From e7b0363911e489ec7c78a827112825cf8496d5b4 Mon Sep 17 00:00:00 2001 From: Leandro Noferini Date: Tue, 22 Nov 2022 19:24:17 +0100 Subject: [PATCH 01/13] Italian translation for manualdns Italian translation made by Ilario Quinson --- .../ovh/manualdns/manualdns.it.md | 52 +++++++++++++++++++ 1 file changed, 52 insertions(+) create mode 100644 pages/02.administer/55.providers/05.registrar/ovh/manualdns/manualdns.it.md diff --git a/pages/02.administer/55.providers/05.registrar/ovh/manualdns/manualdns.it.md b/pages/02.administer/55.providers/05.registrar/ovh/manualdns/manualdns.it.md new file mode 100644 index 00000000..b22ab3c5 --- /dev/null +++ b/pages/02.administer/55.providers/05.registrar/ovh/manualdns/manualdns.it.md @@ -0,0 +1,52 @@ +--- +title: Configurazioen del DNS con OVH +template: docs +taxonomy: + category: docs +routes: + default: '/providers/registrar/ovh/manualdns' + aliases: + - '/OVH' +--- + +Vediamo come configurare il DNS con [OVH](http://www.ovh.com). + +Una volta acquistato il vostro nome a dominio, entrate nel Control Panel, cliccate sul nome del vostro dominio che trovate sul lato sinistro: + +![](image://ovh_control_panel.png?resize=800) + +Scegliete la sezione **Zona DNS**, e poi **Aggiungere un record**: + +![](image://ovh_dns_zone.png?resize=800) + +Ora dovrete aggiungere la redirezione del DNS così come specificato nella [configurazione standard delle zone del DNS](/dns_config) + +Cliccate su "Modifica in modalità testo", lasciando invariate le prime 4 righe: +```bash +$TTL 3600 +@ IN SOA dns104.ovh.net. tech.ovh.net. (2020083101 86400 3600 3600000 60) + IN NS dns104.ovh.net. + IN NS ns104.ovh.net. +``` +cancellate tutto il resto e sostituitelo con la configurazione necessaria per raggiungere il vostro server come illustrato nel paragrafo [questa pagina](/dns config). + + +### IP dinamico + +[Istruzioni generiche per l'IP dinamico](/dns_dynamicip). + +Seguite queste istruzioni se il vostro IP è dinamico. + +Per sapere se la vostra connessione è del tipo con IP dinamico [vedi](/isp). + +Create un account DynHost. + +Seguite [questa guida](http://blog.developpez.com/brutus/p6316/ubuntu/configurer_dynhost_ovh_avec_ddclient) per l'installazione di ddclient. +ddclient si occuperà di avvisare OVH quando il vostro IP cambierà e OVH adatterà la sua configurazione. + +Nel file di configurazione di ddclient dovrete aggiungere: +* il vostro user e la vostra password DynHost +* il nome del vostro dominio + +Seguite anche questa [guida creata da OVH](https://docs.ovh.com/fr/fr/web/domains/utilisation-dynhost/). + From 096a3e3e9adcacc98e81e13396bc480578e5b4ec Mon Sep 17 00:00:00 2001 From: Leandro Noferini Date: Tue, 22 Nov 2022 19:29:14 +0100 Subject: [PATCH 02/13] Italian translation for autodns Italian translation made by Ilario Quinson --- .../05.registrar/ovh/autodns/autodns.it.md | 34 +++++++++++++++++++ 1 file changed, 34 insertions(+) create mode 100644 pages/02.administer/55.providers/05.registrar/ovh/autodns/autodns.it.md diff --git a/pages/02.administer/55.providers/05.registrar/ovh/autodns/autodns.it.md b/pages/02.administer/55.providers/05.registrar/ovh/autodns/autodns.it.md new file mode 100644 index 00000000..c6262ee7 --- /dev/null +++ b/pages/02.administer/55.providers/05.registrar/ovh/autodns/autodns.it.md @@ -0,0 +1,34 @@ +--- +title: Ottenere una chiave API da OVH +template: docs +taxonomy: + category: docs +routes: + default: '/providers/registrar/ovh/autodns' + aliases: + - '/registar_api_ovh' +-- + +Questa parte ha lo scopo di guidarvi nella procedura necessaria all'ottenimento di una chiave API di OVH, necessaria per impostare la procedura di configurazione automatica dei DNS di YunoHost. + +! NB. : **Non divulgate MAI i vostri token API !** Un attaccante maligno con i vostri token potrebbe prendere il controllo del vostro dominio ed anche eventualmente del vostro server! + +1. Recatevi su https://eu.api.ovh.com/createToken/ + +2. Compilate il formulario con le informazioni richieste, come nell'esempio seguente: + +- ID dell'account o indirizzo mail: il vostro User OVH +- Password: la vostra password OVH +- Date un nome allo script: es. `YunoHost Auto DNS` +- Date una sommaria descrizione: es. `YunoHost Auto DNS` +- Validità: `Unlimited` +- Rights: utilizzate il pulsante `+` per aggiungere le seguenti linee + - `GET` : `/domain/zone/*` + - `POST` : `/domain/zone/*` + - `PUT` : `/domain/zone/*` + - `DELETE` : `/domain/zone/*` + +![](image://registrar_api_ovh_1.png?resize=800) + + +3. Otterrete tre tokens (una chiave segreta, una chiave pubblica, e una chiave consumer) che dovranno essere utilizzate nella configurazione di YunoHost From a48037b41548d08a9a49725e6575ce5779fe1c6c Mon Sep 17 00:00:00 2001 From: Leandro Noferini Date: Sun, 4 Dec 2022 15:28:40 +0100 Subject: [PATCH 03/13] Italian translation Made by Ilario Quinson --- .../email_configure_client.it.md | 61 +++++++++++++++++++ 1 file changed, 61 insertions(+) create mode 100644 pages/03.user_guide/05.emailclients/email_configure_client.it.md diff --git a/pages/03.user_guide/05.emailclients/email_configure_client.it.md b/pages/03.user_guide/05.emailclients/email_configure_client.it.md new file mode 100644 index 00000000..c1647a30 --- /dev/null +++ b/pages/03.user_guide/05.emailclients/email_configure_client.it.md @@ -0,0 +1,61 @@ +--- +title: Configurare un programma per mail +template: docs +taxonomy: + category: docs +routes: + default: '/email_configure_client' +--- + +Con la vostra istanza YunoHost potete inviare e ricevere email grazie a programmi come Mozilla Thunderbird sul pc o K-9 Mail sul vostro smartphone. + +Normalmente, il vostro client email si configura automaticamente quando aggiungete un account. Nel caso la configurazione automatica non funzionasse, è possibile configurare manualmente il client, seguendo i passaggi successivi. (la mancata configurazione automatica del client, è da considerarsi come un bug di YunoHost, sarebbe gentile da parte vostra farci pervenire una segnalazione, potremmo così cercare di correggere il problema!) + +### Impostazioni generiche + +Ecco i valori da immettere per la configurazione manuale del vostro client mail (`vostro.dominio.tld` si riferisce a quello che appare dopo la @ nel vostro indirizzo mail, `nome utente` è riferito a quello che appare prima della @). + +|Protocollo | Porta | Sicurezza della connessione | Metodo di autenticazione | Nome utente +| :--: | :-: | :--: | :--: | :--: | +| IMAP | 993 | SSL/TLS | Password normale | nome utente (senza `@vostro.domino.tld`) | +| SMTP | 587 | STARTTLS | Password normale| nome utente (senza `@vostro.domino.tld`) | + +### Esempio di alcuni client +[ui-tabs position="top-left" active="0" theme="lite"] +[ui-tab title="Mozilla Thunderbird"] +##### ![](image://thunderbird.png?resize=50&classes=inline) Configurazione di Mozilla Thunderbird (su computer desktop) + +Per configurare manualmente un nuovo account in Thunderbird, iniziate ad inserire le informazioni iniziali (nome, indirizzo e password), cliccate su Continua e poi su Configurazione Manuale selezionando la porta 993 con SSL/TLS per IMAP e la porta 587 con STARTTLS per SMTP. Selezionate 'Password normale' come autenticazione e poi cliccate su 'Configurazione avanzata'. Può darsi che dobbiate accettare l'eccezione per il certificato prima di riuscire a scaricare l'email e prima di riuscire ad inviare la prima email. Non dimenticate di togliere il punto prima del nome del dominio. + +![](image://thunderbird_config_1.png?resize=900) +![](image://thunderbird_config_2.png?resize=900) + +* [Gestione alias email](https://support.mozilla.org/en-US/kb/configuring-email-aliases) + +[/ui-tab] +[ui-tab title="K-9 Mail"] +##### ![](image://k9mail.png?resize=50&classes=inline) Configurazione di K-9 Mail (per Android) + +Seguite le istruzioni seguenti (come per dovrete forse accettare i certificati affinché tutto funzioni correttamente): + +![](image://k9mail_config_1.png?resize=280&classes=inline) +![](image://k9mail_config_2.png?resize=280&classes=inline) +![](image://k9mail_config_3.png?resize=280&classes=inline) +![](image://k9mail_config_4.png?resize=280&classes=inline) + + +[/ui-tab] +[ui-tab title="Dekko"] +##### ![](image://dekko-app.png?resize=50&classes=inline) Configurazione di Dekko (per Ubuntu Touch) + +Se nessun account è già configurato, potete semplicemente scegliere "Aggiungi account". Se un account è già presente, premete sul menù a panino e in seguito sugli ingranaggi, scegliete Mail, Accounts e il simbolo '+'. + +Selezionate IMAP. Compilate i campi e premete Successivo. Dekko cercherà la configurazione necessaria. Controllate che tutti i campi siano corretti. Assicuratevi di aver inserito come nome utente il nome utente di YunoHost e NON il vostro indirizzo mail, scegliete "Autorizza certificati non firmati". Effettuate queste operazioni per IMAP e per SMTP e premete Successivo. Aspettate che Dekko termini la sincronizzazione dell'account. Avete finito! Complimenti! + +![](image://dekko_config_1.png?resize=280&classes=inline) +![](image://dekko_config_2.png?resize=280&classes=inline) +![](image://dekko_config_3.png?resize=280&classes=inline) +![](image://dekko_config_4.png?resize=280&classes=inline) +[/ui-tab] +[/ui-tabs] + From 0dbcc5baf8403fa852e6598c2108ced78720ed3b Mon Sep 17 00:00:00 2001 From: Leandro Noferini Date: Sun, 8 Jan 2023 08:52:49 +0100 Subject: [PATCH 04/13] Italian translation Made by Ilario Quinson --- pages/03.user_guide/15.xmpp/xmpp.it.md | 71 ++++++++++++++++++++++++++ 1 file changed, 71 insertions(+) create mode 100644 pages/03.user_guide/15.xmpp/xmpp.it.md diff --git a/pages/03.user_guide/15.xmpp/xmpp.it.md b/pages/03.user_guide/15.xmpp/xmpp.it.md new file mode 100644 index 00000000..6e146657 --- /dev/null +++ b/pages/03.user_guide/15.xmpp/xmpp.it.md @@ -0,0 +1,71 @@ +--- +title: Chat, Voip e social network con XMPP +template: docs +taxonomy: + category: docs +routes: + default: '/XMPP' +--- + +![](image://XMPP_logo.png?resize=100) + +L'installazione di YunoHost comprende il server di messaggistica istantanea Metronome che supporta il [protocollo XMPP](https://it.wikipedia.org/wiki/Extensible_Messaging_and_Presence_Protocol) (precedentemente conosciuto come Jabber). + +Questo protocollo utilizzato da milioni di persone nel mondo è un protocollo aperto. +Tutte le applicazioni basate su XMPP sono tra di loro compatibili: quando utilizzate un client XMPP potete interagire con chiunque possieda un account XMPP. + +XMPP è un protocollo espandibile: ciò significa che gli utenti possono configurare delle estensioni per le loro "stanze" di discussione, condividere messaggi e file, effettuare chiamate vocali e video utilizzando XMPP. + +## Account XMPP + +Per utilizzare XMPP è necessario disporre di un account che rispetti questa sintassi come identificativo: `utente@mio.dominio.tld` e di una password. + +In YunoHost un account XMPP è creato automaticamente per ogni utente. +L'identificativo XMPP corrisponde all'indirizzo mail principale di ogni utente e relativa password. + +## Collegarsi al proprio account XMPP YunoHost + +Esistono