Server aziendali con Linux
0 likes97 views
Il documento presenta Truelite, un'azienda di servizi open source, che si specializza nell'implementazione di server Linux per aziende, offrendo soluzioni come fileserver e mailserver. Viene descritto il Truelite Privacy Server, progettato per la gestione centralizzata di file e posta elettronica, con un focus sulla compliance normativa sulla privacy e la facilità d'uso per le piccole e medie imprese. Infine, si evidenziano le caratteristiche tecniche e le funzionalità del sistema, inclusa l'interfaccia semplificata per la gestione degli utenti e la sicurezza dei dati.
Server aziendali con Linux
- 1. Introduzione Fileserver Mailserver T-OSSLab – Lavorare Open Source Server aziendali con Linux Simone Piccardi Truelite Srl Via Monferrato, 6 Firenze www.truelite.it 20 Settembre 2011 Simone Piccardi T-OSSLab – Lavorare Open Source
- 2. Introduzione Fileserver Mailserver Presentazione Truelite `e una impresa che fornisce servizi basati su software libero. nata a Firenze nell’aprile 2003, fornisce soluzioni, sviluppo e supporto lavora esclusivamente con “FLOSS” (Free Libre Open Source Software) grande esperienza nella fornitura di soluzioni “FLOSS” (migrazione delle scuole Italiane dell’Alto Adige) socio del T-OSSLab, http://www.tosslab.it http://www.truelite.it Simone Piccardi T-OSSLab – Lavorare Open Source
- 3. Introduzione Fileserver Mailserver “Linux” `e una realt`a di assoluto rilievo Come sistema operativo “Linux” `e ormai: usato da oltre il 90% dei computer della Top 500 usato dalla quasi totalit`a dei router/access point casalinghi usato per televisori, cellulari, ecc. probabilmente la gran parte dei presenti sta gi`a usando Linux. Simone Piccardi T-OSSLab – Lavorare Open Source
- 4. Introduzione Fileserver Mailserver Il FLOSS `e vincente sui server Le soluzioni FLOSS si sono gi`a dimostrate ampiamente vincenti sui server: oltre il 60% dei web server la quasi totalit`a dei server DNS la quasi totalit`a del traffico email buona parte dei servizi disponibili sul web `e “Powered by Linux” Simone Piccardi T-OSSLab – Lavorare Open Source
- 5. Introduzione Fileserver Mailserver Ma tutto ci`o quanto mi riguarda? Ma per una azienda qualunque quanto possono essere interessanti questo tipo di servizi: se non sono un provider, probabilmente non mi interessa se non gestisco/realizzo siti web, probabilmente non mi interessa se non sviluppo servizi IT, probabilmente non mi interessa se faccio altro probabilmente non mi interessa Simone Piccardi T-OSSLab – Lavorare Open Source
- 6. Introduzione Fileserver Mailserver Quali servizi sono davvero universali? Ma se una azienda usa al suo interno dei computer in rete ci sono alcuni servizi che vengono utilizzati quasi sempre: si devono gestire gli utenti della rete si devono poter mantenere e condividere file e documenti si deve poter usare e conservare la posta elettronica aziendale a queste esigenze `e possibile fornire una risposta efficace con server basati su Linux Simone Piccardi T-OSSLab – Lavorare Open Source
- 7. Introduzione Fileserver Mailserver Di cosa parleremo Tratteremo allora di alcune soluzioni server che nella nostra esperienza si sono dimostrate essere di applicazione generica: fileserver per la gestione di utenti e documenti mailserver per la gestione della posta elettronica Simone Piccardi T-OSSLab – Lavorare Open Source
- 8. Introduzione Fileserver Mailserver Caratteristiche generali Le soluzioni che proporremo hanno alcune caratteristiche generali: sono completamente Open Source vengono fornite configurate e chiavi in mano sono semplici da gestire e mantenere dispongono di supporto e assistenza professionale Simone Piccardi T-OSSLab – Lavorare Open Source
- 9. Introduzione Fileserver Mailserver Perch´e un fileserver Una delle esigenze pi`u comuni di una azienda `e quella di regolare la gestione di file e documenti: occorre identificare chi vi opera occorre garantire che solo chi deputato possa accedervi occorre fornire un accesso condiviso via rete agli operatori in molti casi occorre anche rispettare la legge sulla privacy. Simone Piccardi T-OSSLab – Lavorare Open Source
