Come Accedere a Server Linux con SSH

Il seguente articolo spiega come connettersi al proprio account su Windows usando SSH. Il client SSH che vi consigliamo è chiamato Putty. SSH è usato per connettersi al proprio account linux direttamente al fine di impostare le autorizzazioni, copiare file, creare una directory o svolgere altre funzioni da riga di comando.

Per scaricare e installare Putty, si prega di attenersi alla seguente procedura:

Aprire una finestra del browser e andare a questa pagina.
Scorrere la pagina e trovare l’ultima versione di Putty per il tuo sistema operativo.
Fare clic sul file appropriato putty.exe per scaricare il file.

Selezionare una cartella sul computer locale per scaricare il file.

Fare click su salva.
Cercare il file sul computer locale

Fare doppio clic putty.exe per lanciare il programma.
Per collegarsi al proprio account, si prega di attenersi alla seguente procedura:

Fare doppio clic putty.exe per lanciare il programma.
Inserire l’indirizzo IP del tuo sito web nel nome host (o IP Address) di campo.
Selezionare il pulsante di SSH radio.

Inserire un nome per la sessione nel campo Saved Sessions.

Fare clic su Salva per salvare queste informazioni per usi futuri.
Fare clic su Apri.
Una volta che la sessione si apre ti verrà richiesto di inserire nome utente e password. Una volta effettuato il login sarà possibile gestire l’account di hosting linux.

Category: Guide

Configurare più Siti con SSL

Ci sono due modi per configurare più siti web con SSL. Il primo metodo è il più “semplice”:

Ottenere un certificato con caratteri jolly (*. example.com)
Mettere tutti i siti in sottodomini (ad esempio foo.example.com, bar.example.com)

Anche se questo sistema funziona, restringe le possibilità di scelta dei nomi a dominio.

Una soluzione alternativa, che non è consigliabile a tutti gli utenti, ma che è ottima se si vuole un accesso sicuro ai singoli pannelli di amministrazione dei vari servizi (blog, PhpBB, etc) installati su differenti domini, è utilizzare Apache assieme a mod_proxy, mod_rewrite e un sistma di cookies:

Header set Cache-Control “max-age=0, no-cache, no-store, must-revalidate”
Header set Pragma “no-cache”
Header set Expires “Thu, 01 Jan 1970 00:00:00 +0000”

RewriteEngine on

RewriteRule ^unset$ https://example.com/ [L,R=301,CO=site:example.com:example.com]

# foo.example.com
RewriteRule ^foo$ https://example.com/ [L,R=301,CO=site:foo:example.com]

RewriteCond %{HTTP_COOKIE} site=foo
RewriteRule ^(.*)$ http://foo.example.com/$1 [L,P]

# bar.example.com
RewriteRule ^bar$ https://example.com/ [L,R=301,CO=site:bar:example.com]

RewriteCond %{HTTP_COOKIE} site=bar
RewriteRule ^(.*)$ http://bar.example.com/$1 [L,P]
Salvando il file di esempio com “.htaccess” nella directory principale del sito https://example.com si realizzerà un sistema di proxy che permetterà di richiamare, ad esempio, il sito http://bar.example.com digitando https://example.com/bar.

Category: Guide

Come Pianificare Operazioni con Cron

I comandi Crontab (cron deriva dal greco chronos che significa tempo e Tab che significa scheda/tavola) si trovano in sistemi operativi Unix e Unix-like, e sono utilizzati per programmare attività da eseguire periodicamente. Per vedere i comandi Crontab attualmente in esecuzione sul sistema, è possibile aprire un terminale ed eseguire:

sudo crontab -l
Per modificare l’elenco dei cronjobs è possibile eseguire:
sudo crontab -e
Questo comando aprirà l’editor di default (potrebbe essere vi o pico) per manipolare il crontab. Se si salva e si esce dall’editor, tutti i cronjobs vengono salvati nel crontab. I Cronjobs sono scritti nel seguente formato:
* * * * * /bin/execute/this/script.sh
Istruzioni di scheduling

Come potete vedere ci sono 5 stelle. Le stelle rappresentano parti differenti di una data nel seguente ordine:

