ubuntu Archivi - Petar Karan

2 Maggio 2022 Nessun commento

[wordpress] Errore RSS: WP HTTP Error: cURL error 60: SSL certificate problem: certificate has expired

Questo errore si presenta nel feed RSS di WordPress a causa di un certificato intermedio scaduto utilizzato da cURL.

Il problema è spesso causato da LetEncrypt. Per risolvere il problema è sufficiente disabilitare il certificato DST CA X3 scaduto.

Per farlo su Ubuntu digitiamo nel terminale i seguenti due comandi:

sed -i 's/mozilla\/DST_Root_CA_X3.crt/!mozilla\/DST_Root_CA_X3.crt/g' /etc/ca-certificates.conf

update-ca-certificates

Vedi articolo

21 Novembre 2020 Nessun commento

[owncloud] Installare ownCloud su Ubuntu Server 20.04.1, configurazione VirtualHost, certificato HTTPS e disco dati con LVM

Vediamo come installare ownCloud su un Ubuntu Server 20.04.1. In aggiunta configureremo anche un VirtualHost con un certificato autofirmato, aggiungendo infine un disco in LVM che ospiti i dati di ownCloud.

1. Configurazione server LAMP

Anzitutto configuriamo il server LAMP installando Apache, MariaDB e il PHP 7.4.

Eseguiamo il seguente comando:

sudo apt install -y apache2 libapache2-mod-php mariadb-server php-imagick php-common php-curl php-gd php-imap php-intl php-json php-mbstring php-mysql php-ssh2 php-xml php-zip php-apcu php-redis redis-server bzip2 rsync curl jq inetutils-ping smbclient coreutils php-ldap

1	sudo apt install -y apache2 libapache2-mod-php mariadb-server php-imagick php-common php-curl php-gd php-imap php-intl php-json php-mbstring php-mysql php-ssh2 php-xml php-zip php-apcu php-redis redis-server bzip2 rsync curl jq inetutils-ping smbclient coreutils php-ldap

A questo punto configuriamo il database eseguendo:

sudo mysql_secure_installation

1	sudo mysql_secure_installation

ATTENZIONE! Se si esegue il commando senza sudo verrà chiesta la password dell’utente root e non ci sarà modo di cambiarla, generando l’errore: ERROR 1698 (28000): Access denied for user 'root'@'localhost'

Digitare in sequenza, per le singole domande:

Change the root password? [Y/n] Y

Remove anonymous users? [Y/n] Y

Disallow root login remotely? [Y/n] Y

Remove test database and access to it? [Y/n] Y

Reload privilege tables now? [Y/n] Y

Una volta completata la configurazione di MariaDB il server LAMP e pronto è possiamo procedere con le specifiche configurazioni.

2. Creiamo il certificato di crittografia

Se non lo abbiamo già fatto installiamo openssl. Questo ci servirà per creare un certificato autofirmato, nel caso in cui si disponga già del certificato si può passare al punto successivo.

sudo apt-get install openssl

1	sudo apt-get install openssl

Creiamo la chiave privata e il certificato:

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/cloud.local.2020.key -out /etc/ssl/certs/cloud.local.2020.crt

1	sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/cloud.local.2020.key -out /etc/ssl/certs/cloud.local.2020.crt

Nel caso specifico stiamo dicendo ad openssl:

req sottocomando col quale specifichiamo che vogliamo usare l’X.509 CSR (certificate signing request), un’infrastruttura standard per le chiavi pubbliche utilizzata tipicamente con SSL e TSL
nodes indica ad OpenSSL di non cifrare il certificato con una password, dal momento che verrà utilizzato su Apache che deve potervi accedere liberamente
days specifica la durata di validità del certificato, nel nostro caso 365 giorni
newkey specifica il tipo di chiave privata (RSA 2048) che si vuole generare e il fatto che la si voglia generare assieme al certificato
keyout indica la posizione dove creare la chiave
out indica la posizione dove creare il certificato

Rispondiamo ai quesiti posti da OpenSSL per la configurazione del certificato. Nel mio caso procederò così:

Country Name (2 letter code) [AU]:IT
State or Province Name (full name) [Some-State]:Firenze
Locality Name (eg, city) []:Firenze
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Torregatti Spa
Organizational Unit Name (eg, section) []:Servizi Cloud
Common Name (e.g. server FQDN or YOUR name) []:cloud.local
Email Address []:scrivi@petarkaran.it

I valori sono per lo più arbitrari, l’unica cosa importante è il Common Name, che può essere l’indirizzo IP del server, oppure il dominio a cui sarà associato il certificato.

Configuriamo Apache affinché utilizzi correttamente i certificati SSL:

sudo nano /etc/apache2/conf-available/certificati.conf

1	sudo nano /etc/apache2/conf-available/certificati.conf

Nel file digitiamo:

SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH
SSLProtocol All -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
SSLHonorCipherOrder On
Header always set X-Frame-Options DENY
Header always set X-Content-Type-Options nosniff
SSLCompression off
SSLUseStapling on
SSLStaplingCache "shmcb:logs/stapling-cache(150000)"
SSLSessionTickets Off

SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH

SSLProtocol All -SSLv2 -SSLv3 -TLSv1 -TLSv1.1

SSLHonorCipherOrder On

Header always set X-Frame-Options DENY

Header always set X-Content-Type-Options nosniff

SSLCompression off

SSLUseStapling on

SSLStaplingCache "shmcb:logs/stapling-cache(150000)"

SSLSessionTickets Off

Affinché la configurazione funzioni dobbiamo attivare il modulo SSL e il modulo Headers in Apache.

sudo a2enmod ssl
sudo a2enmod headers

1 2	sudo a2enmod ssl sudo a2enmod headers

A questo punto attiviamo la configurazione digitando:

sudo a2enconf certificati

1	sudo a2enconf certificati

Affinché la configurazione sia corretta bisogna riavviare Apache, anche se non è necessario farlo adesso, lo possiamo fare anche dopo.

sudo service apache2 reload

1	sudo service apache2 reload

3. Configuriamo il VirtualHost

A questo punto configuriamo il nostro VirtualHost, immaginiamo che il nostro ownCloud debba trovarsi all’indirizzo cloud.local. (nel caso specifico da http://cloud.local e https://cloud.local)

Creiamo anzitutto due cartelle in /var/www, una per i file, una per i dati ed una per i log, entrambe sottocartelle di cloud.local, nella maniera seguente.

sudo mkdir -p /var/www/cloud.local/httpdocs
sudo mkdir -p /var/www/cloud.local/logs
sudo mkdir -p /var/www/cloud.local/dati

sudo mkdir -p /var/www/cloud.local/httpdocs

sudo mkdir -p /var/www/cloud.local/logs

sudo mkdir -p /var/www/cloud.local/dati

Grazie all’argomento -p creiamo l’intero percorso anche se non esiste.

A questo punto procediamo con la creazione del file del VirtualHost vero e proprio.

sudo nano /etc/apache2/sites-available/cloud.local.conf

1	sudo nano /etc/apache2/sites-available/cloud.local.conf

Nel file inseriamo le seguenti istruzioni.

<VirtualHost *:80>

        ServerName cloud.local
        ServerAlias www.cloud.local

        DocumentRoot /var/www/cloud.local/httpdocs

        ErrorLog /var/www/cloud.local/logs/error.log
        CustomLog /var/www/cloud.local/logs/access.log combined

        Redirect permanent "/" "https://cloud.local/"

</VirtualHost>

<IfModule mod_ssl.c>
        <VirtualHost *:443>

                ServerName cloud.local
                ServerAlias www.cloud.local

                DocumentRoot /var/www/cloud.local/httpdocs

                ErrorLog /var/www/cloud.local/logs/error.log
                CustomLog /var/www/cloud.local/logs/access.log combined

                SSLEngine on

                SSLCertificateFile      /etc/ssl/certs/cloud.local.2020.crt
                SSLCertificateKeyFile   /etc/ssl/private/cloud.local.2020.key

                <FilesMatch "\.(cgi|shtml|phtml|php)$">
                        SSLOptions +StdEnvVars
                </FilesMatch>
                <Directory /usr/lib/cgi-bin>
                        SSLOptions +StdEnvVars
                </Directory>

        </VirtualHost>
</IfModule>

<Directory /var/www/cloud.local/httpdocs/>
        Options +FollowSymlinks -Indexes
        AllowOverride All

        <IfModule mod_dav.c>
                Dav off
        </IfModule>

        SetEnv HOME /var/www/cloud.local/httpdocs
        SetEnv HTTP_HOME /var/www/cloud.local/httpdocs
</Directory>

ServerName cloud.local

ServerAlias www.cloud.local

DocumentRoot /var/www/cloud.local/httpdocs

ErrorLog /var/www/cloud.local/logs/error.log

CustomLog /var/www/cloud.local/logs/access.log combined

Redirect permanent "/" "https://cloud.local/"

</VirtualHost>

ServerName cloud.local

ServerAlias www.cloud.local

DocumentRoot /var/www/cloud.local/httpdocs

ErrorLog /var/www/cloud.local/logs/error.log

CustomLog /var/www/cloud.local/logs/access.log combined

SSLEngine on

SSLCertificateFile /etc/ssl/certs/cloud.local.2020.crt

SSLCertificateKeyFile /etc/ssl/private/cloud.local.2020.key

SSLOptions +StdEnvVars

</FilesMatch>

SSLOptions +StdEnvVars

</Directory>

</VirtualHost>

</IfModule>

Options +FollowSymlinks -Indexes

AllowOverride All

Dav off

</IfModule>

SetEnv HOME /var/www/cloud.local/httpdocs

SetEnv HTTP_HOME /var/www/cloud.local/httpdocs

</Directory>

In questo modo forziamo il redirect sul HTTPS e abilitiamo il certificato creato in precedenza.

