Ho appena aperto una stanza pubblica su Matrix dedicata agli aspetti tecnici del Fediverso 🛠
️🌐
È pensata per admin, smanettoni, curiosə e chiunque voglia parlare di:
self-hosting di istanze,
configurazioni, backup, sicurezza,
strumenti e buone pratiche tra admin e futuri admin.
Niente flame, niente politica del giorno, niente “il Fediverso sta diventando X”: solo confronto tecnico, domande, aiuto reciproco e condivisione di esperienza.
La stanza è aperta a tuttə gli interessati:
👉
link Matrix: https://matrix.to/#/#Feditecnica:searxng.noho.st
Se ti va di imparare, aiutare o semplicemente lurkare per capire come funziona “dietro le quinte”, sei il benvenuto.
P.s. Presentatevi all'iscrizione.😉
#Fediverso #Matrix #SelfHosting
Ogni tanto qualcuno mi chiede: “Ma sul server non metti #clamav? ... sul server?
No. E no, non sono impazzito 😅
L’idea di fondo è semplice: sull’80% dei server Linux ClamAV è poco più che un placebo tecnico.
ClamAV nasce per:
– fare da filtro antivirus su mail server e gateway
– trovare soprattutto malware per Windows
– lavorare in modo reattivo: firma nuova → aggiornamento → scansione
Su un server “normale”, che non fa da file-server per PC Windows e non consegna mail a client insicuri, ClamAV finisce per:
– macinare CPU e I/O a caso
– scansionare binari di sistema installati dai repo ufficiali
– dare un’illusione di sicurezza (“tanto c’è l’antivirus…”)
Il punto è che i problemi veri su un server non sono i virus anni ’90 nei file, ma:
– servizi esposti male (SSH aperto ovunque, pannelli admin ovunque)
– software non aggiornato
– webapp buggate
– permessi e ruoli messi a caso
– password riutilizzate o troppo deboli
– niente log, niente monitoraggio, niente backup
Se devo scegliere dove mettere tempo e risorse, preferisco di gran lunga:
– aggiornare regolarmente il sistema
– avere backup testati e fuori dal server
– configurare bene firewall e reverse proxy
– usare chiavi SSH invece delle password
– limitare i servizi solo a ciò che serve davvero
– tenere d’occhio i log con strumenti seri
ClamAV ha senso solo in casi specifici, tipo:
– mail server che filtra allegati per utenti Windows
– file server dove i client scaricano roba e voglio mettere una barriera in più
Su tutto il resto, il “mettere l’antivirus sul server Linux” è più un’abitudine mentale che una reale misura di sicurezza.
Morale:
meno placebo, più buone pratiche. I server ringraziano, anche le CPU 😉
Quando ho letto l’articolo sulla “perdita dati negli #SSD non alimentati” mi si è gelato il bus di sistema. In pratica: gli SSD sono fulmini quando lavorano, ma se li lasci troppo tempo spenti e dimenticati in un cassetto, col passare del tempo e della temperatura possono iniziare a perdere colpi e… bit. Non proprio l’ideale per i backup “da tenere lì e sperare che vada tutto bene”.
#Snowfan.it è la mia piccola astronave nel #fediverso e non ho nessuna intenzione di vederla esplodere perché un SSD “a riposo” decide di fare harakiri silenzioso.
Da qui la scelta: affiancare un onesto vecchio HDD da 4 TB come QUARTA linea di difesa.
Oggi la situazione è questa:
– un backup quotidiano sul server stesso
– un backup quotidiano su un mio SSD locale
– un backup settimanale su Proton Drive nel cloud
– e ora un backup settimanale su #HDD esterno, che collego solo quando serve e poi metto al sicuro in un luogo fisicamente separato.
Sì, lo so: è ridondante, paranoico, sopra le righe. Ma l’alternativa è affidare anni di Fediverso, amicizie e storia digitale all’umore di qualche chip di memoria che, da spento, potrebbe iniziare a dimenticare tutto.
Preferisco passare per “quello esagerato coi backup” piuttosto che per “quello che ha perso snowfan.it per risparmiare un disco”. Prevenire è meglio che curare… e molto meglio che piangere davanti a un prompt che dice: “drive not found” 😎
🧊
🛡
️
https://www.ilsoftware.it/focus/perdita-dati-ssd-non-alimentati/
Su #snowfan.it siamo un piccolo gruppo di amici, ben assortiti ma con una cosa in comune ... ci piace esserci, non solo occupare spazio. Non ci interessano i numeri, il server avrebbe risorse per molti di più, ma non le sprechiamo collezionando figurine o account fantasma. O partecipi un minimo alla vita dell’istanza, oppure nessun problema, il #fediverso è pieno di altre case accoglienti e di nuovi amici dietro l’angolo. E alla fine è questo il bello, ognuno trova il posto dove si sente davvero parte del gruppo. 🙏
Perché lo faccio.
