BASTA CON LA FERRAGLIA DI CISCO, MICROSOFT, FORTINET E FORTIGUARD (E CON IL LORO INDOTTO FILOMAFIOSO DI TELECOM, FASTWEB).

 

DUE SOLUZIONI VENGONO PROPOSTE A TUTTI COLORO (MA IL DISCORSO VALE ANCHE PER LE AZIENDE ONESTE... MOLTO POCHE IN ITALIA... CHE NON VOGLIONO FARSI RUBARE DECINE DI MIGLIAIA DI EURO OGNI 6-12 MESI DA TELECOM ITALIA, CISCO, MICROSOFT, FASTWEB E MOLTA PATTUMIERA "NEW TECHNOLOGY" IN ITALIA E NEL MONDO).

GESTIONE SITI WEB.

EVITATE GLI INTERNET PROVIDER ITALIANI. CENSURA GIUDIZIARIA E SCARSA PROFESSIONALITA', VIOLAZIONE DEI TERMINI CONTRATTUALI MINANO LA SICUREZZA, LA CONTINUITA' (ATTACCHI DI HACKERS E ATTACCHI DI HACKERS POLIZIA POSTALE E MINISTERI) E LA "PERFORMANCE" DEI VOSTRI SITI.

ALTERNATIVE:

RIVOLGETEVI AD INTERNET PROVIDER NON EUROPEI (ROGATORIE INTERNAZIONALI DI SEQUESTRO DIFFICILI DA OTTENERE NELLE NAZIONI EXTRACEE) CON PREFERENZA PER SVIZZERA E PAESI ASIATICI, AUSTRALIA, GIAPPONE E COREA.

VERIFICATE CHE NEL CONTRATTO SIANO GARANTITI L'INTEGRITA' DA ATTACCHI DI HACKERS E IL RIPRISTINO A CURA DEL FORNITORE IN CASO DI ATTACCHI DI PIRATERIA INFORMATICA.

­

SECONDA ALTERNATIVA (GARANZIA DI SICUREZZA INFORMATICA MA NON DI SICUREZZA GIUDIZIARIA). 

CON LE PRINCIPALI PIATTAFORME "OPEN-SOURCE" DI LINUX, POTETE CREARE IL VOSTRO WEB SERVER SENZA SPENDERE NULLA, UTILIZZANDO UNA SEMPLICE CONNESSIONE ADSL (ANCHE CON IP DINAMICO, PER AVERE UN NOME SITO ASSOCIATO AD UN INDIRIZZO IP DINAMICO CERCATE NEI MOTORI DI RICERCA, INSERENDO LA CHIAVE "DINAMICDNS" PER REGISTRARE IL VOSTRO SITO WEB AMATORIALE NEI DNS PUBBLICI DELLA RETE INTERNET).

PER PIATTAFORME LINUX:

INSTALLARE (MEGLIO SE IN FASE DI SETUP DEL SISTEMA OPERATIVO LINUX) I SEGUENTI SERVIZI:

FTP SERVER

FTP CLIENT

APACHE

(IN ALTERNATIVA) APACHE2 (IN ALCUNE DISTRO HTTPD).

UN FIREWALL INTEGRATO ALLA DISTRO LINUX (O IN ALTERNATIVA IL VALIDISSIMO VUURMUUR .07, O SUPERIORI, al link:www.vuurmuur.org)

IN QUESTO DOCUMENTO SI CONSIGLIA DI ADOTTARE FEDORA. QUESTA PIATTAFORMA SI E' DIMOSTRATA PIÙ SEMPLICE DA CONFIGURARE PER GLI SCOPI PREFISSI.

 

Per questioni di sicurezza, malgrado un web server dovrebbe anche includere un servizio FTP Server, si sconsiglia l'abilitazione di tale servizio, anche se elencato appena sopra, in quanto il protocollo ftp abilitato nel vostro web server amatoriale potrebbe esporre il sito ad attacchi di hacker (alla fine di questo documento verrà comunque indicato come abilitare il servizio ftp server e client).

WEB SERVER

Dopo aver installato una distro LINUX (nel nostro caso Fedora) con il servizio web apache incluso, effettuare le seguenti procedure:

Effettuare l'autenticazione al vostro pc linux con il profilo di amministratore locale di sistema (root).

