Presentazione delle soluzioni di Truelite per i server aziendali delle piccole e medie imprese.
Relatore: Simone Piccardi
Evento: Lavorare Open Source - 20 Settembre 2011
Organizzatore: T-OSSLab / Comune di Massa
Luogo: Massa
ADA Experience Offers Paintball Shooting Game, Paintball Shootings in India and Paintball Game in India. ADA is one of the finest ways to enjoy paintball adventure activity.
ADA Experience Offers Paintball Shooting Game, Paintball Shootings in India and Paintball Game in India. ADA is one of the finest ways to enjoy paintball adventure activity.
Linux Security Hardening - panoramica sui principi generali per la riduzione...Marco Ferrigno
Indipendentemente dalla tipologia di dispositivo utilizzato (mobile/desktop/server), uno dei pre-requisiti fondamentali per una sana gestione dei propri dati è la mitigazione del rischio e la riduzione delle superfici esposte a potenziali attacchi. Il nostro approccio quindi non si limiterà ad una serie di suggerimenti e tecniche da applicare - sia in ambito domestico che enterprise - ma ad un'analisi approfondita di diverse tipologie di attacco ed eventuali contromisure.
Un piccolo vademecum su un insieme di programmi open source utili a migliorare l'infrastruttura informatica di scuole, comuni, ospedali, cliniche e piccole e medie imprese
Oggi numerose aziende stanno scoprendo sempre più l’esigenza di condividere dati ed informazioni riservate con clienti, agenti e collaboratori attraverso il mobile. Novell presenta le soluzioni di punta di Enterprise Mobility.
Workshop – Il server FUSS: struttura, filosofia progettuale e casi d’usoTruelite
Il 20 ottobre 2016 si è tenuto il workshop "Il server FUSS: struttura, filosofia progettuale e casi d'uso" con relatore il nostro Christopher Gabriel presso la Scuola Professionale "Luigi Einaudi di Bolzano. Durante l'incontro è stata fatta una panoramica tecnica della soluzione software FUSS Server, per creare, configurare e gestire in maniera semplice e immediata un laboratorio informatico in rete.
Relatore: Christopher R. Gabriel
Evento: Workshop – Il server FUSS: struttura, filosofia progettuale e casi d’uso - 20 Ottobre 2016
Organizzatore: Linux User Group Bolzano-Bozen-Bulsan
Luogo: Bolzano, Italia
Una panoramica sulla infrastruttura tecnica dei sistemi FUSS GNU/Linux.
Relatore: Christopher R. Gabriel
Evento: Introduzione architettura FUSS - 16 Novembre 2015
Breve introduzione critica a Systemd, il nuovo sistema di init introdotto nel 2010 e recentemente adottato da molte distribuzioni.
La presentazione illustra in modo semplice come è nato Systemd, quali le sue caratteristiche salienti, gli aspetti positivi e negativi riscontrati.
Relatore: Christopher R. Gabriel
Evento: Serata su Systemd - 11 Giugno 2015
Organizzatore LUG Como
Luogo: Circoscrizione 6 Via Achille Grandi 21
Breve introduzione critica a Systemd, il nuovo sistema di init introdotto nel 2010 e recentemente adottato da molte distribuzioni.
La presentazione illustra in modo semplice come è nato Systemd, quali le sue caratteristiche salienti, gli aspetti positivi e negativi riscontrati.
Relatore: Christopher R. Gabriel
Sistemi di virtualizzazione in ambiente LinuxTruelite
Presentazione delle principali tecnologie di virtualizzazione disponibili in ambiente GNU/Linux: panoramica, caratteristiche e principali strumenti di gestione.
Relatore: Simone Piccardi
Evento: Corso "Sistemi di virtualizzazione software in ambiente Linux" - 13 Maggio 2014
Organizzatore SIAF - Sistema Informatico dell'Ateneo Fiorentino
Luogo: Università degli studi di Firenze
Presentazione delle principali caratteristiche e funzionalità del protocollo LDAP.
Relatore: Simone Piccardi
Evento: Webinar LiCI: introduzione a LDAP - 29 Marzo 2012
Organizzatore: Linux Certification Institute
Il software libero nella scuola, esperienze e soluzioniTruelite
Presentazione sull'esperienza di FUSS e sui vantaggi dell'uso del software libero nella scuola.
Relatore: Simone Piccardi
Evento: Linux Day 2010 - 23 Ottobre 2010
Organizzatore: Lucca Linux User Group
Luogo: Lucca
Il software libero: una risorsa per lo sviluppo e l'economia localeTruelite
Presentazione sul'importanza del software libero come risorsa per lo sviluppo locale e la creazione di una economia più giusta
Relatore: Simone Piccardi
Evento: Terra Futura 2009 - 30 Maggio 2009
Organizzatore: Terra Futura
Luogo: Firenze
Panoramica sulle tecnologie di virtualizzazione su Linux
Relatore: Simone Piccardi
Evento: Modelli architetturali per l'accentramento dei servizi con Software Libero in conformità al D.lgs 196/03 - 17 Aprile 2007
Organizzatore: Firenze Tecnologia
Luogo: Firenze
Esperienze di migrazione a software liberoTruelite
Presentazione delle problematiche relative alla migrazione verso il software libero e delle possibili risposte sulla base dell'esperienza maturata nel campo.
Evento: Per una PA OpenSource - 23 Novembre 2006
Organizzatore: Comune di Arezzo - Assessorato all'Innovazione
Il software libero come scelta strategica d'impresaTruelite
Presentazione della scelta aziendale di lavorare esclusivamente con software libero durante "La giornata del software libero" in Irpinia il 29 Maggio 2004.
Lo sviluppo del Software Libero per le PMI e la PA"Truelite
Durante il convegno "Lo sviluppo del Software Libero per le PMI e la PA: vantaggi, problemi e soluzioni" l'intervento di Simone Piccardi che spiega la scelta di Truelite di lavorare soltanto con software libero.
Link: https://www.truelite.it/presentazioni/la-rilevanza-strategica-della-formazione-per-la-diffusione-del-software-libero/
Un server aziendale conforme alla normativa sulla privacy con Linux e SambaTruelite
Una panoramica sui requisiti normativi richiesti dal testo unico della privacy e le modalità della loro realizzazione in un server aziendale.
Presentazione effettuata al secondo seminario del ciclo "Linux in azienda"
Relatore: Simone Piccardi
Evento: Linux in azienda: Un server aziendale conforme alla normativa sulla privacy con Linux e Samba - 03 Novembre 2010
Organizzatore: Truelite
Luogo: Auditorium Confesercenti Firenze P.za Pier Vettori, 8/10 - Firenze
Tecnologie di virtualizzazione per il consolidamento dei serverTruelite
Una panoramica sulle tecnologie di virtualizzazione disponibili in ambiente Linux e la loro utilizzabilità nell'ambito del consolidamento di più server virtualizzati su un'unica macchina fisica.
Presentazione effettuata al terzo seminario del ciclo "Linux in azienda"
Relatore: Simone Piccardi
Evento: Linux in azienda: Tecnologie di virtualizzazione per il consolidamento dei server - 02 Dicembre 2010
Organizzatore: Truelite
Luogo: Auditorium Confesercenti Firenze P.za Pier Vettori, 8/10 - Firenze
Tecnologie di virtualizzazione per il consolidamento dei server
Server aziendali con Linux
1. Introduzione
Fileserver
Mailserver
T-OSSLab – Lavorare Open Source
Server aziendali con Linux
Simone Piccardi
Truelite Srl
Via Monferrato, 6 Firenze
www.truelite.it
20 Settembre 2011
Simone Piccardi T-OSSLab – Lavorare Open Source
2. Introduzione
Fileserver
Mailserver
Presentazione
Truelite `e una impresa che fornisce servizi basati su software libero.
nata a Firenze nell’aprile 2003, fornisce soluzioni, sviluppo e
supporto
lavora esclusivamente con “FLOSS” (Free Libre Open Source
Software)
grande esperienza nella fornitura di soluzioni “FLOSS”
(migrazione delle scuole Italiane dell’Alto Adige)
socio del T-OSSLab, http://www.tosslab.it
http://www.truelite.it
Simone Piccardi T-OSSLab – Lavorare Open Source
3. Introduzione
Fileserver
Mailserver
“Linux” `e una realt`a di assoluto rilievo
Come sistema operativo “Linux” `e ormai:
usato da oltre il 90% dei computer della Top 500
usato dalla quasi totalit`a dei router/access point casalinghi
usato per televisori, cellulari, ecc.
probabilmente la gran parte dei presenti sta gi`a usando Linux.
Simone Piccardi T-OSSLab – Lavorare Open Source
4. Introduzione
Fileserver
Mailserver
Il FLOSS `e vincente sui server
Le soluzioni FLOSS si sono gi`a dimostrate ampiamente vincenti sui
server:
oltre il 60% dei web server
la quasi totalit`a dei server DNS
la quasi totalit`a del traffico email
buona parte dei servizi disponibili sul web `e “Powered by Linux”
Simone Piccardi T-OSSLab – Lavorare Open Source
5. Introduzione
Fileserver
Mailserver
Ma tutto ci`o quanto mi riguarda?
Ma per una azienda qualunque quanto possono essere interessanti
questo tipo di servizi:
se non sono un provider, probabilmente non mi interessa
se non gestisco/realizzo siti web, probabilmente non mi
interessa
se non sviluppo servizi IT, probabilmente non mi interessa
se faccio altro probabilmente non mi interessa
Simone Piccardi T-OSSLab – Lavorare Open Source
6. Introduzione
Fileserver
Mailserver
Quali servizi sono davvero universali?
Ma se una azienda usa al suo interno dei computer in rete ci sono
alcuni servizi che vengono utilizzati quasi sempre:
si devono gestire gli utenti della rete
si devono poter mantenere e condividere file e documenti
si deve poter usare e conservare la posta elettronica aziendale
a queste esigenze `e possibile fornire una risposta efficace con server
basati su Linux
Simone Piccardi T-OSSLab – Lavorare Open Source
7. Introduzione
Fileserver
Mailserver
Di cosa parleremo
Tratteremo allora di alcune soluzioni server che nella nostra
esperienza si sono dimostrate essere di applicazione generica:
fileserver per la gestione di utenti e documenti
mailserver per la gestione della posta elettronica
Simone Piccardi T-OSSLab – Lavorare Open Source
8. Introduzione
Fileserver
Mailserver
Caratteristiche generali
Le soluzioni che proporremo hanno alcune caratteristiche generali:
sono completamente Open Source
vengono fornite configurate e chiavi in mano
sono semplici da gestire e mantenere
dispongono di supporto e assistenza professionale
Simone Piccardi T-OSSLab – Lavorare Open Source
9. Introduzione
Fileserver
Mailserver
Perch´e un fileserver
Una delle esigenze pi`u comuni di una azienda `e quella di regolare la
gestione di file e documenti:
occorre identificare chi vi opera
occorre garantire che solo chi deputato possa accedervi
occorre fornire un accesso condiviso via rete agli operatori
in molti casi occorre anche rispettare la legge sulla privacy.
Simone Piccardi T-OSSLab – Lavorare Open Source
10. Introduzione
Fileserver
Mailserver
Truelite Privacy Server: cos’`e
Si tratta di un fileserver con caratteristiche realizzative che lo
rendono conforme alle richieste del Testo Unico della Privacy,
fornisce:
autenticazione centralizzata
gestione degli utenti
profili di autorizzazione
accesso condiviso a file e documenti
il sistema offre i servizi per una rete locale ibrida (con client sia
Linux che Windows)
Simone Piccardi T-OSSLab – Lavorare Open Source
11. Introduzione
Fileserver
Mailserver
Truelite Privacy Server: componenti base
Truelite Privacy Server `e realizzato come integrazione una serie di
diverse componenti, in particolare:
Debian GNU/Linux: come sistema operativo di base
OpenLDAP: per la centralizzazione dei dati di autenticazione
Samba: per l’autenticazione su reti Windows e la condivisione
di file
si tratta di componenti ampiamente usate da anni, che hanno
ampiamente dimostrato la loro affidabilit`a ed efficienza.
