Hosting amb Sentora: Diferència entre les revisions

De Cacauet Wiki
Dreceres ràpides: navegació, cerca
(Usuaris i desplegament)
(Instal·lació)
 
Línia 32: Línia 32:
 
# Comprova que funciona visitant el teu domini. Podràs accedir amb la contrasenya que la instal·lació indica a /root/passwords.txt
 
# Comprova que funciona visitant el teu domini. Podràs accedir amb la contrasenya que la instal·lació indica a /root/passwords.txt
 
# Securitza el servidor com s'explica més avall.
 
# Securitza el servidor com s'explica més avall.
 +
 +
<br>
 +
 +
=== Ajustant el FTP en mode passiu ===
 +
Tal i com està la instal·lació funcionarà el FTP per comandes. Però amb programes tipus Filezilla o amb el Nautilus fallarà. Hem d'acabar fent uns ajustos al servidor, en aquest cas proFTPd.
 +
 +
Llegeix com funciona el tema del [[FTP]] passiu.
 +
 +
Caldrà:
 +
# Triar un rang de ports disponibles per fer les connexions al servidor. Al ET només tenim disponibles el 8080 i 80801, però a altres centres o a casa potser podeu triar un rang de ports més ampli.
 +
# Obrir els ports en el firewall del servidor
 +
# Configurar el proFTPd en mode passiu
 +
#* Consulta aquesta [http://www.proftpd.org/docs/howto/NAT.html documentació del proFTPd]
 +
#* Pensa que has d'indicar el rang de ports triat i tb incloure el paràmetre '''MasqueradeAddress'''
 +
# Reinicia proFTPd i comprova que funciona mitjançant <code>$ ftp -p elmeudomini.cf</code> (el -p és de ''passive mode'')
  
 
<br>
 
<br>

Revisió de 11:43, 17 oct 2017

Crearem un servidor de hosting

Prerequisits[modifica]

No és estrictament necessari però per poder fer aquesta pràctica cal tenir clars els conceptes de servidor web i FTP. Pràctiques relacionades:


Serveis implicats[modifica]

Un hosting implica quelcom més que tenir un Apache i un espai d'usuaris amb userdir. També cal controlar les quotes de disc, els dominis i servei DNS, comptes FTP per transferir els arxius i tenir les contrasenyes centralitzades. Tot plegat és força complex de gestionar amb un sistema operatiu clàssic "a pèl", pel què normalment s'han utilitzat solucions integrals, la més coneguda de les quals son:

  • Cpanel és el software més conegut. Propietari.
  • Sentora és software lliure basat en el projecte ZPanel.

Òbviament utilitzarem el lliure.


Instal·lació[modifica]

Necessites un servidor "net" sense cap instal·lació de cap servei previ, a part del SSH. Si estàs utilitzant AWS hauries crear una instància (màquina virtual) nova.

  1. Reserva un domini i un subdomini pel panell de control (poden ser gratuïts a www.freenom.com , per exemple).
  2. Comprovar prerequisits del Sentora (atent a la versió concreta del sistema operatiu que has de tenir. No totes les versions de Ubuntu serveixen, per exemple.
  3. Crear VM amb el sistema operatiu recomanat.
  4. Si utilitzes AWS hauràs de posar una elastic IP a la màquina i apuntar el domini que has creat a aquesta IP.
  5. Obre els ports del firewall segons indica la documentació de Sentora.
  6. Seguir el manual d'instal·lació. Pren força temps però ho fa tot sol. Caldrà que li indiquis el subdomini per al panell de control.
  7. Comprova que funciona visitant el teu domini. Podràs accedir amb la contrasenya que la instal·lació indica a /root/passwords.txt
  8. Securitza el servidor com s'explica més avall.


Ajustant el FTP en mode passiu[modifica]

Tal i com està la instal·lació funcionarà el FTP per comandes. Però amb programes tipus Filezilla o amb el Nautilus fallarà. Hem d'acabar fent uns ajustos al servidor, en aquest cas proFTPd.

Llegeix com funciona el tema del FTP passiu.

Caldrà:

  1. Triar un rang de ports disponibles per fer les connexions al servidor. Al ET només tenim disponibles el 8080 i 80801, però a altres centres o a casa potser podeu triar un rang de ports més ampli.
  2. Obrir els ports en el firewall del servidor
  3. Configurar el proFTPd en mode passiu
    • Consulta aquesta documentació del proFTPd
    • Pensa que has d'indicar el rang de ports triat i tb incloure el paràmetre MasqueradeAddress
  4. Reinicia proFTPd i comprova que funciona mitjançant $ ftp -p elmeudomini.cf (el -p és de passive mode)


Securitzant el server[modifica]

  1. Donem per fet que tens un firewall que té tots els ports tancats, tal i com fa AWS. Si no és el cas, procura-te'n un (Ubuntu té el ufw) i tanca tots els ports menys els que indica la documentació de Sentora.
  2. És imprescindible comptar amb seguretat SSL pels nostres usuaris, encara que no tinguem uns certificats oficials. Al menys hem d'oferir seguretat en la transmissió de les contrasenyes dels nostres usuaris.
  3. La part de correu electrònic per defecte no ve securitzada. Per fer-ho completament professional hauríem d'afegir:
    • Antivirus (clam, amavis)
    • Antispam (spamassassin, amavis)
    • SSL sobre IMAP i POP (IMAPS i POPS)
    • Configurar DKIM
    • Configurar DMARC
    • Configurar SPF


Usuaris i desplegament[modifica]

Per posar en marxa el sistema definitivament caldrà fer el següent:

  1. Crea un compte de "reseller" per al teu comercial. Aquest podrà crear usuaris i limitar-los els recursos com el nº de dominis, comptes FTP o MySQL, quota de disc, etc.
  2. Des del compte de "reseller" crea un "package" i crea usuaris clients.

Ara simularem que som un dels teus clients finals:

  1. Reserva un nou domini en un registrador (pot ser gratuït a www.freenom.com) i apunta'l a la IP del servidor.
  2. Al servidor Sentora i des del compte de client, crea un domini.
  3. Crea un usuari de FTP
  4. Connecta't per FTP i substitueix el index.html per un de propi. Comprova que funciona.
  5. Afegeix un compte de correu i prova d'enviar i rebre email pel webmail.
  6. Finalment, instal·la un CMS. Hauràs de crear una BD, un usuari de BD, i pujar els arxius per posar en marxa un CMS.