Hosting

Articoli in cui si spiegano alcune procedure o concetti legati al mondo dei server e dll’hosting web

Tecnico Assistenza litespeed web server cloudflare

LiteSpeed + CloudFlare: Impostazioni ottimali per WordPress

LiteSpeed + CloudFlare: Impostazioni ottimali per WordPress 200 200 Leeonard

Le migliori impostazioni LiteSpeed e CLoudflare per WordPress

Tecnico Assistenza litespeed web server cloudflare

Un plug-in di cache è necessario per ogni sito Web WordPress. Aiuta a velocizzare i tempi di caricamento della pagina promuovendo una consegna più rapida dei contenuti. E se stai ospitando il tuo sito su un server Web LiteSpeed, LiteSpeed ​​Cache è l’opzione migliore.

La cache LiteSpeed ​​(LSCache) è stata creata appositamente per l’uso con i server Web LiteSpeed. Ci sono funzioni esclusive disponibili solo quando si utilizza LiteSpeed.

L’installazione è semplice e c’è anche un’opzione per integrare direttamente Cloudflare CDN per ancora più gas. Molte configurazioni predefinite di LSCache sono pronte all’uso, ma è possibile ottimizzare ulteriormente se per velocità con alcune modifiche.

GUIDA ALL’INSTALLAZIONE DI CACHE LITESPEED CON CDN

  • 1. Installazione LiteSpeed ​​Cache & Cloudflare
  • 2. Installazione LSCache Opzioni di base
  • 3. Impostazioni LSCache Opzioni avanzate
    • – Minifiy e Prefetch DNS
    • – Lazy Load Immagini con Smooth Fade-In
    • – Integra Cloudflare CDN con chiave API
  • 4. Attiva Cloudflare Impostazioni di velocità
  • 5. tutta la cache

SvuotaLSCache è gratuito. Tuttavia, la funzione di memorizzazione nella cache non funziona su Apache o Nginx: un server Web LightSpeed ​​è un requisito. Per liberare tutto il suo potenziale, devi ospitare il tuo sito con un host web usando LiteSpeed.

La scelta della mia fornitura hosting è la migliore opzione se si desidera utilizzare LSCache e le competenze che ho: il business è focalizzato sulla velocità.

Se il tuo sito non è in esecuzione su un server Web LiteSpeed, WP Fastest Cache è un buon plug-in per la memorizzazione nella cache freemium mentre WP Rocket è la migliore opzione premium insieme ad altri.

CARATTERISTICHE CACHE LITESPEED

Ecco un elenco di funzionalità generali ed esclusive di LiteSpeed ​​Cache. Le funzionalità generali funzioneranno con qualsiasi server Web mentre per le opzioni esclusive è richiesto un server Web LiteSpeed.

CARATTERISTICHE GENERALI

Esistono molte funzioni generali che funzionano ancora per ridurre le richieste HTTP anche se non si utilizza un server Web LiteSpeed. Eccone alcuni notevoli; alcuni che potrebbero non essere inclusi con altri plugin di cache gratuiti.

  • QUIC.cloud CDN CacheCache
  • oggetti e browser
  • Ottimizzazione delle immagini (Lossless e Lossy)
  • Combina CSS / JS e minimizza CSS, JS, HTML
  • Genera automaticamente CSS critici
  • Lazyload immagini e iframe
  • Supporto CDN incluso API Cloudflare
  • Caricamento asincrono CSS / JS
  • Cleaner database e ottimizzatore
  • Page Speed punteggio ottimizzazione
  • codice operativo di cache
  • CSS HTTP / 2 push
  • DNS Prefetch
  • supporto Multi Site
  • supporto WebP formato immagine

LITESPEED WEB SERVER CARATTERISTICHE ESCLUSIVE

Queste funzioni sono disponibili solo quando si utilizza LiteSpeed la cache plugin su un Server web LiteSpeed. C’è di più in questo elenco che può essere trovato sulla loro pagina ufficiale dei plugin.

  • Auto caching delle pagine
  • Evento guidato auto spurgo delle pagine
  • pagine private cache per gli utenti registrati
  • chiamate API WordPress REST caching
  • caching separata vista desktop e mobile
  • la pianificazione di spurgo per URL specifici
  • Supporto WooCommerce e bbPress
  • Escludi le pagine dalla cache
  • Cache crawler
  • Supporto HTTP / 2 e QUIC
  • Supporto ESI

LITESPEED VS NGINX VS APACHE BENCHMARKS

LiteSpeed ​​con LSCache è migliore nella gestione delle richieste al secondo rispetto a Nginx con FastCGI Cache e Apache con W3 Total Cache. In effetti, è più di 10 volte migliore nella gestione delle richieste al secondo rispetto ad Apache.

litespeed vs nginx vs apachefonte: openlitespeed

LSCache è il miglior plugin di memorizzazione nella cache quando lo si utilizza con un server Web LiteSpeed. Se accoppiati insieme, le prestazioni superano quelle dei plug-in cache a pagamento come WP Rocket.

caching plugin comparisonfonte: wordpress.org

L’uso della cache LiteSpeed ​​su un server Web LiteSpeed ​​con le impostazioni di velocità di Cloudflare è una buona formula per velocità ed efficienza. Inizia a usare LSCache con il piano gratuito di LiteSpeed.

Con i miei fornitori ottieni un server LiteSpeed gratuitamente. Aruba non li ha, così come la maggior parte dei fornitori hosting

PASSAGGIO 1 – INSTALLAZIONE DI LITESPEED CACHE & CLOUDFLARE

Installare il plug-in LiteSpeed ​​Cache è facile e individuarlo dal marketplace dei plug-in e fare clic su Installa ora e Attiva.

Installazione Plugin LiteSpeed Cache WordPress Plugin

Dopo aver installato il plug-in, per farlo funzionare senza interferire con altre opzioni, vai su:

  • Impostazioni >> Scheda Generale >> Attiva / Disattiva Abilita cache LiteSpeed ​​per abilitare
  • Naviga per Gestire >> fai clic su Elimina tutto

Installare Cloudflare è altrettanto semplice. Il collegamento del tuo account Cloudflare può essere effettuato direttamente dal cPanel del tuo host web. Cerca Cloudflare.

Cloudflare cpanel

Crea un nuovo account o accedi al tuo account esistente se ne hai già uno.

create or login to cloudflare account from cpanel

Su webserver gestiti con cpanel o plesk puoi avere opzioni per l’installazione parziale (CNAME) o per l’impostazione della DNS zona completa.

Scegliere l’installazione CNAME significa che continueresti a utilizzare il DNS del tuo provider e un’impostazione Full Zone significa che utilizzerai il DNS di Cloudflare. L’opzione di configurazione CNAME è disponibile solo con il piano aziendale di Cloudflare o tramite un host partner.

Una volta attivato l’account, individua il DNS (Domain Name Server) di Cloudflare e modifica il DNS nel tuo account di hosting in DNS di Cloudflare se hai scelto la configurazione completa. Non dovrai cambiare il DNS del tuo host web in DNS di Cloudflare con una configurazione parziale CNAME.

PASSAGGIO 2 – IMPOSTAZIONI DI BASE DI CACHE LITESPEED

Con LiteSpeed ​​Cache installato, iniziamo con le impostazioni di base nelle schede 1 – 4. Qui non c’è troppo da regolare, quindi è abbastanza semplice. La parte più importante è semplicemente accendere l’interruttore.

