Piccolo server aziendale da zero.

Installazione, configurazione e uso di Ubuntu come server: web, ftp, mail, news, proxy, dns e altro.
Valerio Matrix
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 258
Iscrizione: mercoledì 26 ottobre 2011, 17:58
Desktop: Unity
Distribuzione: Ubuntu 18.04.1 LTS x86_64
Sesso: Maschile
Località: Anzio

Piccolo server aziendale da zero.

Messaggio da Valerio Matrix »

Come scritto nel titolo, vorrei avere i vostri consigli. Per motivi di organizzazione del lavoro, ho bisogno di una struttura centralizzata dove poter gestire tutto il lavoro aziendale. Per motivi relativi al budget, mi torvo a dover fronteggiare inizialmente questa sfida con hardware creato per i desktop e con conoscenze limitate nel campo delle infrastrutture server. Visto che per adesso è un progetto per verificarne la fattibilità, dopo aver creato tutto ad hoc, continuerò in contemporanea, a registrare tutto i dati che mi interessano anche con il vecchio sistema.
Ho installato su un hp compaq ubuntu server 16.04 e impostato un ip fisso e un sistema di volumi logici lvm (non cryptato). Su un altro pc ho sviluppato la parte relativa al db per i dati e tutta la parte relativa alla gestione dei dati con php e html che funziona molto bene.
Il problema è il seguente:
1. Mi occorre gestire dal server oltre la parte relativa all'ambiente lamp che riesco per adesso a gestirlo, anche un file server, che non sia samba, in quanto, l'infrastruttura appena pronto questo server, migrerà da windows a ubuntu .
Ho letto varie guide ma nessuna mi ha schiarito le idee. Per di più deve essere un ambiente che mi permette il lavoro di più utenti contemporaneamente e quindi mi occore un buon sistema di sincronizzazione (inizialmente ho pensato che potessi utilizzare syncthing) ;
2. Devo poter gestire gli utenti in modo che posso loggare ciò che fanno e al tempo stesso gestire i permessi;
3. La parte relativa alla sicurezza dei dati e della sua gestione la devo gestire con un'ulteriore pc che faccia da firewall o posso optare per qualcosa più economico?
4. LVM non cryptato in quanto mi occore far partireil server da bios nelle ore diurne e con la cryptazione, questo non avviene, logicamente si blocca chiededo la password. Certo è che il filesystem deve essere protetto.

Spero di essere stato chiaro. Di fatto mi serve avere una checklist dei pasaggi da fare. Il modo me lo trovo da solo con i libri e con il vostro grande aiuto.
Pike
Rampante Reduce
Rampante Reduce
Messaggi: 5460
Iscrizione: domenica 20 gennaio 2008, 1:13
Desktop: Kubuntu
Distribuzione: 20.04 x64
Contatti:

Re: Piccolo server aziendale da zero.

Messaggio da Pike »

La sicurezza dei dati dipende da come è configurato il server. Se non intendi pubblicare all'esterno della rete locale qualcosa un ulteriore firewall non è necessario (realizzato magari con distro specifica).
Pensa però a fare ed a manterere funzionante un backup.
Sono colui che fa cose che non servono...
Secondo Principio di Dilbert, di Scott Adams. "Si parte dalla certezza che siamo tutti idioti". Ed alcuni su questo mi ab-battono alla grande.
Come certificato dalla moderazione, incivile e maleducato. You have been warned.
Valerio Matrix
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 258
Iscrizione: mercoledì 26 ottobre 2011, 17:58
Desktop: Unity
Distribuzione: Ubuntu 18.04.1 LTS x86_64
Sesso: Maschile
Località: Anzio

Re: Piccolo server aziendale da zero.

Messaggio da Valerio Matrix »

I dati devono essere accessibili anche da due postazioni esterne, e purtroppo non posso farne a meno.
Per quanto riguarda i backup credo di utilizzare anacron per creare un'insieme di comandi che si ripetano ogni giorno ad una certa ora, magari utilizzando tar. Il problema è capire dove memorizzare i dati se su hdd esterno o qualcos'altro.
Mi serve capire come gestire gli utenti. Vorrei una gestione degli utenti centralizzata, in modo che si possono connettere da ogni terminalee poter lavorare sul server. Mi sapresti indicare la soluzione migliore? e cosa ancor più importanete mi serve capire se devo installare tutto sulla stessa distribuzione o se devo virtualizzare i vari servizi.
Pike
Rampante Reduce
Rampante Reduce
Messaggi: 5460
Iscrizione: domenica 20 gennaio 2008, 1:13
Desktop: Kubuntu
Distribuzione: 20.04 x64
Contatti:

Re: Piccolo server aziendale da zero.

Messaggio da Pike »

Credo che per costruire tutto da zero ti occorra una competenza di cui, ad ora, non disponi.
Nè intendo regalarti servizi di consulenza, anche perchè molte soluzioni (non la migliore, della quale non dispongo nemmeno io) sono accessibili collegandosi ad un motore di ricerca e spendendo un numero adeguato di ore per comprenderle, analizzarle e quindi, una volta chiaro l'ambiente, selezionare la più adatta.

