Temporini Matteo

Solitamente sui server sono abbastanza contrario all’installazione di pannelli di controllo (plesk, cubepanel, cpanel o simili), in quanto non fanno altro che appesantire i server, portare bug e problemi di vario tipo.

Purtroppo in alcune situazioni essi sono indispensabili (pensate ad un provider che deve permettere ai proprio utenti di gestirsi tutto il loro spazio, e questi non sanno nemmeno cos’è un webserver).

Quello di cui vogliamo parlare oggi è webmin, si tratta di un pannello di controllo molto “low-level”, non è molto user-friendly come ptorebbe essere un plesk, è leggerissimo e permette di gestire pressochè qualunque servizio all’interno di un server (cosa che nessun altro pannello di controllo fa, solitamente si limitano alla parte web-hosting).

Prima di iniziare installiamo i pacchetti necessari sulla nostra debian:

apt-get install libnet-ssleay-perl openssl libauthen-pam-perl libio-pty-perl libmd5-perl

senza questi pacchetti non potremmo installare il nostro pannello, per cui fatelo.

Ora scarichiamo gratuitamente dal sito www.webmin.com il nostro file .deb nelo specifico al momento in cui sto scrivendo l’articolo siamo alla versione 1.400, ora con un semplice

wget http://garr.dl.sourceforge.net/sourceforge/webadmin/webmin_1.400_all.deb

installiamo semplicemente il pacchetto tramite dpkg

dpkg -i webmin_1.400_all.deb

ora non ci resterà altro da fare che accedere tramite un browser all’url https://ip.del.nostro.server:10000

Il tutto è corredata da una svariata quantità di plugin aggiuntivi e di terze parti per poter configurare anche servizi non previsti di default, fra i quali vi segnalo Virtualmin per poter avere una migliore gestione edgli utenti e poter dare loro accesso a particolari sezioni o gestirsi autonomamente i propri dati.

A seguito delle varie vicissitudini e il crescere delle esigenze del sito (quali?!?? non importa ;°D), ho deciso di passare ad un servizio superiore presso Eastitaly, attraverso il servizio di VPS messo a disposizione dell’azienda.

Ho preso un VPS-20 ospitato su un server con le seguenti caratteristiche:

Processore: Core 2 DUO a 2,13 GHZ

Ram: 4GB

Hard disk: Dischi in raid da 300Gb

Il mio piccolo VPS invece ha:

Disco: 20GB

Ram: 256MB

Sistema operativo: Fedora Core 5

Non ce la faccio più, è arrivata l’ennesima email di lagne di tophost… ma quelli cosa fanno invece di lavorare?

Mi rifiuto di pubblicarla, per quanto mi riguarda un hoster serio non dovrebbe mandare certe email ai clienti… oltre tutto senza alcun senso e motivo.

La cosa spassosa è che non avendo nulla da fare perdono anche tempo a SPIARE i propri clienti su twitter… ASSURDO!

Come consigliato da tophost consiglio la lattura dell’articolo di Stefano Epifan.

Segnalo inoltre:

Brainlog: La mia esperienza con TopHost

Pseudotecnico: Strategie comunicative? Brainstorming?

Luca Conti: quest’uomo viene spiato di continuo su twitter dallo staff di tophost!!! INCREDIBILE!!

Non finirò mai di stupirmi a leggere certe cose… Questo sito è ospitato presso Tophost e visto il prezzo esiguo che pago per il servizio se ogni tanto ho qualche down (anche 3-4 ore) sinceramente non mi lamento.

Non capisco la gente che prende questi servizi ci carica il sito aziendale e si incazza se ogni tanto non funziona niente… cioè per 10 euro l’anno che cosa pretendono? Se avessi un sito aziendale in cui perdo soldi se va down, mi prendo un bel servizio da 1000 euro l’anno dove posso pretendere giustamente di incazzarmi.

Ma fin qua nulla di strano… clienti che si lamentano… gente che rompe… diciamo i classici eventi che popolano la rete…

Ma si è mai sentito parlare di un provider che manda email di lamentele ai proprio clienti, perchè alcuni di loro parlano male dell’azienda sulla rete? Vi incollo di seguito la mail che è giunta a tutti i clienti del provider in questione…

“Un saluto a tutti, come prima cosa vi comunichiamo che i lavori miranti alla soluzione del problema che ha afflitto il nodo 03 vittima di alcuni crash sporadici manifestatisi a partire dal 15/08 stanno terminando, con l’occasione abbiamo anche aggiornato i vari software. Aspettiamo le prossime 24 ore ma il problema dovrebbe essere definitivamente rientrato.

Torniamo ora al “titolo” della nostra comunicazione, noi pensiamo di fare il nostro lavoro con la massima professionalità, pensiamo altresì che quella che all’inizio era solo un’utopia e cioè fornire un servizio di Hosting minimale ma completo ad un prezzo che fosse un punto di riferimento e che mettesse chiunque, anche il più squattrinato dei ragazzi nella condizione di avere un suo sito sia ormai una scommessa vinta: decine di migliaia di clienti complessivi, centinaia di nuovi al giorno.

Certo abbiamo problemi, come li hanno tutti dei quali siamo molto consci. Consentiteci anche una considerazione: in proporzione al nostro parco clienti la quantità dei problemi è comunque contenuto e vi assicuriamo che c’è un enorme lavoro dietro le quinte per migliorare l’affidabilità e la qualità dei nostri servizi.
Forte è l’impegno ogni giorno per fare meglio, ogni giorno per superarci.

Non possiamo comunque non rilevare come la disponibilita’ dei nostri servizi, nonostante i problemi che ci sono stati, nel loro complesso su base annuale per il periodo trascorso sia stata addirittura superiore ad alcuni altri Hoster più “blasonati” e “costosi” di noi.

Con questo post “estivo” però vogliamo rilevare come “in giro per la rete” ci siano dei “gruppetti” più o meno organizzati che “sparano a zero” nei nostri confronti con un’acredine ed una violenza degna della peggiore tifoseria della peggiore curva sud.

Abbiamo pensato di farne una recensione, si proprio noi li vogliamo recensire nella speranza che esista anche un solo nostro utente che si trova bene, nonostante tutto, con noi e che abbia voglia di spiegarglielo, magari direttamente a loro, in casa loro.

Si va dal “giornalista” radical-scic che si augura fallimenti e roghi:

http://www.pandemia.info/2005/11/06/tophost_la_telenovela_continua.html
http://www.pandemia.info/2005/10/31/tophost_e_in_come_ma_anchespli.html

a chi con molta classe è comunque attento agli antipasti per finire con una citazione di bella memoria: “el pueblo unido”
http://spin-off.sw4n.net/post/8994499
http://www.sw4n.net/2007/08/19/el-pueblo-unido/

a chi invece eccelle nel dono della sintesi ma non per questo perde in efficacia:
http://greenwich.tumblr.com/post/9025051

E come non citare poi tutti coloro che, animati da mille interessi parlano di noi in preda ad una specie di “delirio onirico” come se per loro fossimo “un’apparizione” minacciando diffide e azioni legali:
http://www.prozone.it/smf/index.php/topic,2032.msg16935.html#msg16935

E come dimenticare quelli che “parlano male si”, ma in maniera circostanziata e documentata”:
http://www.domainers.it/forum/viewtopic.php?t=33

E perchè tacere e non riportare la prosa di qualche “illuminato altruista” che vuole evitare il suo stesso dramma anche ad altri:
http://www.aggery.it/munnezza/tophost-hosting-revolution-ah-beh/

E per finire perchè non essere proprio noi a consigliarvi una “way out” per fuggire da tophost?
http://prioni.wordpress.com/2007/08/20/dedicato-a-chi-vuole-abbandonare-tophost/
con tanto di codice promozionale per l’affiliazione del caro “Ubuntista” che mentre aiuta i malcapitati a “fuggire da tophost” raggrenella anche la sua “birra”; bello in particolare il passaggio: “- il costo è ragionevole;”. è 10 volte quello di tophost e, permetteteci non è assolutamente 10 volte meglio !

Terminiamo questo post tra il serio ed il faceto saremmo curiosi di sapere se c’è almeno un uguale numero di clienti che ci stima e che apprezza il nostro lavoro, che è convinto che in tophost ci sono delle persone che lavorano seriamente e non dei “ragazzini che avendo perso le biglie hanno cambiato gioco e sono passati all’hosting”; e ci farebbe anche piacere che qualcuno di questi lo dicesse pubblicamente, magari in quegli stessi posti che abbiamo citato. Così giusto per capire se la nostra scelta di fornire un servizio di Hosting al prezzo più basso possibile (e al momento nessuno ha battuto la nostra offerta) sia stata giusta o sbagliata, apprezzata o detestata.

