Gestione di server LEMP con VestaCP

Da più di due anni ho un valido alleato nel mio lavoro quotidiano, e non lo dico a caso perché proprio in questi ultimi due anni ho tratto le maggiori soddisfazioni dalla mia carriera. Per introdurre questo mio alleato, devo prima di tutto spiegare in cosa consiste il mio lavoro, e lo spiegherò come lo spiego ai non addetti ai lavori. Forse questo blog non è letto dai non addetti ai lavori, ma questi ultimi saranno comunque curiosi di sapere come descrivo la mia attività 🙂

Allora, i siti Internet “vivono” in dei computer accesi giorno e notte, chiamati “server web”. Quando noi visitiamo un sito non facciamo altro che richiedere informazioni a questi server. Questi server vanno prima di tutto allestiti, e poi comunque manutenuti, perché io devo fare in modo che questi siti si carichino sempre in maniera veloce e che non subiscano attacchi, tenendo presente che un sito con un CMS come WordPress o Joomla viene sempre e comunque attaccato. Nel 99% dei casi infatti l’aggressione non è dettata da motivi personali, ma dall’esigenza di un abusare di un server per inviare spam o per creare una botnet che a sua volta viene scagliata contro grandi realtà.

Ma cosa significa “allestire un server web”? La prima cosa che viene in mente è quella di scaricare i pacchetti di installazione che la propria distibuzione Linux prepara per i vari componenti dello stack: Apache, MySQL e PHP. Fino a qui, nulla di trascendentale. Il bello poi viene dopo con la configurazione, e allora sì che capita di tutto: upload di file che non funzionano per via dei permessi, risorse che vengono immediatamente saturate, moduli mancanti… E’ incredibile quanti aspiranti “sistemisti di sè stessi” abbiano perso ore cercando di reinventare la ruota. Addirittura ho visto gli stessi sistemisti riconfigurare da zero ogni singolo server, senza beneficiare del lavoro già svolto.

Tutto quello che ho scritto finora riguarda solo la parte web. Ma la posta elettronica fatta per bene (cioè con antivirus, antispam e DKIM) richiede uno sforzo analogo! Per non parlare del caso in cui qualcuno volesse mettere in piedi due nameserver con sincronizzazione delle zone… Ma esiste un modo per evitare questo strazio: installare un pannello di controllo dell’hosting che riduce la creazione di host, database e caselle di posta al punta e clicca.

I pannelli di controllo per l’hosting più famosi sono Plesk e cPanel. Si tratta di ottimi prodotti… fino a quando qualcuno non ha bisogno di eseguire fine tuning della configurazione del server. Già, perché questi software “sequestrano” la configurazione del server, e qualsiasi modifica che non viene eseguita nei punti giusti è destinata ad essere sovrascritta. Io ho usato per anni il pannello Kloxo, ma poi sulla scena è comparso il mio alleato di ogni giorno: VestaCP. I suoi punti di forza? Ve li elenco subito:

  • Semplicità. VestaCP permette solo di aggiungere host, database e caselle di posta. Può essere dato in mano a un cliente senza problemi.
  • Velocità. Davanti ad Apache viene posto nginx, con il risultato che i file statici di un sito vengono caricati istantaneamente, con la possibilità di cachare le pagine dinamiche. Un VPS da 512MB di RAM regge così 10mila visite al giorno.
  • Sicurezza. Il pannello si aggiorna da solo. Gli attacchi di forza bruta sono mitigati da Fail2ban. Certificati SSL installabili rapidamente, e nell’ultima versione generabili da GUI tramite Letsencrypt.
  • Automatizzazione. VestaCP ha un CLI potentissima, per controllare ogni aspetto dell’hosting
  • Compatibilità. Tutti i pacchetti dello stack vengono installati tramite il gestore pacchetti della propria distribuzione

Tutto questo costa € 0. Free as in beer. Lo sviluppo è sostenuto tramite sponsor e due plugin a pagamento, quello per la gestione dei file e quello per il chroot. Il difetto che ho trovato finora è una certa lentezza a risolvere certi bug apparentemente stupidi. Per il resto, non mi resta che invitarlo a provarlo voi stessi.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

%d blogger hanno fatto clic su Mi Piace per questo: