8. Provider

8. Provider

Passiamo al capitolo Provider. Iniziamo spiegando cosa sono e cosa offrono. Vediamo di seguito la procedura da seguire per acquistare un servizio di web hosting con dominio. Chiuderemo con le indicazioni per l’accesso via SFTP-SSH per il trasferimento dei file attraverso internet.

8.1. Provider: premessa

Prima di addentrarci nel capitolo è utile fare delle premesse. Infatti i provider hanno tutti come scopo la fornitura di servizi internet, ma non esiste un unico standard su come vengono venduti ai clienti e concessa la gestione ai clienti:

• i servizi offerti dai provider sono servizi professionali erogati dietro pagamenti;

• il cliente accede alla vendita dopo aver creato un account;

• tutto il ciclo è elettronico e smaterializzato, dalla creazione dell’account, la vendita del servizio, il pagamento e la successiva gestione;

• i prezzi possono essere molto diversi, ma l’aspetto cruciale per la scelta del provider è l’assistenza durante la vita del contratto.
  NB: l’assistenza è normalmente offerta tramite una knowledge base ed un sistema di ticketing;

• i prodotti venduti dai provider sono noleggi. Al termine del contratto può esserci un tempo di sicurezza, poi viene tutto cancellato automaticamente;

• i prodotti tipici offerti dai provider sono: domini internet, email, web hosting, server online (virtuali, condivisi o dedicati), cloud, PEC/REM, certificati SSL/TLS, firme elettroniche e marche temporali. Non tutti offrono tutto, alcuni offrono anche altri prodotti-servizi aggiuntivi;

• l’acquisto di uno spazio web (=web hosting) è un pacchetto composto dall’acquisto di un dominio internet, un servizio email e un servizio di web hosting.

8.2. Provider: cosa sono

I Provider sono aziende che realizzano servizi e prodotti per internet e li rivendono.

Normalmente non creano il sito web, ma offrono tutto il servizio tecnico per far funzionare il sito. Abitualmente è la web agency a creare, pubblicare e gestire il sito. È prassi comune che la web agency si interpone tra il cliente ed il provider. In questo modo il cliente fa un solo pagamento comprensivo di tutto e non ha visibilità di quanto avviene in backend.

Diversi provider cercano un filo diretto con i clienti retail e diversi offrono servizi di installazione e preconfigurazione automatizzata di siti web lasciando poi al cliente il solo onere di inserire i contenuti con qualche foto d’impatto.

Se da una parte il ruolo di mercato dei provider è chiaro, il mercato reale offre una parziale sovrapposizione dei ruoli. Pertanto il cliente al dettaglio vede offerte che si sovrappongono e vede un’ampia area di scelte che vanno da un “faccio tutto io” a un completo “fa tutto l’agenzia”.

Da dire che la territorialità del provider è un concetto poco pertinente a livello pratico, ma è un distinguo importante per almeno due motivi:

• digital act: sostanzialmente il mondo è diviso in regioni con normative diverse. Pertanto un cliente deve scegliere un provider con data center nella regione di domicilio legale:

• latenza: per quanto i bit siano veloci fa differenza avere il data center a qualche centinaio di chilometri oppure oltre oceano. Il problema è rilevante al punto che esistono provider specializzati (detti CDN, Content Delivery Network) che creano una rete sopra internet per minimizzare i problemi quando è eccessiva la distanza tra il navigatore internet e il data center.

Non necessariamente i provider sono aziende di grandi dimensioni, anche se queste stanno diventando sempre più potenti togliendo di fatto la possibilità di sopravvivere ai più piccoli. Esistono anche aziende di dimensioni contenute o piccole con caratteristiche competitive.