Il #Fediverso nasce decentralizzato per essere l’antitesi dei mega social guidati dal “capo supremo” di turno che decide chi vedere, cosa leggere e perfino cosa pensare. Lì hai una sola opzione: se non ti piace l’aria che tira, te ne vai e basta.
Nel Fediverso è diverso. Se la tua istanza non ti piace più, non sei in gabbia. Ne puoi scegliere un’altra, oppure fare il salto definitivo e costruirti casa tua, un’istanza tutta tua, che poi colleghi alle altre. Non chiedi permesso a nessuno, giri la chiave nel tuo server e sei dentro al gioco.
Da qui nasce la domanda inevitabile: se quasi tutti si accalcano su poche mega istanze, il problema non si ripresenta uguale? Sì. È esattamente quello che voglio evitare.
Per questo ho lasciato masto.host. È stata una palestra perfetta per imparare a gestire un’istanza, con la sicurezza che il lavoro pesante, aggiornamenti e backup, lo facevano loro. Ma proprio perché sono bravi, finisce che ci si appoggia tutti a loro. Risultato? Collo di bottiglia. Se cade masto.host, traballa mezzo Fediverso.
Stesso discorso per le istanze enormi, strapiene di account. Se vanno giù, se cambiano regole, se prendono una direzione che non ti piace, quello non è davvero essere decentralizzati, è solo aver spostato il problema in un altro palazzo. Sei di nuovo tagliato fuori.
Io invece ci credo nello spirito opposto, quello delle tante piccole istanze ben distribuite. Qualcuno che ha voglia e capacità ne apre una, tu scegli dove stare. Se un giorno non ti ci ritrovi più, cambi istanza come fosse un vestito, senza drammi. Prova a fare lo stesso da una mega istanza e poi mi racconti.
Perché lo faccio? Per dare un’alternativa. Perché nella decentralizzazione vera ci credo davvero.🙏
E niente ... per chi sa cos'è ... bisogna aspettare.🙏
#cloudflare
Il bello del #Fediverso?
Se fossi rimasto sui social “classici” ora starei lì a consumarmi il pollice a forza di scrollare sul telefonino rincorrendo algoritmi impazziti e contenuti che non ho chiesto. Invece sono in pensione forzata, ho un sacco di tempo libero e me lo gioco molto meglio di così 😏
Nel Fediverso è tutto più rilassante. Ho i miei server, i log da spulciare con calma, le mie paranoie sane su sicurezza e backup e soprattutto la mia istanza #self-hosted #snowfan.it che posso aggiornare, sistemare e coccolare come e quando voglio. Non sono ospite a casa d’altri, sono a casa mia.
La cosa bella è che non vivo attaccato allo schermo. Ho il tempo per fare esercizio fisico ogni giorno, staccare, respirare e poi tornare a chiacchierare con gli amici sul Fediverso seguendo le loro storie e interagendo con loro senza la pressione di dover “performare” per un algoritmo.
Sì, amo il Fediverso. Qui posso scegliere il ritmo, le persone e gli strumenti. Tornare indietro nella bolgia che ho lasciato anni fa, fatta di notifiche tossiche, urla e rincorsa all’attenzione? No grazie. Io resto di qua tra log, toot e quiete digitale 🙏
@fediverso@feddit.it
Perché mi chiamo Snow?
Perché tanti anni fa la storia di Edward #Snowden mi ha fatto scattare qualcosa dentro. Non parlo solo del personaggio in sé, ma di tutto quello che rappresenta: il diritto alla #privacy, la consapevolezza digitale, l’idea che i dati non siano merce ma pezzi di vita reale.
Da lì ho iniziato a interessarmi di più a software libero, crittografia, autosovranità digitale… fino ad arrivare ai miei server, al Fediverso e a questo piccolo angolo di rete che cerco di tenere il più possibile libero da pubblicità, tracciamenti e altre schifezze.
“Snow” è il mio modo di ricordarmi ogni giorno perché faccio tutto questo: per curiosità, per testardaggine, ma soprattutto per la convinzione che internet possa essere ancora un posto più umano e meno sorvegliato. 🙏
https://it.wikipedia.org/wiki/Edward_Snowden
Finalmente il mio #Mastodon cammina da solo, sul nuovo server di #snowfan.it!
Con #masto.host è stato un percorso fantastico, lo consiglierò sempre, ma arriva quel momento in cui vuoi capire davvero cosa succede dietro le quinte.
Ora niente più limiti da 200 GB o processi contati, abbiamo oltre 1 TB di spazio, 24 GB di RAM, 6 core e la libertà di gestire ogni dettaglio… anche gli errori, perché sì, se rompo qualcosa la colpa è solo mia 😅
Il #self-hosting non è per tutti: serve studio, pazienza e voglia di imparare ogni giorno.
Chi preferisce la tranquillità, meglio restare su masto.host.
Ma chi vuole spingersi oltre e dominare la propria istanza…
benvenuto nel lato oscuro dei #sysadmin. ⚡
Bene, istanza nuova e vita nuova.😎
𝕊𝕟𝕠𝕨 :tux: :Debian: :gnu: