Lo sapevi?

Gestiamo autonomamente la nostra rete, in modo da ottimizzare le latenze, reagire velocemente in caso problemi e filtrare con più efficienza eventuali attacchi DDoS.

Linux

Almalinux

Articles

Come installare Nginx su Almalinux

Aggiornare i pacchetti di sistema

Connettiti al tuo server e assicurati che i pacchetti di sistema siano aggiornati.

				
					dnf update

Installare Nginx

Esegui questo comando per installare Nginx su Almalinux

				
					dnf install nginx

Dopo che l’installazione è completata, avviare il servizio Nginx e abilitalo per l’avvio automatico al boot:

				
					systemctl start nginx&&systemctl enable nginx

Puoi verificare lo stato del servizio Nginx per assicurarti che stia funzionando correttamente senza problemi:

				
					systemctl status nginx

Per aprire le porte HTTP e HTTPS nel firewall, esegui i seguenti comandi:

				
					firewall-cmd --permanent --add-service=http
firewall-cmd --permanent --add-service=https
firewall-cmd --reload

Configura il blocco del server (PHP 8.2)

Crea la directory per esempio.com

				
					mkdir /var/www/exempio.com

Crea una configurazione del blocco del server per il dominio esempio.com:

				
					nano /etc/nginx/conf.d/esempio.com.conf

Inserisci la seguente configurazione del virtual host:

				
					server {
    listen 80;
    server_name www.esempio.com esempio.com;
    root /var/www/esempio.com;
    index index.php;
 
    location / {
      try_files $uri $uri/ /index.php?$args;
    }
 
    location ~ \.php$ {
      try_files $fastcgi_script_name =404;
      include fastcgi_params;
      fastcgi_pass    unix:/var/opt/remi/php82/run/php-fpm/www.sock;
      fastcgi_index   index.php;
      fastcgi_param DOCUMENT_ROOT    $realpath_root;
      fastcgi_param SCRIPT_FILENAME $realpath_root$fastcgi_script_name; 
    }
 
    access_log /var/log/nginx/esempio.com_access.log;
    error_log /var/log/nginx/esempio.com_error.log;
}

Riavvia il servizio Nginx per ricaricare la configurazione:

				
					systemctl restart nginx

Come installare PHP 8.2 su Almalinux

Installare PHP 8.2

				
					dnf install epel-release

Il repository REMI fornisce versioni aggiornate di vari pacchetti software, inclusi PHP, che non sono disponibili nei repository predefiniti. Installa il repository REMI eseguendo i seguenti comandi:

				
					dnf install https://rpms.remirepo.net/enterprise/remi-release-9.rpm

Una volta installato il repository REMI, abilita il repository PHP 8.2 con il seguente comando:

				
					dnf module enable php:remi-8.2

Ora puoi installare PHP 8.2 e i moduli PHP necessari:

				
					dnf install php82-php-fpm php82-php-cli php82-php-curl php82-php-mysqlnd php82-php-gd php82-php-opcache php82-php-zip php82-php-intl php82-php-common php82-php-bcmath php82-php-imagick php82-php-xmlrpc php82-php-json php82-php-readline php82-php-memcached php82-php-redis php82-php-mbstring php82-php-apcu php82-php-xml php82-php-dom php82-php-redis php82-php-memcached php82-php-memcache

Crea un collegamento per php82:

				
					ln -s /usr/bin/php82 /usr/bin/php

Apri il file di configurazione del pool PHP-FPM:

				
					nano /etc/opt/remi/php82/php-fpm.d/www.conf

Regola la configurazione come segue:

				
					user = nginx
group = nginx
listen.owner = nginx 
listen.group = nginx
;listen.acl_users = apache

Avvia il servizio PHP-FPM e abilita l’avvio automatico al boot:

				
					systemctl enable php82-php-fpm
systemctl start php82-php-fpm
systemctl status php82-php-fpm

Configurazione del certificato SSL Nginx con Let’s Encrypt su Almalinux

Let’s Encrypt è un’autorità di certificazione gratuita, automatizzata e aperta che fornisce certificati digitali per abilitare HTTPS (SSL/TLS) sui siti web. È stata lanciata nel 2015 dall’Internet Security Research Group (ISRG) con l’obiettivo di semplificare il processo di sicurezza dei siti web attraverso l’adozione di HTTPS. I certificati Let’s Encrypt sono riconosciuti e accettati da tutti i principali browser e hanno una validità di 90 giorni, ma possono essere rinnovati automaticamente per garantire una continua protezione crittografica.

Installa Certbot e il plugin del server web Nginx:

				
					dnf install certbot python3-certbot-nginx

Richiedi un certificato SSL per esempio.com e www.esempio.com. L’indirizzo email verrà utilizzato per inviare notifiche quando il certificato SSL è prossimo alla scadenza.

				
					certbot --non-interactive -m admin@esempio.com --agree-tos --no-eff-email --nginx -d esempio.com -d www.esempio.com --redirect

Installare java su Almalinux

Aggiornare il sistema

Prima di procedere con l’installazione di Java, è consigliabile aggiornare il sistema. Puoi farlo attraverso questi comandi:

				
					sudo dnf update&&sudo dnf install epel-release

Installazione di Java OpenJDK

AlmaLinux fornisce OpenJDK, una versione open-source di Java. Puoi installare diverse versioni di OpenJDK utilizzando l’interfaccia di gestione dei pacchetti:

dnf install java-1.8.0-openjdk-devel

dnf install java-11-openjdk-devel

dnf install java-16-openjdk-devel

dnf install java-17-openjdk-devel

Selezionare la versione necessaria

				
					alternatives --config java

Verifica la versione installata:

				
					java -version

Come installare docker su Almalinux

Prepariamo il sistema per l'installazione di docker

Prima di tutto, dovremo aggiungere il repository Docker al nostro sistema e successivamente disinstallare alcuni pacchetti in conflitto che sono installati per impostazione predefinita su AlmaLinux.

				
					dnf config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo

Avviamo l’aggiornamento:

				
					dnf update && dnf upgrade -y

Installazione Docker-ce

Procediamo a installare i pacchetti relativi a docker:

				
					dnf install docker-ce docker-ce-cli containerd.io -y

Una volta installati, avviamo il processo e assicuriamoci che ad ogni avvio dovrà essere automatico:

				
					sudo systemctl start docker.service
sudo systemctl enable docker.service

Verifichiamo la versione di docker:

				
					docker version

L’output dovrà essere simile a questo:

				
					 docker version
Client: Docker Engine - Community
 Version:           24.0.2
 API version:       1.43
 Go version:        go1.20.4
 Git commit:        cb74dfc
 Built:             Thu May 25 21:53:10 2023
 OS/Arch:           linux/amd64
 Context:           default

Server: Docker Engine - Community
 Engine:
  Version:          24.0.2
  API version:      1.43 (minimum version 1.12)
  Go version:       go1.20.4
  Git commit:       659604f
  Built:            Thu May 25 21:52:10 2023
  OS/Arch:          linux/amd64
  Experimental:     false
 containerd:
  Version:          1.6.21
  GitCommit:        3dce8eb055cbb6872793272b4f20ed16117344f8
 runc:
  Version:          1.1.7
  GitCommit:        v1.1.7-0-g860f061
 docker-init:
  Version:          0.19.0
  GitCommit:        de40ad0

Come installare MariaDB su AlmaLinux

MariaDB è un database open-source altamente affidabile e compatibile con MySQL, scelto come database predefinito nelle distribuzioni basate su Red Hat, come AlmaLinux o CentOS, per la sua stabilità, sicurezza e licenza completamente libera.

In questa guida vedremo come installare e configurare MariaDB su AlmaLinux in pochi semplici passaggi.

Aggiornare i pacchetti

Prima di iniziare l’installazione, assicurati di avere i pacchetti di sistema aggiornati.
Accedi al tuo server AlmaLinux tramite il terminale, con un utente con privilegi sudo, ed esegui:

				
					sudo dnf update -y

Questo comando aggiornerà tutti i pacchetti alla versione più recente disponibile, garantendo compatibilità con il repository MariaDB incluso di default in AlmaLinux.

Installare MariaDB

Una volta completato l’aggiornamento, installa il pacchetto principale del server MariaDB con:

				
					sudo dnf install mariadb-server -y

Il pacchetto include sia il servizio del database che gli strumenti client.
Al termine, puoi verificare che l’installazione sia stata effettuata con successo con il comando:

				
					rpm -qa | grep mariadb

Avviare e abilitare MariaDB

Dopo l’installazione, è necessario avviare il servizio MariaDB e abilitarlo per l’esecuzione automatica all’avvio del sistema:

				
					sudo systemctl start mariadb
sudo systemctl enable mariadb

Per verificare che il servizio sia effettivamente attivo:

				
					sudo systemctl status mariadb

Se tutto è andato a buon fine, dovresti vedere la riga Active: active (running).

