Server Diary #1: installazione e configurazione

Written by msack on 17 febbraio 2011 – 17:42 -

Siamo partiti! Abbiamo iniziato le operazioni sul server e questo e` un piccolo diario di tutto quello fatto in questo primo giorno di smanettamenti.

Il problema del disco e` stato risolto: un bel Seagate SATA II da 500gb. Come potete vedere dalla foto qui sotto, quello in alto e` il vecchio disco Maxtor danneggiato, mentre sotto c’e` il nuovo disco gia` nel bay.

Fatta questa sostituzione, abbiamo attaccato un lettore cd IDE al server che ne e` sprovvisto, sistemato alla buona (eh si`, anche questo e` Do It Yourself ! )

Bene, inserito il cd d’installazione di GNU/Linux Debian, si e` passati all’installazione del sistema:

Sul server e` stato quindi installato Debian 6.0 stable.

Il disco (500GB) alla fine e` stato partizionato creando la partizione /dev/sda1 di 500MB, primaria bootabile con mountpoint /boot, tutto il resto del disco forma la partizione /dev/sda5 (logica, all’interno della partizione estesa /dev/sda2)

La partizione /dev/sda5 e` stata configurata per l’utilizzo di LVM2.

Con LVM2 e` stato creato il gruppo di volumi (formato dalla sola partizione /dev/sda5) di nome chin8vg0 con i seguenti volumi logici

LV                                 size         mountpoint
/dev/chin8vg0/rootdir            20GB         /
/dev/chin8vg0/var                 10GB         /var
/dev/chin8vg0/varwww         50GB         /var/www
/dev/chin8vg0/varlibmysql   15GB         /var/lib/mysql
/dev/chin8vg0/home             100GB       /home
/dev/chin8vg0/tmp                1GB        /tmp
/dev/chin8vg0/swap               2GB        none

I volumi tmp e swap sono stati crittografati usando dm-crypt con algoritmo aes-256bit utilizzando delle chiavi autogeneranti al boot.
Sono stati lasciati 300GB non utilizzati nel gruppo chin8vg0, per utilizzi futuri o espandere gli esistenti volumi logici.

Sono stati installati i seguenti servizi:

apache2 con i pacchetti:
apache2-mpm-itk con libapache2-mod-php5

Server mysql con i pacchetti
mysql-server-5.1 phpmyadmin

Per ogni sito web verra` creato un utente con home directory in /var/www e il vhost puntera’ a /var/www/$sito/public_html. Tutti i siti avranno privilegi separati grazie all’uso del mpm itk di apache.

In questi giorni si provvedera` alla migrazione del sito dell’hacklab, dell’aula c4occupata e di tutte le altre realta` prese in gestione, su questo nuovo server.

Stay tuned!


Tags: , , , ,
Posted in Senza categoria | No Comments »

Fail2ban ed Apache mod_security

Written by msack on 7 settembre 2010 – 18:14 -

Il servizio piu’ esposto in rete e’ senza dubbio il web server, che permette di visitare il sito e “navigare” in rete, servendo migliaia di richieste al minuto. Essendo il servizio piu’ esposto, e’ ovvio che ci si sia focalizzati nello scardinare e difendere questi sistemi; ci sono tante soluzioni atte a proteggere un web server ma noi qui ve ne proponiamo una molto interessante: mod_security di Apache in combinazione con fail2ban.

Read more »


Tags: , , , , ,
Posted in Docs | No Comments »