Piccolo server aziendale da zero.
-
- Scoppiettante Seguace
- Messaggi: 258
- Iscrizione: mercoledì 26 ottobre 2011, 17:58
- Desktop: Unity
- Distribuzione: Ubuntu 18.04.1 LTS x86_64
- Sesso: Maschile
- Località: Anzio
Piccolo server aziendale da zero.
Come scritto nel titolo, vorrei avere i vostri consigli. Per motivi di organizzazione del lavoro, ho bisogno di una struttura centralizzata dove poter gestire tutto il lavoro aziendale. Per motivi relativi al budget, mi torvo a dover fronteggiare inizialmente questa sfida con hardware creato per i desktop e con conoscenze limitate nel campo delle infrastrutture server. Visto che per adesso è un progetto per verificarne la fattibilità, dopo aver creato tutto ad hoc, continuerò in contemporanea, a registrare tutto i dati che mi interessano anche con il vecchio sistema.
Ho installato su un hp compaq ubuntu server 16.04 e impostato un ip fisso e un sistema di volumi logici lvm (non cryptato). Su un altro pc ho sviluppato la parte relativa al db per i dati e tutta la parte relativa alla gestione dei dati con php e html che funziona molto bene.
Il problema è il seguente:
1. Mi occorre gestire dal server oltre la parte relativa all'ambiente lamp che riesco per adesso a gestirlo, anche un file server, che non sia samba, in quanto, l'infrastruttura appena pronto questo server, migrerà da windows a ubuntu .
Ho letto varie guide ma nessuna mi ha schiarito le idee. Per di più deve essere un ambiente che mi permette il lavoro di più utenti contemporaneamente e quindi mi occore un buon sistema di sincronizzazione (inizialmente ho pensato che potessi utilizzare syncthing) ;
2. Devo poter gestire gli utenti in modo che posso loggare ciò che fanno e al tempo stesso gestire i permessi;
3. La parte relativa alla sicurezza dei dati e della sua gestione la devo gestire con un'ulteriore pc che faccia da firewall o posso optare per qualcosa più economico?
4. LVM non cryptato in quanto mi occore far partireil server da bios nelle ore diurne e con la cryptazione, questo non avviene, logicamente si blocca chiededo la password. Certo è che il filesystem deve essere protetto.
Spero di essere stato chiaro. Di fatto mi serve avere una checklist dei pasaggi da fare. Il modo me lo trovo da solo con i libri e con il vostro grande aiuto.
Ho installato su un hp compaq ubuntu server 16.04 e impostato un ip fisso e un sistema di volumi logici lvm (non cryptato). Su un altro pc ho sviluppato la parte relativa al db per i dati e tutta la parte relativa alla gestione dei dati con php e html che funziona molto bene.
Il problema è il seguente:
1. Mi occorre gestire dal server oltre la parte relativa all'ambiente lamp che riesco per adesso a gestirlo, anche un file server, che non sia samba, in quanto, l'infrastruttura appena pronto questo server, migrerà da windows a ubuntu .
Ho letto varie guide ma nessuna mi ha schiarito le idee. Per di più deve essere un ambiente che mi permette il lavoro di più utenti contemporaneamente e quindi mi occore un buon sistema di sincronizzazione (inizialmente ho pensato che potessi utilizzare syncthing) ;
2. Devo poter gestire gli utenti in modo che posso loggare ciò che fanno e al tempo stesso gestire i permessi;
3. La parte relativa alla sicurezza dei dati e della sua gestione la devo gestire con un'ulteriore pc che faccia da firewall o posso optare per qualcosa più economico?
4. LVM non cryptato in quanto mi occore far partireil server da bios nelle ore diurne e con la cryptazione, questo non avviene, logicamente si blocca chiededo la password. Certo è che il filesystem deve essere protetto.
Spero di essere stato chiaro. Di fatto mi serve avere una checklist dei pasaggi da fare. Il modo me lo trovo da solo con i libri e con il vostro grande aiuto.