Configurare MariaDB

Dopo l’avvio, è consigliato eseguire lo script di configurazione guidata per migliorare la sicurezza del database.
Eseguilo con:

				
					sudo mysql_secure_installation

Questo comando ti guiderà in una serie di domande che imposteranno:

• La password per l’utente root
• La rimozione degli utenti anonimi
• Il blocco dell’accesso remoto per root
• L’eliminazione del database di test
• Il ricaricamento delle tabelle dei privilegi

Esempio di configurazione consigliata:

				
					Enter current password for root (enter for none): 
Set root password? [Y/n] Y
New password: ********
Remove anonymous users? [Y/n] Y
Disallow root login remotely? [Y/n] Y
Remove test database and access to it? [Y/n] Y
Reload privilege tables now? [Y/n] Y

Accedere al database

Ti verrà chiesta la password impostata durante il processo precedente.

Se tutto funziona correttamente, vedrai una risposta simile a:

				
					Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MariaDB connection id is 12
Server version: 10.11.6-MariaDB MariaDB Server

Ora puoi creare database, utenti e gestire la tua istanza.

Ubuntu

Articles

Come installare PHP 8.2 su Ubuntu

Aggiornare il sistema

Verificare e installare gli aggiornamenti di sistema

				
					sudo apt update && sudo apt -y upgrade

Pulire la cache di APT dopo l’upgrade

				
					sudo apt autoremove

Aggiungi il repository APT PHP

Per installare i pacchetti PHP 8.2 su Ubuntu, utilizzeremo il PPA PHP di Ondřej Surý che fornisce le versioni stabili più recenti di PHP per i sistemi Ubuntu e Debian.

Installare alcuni pacchetti di dipendenze prima di aggiungere il repository.

				
					sudo apt update
				
			
				
					sudo apt install -y lsb-release gnupg2 ca-certificates apt-transport-https software-properties-commo

Esegui i seguenti comandi nel tuo terminale per aggiungere il PPA di Surý al tuo sistema.

				
					sudo add-apt-repository ppa:ondrej/php

Installa PHP8.2

Una volta che il PPA è stato aggiunto, utilizza il comando apt per installare PHP 8.2 e tutti gli altri moduli PHP associati sul server Ubuntu.

				
					apt-get update
				
			
				
					sudo apt install php8.2

Verifica la versione di php tramite questo comando:

				
					php -v
				
			
				
					$ php -v PHP 8.2.13 (cli) (built: Gen 11 2024 11:23:13) (NTS gcc x86_64) Copyright (c) The PHP Group Zend Engine v4.2.13, Copyright (c) Zend Technologies with Zend OPcache v8.2.13, Copyright (c), by Zend Technologies

Installare vari moduli PHP

				
					sudo apt install php8.2-{bcmath,fpm,xml,mysql,zip,intl,ldap,gd,cli,bz2,curl,mbstring,pgsql,opcache,soap,cgi}

Installare desktop remoto Ubuntu 22.04

Installiamo il desktop remoto

Per utilizzare xrdp, installa un ambiente desktop su un server Linux. Un ambiente desktop fornisce l’interfaccia grafica su cui xrdp si basa per consentire l’accesso GUI remoto. Procediamo ad aggiornare il sistema:

				
					apt update -y

Installiamo Xfce:

				
					apt install xfce4 xfce4-goodies -y

Installiamo xRDP

xRDP è un software libero e open source che consente agli utenti di accedere a un desktop remoto su sistemi Linux utilizzando il protocollo Remote Desktop Protocol (RDP). Questo permette agli utenti di controllare il desktop del server Linux da un computer remoto, consentendo loro di utilizzare applicazioni e risorse come se fossero fisicamente sul server. xrdp offre un’alternativa per coloro che necessitano di un accesso desktop remoto su piattaforme Linux utilizzando il protocollo RDP standard di Microsoft.

Procediamo a installare xRDP:

				
					apt install xrdp -y

Verifichiamo che sia installato correttamente:

				
					systemctl status xrdp

Se il servizio non è attivo, digitare:

				
					systemctl start xrdp

Se non dovesse avviarsi, verificare i log ed eventualmente aprire un ticket con il relativo errore.

Inseriamo xRDP sul Firewall

Se di default viene bloccato il traffico, è necessario inserire delle regole per accedere la connessione al desktop remoto.

 

In questo caso, è necessario inserire questa regola:

				
					ufw allow 3389

In alternativa, è possibile whitelistare il proprio ip per accedere

				
					ufw allow from tuoip/32 to any port 3389

Applichiamo le regole:

				
					ufw reload

Connettiamoci al desktop remoto

Per connetterti al server Xrdp da un computer Windows 10/11, devi aprire Esegui premendo il pulsante Windows+R e quindi digitare “mstsc” per aprire la Connessione Desktop remoto, come indicato di seguito

Cliccare su connetti e riceverete questa schermata:

Una volta cliccato su “Si”, si aprirà un’altra finestra per effettuare il login. Effettuate il login inserendo i dati di accesso della vps.

Infine cliccare su “OK” e se i dati sono corretti, si aprirà il desktop remoto.

Installare java su Ubuntu

Aggiornare il sistema

Prima di procedere con l’installazione di Java, è consigliabile aggiornare il sistema. Puoi farlo attraverso questo comando:

				
					sudo apt update

Inseriamo la repository:

				
					sudo add-apt-repository ppa:linuxuprising/java

Installazione di Java OpenJDK

Per installare la versione predefinita di OpenJDK disponibile nei repository Ubuntu, esegui:

				
					apt install default-jdk

Questo installerà la versione predefinita di OpenJDK, che potrebbe non essere sempre la versione più recente.

Nella tab a seguire, sono riportati i comandi per installare le diverse versioni di java:

apt install openjdk-8-jdk

apt install openjdk-11-jdk

apt install openjdk-16-jdk

apt install openjdk-17-jdk

Selezionare la versione necessaria​

				
					alternatives --config java

Verifica la versione installata:

				
					java --version

Come installare Nginx su Ubuntu 20.04

Installiamo Nginx

Nginx è disponibile nei repository predefiniti di Ubuntu. Per procedere con l’installazione, esegui i seguenti comandi:

				
					apt update
				
			
				
					apt install nginx

Dopo aver completato l’installazione, il servizio Nginx verrà avviato automaticamente. Puoi verificarlo eseguendo il seguente comando:

				
					systemctl status nginx
				
			
				
					● nginx.service - LSB: starts the nginx web server
     Loaded: loaded (/etc/init.d/nginx; generated)
     Active: active (exited) since Thu 2024-02-15 16:44:17 CET; 1s ago
       Docs: man:systemd-sysv-generator(8)
    Process: 1791124 ExecStart=/etc/init.d/nginx start (code=exited, status=0/SUCCESS)

feb 15 16:44:17 ubuntu systemd[1]: Starting LSB: starts the nginx web server...
feb 15 16:44:17 ubuntu systemd[1]: Started LSB: starts the nginx web server.

Ottimo. Nginx è stato installato sul tuo computer Ubuntu. Ora puoi gestire il servizio Nginx come qualsiasi altra unità di sistema.

Creiamo il blocco server

Nginx ha generato automaticamente una pagina di benvenuto per Ubuntu 20.04, la quale si trova nel documento HTML nella cartella /var/www/html/. Se desiderate creare un sito web personalizzato, è consigliabile creare una nuova cartella dedicata al vostro dominio anziché modificare direttamente questa cartella predefinita. Per farlo, eseguite il seguente comando:

				
					sudo mkdir -p /var/www/example.com/html

In questo esempio, utilizziamo il nome di dominio example.com, che dovrai sostituire con il nome del tuo dominio. Prima di procedere, è necessario assegnare i permessi:

				
					sudo chown -R $USER:$USER /var/www/exampl.com/html
sudo chmod -R 755 /var/www/example.com

Nella nuova cartella, create il vostro primo documento HTML. Questo sarà la pagina iniziale del vostro progetto.

				
					sudo nano /var/www/example.com/html/index.html

Siete liberi di progettare questa pagina iniziale secondo le vostre preferenze. Qui di seguito vi presento un esempio base che potete adattare e personalizzare completamente a vostro piacimento:

				
					


    
    
    ServerEasy


    
ServerEasy

    
Benvenuti su ServerEasy! Questo è un esempio di pagina HTML.

Ora è necessario configurare Nginx per richiamare il nuovo contenuto. Per fare ciò, creare un nuovo file di configurazione nella cartella di Nginx:

				
					sudo nano /etc/nginx/sites-available/example.com

Inserire:

				
					server {
        listen 80;
        listen [::]:80;

        root /var/www/example.com/html;
        index index.html index.htm index.nginx-debian.html;

        server_name example.com www.example.com;

        location / {
                try_files $uri $uri/ =404;
        }
}

Dopo aver creato questo file di configurazione nella cartella “sites-available”, sarà necessario creare un collegamento simbolico nella cartella “sites-enabled”. Quest’ultima cartella viene utilizzata da Nginx durante l’avvio per determinare quali siti web devono essere visualizzati.

				
					sudo ln -s /etc/nginx/sites-available/example.com /etc/nginx/sites-enabled/

Infine riavviate Nginx

				
					service nginx restart

Come installare docker su Ubuntu

Prepariamo ubuntu per l'installazione di docker

Aggiornate innanzitutto l’elenco dei pacchetti esistenti e installate alcune dipendenze necessarie per i passaggi successivi. Gli strumenti ca-certificates, curl, gnupg e lsb_release saranno utilizzati per scaricare i dettagli del repository Docker apt corretto e la chiave di firma per il vostro sistema. Anche se probabilmente avete già questi pacchetti, è sempre bene assicurarsi che siano disponibili.

