- Home
- Categorie
- Gaming, Hardware e Software
- Software (Windows - Linux - Apple) & Applicazioni
- come configurare un server web+servizi in azienda
-
come configurare un server web+servizi in azienda
salve a tutti sono nuovo del forum, mi occupo di siti da un paio di anni e ultimamamente ho trovato qui molte soluzioni interessanti.
scrivo perche mi hanno commissionato la creazione di un server web per un' azienda
Questo sara localizzato all'interno della stessa e ospitera il sito dell'azienda
pensavo di implementare i seguenti servizi- server web = apache / php / mysql
- pop3-imap = dovecot
-smtp = penso di usare i servizi del provider di connettivita e successivamente con calma configurare postfix/squirrelmail per permettere la lettura della posta da web
di quali altri servizi posso aver bisogno?
consigli trucchi guide ben accettateho installato Fedora 4 e sto aspettando che il provider registri il dominio e lo punti sul mio ip
un sauto
-
Ciao ramon23 e benvenuto sul forum.
Per quanto riguarda il mantenimento del sito aziendale sul server che hai già installato peraltro dovresti essere già a metà dell' opera dalla tua descrizione.Ti consiglierei anche un serverino ftp tipo vsFtpd per avere anche questa funzionalità in caso si voglia uppare o scaricare qualche file sul sito o per far scaricare documentazione etc...
Magari se può essere utile, occhio anche al lato sicurezza, magari anche un accesso ssh per la connessione da remoto sirettamente al server.
Altr servizi per ora non me ne vengono a mente, però una volta che vuoi mettere su tali serrvizi all'interno di un' azienda io ti consiglierei di partire con quelli che hai accennato già tu e punterei sul fattore sicurezza poi penserei passo passo ad implementare casomai altri servizi utili come quelli che ti ho elencato.
Poi immagino che stia alla motivazione della tua azienda e alla fantasia dell' sysadmin, in questo caso tu :), a provvedere l'implementazione di nuovi servizi in caso di necessità: è inutile caricar eun server di servizi che poii non verranno utilizzati
-
grazie della risposta king_hack , hai ragione
ssh e ftp sono già istallati
ora sto combattendo con l'eliminazione dei servizi che non mi servono dall' avvio automatico
sono un pò lento dato che non ho istallato l'xserver per aumentare le risorse del sistema e la sicurezza, ma lavorare in modalità testo è tostodopodiche passerò alla configurazione del firewall .
-
bind lo hai installato?
coem gestisci i dns?
-
@Stealth said:
bind lo hai installato?
coem gestisci i dns?il dominio me lo gestisce un provider esterno
ma devoanche configurare un record dns sulla macchina host
non basta i dns del provider con tutti i vari record A mx cn ecc..?
-
Per quanto riguarda i DNS personalmente non saprei come risponderti, nn ho mai veramente approfondito l' argomento.
Per quanto riguarda i servizi da poter installare ti consiglierei anche un bel proxy come SQUID - http://www.merlinobbs.net/Squid-Book/ - che permette di loggsare tutto il traffico, filtrarlo dando la possibilità di disabilitare la navigazione su certi siti o far navigare solo alcuni pc della lan, escluderne altri o farli navigare solo a certi orari.
-
@KING_Hack said:
Per quanto riguarda i servizi da poter installare ti consiglierei anche un bel proxy come SQUID - http://www.merlinobbs.net/Squid-Book/ - c
Utilissimo, ma io non lo metterei sul web server, ma in abbinamento al firewall. Per quest'ultimo prevderei anche una DMZ dove mettere il server web, King tu come la vedi?
-
@corvo said:
Utilissimo, ma io non lo metterei sul web server, ma in abbinamento al firewall. Per quest'ultimo prevderei anche una DMZ dove mettere il server web, King tu come la vedi?
Beh, anche questa soluzione non è malvagia, anzi.
Visto che mi è capitato di installare recentemente su un'unica macchina web server, squid, ftp, mailserver non ci avevo pensato, ma effettivamente per qualcosa di più solido la tua soluzione potrebbe essere ottimale
-
IMHO un serverweb dovrebbe avere una configurazione con i seguenti servizi:
SSH: amministrazione da remoto (possibilmente limitato a un certo numero di IP);
NTP: sincronizzazione dell'orario;
Apache + PHP: webserver;
MySQL (se possibile non in ascolto sulla porta 3306 ma raggiungibile solo via socket);
iptables oppurtamente configurato anche se assumo che il tutto sia gia' dietro un firewall e un router adeguatamente blindati.Con un netstat -an dovresti vedere solamente le porte 80, 22 ed eventualmente la porta 3306.
Escluderei per ragioni di sicurezza:
telnet (assolutamente)
FTP
X-WindowsInoltre non utilizzerei Fedora su un server pubblico ma una distribuzione piu' sicura:
Openwall
SE Linux
Engarde
Debian
Slackware