La maggior parte delle soluzioni software proprietarie sono costose e difficili da implementare, sia nella prima realizzazione del software che nella fase successiva in cui questo si deve adattare alle necessità dell’azienda che cambiano e crescono. Il modello Open Source elimina gli onerosi costi di licenza tradizionali e consente la massima personalizzazione delle soluzioni software necessarie alla crescita della tua azienda.

 

SERVER LINUX

In ambito domestico, Linux viene utilizzato soprattutto come sistema desktop. Infatti, ci si limita a considerarlo come una sorta di alternativa a Windows o Mac OS X. Guardarlo solo con quest’ottica è molto riduttivo, infatti Linux è una delle migliori piattaforme per Server casalinghi e professionali. Può svolgere, insieme, funzioni di Gateway di rete, Network server, File server, Web server, Mail server e tanto altro ancora. Soluzioni open source come, CentOS, Debian, Ubuntù server sono ideali per realizzare infrastrutture professionali.

 

FILE SERVER

Un “file server” è sostanzialmente una macchina server su cui è possibile organizzare e salvare i propri file, condividerli sulla rete locale e tenerli al sicuro. Normalmente un file server è un sistema Windows, ma i sistemi operativi server GNU/Linux rappresentano certamente una alternativa valida e affidabile. Tali sistemi sono ampiamente utilizzati in ambito aziendale per la loro economicità, essendo open source, ma sopratutto per la loro versatilità e sicurezza. I file server GNU/Linux non sono attaccabili da Virus, ovvero un file infetto non può agire, in quanto necessità di un sistema Windows. I file archiviati possono comunque essere controllati periodicamente da un sistema antivirus che viene eseguito sul file server stesso.

 

CONDIVISIONE DELLE RISORSE

La condivisione di file tra più computer è una delle ragioni principali per cui si mettono in piedi infrastrutture LAN. A livello tecnico, non appena creiamo una rete locale, è già tutto predisposto per ottimizzare il passaggio di documenti tra più macchine. L’amministratore può controllare esattamente chi ha accesso ad ogni cartella, quali diritti sui file vengono dati e molto altro ancora. Una differenza di fondo tra la condivisione di file in Linux e negli altri sistemi operativi riguarda proprio le autorizzazioni, infatti i permessi dei singoli documenti sono indipendenti da quelli della cartella. Pur potendo dare pieno accesso ad una cartella, si possono selezionare determinati file affinchè siano protetti in scrittura. Si tratta di una funzione che concede maggiore flessibilità  agli amministratori e permette di sfruttare un un livello di sicurezza superiore. Tuttavia, se volete trasformare in vostro PC in un “server di file” è importante conoscere il significato di alcuni termini chiave: i protocolli SMB (Server Message Block) e CIFS. (Common Internet File System) Il loro compito è fornire accesso condiviso ai file, stampanti e altre risorse presenti in una rete locale e sono indicati per chi gestisce un’infrastruttura mista Windows/Linux/Mac.
Linux dispone di un’ottima implementazione di SMB all’interno di un pacchetto denominato SAMBA. Grazie ad esso è possibile interagire con i sistemi Microsoft così largamente usati.

 

REALIZZAZIONE DI UN DOMINIO

Creare una rete locale attraverso la modalità workgroup è molto semplice e veloce. Basta un pacchetto Samba su una macchina Linux e una semplice configurazione per aver un file server pronto per un numero arbitrario di client. In un “Workgroup” non esiste una vera distinzione tra client e server in quanto ogni macchina svolge entrambi i compiti. Qualunque postazione può mettere in condivisione proprie cartelle e diventare server per tali aree comuni. Allo stesso tempo queste macchine possono accedere a condivisioni di altri sistemi e agire come client. La facilità con cui si può creare e utilizzare un workgroup è il fattore chiave che ha permesso a Microsoft di svilupparsi nel settore del networking  aziendale. Non ha però limitato la propria presenza nel campo delle piccole reti ma ha piuttosto supportato una seconda modalità di rete più sicura e articolata, che si contrappone al workgroup e di chiama “dominio”. In un domino esiste almeno una macchina principale che svolge le funzioni di PDC, (Primary Domain Controller) tra cui l’autenticazione degli utenti e la gestione dell’elenco degli utenti autenticati ad operare in rete. In un workgroup non esiste nulla di tutto questo, ogni utente esegue un logon locale sul proprio computer e ogni macchina ha un proprio elenco privato di utenti che hanno diritto di accedere alle risorse condivise localmente. In un dominio la situazione è ben diversa e ogni utente che desidera avere accesso alla rete deve prima autenticarsi sul PDC, che contiene l’elenco di computer e utenti abilitati ad operare in rete. Gli utenti che hanno fornito le credenziali corrette possono effettuare il logon, caricare dal server il proprio profilo personale e sfruttare le risorse comuni. Il server è quindi l’elemento centrale, anche quando si lavora con risorse locali. Nato per permettere la condivisione di risorse tra sistemi Windows e Linux, il progetto open source Samba si è evoluto fino ad offrire una serie di funzionalità che consentono a Linux di diventare a sua volta un vero e proprio PDC. Le potenzialità offerte da OpenLDAP per la memorizzazione degli account e SMBLDAP-TOOLS per la gestione, completano la realizzazione di un PDC in Linux basato su Samba.

