Linuxaria

I migliori articoli dell’Inverno 2012

mar 222013

Infine primavera è giunta, è un buon momento per iniziare a uscire e fare passeggiate, o forse è un buon momento per dare un’occhiata ai migliori articoli pubblicati su linuxaria.com durante questo freddo inverno.

Questa è una breve lista degli articoli più letti durante l’inverno scorso:

7 – L’importanza di mettere in sicurezza un server Web Linux

Con la significativa prevalenza di server web Linux a livello globale, la sicurezza è spesso pubblicizzata come un punto di forza della piattaforma per questo scopo. Tuttavia, un server Linux esposto sul web è sicuro tanto quanto la sua configurazione e molto spesso molti sono abbastanza vulnerabili alla compromissione. Mentre configurazioni specifiche variano molto a causa di ambienti o l’uso specifico, ci sono vari passaggi generali che possono essere adottati per assicurarsi che alcune considerazioni di sicurezza di base siano a posto.

Molti rischi sono possibili dalla compromissione di un server web tra cui fornire malware a chi utilizza il server web, la creazione ed invio di spam, proxy web o TCP, o altre attività dannose. Il sistema operativo ed i pacchetti possono avere tutte le patch con gli aggiornamenti di sicurezza e il server potrebbe essere ancora compromesso basandosi puramente su una configurazione fatta con scarsa sicurezza. La sicurezza delle applicazioni web inizia come prima cosa con la configurazione del server stesso e yenedendo a mente una rigorosa politica di sicurezza. Continue reading »

Find me on Google+

Come registrare l’IP corretto avendo Varnish e Nginx

Articoli No Responses »

gen 302013

Quando si ha un server web dietro un reverse proxy o acceleratore HTTP, come ad esempio Varnish i log del server visualizzeranno l’IP del proxy (di solito 127.0.0.1) anziché l’IP dell’utente finale.
Questo è un problema quando si dispone di un software come webalizer , awstats o simili programma di analisi dei file di log, perché si perde una delle informazioni più importanti: “Chi è il richiedente di una pagina? “, inoltre avendo tutti gli accessi provenienti dallo stesso IP (127.0.0.1) si perdono informazioni come “Qual è il modello di navigazione dei visitatori? “, “Qualcuno sta cercando di fare qualcosa di brutto?”

In questo piccolo how-to vi mostrerò come mettere questa informazione nei vostri file di logs di Nginx in 2 modi diversi. Continue reading »

Find me on Google+

Le differenti facce del PHP

Articoli, Guide 1 Response »

dic 072012

Questo è un mio articolo già pubblicato su Wazi

PHP è un linguaggio ampiamente utilizzato, offre scripting di scopo generale ed è adatto per lo sviluppo web. Può essere integrato nell’HTML, ed è compatibile con tutti i principali sistemi operativi come Linux, molte varianti di Unix, Microsoft Windows, Mac OS X, RISC OS e altro ancora.

Funziona con la maggior parte dei server web più importanti ed è il motore di scripting di molti software popolari come Wordpess, Drupal, phpBB, mediaWiki, Joomla e Moodle solo per citarne alcuni.

Una cosa che non tutti sanno è che si hanno diverse scelte per eseguire PHP sul server, l’opzione più comune è quella usato nello stack LAMP (Linux + Apache + MySQL + PHP): mod_php , questo è il modo più comune per far funzionare php con il vostro server web, ma non è l’unico e per qualcuno è il peggiore in termini di prestazioni, le altre opzioni disponibili sono PHP-FPM (FastCGI Process Manager) e PHP FastCGI , un altro modo di eseguire uno script PHP da un server web potrebbe essere usare il metodo con CGI tradizionale , ma per le sue scarse prestazioni in termini di performance questo metodo non è più usato

In questo articolo vi mostrerò i pro ed i contro di questi metodi diversi di usare PHP con il vostro server web e, come prima cosa vi do un suggerimento generale per accelerare le prestazioni del PHP.

Find me on Google+

sslh – un multiplexer ssl/ssh per Linux

07/22/2012
sslh – un multiplexer ssl/ssh per Linux
Posted by Riccardo at 18:58
1 Response
Guide, Pillole
Tagged with: corporate firewall, https, https protocol, incoming connections, linux, localhost, port 22, port 443, porta, porte 80, ports, remote server, server remoto, server web, ssh, ssh client, ssh connections, ssh server, sslh, vps, web server

A volte hai qualche firewall che non permette di accettare la connessione tranne alcune porte specifiche diciamo che è possibile collegarsi alla vostra VPS o server remoto solo sulle porte 80 (http) e 443 (https), ma è necessario una porta anche per ssh per gestire la VPS/server ma la porta 443 è utilizzata dal server [...]

Csync2 uno strumento per sincronizzare filesystem per Linux

07/07/2012
Csync2 uno strumento per sincronizzare filesystem per Linux
Posted by Riccardo at 17:21
3 Responses
Guide
Tagged with: clusters, coda file system, cows, csync2, debian, file synchronization, linux, network filesystem, nfs, open source, server farms, server web, web servers

A volte è utile sincronizzare automaticamente i file in una rete tra 2 o più computer, magari si desidera mantenere alcuni file di configurazione allineati su server diversi o forse avete un cluster di server web e desiderate mantenere la loro document root allineata in modo che il cliente veda sempre lo stesso risultato. Si [...]

Older Entries