Requisiti hw minimi: Pentium 3, spazio su disco fisso di almeno 15 Gb (anche meno se installate lo stretto necessario), almento 1 Gb di ram, 1 scheda di rete ethernet 100/1000 Mb, o in alternativa un router usb, router anche nel caso della scheda di rete, in alternativa è persino possibile pubblicare un web con chiavetta internet usb, ma dovete sottoscrivere un contratto full, abbastanza costoso, per navigare 24/24).

Per i neofiti è sufficiente fare in questo modo:

Aprire una finestra "shell" dell'interprete dei comandi linux (l'icona è disponibile nel menù applicazioni del desktop, o in alternativa inserire nel menu' “esegui” il comando xterm che aprirà una finestra a linea di comando a caratteri).   Se xterm non è "loggato" come amministratore (root), effettuare quanto segue:

inserire il comando: su root (dare invio e inserire la password richiesta)



Dopo aver inserito la password:

inserire la seguente stringa di posizionamento alla cartella di apache

cd /etc/httpd/conf (seguito da invio).

con il comando ls, visualizzerete il contenuto della cartella del servizio apache.

Per editare il listato di apache (quello che farà funzionare il vostro sito web) inserite il comando vi httpd.conf (in alternativa, se state utilizzando l'interfaccia grafica del vostro linux, sfogliate le cartelle sino ad arrivare alla cartella 'conf' e aprire il file httpd.conf con il "gedit" del vostro linux).

PER ABILITARE E PUBBLICARE IL VOSTRO SITO PROCEDERE IN QUESTO MODO:

Una volta aperto il file httpd.conf, (se utilizzate l'interfaccia grafica potete già modificare il file), aprite il file con il comando 'vi httpd.conf' e digitate la lettera o (minuscola) della tastiera per aprire il file in modifica. Utilizzate, nel secondo caso, i tasti (frecce) di scorrimento della tastiera (per sicurezza, prima ancora di procedere alla modifica effettuate una copia del file inserendo questo comando, prima di aprire il file: cp httpd.conf httpd.backup. In questo modo avete duplicato il file nel secondo http.backup che rinominerete nuovamente in backup.conf nel caso il file non dovesse funzionare o avete "pasticciato" nella configurazione!).

Per semplicità (per i neofiti) procederemo solo alle modifiche basilari:

Con il tasto freccia (freccia verso il basso) scorrere lentamente il file sino a posizionarsi nella riga che contiene la seguente direttiva:

#Listen 12.34.56.78:80

questa istruzione non dovete modificarla ma dovete digitarne una simile nella riga successiva procedendo in questo modo:

Listen (non inserite il cancelletto che disabilita tale funzione, l'esempio della linea soprastante è solo un esempio di riferimento)

digitate pertanto: Listen (seguito dall'indirizzo ip) (fisso e anche variabile, dipende dal contratto che avete) della vostra connessione internet.

Per conoscere l'indirizzo IP della vostra connessione procedete in questo modo:

nella shell linux (dovete essere loggati come utenti root) digitate

 ifconfig ppp0

 la shell vi restituisce l'indirizzo ip del vostro collegamento internet.

Una volta scoperto l'IP, inserite tale indirizzo nella riga che state creando nel file httpd.conf

cioè :

Listen 84.12.12.3:80

(è un esempio ed ogni ip varia a seconda della vostra connessione)

ricordatevi di indicare la porta virtuale (l'80) nel vostro indirizzo, in quanto è quella predefinita per TUTTI I SITI INTERNET http (anche se non dobbiamo mai inserirla nel nostro browser).

Dopo questa modifica, premere il tasto freccia verso il basso sino a quando non incontriamo questa successiva direttiva:

#ServerName:80

Anche in questo caso, non modificate questa linea ma ricrearne una, nella linea successiva come questa:

ServerName: nomesito:80

ricordatevi di non fare precedere il simbolo cancelletto che invaliderebbe l'istruzione.

Se non volete abbinare un nomesito al vostro sito non modificate questa direttiva, nel caso contrario procedete, invece, come sotto:

Per il nome del web dovete cercare in Google, Lycos, Yahoo, HotBot, Virgilio o altri motori, un servizio di registrazione dns (domain name system) gratuito, inserendo i vostri dati e seguendo le procedure indicate. Ricordatevi che il servizio DNS abbina l'indirizzo ip della vostra connessione ADSL al nome del sito web che vorreste pubblicare. La registrazione DNS non è obbligatoria, sarebbe sufficiente solo l'ip della vostra connessione per pubblicare il vostro sito (tramite l'url: http://84.12.12.3/.... pagina principale), tuttavia si consiglia di abbinare l'ip della vostra connessione ad un servizio dns gratutito (è possibile registrare anche un ip dinamico, che cambia periodicamente come nella maggioranza delle connessioni internet).

Una volta registrato il nome del sito web indicherete nella linea ServerName appena creata queste istruzioni:

ServerName:nomesito:80

o in alternativa (se non volete registrare il nomesito)

ServerName:84.12.12.3:80 (l'ip indicato è solo un esempio e, come sopra indicato, NON E' OBBLIGATORIO MODIFICARE QUESTA SEZIONE SE NON AVETE ATTIVATO UN SERVIZIO DNS GRATUITO).

ATTENZIONE: Non inserite il nome del vostro elaboratore (da tavolo o portatile che sia), cioè l'hostname (nome macchina) in quanto rendereste pubblico il nome del vostro computer.

Procedete, ora, nuovamente con il tasto freccia verso il basso sino a quando in incontrate la direttiva:<DocumentRoot.

Vi consiglio (per gli inesperti) di non modificarla (è già attiva così come la trovate) in quanto indica il percorso fisico della cartella che conterrà i file del vostro sito (la cartella è la html nel percorso già indicato /var/www/html, ed in questa cartella dovrete copiare, con il comando cp o dall'esplora risorse del Linux grafico, tutti i file del vostro web).

Pertanto, l'istruzione:

<DocumentRoot "/var/www/html" > va lasciata come già disponibile nel file.

Proseguite ancora verso il basso sino alla linea:Directory "/var/www/html" che va lasciata invariata esattamente come sopra.

Proseguire ancora con il tasto freccia verso il basso sino alla linea:

DirectoryIndex

Questa sezione indica il nome del file in formato web (estensione html) caricato automaticamente ad ogni accesso di un navigatore internet. Questo file è la pagina iniziale, principale del vostro sito che viene visualizzata inserendo nel navigatore web il nome sito o l'indirizzo IP.

Questa sezione non va modificata, o al massimo, potete inserire il seguente nome file in index.htm, oltre a quelli già esistenti.

Potete anche modificarla inserendo un nome a vostra scelta del file iniziale del sito, ricordandovi che qualora il nome non corrispondesse, il sito non verrà visualizzato ed al suo posto apparirà la pagina di errore di apache server.

 

Proseguire ancora con il tasto freccia verso il basso sino alla linea:

VirtualHost *

 

Questa direttiva non dovreste modificarla tranne il caso di coloro che sono già utenti avanzati di Linux.

Questa direttiva impedisce ai navigatori esterni di individuare, in ogni modo, il nome del vostro pc in quanto nel servizio DNS interno del server web il nome reale è abbinato ad un alias,in questo caso abbinato all'indirizzo IP registrato o meno nel DNS gratuito.

Gli utilizzatori più avanzati già conosceranno la sezione virtualhost e potranno procedere (se lo vogliono) ad abbinare un nome virtuale al loro computer domestico.

Questa operazione è sconsigliata ai meno esperti. Comunque, per procedere alla pubblicazione di un nome macchina fittizio occorre intervenire configurando un servizio dns (procedura complessa anche per i professionisti dell'informatica) interno che punti al dns pubblico gratuito e precedentemente attivato in modo tale da abbinare il nome fisico del vostro computer linux ad un alias (abilitato nel vostro dns server locale di Linux).

TERMINE CONFIGURAZIONE.

Per salvare il file httpd.conf, dalla linea di comando della shell Linux procedere come segue:

Premere il tasto "esc", collocato in alto a destra della tastiera.

Rilasciare il tasto "esc" e premere poi i tasti "shift" (quello in basso a sinistra con la freccia rivolta verso l'alto) e contemporaneamente il tasto ":", quello con i "due punti" posto in basso sulla destra).

Rilasciare i tasti e premere poi il tasto x (in minuscolo, mai col maiuscolo attivato).

AVETE SALVATO IL FILE!

Per coloro che hanno editato il file da interfaccia grafica, procedere come con il notepad di Windows: salvare le modifiche e chiudere il file.

RIAVVIARE I SERVIZI HTTPD.

In entrambe le modalità, per avviare il servizio apache (con le nuove modifiche) procedere come segue:

Dalla shell di Linux (la xterm prima menzionata)

inserire la seguente istruzione (sempre come amministratori root):

service httpd restart

se tutto è andato a buon fine, vedrete un Ok in verde che indica la riuscita del riavvio e il funzionamento del servizio, in caso di errori (visualizzati con lo stato FAILED in rosso) verificate di non aver commesso errori e riprovate (considerate la correttezza dell'indirizzo IP e del nomeweb e del nome virtuale del vostro pc).

CARICAMENTO DEI FILE DEL SITO.

Per quanto "casalinga" questa soluzione possa sembrare, dovete considerare che in Italia e nel mondo, oltre l'80% dei siti internet che visitate è implementato su piattaforme Linux gratuite, come quelle proposte in questo documento.

Ciò che distingue un sito amatoriale da un servizio "hosting" a pagamento è la sicurezza.

Gli Internet Hosting Provider devono (DEVONO PER FORZA DI COSE, IN QUANTO MINEREBBERO L'INTEGRITA' DEI LORO IMPIANTI E ELABORATORI WEB) inserire batterie di FIREWALL (dall'inglese Muro di Fuoco) per impedire attacchi di hacker e sabotaggi ad opera di pirati e male intenzionati).

Malgrado possa stupire, NON TUTTI GLI INTERNET PROVIDER RICORRONO AD APPARATI DI SICUREZZA CISCO (PIX CISCO).

Internet nacque con sistemi di sicurezza UNIX-LINUX tutt'ora adottati e concepiti per queste finalità.

SICUREZZA DEL VOSTRO SITO INTERNET.

Per una protezione di base del vostro sito (tranne i casi nei quali il vostro contatto ADSL non preveda già misure di protezione hardware-software avanzate) dovete abilitare in Linux il servizio Firewall. Per configurarlo, in genere non e' richiesta una grande competenza (tutto varia dalle varie distro Linux in circolazione).

Il Firewall Linux va impostato per il livello "alto" di sicurezza con la sola eccezione della porta 80 http (o per i più esperti la porta 443 https), mentre tutti gli altri accessi dall'esterno DEVONO ESSERE DISABILITATI (pertanto solo il servizio http alla porta 80 deve essere raggiungibile).

REQUISITI DI INTEGRITA' DI UN WEB SERVER PRIVATO.

Non collegare altri computer al web server dove pubblicate il vostro sito. Non abilitate altri servizi di accesso remoto come SSH e FTP (prossimamente indicherò come abilitare il servizio FTP Server per i più esperti... e coraggiosi...), dedicare un computer al servizio di pubblicazione WEB evitando di utilizzare computer da tavolo e portatili dedicati ad usi professionali, scolastici e personali. Non memorizzare file che contengono password di accesso del vostro sito nel computer destinato al servizio di server web!

AVERE UN SECONDO COMPUTER DI RISERVA IN CASO DEI SEGUENTI EVENTI:

TUTTI I SITI SUBISCONO ATTACCHI!

ANCHE SE NESSUNO SE NE ACCORGE, TUTTI I SITI WEB (YOUTUBE, TWITTER E FACEBOOK INCLUSI) SONO QUOTIDIANAMENTE SOGGETTI AD ATTACCHI. LA DIFFERENZA CONSISTE NELLA "RIDONDANZA" DI TALI WEB (PIU' COPIE DELLO STESSO INDIRIZZO WEB E DEI FILE WEB SU BATTERIE DI SERVER CHE LAVORANO IN PARALLELO) PIU' CHE NELLA INFALLIBILITA' DELLA SICUREZZA DEI LORO SISTEMI.

NEL NOSTRO CASO, NON POSSIAMO AVERE DUE SERVER IN PARALLELO MA E' CONSIGLIABILE AVERE UN SECONDO COMPUTER GIA' IMPOSTATO PER EVENTUALI SOSTITUZIONI IN CASO DI ATTACCO HACKER.

____________________________

ABILITAZIONE DI UN SERVER FTP

Come accennato, l'abilitazione di un servizio FTP Server espone il web server ad attacchi di hacker e di maleintenzionati.

La presente documentazione è concepita per piattaforma Fedora.

Dal menù Applicazioni della scrivania di Fedora selezionate Sistema>amministrazione>servizi e controllate la presenza del servizio vsftpd. Se presente, limitatevi ad abilitarlo ed avviarlo (in questo modo partirà automaticamente ad ogni avvio del web server). Nel caso il servizio sia assente dobbiamo installarlo dal dvd-rom di fedora.

Inserire il dvd-rom ed attendere che compaia l'icona nella scrivania di Fedora.

Aprire una shell linux e autenticarsi come root con il comando: su root (seguito da password).

Sempre dalla shell linux effettuate il posizionamento della cartella che contiene i pacchetti di installazione Fedora.

Digitare: cd /media/(etichetta dvd...)/Packages

inserire il comando:

rpm -i vsftpd-2.2.0-5.fc12x86_64.rpm

(il nome del file varia a seconda delle versioni e delle distribuzioni).

Al termine selezionate, dal menù della scrivania di Fedora, Sistema>Amministrazione>Servizi ed abilitate il servizio vsftpd.

CONFIGURAZIONE SERVER FTP

Dalla shell di linux posizionatevi in:

cd /var/ftp

CREARE UNA CARTELLA PUBBLICA

Il protocollo FTP (file transfer protocol) serve per aggiornare da remoto il server web attraverso una qualsiasi connessione internet. Come anticipato è un protocollo non cifrato ed incrementa la vulnerabilità, in quanto, l'accesso tramite FTP permette di modificare direttamente le pagine web del sito, e per i maleintenzionati, eliminarli o sostituirli con pagine di attacco di pirateria.

Le password di accesso e le credenziali sono, purtroppo, profili generati nel server linux on-line e come tale esposti ad accessi esplorativi illegali ad opera di hacker (molti reclutati dalla Polizia Postale italiana su commissione delle magistrature corrotte).

Coloro che abilitano tale servizio devono attrezzarsi di un server di backup (non in linea ne collegato ad alcuna rete, nemmeno interna) da aggiornare in tempo reale con quello web. Questa modalità permette il ripristino veloce di un web server vittima di attacchi hacker.

Per configurare il servizio Server FTP procedere come segue:

Dobbiamo creare una cartella pubblica nel percorso /var/ftp

Per convenzione la chiameremo Public_folder

Ricordiamoci che nel mondo Linux, rispetto all'immondizia Microsoft i nomi dei file e delle cartelle è “case sensitive”, cioè fa distinzione tra lettere maiuscole e minuscole.

Creare public_folder rispetto a Public_folder può fare differenza e si corre il rischio di incorrere in mancati aggiornamenti.

Creeremo così Public_folder dalla shell linux con il comando:

mkdir /var/ftp/Public_folder

PERMESSI E PRIVILEGI DI ACCESSO

Questa è la fase più critica e delicata della configurazione di un web server. Errori o dimenticanze in questa fase POSSONO ESPORRE IL WEB SERVER AD ATTACCHI ANCHE DI MALEINTENZIONATI MENO ESPERTI DEGLI HACKER IN QUANTO LA DISTRUZIONE DEI DATI RICHIEDE UNA SEMPLICE CONOSCENZA DI BASE DEI COMANDI LINUX E DI INFARINATURE DI WEB MASTERING.

Come accennato, mentre per la navigazione del nostro sito è sufficiente collegarsi al nome o all'indirizzo della pagina web, per l'accesso ftp si utilizzano credenziali contenute nel server, cioè si accede al server come fossimo utenti locali.

Per applicare delle restrizioni di accesso alla Public_folder procedete in questo modo:

Dalla scrivania di Fedora selezionate la barra delle applicazioni (Sistema>Amministrazione>Utenti e Gruppi) ed aggiungete un nuovo utente. La password utente deve avere almeno 12 caratteri alfanumerici che contengano anche caratteri speciali come @#]*§!”%$£.

Altro aspetto importante è la “home folder” del nuovo utente che non deve essere creata nel percorso predefinito di /home/nomeutente. Infatti nel campo di inserimento della maschera “nuovo utente” sostituite il percorso proposto con il seguente: /var/ftp/Public_html

In Fedora questo passaggio è obbligatorio in quanto un utente ftp non ha i privilegi di accesso, via ftp alla propria cartella personale (che viene generata automaticamente con la creazione di un nuovo utente).

Terminata la creazione del profilo utente (che dovrebbe, preferibilmente appartenere al gruppo globale ftp), aprite nuovamente la shell dos ed applicate dei criteri di restrizione di accesso alla cartella Public_html con il seguente comando:

su root (verrà chiesto di inserire la password amministrativa)

Se il nuovo utente si chiama (p.e.) Paperino, l'assegnazione dell'utente alla Public_folder sarà:

chown Paperino Public_folder

Il proprietario di Public_folder è ora Paperino.

Per impostare i privilegi di accesso alla Public_folder (modificabile ed accessibile solo da Paperino) dobbiamo ora “loggarci” come utente Paperino, cioè:

su Paperino” (ricordiamoci delle lettere minuscole o maiuscole, che vale anche per i nomi utenti e non solo per le password e per i nomi file e cartelle)

chmod +o+rw Public_folder.

CONFIGURAZIONE SERVER FTP

Dalla shell di linux-fedora posizionatevi nel contenuto del file system ftp con il comando:

cd /etc/vsftpd

con il comando ls visualizzate il contenuto della cartella:

ls

chroot_list ftpusers

user_list

vsftpd.conf

vsftpd_conf_migrate.sh

Come prima operazione aprite il file vsftpd.conf con il comando:

vi vsftpd.conf

Poichè, linux predispone l'accesso anonimo (cioè libero, inserendo solo le credenziali anonymou anonymous) al server ftp, E' NECESSARIO DISABILITARE TALE FUNZIONE SOSTITUENDO 'NO' A 'YES' nella istruzione:

anonymous_enable=NO

per abilitare un accesso ftp personalizzato rimuovere il simbolo # dalle seguenti linee:

local_enable=YES

write_enable=YES

(abbiamo abilitato l'accesso per l'utente locale, cioè Paperino e per i suoi privilegi di scrittura nella Public_folder).

Ora dobbiamo procedere ad una importante configurazione.

Connettendosi ad un server ftp, se mal configurato, corriamo il rischio di permettere ad un maleintenzionato di “sfogliare” tutto il contenuto del server linux. I comandi ftp sono simili ai comandi delle shell linux. Connettendoci possiamo effettuare le stesse operazioni di un utente collegato direttamente al server, da tastiera. Per tali motivi, il protocollo FTP è sconsigliato (come accennato all'inizio di questo documento) poichè essendo privo di cifratura ed essendo un protocollo concepito per interagire sui file del server e trasferirli o cancallarli da esso, ESPONE IL VOSTRO SITO ED IL SERVER A RISCHI DI ATTACCHI DISTRUTTIVI AD OPERA DI HACKER (SPESSO COMMISSIONATI DALLE MAGISTRATURE CORROTTE) E MALE INTENZIONATI.

Per prevenire (almeno parzialmente) la possibilità di sfogliare il contenuto del server (da connessione ftp) modificare queste istruzioni del file vsftpd.conf:

rimuovere il simbolo # e sostituire NO con YES dalle seugenti righe:

chroot_local_user=YES

chroot_list_enable=YES

In questo modo, l'utente Paperino verrà automaticamente posizionato all'interno della sua cartella Public_folder senza possibilità di autenticarsi in altri percorsi locali. La seconda istruzione abilita la lettura di una lista di utenti (che andremo a creare) abilitati a tale funzione di “chroot”.

L'ultima riga che andremo a modificare istruisce il servizio ftp alla “interrogazione” della lista chroot_list (che è un file)

chroot_list_file=/etc/vsftpd/chroot_list

pertanto, all'interno di /etc/vsftpd creeremo il file chroot_list con il seguente comando:

vi chroot_list

lo apriamo in scrittura con il comando 'o' (minuscolo) ed inseriamo semplicemente il nome Paperino, chiudiamo e salviamo il file con la solita combinazione di tasti:

premiamo 'esc', lo rilasciamo, premiamo contemporaneamente il tasto 'shift' (freccia in basso a sinistra) e il tasto ':' (in basso a destra), li rilasciamo ed infine il tasto 'x' (minuscolo) per completare il salvataggio.

Per completare la configurazione del server ftp inseriamo l'utente Paperino nel file user_list tramite il comando:

vi user_list

(tasto o per editare il file)

Paperino

combinazione di tasti 'esc', shift+:,'x'; per chiudere e salvare.

NON MODIFICARE IL FILE ftpusers che a differenza del suo nome, la lista in esso inserita elenca GLI UTENTI CHE NON DEVONO CONNETTERSI VIA FTP.

Per rendere operative le modifiche effettuare un riavvio del servizio vsftpd con il seguente comando:

service vsftpd restart

Se le modifiche sono corrette, a video riceverete due OK di conferma del corretto riavvio del servizio. In caso contrario il servizio può non ripartire (appaiono due NO) oppure riavviarsi con notifica di errori (che vengono indicati a video con la numerazione delle righe del file vsftpd.conf che contengono istruzioni errate).

In Public_folder dovrete ora inserire il contenuto delle pagine web del vostro sito. Tale contenuto dovrà essere uguale a quello presente nella cartella html pubblica di Apache /etc/httpd/conf/html

Ricordatevi di questo passaggio poichè, qualsiasi aggiornamento effettuato (da remoto, via ftp) nella cartella Public_folder verrà automaticamente aggiornato nella cartella html.

Prima di procedere con un esempio di connessione ftp soffermiamoci su alcuni aspetti della sicurezza (e vulnerabilità) del protocollo ftp.

L'indirizzo del protocollo ftp è il 21 ed il 20.

Nel web server è necessario abilitare almeno la porta ftp 21 nel firewall. Ricordiamoci, che un web server deve avere un firewall aperto solo sulle porte http 80, (in alternativa http 443) e ftp 21, MENTRE IL RESTANTE TRAFFICO ENTRANTE ED USCENTE deve essere impedito. Sovente le stesse impostazioni dei firewall integrati in linux non sono sufficienti e richiederebbero l'adozione dei comandi iptables o del firewall www.vuurmuur.org

disponibile anche per Fedora.

Si rammenta che l'interfaccia di rete (la scheda di rete del web server) deve essere abilitata alle porte 80-443-21 solo nel caso in cui l'unico accesso verso internet sia tramite uno switch od un router che non instrada direttamente il traffico verso internet. Nei restanti casi, anche quando il collegamento avviene tramite scheda di rete, internet-key usb, adsl, isdn, modem analogico, IL NOME DELL'INTERACCIA DI COMUNICAZIONE DA ABILITARE E' la ppp0. Ricordatevi questo dettaglio da impostarsi nei firewall software integrati (e nel file di apache) in Linux o come VUURMUUR ma anche nel caso in cui aveste come protezione i firewall CISCO o JUPITER o similari, cioè firewall hardware. NESSUNA ABILITAZIONE DELLE INTERFACCE DELLE SCHEDE DI RETE (ETH0, ETH1, ETC...), SALVO DIVERSA INDICAZIONE, IN QUANTO PUBBLICHERESTE IN INTERNET, OLTRE AL SITO WEB, TUTTI I RESTANTI SERVER E ELABORATORI CONNESSI IN RETE CON EFFETTI DEVASTANTI SULLA SICUREZZA E INTEGRITÀ DEI DATI!

AGGIORNAMENTO DEL SITO (VIA FTP)

Per connettersi da remoto (da un computer aziendale o da un computer connesso ad una adsl, isdn, modem o internet key mobile, (sia da Windows che da altre piattaforme Linux) occorre aprire una finesta dos o shell linux (da Windows, menù avvio>esegui, inserire cmd; da Fedora, Applicazioni>Strumenti di sistema>Terminale) ed inserire il seguente comando:

ftp 84.12.12.1

(l'ip indicato è solo un esempio e dovrà essere sostituito dall'ip del vostro server linux-fedora).

Se avete assegnato un nome al vostro sito, al posto dell'indirizzo ip inserirete il nome registrato al servizio gratuito di DNS.

Lanciando il comando ftp nomesito, se il vostro server ftp è correttamente configurato apparirà una richiesta di logon (user e password).

Effettuata l'autenticazione entrerete nella Public_folder che conterrà il contenuto del vostro sito.

Si premette che il contenuto della Public_folder non è quello direttamente pubblicato nel sito. La Public_folder è stata concepita per non esporre l'archivio web direttamente in internet e per tale ragione, se procedete ad un aggiornamento senza “collegare” le due cartelle (Public_folder e html) la html non verrà aggiornata.

LINK TRA CARTELLE

Per “sincronizzare” gli aggiornamenti tra le due cartelle si consiglia questa procedura (da non effettuarsi con il comando 'ln' acronimo di link da shell linux, in quanto, pur essendo supportato, la sintassi, oltre che essere complessa, non sempre funziona sui profili di restrizione precedentemente impostati dalla barra di sistema>Amministrazione di Fedora).

Riconnettesi (all'interfaccia grafica) come utente Paperino.

Dalla scrivania di Fedora aprire l'icona Computer e l'icona File system (aprire due finestre distinte di File system).

Aprire la cartella /var/ftp/ e selezionare con il tasto destro del mouse



PUBBLICAZIONE E AGGIORNAMENTO DI UN SITO INTERNET.

La configurazione di base di un server Linux non è sufficiente per renderci autonomi nella creazione e pubblicazione di pagine web.

Le tecnologie web sono molto costose e il semplice codice html non è sufficiente per la creazione di un sito “decoroso”.

Nella maggioranza dei casi, e per le finalità di questo documento, le esigenze grafiche e funzionali si limitano alla creazione di testi e documenti, all'inserimento di link di collegamento ad altri documenti e pagine web, di immagini, di testi scorrevoli ed anche di filmati audio e video. Per ottenere queste funzionalita' di base non è necessario ricorrere a linguaggi di sviluppo complessi come java e css oppure ricorrere a pagine di ipertesto dinamico compilate con codici php e asp ne tantomeno può essere necessario integrare un database (mysql, nosql,db2,slqserver,etc...) funzioni riservate ai siti contenenti numerosi dati di tipo numerico e valutario e transazionale.

STRUMENTI DI IMPAGINAZIONE.

Esistono moltissimi tool gratuiti di sviluppo i quali però richiedono conoscenze avanzate di linguaggi PHP, ASP, CSS, JAVA. La struttura delle pagine web generate con questi strumenti è complessa, delicata e difficile da aggiornare quotidianamente.

Per tali motivi si consiglia di ricorrere agli strumenti integrati disponibili nella piattaforma Fedora, quali OpenOffice Writer e Draw, con il quale potete generare direttamente testi in html dotati di link, immagini, download e oggetti dinamici sufficienti per ottenere un portale web testuale.



OpenOffice si utilizza come un qualsiasi programma Office con la differenza che i testi generati includono gli strumenti ipertestuali per la navigazione.

In alternativa esiste anche uno strumento alternativo, semplice (anche se un pò penalizzato dalle carenze MICROSOFT) costituito dal vecchio FRONTPAGE di cui l'ultima edizione integrale venne rilasciata nel 2003 all'interno del pacchetto Office XP.2003.

Ricordiamoci che per un server Apache la pagina principale (quella che viene visualizzata inserendo nel browser l'indirizzo ip del sito) deve chiamarsi index.htm o index.html. Pertanto la pagina di apertura di un sito deve avere tale nome ed estensione. Qualora si volesse scegliere nome ed estensioni differenti occorre editare il file httpd.conf nella direttiva

DirectoryIndex index.htm index.html index.html.var

è possibile aggiungere un nome file personalizzato come nel seguente esempio:

DirectoryIndex mafiaspa.htm index.htm index.html index.html.var



PROCEDIAMO ORA NELLA SEZIONE PIU' IMPORTANTE DI QUESTO DOCUMENTO.

L'AGGIORNAMENTO DA REMOTO







 

CLAUDIO LARGHI