diversi client per connettersi all'account XMPP. + +### Client web + +- [Movim](https://movim.eu/) +- [ConverseJS](https://conversejs.org/) +- [Libervia/Salut à Toi](https://salut-a-toi.org/) + +### Client per pc + +- [Gajim](http://gajim.org/) (Linux, Windows) +- [Dino](https://dino.im/) (Linux) +- [Thunderbird](https://www.thunderbird.net/) (multi-piattaforma) +- [Beagle IM](https://beagle.im/) (macOS) +- [Profanity](https://profanity-im.github.io/) (Linux) + +### Client per smartphone + +- [Conversations](https://conversations.im/) (Android) +- [Xabber](http://xabber.com/) (Android) +- [Movim](https://movim.eu/) (Android) +- [Monal](https://monal.im/) (iOS) +- [ChatSecure](https://chatsecure.org/) (iOS) +- [Siskin IM](https://siskin.im/) (iOS) +- [Kaidan](https://www.kaidan.im/) (Ubuntu Touch / Plasma Mobile) + +Qui un elenco completo dei client XMPP [Qui](https://fr.wikipedia.org/wiki/Liste_de_clients_XMPP) trovate + +## Cifrare le conversazioni con OMEMO + +È possibile proteggere e cifrare le conversazioni con l'uso di [OMEMO encryption](https://xmpp.org/extensions/xep-0384.html), ben supportato in Gajim: +- Installate `gajim` e il plugim `gajim-omemo`. +- Attivate il plugin nel menù `Strumenti > Plugins`. +- Attivate la cifratura in una conversazione con un contatto che adotta OMEMO + +## Discussioni di gruppo + +Per creare un gruppo di discussione (Multi-user chat) sul vostro server YunoHost, dovete usare l'identificativo `nomedelgruppo@muc.miodominio.tld` (dove miodominio.tld è il dominio principale del vostro server). + +Se utilizzate un dominio personale, dovete [aggiungere un record `muc` nel DNS](/dns_config) nella configurazione del DNS. + +## VoIP e videochiamate + +Il client [Jitsi](https://jitsi.org/) permette di effettuare agevolmente chiamate VoIP e video chiamate. From 23ef9d053b6981cb1684e2d6705990933545ff92 Mon Sep 17 00:00:00 2001 From: Leandro Noferini Date: Sun, 8 Jan 2023 09:59:33 +0100 Subject: [PATCH 05/13] Italian translation --- .../15.vpn/01.vpn/vpn_advantage.it.md | 51 +++++++++++++++++++ 1 file changed, 51 insertions(+) create mode 100644 pages/02.administer/55.providers/15.vpn/01.vpn/vpn_advantage.it.md diff --git a/pages/02.administer/55.providers/15.vpn/01.vpn/vpn_advantage.it.md b/pages/02.administer/55.providers/15.vpn/01.vpn/vpn_advantage.it.md new file mode 100644 index 00000000..05fafd1b --- /dev/null +++ b/pages/02.administer/55.providers/15.vpn/01.vpn/vpn_advantage.it.md @@ -0,0 +1,51 @@ +--- +title: Vantaggi di una VPN per il self-hosting +template: docs +taxonomy: + category: docs +routes: + default: '/vpn_advantage' +--- + +Poiché installare un server a casa è una pratica abbastanza poco comune molte connessioni Internet casalinghe non sono realmente utilizzabili per questo scopo. Una VPN rispettosa della neutralità di rete (net neutrality) con un indirizzo IPv4 fisso e indirizzi IPv6 può aiutare a superare alcune limitazioni e difficoltà. + +! Attenzione: non tutti i provider di VPN rispettano queste condizioni, controllate che quello scelto le rispetti. + +## Vantaggi + +### Plug & Play +Usare una VPN per il vostro server vi permetterà di renderlo accessibile a tutta Internet senza dover fare alcun cambiamento al router al quale lo connettete. Questa cosa risulta estremamente comoda se state andando in vacanza, se state traslocando o nel caso di una disconnessione da Internet poiché potrete facilmente riconnettere il server da qualcuno di fiducia senza necessità di riconfigurare il router della persone che vi sta aiutando. + +Allo stesso modo vi risparmierete il problema di aprire le porte del vostro router per bypassare l'hairpinning. + +### Nessun micro distacco del DNS +Se la vostra connessione ad Internet non ha un IP pubblico fisso dovrete utilizzare un sistema di nome a dominio dinamico (Dynamic DNS). La soluzione è accettabile però il DNS verrà aggiornato ad intervalli regolari (ad esempio con i domini registrati su `noho.st` e `nohost.me` ogni due minuti). Di conseguenza è possibile che i browser possano mostrare degli errori di tanto in tanto o che addirittura venga mostrato un altro sito (anche se questa possibilità è abbastanza remota in quanto il self-hosting non è ancora molto diffuso). + +Con una VPN neutrale il problema è bypassato in quanto la VPN può essere assimilata ad una connessione ad Internet virtuale con un indirizzo IPv4 fisso e quindi il dominio non deve essere aggiornato. + +### La questione della posta elettronica +La posta elettronica è uno dei protocolli più complessi per il self-hosting e di conseguenza quello che viene impostato per ultimo. E difatti è molto facile trovarsi nella situazione in cui le email inviate dal server vengono rifiutate dai server SMTP di destinazione. + +Per evitare questa situazione dovete: +- configurare il reverse DNS della connessione ad Internet del server (o della VPN) +- un Ipv4 statico +- fare in modo che questo indirizzo IPv4 sia eliminabile da tutte le blacklist (in particolare l'IP non deve essere nel DUL) +- riuscire ad aprire la porta 25 (così come tutte le altre porte SMTP) + +Purtroppo quasi nessun IPS francese diffuso (e neanche italiano) permette di rispettare tutte queste necessità. + +Di conseguenza usare una VPN che rispetta queste richieste è una valida alternativa. + +### Fiducia +Infine, se non volete che la comunicazioni del vostro server possano essere intercettate dall'infrastruttura di rete del vostro ISP potete usare la VPN per cifrare le vostre comunicazioni e spostare la fiducia al provider della VPN. Ricordate che fin dal 2015 