-
- Rampante Reduce
- Messaggi: 5460
- Iscrizione: domenica 20 gennaio 2008, 1:13
- Desktop: Kubuntu
- Distribuzione: 20.04 x64
- Contatti:
Re: Piccolo server aziendale da zero.
La sicurezza dei dati dipende da come è configurato il server. Se non intendi pubblicare all'esterno della rete locale qualcosa un ulteriore firewall non è necessario (realizzato magari con distro specifica).
Pensa però a fare ed a manterere funzionante un backup.
Pensa però a fare ed a manterere funzionante un backup.
Sono colui che fa cose che non servono...
Secondo Principio di Dilbert, di Scott Adams. "Si parte dalla certezza che siamo tutti idioti". Ed alcuni su questo mi ab-battono alla grande.
Come certificato dalla moderazione, incivile e maleducato. You have been warned.
Secondo Principio di Dilbert, di Scott Adams. "Si parte dalla certezza che siamo tutti idioti". Ed alcuni su questo mi ab-battono alla grande.
Come certificato dalla moderazione, incivile e maleducato. You have been warned.
-
- Scoppiettante Seguace
- Messaggi: 258
- Iscrizione: mercoledì 26 ottobre 2011, 17:58
- Desktop: Unity
- Distribuzione: Ubuntu 18.04.1 LTS x86_64
- Sesso: Maschile
- Località: Anzio
Re: Piccolo server aziendale da zero.
I dati devono essere accessibili anche da due postazioni esterne, e purtroppo non posso farne a meno.
Per quanto riguarda i backup credo di utilizzare anacron per creare un'insieme di comandi che si ripetano ogni giorno ad una certa ora, magari utilizzando tar. Il problema è capire dove memorizzare i dati se su hdd esterno o qualcos'altro.
Mi serve capire come gestire gli utenti. Vorrei una gestione degli utenti centralizzata, in modo che si possono connettere da ogni terminalee poter lavorare sul server. Mi sapresti indicare la soluzione migliore? e cosa ancor più importanete mi serve capire se devo installare tutto sulla stessa distribuzione o se devo virtualizzare i vari servizi.
Per quanto riguarda i backup credo di utilizzare anacron per creare un'insieme di comandi che si ripetano ogni giorno ad una certa ora, magari utilizzando tar. Il problema è capire dove memorizzare i dati se su hdd esterno o qualcos'altro.
Mi serve capire come gestire gli utenti. Vorrei una gestione degli utenti centralizzata, in modo che si possono connettere da ogni terminalee poter lavorare sul server. Mi sapresti indicare la soluzione migliore? e cosa ancor più importanete mi serve capire se devo installare tutto sulla stessa distribuzione o se devo virtualizzare i vari servizi.
-
- Rampante Reduce
- Messaggi: 5460
- Iscrizione: domenica 20 gennaio 2008, 1:13
- Desktop: Kubuntu
- Distribuzione: 20.04 x64
- Contatti:
Re: Piccolo server aziendale da zero.
Credo che per costruire tutto da zero ti occorra una competenza di cui, ad ora, non disponi.
Nè intendo regalarti servizi di consulenza, anche perchè molte soluzioni (non la migliore, della quale non dispongo nemmeno io) sono accessibili collegandosi ad un motore di ricerca e spendendo un numero adeguato di ore per comprenderle, analizzarle e quindi, una volta chiaro l'ambiente, selezionare la più adatta.
Una soluzione che applicherei, visto che il server l'hai già tirato su, è di realizzare un router firewall (magari dotato di servizi UTM) con una distro firewall specifica, per usarlo come gateway OpenVPN. Più hardware, meno complicazioni, per ora realizzerei qualcosa di fisico.
Avresti, per ogni addetto "esterno", due utenti, separati distinti ed indipendenti.
Il primo è quello del tuo attuale server che ne regola l'accesso alle informazioni sul server
Il secondo è quello che creerai sul firewall per l'accesso tramite OpenVPN.
La maggiore "complicazione" dovuta alla doppia utenza diventerà minima quando potrai riciclare l'utente del server con una password in caso di cambio di persona, mentre potrai buttare utente e certificato OpenVPN quando e se cambierai collaboratori.
