Cloud server: primi passi

I pacchetti Cloud Server sono pacchetti efficienti, adatti sia per progetti semplici che per quelli più complessi. Con un pacchetto Cloud Server puoi utilizzare una serie di funzionalità, che ti descriveremo in questo articolo.

In questo articolo ti mostriamo cosa fare una volta completata la configurazione del tuo Server Cloud e ti spieghiamo le funzioni più importanti.

Gestione di un server cloud

Puoi gestire il tuo server nella sezione Infrastruttura > Server. Qui puoi avviare, riavviare, spegnere il server, oppure, se necessario, installarlo nuovamente. Per eseguire una di queste azioni, è necessario cliccare sul server desiderato e successivamente su Azioni. Per visualizzare tutte le informazioni relative al server, basta cliccare sul server desiderato. Ti verranno quindi mostrate tutte le informazioni più importanti relative al server.

Per maggiori informazioni relative al server, clicca sul seguente link: Server

Configurazione predefinita di un server cloud

Per impostazione predefinita, il Server Cloud viene consegnato con le seguenti impostazioni:

IP pubblico:

Con un IP pubblico il tuo server è accessibile dall'esterno. Questo è necessario affinché i tuoi clienti possano accedere al tuo sito web. Per impostazione predefinita, al server viene assegnato un indirizzo IPv4 pubblico. Se hai bisogno di ulteriori indirizzi IPv4, puoi crearli e assegnarli al server.

I Server Cloud supportano anche indirizzi IPv6 pubblici. Tuttavia, per impostazione predefinita, non viene assegnato un indirizzo IPv6 pubblico al server. Se necessario, puoi creare un indirizzo IPv6 nel Cloud Panel e assegnarlo al tuo server.

Nota bene:

Se assegni più di due indirizzi IPv4 o IPv6, è necessario modificare la configurazione di rete del server.

Per maggiori informazioni, consulta i seguenti articoli:

Creare un indirizzo IP pubblico

Assegnare un indirizzo IP

Cloud Panel: firewall

Per motivi di sicurezza, il server è sempre protetto da un firewall hardware esterno, che può essere configurato nel Cloud Panel. Questo firewall blocca il traffico in entrata per tutte le porte, ad eccezione di quelle configurate nelle regole.

Per impostazione predefinita, un criterio firewall è configurato in base ai requisiti dell'immagine installata:

  • Server Linux: il traffico in entrata è consentito per le porte TCP 22, 80, 443 e 8443.

  • Server Windows: il traffico in entrata è consentito per le porte TCP 80, 443 e 3389.

  • Server Plesk: oltre alle porte abilitate per il sistema operativo, è consentito il traffico in entrata per le porte TCP 8443, 8447 e TCP/UDP 53.

  • Applicazioni cloud: quando si crea un server con un'applicazione specifica, come WordPress, viene configurato automaticamente un nuovo criterio firewall. Questo criterio firewall apre le stesse porte per il traffico in entrata del criterio per Linux. Inoltre, il criterio firewall apre solo le porte specifiche richieste dall'applicazione.

Nota bene:

Per motivi di sicurezza, la porta SMTP (25) è chiusa di default. Questo impedisce l'invio di e-mail dal server. Se hai bisogno di sbloccare la porta, ti preghiamo di contattare la nostra Assistenza Clienti.

Nella sezione Regole firewall, puoi gestire i criteri firewall. Puoi creare nuovi criteri firewall e configurare le regole firewall per il traffico in entrata in base alle tue esigenze. Inoltre, puoi aggiungere ed eliminare le porte nei criteri firewall esistenti.

Per maggiori informazioni sui criteri firewall, consulta il seguente link: Criteri firewall

Nota bene:

Nei Server Cloud, il firewall del sistema operativo (Windows Firewall, iptables) è disabilitato di default.

Cloud Panel: monitoraggio

È possibile utilizzare un criterio di monitoraggio per monitorare i server. Per impostazione predefinita, al server viene assegnato un criterio di monitoraggio che monitora la RAM, la CPU, il trasferimento dati e le risorse ping.

