssh di notte tramite cron),non so se puntano direttamente a questi servizi,o più probabilmente fanno un port scan e poi provano con i diversi servizi che offre la macchina.

Ps:
Oltre da taiwan talvolta anche da dedicati di un'azienda inglese arrivano strane richieste al DNS,oppure si cerca un open relay smtp,ma accade molto di rado,e poi sono ip fissi,dunque una volta fissata la regola con iptables non si vedono più
natran
10.02.2009, 19.49
Citazione Originariamente Scritto da Liftoff
IMHO

Se come dici,hai un dominio trafficatissimo che richiede un uptime elevato,per me è azzardato,imparare su una macchina che è già in produzione,non impossibile,certo che se però per inesperienza o "motivi esterni" il server va in panne,passi una brutta giornata......

Fossi in te comincerei a prendere confidenza col server mettendoci su domini meno "prioritari",o addirittura prendere una macchina "scuola",giusto per prenderci confidenza,poi non so,io ho pochi servizi attivi però dai log è evidente che di notte i taiwanesi ci provano
Log di che? Tentativi di intrusione, dDos, injection, exploit?
Liftoff
10.02.2009, 19.43
Citazione Originariamente Scritto da 5rosso
Ciao a tutti, sono ormai 2-3 mesi che mi leggo le offerte di ovh sui server dedicati e sembrano veramente interessanti.
Unico mio timore, il management del server: assente.
ora io gestisco 5 domini (con plesk ed in passato direct admin) di cui uno trafficatissimo (non posso permettermi dei down del server).
Il mio problema è che non so approntare un server.
ho parlato col commerciale di ovh e mi hanno detto che loro forniscono dei paccchetti preconfigurati da installare sul server.
tutto qui? così facile?
ce la farò?
e se mi arriva un attacco hacker?

Insomma, mi butto o non mi butto?
IMHO

Se come dici,hai un dominio trafficatissimo che richiede un uptime elevato,per me è azzardato,imparare su una macchina che è già in produzione,non impossibile,certo che se però per inesperienza o "motivi esterni" il server va in panne,passi una brutta giornata......

Fossi in te comincerei a prendere confidenza col server mettendoci su domini meno "prioritari",o addirittura prendere una macchina "scuola",giusto per prenderci confidenza,poi non so,io ho pochi servizi attivi però dai log è evidente che di notte i taiwanesi ci provano
Maurizio1230
10.02.2009, 18.29
prima o poi ti dovrai buttare da una parte o su ovh. Io l'ho fatto secoli fa, tu lo dovresti fare ora. Prima o poi incontrerai degli inconvenienti.

Se dovessi ordinare un server, ricordati che la / occupa solo 3 gb. Effettua un resize dal manager ovh.

Ho iniziato un progetto non-profit; forse potresti darci una mano e noi aiutarti non ci servono persone esperte ma fedeli.
Contattami a maurizio1230blablagmail.com
blabla=@

Bye and thanks
5rosso
10.02.2009, 18.13
Ciao a tutti, sono ormai 2-3 mesi che mi leggo le offerte di ovh sui server dedicati e sembrano veramente interessanti.
Unico mio timore, il management del server: assente.
ora io gestisco 5 domini (con plesk ed in passato direct admin) di cui uno trafficatissimo (non posso permettermi dei down del server).
Il mio problema è che non so approntare un server.
ho parlato col commerciale di ovh e mi hanno detto che loro forniscono dei paccchetti preconfigurati da installare sul server.
tutto qui? così facile?
ce la farò?
e se mi arriva un attacco hacker?

Insomma, mi butto o non mi butto?