Server Cloud: primi passi
Per creare un PDF, utilizzare la funzione “Stampa” in fondo alla pagina.
I pacchetti Server Cloud sono soluzioni efficienti, adatti sia per progetti semplici che per quelli più complessi.
In questo articolo imparerai a configurare un Server Cloud e quali passi compiere una volta completata la configurazione. Inoltre, ti illustreremo le funzioni più importanti del Cloud Panel.
Installazione di un server cloud
Il seguente video spiega come installare un server cloud in base alle tue particolari esigenze. Il video è disponibile su Youtube. Per maggiori informazioni consulta https://www.youtube.com/intl/ALL_it/howyoutubeworks/our-commitments/protecting-user-data/
Per informazioni su come aggiungere risorse di archiviazione dopo la configurazione, clicca qui:
Gestione di un server cloud
Puoi gestire il tuo server nella sezione Infrastruttura > Server. Qui puoi avviare, riavviare, spegnere il server, oppure, se necessario, installarlo nuovamente.
In alto a destra puoi trovare la data e l'ora dell'ultimo accesso al Cloud Panel e l'indirizzo IP da cui è stato effettuato l'accesso. Se un tentativo di accesso fallisce, oltre alle informazioni menzionate precedentemente, ti verrà mostrato anche il numero dei tentativi di accesso falliti, a partire dall'ultimo accesso riuscito, e il Paese in cui è stato effettuato il tentativo di accesso.
Nota bene:
Per aumentare il livello di sicurezza, il Cloud Panel viene bloccato per alcuni minuti dopo tre tentativi di accesso falliti. La durata del blocco ti viene mostrata nella pagina di accesso.
Per eseguire una delle azioni sopra descritte, è necessario cliccare sul server desiderato e successivamente su Azioni. Puoi quindi eseguire l'azione desiderata.
Per visualizzare tutte le informazioni relative al server, basta cliccare sul server desiderato. Ti verranno quindi mostrate tutte le informazioni più importanti relative al server.
Puoi trovare maggiori informazioni sulla gestione del server nella sezione Infrastruttura > Server qui:
Configurazione predefinita di un server cloud
Per impostazione predefinita, il Server Cloud viene consegnato con le seguenti impostazioni:
IP pubblico:
Con un IP pubblico il tuo server è accessibile dall'esterno. Questo è necessario affinché i tuoi clienti possano accedere al tuo sito web. Per impostazione predefinita, al server viene assegnato un indirizzo IPv4 pubblico. Se hai bisogno di ulteriori indirizzi IPv4, puoi crearli e assegnarli al server.
I Server Cloud supportano anche indirizzi IPv6 pubblici. Tuttavia, per impostazione predefinita, non viene assegnato un indirizzo IPv6 pubblico al server. Se necessario, puoi creare un indirizzo IPv6 nel Cloud Panel e assegnarlo al tuo server.
Nota bene:
Se assegni più di due indirizzi IPv4 o IPv6, è necessario modificare la configurazione di rete del server.
Per maggiori informazioni, consulta i seguenti articoli:
Cloud Panel: firewall
Per motivi di sicurezza, il server è sempre protetto da un firewall hardware esterno, che può essere configurato nel Cloud Panel. Questo firewall blocca il traffico in entrata per tutte le porte, ad eccezione di quelle configurate nelle regole.
Per impostazione predefinita, un criterio firewall è configurato in base ai requisiti dell'immagine installata:
Server Linux: il traffico in entrata è consentito per le porte TCP 22, 80, 443 e 8443.
Server Windows: il traffico in entrata è consentito per le porte TCP 80, 443 e 3389.
Server Plesk: oltre alle porte abilitate per il sistema operativo, è consentito il traffico in entrata per le porte TCP 8443, 8447 e TCP/UDP 53.
Applicazioni cloud: quando si crea un server con un'applicazione specifica, come WordPress, viene configurato automaticamente un nuovo criterio firewall. Questo criterio firewall apre le stesse porte per il traffico in entrata del criterio per Linux. Inoltre, il criterio firewall apre solo le porte specifiche richieste dall'applicazione.
Nota bene:
Per motivi di sicurezza, la porta SMTP (25) è chiusa di default. Questo impedisce l'invio di e-mail dal server. Se hai bisogno di sbloccare la porta, ti preghiamo di contattare la nostra Assistenza Clienti.
Nella sezione Regole firewall, puoi gestire i criteri firewall. Puoi creare nuovi criteri firewall e configurare le regole firewall per il traffico in entrata in base alle tue esigenze. Inoltre, puoi aggiungere ed eliminare le porte nei criteri firewall esistenti.
Per maggiori informazioni sui criteri firewall, consulta il seguente link: Criteri firewall
Nota bene:
Nei Server Cloud, il firewall del sistema operativo (Windows Firewall, iptables) è disabilitato di default.
Cloud Panel: monitoraggio
È possibile utilizzare un criterio di monitoraggio per monitorare i server. Per impostazione predefinita, al server viene assegnato un criterio di monitoraggio che tiene sotto controllo la RAM, la CPU, il trasferimento dati e le risorse ping.
Puoi monitorare lo stato del server nei dettagli del server o nel centro di monitoraggio. Se viene superato un valore limite, viene mostrato un avviso in questa sezione.
Durante la creazione di un Server Cloud, viene assegnato automaticamente un criterio di monitoraggio predefinito. Tuttavia, puoi assegnare in qualsiasi momento un criterio di monitoraggio differente. Quando crei un criterio di monitoraggio, puoi scegliere di inviare avvisi agli indirizzi e-mail che desideri.
Monitorare le prestazioni del server
Qui trovi una panoramica dei programmi che puoi utilizzare per controllare le performance del tuo server:
Nota bene:
È possibile monitorare solo i server a cui è stato assegnato un indirizzo IP.
Per ulteriori informazioni sui criteri di monitoraggio, clicca sul seguente link:
Connessione ad un server cloud
Puoi trovare i dati di accesso nelle informazioni relative al tuo server. Per stabilire una connessione al server, sono necessari i seguenti dati:
IP/nome dell'host
Utente
Password
Se non inserisci una password durante la creazione del tuo server, la password viene generata automaticamente. In questo caso, puoi visualizzare la password nelle informazioni relative al server. Se invece inserisci una password durante la creazione del tuo server, questa non apparirà nelle informazioni relative al server.
Nota bene
Solo le password generate automaticamente durante la creazione o la reinstallazione di un server possono essere visualizzate nei dettagli del server.
È possibile accedere al server in vari modi:
Puoi accedere tramite il Cloud Panel utilizzando la console KVM: con questo metodo puoi accedere al server tramite un browser. Per farlo, non è quindi necessario alcun software aggiuntivo. Con la console KVM puoi accedere al server anche durante il riavvio o la reinstallazione. Per accedere al server dalla console KVM, seleziona il server desiderato e successivamente clicca su Azioni > Avvia console KVM. Per ulteriori informazioni, consulta l'articolo seguente: Utilizzare la console KVM per accedere ad un server (Server Cloud e Server Virtuale Cloud)
Accesso tramite computer:
Computer con sistema operativo Linux: Connettersi ad un server Linux tramite SSH
Computer con sistema operativo Microsoft Windows: Connettersi a un server Windows tramite desktop remoto
Per ulteriori informazioni, consulta il seguente articolo: Trasferire un file in modo sicuro con FTP
Configurare un dominio
È possibile accedere al tuo server direttamente tramite l'IP pubblico o tramite l'hostname generato automaticamente. Tuttavia, per rendere il tuo sito web facilmente accessibile ai tuoi clienti, hai bisogno di un dominio. Successivamente è necessario collegare il dominio all'indirizzo IP statico del server, in modo tale che il dominio punti al server. Per farlo, è necessario configurare un record A (Address Resource Record) o un record AAAA.
Per ulteriori informazioni, consulta i seguenti articoli:
Ordinare un dominio su IONOS (per clienti IONOS)
Personalizzare la configurazione di un server cloud
Se necessario, puoi modificare la configurazione del server in qualsiasi momento nella sezione Infrastruttura > Server. Per modificare la configurazione in base alle tue esigenze, seleziona il server desiderato e successivamente clicca su Azioni > Adatta. Nella pagina che si apre, puoi scegliere tra le configurazioni fisse e la configurazione Flex. Con la configurazione Flex, puoi aumentare le risorse del server separatamente. Puoi regolare il numero di CPU, le dimensioni della RAM e dell'SSD.
La configurazione Flex è particolarmente utile quando è necessario aumentare notevolmente le risorse solo per un determinato periodo di tempo.
Nota bene:
Una volta che il server è stato modificato, non è più possibile ridurre le dimensioni dell'SSD.
Aggiungere un Block Storage
I Block Storage forniscono ulteriore spazio di archiviazione, che è possibile utilizzare in combinazione con un Server Cloud. Ogni Block Storage è costituito da un SSD, le cui dimensioni possono essere determinate individualmente. Poiché i Block Storage sono trattati come singoli supporti dati, sono adatti ad es. per l'archiviazione di file, database o file di log.
Un Block Storage può essere assegnato solo ad un singolo Server Cloud. Se necessario, puoi assegnare il Block Storage a un altro Server Cloud, se questo si trova nello stesso centro di calcolo.
Per ulteriori informazioni sui Block Storage, clicca sul link seguente: Block Storage
Creare un'infrastruttura server
Tramite il Cloud Panel, non hai solo la possibilità di gestire il tuo server, ma puoi anche creare una tua infrastruttura grazie alle numerose funzioni offerte.
Puoi creare tutti i server di cui hai bisogno. Quindi sia ulteriori Server Cloud, che server dedicati. Puoi scegliere tra diverse configurazioni e modelli hardware per soddisfare i requisiti del tuo progetto. Oltre a questo, puoi selezionare il centro di calcolo e la zona di disponibilità che preferisci. Le Availability Zone consistono in più luoghi fisici isolati all'interno di un centro dati. Questi luoghi fisici sono collegati tra loro tramite reti regionali dedicate e sono progettati per essere ridondanti. In questo modo il tuo server risulta sempre disponibile, ad esempio anche durante i lavori di manutenzione. Le risorse che hai configurato nel rispettivo centro dati possono essere utilizzate in tutte le zone di disponibilità.
Per ulteriori informazioni su come creare un Server Cloud, consulta il seguente articolo: Creare un server cloud su IONOSPuoi creare un Load Balancer, per distribuire i carichi di lavoro tra i vari server. Per ulteriori informazioni su come creare un Load Balancer, consulta il seguente articolo: Creare un Load Balancer
Reti private: collega i tuoi server ad una rete privata per creare le tue reti logiche e ridurre i tempi di latenza (ping). Per ulteriori informazioni relative alla rete privata, clicca sul link seguente: Rete privata: panoramica
VPN: utilizza una VPN per stabilire una connessione sicura ai tuoi server. Con la connessione VPN puoi stabilire una connessione sicura e criptata tramite SSL tra il PC locale e i tuoi Server Cloud.
Utenti: puoi permettere ad altri utenti di gestire i tuoi servizi nel Cloud Panel. Inoltre, puoi creare ruoli per questi utenti, in modo tale da poter assegnare loro le autorizzazioni necessarie in base al ruolo. Per ulteriori informazioni sui ruoli e sugli utenti, clicca sui link seguenti:
Ruoli
Utenti
Raccomandazioni in materia di sicurezza
Monitoraggio del server
Tramite il monitoraggio del server, puoi monitorare tutte le risorse del server. Inoltre, puoi fare in modo che ti vengano inviate delle notifiche quando i valori massimi che hai specificato vengono superati.
Durante la creazione di un server, viene assegnato automaticamente un criterio di monitoraggio standard. Se lo desideri, puoi creare un nuovo criterio di monitoraggio personalizzato. Quando crei un criterio di monitoraggio, puoi scegliere di inviare gli avvisi agli indirizzi e-mail che desideri.
Se installi un agente di monitoraggio sul server, puoi utilizzare funzioni di monitoraggio aggiuntive. Per il monitoraggio di base, queste funzioni non sono necessarie.
I criteri di monitoraggio consentono di monitorare le seguenti risorse:
Utilizzo della RAM
Utilizzo della CPU
Utilizzo dello spazio su disco
Trasferimento dati
Valore del ping
Porte
Processi
Nota bene:
Per visualizzare informazioni relative allo spazio su disci libero o sui processi in esecuzione, è necessario installare l'agente di monitoraggio.
Per ulteriori informazioni sui criteri di monitoraggio, clicca sul link seguente: Monitoraggio
Creazione di backup
La protezione del tuo server è fondamentale per la sicurezza dei tuoi dati, soprattutto in caso di guasto del server. Pertanto, ti consigliamo vivamente di effettuare regolarmente un backup del tuo server.
Utilizza il pacchetto di backup per creare backup dei tuoi server. Questa soluzione è particolarmente indicata per eseguire backup pianificati, a medio e lungo termine. I backup possono essere gestiti nella console, che può essere aperta tramite il Cloud Panel. Per eseguirli, è necessario installare l'agente di backup sul server di cui si desidera effettuare il backup e registrare il server nella console di backup. Successivamente sarà quindi possibile creare piani di backup in base alle proprie esigenze. Con un piano è possibile programmare la creazione di copie di backup dell'intero server, di singoli file, cartelle o volumi in base alle proprie esigenze.
