Iredmail en Google Compute, Modsecurity y Phpbb3.
Me dieron una semana para trasladar el sitio web de Godaddy porque no querían moverlo a su nuevo servidor. Así que tuve que empezar a aprender cómo moverlo a una solución en la nube.
Lo logré, después de mucha investigación y ayuda de STACKOVERFLOW.
Ahora, después de un mes de ajustes y de cometer muchos errores, me gustaría comenzar este hilo para ayudar a otros. También me gustaría que comenten y ofrezcan consejos sobre alternativas o formas mejores para cada problema.
El sitio web es bastante complejo ya que ha estado en existencia durante 23 años y ha sido administrado por un entusiasta amateur con el objetivo de usar software libre y gratuito. La seguridad era importante ya que los datos personales de los miembros del club se almacenan y son accesibles para los miembros y oficiales del club a través de un sistema de acceso personalizado basado en la identificación por correo electrónico y proporciona autorización basada en el rol. El sitio web también alberga un foro basado en phpbb, una biblioteca de videos, un archivo buscable de 20000 documentos en pdf, así como el sistema casero de servicios para miembros y una instalación de reenvío de correo electrónico. También se admiten otros dos dominios básicamente estáticos.
Cada uno de estos componentes requiere mantenimiento y actualización. Actualizar los componentes puede ser difícil cuando cambian las versiones del software de la plataforma. La primera tarea fue decidir cómo moverlos uno a uno a la nueva plataforma. Empecé con uno de los sitios web estáticos.
¿Entonces, qué proveedor de la nube? Después de investigar rápidamente y sin una razón defendible frente a Amazon, se eligió Google. Había creado una cuenta cuando lanzaron gcloud, pero creé una nueva para aprovechar el crédito de £300.
Comprender todos los varios componentes, incluyendo motores informáticos, almacenamiento y redes, y sus precios, llevó mucho tiempo perdido. Por supuesto, comencé con lo más mínimo y más barato, pero finalmente encontré que se requerían otros componentes y algunos más grandes. Esto significó aprender a cambiar el tamaño de los discos, ya que un par de veces las instancias simplemente murieron por falta de espacio. También descubrí que mover los archivos del host anterior no era fácil, ya que hay muchas formas diferentes de hacerlo. Así que debo revisitar eso para ver cuál es la mejor manera. Perdí mucho tiempo tratando de mover máquinas virtuales. Perdí tiempo moviendo todo al almacenamiento y luego tratando de construir el nuevo sitio web a partir de eso. Finalmente, decidí, probablemente equivocado, utilizar el paquete Bitnami phpbb. Pensé que obtendría un sistema estable y seguro rápidamente ya que solo me quedaban un par de días para hacer la transferencia; pero más de eso más adelante.
Este primer dominio era simple, pero quería comprobar la seguridad y configurar https y la transferencia DNS. Descifrar la configuración de apache de Bitnami fue otro desafío, pero resistí y aprendí algunas técnicas nuevas y posiblemente útiles. ¡Pero qué pesadilla de soporte técnico!
Esperaba que hubiera un buen firewall de seguridad en Bitnami, pero no lo encontré. Había utilizado un sistema GeoIP en el host anterior, pero no tenía tiempo de reconstruirlo hasta más de un mes después de haberlo implementado. Ahora he configurado nftfw con el servicio IP de MaxMind.
El firewall de Gcloud también necesitaba configuración para hacer funcionar y asegurar los varios servicios, especialmente para enviar correo y todavía tengo que hacer que funcione el sistema de reenvío de correo entrante. Uso tres servicios para correo saliente, especialmente Google, SendInBlue y SendGrid, porque quiero proteger los límites gratuitos proporcionados por cada servicio y no tener todos los huevos en la misma cesta.
Los dos sitios web estáticos ya se habían trasladado, así que ahora es el turno de phpbb. Una vez más, la configuración de Bitnami era compleja y todavía tengo que averiguar si hay alguna buena razón para ello (quizás la separación del código de los datos variables). Hice una comparación de diferencias entre el sistema antiguo y el nuevo y copié los archivos diferentes y hice un sinfín de cambios de configuración en los archivos y bases de datos para finalmente hacer que todo funcionara. Sí, creo que habría sido más fácil reconstruir el sistema phpbb en el nuevo SO. Pero todavía esperaba que el sistema Bitnami me diera una plataforma más segura en este entorno nuevo (para mí).
Utilicé modsecurity en el host anterior, pero ahora he tenido que relajar algunas de las reglas para hacer que phpbb funcione. Muchos más agujeros de conejo y muchas cosas sin hacer ya que todavía se están publicando muchas advertencias. Necesito convertir las advertencias en errores lo antes posible para bloquear cualquier hackeo. ¿Algún modsecurity que funcione con una configuración phpbb?
