copia di un server web
...sono passati anni da quando lo facevo con rsync... e non so esattametne se ci sono strumenti migliori al giorno d' oggi, quindi chiedo consiglio a voi. Ho un server web molto semplice con i suoi dominii e i suoi database... vorrei che ci fosse un server di backup automatico che fosse una copia integrale del primo, in modo che se cade il primo, si possa accedere al secondo mettendo per esempio www2 nell' indirizzo del browser. I due server non sono nella stessa rete... uno è ad amsterdam e l'altro a londra. Quindi l' idea sarebbe quella di avere un servizio rsync o qualche strumento analogo che mantenga sincronizzati automaticametne i due server. Cosa proponete? ciao, MaX -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/caeyavmtzlecgjwxehu6yv4s4khhgd80zhktx+e852eczzya...@mail.gmail.com
Re: copia di un server web
Mauro Il giorno 19/dic/2014, alle ore 11:52, MaX maxlinux2...@gmail.com ha scritto: Quindi l' idea sarebbe quella di avere un servizio rsync o qualche strumento analogo che mantenga sincronizzati automaticametne i due server. Santo rsync sempre. Unico dubbio: il sito per accedere ai propri link usa indirizzi assoluti o relativi, nel senso che, se penso a un'immagine, questa viene linkata semplicemente don un images/immagine.jpg? O http://www/images.? Nel primo caso, infatti, dovunque tu decidessi di mettere il sito, non dovresti preoccuparti di nulla; nel secondo avresti il sito secondario che internamente avrebbe sempre rimandi al primo. Inoltre parliamo si un sito interattivo? Ovvero il db viene aggiornato continuamente. Il secondo sito, quello www2, a ogni replica del db perderebbe gli aggiornamenti ricevuti su di lui, sostituiti dal backup del primo. -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/a015232e-3ce3-4441-85d3-05c56b2e3...@majaglug.net
Re: copia di un server web
Si tratta di un server con un paio di forum con phpbb. Tutti gli indirizzi sono relativi ovviamente. Quindi c'è apache, mysql. supponiamo che WWW sia il sito principale e WWW2 quello di backup. Se qualcuno va a scrivere qualche cosa su WWW2, ovviaemnte al seguente aggiornamento, viene perso, perché WWW è il master. quindi consigli di continuare con rsync, giusto? per i db di mysql, pensavo di fare in WWW un dump completo e compresso, copiarlo su WWW2 e ripristinarlo, sostituendo le versioni precedenti. Ti sembra una buona strategia... o c' è di meglio? -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/caeyavmvrjonl6xmsqcbcw1h13mdqcxq56fn0w3bau6ptrsc...@mail.gmail.com
Re: NIC... cerco registar tipo joker, ma per i domini .it
Il giorno 18/dic/2014, alle ore 00:23, Christian Surchi csur...@debian.org ha scritto: gandi.net Dominiofaidate netsons aruba, no, nei pacchetti piu' economici. websolutions.it, anche se ha un pannello di gestione, che io, che non programmo, riuscirei a fare meglio. mauro ma...@majaglug.net signature.asc Description: Message signed with OpenPGP using GPGMail
iptables... cosigli per server web
coem da soggetto... il server web da servizio web sulla porta 80, accedo a lui via ssh (22) e do accesso sftp ai webmaster... che per il momento sono ancora io :) sto usando vestcp che usa la porta 8083 stavo pensando quindi di aprire solo la 22, 80 e 8083 e chiudere tutto il resto... qualche cosa tipo: iptables --flush iptables --delete-chain iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT iptables -A INPUT -p tcp --dport 22 -m state --state NEW -s 0.0.0.0/0 -j ACCEPT iptables -A INPUT -p tcp --dport 80 -m state --state NEW -s 0.0.0.0/0 -j ACCEPT iptables -A INPUT -p tcp --dport 8083 -m state --state NEW -s 0.0.0.0/0 -j ACCEPT il server deve poter inviare la posta interna, ma non da servizio mail agli utenti. non c' è servizio https il server mysql è solo per i siti (phpbb) interni... dall'esterno non si devono poter collegare che ne pensate? è sufficiente? ciao, MaX -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/caeyavmtcx7yx8wge-6o4j_u6kzrwb16sgysg96-jwyxrja1...@mail.gmail.com
Re: NIC... cerco registar tipo joker, ma per i domini .it
Grazie a tutti per i consigli! ...e buon Natale a tutti! :) MaX Il 19/12/14, mauroma...@majaglug.net ha scritto: Il giorno 18/dic/2014, alle ore 00:23, Christian Surchi csur...@debian.org ha scritto: gandi.net Dominiofaidate netsons aruba, no, nei pacchetti piu' economici. websolutions.it, anche se ha un pannello di gestione, che io, che non programmo, riuscirei a fare meglio. mauro ma...@majaglug.net -- ciao, MaX -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/caeyavmsdhmntfgp19wrh80ymd+s3cd5d81mhkylcofxphwh...@mail.gmail.com
Re: iptables... cosigli per server web
On Fri, Dec 19, 2014 at 02:07:57PM +0100, MaX wrote: coem da soggetto... il server web da servizio web sulla porta 80, accedo a lui via ssh (22) e do accesso sftp ai webmaster... che per il momento sono ancora io :) sto usando vestcp che usa la porta 8083 non conosco questo vestcp (che secondo google è vestacp...) quindi non so se hai bisogno di cose strane per questo. stavo pensando quindi di aprire solo la 22, 80 e 8083 e chiudere tutto il resto... qualche cosa tipo: decisamente. c'è anche chi consiglia di mettere in ascolto ssh su una porta non standard ma imho è superfluo, ok avrai iptables e fail2ban che lavorano di più, ma è ok, imho. iptables --flush iptables --delete-chain ci sono anche -F e -X al posto di questi comandi lunghissimi :P iptables -P INPUT DROP io sono sempre stato dell'idea che è meglio droppare tutto alla fine. tipo, policy ACCEPT, un po' di regole su cosa accettare, e poi '-A INPUT -j DROP'. mi son salvato in diverse occasioni in cui mi son chiuso fuori per sbaglio, così (invece di dovermi connettere da console) iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT iptables -A INPUT -p tcp --dport 22 -m state --state NEW -s 0.0.0.0/0 -j ACCEPT iptables -A INPUT -p tcp --dport 80 -m state --state NEW -s 0.0.0.0/0 -j ACCEPT iptables -A INPUT -p tcp --dport 8083 -m state --state NEW -s 0.0.0.0/0 -j ACCEPT really, '-m state --state NEW -s 0.0.0.0/0' è superfluo. il server deve poter inviare la posta interna, ma non da servizio mail agli utenti. non c' è servizio https il server mysql è solo per i siti (phpbb) interni... dall'esterno non si devono poter collegare quindi non serve fare altro (dato che su lo accetti tutto), e cose come connettersi a mysql possono avvenire via socket invece che rete. che ne pensate? è sufficiente? sì, direi che è ok. Ti ricordo di installare anche fail2ban, dato che hai ssh sulla 22 (e in ogni caso...) -- regards, Mattia Rizzolo GPG Key: 4096R/B9444540 http://goo.gl/I8TMB more about me: http://mapreri.org Launchpad User: https://launchpad.net/~mapreri Ubuntu Wiki page: https://wiki.ubuntu.com/MattiaRizzolo signature.asc Description: Digital signature
Re: iptables... cosigli per server web
Ciao On Fri, 19 Dec 2014 14:07:57 +0100 MaX maxlinux2...@gmail.com wrote: che ne pensate? è sufficiente? Per i server in DMZ io di solito aggiungo (all'inizio) # Drop malformed packets, invalid fragments, Xmas, NULL packets and check SYN -A INPUT -i eth0 -m conntrack --ctstate INVALID -j DROP -A INPUT -i eth0 -f -j DROP -A INPUT -i eth0 -p tcp ! --syn -m state --state NEW -j DROP -A INPUT -i eth0 -p tcp --tcp-flags ALL ALL -j DROP -A INPUT -i eth0 -p tcp --tcp-flags ALL NONE -j DROP # IMCP -A INPUT -i eth0 -p icmp -m length --length 128:65535 -j DROP -A INPUT -i eth0 -p icmp --icmp-type 3 -j ACCEPT -A INPUT -i eth0 -p icmp --icmp-type 8 -j ACCEPT -A INPUT -i eth0 -p icmp --icmp-type 11 -j ACCEPT ...e in fondo # Default behavior -A INPUT -i eth0 -p tcp -j REJECT --reject-with tcp-reset -A INPUT -i eth0 -p udp -j REJECT --reject-with icmp-port-unreachable -A INPUT -i eth0 -j REJECT --reject-with icmp-proto-unreachable -A INPUT -m limit --limit 5/min -j LOG --log-prefix [iptables] INPUT Drop: --log-level 7 -- Gabriele Ficarelli - Jon GPG: A5D862D7 pgpnRtVcWEptO.pgp Description: OpenPGP digital signature