 

PRINT SERVER

Un print server è un elemento preposto ad accogliere le richieste di stampa inoltrate dai client presenti in rete e indirizzarle a una o più stampanti fisicamente collegate all’unità: Il print server permette in sostanza di condividere in rete una stampante che originariamente è nata come unità locale da collegarsi tramite la porta parallela o USB. Si tratta di una funzionalità utile e molto apprezzata dalle aziende, soprattutto quelle più piccole, dal momento che le stampanti dotate di porte di rete ethernet hanno costi sensibilmente più alti. Per contro è molto semplice ed economico realizzare un print server attraverso linux e risolvere questa necessità di condivisione. La stampa è una delle aree in cui Linux è stato storicamente considerato debole; ora la situazione è ben diversa, esiste un meccanismo di stampa aperto denominato CUPS (Common Unix Printing System) che fornisce un supporto completo per la stampa. Linux diventa in questo modo del tutto simile a Windows, sistema operativo che ha da sempre un sistema di stampa univoco.

 

WEB SERVER

Le ragioni che possono spingere alla creazione di web server “casalingo” possono essere molteplici. Evidente che, avere in locale il proprio sito web, crea numerosi vantaggi: si può avere un controllo completo dell’hardware e del software con la possibilità di ampliarlo, migliorarlo e gestirlo al meglio, ci permette di lavorare e testare i nostri progetti web senza essere necessariamente connessi a internet. Il server Http Apache è considerato il nonno dei web server, ed è sicuramente, per la sua espandibilità modulare, il più usato al mondo. Di recente nel panorama web si sono affacciati anche altri software più vivaci, in particolare Nginx, ma anche LiteSpeed e Lighttpd. In senso esteso, si intende “web server” l’intera macchina che ospita il sito, e che quindi conterrà anche probabilmente un database, e uno o più linguaggi di scripting. L’infrastruttura più importante e diffusa su cui si basa un web server Open Source è la LAMP, cioè Linux, Apache, MySQL, PHP. Utilizzando un semplice Personal Computer, magari in disuso, è possibile installare questi software ed avere il vostro “server web locale” facilmente gestibile.

 

ROUTER SOFTWARE

Un router è un dispositivo che permette a due reti autonome di poter comunicare tra loro. Il caso più comune riguarda la rete locale della propria azienda e la rete Internet, due entità autonome, gestite da organizzazioni diverse e configurate con hardware e software  completamente diversi tra loro. Il router rende possibile l’interconnessione tra questi mondi risolvendo diversi problemi pratici. La prima difficoltà riguarda la differente architettura fisica delle reti, LAN e provider non usano lo stesso mezzo per veicolare le informazioni. Le reti sono cablate con ethernet mentre il provider potrebbe essere accessibile in ADSL tramite doppino telefonico. Il router, quindi, provvede alla conversione dei segnali da un formato fisico ad un altro sia la comunicazione impiegando i protocolli software dedicati. Linux svolge molto bene le funzioni di router, all’interno delle internet box milioni di utenti ne fanno un uso inconsapevole ogni giorno con prodotti di varie marche. Se il sistema è funzionale in “gabbie” così piccole perchè non pensare di liberarlo “dalla scatola proprietaria” e portarlo su un PC ordinario per le attività di instradamento della propria rete.

 

FIREWALL

Una rete aziendale, o piccolo ufficio, non può esimersi dal comprendere al suo interno la presenza di un “firewall“ al fine di definire politiche di gestione d’accesso sia per connessioni  provenienti dall’esterno sia per regolamentare il traffico in uscita dalla rete interna. Qualunque sia il tipo di controllo che si voglia eseguire, bisogna partire alterando la topologia della propria rete e inserendo il firewall in una posizione ben precisa. Questo infatti deve trovarsi tra la rete locale interna e l’accesso a internet, divenendo una tappa obbligata per qualunque pacchetto in transito da una rete all’altra. Questa struttura viene tecnicamente definita a “bastione”. Il firewall è in questo caso un normale PC, magari in disuso, dotato di una “distribuzione specifica Linux” e configurato con un certo numero di regole di protezione. Sul PC verranno installate 2 schede di rete, il primo adattatore sarà collegato alla rete interna con un cavo ethernet che si innesterà sullo switch aziendale, mentre la seconda scheda di rete sarà direttamente connessa al router che provvede alla comunicazione su Internet. Le due reti sono in questo modo isolate fisicamente e solo il software del firewall può fare in modo che i pacchetti dati possano fluire da una rete all’altra, attraversando così le reti Il Firewall è quindi un “controllore” che esamina ogni pacchetto, autorizzando l’entrata solo alle comunicazioni ritenute regolari.
OPNsense è una distribuzione firewall specifica che esegue funzioni di firewall e routing, ed è nata come fork della stabile e matura piattaforma “pfSense”. Si tratta di un progetto attivo da alcuni anni e vanta una forte stabilità e una forte base di  installazione nelle aziende, e il gruppo di sviluppo provvede inoltre a mantenere il sistema sempre aggiornato. L’implementazione è minima e nel sistema sono presenti solamente i moduli e i programmi necessari. La configurazione del sistema avviene con menù in fase di installazione  e attraverso un’interfaccia web per le operazioni successive di installazione e configurazione.

 

PROXY

Una corretta gestione di una rete di elaboratori è fondamentale per garantire l’integrità e la segretezza delle proprie informazioni, e non è raro che queste spesso vengano violate da malintenzionati utenti della rete. Per ottenere un sufficiente livello di sicurezza, è necessario un attento monitoraggio sul traffico proveniente
dall’esterno ma anche sulle attività svolte all’interno della rete, ed eventualmente, fare una selezione delle attività consentite e non. Come precedentemente detto, però, le minacce non arrivano solamente dal mondo esterno. Esse possono generarsi anche all’interno della rete che si intende proteggere. A tal fine, è possibile avvalersi di strumenti di analisi e filtraggio, come ad esempio il Proxy server. Si tratta, sostanzialmente, di un software che si interpone tra un client e un server e che si preoccupa di gestire la comunicazione tra i due. E’ uno strumento dalle ampie potenzialità. Offre la possibilità di migliorare le prestazioni della rete attraverso il Web-Cache e di monitorare e controllare al meglio le attività online dei Personal Computer. Quindi fornisce in sintesi una Gestione intelligente del Traffico web, e il Monitoraggio e Controllo delle attività. Un proxy può fornire gli strumenti per definire cosa è concesso e cosa non lo è. Questo è importante ai fini della protezione, quindi, per evitare l’insorgere di falle di sicurezza. Allo stesso tempo, consente di controllare l’operato dei dipendenti dell’azienda e impedire che utilizzino le strutture aziendali per fini non lavorativi.
La gestione del servizio Proxy in Linux è delegata al pacchetto Squid che definisce regole chiare ed assolute al fine di permettere una corretta e funzionale gestione degli accessi in rete.

 

VPN 

Il termine VPN (Virtual private Network) indica una serie di tecnologie che permettono l’accesso a una rete privata tramite una rete pubblica. Lo scopo è allargare i confini di una LAN oltre le mura fisiche della propria organizzazione e fare in modo che ci si possa connettere dall’esterno. Ci sono generalmente due motivazioni pratiche che portano alla creazione di una VPN. il primo caso è quello di fare accedere in sicurezza i dipendenti fuori sede, per esempio gli agenti commerciali o i tecnici che sono presso i clienti. Questo tipo di accesso VPN può essere  definito “host to network”; si tratta di un singolo computer che si collega direttamente in VPN alla rete della sede. La seconda motivazione è invece più ampia e consiste nel mettere in comunicazione le divisioni o le filiali distaccate della propria organizzazione con al propria sede e disporre di un’unica rete comune. Questo tipo di connessione VPN è definito “network to network”. Una volta instaurata la connessione è come se il portatile fosse collegato allo spinotto di rete della propria azienda. L’accesso alla propria LAN è possibile perchè la VPN instaura un canale dati stabile tra il proprio sistema  e il server remoto. Il canale è mantenuto attraverso un protocollo di comunicazione specifico per le VPN, realizzando una sorta di “tubo crittografato” tra due estremità dentro il quale può essere immesso qualsiasi tipo di traffico. Lo standard d’oro dei protocolli VPN è sicuramente il protocollo Open Source OpenVPN. Replica il traffico criptato di Internet in modo molto simile al traffico web originale, è fortemente personalizzabile e può adattarsi agevolmente ai tentativi di bloccarlo.