Puoi monitorare lo stato del server nei dettagli del server o nel centro di monitoraggio. Se viene superato un valore limite, viene mostrato un avviso in questa sezione.

Durante la creazione di un Server Cloud, viene assegnato automaticamente un criterio di monitoraggio predefinito. Tuttavia, puoi assegnare in qualsiasi momento un criterio di monitoraggio differente. Quando crei un criteiro di monitoraggio, puoi scegliere di inviare avvisi agli indirizzi e-mail che desideri.

Nota bene:

È possibile monitorare solo i server a cui è stato assegnato un indirizzo IP.

Per ulteriori informazioni sui criteri di monitoraggio, clicca sul link seguente: Monitoraggio

Connessione ad un server cloud

Puoi trovare i dati di accesso nelle informazioni relative al tuo server. Per stabilire una connessione al server, sono necessari i seguenti dati:

  • IP/nome dell'host

  • Utente

  • Password

Se non inserisci una password durante la creazione del tuo server, la password viene generata automaticamente. In questo caso, puoi visualizzare la password nelle informazioni relative al server. Se invece inserisci una password durante la creazione del tuo server, questa non apparirà nelle informazioni relative al server.

È possibile accedere al server in vari modi:

Per ulteriori informazioni, consulta il seguente articolo: Trasferire un file in modo sicuro con FTP

Configurare un dominio

È possibile accedere al tuo server direttamente tramite l'IP pubblico o tramite l'hostname generato automaticamente. Tuttavia, per rendere il tuo sito web facilmente accessibile ai tuoi clienti, hai bisogno di un dominio. Successivamente è necessario collegare il dominio all'indirizzo IP statico del server, in modo tale che il dominio punti al server. Per farlo, è necessario configurare un record A (Address Resource Record) o un record AAAA.

Personalizzare la configurazione di un server cloud

Se necessario, puoi modificare la configurazione del server in qualsiasi momento nella sezione Infrastruttura > Server. Per modificare la configurazione in base alle tue esigenze, seleziona il server desiderato e successivamente clicca su Azioni > Adatta. Nella pagina che si apre, puoi scegliere tra le configurazioni fisse e la configurazione Flex. Con la configurazione Flex, puoi aumentare le risorse del server separatamente. Puoi regolare il numero di CPU, le dimensioni della RAM e dell'SSD.

La configurazione Flex è particolarmente utile quando è necessario aumentare notevolmente le risorse solo per un determinato periodo di tempo.

Nota bene:

Una volta che il server è stato modificato, non è più possibile ridurre le dimensioni dell'SSD.

Aggiungere un Block Storage

I Block Storage forniscono ulteriore spazio di archiviazione, che è possibile utilizzare in combinazione con un Server Cloud. Ogni Block Storage è costituito da un SSD, le cui dimensioni possono essere determinate individualmente. Poiché i Block Storage sono trattati come singoli supporti dati, sono adatti ad es. per l'archiviazione di file, database o file di log.

Un Block Storage può essere assegnato solo ad un singolo Server Cloud. Se necessario, puoi assegnare il Block Storage a un altro Server Cloud, se questo si trova nello stesso centro di calcolo.

Per ulteriori informazioni sui Block Storage, clicca sul link seguente: Block Storage

Creare un'infrastruttura server

Tramite il Cloud Panel, non hai solo la possibilità di gestire il tuo server, ma puoi anche creare una tua infrastruttura grazie alle numerose funzioni offerte.

  • Puoi creare tutti i server di cui hai bisogno. Puoi creare sia ulteriori Server Cloud, che server dedicati. Puoi scegliere tra diverse configurazioni e modelli hardware per soddisfare i requisiti del tuo progetto. Per ulteriori informazioni su come creare un Server Cloud, consulta il seguente articolo: Creare un server (Server Cloud)

  • Puoi creare un Load Balancing, per distribuire i carichi di lavoro tra i vari server. Per ulteriori informazioni su come creare un Load Balancing, consulta il seguente articolo: Creare un Load Balancing

  • Reti private: collega i tuoi server ad una rete privata per creare le tue reti logiche e ridurre i tempi di latenza (ping). Per ulteriori informazioni relative alla rete privata, clicca sul link seguente: Panoramica: Rete privata

  • VPN: utilizza una VPN per stabilire una connessione sicura ai tuoi server. Con la connessione VPN puoi stabilire una connessione sicura e criptata tramite SSL tra il PC locale e i tuoi Server Cloud.

