SlideShare a Scribd company logo

Homemade Linux Server

NaLUG, profile picture
NaLUG

Il documento descrive la creazione di un server domestico Linux per centralizzare e gestire dati personali, file sharing e sicurezza tramite protocollo Samba, cloud storage e applicazioni online come OnlyOffice. Viene enfatizzata l'importanza della protezione dei dati tramite HTTPS, uso di software come ClamAV e RKHunter per monitorare minacce, e la creazione di backup dei dati. Infine, si menzionano vari progetti personali accessibili attraverso un sito web dedicato.

Technology
1 of 24
Download to read offline
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
A cura di Salvatore Colantonio LinuxDay Napoli 2017 Appassionato di sistemi operativi Unix-Like A Home made Linux Server
Software utilizzati
Perché sono cosi forti:Perché avere un Server in casa? Permette di centralizzare l’immagazzinamento dei dati in un solo dispositivo (documenti, cartelle, musica, film, foto, etc..) Modalità di accesso ai file personalizzati Possibilità di reperire i propri dati personali sempre e da qualunque dispositivo (basta una connessione ad internet) Creazione proprie idee (sito web, progetti personali, ecc…) Securizzare dati sensibili (dati disponibili solo alla rete interna) Backup periodico Pulizia e eliminazione file storicizzati infetti da Virus e Rootkit Cloud Storage mai infetto Protezione web in HTTPS – HSTS Possibilità di svincolarsi completamente da qualsiasi Personal Computer (es: creazione documenti remota, salvataggio lavoro direttamente su server, Office online, cloud storage, Calendar, etc…)
File Sharing I tuoi dati tra le mura domestiche
Utilità di SAMBA SAMBA permette di condividere file, stampanti a client SMB (Server Message Block) e CIFS (Common Internet File System) . I server SMB rendono il loro file system e le altre risorse disponibili ai client sulla rete. L’uso principale di SAMBA è quello di far interagire Windows con altri sistemi operativi non Microsoft, fornendo così una piattaforma comune per l'impiego condiviso di risorse (server, client, gruppi, utenti, dischi, cartelle, stampanti e altri dispositivi hardware, ecc).
Cosa serve Installazione Samba • Protocollo SMB (Server Message Block) • Protocollo NMB (NetBIOS Name Resolution) • Creazione Cartella madre con permission • Modifica file smb.conf (nome, directory, accessi, workgroup, utenti guest, etc…) • Abilitazione servizi al boot • Apertura porte firewall e policy SELinux
Cloud Storage Tutto quel che vuoi sul web
Il Cloud Storage • Permette di sincronizzare i file tra varie postazioni, anche con OS diverso (Windows, Mac, Linux, iOS, Android, etc..). Si ha la possibilità di mantenere sempre i file aggiornati anche quando controlliamo varie macchine. • Avere i nostri file ovunque sia sul Pc tramite client sia sul web. • Condividere cartelle via internet con colleghi o chiunque abbia l’autorizzazione per l’accesso a tale file. • Evitare di inviare file pesanti tramite mail, basta un un semplice link senza ricorrere ad allegati.
• Installazione database • Scelta tra mySQL/MariaDB – PostgreSQL – Oracle DB • Apache2 e PHP • Configurazione Firewall e SELinux • Download Nextcloud • Securizzare le transazioni Componenti Software base
Protezione via HTTPS Arrivati a questo punto bisogna proteggere i propri dati. Per far ciò dobbiamo configurare il supporto HTTPS sul nostro web server. Il software che esegue la creazione del certificato rilasciato dalla certification Authority Let’s Encrypt è certbot. Il software si occupa: • della gestione dei certificati • del processo di validazione del dominio • installazione dei certificati • configurazione HTTPS sul web server Apache e Nginx
Aggiunta HSTS Bisogna anche proteggere il canale HTTPS dagli attacchi downgrade in grado di dirottare la sessione in modo da avere una sessione non cifrata ed evitare il furto cookies. Qui entra in gioco l’HSTS (HTTP Strict Transport Security) che permette al server- web di dichiarare che i web browser e ogni altro tipo di client debbano comunicare solo ed esclusivamente su protocollo HTTPS.
Esempio sessioni sicure Le sessioni in questo modo saranno cifrate sempre in HTTPS
Sicurezza dei file e Sistema I file salvati tramite Samba o Cloud Storage (da applicazione client o web), vista la grande interoperabilità tra diversi Os (Windows, Linux, MacOS) possono contenere virus, trojan, rootkit, etc… Siccome un file infetto in un’infrastruttura di file sharing può creare non pochi problemi, bisogna fermarlo non appena inserito nel sistema in modo da proteggere sia il Server da eventuali rootkit sia tutti gli altri utenti in share da virus. I due protagonisti sono ClamAV e RKHunter.
RHKunter ClamAV I due hanno il compito di monitorare tutto ciò che accade nel file system. Possiamo creare un semplice script e inserirlo nella crontab di sistema in modo che periodicamente RKHunter e ClamAV siano sempre aggiornati, inoltre Nextcloud può interagire direttamente con ClamAV ed avere una monitoria costante sui file che vengono messi in condivisione.
RHKunter ClamAV aggiornamento Esempio di script e invio mail ClamAV e RKHunter:
Office application online Onlyoffice È possibile aggiungere a questo punto anche un Office On-line in modo da svincolarsi quanto più possibile dal pc e lavorare il tutto tramite web. In questo lavoreremo i nostri documenti direttamente sul Server senza vincolarci ad alcun personal computer che possa essere (windows, macOS, Linux, etc…). Onlyoffice fornisce sia plugin per webapp (quali Nexcloud, Owncloud etc…) sia una struttura di Document Server in modo da accedere direttamente allo storage documentale sul Server stesso.
Office application online Onlyoffice
Backup dati Non dimentichiamo di creare copie backup di dati. In questo caso vedremo come salvare i dati su un dispositivo di massa esterno e quali componenti software entrano in gioco: • Creazione script per salvataggio su Hard Disk • Crontab (per schedulare l’attività di esecuzione script) • Rsync (deltacopy per ridurre al minimo il carico di trasferimento file) • Mysqldump (per salvare i database quali nextcloud, onlyoffice, etc…) • Svnadmin (salvare i progetti personali storicizzati tramite subversion) • Invio mail di report
Schedulizzati in Crontab
Progetti personali • Sito web https://colantonio.homelinux.net/ • Robot Domestico • Monitoring Terremoti e calcolo distanza da ISP https://colantonio.homelinux.net/tremors • Acquisizione e streaming video su HTTPS
Sito Web Sito web: https://colantonio.homelinux.net
Robot Sorveglianza Robot Domestico Raspberry Wifi-3G module Motor Driver Dual TB6612FNG Cam Gas – Humidity Sensor http://youtu.be/4P501clChlM
Monitoring Terremoti Monitoring terremoti e calcolo distanza: https://colantonio.homelinux.net/tremors
Salvataggio e Streaming Video Acquisizione, salvataggio e streaming su HTTP

More Related Content

PDF
LPPP - Linux Per le PMI (piccole e medie imprese) e la PA (Pubblica Amministr...
Francesco Taurino
 
ODP
Personal Cloud
NaLUG
 
ODP
Open@BNCF
Giovanni Toraldo
 
TXT
Leggimi
mariangela ferrarini
 
PDF
Hosting Linux: la gestione dei permessi file #TipOfTheDay
Aruba S.p.A.
 
PDF
Da 0 all'open per PA e PMI
Francesco Taurino
 
PDF
Docker la rivoluzione nel deployment
Mauro Cicolella
 
PDF
Realizzare una rete aziendale con linux e samba
Andrea Mauro
 
LPPP - Linux Per le PMI (piccole e medie imprese) e la PA (Pubblica Amministr...
Francesco Taurino
 
Personal Cloud
NaLUG
 
Open@BNCF
Giovanni Toraldo
 
Leggimi
mariangela ferrarini
 
Hosting Linux: la gestione dei permessi file #TipOfTheDay
Aruba S.p.A.
 
Da 0 all'open per PA e PMI
Francesco Taurino
 
Docker la rivoluzione nel deployment
Mauro Cicolella
 
Realizzare una rete aziendale con linux e samba
Andrea Mauro
 

What's hot (10)

PDF
ClearOS - Linux Small Business Server
Francesco Taurino
 
PDF
MontelLUG - Conferenze 2007 - Introduzione a RSync
Manuel Dalla Lana
 
PDF
Una rete aziendale con Linux
Francesco Taurino
 
PDF
Glusterfs: un filesystem altamente versatile
Ivan Rossi
 
PPT
Service Backup Online
Serena Leggieri
 
PDF
Hosting: 12 consigli per difendersi dagli hacker #TipOfTheDay
Aruba S.p.A.
 
PPT
Tunnel SSH per utenti Windows
Andrea Beggi
 
PDF
DNSSEC - una breve introduzione
Marco d'Itri
 
PDF
Con Aruba, a lezione di cloud #lezione 10 - parte 1: 'Configurazione server d...
Aruba S.p.A.
 
PPTX
Lezione 1 - Teoria - Accenni sulle reti e sui servizi internet
Giuseppe Cramarossa
 
ClearOS - Linux Small Business Server
Francesco Taurino
 
MontelLUG - Conferenze 2007 - Introduzione a RSync
Manuel Dalla Lana
 
Una rete aziendale con Linux
Francesco Taurino
 
Glusterfs: un filesystem altamente versatile
Ivan Rossi
 
Service Backup Online
Serena Leggieri
 
Hosting: 12 consigli per difendersi dagli hacker #TipOfTheDay
Aruba S.p.A.
 
Tunnel SSH per utenti Windows
Andrea Beggi
 
DNSSEC - una breve introduzione
Marco d'Itri
 
Con Aruba, a lezione di cloud #lezione 10 - parte 1: 'Configurazione server d...
Aruba S.p.A.
 
Lezione 1 - Teoria - Accenni sulle reti e sui servizi internet
Giuseppe Cramarossa
 
Ad

Similar to Homemade Linux Server (20)

PDF
Da Zero all'open per PA e PMI
NaLUG
 
PDF
Sotto il letto, sopra il cloud: costruirsi un’infrastruttura da zero
Speck&Tech
 
PDF
Hosting e la suddivisione delle risorse: le tecnologie #TipOfTheDay
Aruba S.p.A.
 
PPTX
Soluzioni server
Giovanni Carbonara
 
PPTX
Server linux samba in un dominio
Saverio Menin
 
PDF
Definire, configurare ed implementare soluzioni scalabili su sistemi di Cloud...
festival ICT 2016
 
DOCX
Cloud infrastructure
Mattia Azzena
 
PDF
Cloud storage, i tuoi files, ovunque con te
Giovanni Bechis
 
ODP
La mia nuvola in azienda o a casa
Francesco Taurino
 
PDF
Linux & Tools: per la piccola azienda e i freelance
Fabio Mora
 
PPTX
Workflow Dev-Test-Live per WordPress
Farnedi ICT srl
 
PDF
Set up and management of an integrated information system on Linux.
Andrea Marchetti
 
PDF
Set up and management of an integrated information system on Linux.
Andrea Marchetti
 
PPTX
I Love Cloud by Soluzioni Futura
Valerio Versace
 
PPTX
I Love Cloud by Soluzioni Futura
Soluzioni Futura
 
PDF
Cloud computing: quando e perché
Andrea Cardinale
 
PDF
Nagios in alta affidabilità con strumenti open source
Babel
 
PDF
Programma il futuro: una scelta open source
Marco Ferrigno
 
PDF
Linux Day 2014 - Napoli - Programma Il Futuro: una scelta open source
Mario Rossano
 
ODP
Migrazione da sistemi proprietari a sistemi open source
Claudio Cardinali
 
Da Zero all'open per PA e PMI
NaLUG
 
Sotto il letto, sopra il cloud: costruirsi un’infrastruttura da zero
Speck&Tech
 
Hosting e la suddivisione delle risorse: le tecnologie #TipOfTheDay
Aruba S.p.A.
 
Soluzioni server
Giovanni Carbonara
 
Server linux samba in un dominio
Saverio Menin
 
Definire, configurare ed implementare soluzioni scalabili su sistemi di Cloud...
festival ICT 2016
 
Cloud infrastructure
Mattia Azzena
 
Cloud storage, i tuoi files, ovunque con te
Giovanni Bechis
 
La mia nuvola in azienda o a casa
Francesco Taurino
 
Linux & Tools: per la piccola azienda e i freelance
Fabio Mora
 
Workflow Dev-Test-Live per WordPress
Farnedi ICT srl
 
Set up and management of an integrated information system on Linux.
Andrea Marchetti
 
Set up and management of an integrated information system on Linux.
Andrea Marchetti
 
I Love Cloud by Soluzioni Futura
Valerio Versace
 
I Love Cloud by Soluzioni Futura
Soluzioni Futura
 
Cloud computing: quando e perché
Andrea Cardinale
 
Nagios in alta affidabilità con strumenti open source
Babel
 
Programma il futuro: una scelta open source
Marco Ferrigno
 
Linux Day 2014 - Napoli - Programma Il Futuro: una scelta open source
Mario Rossano
 