Una soluzione che applicherei, visto che il server l'hai già tirato su, è di realizzare un router firewall (magari dotato di servizi UTM) con una distro firewall specifica, per usarlo come gateway OpenVPN. Più hardware, meno complicazioni, per ora realizzerei qualcosa di fisico.
Avresti, per ogni addetto "esterno", due utenti, separati distinti ed indipendenti.
Il primo è quello del tuo attuale server che ne regola l'accesso alle informazioni sul server
Il secondo è quello che creerai sul firewall per l'accesso tramite OpenVPN.
La maggiore "complicazione" dovuta alla doppia utenza diventerà minima quando potrai riciclare l'utente del server con una password in caso di cambio di persona, mentre potrai buttare utente e certificato OpenVPN quando e se cambierai collaboratori.

Infine, nel caso dovessi trovare una distro firewall migliore, sostituire un pezzo esterno sarebbe più rapido che ricostruire da zero l'infrastuttura del server.
Sono colui che fa cose che non servono...
Secondo Principio di Dilbert, di Scott Adams. "Si parte dalla certezza che siamo tutti idioti". Ed alcuni su questo mi ab-battono alla grande.
Come certificato dalla moderazione, incivile e maleducato. You have been warned.
Valerio Matrix
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 258
Iscrizione: mercoledì 26 ottobre 2011, 17:58
Desktop: Unity
Distribuzione: Ubuntu 18.04.1 LTS x86_64
Sesso: Maschile
Località: Anzio

Re: Piccolo server aziendale da zero.

Messaggio da Valerio Matrix »

Grazie per il consiglio. Comunque non è Di una consulenza che ho bisogno.. mi serviva più un consiglio sul come impostare il tutto. Di tempo ne sto investendo molto, almeno tre ore al giorno dopo il lavoro. Ho delle lacune sulla gestione di un server ma sto provvedendo a risolverle con un buon libro e tanta pratica.
Pike
Rampante Reduce
Rampante Reduce
Messaggi: 5460
Iscrizione: domenica 20 gennaio 2008, 1:13
Desktop: Kubuntu
Distribuzione: 20.04 x64
Contatti:

Re: Piccolo server aziendale da zero.

Messaggio da Pike »

Un suggerimento spassionato...
Appena hai terminato di fare tutto e sei arrivato a qualcosa di funzionale al 100% sui tuoi obiettivi (e dopo aver impostato un backup solido), ricostruisci tutto da zero con altro hardware (anche virtuale, volendo), annotando tutti i passi.
Questo per poter creare una sorta di procedura che ti consenta di ripristinare in caso di problemi la tua piattaforma correttamente funzionante.
Sono colui che fa cose che non servono...
Secondo Principio di Dilbert, di Scott Adams. "Si parte dalla certezza che siamo tutti idioti". Ed alcuni su questo mi ab-battono alla grande.
Come certificato dalla moderazione, incivile e maleducato. You have been warned.
Valerio Matrix
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 258
Iscrizione: mercoledì 26 ottobre 2011, 17:58
Desktop: Unity
Distribuzione: Ubuntu 18.04.1 LTS x86_64
Sesso: Maschile
Località: Anzio

Re: Piccolo server aziendale da zero.

Messaggio da Valerio Matrix »

Grazie.. Sicuramente lo farò, anche perché la parte delle annotazioni le faccio sempre e il fatto di costruire un'altra "stazione" clone mi darà modo anche di provare cose nuove che non potrò fare in quella in produzione.
kiokoman
Prode Principiante
Messaggi: 2
Iscrizione: sabato 8 ottobre 2016, 17:18
Desktop: nessuna
Distribuzione: Ubuntu 16.04 LTS
Sesso: Maschile

Re: Piccolo server aziendale da zero.

Messaggio da kiokoman »

Ciao,
1) non ho capito perchè non puoi usare samba + ldap
2) samba + ldap
3) io farei un pc anche vecchio dedicato con distro firewall tipo pfsense che ti permette di creare vpn coi pc esterni alla rete
per il backup c'e' rsync che puoi automatizzare con crontab, su hard disk esterno, meglio ancora su nas o su un altro pc. gli smanettamenti giustamente vanno fatti su macchina virtuale.
saluti
DavideDaSerra
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 349
Iscrizione: domenica 15 febbraio 2009, 15:26
Desktop: xubuntu
Distribuzione: Ubuntu12.10 x86_64
Località: Da qualche parte in quel di Modena

Re: Piccolo server aziendale da zero.

Messaggio da DavideDaSerra »

Comunque, personalmente, dovendo partire da 0, opterei per un sistema cloud, al giorno d'oggi non ha senso tenersi le macchine in casa, specie per aziende piccole (< 100 dipendenti). Magari optando per AWS o per google app for work, in questo modo si riescono a gestire granularmente i permessi senza dover avere l'infrastruttura in casa e con costi contenuti.

Come filesystem condiviso c'è NFS, che una volta montato è praticamente indistinguibile da un dispositivo locale.
Per la sicurezza dipende da quello che vuoi fare, certo in linea di massima un pc (o anche una macchina virtuale) con netfilter opportunamente configurato potrebbe bastare.
Personalmente la soluzione fatta in casa la gestirei con macchine virtuali, i backup sono più facili da gestire, in caso di espansione delle necessità sono più semplici da migrare, in caso di gravi problemi è molto più rapido rimettere in piedi una macchina virtuale di una versione precedente che non reinstallare tutto il sistema da zero.
Scrivi risposta

Ritorna a “Ubuntu su server”

Chi c’è in linea

Visualizzano questa sezione: 0 utenti iscritti e 10 ospiti