[1] – GENERALE

  • Abilita cache LiteSpeed ​​- ABILITA
  • TTL cache pubblica predefinita – Lascia come predefinito, 604800.
  • TTL cache privata predefinita – Lascia come predefinito, 1800.
  • TTL pagina frontale predefinita – Lascia come predefinito, 604800.
  • Feed predefinito TTL – Lascia come predefinito, 0.
  • Default 404 Pagina TTL – Lascia come predefinito, 3600.
  • Default 403 Pagina TTL – Lascia come predefinito, 3600.
  • Default 500 Pagina TTL – Lascia come predefinito, 3600.
  • Aggiorna automaticamente – ON o OFF. Preferisco aggiornare manualmente tutti i plugin. Questa funzione di aggiornamento automatico funziona solo se WP-Cron è abilitato (WP-Cron è abilitato in WordPress per impostazione predefinita).
LSCache General Settings

[2] – CACHE

  • Utenti con accesso cache – OFF. Accenderlo creerà una pagina in cache separata per ogni utente collegato.
  • Commentatori cache – ATTIVATO.
  • API REST cache – ON.
  • Pagina di accesso alla cache – ON.
  • Cache favicon.ico – ON.
  • Risorse PHP nella cache – ON.
  • Cache Mobile – OFF.  Applicabile solo per le pagine AMP. Lascia OFF per i siti responsive mobili.
  • Elenco degli agenti degli utenti mobili – Lascia come predefinito.
  • URI privati ​​nella cache: utili quando non si desidera che un URI venga memorizzato nella cache pubblicamente.
  • Elimina stringa di query: può essere utile quando una stringa di query non modifica il contenuto di una pagina.
Impostazioni cache Litespeed LSCache Cache Settings

[3] – Purge/Spurgo LiteSpeed Plugin

  • Elimina tutto all’aggiornamento – ATTIVO.
  • Regole di eliminazione automatica per pubblicazione / aggiornamento: lasciare come impostazione predefinita. Scegli Tutte le pagine se hai dei widget nei post del tuo blog.
  • URL di eliminazione pianificati: per la pianificazione del tempo specifico di eliminazione degli URL.
  • Tempo di eliminazione pianificato: specificare l’orario per la pianificazione dell’eliminazione dell’URL sopra.
LSCache purge settings

[4] – ESCLUSIONI

  • Forza URI cache – Utilizzato per forzare la cache delle pagine indipendentemente dalle impostazioni della non cache.
  • Non memorizzare nella cache URI: utilizzato per impedire la memorizzazione nella cache di pagine specifiche.
  • Non memorizzare nella cache stringhe di query: utilizzate per impedire la memorizzazione nella cache di determinate stringhe di query.
  • Categorie non memorizzate nella cache: utilizzate per impedire la memorizzazione nella cache di categorie specifiche.
  • Non memorizzare nella cache tag: utilizzato per impedire la memorizzazione nella cache di tag specifici.
  • Non memorizzare nella cache i cookie: utilizzati per impedire la memorizzazione nella cache di cookie specifici.
  • Non memorizzare nella cache agenti utente: utilizzato per impedire la memorizzazione nella cache di determinati agenti utenti.
  • Non ruoli nella cache: utilizzato per impedire la memorizzazione nella cache di determinati ruoli utente.
LSCache Exclude Settings

PASSAGGIO 3 – CACHE LITESPEED IMPOSTAZIONI AVANZATE

Passando alle impostazioni avanzate, qui hai più opzioni con cui lavorare. Alcune impostazioni potrebbero essere più adatte ad alcune e non ad altre, in particolare le schede 5 – 6. Queste personalizzazioni sono state impostate tenendo conto dell’integrazione con Cloudflare, quindi se non utilizzerai Cloudflare, le impostazioni possono essere diverse.

[5] – OTTIMIZZA

  • CSS Minify – ON. Scegli OFF se già abilitato con Cloudflare ma LSCache sembra fare un lavoro migliore nel rimuovere gli spazi bianchi.
  • CSS Combine – OFF. L’attivazione di ON può rendere il caricamento dei CSS non agevole.
  • Push HTTP / 2 CSS – OFF. Invia CSS al browser prima che venga effettuata la richiesta ma questa opzione ha interrotto il mio CSS.
  • JS Minify – OFF. Si consiglia di minimizzare JS da Cloudflare. La minimizzazione di JS da un plug-in di cache può interferire con il caricatore di razzi di Cloudflare.
  • JS Combine – ON. Spegnere se si rompe funzioni nel tuo sito dopo l’abilitazione.
  • Push HTTP / 2 JS – ON. Invia JS al browser prima che venga effettuata la richiesta. HTTP / 2 è necessario per funzionare.
  • CSS / JS Cache TTL – Lascia come predefinito.
  • HTML Minify – ON. Scegli OFF se già abilitato con Cloudflare ma LSCache sembra fare un lavoro migliore nel rimuovere gli spazi bianchi.
    • Inline CSS Minify – ON. Spegnere se CSS è già ridotte di da Cloudflare.
    • Inline JS Minify – OFF. Si consiglia di minimizzare JS da Cloudflare.
  • Caricare CSS in modo asincrono – ATTIVATO.
    • Genera CSS critico – ON o OFF. Viene utilizzato per caricare prima le regole CSS “critiche” in modo che le pagine possano essere caricate più velocemente. Preferisco OFF perché non sto lavorando con un file di grandi dimensioni. Tuttavia, i CSS critici possono essere utili per file CSS di grandi dimensioni ma devono essere lasciati disattivati se si interrompe il CSS.
    • Genera CSS critico in background – ON.
    • Separare i tipi di post della cache CCSS: utilizzati quando sono necessari più file CSS critici creati per un singolo tipo di post.
    • URI della cache CCSS separati: utilizzati per specificare URI con formattazione diversa per la creazione di file CSS critici separati.
    • Inline CSS Async Lib – ON.
  • Carica JS differito – OFF. Questo sarà abilitato da Cloudflare con Rocket Loader, quindi non è necessario farlo due volte.
  • Escludi JQuery – ON.
  • Prefetch DNS: consente di precaricare domini esterni come Google Analytics e Google Fonts prima che venga effettuata una richiesta per promuovere il caricamento delle pagine più veloce per l’utente finale. Per trovare l’elenco dei domini esterni a cui vengonorichieste, eseguire prima un test di velocità con inviate leWebPageTest. Al termine del test, è possibile trovare l’elenco di domini esterni dalla scheda “Domini”.
  • Rimuovi commenti – OFF.
Impostazioni Litespeed LSCache Optimize

[6] – TUNING

  • Combina priorità CSS – OFF. Accendere se avete bisogno di file CSS combinati per carico prima di file CSS non combinata.
  • CSS Excludes: utilizzato per elencare i file CSS esclusi dall’essere minimizzati o combinati.
  • Priorità combinata JS – OFF. Accendere se avete bisogno di file combinato JS di carico prima di file non combinata JS.
  • Escludi JS: utilizzato per elencare i file JS esclusi dall’essere minimizzati o combinati.
  • Dimensione file combinata massima: lascia come impostazione predefinita, 1.2.
  • Rimuovi stringhe di query – OFF.
  • Carica Google Fonts in modo asincrono – ATTIVATO. Aggiunge una preconnessione a Google per il download più rapido di Google Fonts.
  • Rimuovi Google Fonts – OFF o ON. Presumo che questo sia per rimuovere i caratteri che vengono con il tuo tema, ma non sembra fare nulla.
  • Regole CSS critiche: utilizzate per impostare regole CSS critiche quando è abilitato il caricamento CSS asincrono.
  • JS Deferred Excludes – Usato quando JS Deferred è abilitato. È possibile elencare i file JS che non si desidera rinviare.
  • Rimuovi WordPress Emoji – ON. Spegnere, se si desidera WordPress emoji di file JS per carico.
  • Escludi URI: un filtro utilizzato per escludere eventuali URL dalle ottimizzazioni.
  • Escludi ruolo: un filtro utilizzato per escludere eventuali ottimizzazioni basate su un determinato tipo di utente.
Litespeed + Cloudflare LSCache Tuning Settings