il governo (francese) installa ufficialmente delle `black box` nelle sedi dei grandi operatori di rete con l'obbiettivo di intercettare tutte le comunicazioni digitali francesi per controllare gli interessi scientifici, economici e industriali della Francia (non è chiaro cosa succede in Italia). + +## Svantaggi +### Costi +Una VPN neutrale presenta dei costi aggiuntivi poiché l'operatore che a fornisce deve gestire un server e consumare banda. Il costo di una VPN di un associato a FFDN (consorzio francese di operatori di rete sociali) si aggira intorno ai 6€ al mese. + +### Packet path +Usando una VPN su vostro server, a meno di particolari configurazioni, la strada percorsa dai file da un computer sulla vostra rete locale al server della VPN passerà dal nodo terminale della VPN, cioè dal server del provider. + +Ci sono due possibili soluzioni a questo problema: +- trasformare il server in un router e connettere attraverso questo gli apparecchi casalinghi che così anche questi godranno della protezione della VPN. +- usare il server YunoHost in un resolver del DNS a casa di modo da redirigere i nomi a dominio locali ad indirizzi locali invece che quelli pubblici. Questa Questa operazione deve essere compiuta per tutti gli apparecchi oppure sul router (se lo permette). From ad1aac8dc1db8a3f722ab31a53990b825cb6dcb7 Mon Sep 17 00:00:00 2001 From: Leandro Noferini Date: Sun, 16 Apr 2023 00:46:54 +0200 Subject: [PATCH 06/13] Traduzione di security.md --- .../45.tutorials/60.security/security.it.md | 112 ++++++++++++++++++ 1 file changed, 112 insertions(+) create mode 100644 pages/02.administer/45.tutorials/60.security/security.it.md diff --git a/pages/02.administer/45.tutorials/60.security/security.it.md b/pages/02.administer/45.tutorials/60.security/security.it.md new file mode 100644 index 00000000..17a7cd85 --- /dev/null +++ b/pages/02.administer/45.tutorials/60.security/security.it.md @@ -0,0 +1,112 @@ +--- +title: Sicurezza +template: docs +taxonomy: + category: docs +routes: + default: '/security' +--- + +YunoHost è stato sviluppato per la migliore sicurezza senza troppe complicazioni. Ogni protocollo in YunoHost è **cifrato** e view salvato solo un hash delle password e di default gli utenti possono accedere solo alla propria directory personale. + +Rimangono due punti importanti da notare: + +* L'installazione di applicazioni addizionali può **aumentare significativamente** il numero di potenziali problemi di sicurezza. È importante chiedere informazioni relative a problemi di sicurezza **prima di installare un'applicazione** e provare ad installare solo le applicazioni necessarie. + +* Poiché YunoHost è un software molto conosciuto ed usato aumenta le possibilità di un attacco. Se viene scoperto un problema potrebbe essere usato contemporaneamente contro tutte le istanze. Mantenete **aggiornato** il vostro sistema per aumentare la sicurezza. Gli aggiornamenti possono essere automatizzati installando l'[applicazione "Unattended_upgrades"](https://install-app.yunohost.org/?app=unattended_upgrades). + +!!!! Se avete bisogno di aiuto non esitate a [chiedere](/help). + +!! [fa=shield /] Per discutere di problemi di sicurezza contattate il [team YunoHost security](/security_team). + +--- + +## Migliorare la sicurezza + +Se il vostro server YunoHost è usato in situazioni critiche di produzione oppure se volete migliorarne la sicurezza potreste seguire le seguenti buone pratiche. + +! **ATTENZIONE:** Per seguire queste istruzioni è necessario essere in possesso di conoscenze avanzate di amministrazione di sistema. + +!!!! **SUGGERIMENTO** Non chiudete mai la connessione SSH in uso prima di aver controllato che le modifiche fatte siano corrette. Provate la nuova configurazione aprendo un nuovo terminale o una nuova finestra cosicché possiate eliminare le modifiche se c'è qualcosa di sbagliato. + +### Autenticazione SSH con la chiave + +Di default l'autenticazione SSH chiede la password dell'amministratore. È consigliato disattivare questo tipo di autenticazione per sostituirlo con il sistema basato sulle chiavi. + +**Sul client**: + +```bash +ssh-keygen +ssh-copy-id -i ~/.ssh/id_rsa.pub +``` + +!!! Se incontrate problemi di permessi impostate `username` come proprietario della directory `~/.ssh` con il comando `chown`. Fate attenzione al fatto che, per ragiorni di sicurezza questa directory deve essere con il modo `700`. + +!!! Se state usando Ubuntu 16.04 dovete avviare `ssh-add` per avviare l'agente SSH. + +Digitate la password di amministrazione e la chiave verrà copiata nel vostro server. + +**Sul vostro server** la modifica della configurazione di SSH per disattivare l'autenticazione a password è gestita da un'impostazione di sistema: + +```bash +sudo yunohost settings set security.ssh.password_authentication -v no +``` +--- + +### Modificare la porta SSH + +Per prevenire i tentativi di connessione dei robot che fanno scan di internet alla ricerca di server con SSH attivato è possibile cambiare la porta SSH. +Questa impostazione è gestita da un'impostazione di sistema che aggiorna le configurazioni di SSH e di fail2ban. + +! Se modificate una qualsiasi impostazione nel file `/etc/ssh/sshd_config`, anche solo la porta di ascolto, YunoHost non gestirà più il file. Per questa ragione è necessario usare sempre gli strumenti di amministrazione per fare modifiche ai file di configurazione del sistema. + +```bash +sudo yunohost settings set security.ssh.port -v +``` + +**Per tutte le connessioni SSH seguenti** è necessario aggiungere l'opzione `-p` seguita dal numero della porta di SSH. + +**Esempio**: + +```bash +ssh -p admin@ +``` + +--- + +### Cambiare la configurazione della compatibilità dei cifrari + +La configurazione TLS di default per i servizi è pensata per offrire una buona compatibilità di supporto ai vecchi device. È possibile configurare questa policy per specifici servizi come SSH e NGINX. La configurazione di default di NGINX segue il documento [intermediate compatibility recommendation](https://wiki.mozilla.org/Security/Server_Side_TLS#Intermediate_compatibility_.28default.29) di Mozilla. Potete scegliere di cambiare nella modalità di configurazione 'moderna' che usa le raccomandazioni di sicurezza più recenti che però abbassano la compatibilità potendo portare a problemi con i vostri utenti che usano device più vecchi. Si possono trovare maggiori dettagli relativi alla compatibilità in [questa pagina](https://wiki.mozilla.org/Security/Server_Side_TLS#Modern_compatibility). + +Il cambio di livello di compatibilità non è definitivo e può essere ripristinato nel caso in cui non si adatti alle vostre necessità. + +**Sul vostro server**, cambio della policy per NGINX +```bash +sudo yunohost settings set security.nginx.compatibility -v modern +``` + +**Sul vostro server**, cambio della policy per SSH +```bash +sudo yunohost settings set security.ssh.compatibility -v modern +``` + +### Disabilitare le API di YunoHost + +La pagina di amministrazione di YunoHost è accessibile da un **API HTTP** che ascolta di default sulla porta 6787 (solo su localhost). +Può essere usata per amministrare molti aspetti del vostro server e di conseguenza attori maligni possono usarla per danneggiarlo. +La cosa migliore da fare, se conoscete l'iso dell'[interfaccia a lina di comando (CLI)](/commandline), è disattivare il servizio `yunohost-api`.` + +! Facendo così verranno completamente disabilitate le API di YunoHost e la pagina di amministrazione che si basa su queste. +! Procedete solo nel caso in cui siate a vostro agio usando l'interfaccia a linea di comando. + +```bash +sudo systemctl disable yunohost-api +sudo systemctl stop yunohost-api +``` + +Poiché il servizio `yunohost-api` è stato disabilitato e non sta girando Diagnosi riporterà un errore che non può essere ignorato. +Se volete far sì che l'errore venga ignorato potete configurare in tal senso YunoHost dalla linea di comando. + +```bash +sudo yunohost diagnosis ignore --filter services service=yunohost-api +``` From 00b0afc3f27bcac5ce5f01a0f363e547b0f15780 Mon Sep 17 00:00:00 2001 From: Leandro Noferini Date: Fri, 16 Jun 2023 16:29:46 +0200 Subject: [PATCH 07/13] Add files via upload --- .../01.certificate/certificate.it.md | 93 +++++++++++++++++++ 1 file changed, 93 insertions(+) create mode 100644 pages/02.administer/15.admin_guide/25.domains/01.certificate/certificate.it.md diff --git a/pages/02.administer/15.admin_guide/25.domains/01.certificate/certificate.it.md b/pages/02.administer/15.admin_guide/25.domains/01.certificate/certificate.it.md new file mode 100644 index 00000000..04a6894e --- /dev/null +++ b/pages/02.administer/15.admin_guide/25.domains/01.certificate/certificate.it.md @@ -0,0 +1,93 @@ +--- +title: Certificati +template: docs +taxonomy: + category: docs +routes: + default: '/certificate' +--- + +I certificati sono utilizzati per garantire la confidenzialità e l'autenticità delle comunicazioni tra il browser e il server. In particolare proteggono il visitatore del sito da usurpazioni dell'identità del server. + +YunoHost fornisce di default un certificato **auto firmato**, cioè il vostro server garantisce la validità del certificato. Questo metodo è valido per un **uso personale** del vostro server, del quale certamente vi fidate, mentre non è sufficiente se volete esporre il vostro server su internet ad esempio se esso ospita un sito web. + +Con questa configurazioni chi accede al vostro sito vedrà una schermata del tipo: + +![](image://postinstall_error.png) + +Il browser fondamentalmente ci chiede **«Potete fidarvi del server che ospita questo sito?»** e giustamente molti visitatori possono preoccuparsi davanti a tale domanda. + +Per evitare questa situazione è possibile ottenere un certificato riconosciuto dai browser e firmato da un'autorità conosciuta come **Let's Encrypt**, **Gandi**, **RapidSSL**, **StartSSL**, **Cacert**. + +In particolare **Let's Encrypt** offre i certificati gratuitamente. Dalla versione 2.5 YunoHost permette di installare il certificato direttamente dall'interfaccia di amministrazione web o da linea di comando. Di seguito troverete la documentazione per l'installazione e la gestione di un certificato. È comunque possibile [installare ugualmente un certificato di un'autorità diversa da Let's Encrypt](/certificate_custom). + +### Installare un certificato Let's Encrypt + +Prima di installare il certificato Let's Encrypt, assicuratevi che il vostro DNS +sia correttamente configurato (nomevostrodominio.tld deve puntare all'indirizzo +IP del vostro server) e che il vostro sito sia accessibile in HTTP dall'esterno +(la porta 80 deve essere aperta e rediretta verso il vostro server). + +[ui-tabs position="top-left" active="0" theme="lite"] +[ui-tab title="Dall'interfaccia web"] + +Recatevi nella sezione 'Domini' dell'interfaccia di amministrazione, scegliete la sezione del vostro dominio, qui troverete un pulsante 'Certificato SSL' + +![](image://domain-certificate-button.png) + + +Nella sezione 'Certificati SSL' potere visualizzare lo stato attuale del +certificato. Se avete appena creato il dominio, esso disporrà di un certificato +auto firmato. + +![](image://certificate-before-LE.png) + +Se il vostro dominio è correttamente configurato è possibile installare il certificato Let's Encrypt con il bottone verde. + +![](image://certificate-after-LE.png) + +Una volta installato il certificato potete verificarne il corretto funzionamento collegandovi con il vostro browser al dominio in HTTPS. Il certificato verrà automaticamente rinnovato ogni tre mesi. + +![](image://certificate-signed-by-LE.png) + +[/ui-tab] +[ui-tab title="Dalla riga di comando"] + +Collegatevi al server con SSH. + +Potete controllare lo stato del certificato in uso con il comando: + +```bash +yunohost domain cert-status your.domain.tld +``` + +Installate il certificato Let's Encrypt con il comando: + +```bash +yunohost domain cert-install your.domain.tld +``` + +Che dovrebbe dare come risultato: + +```bash +Success! The SSOwat configuration has been generated +Success! Successfully installed Let's Encrypt certificate for domain DOMAIN.TLD! +``` + +Una volta installato il certificato potete verificarne il corretto funzionamento collegandovi con il vostro browser al dominio in HTTPS. Il certificato verrà automaticamente rinnovato ogni tre mesi. + +[/ui-tab] +[/ui-tabs] + +### Problemi e soluzioni + +Se il vostro certificato risultasse non funzionante a causa di qualche errore (ad esempio lo avete perso oppure non siete in grado di leggere i file) potete ripulire la situazione rigenerando un certificato autofirmato con questo comando: + +```bash +yunohost domain cert-install your.domain.tld --self-signed --force +``` + +Se YunoHost pensa che il vostro dominio non è configurato correttamente nonstante abbiate controllato la configurazione del DNS e riuscite a collegarvi in HTTP al vostro server anche dall'esterno della rete locale allora potete: + +- aggiungere una linea `127.0.0.1 vostrodominio.tld` nel file `/etc/hosts` sul vostro server; +- se nonostante questo l'installazione del certificato dovesse ancora fallire potete disabilitare il controllo con l'opzione `--no-checks` dopo il comando `cert-install`. From 199bf742ff1693aba4b24c6f0fa1f1d0be0c742e Mon Sep 17 00:00:00 2001 From: Leandro Noferini Date: Fri, 16 Jun 2023 18:10:36 +0200 Subject: [PATCH 08/13] =?UTF-8?q?Tradotto=20domains.md=20partendo=20dalla?= =?UTF-8?q?=20versione=20francese=20perch=C3=A9=20=20questa=20e=20quella?= =?UTF-8?q?=20in=20inglese=20sono=20completamente=20disomogenee?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- .../15.admin_guide/25.domains/domains.it.md | 58 +++++++++++++++++++ 1 file changed, 58 insertions(+) create mode 100644 pages/02.administer/15.admin_guide/25.domains/domains.it.md diff --git a/pages/02.administer/15.admin_guide/25.domains/domains.it.md b/pages/02.administer/15.admin_guide/25.domains/domains.it.md new file mode 100644 index 00000000..c5b5f340 --- /dev/null +++ b/pages/02.administer/15.admin_guide/25.domains/domains.it.md @@ -0,0 +1,58 @@ +--- +title: Domini, configurazioni DNS e certificati +template: docs +taxonomy: + category: docs +routes: + default: '/domains' +--- + +Yunohost permette l'installazione e la gestione di più domini sullo stesso server. Potrete quindi ospitare, ad esempio, un blog e una istanza Nextcloud sul dominio primario yolo.com, e un altro servizio su un secondo dominio swag.nohost.me. Ogni dominio viene automaticamente configurato affinché possa gestire i servizi web, le mail, e un servizio di chat XMPP. + +I domini possono essere configurati a partire dalla sezione 'Domini' della pagina di amministrazione web, o attraverso la sezione `yunohost domain` da linea di comando. + +Ogni volta che aggiungete un dominio, sia esso vostro o del quale abbiate facoltà di gestione, dovete averne il pieno controllo per la poter effettuare la sua [configurazione DNS](/dns_config). Fanno eccezione i [domini in .nohost.me, .noho.st et ynh.fr](/dns_nohost_me) offerti dal progetto YunoHost, che possono essere direttamente integrati nel vostro server YunoHost grazie alla configurazione automatica di un servizio DynDns. Al fine di impedire abusi e limitare i costi, una instanza YunoHost può essere configurata con un solo dominio offerto, tuttavia potete aggiungere tutti i suoi sotto domini che desiderate. Ad esempio, se scegliete il dominio `exemple.ynh.fr` potrete in un secondo tempo aggiungere i domini `video.exemple.ynh.fr` o `www.exemple.ynh.fr` o qualsiasi altro sottodominio che possa servirvi. + +Il dominio scelto durante la configurazione iniziale (post-installazione) viene definito come dominio principale del server: a quell'indirizzo saranno disponibili l'SSO e la pagina di amministrazione web. Il domino principale può essere modificato ulteriormente attraverso ls pagina di amministrazione web nella sezione Domini > (dominio) > Renderlo di defaut, o da linea di commando con il comando `yunohost tools maindomain`. + +Infine, bisogna notare che, nel contesto di YunoHost, non esiste un ordine gerarchico tra i domini conosciuti. Nell'esempio precedente possiamo aggiungere un terzo dominio, ad esempio, `foo.yolo.com` - ma verrà considerato come un dominio indipendente da `yolo.com`. + +## Domini locali + +Dalla versione 4.3 di YunoHost i domini che terminano in `.local` sono pienamente supportati oltre al già presente di default `yunohost.local`. +Essi non utilizzano il protocollo DNS ma il protocollo mDNS (conosciuto anche come Zeroconf, Bonjour), che permette il loro utilizzo senza bisogno di particolari configurazioni ma solo sulla rete locale o sulla vostra VPN. +Il loro