Lo sapevi?

A partire dal 2015 abbiamo sviluppato internamente un sistema statefull di protezione dagli attacchi DDoS. Attualmente la protezione di core è erogata grazie a un cluster di server in load balancing. Abbiamo inoltre sviluppato un sistema di pre-filtering a livello di routing. Inoltre, in caso di attacchi superiori alla capacità di rete, le network interessate vengono filtrate grazie alla protezione remota Corero.

Linux

Almalinux

Articles

Come installare Nginx su Almalinux

Aggiornare i pacchetti di sistema

Connettiti al tuo server e assicurati che i pacchetti di sistema siano aggiornati.

				
					dnf update

Installare Nginx

Esegui questo comando per installare Nginx su Almalinux

				
					dnf install nginx

Dopo che l’installazione è completata, avviare il servizio Nginx e abilitalo per l’avvio automatico al boot:

				
					systemctl start nginx&&systemctl enable nginx

Puoi verificare lo stato del servizio Nginx per assicurarti che stia funzionando correttamente senza problemi:

				
					systemctl status nginx

Per aprire le porte HTTP e HTTPS nel firewall, esegui i seguenti comandi:

				
					firewall-cmd --permanent --add-service=http
firewall-cmd --permanent --add-service=https
firewall-cmd --reload

Configura il blocco del server (PHP 8.2)

Crea la directory per esempio.com

				
					mkdir /var/www/exempio.com

Crea una configurazione del blocco del server per il dominio esempio.com:

				
					nano /etc/nginx/conf.d/esempio.com.conf

Inserisci la seguente configurazione del virtual host:

				
					server {
    listen 80;
    server_name www.esempio.com esempio.com;
    root /var/www/esempio.com;
    index index.php;
 
    location / {
      try_files $uri $uri/ /index.php?$args;
    }
 
    location ~ \.php$ {
      try_files $fastcgi_script_name =404;
      include fastcgi_params;
      fastcgi_pass    unix:/var/opt/remi/php82/run/php-fpm/www.sock;
      fastcgi_index   index.php;
      fastcgi_param DOCUMENT_ROOT    $realpath_root;
      fastcgi_param SCRIPT_FILENAME $realpath_root$fastcgi_script_name; 
    }
 
    access_log /var/log/nginx/esempio.com_access.log;
    error_log /var/log/nginx/esempio.com_error.log;
}

Riavvia il servizio Nginx per ricaricare la configurazione:

				
					systemctl restart nginx

Come installare PHP 8.2 su Almalinux

Installare PHP 8.2

				
					dnf install epel-release

Il repository REMI fornisce versioni aggiornate di vari pacchetti software, inclusi PHP, che non sono disponibili nei repository predefiniti. Installa il repository REMI eseguendo i seguenti comandi:

				
					dnf install https://rpms.remirepo.net/enterprise/remi-release-9.rpm

Una volta installato il repository REMI, abilita il repository PHP 8.2 con il seguente comando:

				
					dnf module enable php:remi-8.2

Ora puoi installare PHP 8.2 e i moduli PHP necessari:

				
					dnf install php82-php-fpm php82-php-cli php82-php-curl php82-php-mysqlnd php82-php-gd php82-php-opcache php82-php-zip php82-php-intl php82-php-common php82-php-bcmath php82-php-imagick php82-php-xmlrpc php82-php-json php82-php-readline php82-php-memcached php82-php-redis php82-php-mbstring php82-php-apcu php82-php-xml php82-php-dom php82-php-redis php82-php-memcached php82-php-memcache

Crea un collegamento per php82:

				
					ln -s /usr/bin/php82 /usr/bin/php

Apri il file di configurazione del pool PHP-FPM:

				
					nano /etc/opt/remi/php82/php-fpm.d/www.conf

Regola la configurazione come segue:

				
					user = nginx
group = nginx
listen.owner = nginx 
listen.group = nginx
;listen.acl_users = apache

Avvia il servizio PHP-FPM e abilita l’avvio automatico al boot:

				
					systemctl enable php82-php-fpm
systemctl start php82-php-fpm
systemctl status php82-php-fpm

Configurazione del certificato SSL Nginx con Let’s Encrypt su Almalinux

Let’s Encrypt è un’autorità di certificazione gratuita, automatizzata e aperta che fornisce certificati digitali per abilitare HTTPS (SSL/TLS) sui siti web. È stata lanciata nel 2015 dall’Internet Security Research Group (ISRG) con l’obiettivo di semplificare il processo di sicurezza dei siti web attraverso l’adozione di HTTPS. I certificati Let’s Encrypt sono riconosciuti e accettati da tutti i principali browser e hanno una validità di 90 giorni, ma possono essere rinnovati automaticamente per garantire una continua protezione crittografica.

Installa Certbot e il plugin del server web Nginx:

				
					dnf install certbot python3-certbot-nginx

Richiedi un certificato SSL per esempio.com e www.esempio.com. L’indirizzo email verrà utilizzato per inviare notifiche quando il certificato SSL è prossimo alla scadenza.

				
					certbot --non-interactive -m admin@esempio.com --agree-tos --no-eff-email --nginx -d esempio.com -d www.esempio.com --redirect

Installare java su Almalinux

Aggiornare il sistema

Prima di procedere con l’installazione di Java, è consigliabile aggiornare il sistema. Puoi farlo attraverso questi comandi:

				
					sudo dnf update&&sudo dnf install epel-release

Installazione di Java OpenJDK

AlmaLinux fornisce OpenJDK, una versione open-source di Java. Puoi installare diverse versioni di OpenJDK utilizzando l’interfaccia di gestione dei pacchetti:

dnf install java-1.8.0-openjdk-devel

dnf install java-11-openjdk-devel

dnf install java-16-openjdk-devel

dnf install java-17-openjdk-devel

Selezionare la versione necessaria

				
					alternatives --config java

Verifica la versione installata:

				
					java -version

Come installare docker su Almalinux

Prepariamo il sistema per l'installazione di docker

Prima di tutto, dovremo aggiungere il repository Docker al nostro sistema e successivamente disinstallare alcuni pacchetti in conflitto che sono installati per impostazione predefinita su AlmaLinux.