- 10. Introduzione Fileserver Mailserver Truelite Privacy Server: cos’`e Si tratta di un fileserver con caratteristiche realizzative che lo rendono conforme alle richieste del Testo Unico della Privacy, fornisce: autenticazione centralizzata gestione degli utenti profili di autorizzazione accesso condiviso a file e documenti il sistema offre i servizi per una rete locale ibrida (con client sia Linux che Windows) Simone Piccardi T-OSSLab – Lavorare Open Source
- 11. Introduzione Fileserver Mailserver Truelite Privacy Server: componenti base Truelite Privacy Server `e realizzato come integrazione una serie di diverse componenti, in particolare: Debian GNU/Linux: come sistema operativo di base OpenLDAP: per la centralizzazione dei dati di autenticazione Samba: per l’autenticazione su reti Windows e la condivisione di file si tratta di componenti ampiamente usate da anni, che hanno ampiamente dimostrato la loro affidabilit`a ed efficienza. Simone Piccardi T-OSSLab – Lavorare Open Source
- 12. Introduzione Fileserver Mailserver Truelite Privacy Server: filosofia progettuale Truelite Privacy Server `e stato realizzato con una precisa filosofia progettuale: semplicit`a strutturale: usare servizi standard, evitare estensioni ad hoc, limitarsi alla scelta di default appropriati flessibilit`a: fornire una soluzione generica pronta all’uso, ma facilmente estendibile per esigenze specifiche semplicit`a gestionale: fornire agli utenti una interfaccia semplice per la gestione ordinaria, la complessit`a si gestisce a parte Simone Piccardi T-OSSLab – Lavorare Open Source
- 13. Introduzione Fileserver Mailserver Truelite Privacy Server: filosofia progettuale Truelite Privacy Server `e mirato alla semplicit`a di utilizzo da parte del cliente: Il sistema `e fornito completamente configurato per la propria rete Non sono necessarie competenze sistemistiche per la gestione ordinaria Consente di richiedere in maniera semplice, immediata e sicura un intervento di assistenza remota Simone Piccardi T-OSSLab – Lavorare Open Source
- 14. Introduzione Fileserver Mailserver Truelite Privacy Server: interfaccia Truelite Privacy Server fornisce una interfaccia web molto semplice: Creazione/gestione/cancellazione utenti Creazione/gestione/cancellazione cartelle condivise Gestione scadenze/rinnovi/cambi delle password `e possibile effettuare la gestione ordinaria del server senza competenze di alto livello Simone Piccardi T-OSSLab – Lavorare Open Source
- 15. Introduzione Fileserver Mailserver Truelite Privacy Server: caratteristiche Per la risposta ai requisiti della normativa si sono fatte alcune semplificazioni operative: pensato come singolo server, quindi per realt`a piccole e medie, (ma espandibile in modalit`a cluster/ridondata se necessario) vi si possono gestire direttamente tutte le banche dati consistenti in file e documenti condivisi a livello centralizzato consente di definire diversi profili di accesso suddividendo gli accessi ai documenti condivisi pu`o essere usato come supporto di autenticazione per altri servizi (aree riservate web, posta elettronica, applicazioni web) Simone Piccardi T-OSSLab – Lavorare Open Source
- 16. Introduzione Fileserver Mailserver Truelite Privacy Server: caratteristiche La gestione dei profili di autorizzazione `e stata realizzata basandosi su specifiche scelte organizzative dettate dalla normativa: tutti gli account sono personali, niente accessi senza autenticazioni o account di “servizio” usati da pi`u persone. i profili di autenticazione sono realizzati con l’uso di gruppi di utenti, un utente vi `e associato se fa parte del relativo gruppo a ciascun gruppo viene associata una banca dati consistente in una directory condivisa (in cui mantenere tutti i relativi file) Simone Piccardi T-OSSLab – Lavorare Open Source
- 17. Introduzione Fileserver Mailserver Truelite Privacy Server: gestione dell’accesso in emergenza La normativa richiede una specifica procedura di conservazione ed utilizzo delle copie delle credenziali per un accesso di emergenza: si `e scelta una modalit`a di gestione che evita la procedura di conservazione le password non sono mai note ad altri che all’utente in necessit`a di accesso di emergenza si forza una password provvisoria alla fine dell’emergenza questa viene comunicata all’utente e viene forzato il cambio di password al primo accesso Simone Piccardi T-OSSLab – Lavorare Open Source
- 18. Introduzione Fileserver Mailserver Truelite Privacy Server: gestione delle password ´E preimpostata una politica di gestione delle password conforme alla normativa: le configurazioni prevedono una scadenza predefinita ogni 175 giorni le ultime tre password vengono memorizzate e non possono essere riusate si richiede una lunghezza minima di 9 caratteri si pu`o richiedere una complessit`a aggiuntiva (presenza di lettere, numeri e simboli) si pu`o forzare il cambio password al primo accesso nella creazione di un nuovo utente Simone Piccardi T-OSSLab – Lavorare Open Source
- 19. Introduzione Fileserver Mailserver Truelite Privacy Server: requisiti di salvaguardia Il sistema `e conforme ai requisiti di salvaguardia richiesti dalla normativa sulla privacy, la cui validit`a `e comunque generale: download giornaliero degli aggiornamenti con notifica via email all’amministratore sistema di controllo di integrit`a per il riscontro di eventuali intrusioni backup su disco USB esterno o altro meccanismo a scelta (per eventuali piani di disaster recovery) controllo dell’uso degli account e segnalazione via email di quelli non utilizzati da 60 giorni Simone Piccardi T-OSSLab – Lavorare Open Source
- 20. Introduzione Fileserver Mailserver Perch´e un mailserver La posta elettronica comporta requisiti analoghi a quelli gi`a visti per file e documenti, con alcune complicazioni: spesso viene ricevuta da provider esterni: in assenza di connessione ad internet pu`o essere indisponibile e dati sensibili vengono mantenuti stabilmente all’esterno spesso viene scaricata sui singoli computer, diventa inaccessibile dall’esterno e viene persa se questi si rompono la disponibilit`a di un mailserver interno pu`o eliminare queste complicazioni Simone Piccardi T-OSSLab – Lavorare Open Source
- 21. Introduzione Fileserver Mailserver Truelite Privacy (mail-)Server: cos’`e Truelite Privacy Server dispone di estensioni che gli consentono di effettuare anche il servizio di mailserver fornendo: autenticazione e gestione utenti (unificata con il fileserver) assegnazione delle caselle di posta agli utenti accesso centralizzato della posta elettronica sul server antivirus, antispam, autoresponder la filosofia progettuale resta la stessa illustrata in precedenza Simone Piccardi T-OSSLab – Lavorare Open Source
- 22. Introduzione Fileserver Mailserver Truelite Privacy (mail-)Server: componenti Anche il mailserver viene implementato come integrazione di diverse componenti: Postfix: server SMTP per ricezione e spedizione Dovecot: server IMAP/POP3 per la distribuzione ClamAV: sistema antivirus Spamassassin: sistema antispam ampiamente collaudate ed in usate da anni da molti provider per fornire gli stessi servizi su internet. Simone Piccardi T-OSSLab – Lavorare Open Source
- 23. Introduzione Fileserver Mailserver Truelite Privacy (mail-)Server: interfaccia Anche per la gestione della posta elettronica viene fornita una interfaccia web molto semplice per le principali operazioni: associare un indirizzo di posta ad un utente associare un indirizzo di posta ad un gruppo di utenti impostare un testo di risposta automatica anche in questo caso la gestione ordinaria non richiede competenze sistemistiche Simone Piccardi T-OSSLab – Lavorare Open Source
- 24. Introduzione Fileserver Mailserver Truelite Privacy (mail-)Server: funzionalit`a Con le estensioni per la posta elettronica Truelite Privacy Server consente di: avere una copia di tutta la posta elettronica sul server interno, sottoposta al backup centralizzato consentire un eventuale accesso anche dall’esterno fornendo una consultazione anche tramite webmail rendersi indipendenti per l’accesso dalla connessione ad internet e mantenere i propri dati all’interno della propria rete Simone Piccardi T-OSSLab – Lavorare Open Source
- 25. Introduzione Fileserver Mailserver Truelite Privacy (mail-)Server: caratteristiche download automatico della posta da un numero arbitrario di provider esterni accesso al server con protocollo standard (IMAP) supportato da qualunque client (Outlook, Thunderbird, webmail). filtraggio di tutti i messaggi con antivirus ed antispam e spostamento automatico dello spam in una cartella dedicata la posta viene mantenuta sul server ed `e direttamente accessibile dalla rete interna autorisponditore gestibile dal singolo utente predisposizione per l’accesso dall’esterno tramite webmail Simone Piccardi T-OSSLab – Lavorare Open Source