• User Newbie

    come configurare un server web+servizi in azienda

    salve a tutti sono nuovo del forum, mi occupo di siti da un paio di anni e ultimamamente ho trovato qui molte soluzioni interessanti.
    scrivo perche mi hanno commissionato la creazione di un server web per un' azienda
    Questo sara localizzato all'interno della stessa e ospitera il sito dell'azienda
    pensavo di implementare i seguenti servizi

    • server web = apache / php / mysql
    • pop3-imap = dovecot
      -smtp = penso di usare i servizi del provider di connettivita e successivamente con calma configurare postfix/squirrelmail per permettere la lettura della posta da web

    di quali altri servizi posso aver bisogno?
    consigli trucchi guide ben accettate

    ho installato Fedora 4 e sto aspettando che il provider registri il dominio e lo punti sul mio ip

    un sauto


  • Super User

    Ciao ramon23 e benvenuto sul forum.
    Per quanto riguarda il mantenimento del sito aziendale sul server che hai già installato peraltro dovresti essere già a metà dell' opera dalla tua descrizione.

    Ti consiglierei anche un serverino ftp tipo vsFtpd per avere anche questa funzionalità in caso si voglia uppare o scaricare qualche file sul sito o per far scaricare documentazione etc...

    Magari se può essere utile, occhio anche al lato sicurezza, magari anche un accesso ssh per la connessione da remoto sirettamente al server.

    Altr servizi per ora non me ne vengono a mente, però una volta che vuoi mettere su tali serrvizi all'interno di un' azienda io ti consiglierei di partire con quelli che hai accennato già tu e punterei sul fattore sicurezza poi penserei passo passo ad implementare casomai altri servizi utili come quelli che ti ho elencato.

    Poi immagino che stia alla motivazione della tua azienda e alla fantasia dell' sysadmin, in questo caso tu :), a provvedere l'implementazione di nuovi servizi in caso di necessità: è inutile caricar eun server di servizi che poii non verranno utilizzati 😉

    :ciauz:


  • User Newbie

    grazie della risposta king_hack , hai ragione
    ssh e ftp sono già istallati
    ora sto combattendo con l'eliminazione dei servizi che non mi servono dall' avvio automatico
    sono un pò lento dato che non ho istallato l'xserver per aumentare le risorse del sistema e la sicurezza, ma lavorare in modalità testo è tosto 😉

    dopodiche passerò alla configurazione del firewall .


  • User Attivo

    bind lo hai installato?
    coem gestisci i dns?


  • User Newbie

    @Stealth said:

    bind lo hai installato?
    coem gestisci i dns?

    il dominio me lo gestisce un provider esterno
    ma devoanche configurare un record dns sulla macchina host
    non basta i dns del provider con tutti i vari record A mx cn ecc..?


  • Super User

    Per quanto riguarda i DNS personalmente non saprei come risponderti, nn ho mai veramente approfondito l' argomento.

    Per quanto riguarda i servizi da poter installare ti consiglierei anche un bel proxy come SQUID - http://www.merlinobbs.net/Squid-Book/ - che permette di loggsare tutto il traffico, filtrarlo dando la possibilità di disabilitare la navigazione su certi siti o far navigare solo alcuni pc della lan, escluderne altri o farli navigare solo a certi orari.

    :ciauz:


  • User Attivo

    @KING_Hack said:

    Per quanto riguarda i servizi da poter installare ti consiglierei anche un bel proxy come SQUID - http://www.merlinobbs.net/Squid-Book/ - c

    Utilissimo, ma io non lo metterei sul web server, ma in abbinamento al firewall. Per quest'ultimo prevderei anche una DMZ dove mettere il server web, King tu come la vedi?


  • Super User

    @corvo said:

    Utilissimo, ma io non lo metterei sul web server, ma in abbinamento al firewall. Per quest'ultimo prevderei anche una DMZ dove mettere il server web, King tu come la vedi?

    Beh, anche questa soluzione non è malvagia, anzi.
    Visto che mi è capitato di installare recentemente su un'unica macchina web server, squid, ftp, mailserver non ci avevo pensato, ma effettivamente per qualcosa di più solido la tua soluzione potrebbe essere ottimale 😉

    :ciauz:


  • User

    IMHO un serverweb dovrebbe avere una configurazione con i seguenti servizi:

    SSH: amministrazione da remoto (possibilmente limitato a un certo numero di IP);
    NTP: sincronizzazione dell'orario;
    Apache + PHP: webserver;
    MySQL (se possibile non in ascolto sulla porta 3306 ma raggiungibile solo via socket);
    iptables oppurtamente configurato anche se assumo che il tutto sia gia' dietro un firewall e un router adeguatamente blindati.

    Con un netstat -an dovresti vedere solamente le porte 80, 22 ed eventualmente la porta 3306.

    Escluderei per ragioni di sicurezza:
    telnet (assolutamente)
    FTP
    X-Windows

    Inoltre non utilizzerei Fedora su un server pubblico ma una distribuzione piu' sicura:
    Openwall
    SE Linux
    Engarde
    Debian
    Slackware