Migrazione da sistemi proprietari a sistemi open source
Claudio Cardinali
 
Ad

More from NaLUG (20)

ODP
Grid System
NaLUG
 
PDF
Cyber Forensic
NaLUG
 
PDF
Digital Divide
NaLUG
 
PDF
Drupal
NaLUG
 
PDF
Digital Forensic
NaLUG
 
PDF
Open Source: strumento per l'e-democracy
NaLUG
 
ODP
OpenHardware : Arduino
NaLUG
 
PDF
Understanding Linux
NaLUG
 
PDF
Net Neutrality: HoBBIT
NaLUG
 
PDF
Opensource per un Sistema Informativo Territoriale
NaLUG
 
ODP
Knomos
NaLUG
 
PDF
App comunicazione comune di Napoli
NaLUG
 
ODP
BISmark : the broadband internet service benchmark
NaLUG
 
PDF
ClearOS
NaLUG
 
PDF
Security and hacking Engineering
NaLUG
 
PDF
Software libero at ENEA
NaLUG
 
ODP
Una nuova crittografia frattale: Crypt fna
NaLUG
 
PDF
ROS@Unina
NaLUG
 
PPTX
Python@Unina - Exercises
NaLUG
 
PPTX
Python@Unina - Theory
NaLUG
 
Grid System
NaLUG
 
Cyber Forensic
NaLUG
 
Digital Divide
NaLUG
 
Drupal
NaLUG
 
Digital Forensic
NaLUG
 
Open Source: strumento per l'e-democracy
NaLUG
 
OpenHardware : Arduino
NaLUG
 
Understanding Linux
NaLUG
 
Net Neutrality: HoBBIT
NaLUG
 
Opensource per un Sistema Informativo Territoriale
NaLUG
 
Knomos
NaLUG
 
App comunicazione comune di Napoli
NaLUG
 
BISmark : the broadband internet service benchmark
NaLUG
 
ClearOS
NaLUG
 
Security and hacking Engineering
NaLUG
 
Software libero at ENEA
NaLUG
 
Una nuova crittografia frattale: Crypt fna
NaLUG
 
ROS@Unina
NaLUG
 
Python@Unina - Exercises
NaLUG
 
Python@Unina - Theory
NaLUG
 

Homemade Linux Server

  • 1. A cura di Salvatore Colantonio LinuxDay Napoli 2017 Appassionato di sistemi operativi Unix-Like A Home made Linux Server
  • 3. Perché sono cosi forti:Perché avere un Server in casa? Permette di centralizzare l’immagazzinamento dei dati in un solo dispositivo (documenti, cartelle, musica, film, foto, etc..) Modalità di accesso ai file personalizzati Possibilità di reperire i propri dati personali sempre e da qualunque dispositivo (basta una connessione ad internet) Creazione proprie idee (sito web, progetti personali, ecc…) Securizzare dati sensibili (dati disponibili solo alla rete interna) Backup periodico Pulizia e eliminazione file storicizzati infetti da Virus e Rootkit Cloud Storage mai infetto Protezione web in HTTPS – HSTS Possibilità di svincolarsi completamente da qualsiasi Personal Computer (es: creazione documenti remota, salvataggio lavoro direttamente su server, Office online, cloud storage, Calendar, etc…)
  • 4. File Sharing I tuoi dati tra le mura domestiche
  • 5. Utilità di SAMBA SAMBA permette di condividere file, stampanti a client SMB (Server Message Block) e CIFS (Common Internet File System) . I server SMB rendono il loro file system e le altre risorse disponibili ai client sulla rete. L’uso principale di SAMBA è quello di far interagire Windows con altri sistemi operativi non Microsoft, fornendo così una piattaforma comune per l'impiego condiviso di risorse (server, client, gruppi, utenti, dischi, cartelle, stampanti e altri dispositivi hardware, ecc).
  • 6. Cosa serve Installazione Samba • Protocollo SMB (Server Message Block) • Protocollo NMB (NetBIOS Name Resolution) • Creazione Cartella madre con permission • Modifica file smb.conf (nome, directory, accessi, workgroup, utenti guest, etc…) • Abilitazione servizi al boot • Apertura porte firewall e policy SELinux
  • 7. Cloud Storage Tutto quel che vuoi sul web
  • 8. Il Cloud Storage • Permette di sincronizzare i file tra varie postazioni, anche con OS diverso (Windows, Mac, Linux, iOS, Android, etc..). Si ha la possibilità di mantenere sempre i file aggiornati anche quando controlliamo varie macchine. • Avere i nostri file ovunque sia sul Pc tramite client sia sul web. • Condividere cartelle via internet con colleghi o chiunque abbia l’autorizzazione per l’accesso a tale file. • Evitare di inviare file pesanti tramite mail, basta un un semplice link senza ricorrere ad allegati.
  • 9. • Installazione database • Scelta tra mySQL/MariaDB – PostgreSQL – Oracle DB • Apache2 e PHP • Configurazione Firewall e SELinux • Download Nextcloud • Securizzare le transazioni Componenti Software base
  • 10. Protezione via HTTPS Arrivati a questo punto bisogna proteggere i propri dati. Per far ciò dobbiamo configurare il supporto HTTPS sul nostro web server. Il software che esegue la creazione del certificato rilasciato dalla certification Authority Let’s Encrypt è certbot. Il software si occupa: • della gestione dei certificati • del processo di validazione del dominio • installazione dei certificati • configurazione HTTPS sul web server Apache e Nginx
  • 11. Aggiunta HSTS Bisogna anche proteggere il canale HTTPS dagli attacchi downgrade in grado di dirottare la sessione in modo da avere una sessione non cifrata ed evitare il furto cookies. Qui entra in gioco l’HSTS (HTTP Strict Transport Security) che permette al server- web di dichiarare che i web browser e ogni altro tipo di client debbano comunicare solo ed esclusivamente su protocollo HTTPS.
  • 12. Esempio sessioni sicure Le sessioni in questo modo saranno cifrate sempre in HTTPS
  • 13. Sicurezza dei file e Sistema I file salvati tramite Samba o Cloud Storage (da applicazione client o web), vista la grande interoperabilità tra diversi Os (Windows, Linux, MacOS) possono contenere virus, trojan, rootkit, etc… Siccome un file infetto in un’infrastruttura di file sharing può creare non pochi problemi, bisogna fermarlo non appena inserito nel sistema in modo da proteggere sia il Server da eventuali rootkit sia tutti gli altri utenti in share da virus. I due protagonisti sono ClamAV e RKHunter.
  • 14. RHKunter ClamAV I due hanno il compito di monitorare tutto ciò che accade nel file system. Possiamo creare un semplice script e inserirlo nella crontab di sistema in modo che periodicamente RKHunter e ClamAV siano sempre aggiornati, inoltre Nextcloud può interagire direttamente con ClamAV ed avere una monitoria costante sui file che vengono messi in condivisione.
  • 15. RHKunter ClamAV aggiornamento Esempio di script e invio mail ClamAV e RKHunter:
  • 16. Office application online Onlyoffice È possibile aggiungere a questo punto anche un Office On-line in modo da svincolarsi quanto più possibile dal pc e lavorare il tutto tramite web. In questo lavoreremo i nostri documenti direttamente sul Server senza vincolarci ad alcun personal computer che possa essere (windows, macOS, Linux, etc…). Onlyoffice fornisce sia plugin per webapp (quali Nexcloud, Owncloud etc…) sia una struttura di Document Server in modo da accedere direttamente allo storage documentale sul Server stesso.
  • 18. Backup dati Non dimentichiamo di creare copie backup di dati. In questo caso vedremo come salvare i dati su un dispositivo di massa esterno e quali componenti software entrano in gioco: • Creazione script per salvataggio su Hard Disk • Crontab (per schedulare l’attività di esecuzione script) • Rsync (deltacopy per ridurre al minimo il carico di trasferimento file) • Mysqldump (per salvare i database quali nextcloud, onlyoffice, etc…) • Svnadmin (salvare i progetti personali storicizzati tramite subversion) • Invio mail di report
  • 20. Progetti personali • Sito web https://colantonio.homelinux.net/ • Robot Domestico • Monitoring Terremoti e calcolo distanza da ISP https://colantonio.homelinux.net/tremors • Acquisizione e streaming video su HTTPS
  • 21. Sito Web Sito web: https://colantonio.homelinux.net
  • 22. Robot Sorveglianza Robot Domestico Raspberry Wifi-3G module Motor Driver Dual TB6612FNG Cam Gas – Humidity Sensor http://youtu.be/4P501clChlM
  • 23. Monitoring Terremoti Monitoring terremoti e calcolo distanza: https://colantonio.homelinux.net/tremors
  • 24. Salvataggio e Streaming Video Acquisizione, salvataggio e streaming su HTTP