Per ulteriori informazioni sui pacchetti di backup, clicca sul link seguente: Pacchetto di backup
Configurazione di un firewall
Il firewall viene utilizzato per migliorare la sicurezza della rete, filtrando il traffico in entrata sulla base di una serie di criteri firewall. Le porte aperte vengono utilizzate dagli hacker per poter lanciare attacchi e accedere alla tua infrastruttura.
Per impostazione predefinita, il firewall è configurato per negare il traffico a tutte le porte, ad eccezione di quelle attivate nel criterio firewall. In un server appena acquistato su IONOS, sono attivate solo le porte necessarie per accedere al server o per utilizzare le applicazioni installate.
Per aumentare la sicurezza del tuo server, ti consigliamo di mantenere tutte le porte che non sono necessarie chiuse.
Per ulteriori informazioni sui criteri firewall, clicca sul link seguente: Criteri firewall
Aggiornamento del sistema operativo
Un server appena ordinato su IONOS, viene sempre consegnato con l'ultimo aggiornamento disponibile per il sistema operativo o una sua distribuzione. Tuttavia, è necessario tenere sempre aggiornato il server.
Gli aggiornamenti del sistema operativo offrono principalmente due tipi di funzionalità: nuove funzioni o risoluzione di problemi e vulnerabilità di sicurezza. Se esiste una vulnerabilità nel sistema operativo installato su un server e questa non viene risolta, gli hacker possono sfruttare la vulnerabilità per accedere al server.
La gestione delle patch è quindi una parte importante della manutenzione dei tuoi sistemi. Poiché l'applicazione tempestiva degli aggiornamenti di sicurezza è una delle cose più importanti ed efficaci che puoi fare per proteggere il tuo server, la gestione delle patch dovrebbe essere il più efficiente possibile.
Consigli sulla sicurezza per server Linux
Autenticazione tramite chiave pubblica (Public Key)
L'autenticazione tramite chiave pubblica è un'alternativa sicura alla ben nota autenticazione classica tramite nome utente e password. Il vantaggio dell'autenticazione a chiave pubblica è che questa permette un livello di sicurezza molto più alto, poiché le chiavi SSH sono molto più complesse e quindi più difficili da decifrare rispetto alle password.
Questo metodo utilizza una chiave privata e una chiave pubblica per l'autenticazione dell'utente. Per poter configurare l'autenticazione tramite chiave pubblica, è necessario memorizzare la chiave pubblica nel Cloud Panel. Successivamente, sarà quindi possibile assegnare la chiave pubblica ai server che creerai. Se necessario, è anche possibile assegnare più chiavi pubbliche ad un unico server. La chiave pubblica viene inserita automaticamente nel file root/.ssh/authorized_keys durante la creazione del server. La chiave privata è memorizzata localmente sul tuo computer. Una volta che il server è stato creato e che gli è stata assegnata la chiave pubblica, puoi accedere al server senza password di accesso, tramite l'autenticazione con chiave pubblica. In alcuni casi potrebbe essere necessario inserire la password con cui è protetta la chiave pubblica.
Per proteggere il server in modo ancora più efficace, è anche possibile disattivare l'autenticazione della password SSH. Puoi effettuare questo passaggio durante la creazione di un nuovo server. Se disattivi l'autenticazione della password SSH, potrai accedere al server solo utilizzando l'autenticazione a chiave pubblica. In questo caso, l'autenticazione tramite l'inserimento di una password è possibile solo quando accedi al server utilizzando la console KVM o la console VNC.
Se utilizzi l'autenticazione a chiave pubblica, nessuno può accedere al server senza la chiave privata. Questa misura di sicurezza riduce significativamente il rischio di essere hackerati.
Per ulteriori informazioni, consulta i seguenti articoli:
Utilizzare l'autenticazione a chiave pubblica per stabilire una connessione SSH con PuTTy
Misure di sicurezza supplementari
Gli hacker possono causare danni considerevoli se riescono ad accedere ad un server per manipolare i dati o perturbare la disponibilità del server. Per proteggere un server e i suoi servizi da attacchi di hacker e malfunzionamenti, la protezione del sistema operativo, dei servizi e delle applicazioni installate su di esso è di fondamentale importanza. Per aumentare il livello di sicurezza del tuo server, ti consigliamo quindi di adottare le seguenti misure di sicurezza aggiuntive:
Utilizzare password sicure
Utilizzare password sicure è di fondamentale importanza per la sicurezza del tuo server, in quanto l'accesso al tuo server da parte di hacker risulta molto più difficile. Segui i consigli e i suggerimenti riportati qui sotto per creare una password sicura e proteggere il tuo server da accessi non autorizzati:
Non utilizzare una password che costituisce una parola esistente nei dizionari.
Non utilizzare una password formata da una parola.
Non utilizzare una password che contenga il tuo nome utente, il tuo nome o il nome della tua azienda.
Non utilizzare una password che contenga dati relativi alla tua vita personale (compleanni, nomi, date importanti ecc.).
Non utilizzare mai la stessa password per più accessi e cerca di diversificare le password tra di loro.
Una password sicura contiene:
Almeno 8 caratteri.
Lettere maiuscole e minuscole.
Almeno una cifra.
Almeno un carattere speciale.
Concedere meno autorizzazioni di accesso possibili ai tuoi utenti
Concedi agli utenti che hai configurato per il tuo server solo le autorizzazioni di accesso che sono strettamente necessarie per il loro lavoro. In questo modo puoi ridurre drasticamente il rischio di malware e di configurazioni sbagliate.
Limitare l'accesso al server
Consenti l'accesso al server solo agli utenti autorizzati.
Risoluzione di problemi
Se il tuo server è in esecuzione, ma non può essere raggiunto tramite SSH o connessione a desktop remoto, verifica innanzitutto quale criterio firewall è assegnato al server. Se la porta 3389 non è stata attivata nel criterio firewall, non è possibile stabilire una connessione a desktop remoto al server. Se la porta 22 non è stata attivata nel criterio firewall, non è possibile stabilire una connessione SSH al server.
Se dopo aver attivato le porte indicate sopra non riesci ancora a stabilire una connessione a desktop remoto (Microsoft Windows Server) o una connessione SSH (Linux), puoi utilizzare la console KVM per accedere al tuo server. La console KVM ti consente la manutenzione del tuo server da remoto e ti permette di seguire i messaggi di sistema come se fossero su uno schermo "reale" e di interagire con il server in qualsiasi momento. In questo modo, il server può ad es. essere avviato tramite altre opzioni di avvio o con un'immagine alternativa in caso di problemi di avvio. Questo rende la console KVM ideale per la risoluzione di problemi avanzati.
Se non hai accesso al server perché hai dimenticato la password, segui i passaggi descritti nei seguenti articoli:
Ripristinare la password amministratore (Server Cloud Windows)
Reimpostare la password di root (Server Cloud Linux)
Se hai problemi con il server, puoi eseguire l'avvio utilizzando il DVD Knoppix. Con Knoppix hai a tua disposizione un sistema operativo con il quale puoi controllare il sistema operativo del tuo server e, se necessario, ripararlo. Inoltre, con Knoppix è possibile salvare i dati che si trovano sul server, ad esempio nel caso in cui la struttura dei dati del file system sia stata distrutta.
Reinstallare un server cloud
È possibile ripristinare il server al suo stato originale in qualsiasi momento utilizzando un'immagine. In alternativa, è possibile creare un'immagine e ripristinare il server allo stato in cui è stata creata l'immagine.
Inoltre, hai a disposizione una serie di immagini che contengono determinate applicazioni preinstallate, come ad es. WordPress o Plesk. Puoi utilizzare queste immagini per reinstallare completamente il server da zero. In totale sono disponibili immagini per oltre 40 diverse applicazioni.
Quando reinstalli il sistema operativo, tutti i dati memorizzati sul server vengono eliminati. Per questo motivo assicurati di avere una copia di backup dei tuoi dati. Per ulteriori informazioni sulla reinstallazione di un server, consulta il seguente articolo: Reinstallare un'immagine
Infine, puoi anche importare un'immagine di avvio da una macchina virtuale, che puoi utilizzare per la reinstallazione su un server già esistente o per creare un nuovo server. Per ulteriori informazioni sulle immagini, clicca sul link seguente: Immagini
Contenuto
- Installazione di un server cloud
- Gestione di un server cloud
- Configurazione predefinita di un server cloud
- Connessione ad un server cloud
- Configurare un dominio
- Personalizzare la configurazione di un server cloud
- Aggiungere un Block Storage
- Creare un'infrastruttura server
- Raccomandazioni in materia di sicurezza
- Risoluzione di problemi
- Reinstallare un server cloud
- Torna su