[7] – MEDIA

  • Lazy Load Images – ON. L’ attivazione ritarderà il caricamento delle immagini quando non sono in vista, il che può aiutare con la velocità iniziale di caricamento della pagina.
  • Escludi caricamento immagine lazy load: utilizzato per escludere il caricamento lazy di immagini specifiche.
  • Escludi nome classe immagine caricamento lazy – Utilizzato per escludere il caricamento lazy di un gruppo di immagini in base alla loro classe. Ho escluso le classi di immagini che non voglio caricare in modo pigro – praticamente tutte le immagini che vengono visualizzate immediatamente quando una pagina viene caricata inizialmente. Sono solo pigro nel caricare immagini nei post.
  • Segnaposto immagine caricamento lento: utilizzato per specificare un’immagine segnaposto fino al termine del caricamento del caricamento lento.
    • Segnaposto reattivo (placeholder) – ON. Riserverà uno spazio per il caricamento delle immagini in modo che i contenuti non si spostino.
    • Colore di sfondo segnaposto reattivo: utilizzato per scegliere il colore del segnaposto.
    • Genera segnaposto reattivo in background – ON per generare automaticamente segnaposto.  OFF farà generare il segnaposto mentre l’utente è in attesa.
  • Iframe con caricamento lento – OFF. Attiva ON se stai usando iframe e vuoi caricarli pigri.
  • Libreria immagini in linea con caricamento lento – OFF. Accenderlo accederà al JS libreria di immagini inline in HTML che può ridurre una richiesta HTTP. Tuttavia, la dimensione della pagina può aumentare perché non utilizza una richiesta separata.
  • Ottimizza automaticamente – ON se si desidera utilizzare LSCache per ottimizzare le immagini. Spegnere se si sta utilizzando un plugin separato per ottimizzare le immagini.
    • Ottimizza Cron – ON.
    • Ottimizza immagini originali – ON.
    • Rimuovi backup originali – OFF.
    • Ottimizza versioni WebP – OFF. Accendere se si desidera salvare tutti i vostri PNG e JPG in formato WebP.
    • Ottimizza senza perdita di dati – ON o OFF. Accendere se si preferisce mantenere la massima qualità per la compressione delle immagini. Comprime senza perdita solo circa il 20% mentre in perdita comprime circa il 70% (cifre approssimative).
    • Conserva dati EXIF ​​/ XMP – OFF. Accendere se avete bisogno di dati di immagine, come macchina fotografica, data di copyright, coordinate GPS, commenti, ecc
    • Immagine WebP sostituzione – OFF. Accendere se si desidera utilizzare le immagini WebP al posto di JPG o PNG per tutte le vostre immagini.
    • Attributo WebP da sostituire: utilizzato per specificare i tipi di immagini sostituite con WebP.
    • WebP per extra srcset – OFF. Utilizzato per abilitare WebP per le immagini generate al di fuori dell’ambiente WordPress.
  • Ecco il codice CSS, per gentile concessione di litespeedtech, per far sfumare le immagini senza problemi quando si utilizza Lazy Load.

img[data-lazyloaded]{
opacity: 0;
}
img.litespeed-loaded{
-webkit-transition: opacity .5s linear 0.2s;
-moz-transition: opacity .5s linear 0.2s;
transition: opacity .5s linear 0.2s;
opacity: 1;
}

questo lo inserisci nel tuo custom css
Litespeed LSCache Media Setting

[8] – CDN

  • Abilita CDN – OFF poiché utilizzeremo Cloudflare. Passa direttamente all’API Cloudflare.
    • Mappatura CDN: utilizzo di Cloudflare, quindi lasciare l’impostazione predefinita.
    • URL originali: utilizzare Cloudflare, quindi lasciare l’impostazione predefinita.
    • Elenchi inclusi: utilizzo di Cloudflare, quindi lasciare l’impostazione predefinita.
    • Escludi percorso: utilizzare Cloudflare, quindi lasciare come predefinito.
  • Carica JQuery in remoto: utilizza Cloudflare, quindi lascialo come predefinito.
  • Quic Cloud API: utilizzo di Cloudflare, quindi lasciare l’impostazione predefinita.
  • API Cloudflare – ON. Vai allatuo dashboard delprofilo Cloudflare per trovare l’API Cloudflare e l’indirizzo email associati al tuo account.
Cloudflare Global API Key per Litespeed
Impostazioni Cloudflare + Litespeed LSCache CDN

[9] – ESI

  • Abilita ESI – OFF. Accendere se si desidera rimozione dati dalla cache la barra di amministrazione e modulo di commento in una pagina in cache. Ciò consente di servire sezioni non memorizzate in una pagina memorizzata nella cache.
  • Barra di amministrazione cache: lasciare come impostazione predefinita, ATTIVATO, per memorizzare nella cache la barra di amministrazione.
  • Modulo commenti cache – Lascia come impostazione predefinita, ATTIVATO, per memorizzare nella cache il modulo commenti.
  • Varia gruppo: lascia come impostazione predefinita.
LSCache ESI settings

[A] – AVANZATO

  • Cache oggetti – OFF. Attivare ON per eseguire query nella cache del database, quindi quando viene effettuata una richiesta di ripetizione, la richiesta può essere gestita dalla cache anziché eseguire nuovamente la query dal database.
  • Browser Cache – ON.
    • Browser Cache TTL – Lascia come predefinito, 2592000.
  • Controlla cache avanzata: lasciare questa opzione selezionata a meno che non si stia utilizzando un altro plug-in di cache contemporaneamente per uno scopo specifico. In genere, non si desidera utilizzare più plug-in di memorizzazione nella cache contemporaneamente.
  • Cookie di accesso: utilizzato per creare un cookie di accesso univoco per la gestione di plugin LSCache separati utilizzati da più siti da un host virtuale.
  • Elimina tutti i ganci: lasciare come predefinito.
  • Migliora la compatibilità HTTP / HTTPS – OFF. Quando è attivata,consente di risparmiare tutti i cookie di login come HTTP in modo che sarà accessibile per entrambe le connessioni HTTP e HTTPS.
  • Clic istantaneo – OFF. Accendere se si desidera che i link di siti web per ottenere precaricati quando un utente si libra sopra di esso.
LSCache Advanced Settings

[D] – DEBUG

Questa sezione non è richiesta per la configurazione iniziale. È strettamente a scopo di debug, quindi tutte le impostazioni possono essere lasciate predefinite a meno che non si stiano risolvendo problemi.

  • Diable Tutte le funzionalità – OFF.
  • Registro debug – OFF.
  • IP amministratore: il tuo indirizzo IP.
  • Livello di debug – Base o Avanzato.
  • Limite dimensioni file registro: lasciare come impostazione predefinita, 3 MB.
  • Hearbeat (Battito cardiaco) – ON.
  • Registra i cookie – OFF.
  • Comprimi stringhe di query – OFF.
  • Filtri registro – OFF.
  • Escludi filtri: lascia come impostazione predefinita.
  • Escludi filtri parti: lascia come impostazione predefinita.
LSCache Debug Settings

[C] – CRAWLER

Il crawler deve essere abilitato dal tuo host web in modo che questa sezione possa essere lasciata come predefinita. Inoltre, non è consigliabile attivare il crawler se si utilizza un piano condiviso a causa dell’ampio consumo di risorse.

  • Ritardo: lascia come impostazione predefinita, 500.
  • Durata esecuzione: lasciare come impostazione predefinita, 400.
  • Intervallo tra le esecuzioni: lasciare come impostazione predefinita, 600.
  • Intervallo di scansione: lasciare come predefinito, 302400.
  • Discussioni: lascia come impostazione predefinita, 3.
  • Limite di carico del server: lasciare come impostazione predefinita, 1.
  • IP del sito: per la ricerca per indicizzazione tramite IP anziché tramite nome di dominio.
  • Simulazione ruoli: utilizzata per eseguire la scansione come utente con accesso specifico.
  • Simulazione cookie: per cercare un cookie specifico.
  • Sitemap personalizzata: utilizzata per eseguire la scansione della propria Sitemap XML di Google.
  • Generazione Sitemap: lascia come impostazione predefinita. Utilizzato per generare una Sitemap per la scansione.
LSCache Crawler Settings

[W] Impostazioni WOOCOMMERCE con LiteSpeed e Cloudflare

  • Intervallo aggiornamento prodotto – Lascia come impostazione predefinita.
  • Utilizzare TTL pagina iniziale per la pagina del negozio – OFF. Accenderlo utilizzerà le impostazioni di pagina TTL anteriori dalla scheda “Generale”.
  • Carrello cache privato – OFF per escludere il carrello dalla cache.
LSCache Woocommerce settings

PASSAGGIO 4 – IMPOSTAZIONI DELLA VELOCITÀ DI CLOUDFLARE

È necessario un account Cloudflare per integrare il proprio servizio con LSCache. Dovresti aver già creato un account dal passaggio 1 o puoi creare un account gratuito se non ne hai ancora uno.