A questo punto riavviamo apache:

sudo service apache2 restart

1	sudo service apache2 restart

4. Creazione partizione per i dati con LVM

Aggiungiamo al nostro server un disco aggiuntivo a creiamo un nuovo disco logico con LVM. Per ulteriori approfondimenti sulla procedura rimando all’articolo LVM, gestore logico dei volumi su Ubuntu [per pinguini alle prime armi]

Anzitutto vediamo i dischi dei quali disponiamo con:

sudo fdisk -l

1	sudo fdisk -l

Nel mio caso (sto utilizzando VirtualBox per l’esempio con 2 dischi da 10GB ciascuno):

Il disco che utilizzerò è /dev/sdb. Procediamo quindi a preparare il disco:

sudo fdisk /dev/sdb

1	sudo fdisk /dev/sdb

Su fdisk digitiamo in ordine:

n per creare una nuova partizione
p per una partizione primaria
1 numero di partizione
INVIO per confermare il primo settore di default 2048
INVIO per confermare l’ultimo settore
t per modificare la partizione
8e per impostare Linux LVM
w per scrivere e salvare il tutto

Utilizzando sudo fdisk -l dovremmo vedere qualcosa di simile:

Creiamo un volume fisico digitando:

sudo pvcreate /dev/sdb1

1	sudo pvcreate /dev/sdb1

Creiamo un gruppo di volumi chiamato dati-cloud digitando:

sudo vgcreate dati-cloud /dev/sdb1

1	sudo vgcreate dati-cloud /dev/sdb1

Creiamo sopra il volume logico dati:

sudo lvcreate -l 100%FREE -n dati dati-cloud

1	sudo lvcreate -l 100%FREE -n dati dati-cloud

Formattiamo il volume in ext4.

sudo mkfs -t ext4 /dev/dati-cloud/dati

1	sudo mkfs -t ext4 /dev/dati-cloud/dati

A questo punto montiamo il nuovo volume logico sulla cartella /var/www/cloud.local/dati

sudo mount /dev/dati-cloud/dati /var/www/cloud.local/dati

1	sudo mount /dev/dati-cloud/dati /var/www/cloud.local/dati

Siccome vogliamo che il disco sia montato in modo permanente, modifichiamo /etc/fstab.

sudo nano /etc/fstab

1	sudo nano /etc/fstab

In fondo al file aggiungiamo la seguente riga:

/dev/dati-cloud/dati /var/www/cloud.local/dati ext4 rw,defaults 0 0

1	/dev/dati-cloud/dati /var/www/cloud.local/dati ext4 rw,defaults 0 0

In questo modo al riavvio del server il volume logico verrà caricato automaticamente.

5. Creiamo un database per ownCloud

ownCloud necessita di un database per funzionare, pertanto creiamone uno nuovo all’interno di MariaDB.

Entriamo in MariaDB/MySQL:

sudo mysql -u root

1	sudo mysql -u root

Una volta dentro creiamo un nuovo database chiamato cloud_db:

CREATE DATABASE cloud_db;

1	CREATE DATABASE cloud_db;

Creiamo anche un utente per il database appena creato, che potrà accedere esclusivamente da locale (agli scopi dell’esercizio metterò una password banale):

CREATE USER 'cloud_user'@'localhost' IDENTIFIED BY 'password123';
GRANT ALL PRIVILEGES ON cloud_db.* TO 'cloud_user'@'localhost';
FLUSH PRIVILEGES;

CREATE USER 'cloud_user'@'localhost' IDENTIFIED BY 'password123';

GRANT ALL PRIVILEGES ON cloud_db.* TO 'cloud_user'@'localhost';

FLUSH PRIVILEGES;

6. Installazione ownCloud

Scarichiamo ownCloud nella cartella httpdocs. Da qui possiamo scegliere da dove scaricarlo.

sudo wget https://download.owncloud.org/community/owncloud-complete-20200731.zip

1	sudo wget https://download.owncloud.org/community/owncloud-complete-20200731.zip

Se non abbiamo installato unzip facciamolo:

sudo apt-get install unzip

1	sudo apt-get install unzip

A questo punto estraiamo il file zip.

sudo unzip owncloud-complete-20200731.zip

1	sudo unzip owncloud-complete-20200731.zip

Spostiamo i file dalla cartella owncloud creata dall’unzip, nella radice del virtualhost.

sudo rm owncloud-complete-20200731.zip
sudo mv owncloud/* .
sudo mv owncloud/.* .
sudo rm -r owncloud/

sudo rm owncloud-complete-20200731.zip

sudo mv owncloud/* .

sudo mv owncloud/.* .

sudo rm -r owncloud/

In questo modo rimuoviamo anche la cartella aggiuntiva ed il file zip.

Assegniamo adesso l’utente apache a tutta la cartella ed i file creati.

sudo chown -R www-data:www-data /var/www/cloud.local/

1	sudo chown -R www-data:www-data /var/www/cloud.local/

Infine abilitiamo la configurazione e riavviamo apache:

sudo a2ensite cloud.local
sudo service apache2 restart

1 2	sudo a2ensite cloud.local sudo service apache2 restart

Se tutto è andato bene potremo aprire ownCloud all’indirizzo https://cloud.local/

Inseriamo i parametri nella maniera seguente (utilizzando quelli creati):

Scegliamo un utente ed una password
Per la cartella dati impostiamo la cartella creata all’inizio
Inseriamo i dati del database configurati in precedenza:

Una volta fatto tutto possiamo premere su TERMINA CONFIGURAZIONE.

Se tutto è andato bene vedremo una schermata come la seguente:

Fatto tutto questo possiamo accedere al sistema. Spostandoci su Impostazioni > Generali, potremmo notare delle notifiche come le seguenti:

Apportiamo quindi ancora un paio di modifiche per aggiustare il tutto correttamente.

Anzitutto configuriamo correttamente il crontab affinché esegua gli script di ownCloud.

Digitiamo:

sudo crontab -u www-data -e

1	sudo crontab -u www-data -e

Se è la prima volta che lo apriamo ci chiederà quale editor preferiamo utilizzare, io scelgo 1 per nano.

Aggiungiamo la seguente riga:

*/15  *  *  *  * /var/www/cloud.local/httpdocs/occ system:cron

1	/15 * * * /var/www/cloud.local/httpdocs/occ system:cron

Salviamo con CTRL+O e usciamo.

Nelle suddette impostazioni di ownCloud selezioniamo come meccanismo di aggiornamento Cron.

Spostiamoci nella nostra cartella di installazione con:

cd /var/www/cloud.local/httpdocs/

1	cd /var/www/cloud.local/httpdocs/

Eseguiamo i seguenti comandi:

sudo -u www-data ./occ config:system:set memcache.local --value '\OC\Memcache\APCu'
sudo -u www-data ./occ config:system:set memcache.locking --value '\OC\Memcache\Redis'
sudo -u www-data ./occ config:system:set redis --value '{"host": "127.0.0.1", "port": "6379"}' --type json

sudo -u www-data ./occ config:system:set memcache.local --value '\OC\Memcache\APCu'

sudo -u www-data ./occ config:system:set memcache.locking --value '\OC\Memcache\Redis'

sudo -u www-data ./occ config:system:set redis --value '{"host": "127.0.0.1", "port": "6379"}' --type json

L’utilizzo di sudo -u www-data è necessario perché l’esecuzione deve essere effettuata da Apache. Eseguendolo senza sudo lo faremmo usando il nostro utente, con sudo come root. In entrambi i casi non andrebbe bene.

Per risolvere l’avviso di HTTP "Strict-Transport-Security" dobbiamo aggiungere a <VirtualHost *:443> le seguenti tre righe:

<IfModule mod_headers.c>
        Header always set Strict-Transport-Security "max-age=15552000; includeSubDomains"
</IfModule>

Header always set Strict-Transport-Security "max-age=15552000; includeSubDomains"

</IfModule>

Il file definitivo del virtualhost sarà come il seguente:

<VirtualHost *:80>

        ServerName cloud.local
        ServerAlias www.cloud.local

        DocumentRoot /var/www/cloud.local/httpdocs

        ErrorLog /var/www/cloud.local/logs/error.log
        CustomLog /var/www/cloud.local/logs/access.log combined

        Redirect permanent "/" "https://cloud.local/"

</VirtualHost>

<IfModule mod_ssl.c>
        <VirtualHost *:443>

                ServerName cloud.local
                ServerAlias www.cloud.local

                DocumentRoot /var/www/cloud.local/httpdocs

                ErrorLog /var/www/cloud.local/logs/error.log
                CustomLog /var/www/cloud.local/logs/access.log combined

                SSLEngine on

                SSLCertificateFile      /etc/ssl/certs/cloud.local.2020.crt
                SSLCertificateKeyFile   /etc/ssl/private/cloud.local.2020.key

                <FilesMatch "\.(cgi|shtml|phtml|php)$">
                        SSLOptions +StdEnvVars
                </FilesMatch>
                <Directory /usr/lib/cgi-bin>
                        SSLOptions +StdEnvVars
                </Directory>

                <IfModule mod_headers.c>
                        Header always set Strict-Transport-Security "max-age=15552000; includeSubDomains"
                </IfModule>

        </VirtualHost>
</IfModule>

<Directory /var/www/cloud.local/httpdocs/>
        Options +FollowSymlinks
        AllowOverride All

        <IfModule mod_dav.c>
                Dav off
        </IfModule>

        SetEnv HOME /var/www/cloud.local/httpdocs
        SetEnv HTTP_HOME /var/www/cloud.local/httpdocs
</Directory>

ServerName cloud.local

ServerAlias www.cloud.local

DocumentRoot /var/www/cloud.local/httpdocs

ErrorLog /var/www/cloud.local/logs/error.log

CustomLog /var/www/cloud.local/logs/access.log combined

Redirect permanent "/" "https://cloud.local/"

</VirtualHost>

ServerName cloud.local

ServerAlias www.cloud.local

DocumentRoot /var/www/cloud.local/httpdocs

ErrorLog /var/www/cloud.local/logs/error.log

CustomLog /var/www/cloud.local/logs/access.log combined

SSLEngine on

SSLCertificateFile /etc/ssl/certs/cloud.local.2020.crt

SSLCertificateKeyFile /etc/ssl/private/cloud.local.2020.key

SSLOptions +StdEnvVars

</FilesMatch>

SSLOptions +StdEnvVars

</Directory>

Header always set Strict-Transport-Security "max-age=15552000; includeSubDomains"

</IfModule>

</VirtualHost>

</IfModule>

Options +FollowSymlinks

AllowOverride All

Dav off

</IfModule>

SetEnv HOME /var/www/cloud.local/httpdocs

SetEnv HTTP_HOME /var/www/cloud.local/httpdocs

</Directory>

Riavviamo ancora una volta apache.

sudo service apache2 restart

1	sudo service apache2 restart

A questo punto è tutto pronto e possiamo cominciare ad usare ownCloud.

Vedi articolo

20 Ottobre 2020 Nessun commento

[ubuntu] Load balancer su Ubuntu Server 20.04.1 con Apache e Pound

In questa guida vedremo come configurare un load balancer utilizzando Pound su Ubuntu Server 20.04.1.

Pound è un software opensource sviluppato principalmente come reverse proxy e application firewall, utilizzato spesso per realizzare load balancer. Tra le caratteristiche salienti ci sono la capacità di rilevare lo stato di un server di backend, la possibilità di tradurre richieste in HTTPS su HTTP e un forte accento sulla sicurezza. Quando un server di backend non è raggiungibile Pound è in grado di rilevarlo, scegliendo tra gli altri server accessibili secondo criteri predefiniti a distribuzione casuale. Il tutto avviene tenendo traccia delle sessioni attive, che tipicamente permangono verso il medesimo server di backend di partenza.

La struttura che andremo a realizzare assomiglierà alla seguente:

Detto questo installiamo Ubuntu Server su tutte e tre le macchine e configuriamo opportunamente gli indirizzi di rete.

1. Configurazione rete

Questa operazione dovrà essere ripetuta in modo uguale su tutte le macchine. Procediamo con la prima. Prima di andare avanti vediamo la configurazione che vogliamo avere.

