FAQ - Le tue domande? Abbiamo risposte!

Primo accesso a un server con sistema operativo Windows

Ci sono alcuni passaggi che dovresti sempre prendere per motivi di sicurezza quando accedi per la prima volta a un nuovo server. Le due azioni più importanti da intraprendere sono la modifica della password di root e la creazione di un nuovo utente. Ecco le istruzioni per eseguire queste operazioni semplici ma importanti.

1. Cambia la password
Dopo la prima attivazione, la password di root per accedere al server è la password predefinita, assegnata automaticamente dal sistema e trovata nella pagina di gestione del server nel Pannello di controllo. Per cambiarlo con uno a tua scelta: – accedi al server utilizzando l’account Administrator – vai su Start> Pannello di controllo, quindi fai doppio clic su Account utente – in Account utente, vai su Cambia account utente, quindi fai clic su Cambia password – in Cambia password, vai su Password corrente, quindi digita la password corrente – in Nuova password inserisci la nuova password che desideri impostare – in Conferma nuova password inserisci la password che hai scelto di nuovo – in Inserisci suggerimento password inserisci una parola o una frase che ti aiuteranno ti ricordi la password che hai appena impostato – fai clic su Cambia password per terminare la procedura.

2. Crea un nuovo utente
Dopo aver modificato la password del server come descritto sopra, procedere con la creazione di un nuovo utente; le istruzioni per i sistemi Windows sono descritte in dettaglio da Microsoft nel tutorial tutorial: Creare un nuovo account utente.

Vulnerabilità legata all’hardware di fusione e spettro

Meltdown & Spectre sono due vulnerabilità di sicurezza basate su hardware a livello di settore divulgate negli ultimi giorni. La sicurezza dei clienti è sempre la nostra massima priorità e stiamo adottando misure attive per garantire che nessun cliente sia esposto a queste vulnerabilità.

Stiamo accelerando i tempi di manutenzione pianificati e inizieremo a riavviare automaticamente ogni singolo Virtual Server (VPS) sulla nostra piattaforma al fine di applicare questa patch sulla nostra infrastruttura.

Da giovedì 18 gennaio, il tuo server virtuale (VPS) può essere riavviato per le applicazioni di patch di sicurezza.

Come migrare i dati con Parallels Plesk (Linux Server)

Se un server (origine o destinazione) è protetto da un firewall, il firewall deve essere configurato per consentire lo scambio di dati tra server che consentono connessioni TCP alla porta 22 (SSH). Abilitato per impostazione predefinita

– Accedi al pannello Parallels Plesk del server di destinazione.

– Vai su Strumenti e impostazioni> Migration & Transfer Manager situato nel gruppo Strumenti e risorse.

– Fare clic su Sincronizza per verificare se sono disponibili aggiornamenti per i componenti di Migration and Transfer Manager.

– Fai clic su Avvia nuova migrazione.

– Lascia selezionata l’opzione Trasferisci dati da un altro server, quindi inserisci i seguenti dati: Indirizzo del server di origine e numero di porta; specificare l’indirizzo IP o in alternativa il nome host del server da cui si desidera trasferire. Utente e password dell’amministratore del server di origine.

– Specifica se si desidera trasferire dal server di origine tutti i dati relativi agli account utente, ai domini e ai servizi di configurazione o solo elementi specifici.

– Se sul pannello del server di origine sono già presenti alcuni oggetti (ad esempio account utente, domini, ecc.), È possibile sostituirli selezionando l’opzione Sostituisci oggetti esistenti.

– Per ridurre la quantità di spazio su disco, larghezza di banda e tempo necessari per il trasferimento dei dati, attivare l’opzione Usa trasporto rsync.

– Fai clic su Avanti. Migration & Transfer Manager si collegherà al server che hai indicato e inizierà a raccogliere informazioni sugli elementi della piattaforma di hosting di origine.

– Se hai scelto di trasferire solo determinati elementi specifici, a questo punto devi selezionare le caselle di controllo corrispondenti agli account utente e ai domini che desideri trasferire. È inoltre necessario specificare quali tipi di dati devono essere trasferiti: – tutte le impostazioni e i contenuti; – tutte le impostazioni e i contenuti tranne la posta; – solo account e-mail che contengono e-mail.

-Fare clic su Avanti.

– Dopo che i dati sono stati recuperati dal server di origine, specificare il nuovo indirizzo IP da utilizzare.
Fare clic su Avanti per iniziare il trasferimento dei dati.

Configura Varnish Cache per WordPress in Plesk Onyx

Quando un sito wordpress riceve molto traffico, i tempi di risposta delle pagine Web potrebbero essere rallentati e scarsi risultati. Inoltre, il server virtuale o dedicato che ospita l’istanza di wordpress risulta avere un carico elevato della CPU. In questo caso “Varnish Cache” potrebbe fare al caso tuo, in quanto è in grado di servire il contenuto duplicato attingendo dalla propria cache senza richiedere il contenuto dal server web Apache.

Questa guida passo passo spiega come configurare Varnish Cache su contenitori Docker, su un server dedicato o virtuale con il pannello di controllo di Plesk Onyx e come testare le prestazioni di wordpress o CMS prima e dopo l’uso di Varnish Cache.

Perché installare Varnish su un contenitore Docker

I contenitori Docker consentono di ospitare istanze di sistemi operativi, pool di applicazioni o singoli servizi, in modo semplice. Infatti, grazie a loro, non sarà necessario installare l’applicazione direttamente sul server di produzione, ma lanciare, come nel nostro caso, un’immagine “pronta all’uso” di Varnish, o l’applicazione che si desidera utilizzare, per avere un ambiente completamente indipendente dal sistema operativo sottostante. Infatti, se si è verificato un errore di configurazione nel contenitore utilizzato, sarà sufficiente rimuoverlo e ricrearlo in pochi secondi.

Come attivare la vernice in Plesk
Per impostazione predefinita, Plesk utilizza il server Web Nginx come proxy inverso per il server Web Apache. Ciò significa che Nginx rimane “in ascolto” sulla porta 80 (443 per https) e Apache rimane “in ascolto” sulla porta interna 7080 per HTTP e 7081 per HTTPS. Bene, pubblicheremo il contenitore di vernice tra questi due server web; in questo modo Varnish prenderà le richieste dal web server Nginx e il contenuto dal web server Apache.

Suggerimenti pratici per la sicurezza del server con il sistema Linux

Chiunque gestisca un server spera di non essere mai sotto attacco; ma le violazioni possono verificarsi, quindi abbiamo raccolto qui alcuni suggerimenti per proteggere il tuo server, nonché alcuni consigli su cosa fare in caso di attacco.

Cominciamo con alcuni consigli e procedure per la sicurezza:

1. Scegli password complesse
La prevenzione inizia durante la procedura di installazione, quando è necessario scegliere una password di root di elevata complessità. Ad esempio, P @ ssw0rd non è una password sicura, la sua complessità non ha nulla a fini di sicurezza.
In caso di necessità è possibile utilizzare lo strumento per generare password complesse su http://www.safepasswd.com/

2. Non lasciare mai le password incustodite
Non lasciare la tua password dove qualcuno può vederla e ricorda di disattivare l’opzione di memorizzazione dei dati del tuo browser: è facile rompere un computer e lasciare le tue password in memoria può essere molto pericoloso.

3. Installa il software antivirus sul tuo computer
I keylogger sono virus in grado di registrare i tasti digitati sulla tastiera del computer; in questo modo è possibile “leggere” le password e inoltrarle agli hacker che possono abusarne. Assicurati di avere installato un software antivirus sul tuo computer, per impedire l’installazione di programmi keylogger.

4. Assicurarsi che le applicazioni sul server siano accessibili solo agli utenti che sono stati autorizzati
La presenza di applicazioni accessibili a chiunque possa accedere al proprio computer (autorizzato o meno) può provocare abusi.
Un esempio: se solo determinati utenti sono autorizzati ad accedere tramite FTP o SSH, assicurarsi che le applicazioni siano protette dall’accesso tramite altri IP.

5. Esegui scansioni regolari per chrootkit, virus, ecc.
Monitorare il server utilizzando un’applicazione watchdog. Se noti che alcune applicazioni stanno causando problemi che non possono provenire dai tuoi siti Web, ciò può significare che ci sono problemi sul server.
Nota: un’applicazione di watchdog sarà utile anche per informarti in caso di componenti server non aggiornati; gli aggiornamenti sono sempre consigliati, a meno che le applicazioni in uso non richiedano versioni specifiche dei componenti.

6. Cura dei contenuti
a. Elimina file non necessari: assicurati di non pubblicare mai documentazione online, file readme, log delle modifiche o altre informazioni sufficienti per identificarti in modo univoco sulla rete e che possano facilitare l’accesso degli hacker a siti Web e dati.
b. Gestisci e configura i diritti che assegni alle applicazioni in modo attento e preciso
Molto spesso i file e le applicazioni vengono caricati con chmod777. Ciò significa che chiunque possa accedere ai file sarà in grado di leggerli, scriverli o eseguirli; a meno che non sia necessario, blocca i diritti in modo che solo gli utenti autorizzati possano accedere ai file.
c. Salvare i dati sensibili in un formato sicuro, ad esempio in un database
Sfortunatamente, molte persone usano ancora semplici file di testo per archiviare dati sensibili; tuttavia, questi file non sono crittografati e se finiscono nelle mani degli hacker possono essere utilizzati per qualsiasi tipo di azioni indesiderate.
d. Assicurati di non poter abusare dei contenuti che pubblichi
Il contenuto può essere utilizzato per lanciare attacchi su altri server, quindi assicurati di proteggerlo in modo efficace. Una cosa che accade molto spesso è l’iniezione (My) SQL: per approfondire ti consigliamo di visitare http://it.wikipedia.org/wiki/SQL_injection
è. Il software libero non è sempre gratuito
Le versioni gratuite di applicazioni Web a pagamento sono spesso disponibili gratuitamente su Internet. Allo stesso modo, tuttavia, all’interno di queste applicazioni è contenuto il codice utilizzato per accedere ai dati protetti.

7. Effettua sempre il backup dei tuoi dati
In caso di problemi con il server, potrebbe essere necessario reinstallarlo o migrare su un nuovo computer; il modo più veloce per ottenere tutto online è avere un backup dei dati disponibile. Ricorda che è sempre bene salvare il backup in un luogo diverso dal server.

Come regola generale, quindi:
mantieni aggiornato il sistema e non correre rischi, proteggi il tuo server e il tuo lavoro!

Cura un server violato
Gli attacchi degli hacker sono eventi molto comuni, ecco alcune istruzioni su cosa puoi fare per prevenirli sul tuo server.

1. La password di root è stata cambiata
È possibile utilizzare la modalità di ripristino del server (opzione Modalità di ripristino sul pannello di controllo) se la password di root è stata modificata.
Nota: quando il server è in modalità di ripristino, tutti i siti Web, le cassette postali ecc. Non sono disponibili.

2. La password di Plesk è stata modificata
(Solo se hai installato il pannello di gestione di Plesk)
Se entrambe le password sono state modificate (root e Plesk), cambia prima la password

Cosa fare in caso di errore del riavvio di Windows Server

Se il server non è nuovamente disponibile, attendere almeno 5/10 minuti: potrebbe essere in corso un controllo del disco rigido da parte del sistema operativo. Questa è una normale procedura automatica, eseguita su base regolare.

1. Non succede ancora nulla?
Esegui un controllo per problemi hardware:
entra nel tuo pannello di controllo e accedi alla modalità di recupero; il server verrà avviato da un cd live Linux (quindi è possibile accedervi solo in modalità SSH dal terminale).
Troverai il nome utente e la password per accedere al server nel Pannello di controllo.

Nota: la modalità di ripristino è una modalità avanzata ed è consigliabile eseguire le seguenti operazioni solo se si dispone di competenze tecniche adeguate.
Una volta avviato il server in modalità di ripristino, eseguire un controllo per cercare errori sul disco rigido.