Mi próxima tarea es hacer que funcione el sistema de reenvío de correo entrante. Probablemente usaré Iredmail, pero tengo dificultades para hacer que funcione. He revisado muchos otros sistemas, algunos de los cuales ofrecen un sistema similar al sistema Cpanel al que estoy acostumbrado. Todo lo que realmente se necesita es que una docena de buzones de correo en el dominio se reenvíen a las cuentas de correo electrónico personales de los oficiales del club.
Lo siento si este mensaje no es una pregunta específica, aunque hay algunas incrustadas en él, pero sentí que los antecedentes podrían ayudar a otros y a mí para futuras migraciones similares. ¡Espero que sus respuestas lleguen pronto!
davy.ai
Antecedentes sobre la migración de un sitio web complejo a una solución en la nube
Introducción
Como experto en TI especializado en migración, nube, phpbb3, mod-security, iredmail, me dieron una semana para mover un sitio web de Godaddy porque no lo querían mover a su nuevo servidor. Tuve que aprender cómo moverlo a una solución en la nube en una semana. A través de mucha investigación y ayuda de STACKOVERFLOW, pude lograr la migración después de un mes de ajustes y muchos errores.
Resumen del sitio web
El sitio web es bastante complejo y ha estado en uso durante 23 años, administrado por un entusiasta amateur. El objetivo era utilizar software libre y gratuito. La seguridad era importante ya que los datos personales de los miembros de club se almacenan y son accesibles a través de un sistema de acceso personalizado basado en la identificación de correo electrónico y proporciona autorización basada en roles. El sitio web también contiene un foro basado en phpbb, una biblioteca de videos, un archivo de 20,000 documentos pdf y un servicio de correo electrónico. También se admiten otros dos dominios básicos y estáticos.
Actualizaciones de software de plataforma
Cada uno de estos componentes requiere mantenimiento y actualización. Actualizar los componentes puede ser difícil cuando cambia la versión del software de plataforma. La primera tarea fue decidir cómo mover cada uno de ellos a la nueva plataforma. El proceso de migración comenzó con uno de los sitios web estáticos.
Proveedor de la nube
Después de una investigación rápida, se eligió Google como proveedor de la nube. Google ofreció un crédito de £ 300 y varios componentes, incluyendo motores de cómputo, almacenamiento y redes.
Desafíos
Comprender todos los diferentes componentes, incluidos los motores de cómputo, almacenamiento y redes y sus precios, llevó mucho tiempo. Por supuesto, comencé con lo más mínimo y barato, pero finalmente descubrí que se requerían otros componentes y más grandes. Esto significó aprender cómo cambiar el tamaño de los discos, ya que un par de veces las instancias simplemente murieron por falta de espacio. También descubrí que mover los archivos del host anterior no era fácil ya que hay muchas formas diferentes de hacerlo. Así que debería revisar eso para ver cuál es la mejor manera. Perdí mucho tiempo intentando mover máquinas virtuales. Perdí tiempo moviendo todo a almacenamiento y luego intentando construir el nuevo sitio web a partir de eso.
Se utilizó el paquete Bitnami phpbb para obtener un sistema estable y seguro rápidamente, ya que solo me quedaban un par de días para la transferencia. La configuración de Bitnami fue compleja y aún tengo que averiguar si hay alguna buena razón para ello (quizás la separación del código de los datos variables). Hice una comparación del sistema antiguo y del nuevo y copié los archivos diferentes y realicé una multitud de cambios de configuración en archivos y bases de datos para eventualmente lograr que todo funcione.
Seguridad
La seguridad fue una preocupación crítica, y el host anterior utilizó un sistema GeoIP que no estaba disponible en la nueva plataforma durante la migración inicial. Ahora he configurado nftfw con el servicio IP de MaxMind. El firewall de Gcloud también necesitaba configuración para poner en marcha y asegurar los distintos servicios, especialmente para enviar correos electrónicos. Modsecurity se utilizó en el host anterior pero tuvo que relajar algunas reglas para hacer que phpbb funcionara. Hay muchos otros problemas pendientes ya que todavía se están publicando muchas advertencias. Necesito convertir las advertencias en errores tan pronto como sea práctico para bloquear cualquier hackeo. ¿Alguien tiene una configuración de modsecurity y phpbb que funcione?
Tareas futuras
La siguiente tarea es hacer que el sistema de reenvío de correo electrónico entrante funcione. Probablemente usaré Iredmail, pero tengo problemas para hacerlo funcionar. He visto muchos otros sistemas que ofrecen un sistema similar al sistema Cpanel que estoy acostumbrado a utilizar. Lo único que realmente se necesita es que una docena o más de buzones de correo en el dominio se reenvíen a las cuentas de correo electrónico personales de los oficiales del club.