Creeremo una rete 192.168.0.0/24 nella quale le tre macchine saranno configurate nella maniera seguente:

load-balancer-server            192.168.0.5
webserver-1                     192.168.0.6
webserver-2                     192.168.0.7

load-balancer-server 192.168.0.5

webserver-1 192.168.0.6

webserver-2 192.168.0.7

Per visualizzare la configurazione di rete corrente (comincio dalla prima macchina) digitiamo

ip a

ip a

Comparirà qualcosa di simile:

Nel mio caso sto utilizzando una macchina virtuale con VirtualBox e la scheda di rete è enp0s3. Tipicamente al suo posto si trova eth1. L’indirizzo configurato dal DHCP è il 192.168.0.4.

La configurazione di rete si trova in /etc/netplan

Per vedere tutti i file di configurazione presenti digitiamo:

ls /etc/netplan

1	ls /etc/netplan

dovremmo vedere un file tipo 00-installer-config.yaml

Creiamone un backup del file digitando:

sudo cp /etc/netplan/00-installer-config.yaml /etc/netplan/00-installer-config.yaml.bck

1	sudo cp /etc/netplan/00-installer-config.yaml /etc/netplan/00-installer-config.yaml.bck

Adesso andiamo a modificare il file, bisogna fare attenzione all’identazione, che prevede 2 spazi vuoti per ciascuna sottosezione. Digitiamo:

sudo nano /etc/netplan/00-installer-config.yaml

1	sudo nano /etc/netplan/00-installer-config.yaml

Il file originale dovrebbe contenere qualcosa di simile:

# This is the network config written by 'subiquity'
network:
  ethernets:
    enp0s3:
      dhcp4: true
  version: 2

# This is the network config written by 'subiquity'

network:

ethernets:

enp0s3:

dhcp4: true

version: 2

Modifichiamolo nella maniera seguente:

# This is the network config written by 'subiquity'
network:
  ethernets:
    enp0s3:
      dhcp4: no
      addresses: [192.168.0.5/24]
      gateway4: 192.168.0.1
      nameservers:
        addresses: [8.8.8.8, 8.8.4.4]
  version: 2

# This is the network config written by 'subiquity'

network:

ethernets:

enp0s3:

dhcp4: no

addresses: [192.168.0.5/24]

gateway4: 192.168.0.1

nameservers:

addresses: [8.8.8.8, 8.8.4.4]

version: 2

Il mio gateway è il 192.168.0.1, per scoprirlo tramite DHCP possiamo digitare ip r

Una volta modificata la configurazione salviamo il file e testiamola digitando:

sudo netplan try

1	sudo netplan try

Se va tutto bene possiamo applicare la modifica, digitando:

sudo netplan apply

1	sudo netplan apply

Verifichiamo infine la configurazione con:

ip a

ip a

Se tutto è andato bene vedremo qualcosa del genere:

Se dovessimo cambiare il nome della macchina possiamo digitare:

sudo hostnamectl set-hostname webserver-1

1	sudo hostnamectl set-hostname webserver-1

Per assegnare alla macchina il nome webserver-1. Una volta modificato il nome sarà sufficiente riavviare.

2. Installazione di Pound

Adesso procediamo ad installare Pound su load-balancer-server. Per farlo digitiamo:

sudo apt-get install pound

1	sudo apt-get install pound

Per configurare Pound procediamo a modificare il file /etc/pound/pound.cfg. Digitiamo quindi:

sudo nano /etc/pound/pound.cfg

1	sudo nano /etc/pound/pound.cfg

Troveremo di default una struttura simile alla seguente nel file:

ListenHTTP
        Address 127.0.0.1
        Port    8080

        ## allow PUT and DELETE also (by default only GET, POST and HEAD)?:
        xHTTP           1

        Service
                BackEnd
                        Address 127.0.0.1
                        Port    80
                End
        End
End

ListenHTTP

Address 127.0.0.1

Port 8080

## allow PUT and DELETE also (by default only GET, POST and HEAD)?:

xHTTP 1

Service

BackEnd

Address 127.0.0.1

Port 80

End

Questo significa che Pound è in ascolto sulla porta 8080 e utilizza come servizio un server di backend sempre all’indirizzo locale (qui si suppone si sia installato apache sul medesimo server). Adesso i servizi possono essere definiti in modo globale oppure relativamente ad uno specifico listener. In questo caso sono definiti all’interno di un listener. Ogni servizio ha dentro i server di backend ai quali può essere data una priorità. La priorità di predefinito è impostata su 5, i valori possibili sono da 1 a 9.

Riorganizziamo il nostro file di configurazione per ottenere il seguente risultato:

## Minimal sample pound.cfg
##
## see pound(8) for details

######################################################################
## global options:

User            "www-data"
Group           "www-data"
#RootJail       "/chroot/pound"

## Logging: (goes to syslog by default)
##      0       no logging
##      1       normal
##      2       extended
##      3       Apache-style (common log format)
LogLevel        3 # <-- impostiamo il log level a 3

## check backend every X secs:
Alive           30

## use hardware-accelleration card supported by openssl(1):
#SSLEngine      "<hw>"

# poundctl control socket
Control "/var/run/pound/poundctl.socket"


######################################################################
## listen, redirect and ... to:

## redirect all requests on port 8080 ("ListenHTTP") to the local webserver (see "Service" below):
ListenHTTP
        Address 127.0.0.1
        Port    80 # <-- cambiamo la porta da 8080 su 80

        ## allow PUT and DELETE also (by default only GET, POST and HEAD)?:
        #xHTTP          1 # <-- commentiamo questa riga
End

# configuriamo anche l'ascolto sul HTTPs, lasciamo commentato se non abbiamo il certificato
#ListenHTTPS
#        Address 127.0.0.1
#        Port 443
#        Cert "/etc/ssl/pound.pem"
#End

Service
        BackEnd
                Address 192.168.0.6
                Port 80
        End

        BackEnd
                Address 192.168.0.7
                Port 80
                Priority 5
        End
End

## Minimal sample pound.cfg

## see pound(8) for details

######################################################################

## global options:

User "www-data"

Group "www-data"

#RootJail "/chroot/pound"

## Logging: (goes to syslog by default)

## 0 no logging

## 1 normal

## 2 extended

## 3 Apache-style (common log format)

LogLevel 3 # <-- impostiamo il log level a 3

## check backend every X secs:

Alive 30

## use hardware-accelleration card supported by openssl(1):

#SSLEngine "<hw>"

# poundctl control socket

Control "/var/run/pound/poundctl.socket"

######################################################################

## listen, redirect and ... to:

## redirect all requests on port 8080 ("ListenHTTP") to the local webserver (see "Service" below):

ListenHTTP

Address 127.0.0.1

Port 80 # <-- cambiamo la porta da 8080 su 80

## allow PUT and DELETE also (by default only GET, POST and HEAD)?:

#xHTTP 1 # <-- commentiamo questa riga

End

# configuriamo anche l'ascolto sul HTTPs, lasciamo commentato se non abbiamo il certificato

#ListenHTTPS

# Address 127.0.0.1

# Port 443

# Cert "/etc/ssl/pound.pem"

#End

Service

BackEnd

Address 192.168.0.6

Port 80

End

BackEnd

Address 192.168.0.7

Port 80

Priority 5

End

Se volessimo configurare dei servizi di emergenza, anziché usare il TAG BackEnd potremmo utilizzare Emergency. Tutto il resto rimarrebbe identico. Un server di emergenza interverrebbe solo qualora tutti gli altri backend fallissero.

Salviamo il file e modifichiamo il meccanismo di startup digitando:

sudo nano /etc/default/pound

1	sudo nano /etc/default/pound

Modifichiamo il file nella maniera seguente:

# Defaults for pound initscript
# sourced by /etc/init.d/pound
# installed at /etc/default/pound by the maintainer scripts

# prevent startup with default configuration
# set the below varible to 1 in order to allow pound to start
startup=1

# Defaults for pound initscript

# sourced by /etc/init.d/pound

# installed at /etc/default/pound by the maintainer scripts

# prevent startup with default configuration

# set the below varible to 1 in order to allow pound to start

startup=1

A questo punto riavviamo Pound. Digitiamo:

sudo service pound restart

1	sudo service pound restart

3. Installazione di Apache sui backend

Sui server di backend sarà sufficiente installare Apache, senza ulteriori configurazioni. Ricordiamoci che Pound, anche se interrogato in HTTPS si connetterà ai server di backend in HTTP.

Per farlo digitiamo semplicemente:

sudo apt-get install apache2

1	sudo apt-get install apache2

Una volta installato Apache modifichiamo l’output predefinito del webserver. Per farlo cancelliamo il file originale e creiamone uno nuovo.

sudo rm /var/www/html/index.html
sudo nano /var/www/html/index.html

1 2	sudo rm /var/www/html/index.html sudo nano /var/www/html/index.html

In questo caso ci scriverò dentro il nome del WebServer, per esempio:

Ciao dal WebServer1

1	Ciao dal WebServer1

Configuriamo ora il backend affinché effettui il log per le richieste X-Forwarded-For.

Anzitutto abilitiamo l’estensione remoteip di apache.

sudo a2enmod remoteip

1	sudo a2enmod remoteip

Modifichiamo il file di configurazione digitando:

sudo nano /etc/apache2/apache2.conf

1	sudo nano /etc/apache2/apache2.conf

Modifichiamo il seguente paragrafo del file:

#
# The following directives define some format nicknames for use with
# a CustomLog directive.
#
# These deviate from the Common Log Format definitions in that they use %O
# (the actual bytes sent including headers) instead of %b (the size of the
# requested file), because the latter makes it impossible to detect partial
# requests.
#
# Note that the use of %{X-Forwarded-For}i instead of %h is not recommended.
# Use mod_remoteip instead.
#
RemoteIPHeader X-Forwarded-For
RemoteIPInternalProxy 192.168.0.5
LogFormat "%v:%p %h %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" vhost_combined
LogFormat "%h %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%h %l %u %t \"%r\" %>s %O" common
LogFormat "%{Referer}i -> %U" referer
LogFormat "%{User-agent}i" agent

# The following directives define some format nicknames for use with

# a CustomLog directive.

# These deviate from the Common Log Format definitions in that they use %O

# (the actual bytes sent including headers) instead of %b (the size of the

# requested file), because the latter makes it impossible to detect partial

# requests.

# Note that the use of %{X-Forwarded-For}i instead of %h is not recommended.

# Use mod_remoteip instead.

RemoteIPHeader X-Forwarded-For

RemoteIPInternalProxy 192.168.0.5

LogFormat "%v:%p %h %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" vhost_combined

LogFormat "%h %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" combined

LogFormat "%h %l %u %t \"%r\" %>s %O" common

LogFormat "%{Referer}i -> %U" referer

LogFormat "%{User-agent}i" agent

Faccio notare che l’IP 192.168.0.5 è quello della macchina col Pound.

Riavviamo Apache:

sudo service apache2 restart

1	sudo service apache2 restart

Ripetiamo questa procedura su ogni backend.

4. Prova di funzionamento

A questo punto colleghiamoci al nostro server con Pound, nel mio caso si trova all’indirizzo http://192.168.56.1/

Aggiornando più volte la pagina vedremo comparire, in modo casuale, la risposta del webserver-1 oppure del webserver-2

Oppure:

Vedi articolo

7 Ottobre 2020 Nessun commento

[PHP] Classe in PHP per autenticazione utenti con LDAP

Immaginiamo di avere un server Windows con dominio chiamato torregatti.local. Possiamo effettuare l’autenticazione tramite PHP utilizzando il metodo LDAP (Lightweight Directory Access Protocol).

Anzitutto assicuriamoci di avere attiva la libreria LDAP all’interno del PHP.

Su Linux possiamo installare la libreria, per esempio con Ubuntu digitiamo:

apt-get install php-ldap

1	apt-get install php-ldap

Mentre su Windows, per esempio usando XAMPP, sarà sufficiente attivare l’estensione nel file php.ini, rimuovendo il commento alla seguente riga:

;extension=php_ldap.dll

1	;extension=php_ldap.dll

Che diventerà quindi:

extension=php_ldap.dll

1	extension=php_ldap.dll

Fatto questo possiamo creare una classe che si occupi del processo di login.

Prima di procedere vediamo il minimo indispensabile per effettuare il processo:

$conn = ldap_connect("ldap://192.168.56.1", 389 );

if( $conn ) {
	
	ldap_set_option($conn, LDAP_OPT_PROTOCOL_VERSION, 3);
	ldap_set_option($conn, LDAP_OPT_REFERRALS, 0);
	
	$bind = @ldap_bind($conn, "TORREGATTI\\ADMINISTRATOR", "Password123");
	
	if( $bind ) {
		ldap_close( $conn );
		echo "connesso!";
	} else {
		die("Errore autenticazione");
	}

} else {
	die("Errore di connessione");
}

$conn = ldap_connect("ldap://192.168.56.1", 389 );

if( $conn ) {

ldap_set_option($conn, LDAP_OPT_PROTOCOL_VERSION, 3);

ldap_set_option($conn, LDAP_OPT_REFERRALS, 0);

$bind = @ldap_bind($conn, "TORREGATTI\\ADMINISTRATOR", "Password123");

if( $bind ) {

ldap_close( $conn );

echo "connesso!";

} else {

die("Errore autenticazione");

}

} else {

die("Errore di connessione");

}

In questo caso stiamo entrando con l’utente amministratore TORREGATTI\ADMINISTRATOR che ha per password Password123

Ricordiamoci che nel nostro esempio il dominio è torregatti.local e il server si trova sull’indirizzo 192.168.56.1. Ci stiamo collegando con una connessione non sicura, usando il protocollo ldap anziché ldaps (richiederebbe la porta 636).

Possiamo creare una classe che effettui tutto il processo di login e ci permetta di verificare l’autenticazione mediante i cookie, nella maniera seguente:

class LDAPLogin {
	
	private $server;
	private $username;
	private $password;
	private $ssl;
	private $key;
	
	const ERR_NO_ERROR = 0x0;
	const ERR_CONNECTION = 0x1;
	const ERR_PROTOCOL = 0x2;
	const ERR_REFERRALS = 0x3;
	const ERR_SERVER = 0x4;
	const ERR_USERNAME = 0x5;
	const ERR_AUTH = 0x6;
	const ERR_KEY = 0x7;
	
	private $status = 0x0;
	private $cookie_username = "ldap_username";
	private $cookie_hash = "ldap_hash";
	private $cookie_expire = 30;
	
	function __construct( $server = NULL, $user = NULL, $pass = NULL , $ssl = false , $key = null ) {
		$this->setServer( $server );
		$this->setUsername( $user );
		$this->setPassword( $pass );
		$this->setSSL( $ssl );
		$this->setKey( $key );
	}
	
	function setCookies( $username , $hash , $expire ) {
		$this->cookie_username = $username;
		$this->cookie_hash = $hash;
		$this->cookie_expire = $expire;
	}
	
	function setServer( $server ) {
		$this->server = $server;
		return $this;
	}
	
	function setUsername( $username ) {
		$this->username = $username;
		return $this;
	}
	
	function setPassword( $password ) {
		$this->password = $password;
		return $this;
	}
	
	function setSSL( $ssl = true ) {
		$this->ssl = $ssl;
		return $this;
	}
	
	function setKey( $key ) {
		$this->key = $key;
		return $this;
	}
	
	function authenticate() {
		
		if( !$this->server ) $this->status = self::ERR_SERVER;
		if( !$this->username ) $this->status = self::ERR_USERNAME;
		if( !$this->key ) $this->status = self::ERR_KEY;
		
		if( $this->status == self::ERR_NO_ERROR ) {
			
			$connString = ($this->ssl?"ldaps":"ldap") . "://" . $this->server;
			$connPort = $this->ssl ? 636 : 389;
			
			$conn = ldap_connect( $connString , $connPort );
			
			if( $conn ) {
				
				ldap_set_option($conn, LDAP_OPT_PROTOCOL_VERSION, 3) or $this->status = self::ERR_PROTOCOL;
				ldap_set_option($conn, LDAP_OPT_REFERRALS, 0) or $this->status = self::ERR_REFERRALS;
				
				if( $this->status == self::ERR_NO_ERROR ) {
					
					$bind = @ldap_bind($conn, $this->username, $this->password);
				
					if( $bind ) {
						
						ldap_close( $conn );
						
						setcookie( $this->cookie_username , $this->username , time() + 3600 * 24 * $this->cookie_expire );
						
						setcookie( $this->cookie_hash , hash("sha512",$this->username . $this->key) , time() + 3600 * 24 * $this->cookie_expire );
						
					} else {
						
						$this->status = self::ERR_AUTH;
						
					}
	
				}
				
			} else {
				$this->status = self::ERR_CONNECTION;
			}
		
		}
		
		return $this;
		
	}
	
	function getError() {
		return $this->status;
	}
	
	function isAuth() {
		return $_COOKIE[$this->cookie_hash] == hash("sha512",$_COOKIE[$this->cookie_username] . $this->key);
	}
	
	function logout() {
		setcookie( $this->cookie_username , NULL , 0 );
		setcookie( $this->cookie_hash , NULL , 0 );
		return $this;
	}
}

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

class LDAPLogin {

private $server;

private $username;

private $password;

private $ssl;

private $key;

const ERR_NO_ERROR = 0x0;

const ERR_CONNECTION = 0x1;

const ERR_PROTOCOL = 0x2;

const ERR_REFERRALS = 0x3;

const ERR_SERVER = 0x4;

const ERR_USERNAME = 0x5;

const ERR_AUTH = 0x6;

const ERR_KEY = 0x7;

private $status = 0x0;

private $cookie_username = "ldap_username";

private $cookie_hash = "ldap_hash";

private $cookie_expire = 30;

function __construct( $server = NULL, $user = NULL, $pass = NULL , $ssl = false , $key = null ) {

$this->setServer( $server );

$this->setUsername( $user );

$this->setPassword( $pass );

$this->setSSL( $ssl );

$this->setKey( $key );

}

function setCookies( $username , $hash , $expire ) {

$this->cookie_username = $username;

$this->cookie_hash = $hash;

$this->cookie_expire = $expire;

}

function setServer( $server ) {

$this->server = $server;

return $this;

}

function setUsername( $username ) {

$this->username = $username;

return $this;

}

function setPassword( $password ) {

$this->password = $password;

return $this;

}

function setSSL( $ssl = true ) {

$this->ssl = $ssl;

return $this;

}

function setKey( $key ) {

$this->key = $key;

return $this;

}

function authenticate() {

if( !$this->server ) $this->status = self::ERR_SERVER;

if( !$this->username ) $this->status = self::ERR_USERNAME;

if( !$this->key ) $this->status = self::ERR_KEY;

if( $this->status == self::ERR_NO_ERROR ) {

$connString = ($this->ssl?"ldaps":"ldap") . "://" . $this->server;

$connPort = $this->ssl ? 636 : 389;

$conn = ldap_connect( $connString , $connPort );

if( $conn ) {

ldap_set_option($conn, LDAP_OPT_PROTOCOL_VERSION, 3) or $this->status = self::ERR_PROTOCOL;

ldap_set_option($conn, LDAP_OPT_REFERRALS, 0) or $this->status = self::ERR_REFERRALS;

if( $this->status == self::ERR_NO_ERROR ) {

$bind = @ldap_bind($conn, $this->username, $this->password);

if( $bind ) {

ldap_close( $conn );

setcookie( $this->cookie_username , $this->username , time() + 3600 * 24 * $this->cookie_expire );

setcookie( $this->cookie_hash , hash("sha512",$this->username . $this->key) , time() + 3600 * 24 * $this->cookie_expire );

} else {

$this->status = self::ERR_AUTH;

}

} else {

$this->status = self::ERR_CONNECTION;

}

return $this;

}

function getError() {

return $this->status;

}

function isAuth() {

return $_COOKIE[$this->cookie_hash] == hash("sha512",$_COOKIE[$this->cookie_username] . $this->key);

}

function logout() {

setcookie( $this->cookie_username , NULL , 0 );

setcookie( $this->cookie_hash , NULL , 0 );

return $this;

}

Per effettuare il login sarà sufficiente configurare la classe nella maniera seguente:

$ldap = (new LDAPLogin( "192.168.56.1" , "TORREGATTI\\ADMINISTRATOR" , "Password123" ))
		->setKey("0bb74b7aa9cadf13d2c05332744ebc8ee5b09ef9a53cb67ea0b3adabde4f598b");
		
if( $ldap->authenticate()->getError() == LDAPLogin::ERR_NO_ERROR ) {
	// autenticazione avvenuta
}

$ldap = (new LDAPLogin( "192.168.56.1" , "TORREGATTI\\ADMINISTRATOR" , "Password123" ))

->setKey("0bb74b7aa9cadf13d2c05332744ebc8ee5b09ef9a53cb67ea0b3adabde4f598b");

if( $ldap->authenticate()->getError() == LDAPLogin::ERR_NO_ERROR ) {

// autenticazione avvenuta

}

Abbiamo aggiunto una nostra chiave casuale e segreta che verrà utilizzata per la costruzione del hash nei cookie.

Per verificare che l’utente sia autenticato, una volta terminato il processo di login, sarà sufficiente richiamare:

if( $ldap->isAuth() ) {
	// ok, utente autenticato
}

if( $ldap->isAuth() ) {

// ok, utente autenticato

}

Per effettuare il logout sarà sufficiente richiamare:

$ldap->logout();

1	$ldap->logout();

E’ molto probabile che l’inserimento di username e password lo si voglia fare dopo aver costruito l’oggetto per l’autenticazione LDAP, in tal caso si potrebbe procedere nella maniera seguente:

$ldap = (new LDAPLogin("192.168.56.1"))->setKey("0bb74b7aa9cadf13d2c05332744ebc8ee5b09ef9a53cb67ea0b3adabde4f598b");

$ldap->setUsername( "TORREGATTI\\ADMINISTRATOR" )->setPassword( "Password123" );
		
if( $ldap->authenticate()->getError() == LDAPLogin::ERR_NO_ERROR ) {
	echo "autenticazione avvenuta!";
}

$ldap = (new LDAPLogin("192.168.56.1"))->setKey("0bb74b7aa9cadf13d2c05332744ebc8ee5b09ef9a53cb67ea0b3adabde4f598b");

$ldap->setUsername( "TORREGATTI\\ADMINISTRATOR" )->setPassword( "Password123" );

if( $ldap->authenticate()->getError() == LDAPLogin::ERR_NO_ERROR ) {

echo "autenticazione avvenuta!";

}

Con il metodo getError() è possibile verificare gli altri eventuali errori durante il processo di autenticazione, sfruttando le costanti della classe.