1. minuto (da 0 a 59)
2. ora (da 0 a 23)
3. giorno del mese (da 1 a 31)
4. mese (da 1 a 12)
5. giorno della settimana (da 0 a 6) (0=Domenica)

La stella, o un asterisco, indicano un valore qualsiasi. Usiamo nuovamente l’esempio precedente per capire meglio:

* * * * * /bin/execute/this/script.sh
Sono tutti asterischi! Questo significa che il comando /bin/execute/this/script.sh: verrà eseguito ogni minuto di ogni ora di ogni giorno del mese di ogni mese e ogni giorno della settimana.
Se vogliamo programmare lo script per l’esecuzione alle 01:00 di ogni Venerdì, avremmo bisogno dei seguenti cronjob:

0 1 * * 5 /bin/execute/this/script.sh
Se vogliamo programmare lo script per l’esecuzione alle 01:00 di ogni giorno dal Lunedi al Venerdì, avremmo bisogno dei seguenti cronjob:

0 1 * * 1-5 /bin/execute/this/script.sh
Per eseguire uno script ogni 10 minuti :
0,10,20,30,40,50 * * * * /bin/execute/this/script.sh
Per il primo campo si può anche utilizzare una parola invece di un numero:
@reboot Run once, at startup
@yearly Run once a year “0 0 1 1 *”
@annually (same as @yearly)
@monthly Run once a month “0 0 1 * *”
@weekly Run once a week “0 0 * * 0”
@daily Run once a day “0 0 * * *”
@midnight (same as @daily)
@hourly Run once an hour “0 * * * *

Lasciando il resto dei campi vuoti:

@daily /bin/execute/this/script.sh

Memorizzare l’output di crontab

Di default Cron salva l’output di /bin/execute/this/script.sh nella casella postale dell’utente (root in questo caso) ma è preferibile che l’output venga salvato in un file di registro separato. Ecco come fare:
*/10 * * * * /bin/execute/this/script.sh 2>&1 >> /var/log/script_output.log

Linux può salvare i log a diversi livelli: Standard output (STDOUT) e standard errors (stderr). Il valore che identifica STDOUT è 1, quello che identifica STDERR è 2. Ad esempio per salvare STDERR in STDOUT :
2>&1

Se vogliamo ad esempio salvare il log dentro /var/log/script_output.log:
>> /var/log/script_output.log

Se invece si vogliono inviare i log ad un’altra casella di posta si potrà utilizzare il seguente comando:

MAILTO=”yourname@yourdomain.com”

Se si vuole ricevere il log solo nella propria casella ssicurarsi che il pacchetto mailx sia installato e cambiare il cronjob così:
*/10 * * * * /bin/execute/this/script.sh 2>&1 | mail -s “Cronjob ouput” yourname@yourdomain.com

Category: Guide

Creare un Certificato SSL Self Signed su Linux

Eseguire i seguenti comandi per installare i pacchetti necessari per OpenSSL, il toolkit open source SSL.
Sistemi Debian/Ubuntu:

apt-get update
apt-get upgrade
apt-get install openssl
mkdir /etc/ssl/localcerts
Sistemi CentOS/Fedora:
yum install openssl
mkdir /etc/ssl/localcerts
Creazione di un certificato self-signed

Creeremo un certificato che potrebbe essere utilizzato, per esempio, per un sito web personale ospitato con Apache. Eseguire i seguenti comandi (si noti che il comando openssl si estende su due righe):
openssl req -new -x509 -days 365 -nodes -out /etc/ssl/localcerts/apache.pem -keyout /etc/ssl/localcerts/apache.key
chmod 600 /etc/ssl/localcerts/apache*
Ti verranno chiesti alcuni valori di configurazione. Immettere i valori appropriati per l’organizzazione e il server. In questo esempio verrà creato un certificato valido per 365 giorni. Abbiamo specificato il nome FQDN (fully qualified domain name) del VPS alla voce “Common Name”, perché questo certificato verrà utilizzato per generici servizi SSL. Il flag -nod indica a OpenSSL di creare un certificato che non richiede una passphrase. Se questa opzione viene omessa, verrà richiesto di inserire una passphrase sulla console per sbloccare il certificato ogni volta che l’applicazione server che lo utilizza viene riavviata (di solito questo accadrà quando si riavvia il VPS).