Aggiorniamo i pacchetti:

				
					apt update -y

Installare alcuni pacchetti pre-requisito che consentono ad apt di utilizzare pacchetti tramite HTTPS:

				
					apt install apt-transport-https ca-certificates curl software-properties-common -y

Quindi aggiungete la chiave GPG per il repository ufficiale di Docker al vostro sistema:

				
					curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -

Aggiungete il repository di Docker alle sorgenti di APT:

				
					sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu focal stable"

Installiamo Docker

				
					apt install docker-ce -y

Verichiamo che sia avviato:

				
					systemctl status docker

L’output dovrà essere simile a quello a seguire:

				
					Redirecting to /bin/systemctl status docker.service
● docker.service - Docker Application Container Engine
   Loaded: loaded (/usr/lib/systemd/system/docker.service; disabled; vendor pre>
   Active: active (running) since Fri 2024-01-05 11:38:59 CET; 1 months 10 days>
     Docs: https://docs.docker.com
 Main PID: 1365 (dockerd)
    Tasks: 244
   Memory: 371.3M
   CGroup: /system.slice/docker.service

Come Installare PHP 8.3 su Ubuntu

1. Aggiorna i Pacchetti di Sistema

Aggiorna i pacchetti esistenti per garantire la stabilità del sistema:

				
					sudo apt update && sudo apt upgrade -y

2. Aggiungi il Repository di Ondřej Surý

Il repository di Ondřej Surý è ampiamente utilizzato per le versioni più recenti di PHP:

				
					sudo apt install software-properties-common -y
sudo add-apt-repository ppa:ondrej/php -y
sudo apt update

3. Installa PHP 8.3

Per installare PHP 8.3:

				
					sudo apt install php8.3 -y

Verifica l’installazione:

				
					php -v

4. Installa Moduli di PHP 8.3

Aggiungi moduli comuni utilizzati con PHP:

				
					sudo apt install php8.3-{cli,fpm,common,curl,mbstring,xml,zip,gd,opcache,readline} -y

Comandi Linux essenziali per Ubuntu

Questa guida raccoglie i comandi Linux essenziali per Ubuntu più utilizzati da principianti, sistemisti e sviluppatori.
Se vuoi imparare a navigare nel file system, gestire pacchetti, controllare processi, configurare permessi e risolvere problemi comuni, questa guida è tutto ciò che ti serve.

1. Comandi Linux fondamentali per navigare su Ubuntu

ls – Mostrare contenuto nella directory

				
					ls

Opzioni utili:

				
					ls -l    # dettagli
ls -a    # file nascosti
ls -lh   # dimensioni leggibili

cd – Cambiare directory

				
					cd nome_cartella
cd ..      # torna indietro
cd /etc    # percorso assoluto

pwd – Mostrare il percorso corrente

				
					pwd

2. Gestione file e cartelle su Ubuntu

mkdir – Creare directory

				
					cd nome_cartella
cd ..      # torna indietro
cd /etc    # percorso assoluto

touch – Creare file vuoto

				
					touch file.txt

 cp – Copiare file e directory

				
					cp file.txt /percorso/destinazione/
cp -r cartella/ backup/

mv – Spostare o rinominare

				
					mv file.txt nuovo_nome.txt
mv file.txt /percorso/

 rm – Eliminare file e cartelle

				
					rm file.txt
rm -r cartella/
rm -rf cartella/   # attenzione

3. Visualizzare file di testo

cat

				
					cat file.txt

 less (migliore per file lunghi)

				
					less file.txt

head e tail

				
					head file.txt
tail file.txt
tail -f /var/log/syslog

4. Gestione pacchetti APT

Aggiornare repository

				
					apt update

Aggiornare repository

				
					apt upgrade
apt full-upgrade

Installare pacchetti

				
					apt install nome_pacchetto

Rimuovere pacchetti

				
					apt remove nome_pacchetto
apt autoremove

5. Gestione processi su Ubuntu

 ps – Mostrare processi

				
					ps aux

top / htop

				
					top
htop

Stoppare forzatamente i processi

				
					kill PID
kill -9 PID

Cercare processi

				
					pgrep nome

6. Permessi e proprietà (fondamentale su Linux)

 chmod – Modificare permessi

				
					chmod 755 script.sh
chmod u+x script.sh

 chown – Cambiare proprietario

				
					chown utente file.txt

7. Comandi rete essenziali per Ubuntu

Mostrare indirizzo IP

				
					ip a

Controllare la connessione

				
					ping google.com

Mostrare porte e servizi attivi

				
					ss -tunlp

8. Comandi utili per ricerca, spazio disco e diagnostica

Cercare file

				
					find / -name "nomefile"

Cercare testo

				
					grep "testo" file.txt

Spazio disco

				
					df -h

Spazio usato dalle cartelle

				
					du -sh *

Come configurare il firewall UFW su Ubuntu

UFW, acronimo di Uncomplicated Firewall, è un'interfaccia semplificata per la gestione di iptables, lo strumento di base per il controllo del traffico della rete su un server Linux, estremamente potente e flessibile, ma può risultare difficoltoso per i meno esperti.

È incluso di default nelle distribuzioni Ubuntu e consente di configurare facilmente le regole firewall, attraverso la riga di comando, limitando le connessioni non autorizzate e migliorando la sicurezza del server.

Installare UFW

Nelle ultime versioni di Ubuntu, quelle più moderne, UFW si trova già nel sistema, quindi potrebbe non essere necessario installarlo.

Per verificare se è preinstallato oppure dovrà essere installato manualmente, aprire il terminale e eseguire il comando per aggiornate i pacchetti:

				
					sudo apt update

Ora, per installare o verificare se è già installato, eseguire:

				
					sudo apt install ufw

Se riceveremo un risultato simile a Status: inactive, vorrà dire che UFW è già presente nel server ma che ancora non è stato attivato

Consentire connessioni SSH e attivare UFW

Prima di abilitare il firewall, è fondamentale consentire l’accesso SSH, altrimenti potresti perdere la connessione al server remoto.
Concedi quindi l’accesso alla porta 22 (SSH) con il comando:

				
					sudo ufw allow ssh

A questo punto puoi attivare UFW in modo sicuro:

				
					sudo ufw enable

Il terminale chiederà conferma: digita y e premi Invio.
Puoi ora verificare che il firewall sia in esecuzione:

				
					sudo ufw status verbose

Se tutto è stato fatto correttamente, il risultato mostrerà lo stato “active” e le regole attualmente attive.

Impostare le regole predefinite

UFW consente di definire il comportamento di base per tutte le connessioni.
Generalmente, è consigliato bloccare tutto il traffico in ingresso e consentire quello in uscita:

				
					sudo ufw default deny incoming
sudo ufw default allow outgoing

Creare le regole del firewall

Una volta abilitato, UFW può essere utilizzato per gestire le connessioni in ingresso e in uscita.
Ecco alcuni esempi pratici di utilizzo.

Consentire una porta specifica

				
					sudo ufw allow 80

In questo caso abiliteremo il traffico HTTP (porta 80)

Consentire un intervallo di porte

				
					sudo ufw allow 10:1000/tcp

Un altro utilizzo è quello di permettere il traffico su più porte, senza doverle scriverle tutte a mano. In questo caso verranno aperte le porte dalla 10 alla 1000.

Bloccare una porta specifica

				
					sudo ufw deny 40

Un altro utilizzo è quello di permettere il traffico su più porte, senza doverle scriverle tutte a mano. In questo caso verranno aperte le porte dalla 10 alla 1000.

Consentire o bloccare un servizio

UFW riconosce automaticamente molti servizi predefiniti. Ad esempio, per Apache puoi scrivere:

				
					sudo ufw allow 'Apache Full'

Consentire l’accesso da un indirizzo IP specifico

Puoi autorizzare solo un IP a connettersi a una porta, ad esempio SSH:

				
					sudo ufw allow from 123.456.789 to any port 22

Rimuovere le regole del firewall

Per visualizzare le regole attive:

				
					sudo ufw status numbered

Ogni regola ha un numero identificativo. Per rimuoverne una:

				
					sudo ufw delete 2

Dove “2” è il numero della regola da eliminare.

Come Installare PHP 8.4 su Ubuntu

1. Aggiorna i Pacchetti di Sistema

Aggiorna i pacchetti esistenti per garantire la stabilità del sistema:

				
					sudo apt update && sudo apt upgrade -y

2. Aggiungi il Repository di Ondřej Surý

Il repository di Ondřej Surý è ampiamente utilizzato per le versioni più recenti di PHP:

				
					sudo apt install software-properties-common -y
sudo add-apt-repository ppa:ondrej/php -y
sudo apt update

3. Installa PHP 8.4

Per installare PHP 8.4:

				
					sudo apt install php8.4 -y

Verifica l’installazione:

				
					php -v

4. Installa Moduli di PHP 8.4

Aggiungi moduli comuni utilizzati con PHP:

				
					sudo apt install php8.4-{cli,fpm,common,curl,mbstring,xml,zip,gd,opcache,readline} -y

Come installare MySQL su Ubuntu

MySQL è uno dei servizi di Database Management System (DBMS) relazionale più diffusi al mondo. Permette di archiviare, organizzare e gestire i dati in modo sicuro e affidabile, rappresentando la spina dorsale di molte applicazioni web e aziendali.