Per chi volesse anche solo dire la propria abbiamo attivato un topic sulla nostra area nel forum di Prozone:
http://www.prozone.it/smf/index.php/topic,2657.0.html

Rinnoviamo il saluto a tutti e un augurio di sfruttare al meglio gli ultimi giorni d’agosto. “

Ho sempre reputato il servizio di tophost abbastanza buono e professionale, ma questa mi sembra solamente una cosa ridicola e puerile, senza alcun senso… è una trovata per far parlare di più di se stessi? Aumentare le vendite o che altro?

Oltre a questo, nominare in un email indirizzata ai clienti i siti di altre persone addittandoli come sobillatori di fanatismo di massa, li reputo ridicoli e basta.

Consiglio anche la lettura del sito di “Luca Moretto” al riguardo di questo argomento.

Come al solito le problematiche al lavoro sono le più disparate, oggi mi sono dovuto occupare del tuning di un firewall che utilizzo sul lavoro.

Nello specifico per ragioni di comodità e facilità d’uso (purtroppo non sono l’unico a utilizzarei server e devo badare anche a questo aspetto), utilizzo firestarter.

Si tratta di un firewall molto semplice da utilizzare anche ai “non addetti ai lavori“, in quanto non si tratta altro che di un semplice front end grafico per iptables, assai più ostico da utilizzare per i principianti.

Questo breve documento non si occuperà pertanto di configurare il firewall (discretamene semplice anche senza documentazione) ma semplicemente spiegherà come apportare direttamente delle modifiche tramite iptables che sono escluse dalle casistiche previste dal frontend.

Il firewall l’ho configurato in un modo molto semplice, ho messo come policy di default tutto in drop, ed ho aggiunto le eccezioni per i servizi che mi interessavano.

Pertanto la mia situazione di partenza era che qualunque pacchetto inviato da e verso la macchina veniva scartato ad eccezione di: webserver, dns e posta.

Ora il problema che mi si era posto era il seguente: avevo dei simpatici “amici” che non avevano nulla da fare e ogni tanto senza preavviso iniziavano a dossare una macchina, e l’unica soluzione possibile senza dover intervenire sulla dorsale (di cui ovviamente non ho il minimo controllo) era di fare in modo che venissero scartate le connessioni di quella specifica rete.

La soluzione è stata molto semplice, con firestarter basta editare il file

[root@localhost ~]# nano /etc/firestarter/user-pre

e a questo punto aggiungere i comandi di iptables che ci interessavano, ad esempio

iptables -A INPUT -d 195.54.0.0/20 -j DROP
iptables -A INPUT -s 195.54.0.0/20 -j DROP
iptables -A OUTPUT -d 195.54.0.0/20 -j DROP
iptables -A OUTPUT -s 195.54.0.0/20 -j DROP
iptables -A FORWARD -d 195.54.0.0/20 -j DROP
iptables -A FORWARD -s 195.54.0.0/20 -j DROP

In tal modo vengono droppate tutte le connessioni che entrano, escono o solamente transitano su questa classe di ip.

Una volta aggiunte le righe che ci interessano basta dare un semplice

[root@localhost ~]# /etc/init.d/firestarter restart

ed ecco fatto, il nostro piccolo firewall personalizzato

Ovviamente con questo metodo si possono creare tutte le policy che ci interessano tramite i comandi di iptables.

Questo modulo per apache serve a risolvere un problema che da sempre crea non pochi problemi legati alla gestione dei permessi tramite apache.

Infatti solitamene si incappa nel problema che caricando un file tramite uno script in php ad esempio, l’ownership del file caricato viene cambiata, rendendo di fatto difficoltosa la gestione dello stesso tramite ftp che risulta essere associato ad un altro utente.

