Miniserver Linux
Tipologia: Server Linux per Cloud Personale e Videosorveglianza
OS: Debian Linux
Piattaforme: Nextcloud, Zoneminder, Samba
Internet: Macoers DDNS
Cliente
Tipologia: Privato Cittadino
Luogo: San Salvatore Telesino (Benevento)
Miniserver ARM con 8 GB eMMC, CPU quad-core da 2 GHz e 2 GB di RAM DDR3 configurato con una microsd da 128 GB
Il sistema è stato progettato per un privato che necessita di un impianto di sicurezza per la propria abitazione e di un cloud privato dove archiviare i propri files.
Il server eroga un servizio di videosorveglianza tramite Zoneminder che controlla 5 telecamere IP, un servizio di cloud privato tramite Nextcloud ed un servizio di archiviazione locale tramite Samba.
Una volta armato, Zoneminder si occupa della rilevazione del movimento ed invia notifiche push sul telefono del padrone di casa.
Nextcloud oltre ad erogare il servizio di cloud privato si occupa anche del backup dei dati sul computer desktop presente nell'abitazione.
Samba offre un sistema di archiviazione accessibile esclusivamente all'interno della rete locale.
I dati archiviati con Nextcloud e Samba sono protetti da un sistema di backup incrementali automatici sviluppato con rsnapshot che li duplica in una zona del file system ad accesso limitato, in questo modo i dati sono protetti da attacchi informatici (virus o cryptolocker) e da errori umani.
Sul server sono installati servizi secondari come Transmission e Minidlna.
La sicurezza del server è garantita da diversi livelli di firewall (iptables, ipset, modsec, fail2ban) e da diversi certificati (ssl, ssh). Nessuna persona non autorizzata può accedere al server, ogni accesso non autorizzato viene bloccato e l'ip sorgente viene bannato. ll server aggiorna inoltre quotidianamente la blacklist di indirizzi IP malevoli da bannare con ipset scaricando dai nostri sistemi la lista aggiornata con i nuovi indirizzi che sono continuamente catturati dalla nostra rete di honeypot sparsi sul territorio italiano.
Il server è configurato con un sistema di Monitoring/Alerting che controlla in tempo reale che tutto l'hardware ed il software funzionino correttamente ed invia un email al proprietario in caso di malfunzionamenti.
Il server è protetto da un UPS ed è in grado di rilevarne il livello di carica in modo da spegnersi correttamente in caso di mancanza prolungata della corrente.
La connessione è fornita da un ADSL Vodafone che offre una velocità di Download pari a 6.33 Mbit/s ed una velocità di Upload pari a 0.83 Mbit/s. Della Vodafone Station viene sfruttato il DDNS nativo per garantire l'accesso al server tramite internet.