Come installare LEMP (Linux, Nginx, MariaDB, PHP) su Fedora 30 Server

In questo articolo, vedremo come installare stack LEMP su Fedora 30 Server. LEMP sta per:

L -> Linux
E -> Nginx
M -> Maria DB
P -> PHP

Supponiamo che Fedora 30 sia già installata sul tuo sistema.

LEMP è una raccolta di potenti impostazioni software installate su un server Linux per aiutare nello sviluppo di piattaforme e per la creazione di siti Web, LEMP è una variante di LAMP in cui invece di Apache, EngineX (Nginx) viene utilizzato e MariaDB utilizzato al postodi  MySQL.

Continua a leggere

Come installare un Repository Locale con Yum/DNF sul server RHEL 8 utilizzando un DVD o un file ISO

Recentemente Red Hat ha rilasciato il suo più atteso sistema operativo “RHEL 8”, nel caso abbiate installato RHEL 8 Server sul vostro sistema e vogliate configurare un repository locale usando il DVD di installazione o il file ISO la seguente guida vi sarò di aiuto.

In Redhat 8 abbiamo due repository da configurare:

  • BaseOS
  • Application Stream

Il repository BaseOS ha tutti i pacchetti necessari per il sistema operativo mentre il repository Application Stream sono contenuti tutti i pacchetti relativi alle applicazioni, strumenti per sviluppatori e database ecc. Utilizzando il repository quest’ultimo, possiamo avere più versioni delle stesse applicazioni.

Continua a leggere

LDAP

Il Lightweight Directory Access Protocol (LDAP) è, come suggerisce il nome stesso, un protocollo standard documentato nell’RFC 2251 per accedere a servizi di directory. Una directory è un database specializzato ottimizzato per la lettura e per la ricerca dei dati attraverso filtri sofisticati, in cui il dato è formato da un attributo e relativa descrizione (ad esempio “email=rossi@azienda.it”). Le directory, intese come database, non supportano transazioni complicate o azioni di rollback che si trovano nei classici RDBMS, di solito ottimizzati per le transazioni e gli aggiornamenti complessi. Gli aggiornamenti riguardanti i repository LDAP sono tipicamente rari, in quanto i dati sono semi-statici, semplici e non richiedono transazioni; invece il database è ottimizzato per dare risposte veloci a molte ricerche contemporanee. Molti dei directory server in commercio sono in grado di replicare il loro database per aumentarne l’affidabilità, la disponibilità quindi ridurre il tempo di risposta scalando orizzontalmente. Continua a leggere

Microsoft Active Directory

Nella mia esperienza di consulente presso fornitori di servizi, ho trovato differenti sistemi ottenuti per il Single Sign-On, quasi esclusivamente relativi ai soli servizi Web. Molti di essi si basano su un agente che si installa su un Web server e un “policy manager” che è in grado di autenticare/autorizzare l’utente ad una specifica risorsa. La tecnica impiegata è efficiente e raggiunge lo scopo per il Single Sign-On su sistemi Web, ma cosa succede se vogliamo autenticarci ad una risorsa non-Web, ad esempio collegarci via SSH ad un sistema Unix? Dovremmo ricordare un’ulteriore utenza e password. Questo non è sufficiente, in quanto la tecnica utilizzata deve coprire l’autenticazione utente a 360 gradi.

Secondo il mio modesto avviso, il produttore che è riuscito a effettuare un vero e proprio “Single Sign-On” è Microsoft: attraverso Active Directory, ovvero il nuovo modello di dominio introdotto da Windows 2000, è in grado di effettuare un’autenticazione su tutte le risorse di rete (condivisione file/stampanti, siti Web, ecc.) semplicemente facendo una “join” al dominio. Continua a leggere

Autenticazione web con Kerberos

Una delle cose sorprendenti dell’integrazione realizzata da Microsoft è relativa all’autenticazione degli utenti che hanno fatto log-on al dominio Active Directory sugli applicativi Web. Attraverso Internet Information Server (IIS) e il Web browser Microsoft Internet Explorer, l’utente viene riconosciuto trasparentemente, realizzando così un vero e proprio Single Sign-On. La tecnologia usata per effettuare un login dell’utente attraverso il Web è SPNEGO, già descritto nel paragrafo SPNEGO e l’autenticazione Web. Grazie allo sforzo della comunità OpenSource, è possibile utilizzare SPENGO anche su Unix, sia come client che come server Web. In questo capitolo spiegheremo come sia possibile realizzare con Apache l’autenticazione attraverso SPNEGO e Mozilla come client di autenticazione, oltre a vedere più da vicino l’utilizzo di Microsoft Internet Explorer. Continua a leggere

1 2 3 5