				
					dnf config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo

Avviamo l’aggiornamento:

				
					dnf update && dnf upgrade -y

Installazione Docker-ce

Procediamo a installare i pacchetti relativi a docker:

				
					dnf install docker-ce docker-ce-cli containerd.io -y

Una volta installati, avviamo il processo e assicuriamoci che ad ogni avvio dovrà essere automatico:

				
					sudo systemctl start docker.service
sudo systemctl enable docker.service

Verifichiamo la versione di docker:

				
					docker version

L’output dovrà essere simile a questo:

				
					 docker version
Client: Docker Engine - Community
 Version:           24.0.2
 API version:       1.43
 Go version:        go1.20.4
 Git commit:        cb74dfc
 Built:             Thu May 25 21:53:10 2023
 OS/Arch:           linux/amd64
 Context:           default

Server: Docker Engine - Community
 Engine:
  Version:          24.0.2
  API version:      1.43 (minimum version 1.12)
  Go version:       go1.20.4
  Git commit:       659604f
  Built:            Thu May 25 21:52:10 2023
  OS/Arch:          linux/amd64
  Experimental:     false
 containerd:
  Version:          1.6.21
  GitCommit:        3dce8eb055cbb6872793272b4f20ed16117344f8
 runc:
  Version:          1.1.7
  GitCommit:        v1.1.7-0-g860f061
 docker-init:
  Version:          0.19.0
  GitCommit:        de40ad0

Ubuntu

Articles

Come installare PHP 8.2 su Ubuntu

Aggiornare il sistema

Verificare e installare gli aggiornamenti di sistema

				
					sudo apt update && sudo apt -y upgrade

Pulire la cache di APT dopo l’upgrade

				
					sudo apt autoremove

Aggiungi il repository APT PHP

Per installare i pacchetti PHP 8.2 su Ubuntu, utilizzeremo il PPA PHP di Ondřej Surý che fornisce le versioni stabili più recenti di PHP per i sistemi Ubuntu e Debian.

Installare alcuni pacchetti di dipendenze prima di aggiungere il repository.

				
					sudo apt update
				
			
				
					sudo apt install -y lsb-release gnupg2 ca-certificates apt-transport-https software-properties-commo

Esegui i seguenti comandi nel tuo terminale per aggiungere il PPA di Surý al tuo sistema.

				
					sudo add-apt-repository ppa:ondrej/php

Installa PHP8.2

Una volta che il PPA è stato aggiunto, utilizza il comando apt per installare PHP 8.2 e tutti gli altri moduli PHP associati sul server Ubuntu.

				
					apt-get update
				
			
				
					sudo apt install php8.2

Verifica la versione di php tramite questo comando:

				
					php -v
				
			
				
					$ php -v PHP 8.2.13 (cli) (built: Gen 11 2024 11:23:13) (NTS gcc x86_64) Copyright (c) The PHP Group Zend Engine v4.2.13, Copyright (c) Zend Technologies with Zend OPcache v8.2.13, Copyright (c), by Zend Technologies

Installare vari moduli PHP

				
					sudo apt install php8.2-{bcmath,fpm,xml,mysql,zip,intl,ldap,gd,cli,bz2,curl,mbstring,pgsql,opcache,soap,cgi}

Installare desktop remoto Ubuntu 22.04

Installiamo il desktop remoto

Per utilizzare xrdp, installa un ambiente desktop su un server Linux. Un ambiente desktop fornisce l’interfaccia grafica su cui xrdp si basa per consentire l’accesso GUI remoto. Procediamo ad aggiornare il sistema:

				
					apt update -y

Installiamo Xfce:

				
					apt install xfce4 xfce4-goodies -y

Installiamo xRDP

xRDP è un software libero e open source che consente agli utenti di accedere a un desktop remoto su sistemi Linux utilizzando il protocollo Remote Desktop Protocol (RDP). Questo permette agli utenti di controllare il desktop del server Linux da un computer remoto, consentendo loro di utilizzare applicazioni e risorse come se fossero fisicamente sul server. xrdp offre un’alternativa per coloro che necessitano di un accesso desktop remoto su piattaforme Linux utilizzando il protocollo RDP standard di Microsoft.

Procediamo a installare xRDP:

				
					apt install xrdp -y

Verifichiamo che sia installato correttamente:

				
					systemctl status xrdp

Se il servizio non è attivo, digitare:

				
					systemctl start xrdp

Se non dovesse avviarsi, verificare i log ed eventualmente aprire un ticket con il relativo errore.

Inseriamo xRDP sul Firewall

Se di default viene bloccato il traffico, è necessario inserire delle regole per accedere la connessione al desktop remoto.

 

In questo caso, è necessario inserire questa regola:

				
					ufw allow 3389

In alternativa, è possibile whitelistare il proprio ip per accedere

				
					ufw allow from tuoip/32 to any port 3389

Applichiamo le regole:

				
					ufw reload

Connettiamoci al desktop remoto

Per connetterti al server Xrdp da un computer Windows 10/11, devi aprire Esegui premendo il pulsante Windows+R e quindi digitare “mstsc” per aprire la Connessione Desktop remoto, come indicato di seguito

Cliccare su connetti e riceverete questa schermata:

Una volta cliccato su “Si”, si aprirà un’altra finestra per effettuare il login. Effettuate il login inserendo i dati di accesso della vps.

Infine cliccare su “OK” e se i dati sono corretti, si aprirà il desktop remoto.

Installare java su Ubuntu

Aggiornare il sistema

Prima di procedere con l’installazione di Java, è consigliabile aggiornare il sistema. Puoi farlo attraverso questo comando:

				
					sudo apt update

Inseriamo la repository:

				
					sudo add-apt-repository ppa:linuxuprising/java

Installazione di Java OpenJDK

Per installare la versione predefinita di OpenJDK disponibile nei repository Ubuntu, esegui:

				
					apt install default-jdk

Questo installerà la versione predefinita di OpenJDK, che potrebbe non essere sempre la versione più recente.

Nella tab a seguire, sono riportati i comandi per installare le diverse versioni di java:

apt install openjdk-8-jdk

apt install openjdk-11-jdk

apt install openjdk-16-jdk

apt install openjdk-17-jdk

Selezionare la versione necessaria​

				
					alternatives --config java

Verifica la versione installata:

				
					java --version

Come installare Nginx su Ubuntu 20.04

Installiamo Nginx

Nginx è disponibile nei repository predefiniti di Ubuntu. Per procedere con l’installazione, esegui i seguenti comandi:

				
					apt update
				
			
				
					apt install nginx

Dopo aver completato l’installazione, il servizio Nginx verrà avviato automaticamente. Puoi verificarlo eseguendo il seguente comando:

				
					systemctl status nginx
				
			
				
					● nginx.service - LSB: starts the nginx web server
     Loaded: loaded (/etc/init.d/nginx; generated)
     Active: active (exited) since Thu 2024-02-15 16:44:17 CET; 1s ago
       Docs: man:systemd-sysv-generator(8)
    Process: 1791124 ExecStart=/etc/init.d/nginx start (code=exited, status=0/SUCCESS)

feb 15 16:44:17 ubuntu systemd[1]: Starting LSB: starts the nginx web server...
feb 15 16:44:17 ubuntu systemd[1]: Started LSB: starts the nginx web server.

Ottimo. Nginx è stato installato sul tuo computer Ubuntu. Ora puoi gestire il servizio Nginx come qualsiasi altra unità di sistema.

Creiamo il blocco server

Nginx ha generato automaticamente una pagina di benvenuto per Ubuntu 20.04, la quale si trova nel documento HTML nella cartella /var/www/html/. Se desiderate creare un sito web personalizzato, è consigliabile creare una nuova cartella dedicata al vostro dominio anziché modificare direttamente questa cartella predefinita. Per farlo, eseguite il seguente comando:

				
					sudo mkdir -p /var/www/example.com/html

In questo esempio, utilizziamo il nome di dominio example.com, che dovrai sostituire con il nome del tuo dominio. Prima di procedere, è necessario assegnare i permessi:

				
					sudo chown -R $USER:$USER /var/www/exampl.com/html
sudo chmod -R 755 /var/www/example.com

Nella nuova cartella, create il vostro primo documento HTML. Questo sarà la pagina iniziale del vostro progetto.

				
					sudo nano /var/www/example.com/html/index.html

Siete liberi di progettare questa pagina iniziale secondo le vostre preferenze. Qui di seguito vi presento un esempio base che potete adattare e personalizzare completamente a vostro piacimento:

				
					


    
    
    ServerEasy


    
ServerEasy

    
Benvenuti su ServerEasy! Questo è un esempio di pagina HTML.

Ora è necessario configurare Nginx per richiamare il nuovo contenuto. Per fare ciò, creare un nuovo file di configurazione nella cartella di Nginx:

				
					sudo nano /etc/nginx/sites-available/example.com

Inserire:

				
					server {
        listen 80;
        listen [::]:80;

        root /var/www/example.com/html;
        index index.html index.htm index.nginx-debian.html;

        server_name example.com www.example.com;

        location / {
                try_files $uri $uri/ =404;
        }
}

Dopo aver creato questo file di configurazione nella cartella “sites-available”, sarà necessario creare un collegamento simbolico nella cartella “sites-enabled”. Quest’ultima cartella viene utilizzata da Nginx durante l’avvio per determinare quali siti web devono essere visualizzati.

				
					sudo ln -s /etc/nginx/sites-available/example.com /etc/nginx/sites-enabled/

Infine riavviate Nginx

				
					service nginx restart

Come installare docker su Ubuntu

Prepariamo ubuntu per l'installazione di docker

Aggiornate innanzitutto l’elenco dei pacchetti esistenti e installate alcune dipendenze necessarie per i passaggi successivi. Gli strumenti ca-certificates, curl, gnupg e lsb_release saranno utilizzati per scaricare i dettagli del repository Docker apt corretto e la chiave di firma per il vostro sistema. Anche se probabilmente avete già questi pacchetti, è sempre bene assicurarsi che siano disponibili.

Aggiorniamo i pacchetti:

				
					apt update -y

Installare alcuni pacchetti pre-requisito che consentono ad apt di utilizzare pacchetti tramite HTTPS:

				
					apt install apt-transport-https ca-certificates curl software-properties-common -y

Quindi aggiungete la chiave GPG per il repository ufficiale di Docker al vostro sistema:

				
					curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -

Aggiungete il repository di Docker alle sorgenti di APT:

				
					sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu focal stable"

Installiamo Docker

				
					apt install docker-ce -y

Verichiamo che sia avviato:

				
					systemctl status docker

L’output dovrà essere simile a quello a seguire:

				
					Redirecting to /bin/systemctl status docker.service
● docker.service - Docker Application Container Engine
   Loaded: loaded (/usr/lib/systemd/system/docker.service; disabled; vendor pre>
   Active: active (running) since Fri 2024-01-05 11:38:59 CET; 1 months 10 days>
     Docs: https://docs.docker.com
 Main PID: 1365 (dockerd)
    Tasks: 244
   Memory: 371.3M
   CGroup: /system.slice/docker.service

Come Installare PHP 8.3 su Ubuntu

1. Aggiorna i Pacchetti di Sistema

Aggiorna i pacchetti esistenti per garantire la stabilità del sistema:

				
					sudo apt update && sudo apt upgrade -y

2. Aggiungi il Repository di Ondřej Surý

Il repository di Ondřej Surý è ampiamente utilizzato per le versioni più recenti di PHP:

				
					sudo apt install software-properties-common -y
sudo add-apt-repository ppa:ondrej/php -y
sudo apt update

3. Installa PHP 8.3

Per installare PHP 8.3:

				
					sudo apt install php8.3 -y

Verifica l’installazione:

				
					php -v

4. Installa Moduli di PHP 8.3

Aggiungi moduli comuni utilizzati con PHP:

				
					sudo apt install php8.3-{cli,fpm,common,curl,mbstring,xml,zip,gd,opcache,readline} -y

Come configurare il firewall UFW su Ubuntu

UFW, acronimo di Uncomplicated Firewall, è un'interfaccia semplificata per la gestione di iptables, lo strumento di base per il controllo del traffico della rete su un server Linux, estremamente potente e flessibile, ma può risultare difficoltoso per i meno esperti.

È incluso di default nelle distribuzioni Ubuntu e consente di configurare facilmente le regole firewall, attraverso la riga di comando, limitando le connessioni non autorizzate e migliorando la sicurezza del server.

Installare UFW

Nelle ultime versioni di Ubuntu, quelle più moderne, UFW si trova già nel sistema, quindi potrebbe non essere necessario installarlo.

Per verificare se è preinstallato oppure dovrà essere installato manualmente, aprire il terminale e eseguire il comando per aggiornate i pacchetti:

				
					sudo apt update

Ora, per installare o verificare se è già installato, eseguire:

				
					sudo apt install ufw

Se riceveremo un risultato simile a Status: inactive, vorrà dire che UFW è già presente nel server ma che ancora non è stato attivato

Consentire connessioni SSH e attivare UFW

Prima di abilitare il firewall, è fondamentale consentire l’accesso SSH, altrimenti potresti perdere la connessione al server remoto.
Concedi quindi l’accesso alla porta 22 (SSH) con il comando:

				
					sudo ufw allow ssh

A questo punto puoi attivare UFW in modo sicuro:

				
					sudo ufw enable

Il terminale chiederà conferma: digita y e premi Invio.
Puoi ora verificare che il firewall sia in esecuzione:

				
					sudo ufw status verbose

Se tutto è stato fatto correttamente, il risultato mostrerà lo stato “active” e le regole attualmente attive.

Impostare le regole predefinite

UFW consente di definire il comportamento di base per tutte le connessioni.
Generalmente, è consigliato bloccare tutto il traffico in ingresso e consentire quello in uscita:

				
					sudo ufw default deny incoming
sudo ufw default allow outgoing

Creare le regole del firewall

Una volta abilitato, UFW può essere utilizzato per gestire le connessioni in ingresso e in uscita.
Ecco alcuni esempi pratici di utilizzo.

Consentire una porta specifica

				
					sudo ufw allow 80

In questo caso abiliteremo il traffico HTTP (porta 80)

Consentire un intervallo di porte

				
					sudo ufw allow 10:1000/tcp

Un altro utilizzo è quello di permettere il traffico su più porte, senza doverle scriverle tutte a mano. In questo caso verranno aperte le porte dalla 10 alla 1000.

Bloccare una porta specifica

				
					sudo ufw deny 40

Un altro utilizzo è quello di permettere il traffico su più porte, senza doverle scriverle tutte a mano. In questo caso verranno aperte le porte dalla 10 alla 1000.

Consentire o bloccare un servizio

UFW riconosce automaticamente molti servizi predefiniti. Ad esempio, per Apache puoi scrivere:

				
					sudo ufw allow 'Apache Full'

Consentire l’accesso da un indirizzo IP specifico

Puoi autorizzare solo un IP a connettersi a una porta, ad esempio SSH:

				
					sudo ufw allow from 123.456.789 to any port 22

Rimuovere le regole del firewall

Per visualizzare le regole attive:

				
					sudo ufw status numbered

Ogni regola ha un numero identificativo. Per rimuoverne una:

				
					sudo ufw delete 2

Dove “2” è il numero della regola da eliminare.

Come Installare PHP 8.4 su Ubuntu

1. Aggiorna i Pacchetti di Sistema

Aggiorna i pacchetti esistenti per garantire la stabilità del sistema:

				
					sudo apt update && sudo apt upgrade -y

2. Aggiungi il Repository di Ondřej Surý

Il repository di Ondřej Surý è ampiamente utilizzato per le versioni più recenti di PHP:

				
					sudo apt install software-properties-common -y
sudo add-apt-repository ppa:ondrej/php -y
sudo apt update

3. Installa PHP 8.4

Per installare PHP 8.4:

				
					sudo apt install php8.4 -y

Verifica l’installazione:

				
					php -v

4. Installa Moduli di PHP 8.4

Aggiungi moduli comuni utilizzati con PHP:

				
					sudo apt install php8.4-{cli,fpm,common,curl,mbstring,xml,zip,gd,opcache,readline} -y

Come installare MySQL su Ubuntu

MySQL è uno dei servizi di Database Management System (DBMS) relazionale più diffusi al mondo. Permette di archiviare, organizzare e gestire i dati in modo sicuro e affidabile, rappresentando la spina dorsale di molte applicazioni web e aziendali.

In questa guida, ti mostreremo passo dopo passo come installare, configurare e mettere in sicurezza MySQL su un server Ubuntu, assicurando che sia pronto per i tuoi progetti.

Installare MySQL

Prima di iniziare l’installazione, è consigliabile verificare che la porta 3306, utilizzata da MySQL, sia aperta. In genere, nei server appena acquistati le impostazioni di base permettono la connessione senza problemi, ma se riscontri errori di rete o firewall, controllare che questa porta sia accessibile.

Accedi al tuo server Ubuntu tramite terminale con un utente con privilegi sudo. È necessario aggiornare i pacchetti prima di installare qualsiasi software:

				
					sudo apt update

Ora possiamo procedere con l'installazione effettiva:

				
					sudo apt install mysql-server

Verificare Lo Stato MySQL

Terminata l'installazione, controlliamo lo stato del servizio:

				
					sudo service mysql status

Questo comando, dovrebbe generare una risposta simile a questa, se non ci sono stati problemi: 

				
					● mysql.service - MySQL Community Server
     Loaded: loaded (/lib/systemd/system/mysql.service; enabled; preset: enabled)
     Active: active (running) since Fri 2025-08-22 14:21:36 CEST; 1 month 11 days ago
    Process: 575 ExecStartPre=/usr/share/mysql/mysql-systemd-start pre (code=exited, status=0/SUCCESS)
    Process: 647 ExecStart=/usr/sbin/mysqld --daemonize --pid-file=/var/run/mysqld/mysqld.pid (code=exited, status=0/SUCCESS)
   Main PID: 748 (mysqld)
      Tasks: 247 (limit: 38457)
     Memory: 845.0M
        CPU: 9h 13min 55.095s
     CGroup: /system.slice/mysql.service
             └─748 /usr/sbin/mysqld --daemonize --pid-file=/var/run/mysqld/mysqld.pid

Aug 22 14:21:34 systemd[1]: Starting mysql.service - MySQL Community Server...
Aug 22 14:21:36 systemd[1]: Started mysql.service - MySQL Community Server.

Mentre, in caso contrario, se sono emersi degli errori o per qualche altro motivo il servizio MySQL non si è avviato, la risposta sarà simile a:

				
					● mysql.service - MySQL Community Server
     Loaded: loaded (/lib/systemd/system/mysql.service; enabled; vendor preset: enabled)
     Active: failed (Result: exit-code) since Fri 2023-10-13 10:35:40 UTC; 10s ago
    Process: 1300 ExecStartPre=/usr/share/mysql/mysql-pre-systemd (code=exited, status=0/SUCCESS)
    Process: 1320 ExecStart=/usr/sbin/mysqld (code=exited, status=1/FAILURE)
   Main PID: 1320 (code=exited, status=1/FAILURE)
...
Oct 13 10:35:39 hostname systemd[1]: Starting MySQL Community Server...
Oct 13 10:35:40 hostname mysqld[1320]: 2023-10-13T10:35:40.707011Z 0 [ERROR] [MY-010262] [Server] Can't start server: Bind on TCP/IP port: Address already in use
Oct 13 10:35:40 hostname mysqld[1320]: 2023-10-13T10:35:40.707011Z 0 [ERROR] [MY-010258] [Server] Do you already have another mysqld server running on port: 3306 ?
Oct 13 10:35:40 hostname systemd[1]: mysql.service: Main process exited, code=exited, status=1/FAILURE
Oct 13 10:35:40 hostname systemd[1]: mysql.service: Failed with result 'exit-code'.
Oct 13 10:35:40 hostname systemd[1]: Failed to start MySQL Community Server.

Come si può leggere dai logs, lo stato del servizio, a fianco alla stringa "Active:", è failed.

Se invece il servizio è solamente non attivo, eseguire questo comando per avviarlo manualmente: 

				
					sudo service mysql restart

Come si può leggere dai logs, lo stato del servizio, a fianco alla stringa "Active:", è failed.

Configurazione MySQL

Terminata la fase di installazione, si può procedere con la prossima fase, ovvero quella più importante e delicata. Questo perché includerà anche configurazioni riguardanti la sicurezza, la creazione di utenti, e i loro relativi permessi.

Alcune delle impostazioni possono venire modificate anche attraverso i file, accessibili attraverso il percorso /etc/mysql, dove si trovano le impostazioni base, come i file di log, il numero della porta, etc.

Per quanto riguarda la creazione degli utenti e i loro relativi permessi, bisognerà tornare nel terminale del server.

Il servizio MySQL fornisce di base un utente "root" con il quale poter configurare e gestire gli altri utenti. Si può accedere con il comando, senza l'ausilio di password:

				
					sudo mysql

Ora, impostiamo una password per l'utente root, sostituendo il campo tra apostrofi "password" con la password desiderata:

				
					CREATE USER 'root'@'localhost' IDENTIFIED WITH caching_sha2_password BY 'password';

Prima di iniziare a modificare elementi o creare utenti, riteniamo fondamentale l'esecuzione di uno script di sicurezza, quindi uscire dal servizio MySQL, scrivendo semplicemente:

				
					exit

In modo da poter eseguire il comando:

				
					sudo mysql_secure_installation

Adesso è possibile tornare dentro MySQL

Questo avvierà una serie di pratiche per abilitare o disabilitare vari controlli relativi alla sicurezza, in base alle proprie preferenze rispondere alla domande della guida, queste sono le risposte che consigliamo di fornire:

				
					Would you like to setup VALIDATE PASSWORD component? Press y|Y for Yes, any other key for No: Y
Please enter 0 = LOW, 1 = MEDIUM and 2 = STRONG: 2
Remove anonymous users? (Press y|Y for Yes, any other key for No) : Y
Reload privilege tables now? (Press y|Y for Yes, any other key for No) :  Y

Aggiungi qui il testo dell’intestazione

Creazione Utente MySQL

Dopo aver configurato root, puoi creare utenti dedicati per i tuoi progetti, assegnando loro privilegi specifici. Questo approccio migliora la sicurezza rispetto all’uso diretto dell’account root.

Accedi di nuovo alla console MySQL:

				
					sudo mysql

Crea un nuovo utente (sostituisci username e password con i valori desiderati):

				
					CREATE USER 'username'@'localhost' IDENTIFIED BY 'password';

Assegna i privilegi necessari, ad esempio l’accesso completo a un database chiamato nomedatabase:

				
					GRANT ALL PRIVILEGES ON nomedatabase.* TO 'username'@'localhost';

Infine, aggiorna i permessi:

				
					FLUSH PRIVILEGES;

Come Installare e Configurare Apache su Ubuntu

Apache è uno dei web server open-source più utilizzati al mondo. È apprezzato per la sua stabilità, flessibilità e ampia compatibilità con applicazioni web di ogni tipo.

In questa guida vedremo come installare, configurare e verificare il corretto funzionamento di Apache2 su Ubuntu.

Installare Apache

Come primo passo, aggiorniamo tutti i pacchetti, eseguendo il comando sul terminale del server, assicurandosi di disporre dei privilegi amministrativi (sudo):

				
					sudo apt update

Ora procediamo con l'installazione effettiva di Apache:

				
					sudo apt install apache2

L'installazione è completata, perciò possiamo già testare se il nostro web server è attivo scrivendo l'indirizzo IP in un browser. Se Apache è stato installato con successo, dovrai vedere una pagina simile a questa:

Creare un file HTML

Per impostazione predefinita, Apache utilizza come directory principale del sito web il percorso: /var/www/html/

All’interno di questa cartella si trova il file index.html di esempio, che puoi modificare liberamente. Se desideri invece creare un sito separato o aggiungere un nuovo dominio, puoi farlo tramite i VirtualHost, creando una nuova cartella dedicata al progetto.

