SlideShare a Scribd company logo

Server aziendali con Linux

Truelite
Truelite

Presentazione delle soluzioni di Truelite per i server aziendali delle piccole e medie imprese. Relatore: Simone Piccardi Evento: Lavorare Open Source - 20 Settembre 2011 Organizzatore: T-OSSLab / Comune di Massa Luogo: Massa

Software
1 of 26
Download to read offline
Introduzione Fileserver Mailserver T-OSSLab – Lavorare Open Source Server aziendali con Linux Simone Piccardi Truelite Srl Via Monferrato, 6 Firenze www.truelite.it 20 Settembre 2011 Simone Piccardi T-OSSLab – Lavorare Open Source
Introduzione Fileserver Mailserver Presentazione Truelite `e una impresa che fornisce servizi basati su software libero. nata a Firenze nell’aprile 2003, fornisce soluzioni, sviluppo e supporto lavora esclusivamente con “FLOSS” (Free Libre Open Source Software) grande esperienza nella fornitura di soluzioni “FLOSS” (migrazione delle scuole Italiane dell’Alto Adige) socio del T-OSSLab, http://www.tosslab.it http://www.truelite.it Simone Piccardi T-OSSLab – Lavorare Open Source
Introduzione Fileserver Mailserver “Linux” `e una realt`a di assoluto rilievo Come sistema operativo “Linux” `e ormai: usato da oltre il 90% dei computer della Top 500 usato dalla quasi totalit`a dei router/access point casalinghi usato per televisori, cellulari, ecc. probabilmente la gran parte dei presenti sta gi`a usando Linux. Simone Piccardi T-OSSLab – Lavorare Open Source
Introduzione Fileserver Mailserver Il FLOSS `e vincente sui server Le soluzioni FLOSS si sono gi`a dimostrate ampiamente vincenti sui server: oltre il 60% dei web server la quasi totalit`a dei server DNS la quasi totalit`a del traffico email buona parte dei servizi disponibili sul web `e “Powered by Linux” Simone Piccardi T-OSSLab – Lavorare Open Source
Introduzione Fileserver Mailserver Ma tutto ci`o quanto mi riguarda? Ma per una azienda qualunque quanto possono essere interessanti questo tipo di servizi: se non sono un provider, probabilmente non mi interessa se non gestisco/realizzo siti web, probabilmente non mi interessa se non sviluppo servizi IT, probabilmente non mi interessa se faccio altro probabilmente non mi interessa Simone Piccardi T-OSSLab – Lavorare Open Source
Introduzione Fileserver Mailserver Quali servizi sono davvero universali? Ma se una azienda usa al suo interno dei computer in rete ci sono alcuni servizi che vengono utilizzati quasi sempre: si devono gestire gli utenti della rete si devono poter mantenere e condividere file e documenti si deve poter usare e conservare la posta elettronica aziendale a queste esigenze `e possibile fornire una risposta efficace con server basati su Linux Simone Piccardi T-OSSLab – Lavorare Open Source
Introduzione Fileserver Mailserver Di cosa parleremo Tratteremo allora di alcune soluzioni server che nella nostra esperienza si sono dimostrate essere di applicazione generica: fileserver per la gestione di utenti e documenti mailserver per la gestione della posta elettronica Simone Piccardi T-OSSLab – Lavorare Open Source
Introduzione Fileserver Mailserver Caratteristiche generali Le soluzioni che proporremo hanno alcune caratteristiche generali: sono completamente Open Source vengono fornite configurate e chiavi in mano sono semplici da gestire e mantenere dispongono di supporto e assistenza professionale Simone Piccardi T-OSSLab – Lavorare Open Source
Introduzione Fileserver Mailserver Perch´e un fileserver Una delle esigenze pi`u comuni di una azienda `e quella di regolare la gestione di file e documenti: occorre identificare chi vi opera occorre garantire che solo chi deputato possa accedervi occorre fornire un accesso condiviso via rete agli operatori in molti casi occorre anche rispettare la legge sulla privacy. Simone Piccardi T-OSSLab – Lavorare Open Source
Introduzione Fileserver Mailserver Truelite Privacy Server: cos’`e Si tratta di un fileserver con caratteristiche realizzative che lo rendono conforme alle richieste del Testo Unico della Privacy, fornisce: autenticazione centralizzata gestione degli utenti profili di autorizzazione accesso condiviso a file e documenti il sistema offre i servizi per una rete locale ibrida (con client sia Linux che Windows) Simone Piccardi T-OSSLab – Lavorare Open Source
Introduzione Fileserver Mailserver Truelite Privacy Server: componenti base Truelite Privacy Server `e realizzato come integrazione una serie di diverse componenti, in particolare: Debian GNU/Linux: come sistema operativo di base OpenLDAP: per la centralizzazione dei dati di autenticazione Samba: per l’autenticazione su reti Windows e la condivisione di file si tratta di componenti ampiamente usate da anni, che hanno ampiamente dimostrato la loro affidabilit`a ed efficienza. Simone Piccardi T-OSSLab – Lavorare Open Source
Introduzione Fileserver Mailserver Truelite Privacy Server: filosofia progettuale Truelite Privacy Server `e stato realizzato con una precisa filosofia progettuale: semplicit`a strutturale: usare servizi standard, evitare estensioni ad hoc, limitarsi alla scelta di default appropriati flessibilit`a: fornire una soluzione generica pronta all’uso, ma facilmente estendibile per esigenze specifiche semplicit`a gestionale: fornire agli utenti una interfaccia semplice per la gestione ordinaria, la complessit`a si gestisce a parte Simone Piccardi T-OSSLab – Lavorare Open Source
Introduzione Fileserver Mailserver Truelite Privacy Server: filosofia progettuale Truelite Privacy Server `e mirato alla semplicit`a di utilizzo da parte del cliente: Il sistema `e fornito completamente configurato per la propria rete Non sono necessarie competenze sistemistiche per la gestione ordinaria Consente di richiedere in maniera semplice, immediata e sicura un intervento di assistenza remota Simone Piccardi T-OSSLab – Lavorare Open Source
Introduzione Fileserver Mailserver Truelite Privacy Server: interfaccia Truelite Privacy Server fornisce una interfaccia web molto semplice: Creazione/gestione/cancellazione utenti Creazione/gestione/cancellazione cartelle condivise Gestione scadenze/rinnovi/cambi delle password `e possibile effettuare la gestione ordinaria del server senza competenze di alto livello Simone Piccardi T-OSSLab – Lavorare Open Source