VELOCITÀ> OTTIMIZZAZIONE

  • Minimizza automatica: minimizza il JS qui poiché HTML e CSS sono stati minimizzati in LSCache. Tuttavia, puoi testare entrambi per vedere quale è più veloce. Basta non abilitarli sia da Coudflare che da LSCache – scegline uno.
  • Brotli – ON. Brotli è simile a GZIP ma svolge un lavoro migliore nella compressione dei file.
  • Caricatore a razzo – ON. Il caricatore di missili viene utilizzato per rinviare JavaScript. Questo potrebbe non funzionare correttamente se JS è stato minimizzato con LSCache.
  • Railgun – ONRailgun aiuta con una consegna più rapida delle pagine Web non memorizzate nella cache. Questa opzione potrebbe essere o non essere disponibile in base all’host web in uso. Io in quelli che offro io viene incluso gratuitamente. Questa funzione è disponibile con il piano aziendale Cloudflare di € 180 al mese.
Cloudflare Speed Optimization

SCHERMATURA SCRAPE

  • Offuscamento indirizzo e-mail – ON. Impedisce ai bot di raccogliere il tuo indirizzo e-mail per ridurre la posta indesiderata nella posta in arrivo che può consumare le tue risorse.
  • Escluso lato server – ON. Rende i tuoi contenuti visibili solo ai visitatori reali.
  • Protezione hotlink – ON. Hotlink Protection impedisce ad altri siti Web di collegare file dal tuo sito. I visitatori saranno comunque in grado di visualizzare e scaricare immagini dal tuo sito Web, ma ciò garantisce che i siti di spam non possano utilizzare la tua larghezza di banda collegando nuovamente le immagini ospitate sul tuo sito. Lo trovi anche sulla tua configurazione server, di solito
Cloudflare Scrape Shield settings

PASSAGGIO 5 – ELIMINA TUTTA LA CACHE

Dopo aver configurato la cache LiteSpeed ​​e Cloudflare, eliminare tutta la cache dalla pagina LSCache Manage. Prova a eseguire un test di velocità con Google Page Speed ​​Insights e scopri come. Puoi sempre fare di più per ottimizzare la velocità del tuo sito.

LSCache Purge Cache

SINTESI

Il plug-in Cache LiteSpeed ​​ora dovrebbe essere configurato con Cloudflare. Se è la prima volta che imposti Cloudflare, possono essere necessarie fino a 24 ore per l’attivazione del DNS con il tuo host web.

Ci sono molte altre operazioni che si fanno per ottimizzare e rendere veloce le pagine internet (per esempio, come rimuovere il codice css o javascript inutilizzato), io ti posso aiutare per molte operazioni standard o quelle extra ed ho un ottimo tariffario come consulente. Se hai mai bisogno dell’aiuto interno di LiteSpeed, sono molto attivi nella loro comunità.

I miei contatti da tecnico sono questi:

info@leonardomarra.it o 3483144704 o alla pagina contatti QUI

Come aumentare le dimensioni del volume di root in Google Cloud Platform – GCP

Come aumentare le dimensioni del volume di root in Google Cloud Platform – GCP 150 150 Leeonard

“La piattaforma Google Cloud è molto popolare tra i provider cloud pubblici disponibili. Ha molte funzionalità come il bilanciamento del carico (Load Balancer), Container Engine (per avviare contenitori docker), VPN (reti private virtuali), servizi di interconnessione (per connettere la rete interna al cloud), i servizi SQL, i servizi di archiviazione oggetti e molti altri. In questo articolo si sintetizza quello che si può trovare in internet e nella pratica come attività basilare e molto essenziale: l’aumento dello spazio senza downtime.

Quando crei un’istanza Virtual Machine in Google Cloud, generalmente la ridimensioni in base alle esigenze del momento. Il dimensionamento anticipato dello spazio di archiviazione per le esigenze future che potrebbero sorgere non è necessario in un ambiente cloud come Google, in quanto può risparmiare sui costi. Tuttavia, hai ancora la possibilità di aumentare le dimensioni di archiviazione come e quando necessario, senza tempi di inattività.

Qui i passaggi per aumentare la dimensione del volume di root di una macchina Linux in esecuzione su Google Cloud senza tempi di inattività. Con l’uso della riga di comando di gcloud per raggiungere il nostro obiettivo.

Si noti che è necessario che l’utilità della riga di comando di gcloud sia configurata correttamente sul proprio sistema affinché funzioni. Sulla maggior parte delle macchine VM disponibili nel cloud di Google, l’utilità gcloud è installata per impostazione predefinita. Quindi consiglierei di eseguire questa operazione da qualsiasi istanza nel cloud.
Una volta disponibile l’utilità gcloud, è solo questione di configurarla con un account di servizio che richiede le autorizzazioni per eseguire l’operazione. Suppongo che tu abbia un account di servizio e che tutto sia configurato correttamente. In caso contrario, è possibile creare un account di servizio e chiedere a gcloud di utilizzare il file delle credenziali json dell’account di servizio.

gcloud auth activ-service-account –key-file = test-project.json


Nel comando sopra, test-project.json è il file delle credenziali. Potrai scaricare questo, mentre crei un account di servizio con l’autorizzazione richiesta. Fatto ciò, devi dire a gcloud di usare il progetto e la regione richiesti nel tuo account

gcloud config set project my-project-1234

“my-project-1234” è un esempio nel comando precedente, è necessario sostituirlo con l’ID progetto reale. È possibile ottenere l’ID progetto dalla console Web di Google Cloud.

Quindi iniziamo. Ho un’istanza in esecuzione nel mio account, che ha un volume di root e dispone di 10 Gb di spazio di archiviazione disponibile. Andiamo avanti e aumentiamo a 20G senza tempi di inattività.

Il mio nome istanza è “istanza-10”. Andiamo avanti e accediamo a quell’istanza e vediamo le dimensioni del volume della radice corrente usando ilstandard df -h comando. Vedi sotto.

root@instance-10:~# df -h
Filesystem Size Used Avail Use% Mounted on
udev 1.8G 4.0K 1.8G 1% /dev
tmpfs 370M 268K 370M 1% /run
/dev/sda1 9.9G 2.4G 7.0G 26% /
none 4.0K 0 4.0K 0% /sys/fs/cgroup
none 5.0M 0 5.0M 0% /run/lock
none 1.9G 0 1.9G 0% /run/shm
none 100M 0 100M 0% /run/user

Vedi le dimensioni di / dev / sda1. Sono 9,9 GB. Dobbiamo aumentarlo a 20Gb senza tempi di inattività. La prima cosa che dobbiamo fare è identificare il nome del disco usando l’utilità gcloud. Poiché questo disco è collegato alla nostra istanza (istanza-10), possiamo elencare le proprietà di questa istanza e catturare il nome del disco dall’output.
Quindi andiamo avanti ed elenciamo le proprietà dell’istanza.

$ gcloud compute instances describe instance-10 |grep disk
disks:
source: https://www.googleapis.com/compute/v1/projects/my-project-1234/zones/us-east1-c/disks/instance-10

Si è fatto greping solo per il disco dall’output, poiché l’output è un dato yaml piuttosto lungo. Quindi abbiamo ottenuto il nostro nome del disco. È lo stesso del nome dell’istanza nella maggior parte dei casi (il nostro nome del disco è “instance-10”).
Ora ridimensioniamolo a 20Gb. Esegui il comando di seguito.

$ gcloud compute disks resize instance-10 –size 20GB
This command increases disk size. This change is not reversible.
For more information, see:
https://cloud.google.com/sdk/gcloud/reference/compute/disks/resize
Do you want to continue (Y/n)? y
Updated [https://www.googleapis.com/compute/v1/projects/my-project-1234/zones/us-east1-c/disks/instance-10].

Si noti che è stato eliminato l’output del comando precedente. Chiederà conferma e una volta che premi “y” e procedi, la dimensione del disco verrà cambiata in qualsiasi cosa tu abbia menzionato (cioè: 20Gb in questo caso).

Dobbiamo ora far sapere al sistema operativo che la dimensione è cambiata e che anche la partizione root deve crescere alla nuova dimensione. Oltre alla partizione, dobbiamo anche dire al file system di usare il nuovo spazio disponibile nella partizione. Quindi ora abbiamo due cose da fare.

  • Aumenta la dimensione della partizione
  • Creare un filesystem nello spazio appena aggiunto

Nel precedente output di df -h che abbiamo visto, il nome della nostra partizione di root è / dev / sda1. Ecco come funziona la convenzione di denominazione per impostazione predefinita. / dev / sda è il nome del disco. / dev / sda1 è la prima partizione in quel disco.

