Iniziamo con questo breve articolo, l’epopea degli articoli su come gestiamo il nostro server, il cag8. L’idea è quella di documentare quello che facciamo sul server, stando attenti a non rivelare (troppe) informazioni compromettenti per la sicurezza. Dico quel troppe perché in ogni caso mi si obietterà che queste informazioni sono fonte preziose di informazioni per gli attaccanti da usare “prima dell’attacco”. La sicurezza è un compromesso e io credo che sia più il valore aggiunto che il PDP può dare alla comunità e ricevere dalla stessa condividendo alcune procedure, invece che continuare a non avere traccia di quello che facciamo.
… per il resto si pregano White Hat di testare la nostra sicurezza ed iscriversi al PDP 😉
Molto brevemente: il PDP offre servizi web al circondario.
Come apriamo uno spazio web per un nuovo utente ?
La procedura artigianale di un “root” ora è questa:
- crea l’utente xxx con password difficilissima e per ora non gliela dare
- se sai fare disabilita l’accesso alla shell per questo utente, altrimenti fa nulla, l’importante è che la password sia difficile (poi vediamo a riunione come si fa)
- se ha bisogno di wordpress, installaglielo nella public_html
- linka la public_html da /var/www/pdp/gruppoprogettodixxx
- e poi … se non mi sono scordato nulla 🙂
- su https://pdp.linux.it/gruppoprogettodixxx troverai il wordpress o il suo spazio web
In caso di WordPress dagli la password di admin.
Per ora va benissimo cosi, poi penseremo al dominio e tutto quanto.
Ciao
fero