Vedi articolo

25 Settembre 2020 Nessun commento

[ubuntu] Liberare spazio sulla radice quando è installato Plesk

Problema: con un’installazione di Plesk non sembra esserci spazio sufficiente sul disco per eseguire installazioni ed aggiornamenti con apt-get, oppure effettuare operazioni di database, come per esempio l’esportazione (si ottiene un errore mysqldump: Got errno 28 on write)

Il problema dipende tipicamente dalla mancanza di spazio sul disco. Una possibile soluzione l’abbiamo già vista in Liberare spazio su Ubuntu con errore apt-get “No space left on device”

Un’altra operazione che conviene fare è svuotare i file temporanei creati da Plesk che possono occupare anche diversi GB. Per farlo eseguiamo i seguenti comandi sul terminale:

find /tmp -type f -mtime +14 -exec rm {} \;
find /var/tmp -type f -mtime +14 -exec rm {} \;

1 2	find /tmp -type f -mtime +14 -exec rm {} \; find /var/tmp -type f -mtime +14 -exec rm {} \;

Questo cancellerà i file temporanei più vecchi di 14 giorni. Se tale operazione non fosse sufficiente procediamo ad eliminare tutti i file temporanei:

rm -rf /usr/local/psa/PMM/tmp/*
rm -rf /usr/local/psa/tmp/*

1 2	rm -rf /usr/local/psa/PMM/tmp/* rm -rf /usr/local/psa/tmp/*

Se neanche questo bastasse possiamo cercare i file per dimensione, digitando:

find / -size +100M -ls

1	find / -size +100M -ls

In questo caso cerchiamo file più grandi di 100MB. Controlliamo l’elenco dei file e valutiamo se possiamo eliminarne alcuni (tipicamente i file *.BAK del MySQL possono essere eliminati senza problemi)

Vedi articolo

13 Maggio 2020 Nessun commento

[ubuntu] Installare Java 8 su Ubuntu 14.04

Java 8 è stato rilasciato nel marzo 2014 ed è disponibile, all’interno delle repository ufficiali di Ubuntu, solo per le versioni Ubuntu 14.10 e superiore.

Per poterlo installare su Ubuntu 14.04 bisogna procedere nel modo seguente, installando OpenJDK 8 dalla PPA repository.

Apriamo il terminale e aggiungiamo la repository digitando:

sudo add-apt-repository ppa:openjdk-r/ppa

1	sudo add-apt-repository ppa:openjdk-r/ppa

Aggiorniamo l’apt-get digitando:

sudo apt-get update

1	sudo apt-get update

A questo punto possiamo procedere all’installazione:

sudo apt-get install openjdk-8-jdk

1	sudo apt-get install openjdk-8-jdk

Se dovessero sorgere problemi con le dipendenze digitiamo:

sudo aptitude update && sudo aptitude full-upgrade

1	sudo aptitude update && sudo aptitude full-upgrade

Dopodiché possiamo eseguire nuovamente il comando precedente per procedere con l’installazione.

Vedi articolo

18 Febbraio 2020 1 commento

[php] Configurare php.ini per l’upload dei file

L’upload dei file, nel PHP, dipende da diverse parametri, alcuni diretti ed altri indiretti, configurabili nel php.ini.

Anzitutto individuiamo il file di configurazione in uso. Per farlo è sufficiente utilizzare, in una pagina php, l’istruzione phpinfo();

Otterremo un output simile a questo:

Nel mio caso specifico, sotto Plesk, il file si trova in /opt/plesk/php/7.3/etc/php.ini

In una configurazione predefinita di Ubuntu Server 19.10 avremmo qualcosa di simile invece:

Il percorso del file php.ini in questo caso è /etc/php/7.3/apache2/php.ini

Detto questo modifichiamo il suddetto file individuando le seguenti istruzioni:

upload_max_filesize

Questo è il parametro principale, quello che riguarda la massima dimensione di un file in upload. Di solito si trova impostato a 2M oppure 8M. Se volessimo consentire un upload di 20MB dovremmo metterlo a: upload_max_filesize = 20M

post_max_size

Questo parametro indica la massima dimensione dell’intestazione di POST, nel caso specifico se volessimo aumentare il valore a 20MB dovremmo digitare: post_max_size = 20M

Attenzione, perché il POST contiene non solo il file in upload, ma anche altre istruzioni. Con una dimensione di 20MB significa che il massimo file caricabile sarà probabilmente attorno ai 19MB, perché una parte del post è utilizzata per inviare anche altre istruzioni, per quanto in genere ridotte e piccole. Un’istruzione più corretta potrebbe essere: post_max_size = 21M

max_file_uploads

Questo parametro definisce invece il numero massimo di file caricabili. Di predefinito è impostato su 20, quindi si potranno caricare al massimo 20 file in una volta. Se volessimo consentire il caricamento simultaneo di 50 file, potremmo impostarlo come: max_file_uploads = 50

A queste, che sono le istruzioni specificatamente dedicate al caricamento dei file, se ne aggiungono altre che sono strettamente connesse.

memory_limit

Il limite di memoria allocabile dal processo di PHP per l’esecuzione delle operazioni. Nel caso di grossi caricamenti questo limite potrebbe dover essere aumentato. Di solito il valore è 128M, ovvero 128MB, se volessimo aumentare il valore a 256MB dovremmo scrivere: memory_limit = 256MB

max_execution_time

Il massimo tempo di esecuzione del processo PHP. Di predefinito è impostato su 30 secondi, il che vuol dire che se l’upload impiega più tempo il PHP chiuderà l’operazione allo scadere del limite del tempo. Possiamo aumentare questo valore, per esempio su 10 minuti (60 secondi x 10), digitando: max_execution_time = 600

max_input_time

Come prima, anche questo parametro concorre col precedente. Se il tempo massimo di esecuzione è inferiore a questo parametro il processo di input verrà comunque interrotto; viceversa se questo valore è basso l’input verrà interrotto secondo quest’ultimo parametro. Se vogliamo dare anche qui 10 minuti per il massimo tempo di input digitiamo: max_input_time = 600

Riassumiamo infine tutte quante le variabili assieme:

upload_max_filesize = 20M
post_max_size = 21M
max_file_uploads = 50
memory_limit = 256MB
max_execution_time = 600
max_input_time = 600

upload_max_filesize = 20M

post_max_size = 21M

max_file_uploads = 50

memory_limit = 256MB

max_execution_time = 600

max_input_time = 600

Vedi articolo

28 Gennaio 2020 1 commento

Installare Ubuntu 19.10 con webserver pronto all’uso [per esordienti assoluti]

Abbiamo già visto come installare Ubuntu 18.04.2 LTS e Ubuntu 16.04.2 LTS predisponendoli per fare da webserver. Oggi voglio ripetere la procedura con Ubuntu 19.10.

Prima di andare avanti vorrei far notare come questa non sia una versione LTS, ossia una distribuzione con supporto a lungo termine, quindi ne sconsiglio caldamente l’installazione per progetti di lunga portata.

Detto ciò proseguiamo come di consueto utilizzando VirtualBox ai fini di questa guida, benché la procedura sarebbe analoga per chiunque lo volesse installare su una macchina fisica.

Gli argomenti trattati saranno:

Configurazione ed installazione Ubuntu Server 19.10
Installazione e configurazione Apache
Installazione e configurazione MySQL
Installazione e configurazione PHP
Installazione di phpMyAdmin
Ulteriori configurazioni

1. Configurazione Ubuntu Server 19.10

Anzitutto andiamo sul sito ufficiale di Ubuntu e procuriamoci la ISO per l’installazione. Assicuriamoci di selezionare la versione server e poi premiamo download:

A questo punto andiamo a creare la nostra macchina virtual con VirtualBox. All’interno di VirtualBox premiamo su CTRL+N per avviare l’installazione di una nuova macchina.

Diamo un nome alla macchina e scegliamo eventualmente il percorso di installazione, come nell’immagine di sopra. Assicuriamoci anche che il tipo sia settato su Linux e la Versione su Ubuntu (64-bit). Premiamo su Successivo.

Selezioniamo la quantità di memoria da destinare alla macchina virtuale (1GB è più che sufficiente). Ancora Successivo.

Lasciamo l’opzione selezionata Crea subito un nuovo disco fisso virtuale per crearne uno nuovo e andiamo avanti.

Se non abbiamo esigenze specifiche lasciamo il tipo di disco su VDI e procediamo avanti.

Lasciamo l’allocazione del disco su Allocato dinamicamente. In questo modo il disco crescerà solo in presenza di file effettivi, occupando meno spazio sulla macchina ospite. Andiamo avanti.

Diamo un po’ di spazio ad Ubuntu, visto che comunque andrà ad occupare solo quello necessario, mettendo il disco su 20GB.

A questo punto nell’elenco delle nostre macchine virtuali vedremo comparire quella con Ubuntu.

Una volta selezionata spostiamoci in alto e clicchiamo sul tasto verde Avvia per farla partire.

Al primo avvio ci verrà chiesto se caricare una ISO per l’avvio della macchina virtuale. Clicchiamo sulla cartellina gialla e poi selezioniamo la ISO che abbiamo scaricato in precedenza, se abbiamo fatto tutto bene, prima di procedere avanti, vedremo una situazione simili alla seguente:

Aspettiamo che compaia la sezione della selezione della lingua. Tanto per cambiare manca l’italiano, perciò proseguirò in inglese (o per fare uno scherzo proseguo in croato!).

Premiamo INVIO. Ci potrebbe chiedere se vogliamo aggiornare l’installer, diciamo di sì premendo di nuovo INVIO.

Adesso ci verrà chiesto il layout della tastiera. Dal momento che sto usando una tastiera italiana dovrò impostare il layout su Italian, come nell’immagine in alto, altrimenti potrei avere problemi specialmente con i caratteri speciali. Per farlo mi sposto in alto con le frecce direzionali e seleziono il menu premendo SPAZIO. Una volta trovata la voce giusta premo nuovamente INVIO. Dopodiché posso tornare alla voce Done e premere INVIO per procedere.

Mi verrà chiesto di configurare la rete, posso premere nuovamente INVIO e andare avanti.

Sulle impostazioni del proxy, a meno di non essere a conoscenza di diversa configurazione, lascio tutto com’è e premo INVIO.

L’indirizzo del mirror per la repository lo posso lasciare tale e quale, premendo ancora INVIO.

Alla voce successiva seleziono la seconda opzione, quella di configurazione dell’intero disco con utilizzo di LVM. Per approfondimenti sull’argomento consiglio LVM, gestore logico dei volumi su Ubuntu [per pinguini alle prime armi]

Mi verrà chiesto quale disco utilizzare, avendone uno soltanto non ho molto da scegliere, in caso contrario potrei selezionare il disco sul quale intendo installare le partizioni principali del server.

A questo punto mi verrà proposto un riassunto di tutte le modifiche che saranno applicate al disco. Se non ho altre esigenze posso premere INVIO e procedere.

Comparirà un avviso che mi segnalerà che l’intero contenuto del disco adesso verrà cancellato e sostituito con la nuova installazione; mi sposto con le frecce direzionali su Continue e premo INVIO.

Adesso inseriamo il nostro nome, scegliamo un nome per il server e username e password, compilando i campi come di seguito.

Una volta compilati tutti i campi premiamo INVIO.

A questo punto ci viene chiesto se vogliamo installare anche il server OpenSSH, che ci permetterà di collegarci in SSH al nostro server. Premiamo la SPAZIO per selezionare l’opzione e poi premiamo INVIO. Prima di premere invio la configurazione dovrebbe apparire come la seguente.

Saltiamo la selezione di snaps per il server (ovvero configurazioni preconfezionate, come viene spiegato alle singole voci). Spostiamoci in basso e selezioniamo semplicemente Done e poi premiamo INVIO.

Se abbiamo fatto tutto bene comincerà un’installazione come la seguente:

Una volta terminata ci verrà chiesto di riavviare il sistema e rimuovere il supporto di installazione. Premiamo semplicemente INVIO.

Se ci dovessero essere problemi con l’unmounting del cdrom, e dovesse comparire una schermata come quella di seguito, sarà sufficiente premere INVIO un’altra volta per dire al sistema di procedere comunque (VirtualBox avrà già smontato l’ISO per conto suo probabilmente).

A questo punto ci si dovrebbe trovare di fronte ad una schermata simile alla seguente:

Faccio notare che continua a persistere il ridicolo problema delle ultimissime versioni di Ubuntu, per cui la schermata di login appare prima che sia terminato il processo di avvio, cosa che riempie la shell di output anche dopo l’apparizione del prompt di ingresso.

Per effettuare il login sarà sufficiente premere nuovamente INVIO e poi digitare il nome utente e la password che abbiamo creato in precedenza.

Adesso, prima di procedere, voglio configurare la scheda di rete di VirtualBox, in modo da poter utilizzare Putty per collegarmi alla macchina virtuale. Lo faccio principalmente per poter copiare ed incollare i comandi sul terminale, cosa non possibile dall’interfaccia di VirtualBox stesso.

Per spegnere il sistema operativo digitiamo quindi:

sudo shutdown now

1	sudo shutdown now

Una volta spenta la macchina virtuale torniamo sull’interfaccia di VirtualBox e andiamo su File > Preferenze (che possiamo aprire anche premendo CTRL+G)

Andiamo su Rete e clicchiamo sul piccolo pulsante della scheda con il più verde sulla destra che ci permetterà di creare una nuova Rete con NAT da far utilizzare alla nostra macchina virtuale.

Configuriamo la rete nel modo seguente:

Clicchiamo su Inoltro del porte e configuriamo le porte da inoltrare dalla scheda di rete virtuale sul nostro computer alla rete interna di VirtualBox.

Configuriamo l’inoltro delle seguenti porte:

Stiamo dando per scontato che la macchina virtuale si troverà all’indirizzo 10.0.2.4 della rete interna (che è tipicamente l’indirizzo predefinito che viene assegnato dal DHCP di VirtualBox).

Detto questo premiamo OK su tutte le finestre aperte e torniamo alla nostra macchina virtuale. Dopo averla selezionata premiamo il tasto Impostazioni (vicino a quello di Avvio).

Dalla schermata delle Impostazioni andiamo su Rete e selezioniamo Rete con Nat, scegliendo dal menu sottostante la Rete Ubuntu che abbiamo creato prima.

Fatto tutto questo premiamo OK e avviamo di nuovo la nostra macchina virtuale. Una volta che sarà ripartita apriamo Putty e digitiamo come indirizzo di connessione 192.168.56.1

Premiamo OK. Se abbiamo fatto tutto correttamente ci verrà chiesto di effettuare la connessione.

Apparirà una schermata che ci chiederà di copiare la chiave di crittografia. Premiamo Sì.

Inseriamo le credenziali e siamo pronti a procedere oltre.

2. Installazione e configurazione Apache

Adesso procediamo con l’installazione di Apache. Aggiorniamo anzitutto tutti i riferimenti della repository digitando:

sudo apt-get update

1	sudo apt-get update

Dopodiché digitiamo:

sudo apt-get install apache2

1	sudo apt-get install apache2

Alla domanda se proseguire digitiamo Y e poi premiamo INVIO. Aspettiamo che l’installazione termini. Se tutto è andato bene aprendo l’indirizzo http://192.168.56.1/ dal nostro browser dovremmo vedere la schermata predefinita del webserver Apache nel modo seguente:

3. Installazione e configurazione MySQL

Adesso installiamo il Server MySQL per il database. Per farlo digitiamo:

sudo apt install mysql-server

1	sudo apt install mysql-server

Come al solito confermiamo l’installazione con Y e aspettiamo che sia terminata.

Una volta terminata l’installazione digitiamo:

sudo mysql_secure_installation

1	sudo mysql_secure_installation

Questo avvierà una procedura di configurazione del nostro database, durante la quale ci verranno richieste diverse cose. Alle varie domande rispondiamo rispettivamente:

Press y|Y for Yes, any other key for No: Y

Please enter 0 = LOW, 1 = MEDIUM and 2 = STRONG: 2

(dove: STRONG Length >= 8, numeric, mixed case, special characters and dictionary file)

New password: 4y!7dz=6/%lF-4fes2=lkpl|E^DTL* (questo è un esempio di password che possiamo mettere, questa password ha una qualità di 180bit e una lunghezza di 30 caratteri)

Se la passowrd è buona ci verrà detto qualcosa come:

Estimated strength of the password: 100

Proseguiamo:

Do you wish to continue with the password provided?(Press y|Y for Yes, any other key for No) : Y

Remove anonymous users? (Press y|Y for Yes, any other key for No) : Y

Disallow root login remotely? (Press y|Y for Yes, any other key for No) : Y

Remove test database and access to it? (Press y|Y for Yes, any other key for No) : Y

Reload privilege tables now? (Press y|Y for Yes, any other key for No) : Y

Fatto questo il database è pronto per essere utilizzato.

L’utente predefinito del database sarà root e la password quella che abbiamo scelto prima.

4. Installazione e configurazione PHP

Adesso installiamo il PHP, aggiungendo la libreria per Apache e quella per il database MySQL.

sudo apt install php libapache2-mod-php php-mysql

1	sudo apt install php libapache2-mod-php php-mysql

Faccio notare che in questo modo verrà installato l’ultimo PHP disponibile, che nel mio caso specifico, come si può vedere anche dall’immagine di seguito, è il PHP 7.3.

Una volta installato il PHP verifichiamo che sotto Apache siano configurate le pagine predefinite come index.php per l’esecuzione. Digitiamo:

sudo nano /etc/apache2/mods-enabled/dir.conf

1	sudo nano /etc/apache2/mods-enabled/dir.conf

Se va tutto bene sotto la voce DirectoryIndex dovremmo trovare, tra gli altri file, anche index.php. Se così non fosse lo aggiungiamo come nell’immagine seguente:

Nel caso avessimo modificato il file salviamo il tutto premendo CTRL+O, altrimenti direttamente CTRL+X per uscire dall’editor.

Fatte tutte queste belle cose riavviamo Apache.

sudo service apache2 restart

1	sudo service apache2 restart

5. Installazione di phpMyAdmin

Per installare il phpMyAdmin utilizzeremo il composer, per cui installiamolo digitando:

sudo apt install composer

1	sudo apt install composer

Il composer è uno strumento per la gestione delle dipendenze e delle librerie del PHP, che ci permette di installare progetti in PHP come è per l’appunto il phpMyAdmin.

A questo punto installiamo il minimo indispensabile per usare il phpMyAdmin digitando:

sudo apt install php-xml php-zip curl php-cli php-mbstring git unzip php-curl

1	sudo apt install php-xml php-zip curl php-cli php-mbstring git unzip php-curl

Riavviamo Apache digitando come al solito:

sudo service apache2 restart

1	sudo service apache2 restart

Fatto tutto questo possiamo procedere con l’installazione vera e propria. Spostiamoci anzitutto dentro a /var/www:

cd /var/www

1	cd /var/www

Assegniamo il nostro utente alla cartella html (che è la cartella predefinita del nostro webserver raggiungibile dall’indirizzo di prima):

sudo chown petar:petar html

1	sudo chown petar:petar html

Entriamo dentro con:

cd html/

cd html/

A questo punto installiamo qui il nostro phpMyAdmin, che creerà una sua cartella alla quale assegneremo successivamente Apache come utente. In realtà la cartella del phpMyAdmin potrebbe essere creata a nostro piacimento in qualsiasi posizione, purché abbia un senso per noi. Tradizionalmente viene inserito sotto etc oppure share. Io l’ho inserito direttamente sotto www per una questione di ordine. (Qualora la si dovesse mettere altrove dovremmo ricordarci di aggiungere il percorso anche ai VirtualHost)

composer create-project phpmyadmin/phpmyadmin

1	composer create-project phpmyadmin/phpmyadmin

ATTENZIONE! composer non va lanciato come root/super user, quindi non va utilizzato sudo anteposto al commando.

Aspettiamo con pazienza l’esito dell’installazione che potrebbe richiedere qualche minuto, soprattutto all’inizio quando non sembra succedere niente di che. Se tutto è andato bene vedremo un output come quello di seguito.

In caso di errore assicuriamoci di aver installato tutte le librerie per il PHP come di sopra e di aver riavviato Apache.

Prima di testare il phpMyAdmin così installato ripristiniamo sulla cartella html l’utente predefinito di Apache digitando:

sudo chown -R www-data:www-data html

1	sudo chown -R www-data:www-data html

A questo punto digitiamo nel browser http://192.168.56.1/phpmyadmin/

Se abbiamo fatto tutto bene dovremmo vedere qualcosa come questo:

Provando ad inserire root e la password creata in precedenza potremmo incorrere nel seguente errore:

Nessun problema. Torniamo sul terminale e digitiamo:

sudo mysql -u root -p

1	sudo mysql -u root -p

Inseriamo la password creata in precedenza per l’utente root. (per capirsi nel mio caso la password era 4y!7dz=6/%lF-4fes2=lkpl|E^DTL*)

Creiamo un utente apposito per gestire il database da phpMyAdmin. Per farlo eseguiamo la seguente sequenza di query:

CREATE USER 'admin'@'localhost' IDENTIFIED BY 'HGOqXovUhyZJ4}08}eg-lAiOM])}@lYt';
GRANT ALL PRIVILEGES ON *.* TO 'admin'@'localhost';
FLUSH PRIVILEGES;

CREATE USER 'admin'@'localhost' IDENTIFIED BY 'HGOqXovUhyZJ4}08}eg-lAiOM])}@lYt';

GRANT ALL PRIVILEGES ON *.* TO 'admin'@'localhost';

FLUSH PRIVILEGES;

L’utente così creato sarà:

username: admin

password: HGOqXovUhyZJ4}08}eg-lAiOM])}@lYt

Proviamo ad accedere con tali dati da http://192.168.56.1/phpmyadmin/

Nel caso dovesse apparire l’errore mysqli::real_connect(): The server requested authentication method unknown to the client [caching_sha2_password] eseguiamo i seguenti due comandi sul database.

ALTER USER 'admin'@'localhost' IDENTIFIED WITH mysql_native_password BY 'HGOqXovUhyZJ4}08}eg-lAiOM])}@lYt';
FLUSH PRIVILEGES;

1 2	ALTER USER 'admin'@'localhost' IDENTIFIED WITH mysql_native_password BY 'HGOqXovUhyZJ4}08}eg-lAiOM])}@lYt'; FLUSH PRIVILEGES;

Se è andato tutto bene possiamo riprovare ad accedere e vedremo una situazione simile a questa.

6. Ulteriori configurazioni

A questo punto abbiamo finito la configurazione principale e dovremmo fare ancora qualche implementazione, configurando cose come:

Sistemare il Firewall
Mettere in sicurezza Apache
Configurare fail2ban ed altri eventuali servizi
Aggiungere un VirtualHost al webserver

Vedi articolo

20 Novembre 2019 Nessun commento

[bash] Script per reimpostare i permessi della cartella system su Plesk

Oggi mi sono trovato di fronte al problema di reimpostare tutti i permessi sulla cartella /var/www/vhosts/system/ appartenente a Plesk.

Nel caso specifico esiste un articolo di riferimento della guida di Plesk su come reimpostare i permessi e quali dovrebbero essere quelli corretti. Per l’articolo originale vedere: How to restore default permissions in the virtual host directory on Linux?

Nell’articolo è possibile trovare anche un file bash che però non reimposta i permessi sulla cartella system.

Allora ne ho realizzato uno mio, seguendo lo schema dei permessi illustrato nell’articolo medesimo:

# ls -la /var/www/vhosts/system/example.com
total 24
drwx--x--x 6 root psaserv 4096 Jan 5 13:14 .
drwxr-xr-x 7 root root 4096 Jan 5 13:14 ..
drwxr-x--- 2 root psaserv 4096 Jan 5 13:15 conf
drwxr-xr-x 2 root root 4096 Jan 5 13:14 etc
drwx------ 2 psaadm root 4096 Jan 5 13:15 logs
dr-xr-x--- 6 root psaserv 4096 Jan 5 13:14 statistics

# ls -la /var/www/vhosts/system/example.com

total 24

drwx--x--x 6 root psaserv 4096 Jan 5 13:14 .

drwxr-xr-x 7 root root 4096 Jan 5 13:14 ..

drwxr-x--- 2 root psaserv 4096 Jan 5 13:15 conf

drwxr-xr-x 2 root root 4096 Jan 5 13:14 etc

drwx------ 2 psaadm root 4096 Jan 5 13:15 logs

dr-xr-x--- 6 root psaserv 4096 Jan 5 13:14 statistics

Il codice in bash è il seguente:

#!/bin/bash

#cartella di destinazione
cartella="/var/www/vhosts/system/"

for c in $(ls "$cartella"); do
        if [ -d "$cartella$c" ]
        then
                echo "imposto $cartella$c"
                chown root:psaserv "$cartella$c"
                chown root:psaserv "$cartella$c/conf"
                chown root:root "$cartella$c/etc"
                chown psaadm:root "$cartella$c/logs"
                chown root:psaserv "$cartella$c/statistics"
                chown root:psaserv "$cartella$c/pd"
        fi
done

#!/bin/bash

#cartella di destinazione

cartella="/var/www/vhosts/system/"

for c in $(ls "$cartella"); do

if [ -d "$cartella$c" ]

then

echo "imposto $cartella$c"

chown root:psaserv "$cartella$c"

chown root:psaserv "$cartella$c/conf"

chown root:root "$cartella$c/etc"

chown psaadm:root "$cartella$c/logs"

chown root:psaserv "$cartella$c/statistics"

chown root:psaserv "$cartella$c/pd"

done

Vedi articolo

26 Luglio 2019 1 commento

Installazione Ubuntu 18.04.2 LTS webserver pronto all’uso [per esordienti totali]

Abbiamo già visto come installare Ubuntu 16.04.2 LTS e predisporlo per fare da webserver. Stavolta voglio ripetere la procedura, utilizzando però l’ultima distribuzione a lungo termine ovvero Ubuntu 18.04.2 LTS.

Come al solito eseguiremo l’operazione utilizzando VirtualBox. Per chi lo volesse installare su una macchina fisica la procedura sarebbe comunque analoga.

1. Configurazione Ubuntu Server 18.04.2 LTS

Anzitutto procuriamoci la ISO dal sito ufficiale.

Selezioniamo la seguente configurazione e premiamo download.

A questo punto cominciamo a creare la macchina virtuale sulla quale faremo girare il nostro webserver. Dentro VirtualBox premiamo CTRL+N. Si avvierà la seguente schermata che prepariamo nel modo seguente:

Premiamo su Successivo. Ci verrà chiesto quanta RAM intendiamo assegnare, mettiamo almeno 1024MB (ossia 1GB).

Procediamo e scegliamo di creare un nuovo disco fisso virtuale.

Proseguiamo selezionando VDI e per lo spazio diciamo Allocato dinamicamente (questo vuol dire che il disco virtuale non occuperà immediatamente tutto lo spazio assegnato, ma solo via via che il sistema operativo ne avrà bisogno).

Lasciamo 10 GB di spazio.

A questo punto avviamo la macchina virtuale.e ci verrà chiesto di selezionare un disco di avvio. Se fosse stata una macchina fisica si sarebbe trattato del supporto di installazione, per esempio un CD oppure una penna USB. Nel nostro caso clicchiamo sulla cartellina gialla e andiamo a selezionare il file ISO che abbiamo scaricato in precedenza dal sito ufficiale.

Se abbiamo fatto tutto correttamente dovremmo vedere qualcosa di simile:

Premiamo su Avvia.

A questo punto inizierà il caricamento del programma di installazione finché non ci si presenterà la schermata dove scegliere la lingua.

Selezioniamo inglese. A quanto pare ancora non lo hanno tradotto in italiano.

Premiamo il tasto INVIO.

Usando le frecce direzionali, nella schermata successiva, posizioniamoci sui menu a tendina della lingua e premendo INVIO apriamolo. Selezioniamo la tastiera italiana e premiamo di nuovo INVIO. A questo punto torniamo, premendo la freccia verso il basso, su [Done].

Alla prossima schermata premiamo nuovamente INVIO.

A questo punto ci verrà chiesto come vogliamo configurare la scheda di rete. Se stiamo usando una macchina virtuale come VirtualBox la scheda di rete sarà identificata dal dispositivo enp0s3 (normalmente sarebbe eth0, eth1, ecc…). Premiamo nuovamente INVIO.

Alla richiesta di configurare il proxy lasciamo tutto così com’è e premiamo di nuovo INVIO.

Selezioniamo il mirror predefinito per le repository di Ubuntu premendo semplicemente INVIO.

Nella prossima schermata scegliamo come formattare il disco. In questo esempio voglio utilizzare LVM per la gestione dei dischi, quindi mi sposto sulla seconda voce e premo nuovamente INVIO.

Per maggiori approfondimenti sull’utilizzo del LVM suggerisco questo articolo.

Selezioniamo il disco da partizionare, che è anche l’unico disco di cui disponiamo in questo momento.

Arrivati a questo punto possiamo verificare l’intera configurazione ed apportare, eventualmente, delle modifiche. Nel nostro caso lasciamo tutto tale e quale e procediamo premendo INVIO.

Ci chiederà se siamo sicuri di proseguire. Proseguiamo 🙂

Adesso compiliamo i campi con il nostro nome, il nome del server, lo username e la password. Memorizziamo questi dati perché ne avremo bisogno per accedere al server una volta pronto.

Alla schermata successiva selezioniamo la casella di Installa OpenSSH server premendo la barra spaziatrice. Spostiamoci poi con le frecce su Done e proseguiamo premendo INVIO.

Nella schermata successiva spostiamoci immediatamente su Done premendo il tasto della tabulazione e poi di nuovo INVIO.

A questo punto inizierà l’installazione, non ci resta che aspettare pazientemente che finisca.

Quando sarà tutto finito ci troveremo di fronte ad una schermata come questa, dove ci viene chiesto di riavviare. Premiamo INVIO e riavviamo il sistema.

Poco dopo ci verrà chiesto di rimuovere il dispositivo di installazione. Premiamo semplicemente INVIO e aspettiamo.

ATTENZIONE: Normalmente ci si dovrebbe trovare di fronte alla seguente schermata:

ma operazioni in differita su questa ultima versione di Ubuntu fanno sì che si sovrappongano degli output oltre la schermata di login. Se compare qualcosa di simile a questo è sufficiente premere INVIO per avere accesso alla schermata di login.

A questo punto effettuiamo il login con le credenziali che abbiamo creato in precedenza.

Una volta dentro il sistema digitiamo ifconfig e dovremmo vedere un risultato simile a questo.

Come possiamo notare il server si trova sull’indirizzo 10.0.2.15 che è l’indirizzo automatico assegnato dalla rete virtuale NAT di VirtualBox alla macchina virtuale.

Quello che vogliamo fare adesso è creare una nostra rete NAT personalizzata sulla quale spostare il server. VirtualBox ci permette infatti di creare una rete interna che, rispetto al nostro computer host, sarà raggiungibile all’indirizzo 192.168.56.1. Tale indirizzo sarà, rispetto al server, l’indirizzo esterno con il quale la rete virtuale nella quale si trova il server si affaccerà alla rete nella quale si trova il computer host.

Andiamo perciò sul panello di controllo di VirtualBox, spostiamoci su File > Preferenze (raggiungibile anche premendo CTRL+G).

Spostiamoci su Rete e poi premiamo il pulsante con la scheda di rete e il simbolo più verde . Questo aggiungerà una nuova rete virtuale chiamata NatNetwork (nel mio caso ci sono già altre reti configurate). Restando su NatNetwork premiamo il terzo pulsante a destra con il simbolo dell’ingranaggio .

Impostiamo la rete nel modo seguente scegliendo come ID di rete 10.0.2.0/24:

Con l’IP Calculator possiamo testare i dettagli della rete, ma per quello che ci interessa avremo 254 host dal 10.0.2.1 al 10.0.2.254.

Premiamo OK e spostiamoci nelle impostazioni della nostra macchina virtuale.