Simone Piccardi T-OSSLab – Lavorare Open Source
12. Introduzione
Fileserver
Mailserver
Truelite Privacy Server: filosofia progettuale
Truelite Privacy Server `e stato realizzato con una precisa filosofia
progettuale:
semplicit`a strutturale: usare servizi standard, evitare
estensioni ad hoc, limitarsi alla scelta di default appropriati
flessibilit`a: fornire una soluzione generica pronta all’uso, ma
facilmente estendibile per esigenze specifiche
semplicit`a gestionale: fornire agli utenti una interfaccia
semplice per la gestione ordinaria, la complessit`a si gestisce a
parte
Simone Piccardi T-OSSLab – Lavorare Open Source
13. Introduzione
Fileserver
Mailserver
Truelite Privacy Server: filosofia progettuale
Truelite Privacy Server `e mirato alla semplicit`a di utilizzo da parte
del cliente:
Il sistema `e fornito completamente configurato per la propria
rete
Non sono necessarie competenze sistemistiche per la gestione
ordinaria
Consente di richiedere in maniera semplice, immediata e
sicura un intervento di assistenza remota
Simone Piccardi T-OSSLab – Lavorare Open Source
14. Introduzione
Fileserver
Mailserver
Truelite Privacy Server: interfaccia
Truelite Privacy Server fornisce una interfaccia web molto
semplice:
Creazione/gestione/cancellazione utenti
Creazione/gestione/cancellazione cartelle condivise
Gestione scadenze/rinnovi/cambi delle password
`e possibile effettuare la gestione ordinaria del server senza
competenze di alto livello
Simone Piccardi T-OSSLab – Lavorare Open Source
15. Introduzione
Fileserver
Mailserver
Truelite Privacy Server: caratteristiche
Per la risposta ai requisiti della normativa si sono fatte alcune
semplificazioni operative:
pensato come singolo server, quindi per realt`a piccole e medie,
(ma espandibile in modalit`a cluster/ridondata se necessario)
vi si possono gestire direttamente tutte le banche dati
consistenti in file e documenti condivisi a livello centralizzato
consente di definire diversi profili di accesso suddividendo gli
accessi ai documenti condivisi
pu`o essere usato come supporto di autenticazione per altri
servizi (aree riservate web, posta elettronica, applicazioni web)
Simone Piccardi T-OSSLab – Lavorare Open Source
16. Introduzione
Fileserver
Mailserver
Truelite Privacy Server: caratteristiche
La gestione dei profili di autorizzazione `e stata realizzata basandosi
su specifiche scelte organizzative dettate dalla normativa:
tutti gli account sono personali, niente accessi senza
autenticazioni o account di “servizio” usati da pi`u persone.
i profili di autenticazione sono realizzati con l’uso di gruppi di
utenti, un utente vi `e associato se fa parte del relativo gruppo
a ciascun gruppo viene associata una banca dati consistente in
una directory condivisa (in cui mantenere tutti i relativi file)
Simone Piccardi T-OSSLab – Lavorare Open Source
17. Introduzione
Fileserver
Mailserver
Truelite Privacy Server: gestione dell’accesso in emergenza
La normativa richiede una specifica procedura di conservazione ed
utilizzo delle copie delle credenziali per un accesso di emergenza:
si `e scelta una modalit`a di gestione che evita la procedura di
conservazione
le password non sono mai note ad altri che all’utente
in necessit`a di accesso di emergenza si forza una password
provvisoria
alla fine dell’emergenza questa viene comunicata all’utente e
viene forzato il cambio di password al primo accesso
Simone Piccardi T-OSSLab – Lavorare Open Source
18. Introduzione
Fileserver
Mailserver
Truelite Privacy Server: gestione delle password
´E preimpostata una politica di gestione delle password conforme
alla normativa:
le configurazioni prevedono una scadenza predefinita ogni 175
giorni
le ultime tre password vengono memorizzate e non possono
essere riusate
si richiede una lunghezza minima di 9 caratteri
si pu`o richiedere una complessit`a aggiuntiva (presenza di
lettere, numeri e simboli)
si pu`o forzare il cambio password al primo accesso nella