In questa guida, ti mostreremo passo dopo passo come installare, configurare e mettere in sicurezza MySQL su un server Ubuntu, assicurando che sia pronto per i tuoi progetti.

Installare MySQL

Prima di iniziare l’installazione, è consigliabile verificare che la porta 3306, utilizzata da MySQL, sia aperta. In genere, nei server appena acquistati le impostazioni di base permettono la connessione senza problemi, ma se riscontri errori di rete o firewall, controllare che questa porta sia accessibile.

Accedi al tuo server Ubuntu tramite terminale con un utente con privilegi sudo. È necessario aggiornare i pacchetti prima di installare qualsiasi software:

				
					sudo apt update

Ora possiamo procedere con l'installazione effettiva:

				
					sudo apt install mysql-server

Verificare Lo Stato MySQL

Terminata l'installazione, controlliamo lo stato del servizio:

				
					sudo service mysql status

Questo comando, dovrebbe generare una risposta simile a questa, se non ci sono stati problemi: 

				
					● mysql.service - MySQL Community Server
     Loaded: loaded (/lib/systemd/system/mysql.service; enabled; preset: enabled)
     Active: active (running) since Fri 2025-08-22 14:21:36 CEST; 1 month 11 days ago
    Process: 575 ExecStartPre=/usr/share/mysql/mysql-systemd-start pre (code=exited, status=0/SUCCESS)
    Process: 647 ExecStart=/usr/sbin/mysqld --daemonize --pid-file=/var/run/mysqld/mysqld.pid (code=exited, status=0/SUCCESS)
   Main PID: 748 (mysqld)
      Tasks: 247 (limit: 38457)
     Memory: 845.0M
        CPU: 9h 13min 55.095s
     CGroup: /system.slice/mysql.service
             └─748 /usr/sbin/mysqld --daemonize --pid-file=/var/run/mysqld/mysqld.pid

Aug 22 14:21:34 systemd[1]: Starting mysql.service - MySQL Community Server...
Aug 22 14:21:36 systemd[1]: Started mysql.service - MySQL Community Server.

Mentre, in caso contrario, se sono emersi degli errori o per qualche altro motivo il servizio MySQL non si è avviato, la risposta sarà simile a:

				
					● mysql.service - MySQL Community Server
     Loaded: loaded (/lib/systemd/system/mysql.service; enabled; vendor preset: enabled)
     Active: failed (Result: exit-code) since Fri 2023-10-13 10:35:40 UTC; 10s ago
    Process: 1300 ExecStartPre=/usr/share/mysql/mysql-pre-systemd (code=exited, status=0/SUCCESS)
    Process: 1320 ExecStart=/usr/sbin/mysqld (code=exited, status=1/FAILURE)
   Main PID: 1320 (code=exited, status=1/FAILURE)
...
Oct 13 10:35:39 hostname systemd[1]: Starting MySQL Community Server...
Oct 13 10:35:40 hostname mysqld[1320]: 2023-10-13T10:35:40.707011Z 0 [ERROR] [MY-010262] [Server] Can't start server: Bind on TCP/IP port: Address already in use
Oct 13 10:35:40 hostname mysqld[1320]: 2023-10-13T10:35:40.707011Z 0 [ERROR] [MY-010258] [Server] Do you already have another mysqld server running on port: 3306 ?
Oct 13 10:35:40 hostname systemd[1]: mysql.service: Main process exited, code=exited, status=1/FAILURE
Oct 13 10:35:40 hostname systemd[1]: mysql.service: Failed with result 'exit-code'.
Oct 13 10:35:40 hostname systemd[1]: Failed to start MySQL Community Server.

Come si può leggere dai logs, lo stato del servizio, a fianco alla stringa "Active:", è failed.

Se invece il servizio è solamente non attivo, eseguire questo comando per avviarlo manualmente: 

				
					sudo service mysql restart

Come si può leggere dai logs, lo stato del servizio, a fianco alla stringa "Active:", è failed.

Configurazione MySQL

Terminata la fase di installazione, si può procedere con la prossima fase, ovvero quella più importante e delicata. Questo perché includerà anche configurazioni riguardanti la sicurezza, la creazione di utenti, e i loro relativi permessi.

Alcune delle impostazioni possono venire modificate anche attraverso i file, accessibili attraverso il percorso /etc/mysql, dove si trovano le impostazioni base, come i file di log, il numero della porta, etc.

Per quanto riguarda la creazione degli utenti e i loro relativi permessi, bisognerà tornare nel terminale del server.

Il servizio MySQL fornisce di base un utente "root" con il quale poter configurare e gestire gli altri utenti. Si può accedere con il comando, senza l'ausilio di password:

				
					sudo mysql

Ora, impostiamo una password per l'utente root, sostituendo il campo tra apostrofi "password" con la password desiderata:

				
					CREATE USER 'root'@'localhost' IDENTIFIED WITH caching_sha2_password BY 'password';

Prima di iniziare a modificare elementi o creare utenti, riteniamo fondamentale l'esecuzione di uno script di sicurezza, quindi uscire dal servizio MySQL, scrivendo semplicemente:

				
					exit

In modo da poter eseguire il comando:

				
					sudo mysql_secure_installation

Adesso è possibile tornare dentro MySQL

Questo avvierà una serie di pratiche per abilitare o disabilitare vari controlli relativi alla sicurezza, in base alle proprie preferenze rispondere alla domande della guida, queste sono le risposte che consigliamo di fornire:

				
					Would you like to setup VALIDATE PASSWORD component? Press y|Y for Yes, any other key for No: Y
Please enter 0 = LOW, 1 = MEDIUM and 2 = STRONG: 2
Remove anonymous users? (Press y|Y for Yes, any other key for No) : Y
Reload privilege tables now? (Press y|Y for Yes, any other key for No) :  Y

Aggiungi qui il testo dell’intestazione

Creazione Utente MySQL

Dopo aver configurato root, puoi creare utenti dedicati per i tuoi progetti, assegnando loro privilegi specifici. Questo approccio migliora la sicurezza rispetto all’uso diretto dell’account root.

Accedi di nuovo alla console MySQL:

				
					sudo mysql

Crea un nuovo utente (sostituisci username e password con i valori desiderati):

				
					CREATE USER 'username'@'localhost' IDENTIFIED BY 'password';

Assegna i privilegi necessari, ad esempio l’accesso completo a un database chiamato nomedatabase:

				
					GRANT ALL PRIVILEGES ON nomedatabase.* TO 'username'@'localhost';

Infine, aggiorna i permessi:

				
					FLUSH PRIVILEGES;

Come Installare e Configurare Apache su Ubuntu

Apache è uno dei web server open-source più utilizzati al mondo. È apprezzato per la sua stabilità, flessibilità e ampia compatibilità con applicazioni web di ogni tipo.

In questa guida vedremo come installare, configurare e verificare il corretto funzionamento di Apache2 su Ubuntu.

Installare Apache

Come primo passo, aggiorniamo tutti i pacchetti, eseguendo il comando sul terminale del server, assicurandosi di disporre dei privilegi amministrativi (sudo):

				
					sudo apt update

Ora procediamo con l'installazione effettiva di Apache:

				
					sudo apt install apache2

L'installazione è completata, perciò possiamo già testare se il nostro web server è attivo scrivendo l'indirizzo IP in un browser. Se Apache è stato installato con successo, dovrai vedere una pagina simile a questa:

Creare un file HTML

Per impostazione predefinita, Apache utilizza come directory principale del sito web il percorso: /var/www/html/

All’interno di questa cartella si trova il file index.html di esempio, che puoi modificare liberamente. Se desideri invece creare un sito separato o aggiungere un nuovo dominio, puoi farlo tramite i VirtualHost, creando una nuova cartella dedicata al progetto.

Esegui i seguenti comandi per creare una nuova cartella per il tuo sito (nell’esempio “miodominio”):

				
					sudo mkdir /var/www/miodominio
cd /var/www/miodominio
sudo nano index.html

Ora inserisci un semplice codice di test all’interno del file:

				
					

   Server Easy 


  
SITO DI PROVA

Per salvare il file utilizzare Ctrl + O e per chiuderlo Ctrl + X.

Configurare un VirtualHost

I VirtualHost permettono di gestire più siti web sullo stesso server, assegnando a ciascuno un dominio e una cartella dedicata. Tutti i file di configurazione dei siti si trovano nella cartella /etc/apache2/sites-available/.