Il nostro disco viene ridimensionato e il sistema operativo è ben consapevole di questo fatto. Come confermare? Puoi semplicemente eseguire il comando fdisk -l e vedere che il sistema operativo ha già rilevato la nuova dimensione del disco (vedi un output incollato qui sotto).

root @ instance-10: ~ # fdisk -l
Disk / dev / sda: 21,5 GB, 21474836480 byte

df -h mostrerà comunque la dimensione precedente per / dev / sda1 (che è il nostro volume di root), perché non abbiamo ancora cambiato la dimensione della nostra partizione. Lo strumento che ci aiuterà a farlo è chiamato “growpart”. Growpart estenderà le dimensioni di una partizione a qualsiasi cosa tu voglia. Se non specifichi alcuna dimensione, utilizzerà tutto lo spazio disponibile nel nostro disco (/ dev / sda) per aumentare la dimensione della nostra partizione (/ dev / sda1).
Quindi lanceremo semplicemente il comando seguente.

root@instance-10:~# growpart /dev/sda 1
CHANGED: partition=1 start=2048 old: size=20969472 end=20971520 new: size=41940992,end=41943040

Nota che c’è uno spazio tra / dev / sda e 1 nel comando sopra. / dev / sda è il nome del disco e 1 è il numero della partizione.
Dall’output è abbastanza chiaro che abbiamo ridimensionato la partizione.
Ma comunque … df -h mostrerà la vecchia dimensione. Questo perché df -h sta esaminando le dimensioni del file system, che non è stato ancora costruito sullo spazio appena aggiunto in quella partizione.

Il comando/codice che ci aiuterà qui è chiamato resize2fs. resize2fs può essere usato per ridimensionare i file system ext2, ext3 ed ext4. Vedi sotto.

root@instance-10:~# resize2fs /dev/sda1
resize2fs 1.42.9 (4-Feb-2014)
Filesystem at /dev/sda1 is mounted on /; on-line resizing required
old_desc_blocks = 1, new_desc_blocks = 2
The filesystem on /dev/sda1 is now 5242624 blocks long.

Ora df -h dovrebbe mostrare la nuova dimensione della tua partizione. Inoltre, le applicazioni dovrebbero essere in grado di utilizzare le nuove dimensioni (tutto questo senza alcun tipo di downtime).

Tieni presente che abbiamo usato resize2fs perché / dev / sda1 utilizzava il formato del file system ext4. Se il tuo volume di root è diverso da ext2 o ext3 o ext4, dovrai usare lo strumento appropriato per quello.
Ad esempio, se si utilizza il file system XFS, tutti i passaggi di questo articolo sono uguali, tranne l’ultimo. Nel caso di XFS, useremo il comando xfs_growfs invece di resize2fs. Così, per esempio:

xfs_growfs / dev / sda1

Fonti Google Cloud

Licenze Windows per VMware lato client

Licenze Windows per VMware lato client 150 150 Leeonard

Come comportarsi con le licenze Windows lato client in caso di infrastruttura VMware

In questo articolo rispondo ad una domanda di consulenza che mi è stata rivolta. Ho tradotto e riepilogato dati utili reperibili in rete. Se non sai cosa sia un server VMware puoi andare QUI

Tecnico assistenza Windows
Tecnico Assistenza vmware

“Procedura: concedere in licenza Windows 10 per l’uso in ambiente di virtualizzazione, inclusi i diritti di utilizzo di hosting multi-tenant e cloud

Sono state apportate alcune modifiche al modello di licenza per le licenze di Windows 10 da utilizzare in un ambiente virtualizzato (noto anche come infrastruttura desktop virtuale o VDI) dalla prima versione di Windows 10. Gli aggiornamenti includono le nuove opzioni di licenza per utente e le opzioni per far sì che le macchine virtuali siano ospitate da un provider di hosting di terze parti o in Azure.

6 passaggi totali

Passaggio 1: Novità della licenza di Windows 10 in un ambiente virtualizzato

Tradizionalmente c’erano solo le opzioni di licenza per dispositivo per concedere in licenza Windows 10 in un ambiente virtualizzato. I contratti multilicenza ora includono un’opzione di licenza per utente con l’opzione di ospitare la VM di Windows 10 per conto proprio sia on-prem sia nel cloud. L’accordo Microsoft Cloud Provider (CSP) ora include un’opzione di licenza per utente di Windows 10 con diritti di utilizzo della virtualizzazione.

Con le opzioni di licenza per utente di Windows in Volume Licensing e CSP, ora puoi anche avere un “provider di hosting multitenant qualificato” che ospita le tue macchine virtuali Windows 10 per tuo conto. Ciò significa che le VM di Windows 10 possono essere ospitate su Azure o da una terza parte qualificata per tuo conto.

Passaggio 2: fare e non concedere licenze di virtualizzazione

Solo l’utente principale del dispositivo con licenza Windows è autorizzato ad accedere in remoto al proprio PC. È vero e, sebbene tecnicamente altri utenti possano accedere in remoto a detto dispositivo, non significa che abbiano la licenza per farlo.

Indipendentemente dalla tecnologia di virtualizzazione utilizzata per virtualizzare e distribuire Windows 10 sul dispositivo client (ovvero VMware, Citrix, Microsoft RDS), la licenza è la stessa per gli utenti di Windows 10. Licenza o i loro dispositivi per l’accesso alla virtualizzazione.

Non concedere in licenza l’hardware del server o ciascuna macchina virtuale Windows 10 (istanza).

Concedi in licenza i tuoi utenti o il loro dispositivo principale per i diritti di utilizzo della virtualizzazione (accesso).

Non utilizzare Retail, OEM o Upgrade di licenza per volumi di Windows 10 Pro per concedere in licenza l’accesso a una VM o istanza di Windows 10 (ad esempio VDI). Gli upgrade di licenza OEM / Retail / Volume non consentono i diritti di utilizzo remoto da un dispositivo condiviso (server AKA). Ricorda, solo il singolo utente principale di un dispositivo con licenza Windows può accedere in remoto a tale dispositivo.

Concedi in licenza i tuoi utenti o il loro dispositivo di lavoro principale per Windows 10 Enterprise E3 / E5 o Windows Virtual Desktop Access (VDA). La virtualizzazione delle licenze utilizza i diritti per dispositivo o licenza per utente per consentire l’accesso remoto di Windows 10 in una VM in remoto da un server.

Passaggio 3: iniziare con queste domande di individuazione

Viene semplificato dall’autore, l”how-to” delle licenze di Windows 10 per l’uso in un ambiente VDI creando cinque semplici domande sul dispositivo e sulla posizione della VM per determinare quale licenza è la migliore da utilizzare.

1. Accesso al dispositivo –

1 bis. Il dispositivo è un dispositivo di lavoro o personale?

1b. Quale sistema operativo è installato sul dispositivo?

1 quater. Esiste un utente principale del dispositivo?

2. VM –

2a. Da dove verrà ospitata o accessibile la VM? (localmente su dispositivo, basato su server, cloud, ad esempio Azure o QMTH *)?

* QMTH = Hoster multi-tenant qualificato

2b. Quale istanza di Windows hai bisogno? (ovvero Windows 7 / 8.1 / 10 Pro / Ent?)

Le risposte alle domande sopra condurranno verso l’opzione di licenza migliore.

Passaggio 4: Opzione 1: per dispositivo con contratti multilicenza

Le licenze Windows per dispositivo tramite Microsoft Volume Licensing includono diritti di virtualizzazione per hardware dedicato (sia in locale che tramite un provider di servizi di terze parti qualificato).

Licenze Windows per VMware
Licenze Windows per Device

Le opzioni di licenza per la virtualizzazione per dispositivo di Windows 10 sono:

1) Windows 10 Enterprise E3 o E5 per dispositivo; O

2) Microsoft 365 Enterprise E3 o E5 per dispositivo; O

3) Windows VDA E3 o E5 per dispositivo

Windows 10 Enterprise E3 / E5 per dispositivo è l’opzione giusta se si applicano TUTTE le seguenti condizioni:

• Il dispositivo è concesso in licenza per Windows 10 Pro, Enterprise o Education; Windows 8 / 8.1 Pro o Enterprise; o Windows 7 Professional o Enterprise E

• Il dispositivo è un dispositivo di lavoro

Windows VDA E3 / E5 per dispositivo è l’opzione giusta se si applica UNA delle seguenti condizioni:

• Il dispositivo non è concesso in licenza con un “sistema operativo idoneo”

• L’utente NON ha un dispositivo di lavoro primario (BYOD)

Windows 10 Enterprise E3 / E5 per dispositivo e Windows VDA E3 per dispositivo sono disponibili tramite Microsoft Open Value, accordi MPSA ed EA.