creazione di un nuovo utente
Simone Piccardi T-OSSLab – Lavorare Open Source
19. Introduzione
Fileserver
Mailserver
Truelite Privacy Server: requisiti di salvaguardia
Il sistema `e conforme ai requisiti di salvaguardia richiesti dalla
normativa sulla privacy, la cui validit`a `e comunque generale:
download giornaliero degli aggiornamenti con notifica via
email all’amministratore
sistema di controllo di integrit`a per il riscontro di eventuali
intrusioni
backup su disco USB esterno o altro meccanismo a scelta (per
eventuali piani di disaster recovery)
controllo dell’uso degli account e segnalazione via email di
quelli non utilizzati da 60 giorni
Simone Piccardi T-OSSLab – Lavorare Open Source
20. Introduzione
Fileserver
Mailserver
Perch´e un mailserver
La posta elettronica comporta requisiti analoghi a quelli gi`a visti
per file e documenti, con alcune complicazioni:
spesso viene ricevuta da provider esterni: in assenza di
connessione ad internet pu`o essere indisponibile e dati sensibili
vengono mantenuti stabilmente all’esterno
spesso viene scaricata sui singoli computer, diventa
inaccessibile dall’esterno e viene persa se questi si rompono
la disponibilit`a di un mailserver interno pu`o eliminare queste
complicazioni
Simone Piccardi T-OSSLab – Lavorare Open Source
21. Introduzione
Fileserver
Mailserver
Truelite Privacy (mail-)Server: cos’`e
Truelite Privacy Server dispone di estensioni che gli consentono di
effettuare anche il servizio di mailserver fornendo:
autenticazione e gestione utenti (unificata con il fileserver)
assegnazione delle caselle di posta agli utenti
accesso centralizzato della posta elettronica sul server
antivirus, antispam, autoresponder
la filosofia progettuale resta la stessa illustrata in precedenza
Simone Piccardi T-OSSLab – Lavorare Open Source
22. Introduzione
Fileserver
Mailserver
Truelite Privacy (mail-)Server: componenti
Anche il mailserver viene implementato come integrazione di
diverse componenti:
Postfix: server SMTP per ricezione e spedizione
Dovecot: server IMAP/POP3 per la distribuzione
ClamAV: sistema antivirus
Spamassassin: sistema antispam
ampiamente collaudate ed in usate da anni da molti provider per
fornire gli stessi servizi su internet.
Simone Piccardi T-OSSLab – Lavorare Open Source
23. Introduzione
Fileserver
Mailserver
Truelite Privacy (mail-)Server: interfaccia
Anche per la gestione della posta elettronica viene fornita una
interfaccia web molto semplice per le principali operazioni:
associare un indirizzo di posta ad un utente
associare un indirizzo di posta ad un gruppo di utenti
impostare un testo di risposta automatica
anche in questo caso la gestione ordinaria non richiede competenze
sistemistiche
Simone Piccardi T-OSSLab – Lavorare Open Source
24. Introduzione
Fileserver
Mailserver
Truelite Privacy (mail-)Server: funzionalit`a
Con le estensioni per la posta elettronica Truelite Privacy Server
consente di:
avere una copia di tutta la posta elettronica sul server interno,
sottoposta al backup centralizzato
consentire un eventuale accesso anche dall’esterno fornendo
una consultazione anche tramite webmail
rendersi indipendenti per l’accesso dalla connessione ad
internet e mantenere i propri dati all’interno della propria rete
Simone Piccardi T-OSSLab – Lavorare Open Source
25. Introduzione
Fileserver
Mailserver
Truelite Privacy (mail-)Server: caratteristiche
download automatico della posta da un numero arbitrario di
provider esterni
accesso al server con protocollo standard (IMAP) supportato
da qualunque client (Outlook, Thunderbird, webmail).
filtraggio di tutti i messaggi con antivirus ed antispam e
spostamento automatico dello spam in una cartella dedicata
la posta viene mantenuta sul server ed `e direttamente
accessibile dalla rete interna
autorisponditore gestibile dal singolo utente
predisposizione per l’accesso dall’esterno tramite webmail
Simone Piccardi T-OSSLab – Lavorare Open Source