| HT blog
Sistemisti brutti e cattivi
di Nicola TosiniMi riallaccio all'ottimo spunto presentato sul forum e cerco di chiarire i perché delle risposte dei più "anzianotti".
Se davvero avete intenzione di tirar su un dedicato o un VPS, avete l'assoluta necessità di conoscere alcuni "indiscutibili fondamentali" che andrò ad elencare con dovizia di dettagli.
Punto numero uno. E' assolutamente necessario conoscere bene il sistema operativo che andrete ad utilizzare. La virtualizzazione vi verrà sicuramente incontro in questa fase. E' possibile trovare le trial (della durata di 180 o 240 giorni) perfino di Windows Server. Linux è gratuito. Installate una macchina virtuale, cercate di capire quali sono le differenze tra il vostro XP e Windows Server, cercate di capire come funziona il sistema del pinguino prima con l'aiuto di un interfaccia grafica e poi senza, tutto da riga di comando.
Punto numero due. Ora che sapete muovervi decentemente, imparate alcune importanti funzionalità "avanzate" come leggere i log e guardare il gestore degli eventi. Se avete una macchina Linux, questo è il momento di imparare a compilare, di capire cosa non funziona e perché durante la configurazione ed eventualmente chiedere aiuto, postando i log e cercando di essere i più accurati possibili. Idem sotto Windows. Nel gestore degli eventi troverete tutte le informazioni che vi serviranno e che serviranno a chi vuole fornirvi aiuto.
Punto numero tre. Adesso che sapete più o meno quello che state facendo, installate ed iniziate ad utilizzare i programmi come IIS, Apache, MailEnable, Postfix e tutto quanto sarà necessario al vostro server. Imparate a farlo senza l'ausilio di un pannello di controllo. Semplicemente perché dovete capire e sapere come si comportano i programmi, altrimenti al primo problema che il pannello di controllo non vi permette di risolvere siete "gelati". Non sperate in bene, i problemi li avrete.
Ultimo ed importantissimo punto. Adesso tirate su il firewall (che sia iptables o Windows Firewall è irrilevante) e verificate che funzioni. Verificate di essere in grado di farlo senza tagliarvi fuori perché probabilmente non avrete la possibilità di sedere davanti alla macchina che andrete ad amministrare. Poi controllate che il vostro web server, il vostro programma di posta, le vostre applicazioni, ecc... non abbiano vulnerabilità critiche e controllate di non avere un bell'open relay. Controllate che non sia possibile connettersi al vostro dedicato da qualsiasi IP presente in rete ma limitate il più possible l'accesso. Questo punto richiederebbe un manuale di parecchie centinaia di pagine e questa è una leggera infarinatura: il bello dovrebbe ancora venire.
Dico dovrebbe in quanto il mio articolo serve soltanto a dimostrare che non basta essere capaci di configurare Outlook e cliccare sull'icona di eMule per improvvisarsi sistemisti, ma è necessaria una bella esperienza. Questo stralcio di pochi byte vuole essere un punto di riflessione ai "seccati" dell'atteggiamento di noi sistemisti brutti e cattivi ed altresì uno spunto per chi vuole avventurarsi in questo mondo. E' molto importante capire che senza un determinato bagaglio di conoscenze diventa assolutamente impossibile aiutarvi ed aiutandovi non faremmo altro che arrecarvi danno.
Restando comunque aperto a critiche, spero di aver chiarito meglio la (credo) nostra posizione. Vi aspetto comunque nei commenti.