Una volta che il certificato è stato generato, è necessario configurare il software lato server in modo che faccia riferimento al file del certificato.

Category: Guide

Editor di Testo Linux

Linux è altrettanto adatto per l’elaborazione di testi, come qualsiasi altro sistema operativo. Ci sono molti ottimi programmi di elaborazione testi per Linux come AbiWord, KWord, KOffice e OpenOffice.org che non sono oggetto di questa guida.

Perché usare un editor di testo?

Un editor di testo è come un elaboratore di testi, senza un sacco di funzioni. Tutti i sistemi operativi sono dotati di un editor di testo base. Linux viene fornito con diversi. Il principale uso di un editor di testo è creare un file senza formattazione in modo che sia leggibile anche da altri programmi.

L’editor di testo “vi”

L’editor di testo più importante per Linux si chiama ‘vi’. Questo è un programma che viene da UNIX. Vi è una versione più recente chiamata ‘vim’ che significa ‘vi Improved’ (migliorato). Il problema di ‘vim’ o ‘vi’ è che sono molto complicati da usare. Dovete ricordare molte combinazioni di tasti per fare cose che altri editor di testo fanno in modo molto più semplice.

Lavorare con i ‘vi’

Creiamo un file di testo. Tipo:

$vi tryvi
Vedrete una linea di tilde lungo il lato sinistro e il nome ‘tryvi’ in fondo e [nuovo file]. Per scrivere qualcosa, è necessario premere ESC e il tasto ‘i’ (i per l’inserimento). Anche se non si preme ‘ESC-i’ di solito si ottiene lo stesso effetto dopo aver premuto alcuni tasti. Occorre abituarsi in modo da non finire per scrivere ‘ar John’ invece di ‘Dear John’.

Premere ESC + ‘i’ quindi digitare: ciao vi

Se per errore si è scritto jello vi o jello bi è sempre possibile cancellare con il tasto backspace.

Per salvare il file, è necessario premere il tasto ESC e poi il tasto due punti ‘:’ successivamente il tasto ‘w’ (scrittura)

Per salvare il file e uscire da vi, è necessario premere ESC, il tasto ESC due punti ‘:’ successivamente i tasti wq (scrittura, quit)

Per uscire senza salvare, premere ESC e il tasto due punti ‘:’ e poi ‘q’. Un messaggio richiede se si desidera salavare il lavoro appena eseguito.

Se si preme ESC ‘: ‘ q! ‘con un punto esclamativo, vi non salverà le modifiche.

Joe

Joe è un altro editor di testo più facile da usare. Per utilizzare ‘Joe’ digitare:
$joe tryjoe
Non vedrete la tilde come vi. La maggior parte dei comandi di Joe sono basati sui tasti CTRL-K e una terza chiave. La più importante di queste è CTRL-KH che lancia il cmando ‘aiuto’. L’aiuto vi mostra le combinazioni di tasti da usare con ‘Joe’.

La cosa più importante di ‘Joe’ è il concetto logico che si può iniziare a scrivere quello che si vuole.

Per salvarlo, premere CTRL-K-D. Per salvare e uscire, CTRL-K-X.

Per uscire senza salvare, CTRL-C, (senza la K).

Se volete vedere le altre caratteristiche di ‘Joe’, premere CTRL-KH.

Una caratteristica interessante di ‘Joe’ è che se si modifica un file esistente il file precedente viene salvato con una tilde alla fine, come ‘tryjoe ~’ che potrebbe essere molto utile in caso di errori.

Pico

‘pico’ è un altro semplice editor di testo. Se si digita:
$pico trypico
Potete vedere i comandi necessari in ‘pico’ specificato in basso. Si può iniziare a scrivere tutto quello che si vuole.

Per salvare il file, premere CTRL-o. Per salvare e chiudere o semplicemente per uscire, premere CTRL-x

Pico chiederà sempre se si è sicuri di quello che si sta facendo.

Category: Guide