Per completare la panoramica, l’Italia ha diversi operatori grandi e piccoli. Alcuni totalmente nostrani, altri che sono parte di aziende di grandi dimensioni. A titolo di orientamento, non certo esaustivo o indicativo, ecco un elenco di provider in ordine alfabetico:

• Aruba, https://www.aruba.it

• AWS – Amazon Web Services, https://aws.amazon.com

• EticoWeb, http://www.eticoweb.it

• FlameNetworks , https://www.flamenetworks.com

• Host.it, https://host.it

• HostingSolutions, https://www.hostingsolutions.it

• KeliWeb, https://www.keliweb.it

• NetSons, https://www.netsons.com

• OVHcloud, https://www.ovhcloud.com

• Register.it, https://www.register.it

• SeeWeb, https://www.seeweb.it

• ServerPlan, https://www.serverplan.com

• ShellRent, https://www.shellrent.com

• SiteGround, https://it.siteground.com

• SupportHost, https://supporthost.com

• TopHost, https://www.tophost.it

• Utixo, https://utixo.net

• VirtualHosting, https://www.VirtualHosting.com

• WebHosting, https://webhosting.it

8.3. Provider: acquisto di un dominio e di un web-hosting

Per realizzare quanto illustrato nelle pagine precedenti abbiamo bisogno di acquistare un servizio di server privato (in gergo un VPS, Virtual Private Server).

Se si desidera saltare la parte didattica dei capitoli precedenti, possiamo comprare direttamente un servizio di web hosting per installare il nostro CMS.

Mentre con il primo servizio dobbiamo farci carico ti tutte le operazioni descritte in precedenza, con il secondo ci troveremo tutto fatto e ci dobbiamo preoccupare unicamente di installare il CMS e caricare i contenuti.

Teniamo presente che la prima scelta ci permette di personalizzare profondamente il server adattandolo ad ogni situazione, anche ad applicativi web particolari a fronte di un costo aggiuntivo di conoscenze ed esperienza dell’amministratore. La seconda scelta ci offre una soluzione pronta all’uso, chiavi in mano, ma sarà una soluzione molto ingessata che non può adattarsi per applicativi particolari (come il log analysis).

Premesso questo ci servirà:

• creare un account sul provider;

• acquistare un dominio internet;

• acquistare un VPS o un web hosting;

• acquistare un servizio email.

Come detto in precedenza non esiste uno standard unico per tutti i provider. Pertanto non è possibile riprodurre delle schermate che saranno uguali su tutti i provider, però le procedure sono le stesse per tutte le aziende.

Teniamo presente che l’acquisto di domini internet non è un vero acquisto, ma un noleggio. Normalmente è per un anno. Se intendiamo mantenere il dominio quando sta per scadere è importante rinnovare il possesso almeno un mese prima della scadenza. Se non rinnoviamo l’acquisto e se non lo facciamo entro i tempi giusti potremmo perderlo per sempre. In rete vale la regola che vince chi arriva primo.

In merito al web hosting controlliamo che sia un servizio LAMP, ovvero con Linux, Apache, MySQL o MariaDB e PHP. Non tutti i provider nel web hosting offrono questi prodotti.

Procediamo descrivendo le azioni da eseguire:

• accediamo alla home del provider scelto;

• creiamoci un account: servirà per accedere, per ordinare i prodotti, pagarli ed essere contattati dall’azienda (normalmente per ricevere le fatture e i dati di accesso).
  Nota: durante questa operazione vengono chiesti anche i dati che serviranno per la fatturazione e per il pagamento. Normalmente a fine operazione riceveremo un’email, sull’indirizzo indicato, con la conferma della creazione dell’account e i dati per accedere al portale di gestione dei propri prodotti, del rinnovo, pagamenti e fatture;

• passiamo ad acquistare il dominio web.

  NB 1: non possiamo acquistare il dominio example.com . Si tratta di un dominio riservato alla didattica e agli esempi, non esiste e non può essere venduto da nessuno.
  NB 2: la scelta del dominio dovrebbe essere qualcosa di studiato perché sia significativo, facile da ricordare e corto. Bisogna arrendersi, comunque, a quello che è disponibile. Non sempre siamo i primi a pensare a un preciso dominio.
  NB 3: l’acquisto del dominio porta con se il servizio di gestione in proprio del DNS. Questo significa che terminato il pagamento ci verranno fornite le credenziali per accedere ad un pannello che ci premette di creare nomi FQDN di 3°, 4°, ecc… livello come www.miosito.it , srv.miosito.it , eshop.miosito.it , ecc….
  NB 4: ai fini didattici immaginiamo che sia disponibile il dominio miosito.it .
  Accediamo alla home del provider che abbiamo scelto. Normalmente propongono una pagina simile a Google per inserire il nome del dominio che vorremmo comprare. Inseriamo il nome, confermiamo e una pagina ci dirà se è disponibile e ci proporrà di acquistare anche altri domini. Ad esempio con miosito.it ci proporrà di comprare anche miosito.eu e miosito.com .
  Facciamo la nostra scelta e procediamo a confermare l’ordine.