Passaggio 5: Opzione 2 – Per utente con contratti multilicenza

Licenze per utenti Windows e Vmware
Licenze Windows per Utente

Le licenze Windows per utente tramite Microsoft Volume Licensing includono i diritti di virtualizzazione per Windows 10 su hardware dedicato (sia in locale che tramite un provider di servizi di terze parti qualificato). Windows per utente ora include anche i diritti di virtualizzazione di Windows 10 per Microsoft Azure e / o hosting di terze parti in un multi-tenant

ambiente da un partner QMTH autorizzato.

Le opzioni di licenza per la virtualizzazione per utente di Windows 10 sono:

1) Windows 10 Enterprise E3 o E5 per utente; O

2) Microsoft 365 Enterprise E3 o E5 per utente; O

3) Windows VDA E3 o E5 per utente

Windows 10 Enterprise E3 / E5 per utente è l’opzione giusta se TUTTE le seguenti condizioni si applicano:

• L’utente è l’utente principale di almeno un dispositivo concesso in licenza per Windows 10 Pro, Enterprise o Education; Windows 8 / 8.1 Pro o Enterprise; o Windows 7 Professional o Enterprise AND

• Il dispositivo è il principale dispositivo di lavoro dell’utente E

• Il dispositivo non è già coperto da Windows 10 Enterprise o Windows VDA. * Se il dispositivo è già concesso in licenza per Windows VDA o SA per dispositivo, è possibile concedere in licenza Windows per utente con la licenza aggiuntiva per utente Windows.

Windows VDA per utente è l’opzione giusta se si applica UNA delle seguenti condizioni:

• L’utente NON è l’utente principale di almeno un dispositivo concesso in licenza con un “sistema operativo idoneo”.

• L’utente NON ha un dispositivo di lavoro principale.

* Nota Windows VDA per utente è l’opzione meno restrittiva. Se dovessi concedere in licenza ogni utente con Windows VDA per utente, ogni utente avrebbe accesso a Windows Enterprise senza la necessità di tenere traccia delle licenze del sistema operativo sui dispositivi dell’utente (ad eccezione dei dispositivi su cui installi il software localmente).

Windows 10 Enterprise E3 / E5 per utente e Windows VDA E3 / E5 per utente sono disponibili tramite Microsoft MPSA e accordi EA.

Passaggio 6: Opzione 3 – Accordo soluzione per utente con soluzione cloud (CSP)

Licenze Windows per VMware CSP

Il Contratto Microsoft Cloud offre una licenza di abbonamento a Windows che include i diritti di virtualizzazione per Windows 10 Creators Update o successiva versione semestrale del canale, ospitata su Microsoft Azure e / o di terze parti in un ambiente multi-tenant da un partner QMTH autorizzato

Le opzioni di licenza di virtualizzazione per utente del Contratto cloud di Windows 10 sono:

1) Windows 10 Enterprise E3 o E5 – con diritti VDI; O

2) Microsoft 365 Enterprise E3 o E5 per utente; O

3) Windows VDA E3 per utente

Windows 10 Enterprise E3 / E5 con diritti VDI tramite Cloud Agreement è l’opzione giusta se si applicano TUTTE le seguenti condizioni:

• L’utente è l’utente principale di almeno un dispositivo concesso in licenza per Windows 7 / 8.1 / 10 Pro; E

• Il dispositivo è il dispositivo di lavoro principale dell’utente; E

• La VM è Windows 10 Creators Update o versione successiva del canale semestrale

Windows VDA per utente è l’opzione giusta se si applica UNA delle seguenti condizioni:

• L’utente NON è l’utente principale di almeno un dispositivo concesso in licenza con un “sistema operativo idoneo”; O

• L’utente NON ha un dispositivo di lavoro principale

Windows 10 Enterprise E3 / E5 per utente e Windows VDA E3 per utente sono disponibili tramite Accordi Microsoft Cloud Solution (CSP).”

Fonti Licenze Windows per VMWare lato client

Record DNS

Record DNS 150 150 Leeonard
Cosa sono i Record DNS?

Ogni dominio che scrivete sul programma per internet (www.qualcosa.it) deve andare a cercare un contenuto su un computer fisico, detto server. Ogni volta che inviate una email del tipo qualcuno@email.it il programma di posta deve fare vari passaggi per recapitare il contenuto del messaggio.
I DNS Record, elencano tutte queste ed altre informazioni

Cosa significa DNS?

Domain Name Service

Quali sono i Recordo DNS più comuni?

Abbiamo queste sigle qua: A, AAAA, DS, TXT, MX, CNAME, SRV, NS, CAA, DNSSEC, DMARK


Tipo A

A o Address (noto anche come record host) restituisce un indirizzo IPv4 a 32 bit, è utilizzato per far puntare un dominio all’indirizzo IP del server.
Tutto il traffico verso un determinato dominio è indirizzato verso il server con l’indirizzo IP indicato dal record A. Una volta raggiunto il server, il traffico segue gli altri record DNS del dominio per individuare ad esempio i server di posta e gli altri servizi.

Nota: ricordarsi di inserire il punto dopo il nome del dominio nel campo Nome/Host/Alias.

Tipo AAAA

AAAA equivale ad un record A con la differenza che la versione IP utilizzata è quella IPv6 a 128 bit ed è impiegato per far puntare un dominio all’indirizzo IPv6.

logo cpanel
record DNS cloudflare

Tipo CNAME

CNAME o record con nome canonico, collega un nome alias o un dominio secondario a un nome di dominio canonico o primario.

Viene utilizzato spesso per reindirizzare un sottodominio sul dominio, quindi indirizza il traffico da www.mio-dominio.it sul sito web effettivo del dominio mio-dominio.it.

MX

MX (Mail Exchange) collega un nome di dominio ad una lista di server di posta autorevoli per quel dominio.

È possibile configurare più record MX e assegnare a ciascun record una priorità diversa, quindi se non è possibile recapitare la posta utilizzando il record con il livello di priorità più elevato, verrà utilizzato quello con il livello di priorità successivo e così via. I valori MX possono essere protetti da DNSSEC (qui ho scritto qualcosa a proposito)

SRV

SRV (Service Resource Record) è un record di risorse del sistema DNS spesso utilizzato per i servizi di telefonia e di messaggistica istantanea come SIP (Session Initiation Protocol), XMPP (Extensible Messaging and Presence Protocol), LDAP (Lightweight Directory Access Protocol), Jabber (XMPP – Extensible Messaging and Presence Protocol) e per l’utilizzo di Office 365.

Nella configurazione del Record SRV sono richiesti oltre al Nome e al TLL anche Priorità, Peso, Porta e Destinazione.

NS

I record NS (Name Server, server dei nomi) definiscono i server che comunicheranno le informazioni DNS relative a un dominio. Si dichiara, in pratica, chi gestirà i record DNS.

TXT

TXT sono utilizzati per svariati scopi: fornire informazioni di testo e descrizioni informative, implementare misure di sicurezza come avviene per i record SPF, DKIM, DMARC, verificare la proprietà dei domini come avviene per Google, impostare il collegamento di un dominio con Office 365.

Quindi il valore del record può essere costituito sia da testo leggibile dall’uomo sia da testo leggibile da computer. I valori TXT possono essere protetti da DNSSEC (qui ho scritto qualcosa a proposito)

CAA

CAA (Certification Authority Authorization) viene utilizzato per specificare quale ente è autorizzato ad emettere certificati per un dato dominio, di creare certificati wild e di indicare una mail alla quale notificare eventuali violazioni.
Questo tool da informazioni sulla loro creazione: https://sslmate.com/caa/

Tale record ha 3 valori:

  • Flag: implementa un sistema di segnalazione pensato per esser esteso in futuro. Se il valore viene impostato su 1, obbliga l’ente certificante ad immettere il TAG di proprietà corrispondente prima di emettere un certificato.
  • Tag: rappresenta il tipo di certificato
  • Valore: il nome di dominio dell’autorità di certificazione

DMARC

L’autenticazione DMARC (Domain-based Message Authentication, Reporting and Conformance) consente di gestire le email sospette (che non superano un criterio di autenticità) in tre modi:

  • Non intraprendere alcuna azione sul messaggio e registrarlo in un rapporto giornaliero.
  • Contrassegnare il messaggio come spam.
  • Comunicare al server di destinazione di rifiutare il messaggio. In questo caso, il messaggio verrà restituito al mittente tramite SMTP.

Cos’è il DNSSEC e a cosa serve?

Cos’è il DNSSEC e a cosa serve? 500 300 Leeonard

Perché si usa il DNSSEC?