Infine, nel caso dovessi trovare una distro firewall migliore, sostituire un pezzo esterno sarebbe più rapido che ricostruire da zero l'infrastuttura del server.
Nè intendo regalarti servizi di consulenza, anche perchè molte soluzioni (non la migliore, della quale non dispongo nemmeno io) sono accessibili collegandosi ad un motore di ricerca e spendendo un numero adeguato di ore per comprenderle, analizzarle e quindi, una volta chiaro l'ambiente, selezionare la più adatta.
Una soluzione che applicherei, visto che il server l'hai già tirato su, è di realizzare un router firewall (magari dotato di servizi UTM) con una distro firewall specifica, per usarlo come gateway OpenVPN. Più hardware, meno complicazioni, per ora realizzerei qualcosa di fisico.
Avresti, per ogni addetto "esterno", due utenti, separati distinti ed indipendenti.
Il primo è quello del tuo attuale server che ne regola l'accesso alle informazioni sul server
Il secondo è quello che creerai sul firewall per l'accesso tramite OpenVPN.
La maggiore "complicazione" dovuta alla doppia utenza diventerà minima quando potrai riciclare l'utente del server con una password in caso di cambio di persona, mentre potrai buttare utente e certificato OpenVPN quando e se cambierai collaboratori.
Infine, nel caso dovessi trovare una distro firewall migliore, sostituire un pezzo esterno sarebbe più rapido che ricostruire da zero l'infrastuttura del server.
Sono colui che fa cose che non servono...
Secondo Principio di Dilbert, di Scott Adams. "Si parte dalla certezza che siamo tutti idioti". Ed alcuni su questo mi ab-battono alla grande.
Come certificato dalla moderazione, incivile e maleducato. You have been warned.
Secondo Principio di Dilbert, di Scott Adams. "Si parte dalla certezza che siamo tutti idioti". Ed alcuni su questo mi ab-battono alla grande.
Come certificato dalla moderazione, incivile e maleducato. You have been warned.
-
- Scoppiettante Seguace
- Messaggi: 258
- Iscrizione: mercoledì 26 ottobre 2011, 17:58
- Desktop: Unity
- Distribuzione: Ubuntu 18.04.1 LTS x86_64
- Sesso: Maschile
- Località: Anzio
Re: Piccolo server aziendale da zero.
Grazie per il consiglio. Comunque non è Di una consulenza che ho bisogno.. mi serviva più un consiglio sul come impostare il tutto. Di tempo ne sto investendo molto, almeno tre ore al giorno dopo il lavoro. Ho delle lacune sulla gestione di un server ma sto provvedendo a risolverle con un buon libro e tanta pratica.
-
- Rampante Reduce
- Messaggi: 5460
- Iscrizione: domenica 20 gennaio 2008, 1:13
- Desktop: Kubuntu
- Distribuzione: 20.04 x64
- Contatti:
Re: Piccolo server aziendale da zero.
Un suggerimento spassionato...
Appena hai terminato di fare tutto e sei arrivato a qualcosa di funzionale al 100% sui tuoi obiettivi (e dopo aver impostato un backup solido), ricostruisci tutto da zero con altro hardware (anche virtuale, volendo), annotando tutti i passi.
Questo per poter creare una sorta di procedura che ti consenta di ripristinare in caso di problemi la tua piattaforma correttamente funzionante.
Appena hai terminato di fare tutto e sei arrivato a qualcosa di funzionale al 100% sui tuoi obiettivi (e dopo aver impostato un backup solido), ricostruisci tutto da zero con altro hardware (anche virtuale, volendo), annotando tutti i passi.
Questo per poter creare una sorta di procedura che ti consenta di ripristinare in caso di problemi la tua piattaforma correttamente funzionante.
Sono colui che fa cose che non servono...
Secondo Principio di Dilbert, di Scott Adams. "Si parte dalla certezza che siamo tutti idioti". Ed alcuni su questo mi ab-battono alla grande.