  • Utenti: puoi permettere ad altri utenti di gestire i tuoi servizi nel Cloud Panel. Inoltre, puoi creare ruoli per questi utenti, in modo tale da poter assegnare loro le autorizzazioni necessarie in base al ruolo che essi hanno. Per ulteriori informazioni sui ruoli e sugli utenti, clicca sui link seguenti:
    Ruoli
    Utenti

  • Tramite il Cloud Panel, puoi inoltre gestire altri prodotti:

    Managed Cloud Hosting: con il Cloud Hosting gestiro puoi eseguire i tuoi stack o le tue applicazioni su una piattaforma cloud scalabile, con una varietà di opzioni di configurazione e risorse dedicate.
    Kubernetes as a Service: con Kubernetes as a Service puoi eseguire le tue applicazioni in modo scalabile, con l'orchestrazione potente ed affidabile dei cluster Kubernetes. L'interfaccia utente intuitiva elimina il fastidio e la complessità della distribuzione dei cluster Kubernetes, pur mantenendo il controllo completo sui carichi di lavoro dei container.

Raccomandazioni in materia di sicurezza

Monitoraggio del server

Tramite il monitoraggio del server, puoi monitorare tutte le risorse del server. Inoltre, puoi fare in modo che ti vengano inviate delle notifiche quando i valori massimi che hai specificato vengono superati.

Durante la creazione di un server, viene assegnato automaticamente un criterio di monitoraggio standard. Se lo desideri, puoi creare un nuovo criterio di monitoraggio personalizzato. Quando crei un criterio di monitoraggio, puoi scegliere di inviare gli avvisi agli indirzzi e-mail che desideri.

Se installi un agente di monitoraggio sul server, puoi utilizzare funzioni di monitoraggio aggiuntive. Per il monitoraggiod i base, queste funzioni non sono necessarie.

I criteri di monitoraggio consentono di monitorare le seguenti risorse:

  • Utilizzo della RAM

  • Utilizzo della CPU

  • Utilizzo dello spazio su disco

  • Trasferimento dati

  • Valore del ping

  • Porte

  • Processi

Nota bene:

Per visualizzare informazioni relative allo spazio su disci libero o sui processi in esecuzione, è necessario installare l'agente di monitoraggio.

Per ulteriori informazioni sui criteri di monitoraggio, clicca sul link seguente: Monitoraggio

 
Creazione di backup

La protezione del tuo server è fondamentale per la sicurezza dei tuoi dati, soprattutto in caso di guasto del server. Pertanto, ti consigliamo vivamente di effettuare regolarmente un backup del tuo server.

Utilizza il pacchetto di backup per creare backup dei tuoi server. Questa soluzione di backup è particolarmente indicata per eseguire backup pianificati, a medio e lungo termine. I backup possono essere gestiti nella console di backup, che può essere aperta tramite il Cloud Panel. Per eseguire un backup, è necessario installare l'agente di backup sul server di cui si desidera eseguire il backup e registrare il server nella console di backup. Successivamente sarà quindi possibile creare piani di backup in base alle proprie esigenze. Con un piano di backup, è possibile programmare la creazione di copie di backup dell'intero server, di singoli file, cartelle o volumi in base alle proprie esigenze.

Per ulteriori informazioni sui pacchetti di backup, clicca sul link seguente: Pacchetto di backup

 
Configurazione di un firewall

Il firewall viene utilizzato per migliorare la sicurezza della rete, filtrando il traffico in entrata sulla base di una serie di criteri firewall. Le porte aperte vengono utilizzate dagli hacker per poter lanciare attacchi e accedere alla tua infrastruttura.

Per impostazione predefinita, il firewall è configurato per negare il traffico a tutte le porte, ad eccezione di quelle attivate nel criterio firewall. In un server appena acquistato su IONOS, sono attivate solo le porte necessarie per accedere al server o per utilizzare le applicazioni installate.

Per aumentare la sicurezza del tuo server, ti consigliamo di mantenere tutte le porte che non sono necessarie chiuse.

Per ulteriori informazioni sui criteri firewall, clicca sul link seguente: Criteri firewall

 
Aggiornamento del sistema operativo

Un server appena ordinato su IONOS, viene sempre consegnato con l'ultimo aggiornamento disponibile per il sistema operativo o una sua distribuzione. Tuttavia, è necessario tenere sempre aggiornato il server.

Gli aggiornamenti del sistema operativo sono utiliz principalmente per due motivi: nuove funzionalità o risoluzione dei problemi o vulnerabilità di sicurezza. Se esiste una vulnerabilità nel sistema operativo installato su un server e questa non viene risolta, gli hacker possono sfruttare la vulnerabilità per accedere al server.

La gestione delle patch è quindi una parte importante della manutenzione dei tuoi sistemi. Poiché l'applicazione tempestiva degli aggiornamenti di sicurezza è una delle cose più importanti ed efficaci che puoi fare per proteggere il tuo server, la gestione delle patch dovrebbe essere il più efficiente possibile.

 
Consigli sulla sicurezza per server Linux

Autenticazione tramite chiave pubblica (Public Key)

L'autenticazione tramite chiave pubblica è un'alternativa sicura alla ben nota autenticazione classica tramite nome utente e password. Il vantaggio dell'autenticazione a chiave pubblica è che questa permette un livello di sicurezza molto più alto, poiché le chiavi SSH sono molto più complesse e quindi più difficili da decifrare rispetto alle password.

Questo metodo utilizza una chiave privata e una chiave pubblica per l'autenticazione dell'utente. Per poter configurare l'autenticazione tramite chiave pubblica, è necessario memorizzare la chiave pubblica nel Cloud Panel. Successivamente, sarà quindi possibile assegnare la chiave pubblica ai server che creerai. Se necessario, è anche possibile assegnare più chiavi pubbliche ad un unico server. La chiave pubblica viene inserita automaticamente nel file root/.ssh/authorized_keys durante la creazione del server. La chiave privata è memorizzata localmente sul tuo computer. Una volta che il server è stato creato e che gli è stata assegnata la chiave pubblica, puoi accedere al server senza password di accesso, tramite l'autenticazione con chiave pubblica. In alcuni casi potrebbe essere necessario inserire la password con cui è protetta la chiave pubblica.

Per proteggere il server in modo ancora più efficace, è anche possibile disattivare l'autenticazione della password SSH. Puoi effetturare questo passaggio durante la creazione di un nuovo server. Se disattivi l'autenticazione della password SSH, potrai accedere al server solo utilizzando l'autenticazione a chiave pubblica. In questo caso, l'autenticazione tramite l'inserimento di una password è possibile solo quando accedi al server utilizzando la console KVM o la console VNC.

Se utilizzi l'autenticazione a chiave pubblica, nessuno può accedere al server senza la chiave privata. Questa misura di sicurezza riduce significativamente il rischio di essere hackerati.

Per ulteriori informazioni, consulta i seguenti articoli:

Creare una chiave SSH

Utilizzare l'autenticazione tramite public key per la creazione di una connessione SSH con PuTTy

 
Misure di sicurezza supplementari

Gli hacker possono causare danni considerevoli se riescono ad accedere ad un server per manipolare i dati o perturbare la disponibilità del server. Per proteggere un server e i suoi servizi da attacchi di hacker e malfunzionamenti, la protezione del sistema operativo, dei servizi e delle applicazioni installate su di esso è di fondamentale importanza. Per aumentare il livello di sicurezza del tuo server, ti consigliamo quindi di adottare le seguenti misure di sicurezza aggiuntive:

Utilizzare password sicure

Utilizzare password sicure è di fondamentale importanza per la sicurezza del tuo server, in quanto l'accesso al tuo server da parte di hacker risulta molto più difficile. Segui i consigli e i suggerimenti riportati qui sotto per creare una password sicura e proteggere il tuo server da accessi non autorizzati:

  • Non utilizzare una password che costituisce una parola esistente nei dizionari.