Introduzione Fileserver Mailserver Truelite Privacy Server: caratteristiche Per la risposta ai requisiti della normativa si sono fatte alcune semplificazioni operative: pensato come singolo server, quindi per realt`a piccole e medie, (ma espandibile in modalit`a cluster/ridondata se necessario) vi si possono gestire direttamente tutte le banche dati consistenti in file e documenti condivisi a livello centralizzato consente di definire diversi profili di accesso suddividendo gli accessi ai documenti condivisi pu`o essere usato come supporto di autenticazione per altri servizi (aree riservate web, posta elettronica, applicazioni web) Simone Piccardi T-OSSLab – Lavorare Open Source
Introduzione Fileserver Mailserver Truelite Privacy Server: caratteristiche La gestione dei profili di autorizzazione `e stata realizzata basandosi su specifiche scelte organizzative dettate dalla normativa: tutti gli account sono personali, niente accessi senza autenticazioni o account di “servizio” usati da pi`u persone. i profili di autenticazione sono realizzati con l’uso di gruppi di utenti, un utente vi `e associato se fa parte del relativo gruppo a ciascun gruppo viene associata una banca dati consistente in una directory condivisa (in cui mantenere tutti i relativi file) Simone Piccardi T-OSSLab – Lavorare Open Source
Introduzione Fileserver Mailserver Truelite Privacy Server: gestione dell’accesso in emergenza La normativa richiede una specifica procedura di conservazione ed utilizzo delle copie delle credenziali per un accesso di emergenza: si `e scelta una modalit`a di gestione che evita la procedura di conservazione le password non sono mai note ad altri che all’utente in necessit`a di accesso di emergenza si forza una password provvisoria alla fine dell’emergenza questa viene comunicata all’utente e viene forzato il cambio di password al primo accesso Simone Piccardi T-OSSLab – Lavorare Open Source
Introduzione Fileserver Mailserver Truelite Privacy Server: gestione delle password ´E preimpostata una politica di gestione delle password conforme alla normativa: le configurazioni prevedono una scadenza predefinita ogni 175 giorni le ultime tre password vengono memorizzate e non possono essere riusate si richiede una lunghezza minima di 9 caratteri si pu`o richiedere una complessit`a aggiuntiva (presenza di lettere, numeri e simboli) si pu`o forzare il cambio password al primo accesso nella creazione di un nuovo utente Simone Piccardi T-OSSLab – Lavorare Open Source
Introduzione Fileserver Mailserver Truelite Privacy Server: requisiti di salvaguardia Il sistema `e conforme ai requisiti di salvaguardia richiesti dalla normativa sulla privacy, la cui validit`a `e comunque generale: download giornaliero degli aggiornamenti con notifica via email all’amministratore sistema di controllo di integrit`a per il riscontro di eventuali intrusioni backup su disco USB esterno o altro meccanismo a scelta (per eventuali piani di disaster recovery) controllo dell’uso degli account e segnalazione via email di quelli non utilizzati da 60 giorni Simone Piccardi T-OSSLab – Lavorare Open Source
Introduzione Fileserver Mailserver Perch´e un mailserver La posta elettronica comporta requisiti analoghi a quelli gi`a visti per file e documenti, con alcune complicazioni: spesso viene ricevuta da provider esterni: in assenza di connessione ad internet pu`o essere indisponibile e dati sensibili vengono mantenuti stabilmente all’esterno spesso viene scaricata sui singoli computer, diventa inaccessibile dall’esterno e viene persa se questi si rompono la disponibilit`a di un mailserver interno pu`o eliminare queste complicazioni Simone Piccardi T-OSSLab – Lavorare Open Source
Introduzione Fileserver Mailserver Truelite Privacy (mail-)Server: cos’`e Truelite Privacy Server dispone di estensioni che gli consentono di effettuare anche il servizio di mailserver fornendo: autenticazione e gestione utenti (unificata con il fileserver) assegnazione delle caselle di posta agli utenti accesso centralizzato della posta elettronica sul server antivirus, antispam, autoresponder la filosofia progettuale resta la stessa illustrata in precedenza Simone Piccardi T-OSSLab – Lavorare Open Source
Introduzione Fileserver Mailserver Truelite Privacy (mail-)Server: componenti Anche il mailserver viene implementato come integrazione di diverse componenti: Postfix: server SMTP per ricezione e spedizione Dovecot: server IMAP/POP3 per la distribuzione ClamAV: sistema antivirus Spamassassin: sistema antispam ampiamente collaudate ed in usate da anni da molti provider per fornire gli stessi servizi su internet. Simone Piccardi T-OSSLab – Lavorare Open Source
Introduzione Fileserver Mailserver Truelite Privacy (mail-)Server: interfaccia Anche per la gestione della posta elettronica viene fornita una interfaccia web molto semplice per le principali operazioni: associare un indirizzo di posta ad un utente associare un indirizzo di posta ad un gruppo di utenti impostare un testo di risposta automatica anche in questo caso la gestione ordinaria non richiede competenze sistemistiche Simone Piccardi T-OSSLab – Lavorare Open Source
Introduzione Fileserver Mailserver Truelite Privacy (mail-)Server: funzionalit`a Con le estensioni per la posta elettronica Truelite Privacy Server consente di: avere una copia di tutta la posta elettronica sul server interno, sottoposta al backup centralizzato consentire un eventuale accesso anche dall’esterno fornendo una consultazione anche tramite webmail rendersi indipendenti per l’accesso dalla connessione ad internet e mantenere i propri dati all’interno della propria rete Simone Piccardi T-OSSLab – Lavorare Open Source
Introduzione Fileserver Mailserver Truelite Privacy (mail-)Server: caratteristiche download automatico della posta da un numero arbitrario di provider esterni accesso al server con protocollo standard (IMAP) supportato da qualunque client (Outlook, Thunderbird, webmail). filtraggio di tutti i messaggi con antivirus ed antispam e spostamento automatico dello spam in una cartella dedicata la posta viene mantenuta sul server ed `e direttamente accessibile dalla rete interna autorisponditore gestibile dal singolo utente predisposizione per l’accesso dall’esterno tramite webmail Simone Piccardi T-OSSLab – Lavorare Open Source
Introduzione Fileserver Mailserver Riferimenti http://labs.truelite.it/packages http://www.tosslab.it http://www.truelite.it/ info@truelite.it Domande ? Simone Piccardi T-OSSLab – Lavorare Open Source

Recommended

Sicurezza E Policy
Sicurezza E PolicySicurezza E Policy
Sicurezza E Policy
pigghi77
 
Una rete aziendale con Linux
Una rete aziendale con LinuxUna rete aziendale con Linux
Una rete aziendale con Linux
Francesco Taurino
 
Realizzare una rete aziendale con linux e samba
Realizzare una rete aziendale con linux e sambaRealizzare una rete aziendale con linux e samba
Realizzare una rete aziendale con linux e samba
Andrea Mauro
 
Monitoraggio ambientale a basso costo - 2
Monitoraggio ambientale a basso costo - 2Monitoraggio ambientale a basso costo - 2
Monitoraggio ambientale a basso costo - 2
Francesco Taurino
 
Alcatel-Lucent UN197
Alcatel-Lucent UN197Alcatel-Lucent UN197
Alcatel-Lucent UN197
savomir
 
Press conference, Оctober 2016
Press conference, Оctober 2016Press conference, Оctober 2016
Press conference, Оctober 2016
Republika Srpska Institute of Statistics
 
Ipa smk negeri 1 kandeman
Ipa smk negeri 1 kandemanIpa smk negeri 1 kandeman
Ipa smk negeri 1 kandeman
Evhyee HaRahap
 
ECI 180-48-8310
ECI 180-48-8310ECI 180-48-8310
ECI 180-48-8310
savomir
 

Recommended

Sicurezza E Policy
Sicurezza E PolicySicurezza E Policy
Sicurezza E Policy
pigghi77
 
Una rete aziendale con Linux
Una rete aziendale con LinuxUna rete aziendale con Linux
Una rete aziendale con Linux
Francesco Taurino
 
Realizzare una rete aziendale con linux e samba
Realizzare una rete aziendale con linux e sambaRealizzare una rete aziendale con linux e samba
Realizzare una rete aziendale con linux e samba
Andrea Mauro
 
Monitoraggio ambientale a basso costo - 2
Monitoraggio ambientale a basso costo - 2Monitoraggio ambientale a basso costo - 2
Monitoraggio ambientale a basso costo - 2
Francesco Taurino
 
Alcatel-Lucent UN197
Alcatel-Lucent UN197Alcatel-Lucent UN197
Alcatel-Lucent UN197
savomir
 
Press conference, Оctober 2016
Press conference, Оctober 2016Press conference, Оctober 2016
Press conference, Оctober 2016
Republika Srpska Institute of Statistics
 
Ipa smk negeri 1 kandeman
Ipa smk negeri 1 kandemanIpa smk negeri 1 kandeman
Ipa smk negeri 1 kandeman
Evhyee HaRahap
 
ECI 180-48-8310
ECI 180-48-8310ECI 180-48-8310
ECI 180-48-8310
savomir
 
Paintball game in india
Paintball game in indiaPaintball game in india
Paintball game in india
Naveen Sharma
 
Pirámides de población (datos)
Pirámides de población (datos)Pirámides de población (datos)
Pirámides de población (datos)
Isabel Eslava
 
End of Gridlock Webinar Slides 11-03-2016
End of Gridlock Webinar Slides 11-03-2016End of Gridlock Webinar Slides 11-03-2016
End of Gridlock Webinar Slides 11-03-2016
Brian Rittenhouse
 
Token
TokenToken
Token
Shun Fong Lee
 
Presentation1.pptx templo emanuel
Presentation1.pptx templo emanuelPresentation1.pptx templo emanuel
Presentation1.pptx templo emanueluba1957
 
John "Bluto" Blutarski
John "Bluto" BlutarskiJohn "Bluto" Blutarski
John "Bluto" Blutarskiblutojobseeker
 
Dokumentasi Dalam Franchise
Dokumentasi Dalam FranchiseDokumentasi Dalam Franchise
Dokumentasi Dalam Franchiseevandemak
 
Os benefícios da CEBOLA
Os benefícios da CEBOLAOs benefícios da CEBOLA
Os benefícios da CEBOLAJoão Couto
 
CV BR Paital
CV BR PaitalCV BR Paital
CV BR PaitalDr Biswaranjan Paital
 
Crianças filosofando no ciberespaço
Crianças filosofando no ciberespaçoCrianças filosofando no ciberespaço
Crianças filosofando no ciberespaço
guest9191ed
 
Passeig i refresc
Passeig i refrescPasseig i refresc
Passeig i refrescclubsocial
 
Algerian hacker
Algerian hackerAlgerian hacker
Algerian hackerKarim Hacker
 
Saludos22
Saludos22Saludos22
Saludos22josejuantorner
 
Relatório final Avaliação Interna Pires de Lima julho de 2011
Relatório final Avaliação Interna Pires de Lima julho de 2011Relatório final Avaliação Interna Pires de Lima julho de 2011
Relatório final Avaliação Interna Pires de Lima julho de 2011
Nuno Pedroso
 
Secuencias de scratch
Secuencias de scratchSecuencias de scratch
Secuencias de scratchasergio038
 
Principios Didacticos
Principios DidacticosPrincipios Didacticos
Principios DidacticosJacinto Peña Flores
 
Aloucura Beijos11eb
Aloucura Beijos11ebAloucura Beijos11eb
Aloucura Beijos11eb
guest4a2a93d
 
Smau Padova 2011 Leonardo Torretta - windows
Smau Padova 2011 Leonardo Torretta - windowsSmau Padova 2011 Leonardo Torretta - windows
Smau Padova 2011 Leonardo Torretta - windows
SMAU
 
Personal Cloud
Personal CloudPersonal Cloud
Personal Cloud
NaLUG
 
10 ottime ragioni per usare svn in azienda
10 ottime ragioni per usare svn in azienda10 ottime ragioni per usare svn in azienda
10 ottime ragioni per usare svn in azienda
Andrea Colleoni
 
Linux Nelle Aziende Installfest2007
Linux Nelle Aziende Installfest2007Linux Nelle Aziende Installfest2007
Linux Nelle Aziende Installfest2007
jekil
 
The Missing Link
The Missing LinkThe Missing Link
The Missing Link
Sandro Fontana
 

More Related Content

Viewers also liked

Paintball game in india
Paintball game in indiaPaintball game in india
Paintball game in india
Naveen Sharma
 
Pirámides de población (datos)
Pirámides de población (datos)Pirámides de población (datos)
Pirámides de población (datos)
Isabel Eslava
 
End of Gridlock Webinar Slides 11-03-2016
End of Gridlock Webinar Slides 11-03-2016End of Gridlock Webinar Slides 11-03-2016
End of Gridlock Webinar Slides 11-03-2016
Brian Rittenhouse
 
Presentation1.pptx templo emanuel
Presentation1.pptx templo emanuelPresentation1.pptx templo emanuel
Presentation1.pptx templo emanueluba1957
 
John "Bluto" Blutarski
John "Bluto" BlutarskiJohn "Bluto" Blutarski
John "Bluto" Blutarskiblutojobseeker
 
Dokumentasi Dalam Franchise
Dokumentasi Dalam FranchiseDokumentasi Dalam Franchise
Dokumentasi Dalam Franchiseevandemak
 
Os benefícios da CEBOLA
Os benefícios da CEBOLAOs benefícios da CEBOLA
Os benefícios da CEBOLAJoão Couto
 
Crianças filosofando no ciberespaço
Crianças filosofando no ciberespaçoCrianças filosofando no ciberespaço
Crianças filosofando no ciberespaço
guest9191ed
 
Passeig i refresc
Passeig i refrescPasseig i refresc
Passeig i refrescclubsocial
 
Relatório final Avaliação Interna Pires de Lima julho de 2011
Relatório final Avaliação Interna Pires de Lima julho de 2011Relatório final Avaliação Interna Pires de Lima julho de 2011
Relatório final Avaliação Interna Pires de Lima julho de 2011
Nuno Pedroso
 
Secuencias de scratch
Secuencias de scratchSecuencias de scratch
Secuencias de scratchasergio038
 
Aloucura Beijos11eb
Aloucura Beijos11ebAloucura Beijos11eb
Aloucura Beijos11eb
guest4a2a93d
 

Viewers also liked (17)

Paintball game in india
Paintball game in indiaPaintball game in india
Paintball game in india
 
Pirámides de población (datos)
Pirámides de población (datos)Pirámides de población (datos)
Pirámides de población (datos)
 
End of Gridlock Webinar Slides 11-03-2016
End of Gridlock Webinar Slides 11-03-2016End of Gridlock Webinar Slides 11-03-2016
End of Gridlock Webinar Slides 11-03-2016
 
Token
TokenToken
Token
 
Presentation1.pptx templo emanuel
Presentation1.pptx templo emanuelPresentation1.pptx templo emanuel
Presentation1.pptx templo emanuel
 
John "Bluto" Blutarski
John "Bluto" BlutarskiJohn "Bluto" Blutarski
John "Bluto" Blutarski
 
Dokumentasi Dalam Franchise
Dokumentasi Dalam FranchiseDokumentasi Dalam Franchise
Dokumentasi Dalam Franchise
 
Os benefícios da CEBOLA
Os benefícios da CEBOLAOs benefícios da CEBOLA
Os benefícios da CEBOLA
 
CV BR Paital
CV BR PaitalCV BR Paital
CV BR Paital
 
Crianças filosofando no ciberespaço
Crianças filosofando no ciberespaçoCrianças filosofando no ciberespaço
Crianças filosofando no ciberespaço
 
Passeig i refresc
Passeig i refrescPasseig i refresc
Passeig i refresc
 
Algerian hacker
Algerian hackerAlgerian hacker
Algerian hacker
 
Saludos22
Saludos22Saludos22
Saludos22
 
Relatório final Avaliação Interna Pires de Lima julho de 2011
Relatório final Avaliação Interna Pires de Lima julho de 2011Relatório final Avaliação Interna Pires de Lima julho de 2011
Relatório final Avaliação Interna Pires de Lima julho de 2011
 
Secuencias de scratch
Secuencias de scratchSecuencias de scratch
Secuencias de scratch
 
Principios Didacticos
Principios DidacticosPrincipios Didacticos
Principios Didacticos
 
Aloucura Beijos11eb
Aloucura Beijos11ebAloucura Beijos11eb
Aloucura Beijos11eb
 

Similar to Server aziendali con Linux

Smau Padova 2011 Leonardo Torretta - windows
Smau Padova 2011 Leonardo Torretta - windowsSmau Padova 2011 Leonardo Torretta - windows
Smau Padova 2011 Leonardo Torretta - windows
SMAU
 
Personal Cloud
Personal CloudPersonal Cloud
Personal Cloud
NaLUG
 
10 ottime ragioni per usare svn in azienda
10 ottime ragioni per usare svn in azienda10 ottime ragioni per usare svn in azienda
10 ottime ragioni per usare svn in azienda
Andrea Colleoni
 
Linux Nelle Aziende Installfest2007
Linux Nelle Aziende Installfest2007Linux Nelle Aziende Installfest2007
Linux Nelle Aziende Installfest2007
jekil
 
The Missing Link
The Missing LinkThe Missing Link
The Missing Link
Sandro Fontana
 
ClearOS - Linux Small Business Server
ClearOS - Linux Small Business ServerClearOS - Linux Small Business Server
ClearOS - Linux Small Business Server
Francesco Taurino
 
Active directory più veloce con likewise open 6
Active directory più veloce con likewise open 6 Active directory più veloce con likewise open 6
Active directory più veloce con likewise open 6 Ionela
 
100415 At 1.5 I Controlli Sui Permessi Ai File Server
100415 At 1.5 I Controlli Sui Permessi Ai File Server100415 At 1.5 I Controlli Sui Permessi Ai File Server
100415 At 1.5 I Controlli Sui Permessi Ai File Server
antonio_tonani
 
Linux per la Computer Forensics: i motivi di una scelta
Linux per la Computer Forensics: i motivi di una sceltaLinux per la Computer Forensics: i motivi di una scelta
Linux per la Computer Forensics: i motivi di una scelta
denis frati
 
Linux Security Hardening - panoramica sui principi generali per la riduzione...
Linux Security Hardening - panoramica sui principi generali per la riduzione...Linux Security Hardening - panoramica sui principi generali per la riduzione...
Linux Security Hardening - panoramica sui principi generali per la riduzione...
Marco Ferrigno
 
Hardening
HardeningHardening
Hardening
NaLUG
 
Quickr8 Evoluzione Di Quick Place
Quickr8 Evoluzione Di Quick PlaceQuickr8 Evoluzione Di Quick Place
Quickr8 Evoluzione Di Quick Place
Dominopoint - Italian Lotus User Group
 
Erlug
ErlugErlug
Erlug
Linuxaria.com
 
Le Domino Policies
Le Domino PoliciesLe Domino Policies
Le Domino Policies
Dominopoint - Italian Lotus User Group
 
Da Zero all'open per PA e PMI
Da Zero all'open per PA e PMIDa Zero all'open per PA e PMI
Da Zero all'open per PA e PMI
NaLUG
 
Da 0 all'open per PA e PMI
Da 0 all'open per PA e PMIDa 0 all'open per PA e PMI
Da 0 all'open per PA e PMI
Francesco Taurino
 
Enterprise Mobility: Challenge or opportunity
Enterprise Mobility: Challenge or opportunityEnterprise Mobility: Challenge or opportunity
Enterprise Mobility: Challenge or opportunity
festival ICT 2016
 
#dd12 monitorare lotus domino con nagios e centreon
#dd12 monitorare lotus domino con nagios e centreon#dd12 monitorare lotus domino con nagios e centreon
#dd12 monitorare lotus domino con nagios e centreon
Dominopoint - Italian Lotus User Group
 
Soluzioni ot per digicamere giugno 2010
Soluzioni ot per digicamere giugno 2010Soluzioni ot per digicamere giugno 2010
Soluzioni ot per digicamere giugno 2010Giuseppe Bottasini
 

Similar to Server aziendali con Linux (20)

Smau Padova 2011 Leonardo Torretta - windows
Smau Padova 2011 Leonardo Torretta - windowsSmau Padova 2011 Leonardo Torretta - windows
Smau Padova 2011 Leonardo Torretta - windows
 
Personal Cloud
Personal CloudPersonal Cloud
Personal Cloud
 
10 ottime ragioni per usare svn in azienda
10 ottime ragioni per usare svn in azienda10 ottime ragioni per usare svn in azienda
10 ottime ragioni per usare svn in azienda
 
Linux Nelle Aziende Installfest2007
Linux Nelle Aziende Installfest2007Linux Nelle Aziende Installfest2007
Linux Nelle Aziende Installfest2007
 
The Missing Link
The Missing LinkThe Missing Link
The Missing Link
 
ClearOS - Linux Small Business Server
ClearOS - Linux Small Business ServerClearOS - Linux Small Business Server
ClearOS - Linux Small Business Server
 
Active directory più veloce con likewise open 6
Active directory più veloce con likewise open 6 Active directory più veloce con likewise open 6
Active directory più veloce con likewise open 6
 
Tesina Grupposis
Tesina GrupposisTesina Grupposis
Tesina Grupposis
 
100415 At 1.5 I Controlli Sui Permessi Ai File Server
100415 At 1.5 I Controlli Sui Permessi Ai File Server100415 At 1.5 I Controlli Sui Permessi Ai File Server
100415 At 1.5 I Controlli Sui Permessi Ai File Server
 
Linux per la Computer Forensics: i motivi di una scelta
Linux per la Computer Forensics: i motivi di una sceltaLinux per la Computer Forensics: i motivi di una scelta
Linux per la Computer Forensics: i motivi di una scelta
 
Linux Security Hardening - panoramica sui principi generali per la riduzione...
Linux Security Hardening - panoramica sui principi generali per la riduzione...Linux Security Hardening - panoramica sui principi generali per la riduzione...
Linux Security Hardening - panoramica sui principi generali per la riduzione...
 
Hardening
HardeningHardening
Hardening
 
Quickr8 Evoluzione Di Quick Place
Quickr8 Evoluzione Di Quick PlaceQuickr8 Evoluzione Di Quick Place
Quickr8 Evoluzione Di Quick Place
 
Erlug
ErlugErlug
Erlug
 
Le Domino Policies
Le Domino PoliciesLe Domino Policies
Le Domino Policies
 
Da Zero all'open per PA e PMI
Da Zero all'open per PA e PMIDa Zero all'open per PA e PMI
Da Zero all'open per PA e PMI
 
Da 0 all'open per PA e PMI
Da 0 all'open per PA e PMIDa 0 all'open per PA e PMI
Da 0 all'open per PA e PMI
 
Enterprise Mobility: Challenge or opportunity
Enterprise Mobility: Challenge or opportunityEnterprise Mobility: Challenge or opportunity
Enterprise Mobility: Challenge or opportunity
 
#dd12 monitorare lotus domino con nagios e centreon
#dd12 monitorare lotus domino con nagios e centreon#dd12 monitorare lotus domino con nagios e centreon
#dd12 monitorare lotus domino con nagios e centreon
 
Soluzioni ot per digicamere giugno 2010
Soluzioni ot per digicamere giugno 2010Soluzioni ot per digicamere giugno 2010
Soluzioni ot per digicamere giugno 2010
 

More from Truelite

Workshop – Il server FUSS: struttura, filosofia progettuale e casi d’uso
Workshop – Il server FUSS: struttura, filosofia progettuale e casi d’usoWorkshop – Il server FUSS: struttura, filosofia progettuale e casi d’uso
Workshop – Il server FUSS: struttura, filosofia progettuale e casi d’uso
Truelite
 
Introduzione architettura FUSS
Introduzione architettura FUSSIntroduzione architettura FUSS
Introduzione architettura FUSS
Truelite
 
Systemd - Como Lug
Systemd - Como LugSystemd - Como Lug
Systemd - Como Lug
Truelite
 
Systemd - Firenze LUG
Systemd - Firenze LUGSystemd - Firenze LUG
Systemd - Firenze LUG
Truelite
 
Sistemi di virtualizzazione in ambiente Linux
Sistemi di virtualizzazione in ambiente LinuxSistemi di virtualizzazione in ambiente Linux
Sistemi di virtualizzazione in ambiente Linux
Truelite
 
LDAP: caratteristiche e funzionalità
LDAP: caratteristiche e funzionalitàLDAP: caratteristiche e funzionalità
LDAP: caratteristiche e funzionalità
Truelite
 
Il software libero nella scuola, esperienze e soluzioni
Il software libero nella scuola, esperienze e soluzioniIl software libero nella scuola, esperienze e soluzioni
Il software libero nella scuola, esperienze e soluzioni
Truelite
 
Il software libero: una risorsa per lo sviluppo e l'economia locale
Il software libero: una risorsa per lo sviluppo e l'economia localeIl software libero: una risorsa per lo sviluppo e l'economia locale
Il software libero: una risorsa per lo sviluppo e l'economia locale
Truelite
 
Sistemi di virtualizzazione con Linux
Sistemi di virtualizzazione con LinuxSistemi di virtualizzazione con Linux
Sistemi di virtualizzazione con Linux
Truelite
 
Esperienze di migrazione a software libero
Esperienze di migrazione a software liberoEsperienze di migrazione a software libero
Esperienze di migrazione a software libero
Truelite
 
Il testo unico sulla privacy
Il testo unico sulla privacyIl testo unico sulla privacy
Il testo unico sulla privacy
Truelite
 
Il software libero come scelta strategica d'impresa
Il software libero come scelta strategica d'impresaIl software libero come scelta strategica d'impresa
Il software libero come scelta strategica d'impresa
Truelite
 
Lo sviluppo del Software Libero per le PMI e la PA"
Lo sviluppo del Software Libero per le PMI e la PA"Lo sviluppo del Software Libero per le PMI e la PA"
Lo sviluppo del Software Libero per le PMI e la PA"
Truelite
 
Un server aziendale conforme alla normativa sulla privacy con Linux e Samba
Un server aziendale conforme alla normativa sulla privacy con Linux e SambaUn server aziendale conforme alla normativa sulla privacy con Linux e Samba
Un server aziendale conforme alla normativa sulla privacy con Linux e Samba
Truelite
 
Tecnologie di virtualizzazione per il consolidamento dei server
Tecnologie di virtualizzazione per il consolidamento dei serverTecnologie di virtualizzazione per il consolidamento dei server
Tecnologie di virtualizzazione per il consolidamento dei server
Truelite
 

More from Truelite (15)

Workshop – Il server FUSS: struttura, filosofia progettuale e casi d’uso
Workshop – Il server FUSS: struttura, filosofia progettuale e casi d’usoWorkshop – Il server FUSS: struttura, filosofia progettuale e casi d’uso
Workshop – Il server FUSS: struttura, filosofia progettuale e casi d’uso
 
Introduzione architettura FUSS
Introduzione architettura FUSSIntroduzione architettura FUSS
Introduzione architettura FUSS
 
Systemd - Como Lug
Systemd - Como LugSystemd - Como Lug
Systemd - Como Lug
 
Systemd - Firenze LUG
Systemd - Firenze LUGSystemd - Firenze LUG
Systemd - Firenze LUG
 
Sistemi di virtualizzazione in ambiente Linux
Sistemi di virtualizzazione in ambiente LinuxSistemi di virtualizzazione in ambiente Linux
Sistemi di virtualizzazione in ambiente Linux
 
LDAP: caratteristiche e funzionalità
LDAP: caratteristiche e funzionalitàLDAP: caratteristiche e funzionalità
LDAP: caratteristiche e funzionalità
 
Il software libero nella scuola, esperienze e soluzioni
Il software libero nella scuola, esperienze e soluzioniIl software libero nella scuola, esperienze e soluzioni
Il software libero nella scuola, esperienze e soluzioni
 
Il software libero: una risorsa per lo sviluppo e l'economia locale
Il software libero: una risorsa per lo sviluppo e l'economia localeIl software libero: una risorsa per lo sviluppo e l'economia locale
Il software libero: una risorsa per lo sviluppo e l'economia locale
 
Sistemi di virtualizzazione con Linux
Sistemi di virtualizzazione con LinuxSistemi di virtualizzazione con Linux
Sistemi di virtualizzazione con Linux
 
Esperienze di migrazione a software libero
Esperienze di migrazione a software liberoEsperienze di migrazione a software libero
Esperienze di migrazione a software libero
 
Il testo unico sulla privacy
Il testo unico sulla privacyIl testo unico sulla privacy
Il testo unico sulla privacy
 
Il software libero come scelta strategica d'impresa
Il software libero come scelta strategica d'impresaIl software libero come scelta strategica d'impresa
Il software libero come scelta strategica d'impresa
 
Lo sviluppo del Software Libero per le PMI e la PA"
Lo sviluppo del Software Libero per le PMI e la PA"Lo sviluppo del Software Libero per le PMI e la PA"
Lo sviluppo del Software Libero per le PMI e la PA"
 
Un server aziendale conforme alla normativa sulla privacy con Linux e Samba
Un server aziendale conforme alla normativa sulla privacy con Linux e SambaUn server aziendale conforme alla normativa sulla privacy con Linux e Samba
Un server aziendale conforme alla normativa sulla privacy con Linux e Samba
 
Tecnologie di virtualizzazione per il consolidamento dei server
Tecnologie di virtualizzazione per il consolidamento dei serverTecnologie di virtualizzazione per il consolidamento dei server
Tecnologie di virtualizzazione per il consolidamento dei server
 

Server aziendali con Linux

  • 1. Introduzione Fileserver Mailserver T-OSSLab – Lavorare Open Source Server aziendali con Linux Simone Piccardi Truelite Srl Via Monferrato, 6 Firenze www.truelite.it 20 Settembre 2011 Simone Piccardi T-OSSLab – Lavorare Open Source
  • 2. Introduzione Fileserver Mailserver Presentazione Truelite `e una impresa che fornisce servizi basati su software libero. nata a Firenze nell’aprile 2003, fornisce soluzioni, sviluppo e supporto lavora esclusivamente con “FLOSS” (Free Libre Open Source Software) grande esperienza nella fornitura di soluzioni “FLOSS” (migrazione delle scuole Italiane dell’Alto Adige) socio del T-OSSLab, http://www.tosslab.it http://www.truelite.it Simone Piccardi T-OSSLab – Lavorare Open Source
  • 3. Introduzione Fileserver Mailserver “Linux” `e una realt`a di assoluto rilievo Come sistema operativo “Linux” `e ormai: usato da oltre il 90% dei computer della Top 500 usato dalla quasi totalit`a dei router/access point casalinghi usato per televisori, cellulari, ecc. probabilmente la gran parte dei presenti sta gi`a usando Linux. Simone Piccardi T-OSSLab – Lavorare Open Source
  • 4. Introduzione Fileserver Mailserver Il FLOSS `e vincente sui server Le soluzioni FLOSS si sono gi`a dimostrate ampiamente vincenti sui server: oltre il 60% dei web server la quasi totalit`a dei server DNS la quasi totalit`a del traffico email buona parte dei servizi disponibili sul web `e “Powered by Linux” Simone Piccardi T-OSSLab – Lavorare Open Source
  • 5. Introduzione Fileserver Mailserver Ma tutto ci`o quanto mi riguarda? Ma per una azienda qualunque quanto possono essere interessanti questo tipo di servizi: se non sono un provider, probabilmente non mi interessa se non gestisco/realizzo siti web, probabilmente non mi interessa se non sviluppo servizi IT, probabilmente non mi interessa se faccio altro probabilmente non mi interessa Simone Piccardi T-OSSLab – Lavorare Open Source
  • 6. Introduzione Fileserver Mailserver Quali servizi sono davvero universali? Ma se una azienda usa al suo interno dei computer in rete ci sono alcuni servizi che vengono utilizzati quasi sempre: si devono gestire gli utenti della rete si devono poter mantenere e condividere file e documenti si deve poter usare e conservare la posta elettronica aziendale a queste esigenze `e possibile fornire una risposta efficace con server basati su Linux Simone Piccardi T-OSSLab – Lavorare Open Source
  • 7. Introduzione Fileserver Mailserver Di cosa parleremo Tratteremo allora di alcune soluzioni server che nella nostra esperienza si sono dimostrate essere di applicazione generica: fileserver per la gestione di utenti e documenti mailserver per la gestione della posta elettronica Simone Piccardi T-OSSLab – Lavorare Open Source
  • 8. Introduzione Fileserver Mailserver Caratteristiche generali Le soluzioni che proporremo hanno alcune caratteristiche generali: sono completamente Open Source vengono fornite configurate e chiavi in mano sono semplici da gestire e mantenere dispongono di supporto e assistenza professionale Simone Piccardi T-OSSLab – Lavorare Open Source
  • 9. Introduzione Fileserver Mailserver Perch´e un fileserver Una delle esigenze pi`u comuni di una azienda `e quella di regolare la gestione di file e documenti: occorre identificare chi vi opera occorre garantire che solo chi deputato possa accedervi occorre fornire un accesso condiviso via rete agli operatori in molti casi occorre anche rispettare la legge sulla privacy. Simone Piccardi T-OSSLab – Lavorare Open Source
  • 10. Introduzione Fileserver Mailserver Truelite Privacy Server: cos’`e Si tratta di un fileserver con caratteristiche realizzative che lo rendono conforme alle richieste del Testo Unico della Privacy, fornisce: autenticazione centralizzata gestione degli utenti profili di autorizzazione accesso condiviso a file e documenti il sistema offre i servizi per una rete locale ibrida (con client sia Linux che Windows) Simone Piccardi T-OSSLab – Lavorare Open Source
  • 11. Introduzione Fileserver Mailserver Truelite Privacy Server: componenti base Truelite Privacy Server `e realizzato come integrazione una serie di diverse componenti, in particolare: Debian GNU/Linux: come sistema operativo di base OpenLDAP: per la centralizzazione dei dati di autenticazione Samba: per l’autenticazione su reti Windows e la condivisione di file si tratta di componenti ampiamente usate da anni, che hanno ampiamente dimostrato la loro affidabilit`a ed efficienza. Simone Piccardi T-OSSLab – Lavorare Open Source
  • 12. Introduzione Fileserver Mailserver Truelite Privacy Server: filosofia progettuale Truelite Privacy Server `e stato realizzato con una precisa filosofia progettuale: semplicit`a strutturale: usare servizi standard, evitare estensioni ad hoc, limitarsi alla scelta di default appropriati flessibilit`a: fornire una soluzione generica pronta all’uso, ma facilmente estendibile per esigenze specifiche semplicit`a gestionale: fornire agli utenti una interfaccia semplice per la gestione ordinaria, la complessit`a si gestisce a parte Simone Piccardi T-OSSLab – Lavorare Open Source
  • 13. Introduzione Fileserver Mailserver Truelite Privacy Server: filosofia progettuale Truelite Privacy Server `e mirato alla semplicit`a di utilizzo da parte del cliente: Il sistema `e fornito completamente configurato per la propria rete Non sono necessarie competenze sistemistiche per la gestione ordinaria Consente di richiedere in maniera semplice, immediata e sicura un intervento di assistenza remota Simone Piccardi T-OSSLab – Lavorare Open Source
  • 14. Introduzione Fileserver Mailserver Truelite Privacy Server: interfaccia Truelite Privacy Server fornisce una interfaccia web molto semplice: Creazione/gestione/cancellazione utenti Creazione/gestione/cancellazione cartelle condivise Gestione scadenze/rinnovi/cambi delle password `e possibile effettuare la gestione ordinaria del server senza competenze di alto livello Simone Piccardi T-OSSLab – Lavorare Open Source
  • 15. Introduzione Fileserver Mailserver Truelite Privacy Server: caratteristiche Per la risposta ai requisiti della normativa si sono fatte alcune semplificazioni operative: pensato come singolo server, quindi per realt`a piccole e medie, (ma espandibile in modalit`a cluster/ridondata se necessario) vi si possono gestire direttamente tutte le banche dati consistenti in file e documenti condivisi a livello centralizzato consente di definire diversi profili di accesso suddividendo gli accessi ai documenti condivisi pu`o essere usato come supporto di autenticazione per altri servizi (aree riservate web, posta elettronica, applicazioni web) Simone Piccardi T-OSSLab – Lavorare Open Source
  • 16. Introduzione Fileserver Mailserver Truelite Privacy Server: caratteristiche La gestione dei profili di autorizzazione `e stata realizzata basandosi su specifiche scelte organizzative dettate dalla normativa: tutti gli account sono personali, niente accessi senza autenticazioni o account di “servizio” usati da pi`u persone. i profili di autenticazione sono realizzati con l’uso di gruppi di utenti, un utente vi `e associato se fa parte del relativo gruppo a ciascun gruppo viene associata una banca dati consistente in una directory condivisa (in cui mantenere tutti i relativi file) Simone Piccardi T-OSSLab – Lavorare Open Source
  • 17. Introduzione Fileserver Mailserver Truelite Privacy Server: gestione dell’accesso in emergenza La normativa richiede una specifica procedura di conservazione ed utilizzo delle copie delle credenziali per un accesso di emergenza: si `e scelta una modalit`a di gestione che evita la procedura di conservazione le password non sono mai note ad altri che all’utente in necessit`a di accesso di emergenza si forza una password provvisoria alla fine dell’emergenza questa viene comunicata all’utente e viene forzato il cambio di password al primo accesso Simone Piccardi T-OSSLab – Lavorare Open Source
  • 18. Introduzione Fileserver Mailserver Truelite Privacy Server: gestione delle password ´E preimpostata una politica di gestione delle password conforme alla normativa: le configurazioni prevedono una scadenza predefinita ogni 175 giorni le ultime tre password vengono memorizzate e non possono essere riusate si richiede una lunghezza minima di 9 caratteri si pu`o richiedere una complessit`a aggiuntiva (presenza di lettere, numeri e simboli) si pu`o forzare il cambio password al primo accesso nella creazione di un nuovo utente Simone Piccardi T-OSSLab – Lavorare Open Source
  • 19. Introduzione Fileserver Mailserver Truelite Privacy Server: requisiti di salvaguardia Il sistema `e conforme ai requisiti di salvaguardia richiesti dalla normativa sulla privacy, la cui validit`a `e comunque generale: download giornaliero degli aggiornamenti con notifica via email all’amministratore sistema di controllo di integrit`a per il riscontro di eventuali intrusioni backup su disco USB esterno o altro meccanismo a scelta (per eventuali piani di disaster recovery) controllo dell’uso degli account e segnalazione via email di quelli non utilizzati da 60 giorni Simone Piccardi T-OSSLab – Lavorare Open Source
  • 20. Introduzione Fileserver Mailserver Perch´e un mailserver La posta elettronica comporta requisiti analoghi a quelli gi`a visti per file e documenti, con alcune complicazioni: spesso viene ricevuta da provider esterni: in assenza di connessione ad internet pu`o essere indisponibile e dati sensibili vengono mantenuti stabilmente all’esterno spesso viene scaricata sui singoli computer, diventa inaccessibile dall’esterno e viene persa se questi si rompono la disponibilit`a di un mailserver interno pu`o eliminare queste complicazioni Simone Piccardi T-OSSLab – Lavorare Open Source
  • 21. Introduzione Fileserver Mailserver Truelite Privacy (mail-)Server: cos’`e Truelite Privacy Server dispone di estensioni che gli consentono di effettuare anche il servizio di mailserver fornendo: autenticazione e gestione utenti (unificata con il fileserver) assegnazione delle caselle di posta agli utenti accesso centralizzato della posta elettronica sul server antivirus, antispam, autoresponder la filosofia progettuale resta la stessa illustrata in precedenza Simone Piccardi T-OSSLab – Lavorare Open Source
  • 22. Introduzione Fileserver Mailserver Truelite Privacy (mail-)Server: componenti Anche il mailserver viene implementato come integrazione di diverse componenti: Postfix: server SMTP per ricezione e spedizione Dovecot: server IMAP/POP3 per la distribuzione ClamAV: sistema antivirus Spamassassin: sistema antispam ampiamente collaudate ed in usate da anni da molti provider per fornire gli stessi servizi su internet. Simone Piccardi T-OSSLab – Lavorare Open Source
  • 23. Introduzione Fileserver Mailserver Truelite Privacy (mail-)Server: interfaccia Anche per la gestione della posta elettronica viene fornita una interfaccia web molto semplice per le principali operazioni: associare un indirizzo di posta ad un utente associare un indirizzo di posta ad un gruppo di utenti impostare un testo di risposta automatica anche in questo caso la gestione ordinaria non richiede competenze sistemistiche Simone Piccardi T-OSSLab – Lavorare Open Source
  • 24. Introduzione Fileserver Mailserver Truelite Privacy (mail-)Server: funzionalit`a Con le estensioni per la posta elettronica Truelite Privacy Server consente di: avere una copia di tutta la posta elettronica sul server interno, sottoposta al backup centralizzato consentire un eventuale accesso anche dall’esterno fornendo una consultazione anche tramite webmail rendersi indipendenti per l’accesso dalla connessione ad internet e mantenere i propri dati all’interno della propria rete Simone Piccardi T-OSSLab – Lavorare Open Source
  • 25. Introduzione Fileserver Mailserver Truelite Privacy (mail-)Server: caratteristiche download automatico della posta da un numero arbitrario di provider esterni accesso al server con protocollo standard (IMAP) supportato da qualunque client (Outlook, Thunderbird, webmail). filtraggio di tutti i messaggi con antivirus ed antispam e spostamento automatico dello spam in una cartella dedicata la posta viene mantenuta sul server ed `e direttamente accessibile dalla rete interna autorisponditore gestibile dal singolo utente predisposizione per l’accesso dall’esterno tramite webmail Simone Piccardi T-OSSLab – Lavorare Open Source