Come certificato dalla moderazione, incivile e maleducato. You have been warned.
Secondo Principio di Dilbert, di Scott Adams. "Si parte dalla certezza che siamo tutti idioti". Ed alcuni su questo mi ab-battono alla grande.
Come certificato dalla moderazione, incivile e maleducato. You have been warned.
-
- Scoppiettante Seguace
- Messaggi: 258
- Iscrizione: mercoledì 26 ottobre 2011, 17:58
- Desktop: Unity
- Distribuzione: Ubuntu 18.04.1 LTS x86_64
- Sesso: Maschile
- Località: Anzio
Re: Piccolo server aziendale da zero.
Grazie.. Sicuramente lo farò, anche perché la parte delle annotazioni le faccio sempre e il fatto di costruire un'altra "stazione" clone mi darà modo anche di provare cose nuove che non potrò fare in quella in produzione.
-
- Prode Principiante
- Messaggi: 2
- Iscrizione: sabato 8 ottobre 2016, 17:18
- Desktop: nessuna
- Distribuzione: Ubuntu 16.04 LTS
- Sesso: Maschile
Re: Piccolo server aziendale da zero.
Ciao,
1) non ho capito perchè non puoi usare samba + ldap
2) samba + ldap
3) io farei un pc anche vecchio dedicato con distro firewall tipo pfsense che ti permette di creare vpn coi pc esterni alla rete
per il backup c'e' rsync che puoi automatizzare con crontab, su hard disk esterno, meglio ancora su nas o su un altro pc. gli smanettamenti giustamente vanno fatti su macchina virtuale.
saluti
1) non ho capito perchè non puoi usare samba + ldap
2) samba + ldap
3) io farei un pc anche vecchio dedicato con distro firewall tipo pfsense che ti permette di creare vpn coi pc esterni alla rete
per il backup c'e' rsync che puoi automatizzare con crontab, su hard disk esterno, meglio ancora su nas o su un altro pc. gli smanettamenti giustamente vanno fatti su macchina virtuale.
saluti
-
- Scoppiettante Seguace
- Messaggi: 349
- Iscrizione: domenica 15 febbraio 2009, 15:26
- Desktop: xubuntu
- Distribuzione: Ubuntu12.10 x86_64
- Località: Da qualche parte in quel di Modena
Re: Piccolo server aziendale da zero.
Comunque, personalmente, dovendo partire da 0, opterei per un sistema cloud, al giorno d'oggi non ha senso tenersi le macchine in casa, specie per aziende piccole (< 100 dipendenti). Magari optando per AWS o per google app for work, in questo modo si riescono a gestire granularmente i permessi senza dover avere l'infrastruttura in casa e con costi contenuti.
Come filesystem condiviso c'è NFS, che una volta montato è praticamente indistinguibile da un dispositivo locale.
Per la sicurezza dipende da quello che vuoi fare, certo in linea di massima un pc (o anche una macchina virtuale) con netfilter opportunamente configurato potrebbe bastare.
Personalmente la soluzione fatta in casa la gestirei con macchine virtuali, i backup sono più facili da gestire, in caso di espansione delle necessità sono più semplici da migrare, in caso di gravi problemi è molto più rapido rimettere in piedi una macchina virtuale di una versione precedente che non reinstallare tutto il sistema da zero.
Come filesystem condiviso c'è NFS, che una volta montato è praticamente indistinguibile da un dispositivo locale.
Per la sicurezza dipende da quello che vuoi fare, certo in linea di massima un pc (o anche una macchina virtuale) con netfilter opportunamente configurato potrebbe bastare.
Personalmente la soluzione fatta in casa la gestirei con macchine virtuali, i backup sono più facili da gestire, in caso di espansione delle necessità sono più semplici da migrare, in caso di gravi problemi è molto più rapido rimettere in piedi una macchina virtuale di una versione precedente che non reinstallare tutto il sistema da zero.
Chi c’è in linea
Visualizzano questa sezione: 0 utenti iscritti e 10 ospiti