Tu vuoi cosa?

Ricevo, via mail la seguente missiva:

"mi sono trovato mio malgrado ad improvvisarmi Sys Admin fai da te, vorrei metter su due server linux uno per gestire la posta e l'altro come file server da utilizzare anche in cloud, data la tua pluriennale esperienza hai qualche consiglio da darmi?"

Allora, ignorando che si e' sempre "syadmin fai da te" (se fosse fai-da-un altro", non saresti sys-admin), procediamo con ordine.

Qui abbiamo due problemi diversi: "server di posta" e "fileserver".

Ovviamente, entrambi i servizi sono da collegare (in qualche modo) ad internet, perche' altrimenti dubito seriamente che sarebbero di qualunque utilita'. Ma procediamo con ordine.

Per prima cosa la Grande Domanda: Che te ne fai?

Mi spiego meglio: ogni volta che sento qualcuno che vuole "mettere su un server per fare X", la prima cosa che mi chiedo e': che cosa vuoi farne di tale servizio?
"Mettere su un server" costa dei soldi, per quanto pochi siano, sono sempre soldi che devi pagare, e l'azione di "metterlo su" e' solo la prima di una lunga, lunghissima, tecnicamente infinita, sequenza, perche' una volta che lo hai "messo su", dopo circa 3 secondi e mezzo, tutta la variegata "fauna" di Internet lo ha trovato e sta' attivamente cercando di sfondartelo. Quindi dopo averlo "messo su", dovrai spendere il resto della tua vita per mantenerlo. Il che richiede TEMPO e molta, molta pazienza. Quando poi parliamo di posta, si ha una sequenza infinita di rotture di marroni.

Quindi... Perche' vuoi un server di posta?

Se vuoi un Servizio di posta, vi sono un sacco di alternative che non costano tanti soldi e ti tolgono tanti problemi, c'e' GMail (come al solito), che funziona relativamente bene, se ignori il fatto che Google sa gia' anche il colore delle tue mutande e quante volte te le cambi, e dargli ulteriori informazioni non e' che sia proprio necessario.
C'e' O365 che funziona molto, molto bene sopratutto se hai gia' un sistema con client Windows, ci sono molte societa' che forniscono servizi di posta "su misura" e c'e' solo il problema di decidere quale e' la tua "misura".

Prima di "mettere su un server" tuo, per gestire qualche cosa di basilare come la Posta, io ti consiglio di guardare bene cosa devi farci e decidere poi se e' il caso effettivamente di procedre con il fai-da-te invece del fai-da-qualcun-altro. Perche' posta e' sinonimo di Spam e dopo un po' ti ritrovi a perdere una montagna di tempo cercando di tenere lo spam fuori dalla tua posta.

Se poi proprio decidi che no, tu vuoi fare le cose da te. Ok.

TUTTE le distribuzioni forniscono un server di posta prefatto, in genere e' Postfix, a meno che tu non vada con qualche cosa di antidiluviano o cose come Slackware che tutt'ora distribuiscono Sendmail (che non e' male eh).
Dalla parte della LETTURA della posta di solito o e' Dovecot o e' Courier.

Ci sono un numero tendente ad infinito di how-to e documenti vari che spiegano come configurare un server di posta basilare con autenticazione e crittografia. Io non potrei aggiungere niente a cio' che e' gia' stato scritto e ri-scritto, quindi mi limitero' puntare il ditone e dirti "googla". Troverai tutte le informazioni che ti servono ed anche di piu'. Ti sconsiglio di cercare di fare un mix & match di diversi how-to pero' perche' di solito non funziona molto bene.

Se vuoi inviare e ricevere posta su internet (e senno' che lo fai a fare?), dovrai installarti un certificato SSL decente (costa soldi) e tenerlo aggiornato (costa tempo).

Se il tuo sistema e' collegato ad internet (e deve esserlo senno' non serve ad un tubo), METTICI UN FIREWALL. E per cortesia configuralo con il principio della "whitelist", non della "blacklist". Cioe' TUTTO e' bloccato e poi lasci passare solo quello che vuoi. Non fare il contrario perche' funziona molto ma molto male.

Ed ovviamente dovrai controllare ed aggiustare il firewall ad intervalli irregolari, soprattutto quando vedi 43000 connessioni al tuo server di posta dalla Cina o sa dio dove. Il che significa che devi tenere sotto controllo i tuoi log e non mandarli in /dev/null, ma se leggi le mie storie dovresti gia' saperlo.