Per creare un nuovo VirtualHost, copia il file di configurazione di default e rinominalo in base al tuo dominio:

				
					sudo cp /etc/apache2/sites-available/000-default.conf /etc/apache2/sites-available/miodominio.conf

Apri ora il file appena copiato per modificarlo:

				
					sudo nano /etc/apache2/sites-available/miodominio.conf

Ora che abbiamo aperto il file, modificare alcune voci, come ServerAdmin, DocumentRoot e ServerName, questo è un esempio di come dovrebbe apparire il file dopo le modifiche:

				
					
    ServerAdmin admin@miodominio.it
    ServerName miodominio
    ServerAlias www.miodominio
    DocumentRoot /var/www/miodominio
    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined

Attivare il VistualHost e ricaricare Apache

Dopo aver completato la configurazione, possiamo procedere con l'attivazione, con il comando:

				
					sudo a2ensite miodominio.conf

Dopo aver eseguito il comando, dovresti ricevere una risposta di esecuzione, simile a questa:

				
					Enabling site miodominio.
To activate the new configuration, you need to run:
  service apache2 reload
root@ubuntu-server:/etc/apache2/sites-available#

Per caricare e attivare il nostro sito, ricarica la configurazione di Apache:

				
					service apache2 reload

Ora apri il browser e visita l’indirizzo del dominio configurato (o l’indirizzo IP del server). Se tutto è stato impostato correttamente, verrà mostrata la pagina HTML di prova creata nei passaggi precedenti.

Generale

Articles

Monitorare le risorse di una VPS: CPU, RAM, disco I/O e rete

Monitorare le risorse di una VPS è essenziale per capire se il server è performante, se ci sono memory leaks o processi sospetti.
In questa guida vedremo come monitorare CPU, RAM, disco I/O e rete su Linux, usando strumenti già inclusi nel sistema o facilmente installabili.

Questa guida è valida per Ubuntu, Debian, AlmaLinux, CentOS, Rocky Linux e la maggior parte delle distribuzioni Linux.

Come monitorare la CPU di una VPS

Per monitorare facilmente la CPU, una delle risorse più fondamentali della VPS, che rappresenta il cervello del computer, gestisce le operazioni e coordina i dati, puoi usare comando diversi comandi:

- top semplice, pronto all'uso
- htop → migliore leggibilità
- mpstat → maggiore precisione

Comando top

Per monitorare facilmente la CPU, puoi usare un comando già presente nel sistema:

				
					top

I campi da osservare principalmente sono:

• %Cpu(s) → utilizzo CPU totale
• load average → carico del sistema (1, 5, 15 minuti)
• lista processi ordinati in base al consumo

Comando htop

Un'alternativa al comando top, è il comando htop, che invece è da installare ma garantisce una visualizzazione più leggibile.
Questa soluzione può essere migliore sotto diversi aspetti, come:
• Interfaccia colorata
• Dettaglio thread e CPU core
• Uso immediato per debugging performance

Puoi installarlo eseguendo:

Su Ubuntu o Debian

				
					sudo apt install htop

Su AlmaLinux o Centos

				
					sudo dnf install htop

Infine puoi eseguirlo con il comando:

				
					htop

Comando mpstat

Per ottenere un'analisi più precisa del carico della CPU, puoi usare il comando mpstat, da installare con il comando

Su Ubuntu o Debian

				
					sudo apt install sysstat

Su AlmaLinux o Centos

				
					sudo dnf install sysstat

Per utilizzarlo, scrivere nella console:

				
					mpstat -P ALL 1

Monitorare la RAM della VPS

Uno dei problemi più comuni nelle VPS è la RAM insufficiente. La RAM è la memoria temporanea del server, dove vengono caricati i dati dei programmi e delle applicazioni in esecuzione, permettendo alla CPU di accedervi per funzionare in modo efficiente.

Comando free

Esegui il comando in questo modo

				
					free -h

Tieni sotto controllo i campi:

• aviable → RAM disponibile
• swap used → se è in aumento significa che la RAM è insufficiente

Comando wmstat

Se vuoi analizzare la memoria e anche i processi legati ad essa, utilizza il comando:

				
					vmstat 2

All'esecuzione, otterrai un output contenente:

processi in attesa
page faults
swap in/out
attività CPU

Monitorare l’I/O del disco (SSD/NVMe)

L’I/O disco è tra le cause principali di rallentamenti su VPS con poco spazio.

Comando iostat

Per vedere le letture e le scritture del disco, utilizza il comando seguente, disponibile nel pacchetto installato in precedenza "sysstat"

				
					iostat -xz 1

Da osservare:

r/s – w/s → letture/scritture
await → tempo medio di risposta DISCO (importante!)
util → % utilizzo del disco

Comando df e du

Per controllare lo spazio libero sulle partizioni usa il comando

				
					df -h

Mentre, per vedere quali cartelle occupano più spazio:

				
					du -sh /* 2>/dev/null

Monitorare la rete della VPS

Controllare la rete aiuta a capire e monitorare rallentamenti, attacchi brute force o saturazioni.

Per mostrare pacchetti inviati e ricevuti, errori e drop usa il comando:

				
					ip -s link

Se vuoi visualizzare le connessioni attive, usa il comando:

				
					ss -tup

Questo comando indica i processi collegati in rete, può tornare utile come strumento di debugging o per individuare malware

Ottimizzare le prestazioni di un server Linux per ambienti web

Ottimizzare le prestazioni di un server Linux è fondamentale per garantire siti web veloci, stabili e reattivi, soprattutto in ambienti web con Apache, Nginx, PHP e database.

Una configurazione non ottimizzata può causare latenze elevate, consumi eccessivi di risorse e una pessima esperienza utente.

In questa guida vedremo come ottimizzare un server Linux per ambienti web, intervenendo su sistema operativo, web server, PHP, database e risorse.

Perché ottimizzare le prestazioni di un server Linux

Un server Linux ottimizzato permette di:

  • ridurre i tempi di risposta delle pagine web
  • gestire più utenti contemporaneamente
  • abbassare il consumo di CPU e RAM
  • migliorare il punteggio SEO dei siti ospitati
  • aumentare stabilità e sicurezza

L’ottimizzazione è essenziale su VPS, server dedicati e cloud server, indipendentemente dalla distribuzione utilizzata. Per procedere vedremo 10 dei migliori interventi volti a un’ottimizzazione a 360 gradi.

1. Aggiornare e mantenere il sistema pulito

Il primo passo per ottimizzare un server Linux è assicurarsi che il sistema sia aggiornato e privo di servizi inutili.

				
					sudo apt update && sudo apt upgrade -y

(Su AlmaLinux / CentOS: sudo dnf update -y)

Rimuovere pacchetti non necessari e disabilitare servizi inutilizzati riduce il carico del sistema e migliora le prestazioni generali.

2. Ottimizzare l’uso della CPU

Un carico CPU elevato rallenta tutto l’ambiente web. Puoi trovare una guida su come monitorare RAM, CPU e altri componenti del server cliccando qui.

Per identificare i processi più pesanti:

				
					htop

Buone pratiche:

  • limitare processi non essenziali
  • usare web server efficienti come Nginx
  • configurare correttamente PHP-FPM
  • evitare loop o script PHP non ottimizzati

Un server web ben configurato mantiene il carico CPU stabile anche sotto traffico elevato.

3. Gestire correttamente la RAM

La RAM è una delle risorse più critiche per le prestazioni web.

Verifica l’uso della memoria:

				
					free -h

Se la swap viene utilizzata frequentemente, il server è sotto stress.
In ambienti web è preferibile:

  • aumentare la RAM disponibile
  • ridurre il numero di processi PHP simultanei
  • configurare correttamente i limiti di memoria

Una gestione efficiente della RAM migliora drasticamente la velocità delle applicazioni web.

4. Ottimizzare il web server (Apache o Nginx)

Apache

Per Apache è consigliato:

  • usare MPM Event
  • disabilitare moduli inutilizzati
  • limitare MaxRequestWorkers in base alla RAM

Apache è flessibile ma richiede una configurazione attenta per ottenere buone prestazioni. Puoi trovare una guida completa su come installare e configurare Apache su Ubuntu cliccando qui.

Nginx

Nginx è spesso preferito per ambienti ad alte prestazioni perché:

  • consuma meno risorse
  • gestisce meglio connessioni simultanee
  • è ideale come reverse proxy

Nginx è una scelta eccellente per ottimizzare server Linux orientati al web. Per un’istallazione guidata e corretta, puoi seguire una delle nostre guide:

5. Ottimizzare PHP (PHP-FPM)

PHP mal configurato è una delle principali cause di server web lenti.

Verifica il file di configurazione PHP-FPM e regola:

  • pm.max_children
  • pm.start_servers
  • pm.max_requests

Questi parametri devono essere calibrati in base a:

  • RAM disponibile
  • numero di siti ospitati
  • traffico previsto

Un PHP-FPM ottimizzato migliora notevolmente il tempo di risposta delle pagine. Anche per quanto riguarda php, sono presenti alcune guide sul nostro sito:

6. Ottimizzare il database (MySQL / MariaDB)

Database non ottimizzati causano rallentamenti evidenti.

Buone pratiche:

  • usare InnoDB come motore principale
  • configurare correttamente la cache (innodb_buffer_pool_size)
  • limitare connessioni inutili
  • ottimizzare query lente

Monitorare le prestazioni del database è essenziale per ambienti web dinamici.

7. Ottimizzare il disco e l’I/O

L’I/O del disco influisce direttamente su:

caricamento pagine

  • database
  • log
  • cache

Controlla lo stato del disco con il comando:

				
					iostat -xz 1

Consigli:

  • ridurre logging eccessivo
  • separare database e file se possibile
  • mantenere spazio libero sufficiente

Un disco veloce è cruciale per un server Linux performante.