Stiamo parlando di hosting condivisi multiutente che lavorano tramite virtualhost

Installare suphp su fedora core 5

Basta semplicemente installare mod_suphp

[root@backup ~]# yum install mod_suphp

e configurare i file
/etc/httpd/conf.d/php.conf
/etc/httpd/conf.d/mod_suphp.conf
/etc/suphp.conf

NEl file /etc/httpd/conf.d/php.conf fare attenzione a commentare questa riga

#AddHandler php5-script .php

in modo da togliere all’interprete di default il php

Nel file /etc/httpd/conf.d/mod_suphp.conf aggiungere

AddHandler x-httpd-php .php

e decommentare le righe

LoadModule suphp_module modules/mod_suphp.so

suPHP_Engine on
suPHP_AddHandler x-httpd-php

Infine nel file /etc/suphp.conf cambiare il parametro

umask=0022

con i prmessi desiderati per i file creati dagli script.

Inoltre modificare le security optoins come segue

; Security options
;allow_file_group_writeable=false
allow_file_group_writeable=true
allow_file_others_writeable=false
;allow_directory_group_writeable=false
allow_directory_group_writeable=true
allow_directory_others_writeable=false

e mettere i minimum UID e GUD con quelli di apache pe mantenere la compatibilità con eventuali script con l’ownership di apache
in fedora il 48 corrisponde all’utente apache, bisogna mettere zero altrimenti ci son problemi con phpmyadmin che gira come root, oppure bisogna studiare una soluzione alternativa che non tratto in questo documento.

; Minimum UID
min_uid=0

; Minimum GID
min_gid=0

Inoltre bisogna mettere a false questo sennò da problemi con mysql.domain.tld per il mysql

;Check wheter script is within DOCUMENT_ROOT
check_vhost_docroot=false

Di seguito trovate i tre file di configurazione.

###########################
/etc/httpd/conf.d/php.conf#
###########################
#
# PHP is an HTML-embedded scripting language which attempts to make it
# easy for developers to write dynamically generated webpages.
#

LoadModule php5_module modules/libphp5.so

#
# Cause the PHP interpreter to handle files with a .php extension.
#
#AddHandler php5-script .php
AddType text/html .php

#
# Add index.php to the list of files that will be served as directory
# indexes.
#
DirectoryIndex index.php

#
# Uncomment the following line to allow PHP to pretty-print .phps
# files as PHP source code:
#
#AddType application/x-httpd-php-source .phps

#################################
/etc/httpd/conf.d/mod_suphp.conf#
#################################
# This is the Apache server configuration file providing suPHP support..
# It contains the configuration directives to instruct the server how to
# serve php pages while switching to the user context before rendering.
# For directives see <URL:http://httpd.apache.org/docs-2.0/mod/mod_suphp.html>

LoadModule suphp_module modules/mod_suphp.so
AddHandler x-httpd-php .php

# To use suPHP to parse PHP-Files

# This option tells mod_suphp if a PHP-script requested on this server (or
# VirtualHost) should be run with the PHP-interpreter or returned to the
# browser “as it is”.
### Uncomment to activate mod_suphp
suPHP_Engine on
suPHP_AddHandler x-httpd-php

# This option tells mod_suphp which path to pass on to the PHP-interpreter
# (by setting the PHPRC environment variable).
# Do *NOT* refer to a file but to the directory the file resists in.
#
# E.g.: If you want to use “/path/to/server/config/php.ini”, use “suPHP_Config
# /path/to/server/config”.
#
# If you don’t use this option, PHP will use its compiled in default path.
#suPHP_ConfigPath /etc

################
/etc/suphp.conf#
################
[global]
;Path to logfile
logfile=/var/log/suphp.log

;Loglevel
loglevel=info

;User Apache is running as
webserver_user=apache

;Path all scripts have to be in
docroot=/

;Path to chroot() to before executing script
;chroot=/mychroot

; Security options
;allow_file_group_writeable=false
allow_file_group_writeable=true
allow_file_others_writeable=false
;allow_directory_group_writeable=false
allow_directory_group_writeable=true
allow_directory_others_writeable=false

;Check wheter script is within DOCUMENT_ROOT
check_vhost_docroot=true

;Send minor error messages to browser
errors_to_browser=true

;PATH environment variable
env_path=/bin:/usr/bin

;Umask to set, specify in octal notation
;umask=0077
umask=0022

; Minimum UID
min_uid=500

; Minimum GID
min_gid=500

; Use correct permissions for mod_userdir sites
handle_userdir=true

[handlers]
;Handler for php-scripts
x-httpd-php=php:/usr/bin/php-cgi

;Handler for CGI-scripts
x-suphp-cgi=execute:!self