Esegui i seguenti comandi per creare una nuova cartella per il tuo sito (nell’esempio “miodominio”):

				
					sudo mkdir /var/www/miodominio
cd /var/www/miodominio
sudo nano index.html

Ora inserisci un semplice codice di test all’interno del file:

				
					

   Server Easy 


  
SITO DI PROVA

Per salvare il file utilizzare Ctrl + O e per chiuderlo Ctrl + X.

Configurare un VirtualHost

I VirtualHost permettono di gestire più siti web sullo stesso server, assegnando a ciascuno un dominio e una cartella dedicata. Tutti i file di configurazione dei siti si trovano nella cartella /etc/apache2/sites-available/.

Per creare un nuovo VirtualHost, copia il file di configurazione di default e rinominalo in base al tuo dominio:

				
					sudo cp /etc/apache2/sites-available/000-default.conf /etc/apache2/sites-available/miodominio.conf

Apri ora il file appena copiato per modificarlo:

				
					sudo nano /etc/apache2/sites-available/miodominio.conf

Ora che abbiamo aperto il file, modificare alcune voci, come ServerAdmin, DocumentRoot e ServerName, questo è un esempio di come dovrebbe apparire il file dopo le modifiche:

				
					
    ServerAdmin admin@miodominio.it
    ServerName miodominio
    ServerAlias www.miodominio
    DocumentRoot /var/www/miodominio
    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined

Attivare il VistualHost e ricaricare Apache

Dopo aver completato la configurazione, possiamo procedere con l'attivazione, con il comando:

				
					sudo a2ensite miodominio.conf

Dopo aver eseguito il comando, dovresti ricevere una risposta di esecuzione, simile a questa:

				
					Enabling site miodominio.
To activate the new configuration, you need to run:
  service apache2 reload
root@ubuntu-server:/etc/apache2/sites-available#

Per caricare e attivare il nostro sito, ricarica la configurazione di Apache:

				
					service apache2 reload

Ora apri il browser e visita l’indirizzo del dominio configurato (o l’indirizzo IP del server). Se tutto è stato impostato correttamente, verrà mostrata la pagina HTML di prova creata nei passaggi precedenti.

Generale

Articles

Come espandere il disco su Linux dopo l'upgrade

Controllo del disco

Prima di tutto, è necessario verificare se l’upgrade è stato eseguito.

				
					lsblk
				
			
				
					NAME   MAJ:MIN RM  SIZE RO TYPE MOUNTPOINTS
sda      8:0    0  120G  0 disk
└─sda1   8:1    0   60G  0 part /

In questo caso il disco è da 120 GB, ma la partizione principale (sda1) usa solo 60 GB.
Bisogna estenderla per usare tutto lo spazio.

Ubuntu / Debian / altri basati su Debian

Aggiornamento e installazione pacchetti:

				
					apt update
apt install cloud-guest-utils gdisk -y

Espandi la partizione principale:

				
					growpart /dev/sda 1

Espandi il filesystem

				
					resize2fs /dev/sda1

Infine verifica:

				
					lsblk

CentOS / AlmaLinux / Rocky / RHEL

Installa gli strumenti:

				
					yum install cloud-utils-growpart gdisk -y

Espandi la partizione principale:

				
					growpart /dev/sda 1

Espandi il filesystem:

				
					xfs_growfs /

Gestione utenti e permessi in Linux

In ogni sistema Linux, la gestione di utenti e permessi è un aspetto fondamentale per la sicurezza e l’organizzazione del sistema.

In questa guida vedremo come creare, modificare e gestire utenti, gruppi e permessi, per controllare l’accesso ai file e alle risorse. Per eseguire qualsiasi operazione, sarà necessario accedere al proprio server Linux tramite un utente con privilegi sudo.

Creare un nuovo utente

Per creare un nuovo utente nel sistema, utilizza il comando:

				
					sudo adduser nomeutente

Durante la creazione ti verrà chiesto di impostare una password e alcune informazioni opzionali (nome, stanza, telefono, ecc.).
Al termine, l’utente verrà automaticamente aggiunto al proprio gruppo personale e alla directory /home/nomeutente.

Puoi verificare la creazione dell’utente con:

				
					id nomeutente

Gestire un utente

Puoi impostare o modificare la password di un utente con:

				
					sudo passwd nomeutente

Modificare il campo "nomeutente" con il nome dell'utente. Il sistema chiederà di inserire e confermare la nuova password.

Per rimuovere un utente senza cancellare la sua home directory:

				
					sudo deluser nomeutente

Mentre se si vuole eliminare anche la directory /home/nomeutente e i file associati:

				
					sudo deluser --remove-home nomeutente

Creare e eliminare gruppi

I gruppi in Linux servono per gestire in modo collettivo i permessi di più utenti.

Per creare un nuovo gruppo:

				
					sudo addgroup nomegruppo

Cambiare il campo "nomegruppo" con il nome del gruppo che si vuole creare.

Mentre, il comando per eliminare un gruppo è: 

				
					sudo delgroup nomegruppo

Aggiungere un utente a un gruppo

Per aggiungere un utente a un gruppo esistente:

				
					sudo usermod -aG nomegruppo nomeutente

Modificare i campi "nomegruppo" e "nomeutente" rispettivamente con il nome del gruppo e l'utente che si desidera aggiungere a un gruppo.

Permessi degli utenti e dei gruppi

In Linux, ogni file e cartella ha un proprietario, un gruppo e dei permessi di accesso.
Puoi visualizzarli con:

				
					ls -l

Otterrai un output simile a:

				
					-rw-r--r-- 1 mario mario 1180 ott 27 12:00
Tipo Proprietario Gruppo Altri utenti
r
Lettura
Lettura
Lettura
w
Scrittura
Scrittura
x
Esecuzione

Per modificare i permessi di un file o directory si usa chmod.

Esempio: concedere a tutti il permesso di lettura al file "documento.txt":

				
					chmod a+r documento.txt

Esempio: permettere solo al proprietario di scrivere:

				
					chmod u+w documento.txt

In alternativa, è possibile utilizzare la nozione nomerica per assegnare i permessi:

Valore Significato
7
lettura + scrittura + esecuzione
6
lettura + scrittura
4
solo lettura
0
nessun permesso

Esempio: per permettere

- Utente: lettura, scrittura, esecuzione (7)
- Gruppo: lettura, esecuzione (5)
- Altri: lettura, esecuzione (5)

al file "script.sh":

				
					chmod 755 script.sh

Come reinstallare una VPS Cloud

Accediamo al pannello di controllo

Per iniziare, dirigiamoci verso la gestione del prodotto nell’area clienti sul sito di ServerEasy. Cerchiamo il pulsante “Reinstall” e facciamo clic su di esso, seguendo le indicazioni presenti nello screen a seguire.