2. Verificare la presenza di errori sul disco rigido.
Per verificare la presenza di errori e possibilmente tentare di ripararli automaticamente è necessario installare il pacchetto ntfs, che è possibile ottenere digitando una finestra del terminale:
apt-get install ntfstprogs
Dopo aver installato il pacchetto ntfs, eseguire un controllo del disco per cercare errori del file system e provare a ripararli automaticamente digitando nella riga di comando:
ntfsfix / dev / sdXY
Al termine dell’operazione, è possibile riavviare il server digitando nel terminale:
spegnimento -r ora
L’avvio richiederà un po ‘più tempo del solito poiché Windows eseguirà il controllo del disco come richiesto (ricorda che i dischi più grandi richiedono più tempo).

3. Effettuare un backup del disco rigido
Se stai usando Plesk, i contenuti del tuo dominio sono in C: \ inetpub \ vhosts \
Se non stai usando Plesk, consulta il manuale del pannello che stai utilizzando (se ne usi uno).
Eseguire il backup dei contenuti e creare un file compresso della cartella vhosts: per iniziare, montare il disco in modalità di ripristino digitando nel terminale:
#mount -t ntfs-3g / dev / sdXY / / [mountpoint] /
Se a questo punto ricevi un errore, significa che devi ancora installare il pacchetto ntfs; digitare nel terminale:
# apt-get install fuse fuse-ntfs-3g
Digita di nuovo il comando per montare il disco in modalità di ripristino:
#mount -t ntfs-3g / dev / sdXY / / [mountpoint] /
[mountpoint] è un comando utilizzato nei passaggi successivi, quindi è possibile utilizzare ad esempio: mnt.
Mnt è un punto di montaggio predefinito.
Quindi procedere digitando nel terminale:
cd / [mountpoint] / inetpub /
tar zcvf vhostsbckup.tar.gz vhosts
I database si trovano in
C: \ Programmi (x86) \ Parallels \ Plesk \ Database \ MySQL \ dati
Ora Scrivi:
cd / [mountpoint] / Programmi \ (x86) / Parallels / Plesk / Database / MySQL /
tar zcvf databases.tar.gz data
Dopo che i tuoi contenuti e database sono stati salvati, archivia i file compressi sul disco rigido del tuo PC tramite una connessione FTP sicura; per questa operazione è possibile utilizzare programmi come Cyberduck (per Mac) o WinSCP (per Windows).
Una volta salvati questi file, puoi procedere a reinstallare il sistema operativo dal tuo pannello di controllo.

4. Ripristino di Windows
Per ripristinare i domini dal backup manuale appena creato, devi prima ricreare quei domini nella nuova installazione di Plesk, preferibilmente usando lo stesso nome utente FTP.
Quindi ricrea i database, utilizzando anche lo stesso nome utente precedentemente utilizzato per ciascuno di essi.
Non preoccuparti se non ricordi il nome utente o il database FTP, l’operazione avrà comunque esito positivo.

Dopo aver ricreato domini e database, procedere con il ripristino dei contenuti caricando i file di backup sul desktop del server (utilizzando ancora WinSCP o Cyberduck) e decomprimendoli.
Per decomprimere un file tar.gz è possibile utilizzare l’utilità 7ZIP o Winrar.
Dopo aver decompresso il backup vhostsbckup.tar.gz, vai al file explorer in C: \ inetpub \ vhosts
Quindi copia i domini dalla cartella vhosts di backup e incollali in C: \ inetpub \ vhosts \
ATTENZIONE: copiare SOLO la directory dei nomi di dominio; NON copiare l’intera cartella vhosts.
Continuare quindi a decomprimere il backup database.tar.gz. Riconoscerai i database per nome.

Hai un database chiamato Mydb1, copialo e incollalo
C: \ Programmi (x86) \ Parallels \ Plesk \ Database \ MySQL \ dati
ATTENZIONE: copia SOLO la cartella del database (Mydb1); NON copiare tutte le cartelle.

HO BISOGNO DI AIUTO? Chiama il nostro supporto 24/7 a +39/069499752 or Live Chat

This post is also available in: Inglese