 

CLOUD PERSONALE

Vi piacerebbe poter godere della comodità di un servizio di “cloud storage“, stile Dropbox o Google Drive, senza limiti alla quantità di dati che potete trasferire o memorizzare e senza affidarsi a soluzioni di terze parti. Ebbene esiste OwnCloud, un prodotto Open Source che consente di creare uno storage cloud privato e protetto. Usandolo potete condividere e sincronizzare i vostri dati privati, ed accedere ad essi da qualunque device collegato alla rete. Per aumentate la sicurezza, OwnCloud può anche cifrare i vostri file. Può gestire una grande varietà di formati di file e grazie alla sua modularità consente di espanderne le funzionalità. Come con tutti gli altri storage cloud, potete accedere ai dati memorizzati da OwnCloud usando il browser, oppure un software desktop per Linux, Mac OS e Windows, così come app per smartphone. Inoltre il server OwnCloud memorizza le vecchie versioni dei file e vi consente di tornare senza sforzo ad una di esse in caso di necessità.

 

POSTA ELETTRONICA AZIENDALE

La posta elettronica è sicuramente l’applicazione Internet più utilizzata in ambito lavorativo, per questo è considerata un servizio fondamentale anche nelle realtà più piccole. Può sembrare un’affermazione eccessiva, in quanto il blocco della posta elettronica in genere non ha effetti immediati sulla produzione: un’azienda dispone infatti di altri canali di comunicazione, come telefono e fax. E’ altresì vero che l’interruzione del servizio di posta elettronica comporta una serie di inconvenienti spiacevoli; non si vorrebbe mai che una email importante vada persa o resti in attesa per lungo tempo nel percorso tra mittente e destinatario. Non è neppure detto che sia possibile avvertire in tempi brevi tutti i propri contatti circa i problemi sulle email e dirottarne le comunicazioni su altri mezzi; ordini e comunicazioni importanti potrebbero in tal caso rimanere in sospeso, e l’azienda non sarebbe perciò a conoscenza della loro esistenza. Si tratta di una situazione in molti casi non accettabile. Molte aziende affidano a provider esterni la gestione della posta elettronica, con soluzioni certamente valide ma che dimostrano i propri limiti quando le necessità di velocità di flessibilità e di controllo aumentano. Per risolvere questi problemi nella maniera più flessibile e gestibile è necessario installare un Server di posta elettronica all’interno della propria organizzazione.
Un sistema linux può svolgere ottimamente il compito di mail server aziendale, a patto di configurare correttamente il servizio di posta e dedicare le risorse necessarie per eseguirne la manutenzione. Le soluzioni in ambito linux sono da sempre di qualità elevata, anche se la configurazione risulta a volte difficile: infatti bisogna avere adeguate conoscenze per configurarlo correttamente. La sicurezza è un aspetto cruciale per un mail server, soprattutto oggi che lo spamming è così diffuso. Un sistema configurato male può diventare oggetto di attacchi  e veicolare posta indesiderata.
Sendmail, Postfix, Exim, Qmail sono MTA (Mail Trasfer Agent) per Linux e svolgono la funzione di instradamento dei messaggi di posta verso altri server di posta.

 

DATABASE RELAZIONALI

Sempre più applicazioni server funzionano oggi come servizi web, ovvero in modalità web service: l’applicativo è cioè presente solo su un server centralizzato accessibile in rete e tutte le interazioni con gli utenti avvengono attraverso un browser. Questo è possibile perchè l’applicativo è in funzione solo sul server, mentre i client vedono solo le pagine generate dinamicamente. Per fornire un servizio di questo tipo, è necessario che il server disponga di tre elementi specifici: un gestore del web, un sistema di generazione dinamica delle pagine e un “motore di database”. Per Linux esistono diverse soluzioni database di qualità, tra cui spicca un prodotto che ha riscosso consensi in tutto il mondo e che vanta tantissimi clienti: si tratta del database relazionale MySQL. 
E’ disponibile secondo due modelli di licenza: GPL e commerciale. Il prodotto base può essere usato liberamente per qualunque progetto software.