  • Non utilizzare una password formata da una parola.

  • Non utilizzare una password che contenga il tuo nome utente, il tuo nome o il nome della tua azienda.

  • Non utilizzare una password che contenga dati relativi alla tua vita personale (compleanni, nomi, date importanti ecc.).

  • Non utilizzare mai la stessa password per più accessi e cerca di diversificare le password tra di loro.

Una password sicura contiene:

  • Almeno 8 caratteri.

  • Lettere maiuscole e minuscole.

  • Almeno una cifra.

  • Almeno un carattere speciale.

Concedere meno autorizzazioni di accesso possibili ai tuoi utenti

Concedi agli utenti che hai configurato per il tuo server solo le autorizzazioni di accesso che sono strettamente necessarie per il loro lavoro. In questo modo puoi ridurre drasticamente il rischio di malware e di eseguire configurazioni sbagliate.

Limitare l'accesso al server

Consenti l'accesso al server solo agli utenti autorizzati.

Risoluzione di problemi

Se il tuo server è in esecuzione, ma non può essere raggiunto tramite SSH o connessione a desktop remoto, verifica innanzitutto quale criterio firewall è assegnato al server. Se la porta 3389 non è stata attivata nel criterio firewall, non è possibile stabilire una connessione a desktop remoto al server. Se la porta 22 non è stata attivata nel criterio firewall, non è possibile stabilire una connessione SSH al server.

Se, dopo aver attivato le porte indicare sopra, non riesci ancora a stabilire una connessione a desktop remoto (Microsoft Windows Server) o una connessione SSH (Linux), puoi utilizzare la console KVM per accedere al tuo server. La console KVM ti consente la manutenzione del tuo server da remoto e ti permette di seguire i messaggi di sistema come se fossero su uno schermo "reale" e di interagire con il server in qualsiasi momento. In questo modo, il server può ad es. essere avviato tramite altre opzioni di avvio o con un'immagine alternativa in caso di problemi di avvio. Questo rende la console KVM ideale per la risoluzione di problemi avanzati.

Se non hai accesso al server perché hai dimenticato la password, segui i passi descritti nei seguenti articoli:

Ripristinare la password amministratore (Server Cloud Windows)

Ripristinare la password di root (Server Cloud Linux)

Se hai problemi con il server, puoi eseguire l'avvio utilizzzando il DVD Knoppix. Con Knoppix hai a tua disposizione un sistema operativo con il quale puoi controllare il sistema operativo del tuo server e, se necessario, ripararlo. Inoltre, con Knoppix è anche possibile salvare i dati che si trovano sul server, ad esempio nel caso in cui la struttura dei dati del file system sia stata distrutta.

Reinstallare un server cloud

È possibile ripristinare il server al suo stato originale in qualsiasi momento utilizzando un'immagine. Altrimenti è anche possibile creare un'immagine e ripristinare il server allo stato in cui è stata creata l'immagine.

Inoltre, hai a disposizione una serie di immagini che contengono determinate applicazioni preinstallate, come ad es. WordPress o Plesk. Puoi utilizzare queste immagini per reinstallare completamente il server da zero. In totale sono disponibili immagini per oltre 40 diverse applicazioni.

Quando reinstalli il sistema operativo, tutti i dati memorizzati sul server vengono eliminati. Per questo motivo assicurati di avere una copia di backup dei tuoi dati. Per ulteriori informazioni sulla reinstallazione di un server, consulta il seguente articolo: Reinstallare un'immagine

Infine, puoi anche importare un'immagine di avvio da una macchina virtuale, che puoi utilizzare per la reinstallazione su un server già esistente o per creare un nuovo server. Per ulteriori informazioni sulle immagini, clicca sul link seguente: Immagini