Quando l’infrastruttura per i DNS (Domain Name System, quello che assegna al vostro server col sito internet fisico ad un indirizzo su internet) era stata originariamente progettata, non includeva alcuna protezione di sicurezza. Se hai cercato un sito Web, il server DNS non ha sicuramente verificato le credenziali prima di accettare la risposta e di inviarti i dati per visualizzare il sito Web. Poiché le credenziali non sono state verificate, un utente malintenzionato potrebbe dirottare / falsificare il DNS e controllarlo per i propri interessi. Il cosiddetto Man in the Middle, l’uomo in mezzo. Si fa prevenzione aggiungendo sicurezza al DNS.

In poche parole, DNSSEC firma digitalmente i dati in modo da poter essere sicuri che siano validi e provengano dalla fonte originale giusta.

Cosa fornisce DNSSEC ai client DNS (chiamati resolver)?

Un resolver DNS è responsabile della traduzione di un nome di dominio in un indirizzo IP. DNSSEC fornisce ai client DNS (resolver) questi strumenti:

  • Autenticazione di origine dei dati DNS
  • Negazione di esistenza autenticata
  • Integrità dei dati

Può proteggere in modo specifico dati DNS molto importanti:

  • record di testo (TXT)
  • record mail exchange (MX)

Quando ci si trova dietro delle CDN, come CloudFlare per esempio, questo evita l’esposizione dell’IP originario del server ed anche informazioni usate unicamente tra origine server e server CDN.

Cosa non può fare DNSSEC

  • Riservatezza: non garantisce la riservatezza dei dati. Tutte le risposte DNSSEC sono autenticate, ma non sono crittografate.
  • Protezione DDoS: non protegge direttamente dagli attacchi DDoS.
  • Crittografia: DNSSEC non crittografa alcun dato.
  • Spoofing: non impedisce lo spoofing o il phishing.

Alternativa ad Hosting Web 100 di Netsons

Alternativa ad Hosting Web 100 di Netsons 150 150 Leeonard

Hosting Web 100 di Netsons. La mia alternativa ha dei vantaggi maggiori.

Citiamo il sito internet ufficiale:

Hosting professionale

Ideale per il tuo sito web vetrina o per il tuo sito web aziendale.

L’hosting Web 100 è il servizio ideale per il tuo sito vetrina e ti offre un hosting professionale a un prezzo competitivo.

Le caratteristiche principali di questo hosting sono 100 GB di spazio web, ftp, 10 database MySQL/MariaDB su storage SSD e il backup professionale giornaliero che ti offre una copertura mensile.

Inoltre l’hosting web 100 ti permette di gestire professionalmente le tue 10 caselle di posta elettronica con spazio espandibile fino a 10 GB.

Il dominio del tuo hosting sarà gratuito per sempre, nelle soluzioni annuali, a scelta tra .it, .com, .net, .org, .eu, .info.

L’assistenza è inclusa nel profilo e potrai contattarci tramite email, chat, telefono e ticket per qualsiasi esigenza.Scopri le tecnologieHosting Web 100Gratis per tre mesi

Caratteristiche tecniche

Caratteristiche tecniche

  • Pannello Hosting cPanel
  • TrafficoIllimitatoSottodominiillimitatiConnettività1 Gigabit/sSiti gestiti1 sito gestitoSpazio web100 GBNetwork Uptime99.9%Certificato SSL Let’s EncryptSupporto HTTP230 giorni soddisfatti rimborsati (*)GDPR Compliance(*) Sarà rimborsato il prezzo pagato al netto del costo di registrazione del nome a dominio. Il rimborso sarà effettuato tramite il canale di pagamento utilizzato per attivare il servizio. Consulta il contratto di servizioInstalla il tuo sito con un clickInstallazione Automatica CMSHosting WordPressHosting JoomlaRisorsevRAM1 GB vRAMI/O1024 KB/sInode250.000DominiPannello DNSUrl RedirectParcheggio domini10 dominiSupporto APN (Apple Push Notifications)Linguaggi SupportatiSupporto PHP4 / 5 / 7Personalizzazione PHPSupporto CGIDatabaseDatabase MariaDB / MySQL10 database da 1 GBVersione MariaDB10PHPMyAdminPosta ElettronicaCaselle di posta10 caselleDimensione caselle di posta5 GB espandibile fino a 10 GBAccesso SMTP POP3 IMAPSupporto SSL PostaAntivirus e AntispamMail in uscitafino a 150 ogni ora per dominioCalendario Condiviso (CallDav)Contatti Condivisi (CardDav)Server di inoltroAccessiAccount FTP10Supporto SSL FTPFile ManagerWeb DiscoFunzionalitàCron jobsBackupBackup HostingPolicy backupGiornalieraCopertura backup31 GiorniDatacenterRidondanza HardwareIsolamento Account HostingAggiornamenti ProattiviSuper PHPControllo Automatico server H24Sistema AntimalwareConnettività RidondataDatacenter italianoMonitoraggioMonitoraggio reteMonitoraggio server H24Monitor RisorseAssistenzaAssistenza MailAssistenza TicketAssistenza TelefonicaAssistenza ChatAssistenza Proattiva

Servizi aggiuntivi

  • Servizi AggiuntiviCertificato SSL (SNI)da 45.00 euro+IVA/anno
  • CDNopzionalePECda 10.00 euro+IVA/anno
  • IP dedicato60.00 euro+IVA/anno
  • Hosting gestito opzionale
  • Aumento casella di postada 10.00 euro+IVA/mese
  • Imunify360 PRO da 18.00 euro+IVA/anno
  • Netsons SEO da 9.90 euro+IVA/mese

ESXi booting

ESXi booting 150 150 Leeonard

ESXi booting

Chi si trova a lavorare con VMware vSphere si trova a volte a scegliere l’Auto Deploy delle infrastrutture. Questi sono i passaggi di quello che succede:

1. Al primo avvio del server, l’host avvia una sequenza di avvio PXE. Il DHCP del server fornisce un indirizzo IP per far dialogare l’host al server TFTP.
2. Quando l’host stabilisce la connessione con il server TFTP, scarica il file iPXE (boot loader eseguibile), denominato undionly.kpxe.vmw-hardwired per BIOS legacy o snponly64.efi.vmw-hardwired per BIOS UEFI e un file di configurazione.
3. Durante l’esecuzione dell’iPXE, l’host invia una richiesta di avvio HTTP al Server di distribuzione automatica Auto Deploy di vSphere (queste informazioni sono archiviate nella configurazione del file iPXE) ed ottiene informazioni sull’hardware e sulla rete.
4. Il server vSphere Auto Deploy trasmette i componenti richiesti come profilo immagine agli host in base alle regole della distribuzione.
5. L’host viene avviato utilizzando il profilo immagine assegnato dalla regola di distribuzione. Se un profilo immagine dell’host è stato assegnato, viene applicato all’host.
6. L’host viene aggiunto allo stesso vCenter con cui si trova l’Auto Deploy registrato. Se una regola non specifica la posizione dell’inventario, l’host è aggiunto al primo data center visualizzato nell’interfaccia utente del client Web vSphere.

Blade Server

Blade Server 150 150 Leeonard

Definizione di Blade Server

Un blade server è un tipo di server con forma appiattita (blade vuol dire lama) , in cui viene rimosso tutto l’hardware non necessario

I blade server sono montati nei blade chassis (a volte chiamati enclosure/recinti) e contengono le apparecchiature condivise come gli alimentatori, le ventole, le schede di rete e la gestione condivisa.