Andiamo su Rete e impostiamo come tipo di rete Rete con NAT e il nome Rete Ubuntu, che abbiamo creato prima.

A questo punto torniamo dentro la nostra macchina virtuale e aggiorniamo lo stato della connessione di rete.

Per farlo digitiamo: sudo netplan apply

Digitiamo ifconfig e verifichiamo l’IP al quale è connesso adesso il nostro server. Nel mio caso è sempre 10.0.2.15

Adesso torniamo nelle Preferenze > Rete e andiamo ad impostare l’inoltro delle porte sulla rete che abbiamo creato.

Dal momento che vogliamo testare il server web con Apache e usare l’SSH per connetterci, dobbiamo inoltrare le porte 80, 443 e la 22. Per aggiungere nuove regole di inoltro premiamo sul tasto col più verde e compiliamo l’elenco nel modo seguente.

L’indirizzo 192.168.56.1 rappresenta l’indirizzo della scheda di rete virtuale creata da VirtualHost, con la quale possiamo collegarci dal nostro PC alla rete virtuale creata poc’anzi. Fatto tutto questo diamo OK a tutto e proviamo a collegarci alla nostra macchina utilizzando Putty.

Se abbiamo fatto tutto a dovere adesso la macchina dentro la rete NAT virtuale è raggiungibile dall’indirizzo esterno 192.168.56.1.

Configuriamo Putty e premiamo Open.

Se tutto è andato bene ci verrà chiesto di acquisire la chiave per la connessione. Diciamo di sì:

A questo punto entriamo dentro il sistema usando Putty.

Procediamo con l’installazione di Apache e degli altri componenti del server LAMP.

2. Installazione e configurazione Apache

Per installare Apache anzitutto aggiorniamo la repository di Ubuntu digitando:

sudo apt-get update

1	sudo apt-get update

Quando finisce l’operazione procediamo installando Apache e digitiamo:

sudo apt-get install apache2

1	sudo apt-get install apache2

Se tutto è andato bene possiamo andare all’indirizzo http://192.168.56.1/ e verificare che si veda una pagina come la seguente:

Questa è la pagina default del nostro server Apache. La possiamo anche modificare andando nella cartella /var/www/html che è la root default del server.

Proviamo a farlo digitando:

sudo nano /var/www/html/index.html

1	sudo nano /var/www/html/index.html

Dentro Putty dovremmo vedere qualcosa come questo:

A questo punto usciamo dall’editor nano premendo CTRL+X e poi rimuoviamo il file e mettiamone uno nuovo digitando.

sudo rm /var/www/html/index.html
sudo nano /var/www/html/index.html

1 2	sudo rm /var/www/html/index.html sudo nano /var/www/html/index.html

Dentro il file scriviamo semplicemente:

E salviamo premendo CTRL+O. Premiamo INVIO per confermare e CTRL+X per uscire.

Tornando su http://192.168.56.1/ dovremmo vedere qualcosa di analogo a questo:

3. Installazione e configurazione MySQL

Per installare il database MySQL digitiamo:

sudo apt install mysql-server

1	sudo apt install mysql-server

Premiamo Y alla richiesta di conferma dell’installazione e poi aspettiamo che sia ultimata. Una volta completata digitiamo:

sudo mysql_secure_installation

1	sudo mysql_secure_installation

Questo avvierà una procedura di configurazione del nostro database, durante la quale ci verranno richieste diverse cose. Alle varie domande rispondiamo rispettivamente:

Press y|Y for Yes, any other key for No: Y

Please enter 0 = LOW, 1 = MEDIUM and 2 = STRONG: 2

(dove: STRONG Length >= 8, numeric, mixed case, special characters and dictionary file)

New password: )9@JZ21@pam)KUfB)2hc{n[vrK?BAeTU (questo è un esempio di password che possiamo mettere, questa password ha una qualità di 187bit e una lunghezza di 32 caratteri)

Se la passowrd è buona ci verrà detto qualcosa come:

Estimated strength of the password: 100

Proseguiamo:

Do you wish to continue with the password provided?(Press y|Y for Yes, any other key for No) : Y

Remove anonymous users? (Press y|Y for Yes, any other key for No) : Y

Disallow root login remotely? (Press y|Y for Yes, any other key for No) : Y

Remove test database and access to it? (Press y|Y for Yes, any other key for No) : Y

Reload privilege tables now? (Press y|Y for Yes, any other key for No) : Y

Fatto questo il database è pronto per l’utilizzo.

4. Installazione e configurazione PHP

Procediamo installando il PHP e digitando:

sudo apt install php libapache2-mod-php php-mysql

1	sudo apt install php libapache2-mod-php php-mysql

Confermiamo sempre con Y quando ci viene richiesto.

Una volta finito verifichiamo che sotto Apache le pagine index.php siano configurate come pagine predefinite:

sudo nano /etc/apache2/mods-enabled/dir.conf

1	sudo nano /etc/apache2/mods-enabled/dir.conf

Se tutto va bene vedremo qualcosa come:

Notiamo la presenza di index.php quindi possiamo procedere tranquillamente.

Per concludere riavviamo il server Apache.

sudo service apache2 restart

1	sudo service apache2 restart

5. Ulteriori configurazioni

A questo punto dovremmo fare ancora qualche implementazione, configurando alcune cose come:

Sistemare il Firewall
Mettere in sicurezza Apache
Configurare fail2ban ed altri eventuali servizi

Io procederò con un esempio su come configurare un nuovo VirtualHost e installarci sopra WordPress.

6. Configurazione VirtualHost e installazione WordPress

Quello che vogliamo fare adesso è aggiungere un dominio al nostro server, affinché alla richiesta di un sito web su tale dominio esso risponde.

In poche parole voglio aggiungere il sito torregatti.com al mio server. Per farlo dobbiamo aggiungere un host virtuale. (qui un esempio della solita procedura)

Per farlo voglio creare, dentro a /var/www/ una cartella dedicata al dominio e poi aggiungerlo ai VirtualHost di Apache.

Procediamo quindi nel modo seguente creando anzitutto la suddetta cartella che, per motivi di ordine, chiamerò come il dominio:

sudo mkdir /var/www/torregatti.com

1	sudo mkdir /var/www/torregatti.com

Adesso assegniamo la cartella ad Apache modificando i permessi e digitando:

sudo chown www-data:www-data /var/www/torregatti.com

1	sudo chown www-data:www-data /var/www/torregatti.com

Aggiungiamo il VirtualHost in sites-available copiando un modello esistente:

cd /etc/apache2/sites-available/
sudo cp 000-default.conf torregatti.com.conf
sudo nano torregatti.com.conf

cd /etc/apache2/sites-available/

sudo cp 000-default.conf torregatti.com.conf

sudo nano torregatti.com.conf

Modifichiamo il file che abbiamo appena copiato ed aperto fino ad ottenere qualcosa di simile:

<VirtualHost *:80>
        ServerName torregatti.com
        ServerAlias www.torregatti.com

        ServerAdmin webmaster@localhost
        DocumentRoot /var/www/torregatti.com

        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

ServerName torregatti.com

ServerAlias www.torregatti.com

ServerAdmin webmaster@localhost

DocumentRoot /var/www/torregatti.com

ErrorLog ${APACHE_LOG_DIR}/error.log

CustomLog ${APACHE_LOG_DIR}/access.log combined

</VirtualHost>

In questo modo il nostro server risponderà sia al dominio torregatti.com che al sottodominio www.torregatti.com

Salviamo con CTRL+O e confermiamo premendo INVIO.

Abilitiamo il host digitando:

sudo a2ensite torregatti.com.conf

1	sudo a2ensite torregatti.com.conf

Ricarichiamo Apache digitando:

sudo service apache2 reload

1	sudo service apache2 reload

A questo punto possiamo testare la nostra configurazione da dentro Windows modificando il file hosts in C:\Windows\System32\drivers\etc\ impostandolo nel modo seguente:

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
#      102.54.94.97     rhino.acme.com          # source server
#       38.25.63.10     x.acme.com              # x client host

# localhost name resolution is handled within DNS itself.
#	127.0.0.1       localhost
#	::1             localhost

192.168.56.1 torregatti.com

# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.

# This file contains the mappings of IP addresses to host names. Each

# entry should be kept on an individual line. The IP address should

# be placed in the first column followed by the corresponding host name.

# The IP address and the host name should be separated by at least one

# space.

# Additionally, comments (such as these) may be inserted on individual

# lines or following the machine name denoted by a '#' symbol.

# For example:

# 102.54.94.97 rhino.acme.com # source server

# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handled within DNS itself.

# 127.0.0.1 localhost

# ::1 localhost

192.168.56.1 torregatti.com

Salviamo e verifichiamo dal browser che il risultato sia simile a questo:

7. Installazione e configurazione di WordPress

Adesso voglio concludere installando WordPress sul nostro nuovo dominio appena creato.

Anzitutto spostiamoci dentro la cartella del dominio e scarichiamo WordPress digitando i seguenti comandi:

cd /var/www/torregatti.com/
sudo wget https://it.wordpress.org/latest-it_IT.zip

1 2	cd /var/www/torregatti.com/ sudo wget https://it.wordpress.org/latest-it_IT.zip

Installiamo zip e scompattiamo il pacchetto:

sudo apt-get install zip
sudo unzip latest-it_IT.zip

1 2	sudo apt-get install zip sudo unzip latest-it_IT.zip

Spostiamo tutti i file da dentro la cartella wordpress alla radice del dominio digitando:

sudo mv wordpress/* .

1	sudo mv wordpress/* .

Rimuoviamo la cartella wordpress:

sudo rmdir wordpress

1	sudo rmdir wordpress

Assegniamo tutti i file ad Apache, altrimenti avremo problemi durante l’utilizzo del portale (per esempio nel caricamento delle immagini).

sudo chown -R www-data:www-data .

1	sudo chown -R www-data:www-data .

Creiamo ora un database con utente per la torregatti.com

Accediamo al database digitando:

sudo mysql -u root

1	sudo mysql -u root

Creiamo un nuovo database digitando:

CREATE DATABASE torregatti_com;

1	CREATE DATABASE torregatti_com;

Creiamo un utente per il database e diamogli tutti i privilegi.

CREATE USER 'torregatti'@'localhost' IDENTIFIED BY 'HGOqXovUhyZJ4}08}eg-lAiOM])}@lYt';
GRANT ALL PRIVILEGES ON torregatti_com.* TO 'torregatti'@'localhost';
FLUSH PRIVILEGES;

CREATE USER 'torregatti'@'localhost' IDENTIFIED BY 'HGOqXovUhyZJ4}08}eg-lAiOM])}@lYt';

GRANT ALL PRIVILEGES ON torregatti_com.* TO 'torregatti'@'localhost';

FLUSH PRIVILEGES;

A questo punto andando su http://torregatti.com dovremmo vedere l’installazione di WordPress.

Completiamo tutti i dati che abbiamo già configurato:

Completiamo l’installazione seguendo le istruzioni a video ed abbiamo finito.

Vedi articolo

1 2 3 4 Successivo »