8. Abilitare caching e compressione

Caching e compressione migliorano drasticamente le prestazioni web.

Soluzioni comuni:

  • cache applicativa (WordPress, Laravel, ecc.)
  • cache web server (FastCGI cache, proxy cache)
  • compressione Gzip o Brotli

Ridurre le richieste al backend migliora la velocità e riduce il carico del server.

9. Monitorare costantemente le prestazioni

L’ottimizzazione non è un’azione unica, ma un processo continuo.

Strumenti utili:

  • htop
  • Netdata
  • Grafana + Prometheus

Monitorare CPU, RAM, disco e rete permette di intervenire prima che si presentino problemi.

10. Sicurezza e prestazioni

Un server compromesso consuma risorse in modo anomalo.

Misure consigliate:

  • accesso SSH sicuro
  • firewall attivo
  • Fail2ban
  • aggiornamenti costanti

Sicurezza e prestazioni vanno sempre di pari passo.

Tuning avanzato di Nginx e Apache per siti ad alto traffico

Gestire siti ad alto traffico richiede molto più di una semplice installazione di Nginx o Apache.
Un web server non ottimizzato diventa rapidamente il collo di bottiglia dell’intera infrastruttura, causando latenze elevate, errori 502/503 e un consumo eccessivo di risorse.

In questa guida vedremo come ottimizzare Nginx e Apache per siti ad alto traffico, applicando tecniche di tuning avanzato, sicure e realmente utilizzate in ambienti di produzione.

La guida è valida per Ubuntu, Debian, AlmaLinux, CentOS, Rocky Linux e VPS/cloud server.

Come applicare correttamente le configurazioni

Prima di procedere con il tuning avanzato di Nginx e Apache, è fondamentale chiarire dove applicare le configurazioni, quali file modificare e come rendere effettive le modifiche in sicurezza.

File di configurazione principale

Nginx

Il file principale di configurazione di Nginx è:

				
					/etc/nginx/nginx.conf

All’interno di questo file trovi tre livelli fondamentali:

  • direttive globali
  • blocco events {}
  • blocco http {}

Le configurazioni di performance generali (worker, eventi, buffer, compressione, cache) vanno sempre inserite in questi blocchi, non nei VirtualHost.

I siti web veri e propri sono definiti nei file:

				
					/etc/nginx/sites-available/

Che vengono poi attivati in:

				
					/etc/nginx/sites-enabled/

Apache

Apache utilizza una struttura modulare. I file principali sono:

Su Ubuntu / Debian:

				
					/etc/apache2/apache2.conf
/etc/apache2/mods-available/

Su AlmaLinux / CentOS:

				
					/etc/httpd/conf/httpd.conf
/etc/httpd/conf.modules.d/

Le impostazioni di tuning (MPM, thread, limiti) non vanno nei VirtualHost, ma nei file di configurazione dei moduli.

Differenza tra configurazione globale e VirtualHost

La configurazione globale impatta su tutto il server, si applica a tutti i siti presenti e include worker, thread, cache e compressione.  

Il VirtualHost, invece, riguarda un singolo sito, include DocumentRoot,  ServerName, log e non deve contenere tuning strutturali.

Applicare le modifiche in sicurezza e correttamente

Ogni modifica va sempre seguita da:

  1. test della configurazione
  2. reload del servizio

Ngnix

				
					sudo nginx -t
sudo systemctl reload nginx

Apache

				
					sudo apachectl configtest
sudo systemctl reload apache2

Il comando reload applica le modifiche senza interrompere le connessioni attive, evitando downtime.

Tuning avanzato di Nginx

Worker processes e worker connections

Nginx scala grazie ai worker e la gestione dei essi è il cuore della scalabilità. Infatti, una configurazione errata porta a saturazione CPU o connessioni bloccate anche su server potenti. Per questo motivo consigliamo questa configurazione:

				
					worker_processes auto;
worker_connections 4096;
  • worker_processes auto usa tutti i core disponibili
  • worker_connections determina le connessioni simultanee
Questa configurazione è sicura e consigliata anche dalla documentazione ufficiale Nginx.

Ottimizzazione eventi

Utilizza sempre questo metodo, ovvero il più efficente:

				
					events {
    use epoll;
    multi_accept on;
}

epoll è il sistema più performante su Linux moderno.

Keepalive e timeout

Ridurre overhead di connessione è fondamentale.

				
					keepalive_timeout 30;
keepalive_requests 1000;
client_body_timeout 15;
client_header_timeout 15;
send_timeout 10;

Questi valori sopra elencati, migliorano la stabilità sotto carica reale. 

Buffer e upload

Evita saturazione RAM e I/O:

				
					client_body_buffer_size 128k;
client_max_body_size 50m;

Valori realistici per ambienti web moderni.

Compressione (Gzip / Brotli)

Ricorrere alla compressione significa avere meno traffico e quindi anche pagine più veloci.

				
					gzip on;
gzip_types text/plain text/css application/json application/javascript;
gzip_comp_level 5;

Livelli più alti aumentano CPU senza reali benefici.

FastCGI Cache

Per siti dinamici ad alto traffico:

				
					fastcgi_cache_path /var/cache/nginx levels=1:2 keys_zone=FASTCGI:100m inactive=60m;
fastcgi_cache_key "$scheme$request_method$host$request_uri";

La cache può ridurre fino all’80% il carico PHP.

Tuning avanzato di Apache

Scegliere l’MPM corretto

Usa MPM Event, non Prefork. Verifica:

				
					apachectl -V

MPM Event offre:

  • meno consumo RAM
  • migliore gestione connessioni
  • maggiore stabilità

Parametri MPM Event

Configurazione esempio:

				
					StartServers             4
MinSpareThreads         25
MaxSpareThreads         75
ThreadLimit             64
ThreadsPerChild         25
MaxRequestWorkers      400
MaxConnectionsPerChild 5000

Disabilitare moduli inutili

Ogni modulo caricato consuma risorse Disabilita tutto ciò che non serve:

				
					a2dismod status autoindex negotiation

Se Apache sarà più leggero, di conseguenza anche il server sarà più veloce.

Evitare .htaccess

.htaccess rallenta Apache perché viene letto a ogni richiesta. Usa:

				
					AllowOverride None

e sposta le regole nei VirtualHost.

Apache o Nginx + PHP-FPM

PHP è spesso il vero problema dell’ottimizzazione. Configurare correttamente PHP-FPM è essenziale:

  • limita pm.max_children
  • evita processi zombie
  • usa OPcache

Un web server perfetto con PHP mal configurato resta lento.

Sicurezza e performance

Un server sotto attacco è un server lento. Migliori pratiche per assicurare un server sicuro:

  • limitare connessioni per IP
  • rate limiting su Nginx
  • firewall e Fail2ban
  • disabilitare directory listing

La sicurezza migliora direttamente le prestazioni.

Come configurare un accesso SSH sicuro su VPS (chiavi SSH + hardening)

L’accesso SSH è il punto principale di ingresso in un VPS, rafforzarlo e renderlo sicuro è fondamentale per prevenire accessi non autorizzati da parte di malintenzionati.
In questa guida configureremo un accesso SSH sicuro tramite chiavi SSH e applicheremo alcune tecniche specifiche di hardening per aumentare la protezione del server.

Aggiornare il sistema

Prima di iniziare, aggiorna i pacchetti di sistema per avere le ultime patch di sicurezza.

				
					sudo apt update && sudo apt upgrade -y

Creare una coppia di chiavi SSH

Ora, invece del server, passeremo a utilizzare il terminale nel nostro computer locale.
Scrivi "cmd" nella barra di ricerca e apri il Promt dei Comandi.

Genera la chiave con il comando:

				
					ssh-keygen -t ed25519

Questo comando ti richiederà, in ordine:
- Il nome del file in cui salvare la chiave (es. nomechiave)
- Una passphrase (es. PasswordSicura123!)
- Una conferma della passphrase (es. PasswordSicura123)

Una volta terminato l'inserimento di tutti i dati avrai a tua disposizione:
- una chiave privata → ~/.ssh/nomechiave
- una chiave pubblica → ~/.ssh/nomechiave.pub

Caricare la chiave SSH sul server

Rimanendo nella console locale, carica la chiave pubblica nel server con:

				
					ssh-copy-id user@IP_DEL_SERVER

Se ssh-copy-id non è disponibile nel tuo computer:

				
					cat ~/.ssh/id_ed25519.pub | ssh user@IP_DEL_SERVER "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"

Ora puoi accedere al server senza password:

				
					ssh-copy-id user@IP_DEL_SERVER

Disabilitare l’accesso SSH tramite password

Una volta verificato che l’accesso con chiave funziona, disabilita quello con password.

Spostiamoci nel terminale del server. Apri il file di configurazione SSH:

				
					sudo nano /etc/ssh/sshd_config

Modifica o controlla queste voci:

				
					PasswordAuthentication no
PubkeyAuthentication yes
PermitRootLogin no
ChallengeResponseAuthentication no

Salva e riavvia il servizio:

				
					sudo systemctl restart ssh

Cambiare la porta SSH

Per un'ulteriore misura di sicurezza, consigliamo anche di modificare la porta di default per l'accesso SSH.

Apri di nuovo il file con il comando

				
					sudo nano /etc/ssh/sshd_config

Cambia il valore della stringa "Port: 22" con una porta che non utilizzi, per esempio 2222

Inoltre, dato che collegarsi al server con l'utente root è rischioso, suggeriamo di usare un utente normale + sudo.
Disabilita l'accesso a SSH con l'utente root verificando che nel file la voce "PermitRootLogin" sia impostato su "no".

Salva e riavvia il servizio:

				
					sudo systemctl restart ssh

Abilitare il firewall per SSH

Ora passiamo a un fattore altrettanto importante nell'ambito SSH, il firewall.

Abilitiamo l'accesso alla porta per accedere con il comando:

Su Ubuntu o Debian (UFW)

				
					sudo ufw allow 22/tcp

Su AlmaLinux o Centos (firewalld)

				
					sudo firewall-cmd --permanent --add-port=22/tcp
sudo firewall-cmd --reload

Mentre se hai cambiato porta, sostituire il numero "22", con il numero inserito precedentemente nel file.

Cambia il valore della stringa "Port: 22" con una porta che non utilizzi, per esempio 2222

Limitare i tentativi di accesso con Fail2ban

Utilizzare Fail2ban riduce il rischio di attacchi brute-force.

Installiamo il pacchetto:

Su Ubuntu o Debian

				
					sudo apt install fail2ban -y

Su AlmaLinux o Centos

				
					sudo dnf install fail2ban -y

Apri e configura il file locale:

				
					sudo nano /etc/fail2ban/jail.local

Aggiungi le seguenti voci nel file appena aperto:

				
					[sshd]
enabled = true
maxretry = 5
bantime = 1h
findtime = 10m

Salva e riavvia il servizio:

				
					sudo systemctl restart fail2ban

Come espandere il disco su Linux dopo l'upgrade

Controllo del disco

Prima di tutto, è necessario verificare se l’upgrade è stato eseguito.

				
					lsblk
				
			
				
					NAME   MAJ:MIN RM  SIZE RO TYPE MOUNTPOINTS
sda      8:0    0  120G  0 disk
└─sda1   8:1    0   60G  0 part /

In questo caso il disco è da 120 GB, ma la partizione principale (sda1) usa solo 60 GB.
Bisogna estenderla per usare tutto lo spazio.

Ubuntu / Debian / altri basati su Debian

Aggiornamento e installazione pacchetti:

				
					apt update
apt install cloud-guest-utils gdisk -y

Espandi la partizione principale:

				
					growpart /dev/sda 1

Espandi il filesystem

				
					resize2fs /dev/sda1

Infine verifica:

				
					lsblk

CentOS / AlmaLinux / Rocky / RHEL

Installa gli strumenti:

				
					yum install cloud-utils-growpart gdisk lvm2 -y

Espandi la partizione fisica (quella usata da LVM):

				
					growpart /dev/sda 2

Rileggi lo spazio nel PV (Physical Volume):

				
					pvresize /dev/sda2

Estendi il volume logico root:

				
					lvextend -r -l +100%FREE /dev/$(hostnamectl | grep "Operating System" | grep -oE '(centos|almalinux|rocky|rhel)')/root || lvextend -r -l +100%FREE /dev/*/root

Gestione utenti e permessi in Linux

In ogni sistema Linux, la gestione di utenti e permessi è un aspetto fondamentale per la sicurezza e l’organizzazione del sistema.

In questa guida vedremo come creare, modificare e gestire utenti, gruppi e permessi, per controllare l’accesso ai file e alle risorse. Per eseguire qualsiasi operazione, sarà necessario accedere al proprio server Linux tramite un utente con privilegi sudo.

Creare un nuovo utente

Per creare un nuovo utente nel sistema, utilizza il comando:

				
					sudo adduser nomeutente

Durante la creazione ti verrà chiesto di impostare una password e alcune informazioni opzionali (nome, stanza, telefono, ecc.).
Al termine, l’utente verrà automaticamente aggiunto al proprio gruppo personale e alla directory /home/nomeutente.

Puoi verificare la creazione dell’utente con:

				
					id nomeutente

Gestire un utente

Puoi impostare o modificare la password di un utente con:

				
					sudo passwd nomeutente

Modificare il campo "nomeutente" con il nome dell'utente. Il sistema chiederà di inserire e confermare la nuova password.

Per rimuovere un utente senza cancellare la sua home directory:

				
					sudo deluser nomeutente

Mentre se si vuole eliminare anche la directory /home/nomeutente e i file associati:

				
					sudo deluser --remove-home nomeutente

Creare e eliminare gruppi

I gruppi in Linux servono per gestire in modo collettivo i permessi di più utenti.

Per creare un nuovo gruppo:

				
					sudo addgroup nomegruppo

Cambiare il campo "nomegruppo" con il nome del gruppo che si vuole creare.

Mentre, il comando per eliminare un gruppo è: 

				
					sudo delgroup nomegruppo

Aggiungere un utente a un gruppo

Per aggiungere un utente a un gruppo esistente:

				
					sudo usermod -aG nomegruppo nomeutente

Modificare i campi "nomegruppo" e "nomeutente" rispettivamente con il nome del gruppo e l'utente che si desidera aggiungere a un gruppo.

Permessi degli utenti e dei gruppi

In Linux, ogni file e cartella ha un proprietario, un gruppo e dei permessi di accesso.
Puoi visualizzarli con:

				
					ls -l

Otterrai un output simile a:

				
					-rw-r--r-- 1 mario mario 1180 ott 27 12:00
Tipo Proprietario Gruppo Altri utenti
r
Lettura
Lettura
Lettura
w
Scrittura
Scrittura
x
Esecuzione

Per modificare i permessi di un file o directory si usa chmod.

Esempio: concedere a tutti il permesso di lettura al file "documento.txt":

				
					chmod a+r documento.txt

Esempio: permettere solo al proprietario di scrivere:

				
					chmod u+w documento.txt

In alternativa, è possibile utilizzare la nozione nomerica per assegnare i permessi:

Valore Significato
7
lettura + scrittura + esecuzione
6
lettura + scrittura
4
solo lettura
0
nessun permesso

Esempio: per permettere

- Utente: lettura, scrittura, esecuzione (7)
- Gruppo: lettura, esecuzione (5)
- Altri: lettura, esecuzione (5)

al file "script.sh":

				
					chmod 755 script.sh

Come reinstallare una VPS Cloud

Accediamo al pannello di controllo

Per iniziare, dirigiamoci verso la gestione del prodotto nell’area clienti sul sito di ServerEasy. Cerchiamo il pulsante “Reinstall” e facciamo clic su di esso, seguendo le indicazioni presenti nello screen a seguire.

Scegliere il sistema operativo

Per procedere all’installazione, è sufficiente fare clic sul pulsante circolare sulla sinistra, come indicato nell’immagine.

Apparirà un modulo informativo che vi avviserà della procedura di reinstallazione e vi fornirà l’opzione di scegliere la nuova password da impostare al momento della successiva reinstallazione.

Cliccando su “Conferma” darà inizio al processo di reinstallazione.

Come effettuare un backup a una VPS Cloud

Acquisto funzione backup

Per utilizzare la funzione di backup, è essenziale aver acquistato il servizio “Backup” al momento dell’acquisto della VPS o successivamente. È possibile acquistare il servizio di backup tramite il pulsante “Upgrade/Downgrade delle Opzioni”.

Selezionare l’addon desiderato e infine cliccare su “Clicca per continuare”.

Come effettuare un backup

Per eseguire un backup, è sufficiente accedere alla sezione “Backups” nel pannello di gestione della VPS, come mostrato nell’immagine.

All’interno, potete notare il contatore dei backup disponibili e di quelli utilizzati, oltre ad altre funzioni che mostrano la data di esecuzione, il formato e le dimensioni dei backup. Per avviare un nuovo backup, fare clic su “Nuovo Backup”.

Dopo questo passaggio, si aprirà una finestra in cui potrete selezionare il tipo di “Compressione” e la “Modalità”. La modalità indica semplicemente lo stato della VPS durante il backup.

Dopo aver cliccato su “Conferma”, riceverete successivamente una notifica che informa dell’avvio del processo di backup.

Una volta completato il processo di backup, l’elenco mostrerà il backup appena eseguito.

Come ripristinare il backup

Per ripristinare il backup, è sufficiente fare clic su “Restore”.

Infine cliccare su “Conferma”.

Quando tornerete al menu’ gestione della vps, notere questo avviso. Il backup è in corso di ripristino.

Come effettuare un upgrade a una VPS Coud

Scegliamo il piano desiderato

Per eseguire l’upgrade è necessario navigare fino al servizio desiderato, fare clic su “Azioni”, e successivamente selezionare “Upgrade/Downgrade Pacchetto”.

Su questa pagina è possibile selezionare il piano desiderato e il periodo contrattuale. Una volta effettuata la selezione, è sufficiente fare clic su “Scegli il Prodotto” per procedere.

Procediamo al pagamento

Il sistema vi condurrà nuovamente al riepilogo dell’ordine, dove verrà calcolata la differenza fino alla scadenza del piano contrattuale. Successivamente, sarà necessario selezionare il metodo di pagamento e procedere con il checkout cliccando su “Cassa”.