Un server blade Dell Poweredge
Dell M1000e

Vantaggi dei blade server

L’idea fondamentale è di ridurre al minimo la dimensione fisica nel data center. Nel rack standard 42U, è possibile installare fino a 42 server rack standard, ma nel caso dei server blade possono essere anche centinaia, a seconda del design fisico che hanno.
Nei progetti di chassis più tradizionali, ad esempio i blade HPE, è possibile installare fino a 4 chassis blade nel rack 42U e ogni chassis può essere dotato di 16 server per un totale di 64 server a doppio socket, che permette il 33% in più di apparecchiatura hardware rispetto ai server rack standard;

Un altro vantaggio significativo è la gestione centralizzata del blade chassis. È possibile gestire e configurare l’intero sistema da un singola interfaccia che copre tutti i server e in genere (a seconda del fornitore) si possono persino collegare più chassis in un singolo dominio.
Allo stesso modo, poiché alcuni componenti sono stati rimossi, la potenza complessiva ed il consumo sono inferiori rispetto ai server tradizionali. In questi sistemi, ci sono solo pochi alimentatori altamente efficienti per tutti e non un alimentatore per ognuno come nei rack standard.
Inoltre, l’interconnessione viene eseguita in modo diverso. Dato che ci sono moduli I/O proprio sopra, tutto viene, ancora una volta, fatto a livello di chassis. Si possono installare diversi moduli di interconnessione sullo chassis, quindi i server sono internamente collegati ai moduli di interconnessione. Le interconnessioni sono come switch/interruttori con diverse porte; alcune porte sono accessibili, attraverso le quali è possibile collegare lo chassis con la rete fisica e alcune porte sono interne, collegate ai server blade, ma internamente tramite il backplane stesso senza l’uso di cavi.
Sono disponibili molti moduli di interconnessione, dai moduli di rete standard, ai moduli Fibre Channel o anche ai moduli ad alta velocità come InfiniBand (IB).

Svantaggi

Lo svantaggio più significativo di questi server è la loro tecnologia proprietaria.
È possibile combinare e abbinare macchine di diversi fornitori in uno chassis, ma il fornitore dev’essere lo stesso: HPE, Dell, IBM o qualsiasi altro e il gioco è fatto solo che sarà meglio rimanere legati allo stesso fornitore.

Il secondo svantaggio è la memoria interna. Non c’è spazio fisico per un gran numero di hard disk o drive. Il massimo è di solito due, quindi bisognerebbe avere un array di archiviazione centralizzato per tutti i dati.

Server Dell EMC

Suhosin – hardener PHP 5

Suhosin – hardener PHP 5 150 150 Leeonard

Suhosin, che cos’è?

Un hardener PHP serve a dare maggiore sicurezza rispetto a problematiche e falle note oppure in casi di codici mal scritti che possono creare possibili brecce sui sistemi. Lascio qui una traduzione semi-automatica della pagina ufficiale di uno di questi famosi sistemi, chiamato Suhosin. Il sito è QUA

Cos’è il Suhosin?

Suhosin (pronunciato “su-ho-shin”) è un sistema avanzato di protezione per le installazioni di PHP 5. È progettato per proteggere server e utenti da difetti noti e sconosciuti nelle applicazioni PHP e nel core PHP. Suhosin è disponibile in due parti indipendenti, che possono essere utilizzate separatamente o in combinazione.
La prima parte è una piccola patch contro il core PHP, che implementa alcune protezioni di basso livello contro i buffer overflow o le vulnerabilità delle stringhe di formato e la seconda parte è una potente estensione PHP che implementa numerose altre protezioni.

Perché Suhosin?

La domanda più importante per i nuovi utenti di Suhosin è, perché dovrebbero usare il Suhosin, se è veramente necessario e cosa ottengono usando la patch, l’estensione o una combinazione di entrambi.

La risposta a questa domanda dipende da cosa è l’utilizzo di PHP. Se stai usando PHP solo per il tuo server e solo per i tuoi script e le tue applicazioni, allora puoi giudicare da solo,
se ti fidi abbastanza del tuo codice. In questo caso probabilmente non hai bisogno dell’estensione di Suhosin. Poiché la maggior parte delle sue funzionalità hanno lo scopo di proteggere i server da tecniche di programmazione vulnerabili. Tuttavia PHP è un linguaggio di programmazione molto complesso con molte insidie ​​che vengono spesso supervisionate durante lo sviluppo delle applicazioni.
Persino i programmatori core di PHP stanno scrivendo di tanto in tanto codice non sicuro, perché non sapevano di una trappola del PHP. Pertanto è sempre una buona idea avere Suhosin come rete di sicurezza. Il Suhosin-
La patch d’altra parte viene fornita con le funzionalità di protezione del motore di Zend che proteggono il server da possibili overflow del buffer e vulnerabilità correlate in Zend Engine. La storia ha dimostrato che molti di questi bug sono sempre esistiti nelle precedenti versioni di PHP.
Se non stai solo eseguendo i tuoi script PHP, ma stai anche ospitando applicazioni PHP di terze parti per te stesso o anche per i possibili clienti, non puoi fidarti della qualità del codice delle applicazioni PHP che usi. Sfortunatamente è un dato di fatto che le insidie ​​del linguaggio PHP non sono molto conosciute tra i programmatori.
Molte di queste insidie ​​non sono documentate nei libri sulla sicurezza di PHP rilasciati durante l’ultimo anno. Ciò è dovuto principalmente al fatto che i libri sono stati scritti in fretta per essere i primi sul mercato e perché la maggior parte di questi libri non è stata scritta da professionisti della sicurezza ma da programmatori PHP.
Il peggiore di questi libri è quello di Oreilly che contiene esempi che potrebbero risolvere il problema descritto ma introduce vulnerabilità più pericolose nella tua applicazione.
Un altro errore comune in questi libri è che diffondono la leggenda metropolitana che il problema più pericoloso all’interno delle “vulnerabilità di inclusione di codice remoto” di PHP può essere risolto disabilitando allow_url_fopen nella configurazione (o allow_url_include in PHP 5.2.x). Questa informazione è semplicemente sbagliata,
perché queste direttive di configurazione NON proteggono dagli attacchi tramite php: // input o data: // URL. Il nostro Suhosin e l’ex Hardening-Patch sono le uniche protezioni disponibili che chiudono tutti gli URL includono gli attacchi.

Riassunto, è la tua libera scelta usare Suhosin. Se desideri una protezione aggiuntiva per i tuoi server e la tua attività,
possiamo solo raccomandare fortemente di usare l’estensione e la patch. Tieni sempre presente che non stai solo proteggendo te stesso e i tuoi utenti, ma anche altre persone su Internet, che potrebbero essere attaccate dal tuo server dopo che è stato trasformato in un drone di attacco (Spam / DDOS-).

What is Suhosin?

Suhosin (pronounced ‘su-ho-shin’) is an advanced protection system for PHP 5 installations. It is designed to protect servers and users from known and unknown flaws in PHP applications and the PHP core. Suhosin comes in two independent parts, that can be used separately or in combination. The first part is a small patch against the PHP core, that implements a few low-level protections against buffer overflows or format string vulnerabilities and the second part is a powerful PHP extension that implements numerous other protections.

Why Suhosin?

The most important question for new users of Suhosin is, why they should use Suhosin at all, if it is really necessary and what they gain by using the patch, the extension or a combination of both.

The answer to this question depends on what your usage of PHP is. If you are using PHP only for your own server and only for your own scripts and applications, then you can judge for yourself, if you trust your code enough. In that case you most probably don’t need the Suhosin extension. Because most of it’s features are meant to protect servers against vulnerable programming techniques. However PHP is a very complex programming language with a lot of pitfalls that are often overseen during the development of applications. Even PHP core programmers are writing insecure code from time to time, because they did not know about a PHP pitfall. Therefore it is always a good idea to have Suhosin as your safety net. The Suhosin-Patch on the other hand comes with Zend Engine Protection features that protect your server from possible buffer overflows and related vulnerabilities in the Zend Engine. History has shown that several of these bugs have always existed in previous PHP versions.

If you are not only running your own PHP scripts but are also hosting 3rd party PHP applications for yourself or even for possible customers, then you cannot trust the code quality of the PHP applications you use. Unfortunately it is a fact that the pitfalls of the PHP language are not widely known among programmers. Many of these pitfalls are also not documented in the PHP-Security books that have been released during the last year. This is mainly caused by the fact, that the books were written in a hurry to be the first in market and because most of these books were not written by security professionals but by PHP programmers. The worst of these books is the one by Oreilly which contains examples that might fix the problem described but introduces more dangerous vulnerabilities into your application.

Another common error in these books is that they spread the urban legend that the most dangerous problem within PHP “remote code inclusion vulnerabilities” can be fixed by disabling allow_url_fopen in the configuration (or allow_url_include in PHP 5.2.x). This information is simply wrong, because these configuration directives do NOT protect against attacks through php://input or data:// URLs. Our Suhosin and the former Hardening-Patch are the only available protections that close all URL include attacks.

Summed up, it is your free choice to use Suhosin. If you want additional protection for your servers and your business, we can only recommend strongly that you use the extension and the patch. Always keep in mind that you are not only protecting yourself and your users, but also other people on the internet, that might get attacked by your server after it has been turned into a (Spam-/DDOS-)attack drone.