L'hosting (quasi) definitivo

Un'ultima opzione che molti potranno trovare molto più interessante di tutte le altre viste finora. Anche se non necessariamente più economica!

AVVISO: questa pagina è in fase di creazione lenta.

Prerequisiti:

  • Un provider che vi fornisca un indirizzo accessibile dall'esterno (quindi niente Fastweb, anche se esiste qualche trucco da provare) -- sarebbe meglio statico, ma è quasi impossibile (o ha costi spropositati)
  • un contratto flat per la connessione (a meno che non vogliate tenere online il sito solo in determinati orari... o spendere un patrimonio)
  • Una discreta preparazione nell'amministrazione di un server Linux (meglio fare un po' di prove prima di andare online)
  • La registrazione presso un host DDNS (io sto usando EditDNS anche se dal 2010 è a pagamento ed è stato passato ad un nuovo gestore)
  • Eventualmente la registrazione di un proprio dominio, con la possibilità di impostare il CNAME (meglio se con wildcard)

Se già qui vi manca qualcosa, meglio che iniziate a pensare di rivolgervi a chi fa hosting di mestiere.

Ovviamente mi riferisco al fatto di ospitare il sito sul proprio PC di casa (o su un PC dedicato, magari basato su Atom così consuma poco... io ho optato per un mio vecchio PC P3/800 altrimenti destinato a marcire, che però ha solo 512M di RAM ed un disco da 20G... Prossimamente passerò il tutto su un P4 con 2G di RAM, e gli farò anche fare da server per i dischi condivisi.

Ho avvisato in partenza che questa soluzione potrebbe non essere la più economica e sicuramente non è ideale sotto vari aspetti:

  • dovete tenere un PC sempre acceso -- consuma corrente, necessita di un contratto flat e di un UPS per dare qualche minima garanzia di affidabilità
  • la banda, anche con contratti "grossi" è comunque piuttosto limitata -- il top sarebbe Fastweb con fibra ed IP pubblico, ma costa più di un dedicated hosting o di un servizio di housing!
  • richiede parecchio tempo, sia per il setup che per la manutenzione

Io ovviamente sto provando a creare l'accrocchio, e, pensando di condividere la cosa con qualche amico, ho cercato un pannello di controllo che mi permettesse di gestire vari virtual host in modo sicuro.
Inizialmente ho esaminato i vari pannelli che si trovano sui vari hosting, salvo cestinarli a causa dei costi spesso assurdi ed al fatto che molti sono legati all'indirizzo IP del server (e quindi niente IP dinamici!). Alla fine mi sono imbattuto in ISPConfig, che offre quasi tutto il necessario ad un prezzo più che onesto: 0€! Smile Altra alternativa, che però non ho provato, è IspCP Omega.

Per ulteriori informazioni ho creato una pagina di approfondimento per ISPConfig. Per far funzionare Drupal, le impostazioni "corrette" sono SuExec=off e PHP=SuPHP quando si crea il sito (con SuExec=on e PHP=FastCGI in alcune pagine di amministrazione si ottiene quasi sempre un "500 Internal server error", e non funziona l'esecuzione del cron.php).

Ovviamente, per un server che userete solo voi, l'uso di un control panel del genere è decisamente "overkill": basta il webmin in dotazione con la distro che usate! A meno che non pensiate di farvi prendere la mano Smile
Ricordatevi, comunque, che avete a disposizione un solo indirizzo IP (generalmente), e che quindi tutte le connessioni in ingresso su una determinata porta vanno ad una sola macchina. Poi potete "giocare" con la configurazione di un reverse-proxy per "spalmarle" su altri server, ma solo se sono in chiaro: il giochino non funziona1 con le connessioni SSH o SSL (https)!

Se pensate di aver bisogno della cifratura solo per l'autenticazione degli utenti, vi conviene prevedere l'installazione di un OpenID provider su un sito in https, a cui tutti gli altri siti ospitati si appoggeranno.

Dato che la linea ADSL è, appunto, asimmetrica, questo uso non è ottimale: un sito generalmente invia più di quanto riceve... Per questo potrete notare dei discreti rallentamenti nel download anche se la banda in ricezione è abbastanza libera: potrebbero far fatica a partire i vostri pacchetti di richiesta!
Altra cosa importante, soprattutto se intendete caricare contenuti "pesanti", è che il sito dalla rete interna risulterà più lento che non da fuori, a meno che non usiate un piccolo accorgimento. Infatti, di default, la vostra richiesta per www.miodominio.com viene spedita al vostro IP pubblico (quindi usa banda di upload), torna indietro verso il server (usa banda di download), la risposta viene reinviata all'IP pubblico (di nuovo upload) e rimbalza finalmente indietro verso il vostro PC (di nuovo download). In pratica traffico doppio (se il vostro modem vede un IP privato sulla sua WAN, ovviamente... se vede quello pubblico, come il mio, potreste avere altri casini2). A meno che non configuriate una risoluzione statica del nome www.miodominio.com verso l'IP interno del vostro server (facile, basta modificare il file /etc/hosts in Linux o c:\windows\????\host in windows... non ricordo il percorso esatto, sorry... ma se avete una Fonera, l'unica è configurarsi un DNS per uso interno). Oppure usare il server dell'hosting anche come server DNS per la rete interna. Io ho optato per una soluzione "ibrida": l'Access Point mi "filtra" le richieste DNS: quelle per i domini ospitati le manda al server dell'hosting, le altre al DNS del modem.

1) in realtà si riesce a farlo funzionare, ma bisogna accettare di usare certificati con wildcard (e quindi accontentarsi di gestire un solo dominio di secondo livello con n sottodomini di terzo livello) o accettare un carico veramente notevole sul reverse-proxy, che dovrà, per ogni nuova connessione in arrivo, tentare la decodifica con TUTTE le chiavi segrete relative ai certificati! L'ho fatto una sola volta qualche anno fa e non intendo rifarlo. Un incubo già il setup, per non parlare della manutenzione!
Aggiornamento: vedi la pagina relativa ai Certificati SSL per ulteriori informazioni -- quando ho scritto la parte precedente, ancora non conoscevo SNI.

2) Tipo accessi indesiderati all'interfaccia di amministrazione del modem quando dalla rete interna un utente prova ad accedere ad uno dei siti ospitati! Bug nel firmware che considera una richiesta proveniente dall'interno ed indirizzata all'IP pubblico come se fosse indirizzata all'IP privato del modem.

Considerazioni varie

Come dicevo nell'introduzione, questa soluzione non è necessariamente la più economica.
Basta fare due conti per accorgersi che una macchina "mediocre" consuma comunque 60-70W (considerando anche l'UPS). Diciamo 70 per essere realistici. E questo consumo è 24 ore al giorno. E non ho considerato un eventuale condizionamento.
Quindi 70*24=1680 ... Ovvero quasi 2KWh al giorno. Il che vuole dire circa 24€ a bolletta. In altre parole 144€/anno.
E richiede l'uso di un DNS dinamico (a meno che non siate tanto fortunati da avere un provider che vi fornisce IP pubblico statico gratuitamente) o un costo extra sull'abbonamento ADSL. Inoltre la banda, come già ho detto, è piuttosto limitata ed il rischio di interruzione del servizio piuttosto alto (scordatevi un uptime del 99.9%, per intenderci).

Tanto per fare un confronto coi listini Aruba (semplicemente perché sono quelli che trovo più velocemente, non per altro... e ricordatevi che i prezzi nei listini sono generalmente senza IVA!), il costo è analogo ad un virtual server "base" e circa la metà del più piccolo server dedicato (Atom 1.6G, 1GB RAM, 40GB disco). Il "valore aggiunto" di un servizio di hosting è la possibilità di chiedere che degli esperti tentino di risolvere i casini eventualmente creati, o per lo meno consiglino in che direzione muoversi. E la banda disponibile è di 10Mbit, quella che potreste avere con Fastweb in fibra... Peccato che l'IP pubblico di Fastweb costi uno sproposito e sia disponibile solo per le aziende.

Usando Atom (come sui "piccoli" server dedicati di Aruba) si riesce a consumare parecchio di meno (spannometricamente la metà, ma sarebbe da misurare), ma in questo caso andrebbe aggiunto il prezzo d'acquisto del server (indicativamente almeno 300€) che se invece si utilizza HW "dismesso" è "gratuito".

Come non mi stanco mai di ripetere: io vi posso dare delle indicazioni, ma la decisione finale su cosa fare spetta ovviamente a voi!
Se siete esperti ed i siti non sono "fondamentali" per la vostra attività può essere utile averli "in casa". Come anche se SONO fondamentali per la vostra attività e devono essere accessibili dalla rete interna in ogni momento, anche se non è disponibile il resto di Internet.

Se siete MOLTO bravi, potreste anche appoggiare un caching proxy sul server esterno per gestire almeno il traffico degli utenti anonimi (generalmente la maggior parte), riservando la banda della connessione per il vostro traffico "normale" e gli aggiornamenti alla cache. Oppure un server "replica". Insomma, potete scatenare la fantasia. Attenzione però ai termini di servizio del servizio di hosting! Molti vietano l'uso come proxy!

0
Il tuo voto: Nessuna

Commenti

Opzioni visualizzazione commenti

Seleziona il tuo modo preferito per visualizzare i commenti e premi "Salva impostazioni" per attivare i cambiamenti.

EditDNS passa "sotto" Dyn

immagine di NdK

Dopo parecchi mesi dall'acquisizione, viene richiesta la migrazione alla nuova infrastruttura di Dyn anche per i clienti che erano di EditDNS.
Il problema non è il costo della migrazione in sè (meno di 5$, eventualmente scalabili dal primo acquisto di servizi effettuato entro 6 mesi... praticamente solo una questione di principio che però fa già capire la differenza col vecchio gestore) ma il fatto che si "congelino" le zone a quelle esistenti al momento del trasferimento (prima, con EditDNS ne potevo avere 50, mi pare... Ora sono bloccato alle 3 attive). Se poi se ne vogliono aggiungere altre, vanno pagate a parte.
Altro problema è capire cosa è possibile fare. L'impressione iniziale è che venga chiarito solo il come pagare invece del come fare. Per esempio, bisogna scavare parecchio in un'interfaccia poco intuitiva anche solo per capire come aggiornare l'indirizzo con ddns.

Fortunatamente, scavando possono saltare fuori cose interessanti, come la possibilità di effettuare gli aggiornamenti da remoto con nsupdate (+ TSIG). Una volta scoperto questo, c'è voluto abbastanza poco per crearmi una sorta di ddns personale, aggiungendo record A a piacere da una pagina PHP Smile Ora, con un minimo di logica aggiuntiva posso aggiornare correttamente gli indirizzi che mi interessano. Smile

Comunque i prezzi dei servizi Dyn mi sembrano decisamente alti per un uso amatoriale evoluto. Se non avessi avuto l'iscrizione a vita su EditDNS, molto probabilmente avrei migrato i miei domini altrove.

Il tuo voto: Nessuna

Bravo

Bravo.. mi complimento per il tuo articolo. A me è stato molto utile Wink

Il tuo voto: Nessuna
Realizzato con Drupal, un sistema open source per la gestione dei contenuti