Infine, sarà generata la fattura proforma da saldare. Una volta effettuato il pagamento, avverrà l’upgrade automatico. Tuttavia, il tempo necessario per l’elaborazione dipende dal metodo di pagamento utilizzato; per i bonifici bancari, di solito, sono necessari 1-2 giorni lavorativi. Si consiglia pertanto di inviare una copia del bonifico via ticket o info@servereasy.it

Come impostare i task su una VPS Cloud

Come funziona il VM Power Task?

Il VM Power Task è una funzione di questo modulo che consente agli utenti di avviare, arrestare, riavviare o sospendere le vm direttamente dall’interfaccia WHMCS, senza dover accedere manualmente all’interfaccia.
In sostanza, gli utenti possono gestire le loro VM senza dover passare attraverso l’interfaccia. Questo rende la gestione delle VM più conveniente e integrata con il sistema di gestione delle fatture e dei clienti fornito da WHMCS.

Rechiamoci sulla funzione vm power task.

Clicchiamo su “Aggiungi task”.

Le azioni disponibili sono: Avvio, Stop, Riavvio che possono essere automatizzati con l’orario desiderato e altre impostazioni personalizzabili 

Una volta impostato tutti parametri ci basterà cliccare su “Create” per impostare il task. Il task sarà già operativo.

Spiegazione generale delle info sulle VPS Cloud indicato sul gestionale

Cosa indica il gestionale "Informazionei generali"?

Attenzione!

Il disk usage non mostra l’utilizzo reale del disco, in quanto è una limitazione della modulo con la virtualizzazione.

Informazioni generali:

Status: Indica lo stato corrente della macchina virtuale, che nel caso specifico è “Running” (in esecuzione).

Hostname: Il nome del server.

Uptime: Il tempo trascorso dall’avvio della macchina virtuale, espresso in ore:minuti:secondi.

CPU Usage: L’utilizzo della CPU in percentuale rispetto al numero di core della CPU della macchina virtuale.

RAM: La quantità di memoria RAM utilizzata rispetto alla quantità totale disponibile.

Network Rate: La velocità di trasmissione dei dati attraverso la rete, espressa in MB/s o Mbps (megabit per secondo).

Boot Order: L’ordine di avvio dei dispositivi.

Bandwidth Usage: La quantità di dati trasferiti attraverso la rete, espresso in MB (megabyte).

Queste informazioni forniscono una panoramica dettagliata sullo stato e le risorse utilizzate dalla macchina virtuale, consentendo agli utenti di monitorare e gestire efficacemente le loro risorse di calcolo e rete.

Come funziona la protezione ddos

Quando si tratta di garantire che i tuoi servizi online rimangano sempre accessibili e protetti, la protezione contro gli attacchi DDoS (Distributed Denial of Service) è essenziale. Immagina i tuoi server come le fondamenta della tua presenza digitale – devono essere solidi e protetti da qualsiasi minaccia esterna.

I servizi di protezione DDoS offerti da Servereasy.it agiscono come uno scudo digitale per i tuoi server, garantendo che rimangano operativi anche durante gli attacchi più intensi. Ecco come funzionano:

Filtraggio del traffico: Utilizzando algoritmi avanzati, il sistema di protezione esamina attentamente ogni richiesta in arrivo e distingue tra il traffico legittimo e quello dannoso. Le richieste dannose vengono bloccate prima di raggiungere i tuoi server, proteggendoli da sovraccarichi indesiderati.

Mitigazione in tempo reale: In caso di attacco DDoS, Servereasy.it risponde prontamente per mitigare l’impatto sull’operatività dei tuoi server. Ciò assicura che i tuoi servizi rimangano accessibili agli utenti legittimi, riducendo al minimo i disagi causati dagli attacchi.

Monitoraggio costante: Il traffico in arrivo viene monitorato costantemente per individuare eventuali anomalie o pattern sospetti. Questo approccio proattivo consente di identificare e neutralizzare rapidamente le minacce, garantendo la sicurezza dei tuoi server a lungo termine.

In sintesi, la protezione DDoS di Servereasy.it è una parte essenziale della tua strategia di sicurezza digitale. Protegge i tuoi server da attacchi dannosi, assicurando che i tuoi servizi online rimangano sempre operativi e accessibili agli utenti legittimi. Con Servereasy.it, puoi dormire sonni tranquilli sapendo che le tue fondamenta digitali sono al sicuro.

# Protezione Base Protezione Avanzata Protezione custom
Validità offerta
VPS, Housing, IP transit, Server dedicati
VPS, Housing, IP transit, Server dedicati
Tutti
Protezione Anti-DDoS

                                                            Always-On
Prezzo
Gratis (eccezione IP transit)
14€/mese
A progetto
Numero e durata attacchi
2M PPS
50M PPS
A progetto
Numero massimo pacchetti
No
Si
Personalizzabile
Protezione geografica
Si
Si
Si
Firewall ridondati
Si
Si
Si
Attacchi protetti
TCP SYN/ACK/FIN/RST/PSH (Spoofed/Non-Spoofed) ICMP/UDP/TCP Flood DNS, SNMP, RIP, NTP Reflection amplification
+UDP TS3-optimized +UDP avanzata
+ L7 personalizzabile

Come entrare nella console dei Server Dedicati

I Server Dedicati di ServerEasy possono essere gestiti direttamente dal sito, una funzione particolarmente utile in caso di emergenza per ripristinare l’accesso. Per procedere, è necessario accedere alla sezione di gestione dei servizi.

Dopo aver selezionato il servizio da gestire, verrà visualizzato il pannello di controllo del Server Dedicato.

In fondo alla pagina, cliccate su “Apri Console”. Si aprirà una nuova finestra e sarete reindirizzati alla console del server dedicato.

Configurazione della rete per ServerEasy con Debian o Ubuntu

Questa guida ti spiega come configurare la rete sul tuo server ServerEasy usando Debian o Ubuntu. La configurazione include sia IPv4 che IPv6.

Configurazione dell'indirizzo IPv4 principale

In ServerEasy, il tuo indirizzo IPv4 principale è parte di una rete più grande, ma deve essere configurato in modalità point-to-point per garantire che il traffico passi correttamente attraverso il gateway.

Aggiunta delle impostazioni IPv4

Usa il file /etc/network/interfaces per configurare la rete IPv4:

1) Apri il file di configurazione

				
					sudo nano /etc/network/interfaces

2) Inserire queste righe

Sostituisci 185.25.0.250 con il tuo indirizzo IPv4 e 185.25.204.1 con l’IP del gateway che ti ha fornito ServerEasy.

				
					# Interfaccia di loopback
auto lo
iface lo inet loopback

# Configurazione IPv4
auto eth0
iface eth0 inet static
  address 185.25.0.250
  netmask 255.255.255.255
  gateway 185.25.204.1
  pointopoint 185.25.204.1

3) Salva e chiudi il file

Premi Ctrl + X, Y, poi Invio per salvare.

4) Riavvia la rete

				
					sudo systemctl restart networking


Metodo tramite NetPlan

When using netplan this is done via the on-link keyword in the configuration:

				
					network:
  version: 2
  renderer: networkd
  ethernets:
    eth0:
      addresses:
      - 185.25.0.250/32
      routes:
      - to: 0.0.0.0/0
        via: 185.25.204.1
        on-link: true

Come eseguire il RAID software su Windows

La tecnologia RAID consente di migliorare le prestazioni o la ridondanza dei dati combinando più dischi in un array logico. Segui questa guida per configurarlo utilizzando gli strumenti nativi di Windows.

1. Preparazione del Sistema

  • Assicurati di utilizzare una versione recente del sistema operativo, come Windows Server 2019 o 2022.
  • Verifica che i dischi siano collegati correttamente al server e riconosciuti dal sistema.

2. Accesso alla Gestione Disco

  1. Premi Win + R per aprire la finestra di dialogo Esegui.
  2. Digita diskmgmt.msc e premi Invio.
  3. Si aprirà l’interfaccia di Gestione Disco, dove potrai visualizzare i dischi disponibili.

3. Inizializzazione dei Dischi

  • Se i dischi non sono ancora inizializzati, fai clic destro su ciascun disco e seleziona Inizializza disco.
  • Scegli lo stile di partizione (GPT o MBR), in base alle esigenze del tuo sistema.

4. Conversione a Disco Dinamico

  1. Per configurare il RAID, i dischi devono essere dinamici.
  2. Fai clic destro sul disco nella sezione inferiore della finestra di Gestione Disco.
  3. Seleziona Convert to Dynamic Disk e segui le istruzioni.

5. Creazione del RAID

Esempio per RAID 1 (Mirror):

  1. Fai clic destro su un volume esistente e seleziona Add mirror.
  2. Scegli un disco disponibile per creare il mirror.
  3. Conferma e attendi che i dati vengano sincronizzati tra i due dischi.

Esempio per RAID 5:

  1. Fai clic destro su uno spazio vuoto e seleziona Nuovo volume con spanning.
  2. Segui le istruzioni per aggiungere più dischi al volume.

6. Sincronizzazione e Verifica

  • Dopo aver creato l’array, Windows inizierà automaticamente la sincronizzazione.
  • Controlla lo stato nella Gestione Disco per verificare che il processo sia completato correttamente.