• Passiamo ad acquistare il servizio di VPS o di web hosting.

  Normalmente il provider mette queste offerte in uno dei menu principali: individuato il nostro servizio accediamo per fare l’ordine di uno dei due (non dobbiamo prenderli entrambi almeno che non sia una scelta voluta):

  • VPS: una volta entrati normalmente i provider sottopongono subito dei pacchetti preconfezionati. Un dimensionamento libero, se c’è, è una pagina da cercare.

    Un dimensionamento adatto per piccole attività potrebbe essere un 2 core, 4GB di RAM, 80GB di HDD. Molto spesso il traffico sulla scheda di rete è senza limiti e viene dato 1 IP pubblico senza costi aggiuntivi.

    Trovata la dimensione che fa al nostro caso confermiamo l’ordine.

  • Web Hosting: una volta entrati normalmente i provider sottopongono subito dei pacchetti preconfezionati. Individuiamo il pacchetto che offre un ambiente LAMP. Molti automaticamente mettono anche il servizio email, ma limitato o nello spazio o nel numero di caselle che si possono creare.

    Trovato il pacchetto che fa al nostro caso confermiamo l’ordine.

  NB: in caso di dubbio è bene contattare l’area vendite del provider. Normalmente hanno una form aperta o un’email di contatto visibile nell’area clienti;

• passiamo a ordinare il servizio email se non incluso nel pacchetto di web hosting. Le indicazioni sono come per i passi sopra.

• Confermiamo gli ordini e passiamo al checkout, paghiamo il costo totale e attendiamo l’attivazione di quanto acquistato.

Normalmente l’attivazione viene fatta a valle del ricevimento del pagamento. Per acquisti personali pagati con un servizio elettronico (carte di credito, carte di debito, bonifici istantanei, ecc…) l’attesa può essere di qualche minuto. Per acquisti aziendali l’acquisto può richiedere un giorno o poco più. Per le aziende normalmente i provider hanno dei pacchetti speciali con servizi a corpo e forme di pagamento massive.

Normalmente, al termine del processo, riceveremo una o più mail che ci comunicano la buona chiusura degli ordini, l’attesa di ricevimento del pagamento, un’email con le credenziali di accesso e con una manualistica essenziale (o l’URL delle guide con le istruzioni per operare).

8.4. Provider: usare SFTP e SSH

Una volta in possesso del servizio di un VPS dovremo fare ancora due semplici operazioni:

1. accedere al pannello di controllo fornito dal provider, scegliere la distribuzione Linux che desideriamo usare e attendere il deploy. Abitualmente è un’operazione che impiega qualche minuto.

   Al termine di questo ci viene data una password di accesso tramite un terminale disponibile su una pagina web del sistema di controllo offerto dal provider: accediamo, aggiorniamo il nostro nuovo VPS e, se non installato di default, installiamo OpenSSH (ovvero il server SSH) e creiamo un utente con diritti sudo;

2. a questo punto possiamo usare il collegamento ssh dalla nostra work station, soluzione decisamente più agevole rispetto all’operare da una pagina web.

Se usiamo una workstation Linux, Mac o *nix il tool ssh è di serie. Se operiamo da un PC Windows possiamo usare PuTTY ( https://putty.org ) o MobaXterm ( https://mobaxterm.mobatek.net ).

Il protocollo SSH offre non solo la funzione di terminale, ma permette anche il forwarding X, il trasporto di file tramite SFTP e il montaggio remoto di hard disk e/o directory come se fossero un disco locale:

• terminale: si tratto delle funzioni usate nei primi capitoli di questo manuale. In altre parole un schermo alfanumerico collegato, tramite la rete, al server remoto;

• Forwarding X: si tratta di un’antica funzione del mondo Unix in combinazione con X (ovvero il sistema grafico nel mondo *nix). In pratica ci permette di installare nel server remoto un’applicazione grafica (ad esempio Firefox), lanciarlo sul server remoto ed avere le finestre sulla nostra workstation. La soluzione funziona, in diversi casi è molto utile, ma per un meccanismo di sicurezza di SSH è lenta indipendentemente dalla velocità della nostra connessione internet;

• SFTP: si tratta di un protocollo per spostare file attraverso una connessione SSH. È in tutto uguale all’antico FTP, ma a differenza di questo è un sistema sicuro.
  Per usarlo abbiamo di serie il supporto nelle applicazioni native per i sistemi *nix. Se usiamo Windows dobbiamo aggiungere un programma come il noto FileZilla ( https://filezilla-project.org ) o WinSFTP ( https://winscp.net );

• Mount: il protocollo SSH può trasportare un disco come se fosse una sorta di prolunga USB per connettere un pendrive al nostro PC.
  Il servizio è decisamente comodo, sicuro e veloce.

A fattore comune il protocollo SSH è una forma di connessione criptata end-to-end, quindi molto sicura e affidabile.

Per sfruttare le funzioni sopra indicate rimandiamo alle risorse e alle guide disponibili su internet. Sarà sufficiente un paio di ricerche per trovare il manuale che fa al caso nostro.

Probabilmente sarà chiaro per ciascuno che le funzionalità native offerte da SSH permettono di gestire un VPS quasi come se fossimo sulla console fisica del server.

Nel caso avessimo acquistato un servizio di web hosting tradizionale i provider non offrono il protocollo SSH, ma offrono un pannello di controllo dell’ambiente LAMP e una pagina per gestire file e directory del nostro spazio. Non mancano provider che offrono anche un accesso SSH securizzato come una sandbox.

I pannelli di gestione dell’ambiente LAMP si sono standardizzati di fatto su cPanel ( https://www.cpanel.net ), Plesk ( https://www.plesk.com ) e DirectAdmin ( https://www.directadmin.com ).

Per la gestione dei file e delle directory non c’è un’interfaccia standard di fatto (anche se sono tutti intuitivi, facili e immediati). Ma una gestione totale tramite la pagina web è poco agevole.

In alternativa i provider offrono una connessione di tipo FTP o SFTP:

• FTP: si tratta di un antico sistema per trasferire file e directory da e verso un server remoto. Questo protocollo di fatto è dismesso e fortemente scoraggiato dove per qualche motivo è ancora richiesto (o in uso). Infatti è intrinsecamente insicuro (tutto viaggia in trasparente) e ha alcuni limiti-problemi tecnici;

• SFTP: è la stessa cosa dell’FTP, ma sicura e senza la serie di limiti e problemi che affliggevano l’FTP.

Per usare l’SFTP è semplice:

• se abbiamo una workstation *nix abbiamo tutto di serie;

• se abbiamo un PC con Windows dobbiamo aggiungere un programma come, ad esempio, FileZilla o WinSFTP.

Per creare la connessione basta inserire l’URL del nostro webhost, la username che abbiamo creato e la password che abbiamo disposto.

Diversi provider hanno ulteriormente alzato l’asticella di sicurezza e per creare la connessione SFTP non si usano più username e password, ma ci danno una chiave di sicurezza che sostituisce l’account. La chiave di sicurezza è una lunga, lunga sequenza di lettere e numeri apparentemente casuali.

Anche per questo aspetto rimando alle guide online per l’uso pratico:

• i provider offrono direttamente pagine loro di istruzioni con schermate ed esempi pratici;

• cercando in rete troviamo tutto, anche con le indicazioni specifiche per il provider che abbiamo scelto.

In fine teniamo presente che abbiamo acquistato un servizio. L’acquisto prevede anche il supporto di base da parte del servizio clienti del provider. Quindi è buona prassi chiedere supporto se riteniamo di averne bisogno.