You want what?


Home Page | Comments | Articles | Faq | Documents | Search | Archive | Tales from the Machine Room | Contribute | Login/Register

Ricevo, via mail la seguente missiva:

"mi sono trovato mio malgrado ad improvvisarmi Sys Admin fai da te, vorrei metter su due server linux uno per gestire la posta e l'altro come file server da utilizzare anche in cloud, data la tua pluriennale esperienza hai qualche consiglio da darmi?"

Allora, ignorando che si e' sempre "syadmin fai da te" (se fosse fai-da-un altro", non saresti sys-admin), procediamo con ordine.

Qui abbiamo due problemi diversi: "server di posta" e "fileserver".

Ovviamente, entrambi i servizi sono da collegare (in qualche modo) ad internet, perche' altrimenti dubito seriamente che sarebbero di qualunque utilita'. Ma procediamo con ordine.

Per prima cosa la Grande Domanda: Che te ne fai?

Mi spiego meglio: ogni volta che sento qualcuno che vuole "mettere su un server per fare X", la prima cosa che mi chiedo e': che cosa vuoi farne di tale servizio?
"Mettere su un server" costa dei soldi, per quanto pochi siano, sono sempre soldi che devi pagare, e l'azione di "metterlo su" e' solo la prima di una lunga, lunghissima, tecnicamente infinita, sequenza, perche' una volta che lo hai "messo su", dopo circa 3 secondi e mezzo, tutta la variegata "fauna" di Internet lo ha trovato e sta' attivamente cercando di sfondartelo. Quindi dopo averlo "messo su", dovrai spendere il resto della tua vita per mantenerlo. Il che richiede TEMPO e molta, molta pazienza. Quando poi parliamo di posta, si ha una sequenza infinita di rotture di marroni.

Quindi... Perche' vuoi un server di posta?

Se vuoi un Servizio di posta, vi sono un sacco di alternative che non costano tanti soldi e ti tolgono tanti problemi, c'e' GMail (come al solito), che funziona relativamente bene, se ignori il fatto che Google sa gia' anche il colore delle tue mutande e quante volte te le cambi, e dargli ulteriori informazioni non e' che sia proprio necessario.
C'e' O365 che funziona molto, molto bene sopratutto se hai gia' un sistema con client Windows, ci sono molte societa' che forniscono servizi di posta "su misura" e c'e' solo il problema di decidere quale e' la tua "misura".

Prima di "mettere su un server" tuo, per gestire qualche cosa di basilare come la Posta, io ti consiglio di guardare bene cosa devi farci e decidere poi se e' il caso effettivamente di procedre con il fai-da-te invece del fai-da-qualcun-altro. Perche' posta e' sinonimo di Spam e dopo un po' ti ritrovi a perdere una montagna di tempo cercando di tenere lo spam fuori dalla tua posta.

Se poi proprio decidi che no, tu vuoi fare le cose da te. Ok.

TUTTE le distribuzioni forniscono un server di posta prefatto, in genere e' Postfix, a meno che tu non vada con qualche cosa di antidiluviano o cose come Slackware che tutt'ora distribuiscono Sendmail (che non e' male eh).
Dalla parte della LETTURA della posta di solito o e' Dovecot o e' Courier.

Ci sono un numero tendente ad infinito di how-to e documenti vari che spiegano come configurare un server di posta basilare con autenticazione e crittografia. Io non potrei aggiungere niente a cio' che e' gia' stato scritto e ri-scritto, quindi mi limitero' puntare il ditone e dirti "googla". Troverai tutte le informazioni che ti servono ed anche di piu'. Ti sconsiglio di cercare di fare un mix & match di diversi how-to pero' perche' di solito non funziona molto bene.

Se vuoi inviare e ricevere posta su internet (e senno' che lo fai a fare?), dovrai installarti un certificato SSL decente (costa soldi) e tenerlo aggiornato (costa tempo).

Se il tuo sistema e' collegato ad internet (e deve esserlo senno' non serve ad un tubo), METTICI UN FIREWALL. E per cortesia configuralo con il principio della "whitelist", non della "blacklist". Cioe' TUTTO e' bloccato e poi lasci passare solo quello che vuoi. Non fare il contrario perche' funziona molto ma molto male.

Ed ovviamente dovrai controllare ed aggiustare il firewall ad intervalli irregolari, soprattutto quando vedi 43000 connessioni al tuo server di posta dalla Cina o sa dio dove. Il che significa che devi tenere sotto controllo i tuoi log e non mandarli in /dev/null, ma se leggi le mie storie dovresti gia' saperlo.

E, dulcis in fundo, ricordati dei BACKUP! Perche', se tutto va come deve andare, ad un certo punto ti ritroverai a dover bruciare tutto con il napalm e ripartire da capo, e quando lo fai l'avere un backup e' molto, ma molto utile.

Poi passiamo a parlare del "fileserver". E qui abbiamo la stessa domanda: per farci che?

A parte che siamo nel 2020, ed i "fileserver" mi ricordano un po' troppo quello che si faceva nel 1980 quando l'unico modo di passarsi un documento era tirarsi un floppy a mo' di freesbee da una parte all'altra dell'ufficio.

Devi condividere documenti? Con chi? E che documenti? Di nuovo, esistono dei servizi gia' pronti e funzionanti che possono essere usati per pochi soldi e forniscono molti altri vantaggi e ti risolvono molti altri problemi.

Goggle Docs e' uno, e qui ci va lo stesso commento di sopra relativo alla gestione dei dati personali. Se hai client Windows allora OneDrive diventa molto piu' diretto da usare. Se si tratta di "condividere" cose strane, Teams consente di fare "editing condiviso" di diversi documenti.

Perche' il maggiore problema di un "fileserver" su internet e' che la maggioranza dei protocolli passano o via HTTP (WebDav) e sono di una lentezza spaventosa, soprattutto quando il documento diventa di una certa dimensione, o passano via (s)FTP, ed allora si perdono un sacco di funzionalita'.

Quindi... che cosa devi condividere? E con chi? Mettere in piedi un sistema di 'sharing' decente, con autenticazione, permessi et similia non e' per niente semplice o immediato.

Inoltre, lo spazio su disco costa. E ritorniamo al problema del backup, che significa che lo spazio costa il doppio.

Come sempre, quando si affronta un qualunque problema che ha "internet" da qualche parte dentro, prima fase: raccolta dei requisiti, vuoi fare che cosa e perche'? Seconda fase: budget. Quanti soldi hai da spenderci, in quanto tempo e per quanto tempo? Terza fase: esiste qualche cosa di gia' fatto che puoi semplicemente noleggiare? Esiste qualcuno che faccia tale servizio per una cifra compatibile con il tuo budget?

In moltissimi casi, la risposta all'ultima domanda e' "si", ma qui dovrai giudicare se il servizio che il tuo budget acquista e' decente o indecente, ed in genere inferiore e' il budget, inferiore e' il servizio.

Di nuovo, se hai letto le mie disavventure, ti sarai reso conto che chi decide di risparmiare troppo, in genere si ritrova con piu' problemi di quanti ne aveva prima e meno soldi.

E per ultimo, ricordati che se tu sei il "sysadmin", tua e' la responsabilita' dell'intero accrocchio. Se ti appoggi a qualcun altro, puoi sempre dare la colpa a loro, e qui devo ricordarti che, se leggi le mie storie, scopri che questo non funziona sempre come vorrebbe il "cliente".

Dulcis in fundo: fai le tue scelte meditate, perche' chi medita prima medita meglio di chi si ritrova con un sistema che non funziona e deve pagarlo lo stesso.


Comments are added when and more important if I have the time to review them and after removing Spam, Crap, Phishing and the like. So don't hold your breath. And if your comment doesn't appear, is probably becuase it wasn't worth it.

3 messages post new
Daniele Levi By Daniele Levi - posted 17/07/2020 12:54 - reply

Ciao D., concordo al 99%, il mancante 1% sta nel seguente concetto: ma vuoi mettere il divertimento? Che spesso però a ben vedere è solo iniziale....

Mi permetto un'aggiunta, ci sono ottimi hosting a prezzi ragionevoli (occhio, ragionevoli: non bassi) che permetterebbero di stare "in mezzo" alle 2 situazioni, quella voluta dall'utente e quelle da te menzionate, ma la scelta deve essere molto attenta (naturalmente appreso a mie spese, letteralmente).

Daniele

 

--
Daniele Levi


Frankie goes to bergamo By Frankie goes to bergamo - posted 24/07/2020 08:48 - reply

Per una volta, non sono d'accordo.

Sul mailserver si, assolutamente, ma sul fileserver no.

Perche', per qualsiasi cosa, in qualsiasi situazione, dovrei passare sempre e comunque per il cloud?

Nella mia azienda usiamo pesantemente il cad, e voglio vederti a fare su e giu' da onedrive con file da 200mb l'uno, con il risultato che, ogni volta che salvi o peggio carichi un file, sono 15/20 secondi persi, sempre sperando che non ci sia qualcuno che, in quel momento, sta usando la linea per scaricarsi altri file.

Poi, per che motivo i dati non possono rimanere su un server nella ditta?

Per mettere su un server basta un consulente, e nemmeno cosi' fenomenale,un paio di share smb e sei a posto.

Il consulente costa? Si, ma un paio d'ore di consulenza al mese (che poi, mica si chiama una volta al mese il consulente) costano MOLTO meno di: 1) tutte le attese di "carica e scarica" su onedrive (in media salvo una decina di volte all'ora: fai il calcolo del tempo perso per 12 persone, su un mese 2) eventuali fermi perche' la linea e' lenta/non c'e' proprio/ e' intasata da chissa' chi. Per che motivo poi? per seguire la moda del cloud? per inesistenti vantaggi? Per il "eh, ma io con onedrive posso accedere ai file anche mentre sono in cambogia nella giungla"? Per prima cosa i file mi servono in ditta, e devono essere accessibili sempre e velocemente.

Quando sono in cantiere mando un link sul nostro ftp caricando il file al momento, e' assolutamente adeguato.

Poi, nemmeno serve piu' un server, i nas li hanno inventati per quello.

Il nas per metterlo su e' uno scherzo, aggiornarlo e' uno scherzo.

 

--
Frankie goes to bergamo


Davide Bianchi@ Frankie goes to bergamo By Davide Bianchi - posted 28/07/2020 13:55 - reply

Per una volta, non sono d'accordo.

Come al solito, quello che fai deve andare bene A TE. Se vuoi risolverlo con un server FTP (brr...) fai. Se vuoi usare un NAS (che altro non e' che un server con OS limitato... o no, se guardi una cosa come Synology, quello che ci gira sopra e' Linux), vai di NAS. L'importante e' che tu sappia cosa vuoi fare e che problemi puoi trovarti.  

--
Davide Bianchi


Previous

Davide Bianchi, works as Unix/Linux administrator for an hosting provider in The Netherlands.

Do you want to contribute? read how.  
 


This site is made by me with blood, sweat and gunpowder, if you want to republish or redistribute any part of it, please drop me (or the author of the article if is not me) a mail.


This site was composed with VIM, now is composed with VIM and the (in)famous CMS FdT.

This site isn't optimized for vision with any specific browser, nor it requires special fonts or resolution.
You're free to see it as you wish.

Web Interoperability Pleadge Support This Project
Powered By Gojira