Scegliere il sistema operativo

Per procedere all’installazione, è sufficiente fare clic sul pulsante circolare sulla sinistra, come indicato nell’immagine.

Apparirà un modulo informativo che vi avviserà della procedura di reinstallazione e vi fornirà l’opzione di scegliere la nuova password da impostare al momento della successiva reinstallazione.

Cliccando su “Conferma” darà inizio al processo di reinstallazione.

Come effettuare un backup a una VPS Cloud

Acquisto funzione backup

Per utilizzare la funzione di backup, è essenziale aver acquistato il servizio “Backup” al momento dell’acquisto della VPS o successivamente. È possibile acquistare il servizio di backup tramite il pulsante “Upgrade/Downgrade delle Opzioni”.

Selezionare l’addon desiderato e infine cliccare su “Clicca per continuare”.

Come effettuare un backup

Per eseguire un backup, è sufficiente accedere alla sezione “Backups” nel pannello di gestione della VPS, come mostrato nell’immagine.

All’interno, potete notare il contatore dei backup disponibili e di quelli utilizzati, oltre ad altre funzioni che mostrano la data di esecuzione, il formato e le dimensioni dei backup. Per avviare un nuovo backup, fare clic su “Nuovo Backup”.

Dopo questo passaggio, si aprirà una finestra in cui potrete selezionare il tipo di “Compressione” e la “Modalità”. La modalità indica semplicemente lo stato della VPS durante il backup.

Dopo aver cliccato su “Conferma”, riceverete successivamente una notifica che informa dell’avvio del processo di backup.

Una volta completato il processo di backup, l’elenco mostrerà il backup appena eseguito.

Come ripristinare il backup

Per ripristinare il backup, è sufficiente fare clic su “Restore”.

Infine cliccare su “Conferma”.

Quando tornerete al menu’ gestione della vps, notere questo avviso. Il backup è in corso di ripristino.

Come effettuare un upgrade a una VPS Coud

Scegliamo il piano desiderato

Per eseguire l’upgrade è necessario navigare fino al servizio desiderato, fare clic su “Azioni”, e successivamente selezionare “Upgrade/Downgrade Pacchetto”.

Su questa pagina è possibile selezionare il piano desiderato e il periodo contrattuale. Una volta effettuata la selezione, è sufficiente fare clic su “Scegli il Prodotto” per procedere.

Procediamo al pagamento

Il sistema vi condurrà nuovamente al riepilogo dell’ordine, dove verrà calcolata la differenza fino alla scadenza del piano contrattuale. Successivamente, sarà necessario selezionare il metodo di pagamento e procedere con il checkout cliccando su “Cassa”.

Infine, sarà generata la fattura proforma da saldare. Una volta effettuato il pagamento, avverrà l’upgrade automatico. Tuttavia, il tempo necessario per l’elaborazione dipende dal metodo di pagamento utilizzato; per i bonifici bancari, di solito, sono necessari 1-2 giorni lavorativi. Si consiglia pertanto di inviare una copia del bonifico via ticket o info@servereasy.it

Come impostare i task su una VPS Cloud

Come funziona il VM Power Task?

Il VM Power Task è una funzione di questo modulo che consente agli utenti di avviare, arrestare, riavviare o sospendere le vm direttamente dall’interfaccia WHMCS, senza dover accedere manualmente all’interfaccia.
In sostanza, gli utenti possono gestire le loro VM senza dover passare attraverso l’interfaccia. Questo rende la gestione delle VM più conveniente e integrata con il sistema di gestione delle fatture e dei clienti fornito da WHMCS.

Rechiamoci sulla funzione vm power task.

Clicchiamo su “Aggiungi task”.

Le azioni disponibili sono: Avvio, Stop, Riavvio che possono essere automatizzati con l’orario desiderato e altre impostazioni personalizzabili 

Una volta impostato tutti parametri ci basterà cliccare su “Create” per impostare il task. Il task sarà già operativo.

Spiegazione generale delle info sulle VPS Cloud indicato sul gestionale

Cosa indica il gestionale "Informazionei generali"?

Attenzione!

Il disk usage non mostra l’utilizzo reale del disco, in quanto è una limitazione della modulo con la virtualizzazione.

Informazioni generali:

Status: Indica lo stato corrente della macchina virtuale, che nel caso specifico è “Running” (in esecuzione).

Hostname: Il nome del server.

Uptime: Il tempo trascorso dall’avvio della macchina virtuale, espresso in ore:minuti:secondi.

CPU Usage: L’utilizzo della CPU in percentuale rispetto al numero di core della CPU della macchina virtuale.

RAM: La quantità di memoria RAM utilizzata rispetto alla quantità totale disponibile.

Network Rate: La velocità di trasmissione dei dati attraverso la rete, espressa in MB/s o Mbps (megabit per secondo).

Boot Order: L’ordine di avvio dei dispositivi.

Bandwidth Usage: La quantità di dati trasferiti attraverso la rete, espresso in MB (megabyte).

Queste informazioni forniscono una panoramica dettagliata sullo stato e le risorse utilizzate dalla macchina virtuale, consentendo agli utenti di monitorare e gestire efficacemente le loro risorse di calcolo e rete.

Come funziona la protezione ddos

Quando si tratta di garantire che i tuoi servizi online rimangano sempre accessibili e protetti, la protezione contro gli attacchi DDoS (Distributed Denial of Service) è essenziale. Immagina i tuoi server come le fondamenta della tua presenza digitale – devono essere solidi e protetti da qualsiasi minaccia esterna.

I servizi di protezione DDoS offerti da Servereasy.it agiscono come uno scudo digitale per i tuoi server, garantendo che rimangano operativi anche durante gli attacchi più intensi. Ecco come funzionano:

Filtraggio del traffico: Utilizzando algoritmi avanzati, il sistema di protezione esamina attentamente ogni richiesta in arrivo e distingue tra il traffico legittimo e quello dannoso. Le richieste dannose vengono bloccate prima di raggiungere i tuoi server, proteggendoli da sovraccarichi indesiderati.

Mitigazione in tempo reale: In caso di attacco DDoS, Servereasy.it risponde prontamente per mitigare l’impatto sull’operatività dei tuoi server. Ciò assicura che i tuoi servizi rimangano accessibili agli utenti legittimi, riducendo al minimo i disagi causati dagli attacchi.

Monitoraggio costante: Il traffico in arrivo viene monitorato costantemente per individuare eventuali anomalie o pattern sospetti. Questo approccio proattivo consente di identificare e neutralizzare rapidamente le minacce, garantendo la sicurezza dei tuoi server a lungo termine.

In sintesi, la protezione DDoS di Servereasy.it è una parte essenziale della tua strategia di sicurezza digitale. Protegge i tuoi server da attacchi dannosi, assicurando che i tuoi servizi online rimangano sempre operativi e accessibili agli utenti legittimi. Con Servereasy.it, puoi dormire sonni tranquilli sapendo che le tue fondamenta digitali sono al sicuro.

# Protezione Base Protezione Avanzata Protezione custom
Validità offerta
VPS, Housing, IP transit, Server dedicati
VPS, Housing, IP transit, Server dedicati
Tutti
Protezione Anti-DDoS

                                                            Always-On
Prezzo
Gratis (eccezione IP transit)
14€/mese
A progetto
Numero e durata attacchi
2M PPS
50M PPS
A progetto
Numero massimo pacchetti
No
Si
Personalizzabile
Protezione geografica
Si
Si
Si
Firewall ridondati
Si
Si
Si
Attacchi protetti
TCP SYN/ACK/FIN/RST/PSH (Spoofed/Non-Spoofed) ICMP/UDP/TCP Flood DNS, SNMP, RIP, NTP Reflection amplification
+UDP TS3-optimized +UDP avanzata
+ L7 personalizzabile

Come entrare nella console dei Server Dedicati

I Server Dedicati di ServerEasy possono essere gestiti direttamente dal sito, una funzione particolarmente utile in caso di emergenza per ripristinare l’accesso. Per procedere, è necessario accedere alla sezione di gestione dei servizi.

Dopo aver selezionato il servizio da gestire, verrà visualizzato il pannello di controllo del Server Dedicato.

In fondo alla pagina, cliccate su “Apri Console”. Si aprirà una nuova finestra e sarete reindirizzati alla console del server dedicato.

Configurazione della rete per ServerEasy con Debian o Ubuntu

Questa guida ti spiega come configurare la rete sul tuo server ServerEasy usando Debian o Ubuntu. La configurazione include sia IPv4 che IPv6.

Configurazione dell'indirizzo IPv4 principale

In ServerEasy, il tuo indirizzo IPv4 principale è parte di una rete più grande, ma deve essere configurato in modalità point-to-point per garantire che il traffico passi correttamente attraverso il gateway.

Aggiunta delle impostazioni IPv4

Usa il file /etc/network/interfaces per configurare la rete IPv4:

1) Apri il file di configurazione

				
					sudo nano /etc/network/interfaces

2) Inserire queste righe

Sostituisci 185.25.0.250 con il tuo indirizzo IPv4 e 185.25.204.1 con l’IP del gateway che ti ha fornito ServerEasy.

				
					# Interfaccia di loopback
auto lo
iface lo inet loopback

# Configurazione IPv4
auto eth0
iface eth0 inet static
  address 185.25.0.250
  netmask 255.255.255.255
  gateway 185.25.204.1
  pointopoint 185.25.204.1

3) Salva e chiudi il file

Premi Ctrl + X, Y, poi Invio per salvare.

4) Riavvia la rete

				
					sudo systemctl restart networking


Metodo tramite NetPlan

When using netplan this is done via the on-link keyword in the configuration:

				
					network:
  version: 2
  renderer: networkd
  ethernets:
    eth0:
      addresses:
      - 185.25.0.250/32
      routes:
      - to: 0.0.0.0/0
        via: 185.25.204.1
        on-link: true

Come eseguire il RAID software su Windows

La tecnologia RAID consente di migliorare le prestazioni o la ridondanza dei dati combinando più dischi in un array logico. Segui questa guida per configurarlo utilizzando gli strumenti nativi di Windows.

1. Preparazione del Sistema

  • Assicurati di utilizzare una versione recente del sistema operativo, come Windows Server 2019 o 2022.
  • Verifica che i dischi siano collegati correttamente al server e riconosciuti dal sistema.

2. Accesso alla Gestione Disco

  1. Premi Win + R per aprire la finestra di dialogo Esegui.
  2. Digita diskmgmt.msc e premi Invio.
  3. Si aprirà l’interfaccia di Gestione Disco, dove potrai visualizzare i dischi disponibili.

3. Inizializzazione dei Dischi

  • Se i dischi non sono ancora inizializzati, fai clic destro su ciascun disco e seleziona Inizializza disco.
  • Scegli lo stile di partizione (GPT o MBR), in base alle esigenze del tuo sistema.

4. Conversione a Disco Dinamico

  1. Per configurare il RAID, i dischi devono essere dinamici.
  2. Fai clic destro sul disco nella sezione inferiore della finestra di Gestione Disco.
  3. Seleziona Convert to Dynamic Disk e segui le istruzioni.

5. Creazione del RAID

Esempio per RAID 1 (Mirror):

  1. Fai clic destro su un volume esistente e seleziona Add mirror.
  2. Scegli un disco disponibile per creare il mirror.
  3. Conferma e attendi che i dati vengano sincronizzati tra i due dischi.

Esempio per RAID 5:

  1. Fai clic destro su uno spazio vuoto e seleziona Nuovo volume con spanning.
  2. Segui le istruzioni per aggiungere più dischi al volume.

6. Sincronizzazione e Verifica

  • Dopo aver creato l’array, Windows inizierà automaticamente la sincronizzazione.
  • Controlla lo stato nella Gestione Disco per verificare che il processo sia completato correttamente.