E, dulcis in fundo, ricordati dei BACKUP! Perche', se tutto va come deve andare, ad un certo punto ti ritroverai a dover bruciare tutto con il napalm e ripartire da capo, e quando lo fai l'avere un backup e' molto, ma molto utile.

Poi passiamo a parlare del "fileserver". E qui abbiamo la stessa domanda: per farci che?

A parte che siamo nel 2020, ed i "fileserver" mi ricordano un po' troppo quello che si faceva nel 1980 quando l'unico modo di passarsi un documento era tirarsi un floppy a mo' di freesbee da una parte all'altra dell'ufficio.

Devi condividere documenti? Con chi? E che documenti? Di nuovo, esistono dei servizi gia' pronti e funzionanti che possono essere usati per pochi soldi e forniscono molti altri vantaggi e ti risolvono molti altri problemi.

Goggle Docs e' uno, e qui ci va lo stesso commento di sopra relativo alla gestione dei dati personali. Se hai client Windows allora OneDrive diventa molto piu' diretto da usare. Se si tratta di "condividere" cose strane, Teams consente di fare "editing condiviso" di diversi documenti.

Perche' il maggiore problema di un "fileserver" su internet e' che la maggioranza dei protocolli passano o via HTTP (WebDav) e sono di una lentezza spaventosa, soprattutto quando il documento diventa di una certa dimensione, o passano via (s)FTP, ed allora si perdono un sacco di funzionalita'.

Quindi... che cosa devi condividere? E con chi? Mettere in piedi un sistema di 'sharing' decente, con autenticazione, permessi et similia non e' per niente semplice o immediato.

Inoltre, lo spazio su disco costa. E ritorniamo al problema del backup, che significa che lo spazio costa il doppio.

Come sempre, quando si affronta un qualunque problema che ha "internet" da qualche parte dentro, prima fase: raccolta dei requisiti, vuoi fare che cosa e perche'? Seconda fase: budget. Quanti soldi hai da spenderci, in quanto tempo e per quanto tempo? Terza fase: esiste qualche cosa di gia' fatto che puoi semplicemente noleggiare? Esiste qualcuno che faccia tale servizio per una cifra compatibile con il tuo budget?

In moltissimi casi, la risposta all'ultima domanda e' "si", ma qui dovrai giudicare se il servizio che il tuo budget acquista e' decente o indecente, ed in genere inferiore e' il budget, inferiore e' il servizio.

Di nuovo, se hai letto le mie disavventure, ti sarai reso conto che chi decide di risparmiare troppo, in genere si ritrova con piu' problemi di quanti ne aveva prima e meno soldi.

E per ultimo, ricordati che se tu sei il "sysadmin", tua e' la responsabilita' dell'intero accrocchio. Se ti appoggi a qualcun altro, puoi sempre dare la colpa a loro, e qui devo ricordarti che, se leggi le mie storie, scopri che questo non funziona sempre come vorrebbe il "cliente".

Dulcis in fundo: fai le tue scelte meditate, perche' chi medita prima medita meglio di chi si ritrova con un sistema che non funziona e deve pagarlo lo stesso.

I commenti sono aggiunti quando e soprattutto se ho il tempo di guardarli e dopo aver eliminato le cagate, spam, tentativi di phishing et similia. Quindi non trattenete il respiro.

4 messaggi posta messaggio

Di Daniele Levi postato il 17/07/2020 12:54 - rispondi

Di Frankie goes to bergamo postato il 24/07/2020 08:48 - rispondi

@ Frankie goes to bergamo Di Davide Bianchi postato il 28/07/2020 13:55 - rispondi

@ Frankie goes to bergamo Di Pluto postato il 10/01/2022 12:31 - rispondi

Precedente

Davide Bianchi, lavora come Unix/Linux System Administrator presso una societa' di Hosting in Olanda.

Il presente sito e' frutto del sudore della mia fronte (e delle mie dita), se siete interessati a ripubblicare uno degli articoli, documenti o qualunque altra cosa presente in questo sito per cortesia datemene comunicazione (o all'autore dell'articolo se non sono io), cosi' il giorno che faccio delle aggiunte potro' avvisarvi e magari mandarvi il testo aggiornato.