utilizzo è quindi adatto in caso di server non esposti su internet. + +!!!! Il protocollo mDNS non permette di aggiungere dei sotto domini, quindi `dominio.local` è valido, mente non lo è `sotto.dominio.local`. + +`yunomdns` è il servizio preposto all'esposizione del vostro dominio `.local` sull'interfaccia di rete locale. +È possibile configurarlo modificando il file `/etc/yunohost/mdns.yml` che permette di scegliere quali domini devono essere esposti e su quali interfacce di rete. +Questo file viene rigenerato automaticamente ogni volta che aggiungete o eliminate un dominio `.local`. + +Il servizio cercherà comunque di esporre il dominio `yunohost.local`, se avete più server YunoHost sulla vostra rete, provate a nominare il vostro server `yunohost-2.local`, `yunohost-3.local` etc. +Purtroppo il numero rischia di cambiare in base all'ordine di avvio dei server, numerare i server è quindi un metodo inaffidabile per cui è preferibile creare differenti domini locali. + +! Sfortunatamente i device Android con versioni antecedenti alla 12 (pubblicata nel 2021), non supportano il protocollo mDNS +! Di conseguenza per usare il dominio `.local` dovete inserire l'indirizzo IP del server YunoHost nella configurazione del DNS. + +## Sotto domini + +! Ricordate che YunoHost separa la gestione dei domini e dei loro sotto domini. +! **È necessario** quindi registrare ogni dominio e sotto dominio che volete utilizzare. + +## Configurazione DNS + +DNS (Domain Name System) è il sistema che permette, ai computer di tutto il mondo di tradurre i nomi di dominio leggibili dall'uomo (es. `yolo.com`), in un indirizzo IP comprensibile dal computer (es `11.22.33.44`). Affinché questa traduzione (e altre funzionalità) avvenga, bisogna configurare con estrema cura i record DNS. + +YunoHost può generare una configurazione DNS raccomandata per ogni dominio che comprende le configurazioni necessarie per le componenti email e XMPP. La configurazione DNS raccomandata è disponibile nella pagina di amministrazione web all'indirizzo Domini > (il dominio) > configurazione DNS oppure con il comando `yunohost domain dns-conf the.domain.tld`. + +## Certificati SSL/HTTPS + +Un altro importante aspetto della configurazione dei domini è quello riguardante il certificato SSL/HTTPS. YuhoHost integra Let's Encrypt, potete installare il certificato e impostare il rinnovo automatico. La documentazione relativa e altre informazioni si trovano alla pagina [certificati](/certificate). + + + + + + + From b1ab14e54d2a8b4ad52b46485e26dd48e816a360 Mon Sep 17 00:00:00 2001 From: Leandro Noferini Date: Sun, 23 Jul 2023 23:42:52 +0200 Subject: [PATCH 09/13] Aggiunta apps.it.md --- .../15.admin_guide/30.apps/apps.it.md | 185 ++++++++++++++++++ 1 file changed, 185 insertions(+) create mode 100644 pages/02.administer/15.admin_guide/30.apps/apps.it.md diff --git a/pages/02.administer/15.admin_guide/30.apps/apps.it.md b/pages/02.administer/15.admin_guide/30.apps/apps.it.md new file mode 100644 index 00000000..8e38f1a4 --- /dev/null +++ b/pages/02.administer/15.admin_guide/30.apps/apps.it.md @@ -0,0 +1,185 @@ +--- +title: Applicazioni +template: docs +taxonomy: + category: docs +page-toc: + active: true +routes: + default: '/apps_overview' +--- + +Una delle caratteristiche principali di YunoHost è la possibilità di installare facilmente applicazioni che saranno immediatamente utilizzabili. Ad esempio possiamo installare un blog, un "cloud" (per salvare e sincronizzare file), un sito web, un lettore RSS... + +Le applicazioni possono essere installate e gestite tramite l'interfaccia di amministrazione web nella sezione `[fa=cubes /] Applicazioni`, oppure utilizzando i comandi della categoria `yunohost app`. + +[center] +![Apps list](image://apps_list.png?resize=512&classes=caption "Lista di applicazioni nella pagina webadmin con il relativo bottone Installa.") +[/center] + +È possibile consultare il catalogo delle applicazioni nella pagina di amministrazione cliccando sul bottone `[fa=plus /] Installa` oppure dalla documentazione relativa all'applicazione stessa. + +
Lista applicazioni
+ + +! Siate ragionevoli sul numero di programmi che installate. Ogni programma aumenta le possibilità +di errori e attacchi dall'esterno. È preferibile, se desiderate effettuare dei test, utilizzare una [macchina virtuale](https://yunohost.org/en/install/hardware:virtualbox) con un'altra istanza. + +## Installare un'applicazione + +Diciamo che volete installare una *Custom Webapp*. Prima di avviare i passi dell'installazione YunoHost normalmente richiede di compilare un form per eseguire correttamente l'installazione. + +[ui-tabs position="top-left" active="0" theme="lite"] +[ui-tab title="Dalla pagina di amministrazione"] + +![Form di installazione di Custom Webapp](image://app_install_form.png?resize=512&classes=caption "Form di pre-installazione di Custom Webapp") + +[/ui-tab] +[ui-tab title="Dalla riga di comando"] + +![Form di installazione di Custom Webapp con la CLI](image://app_install_form_cli.png?resize=512&classes=caption "Form di pre-installazione con la CLI") + +[/ui-tab] +[/ui-tabs] + +## Sotto-directory e domini individuale per le applicazioni + +Fra le domande specifiche i form normalmente chiedono di scegliere un dominio ed un path da dove sarà accessibile l'applicazione. + +In un'installazione normale di YunoHost è normale avere un dominio singolo (o al limite un piccolo numero di domini) per tutte le applicazioni installate si "sotto-directory" con una configurazione di questo tipo: + +```bash +yolo.com + ├── /blog : Wordpress (a blog) + ├── /cloud : Nextcloud (a cloud service) + ├── /rss : TinyTiny RSS (a RSS reader) + ├── /wiki : DokuWiki (a wiki) +``` + +È però possibile scegliere di installare ogni applicazione (o un gruppo di esse) in un dominio dedicato. AL di là di un aspetto puramente estetico, usare sotto-domini invece di sotto-directory permette di spostare un sevizio da un server ad un altro più facilmente. Inoltre alcune applicazioni devono essere installate su un dominio proprio dedicato per ragioni tecniche con lo svantaggio che è necessario aggiungere un dominio per ogni applicazione e di conseguenza configurare ulteriori record DNS, riavviare il sistema di diagnostica e installare un nuovo certificato Let's Encrypt. + +{::comment} +Questo non lo metto perché pare una ripetizione +Questo può sembrare più facile per gli utenti finali ma è considerato più complicato e meno efficiente nel contesto di YunoHost poiché è necessario aggiungere un dominio ogni volta. Ad ogni modo alcune applicazioni hanno necessità di un dominio dedicato per ragioni tecniche. +{:/comment} + +Se le applicazioni dell'esempio precedente fossero state installate su un dominio separato questo potrebbe essere il risultato: + +```bash +blog.yolo.com : Wordpress (a blog) +cloud.yolo.com : Nextcloud (a cloud service) +rss.yolo.com : TinyTiny RSS (a RSS reader) +wiki.yolo.com : DokuWiki (a wiki) +``` + + +!!! Molte applicazioni integrano una caratteristica che permette di cambiare l'URL dell'applicazione. La scelta fra sotto-directory e sotto-dominio in alcuni casi può essere cambiata con una semplice modifica nell'interfaccia di amministrazione. + +### Gestione accessi utente e applicazioni pubbliche + +Il form di installazione normalmente chiede se l'applicazione deve essere o meno accessibile pubblicamente. Se non viene resa pubblica possono raggiungerla solo gli utente loggati su YunoHost. + +!!!! Dopo l'installazione è possibile configurare questa cosa dall'interfaccia via web [Gestisci i gruppi e i permessi](/groups_and_permissions) e allo stesso modo con la riga di comando con la categoria `yunohost user permission`. + +## Istruzioni post installazione + +Alcune applicazioni, una volta installate, mostrano delle informazioni, possono essere URL o credenziali, per cui è necessario consultare la mail dell'account principale o dell'account amministratore selezionato prima dell'installazione se viene richiesto. + +### Applicazioni multi-instanza + +Per alcune applicazioni è possibile installarne più copie (in diverse directory) ! Per fare ciò è sufficiente cliccare su `Applicazioni > [fa=plus /] Installa` e selezionare nuovamente l'applicazione da installare. + +## Integrazione LDAP / SSO + +Le applicazioni che permettono la registrazione degli utenti possono supportare l'integrazione con i sistemi LDAP / Sing Sign On di YunoHost di modo che una volta connessi al portare gli utenti vengono loggati direttamente nell'applicazione. + +Però alcune applicazioni non lo supportano e non è possibile neanche implementare il supporto nell'applicazione originaria oppure l'applicazione non funziona in questa funzione. Normalmente queste informazioni si trovano nel file README dell'applicazione stessa. + +## Configurazione dell'applicazione + +Alcune impostazioni possono essere gestite da YunoHost dopo l'installazione come ad esempio i permessi di utenti e gruppi, il tile e l'etichetta dell'applicazione nella pagina SSO e il relativo URL di connessione. + +[ui-tabs position="top-left" active="0" theme="lite"] +[ui-tab title="Dalla pagina di amministrazione"] + +È possibile accedere alla pagina relative alle operazioni dell'applicazione cliccando sul nome nella lista delle applicazioni. + +![Pagina con le operazioni per le applicazioni](image://app_config_operations.png?resize=768&classes=caption "Pagina con le operazioni dell'applicazione nella pagina di amministrazione") + +Da questa pagina è anche possibile eliminare l'applicazione. + +[/ui-tab] +[ui-tab title="Dalla riga di comando"] + +Dalla riga di comando è possibile cambiare: + +* l'etichetta dell'applicazione nel sistema SSO: `yunohost app change-label ` +* l'url di connessione: `yunohost app change-url [-d ] [-p ]` + +È anche possibile eliminare l'applicazione: `yunohost app remove ` + +dove `` deve essere sostituito con l'identificativo dell'applicazione. Se questa ha una sola istanza, come ad esempio Nextcloud l'identificativo è `nextcloud`, se invece è il secondo allora è `nextcloud__2` e così via. È possibile elencare tutte le applicazioni e i loro identificativi con il comando `yunohost app info`. + +[/ui-tab] +[/ui-tabs] + +### Pannelli di configurazione + +Alcune applicazioni includono un *pannello di configurazione* che contiene azioni e impostazioni specifiche per ogni applicazione che vengono normalmente gestite al suo interno. Inoltre includono anche la possibilità di modificare file di configurazione senza doverlo fare da soli. + +!!!! I pannelli di configurazione non sono realizzati per modificare ogni aspetto dell'applicazione: userete sicuramente molto più spesso i pannelli di configurazione interni di quelli forniti da YunoHost. + +[ui-tabs position="top-left" active="0" theme="lite"] +[ui-tab title="Dalla pagina di amministrazione"] + +È possibile accedere alla pagina relative alle operazioni dell'applicazione cliccando sul bottone `[fa=cogs /] Configurazione`. + +![Pannello di configurazione di My Webapp](image://app_config_panel.png?resize=768&classes=caption "Pannello di configurazione di MyWebapp") + +[/ui-tab] +[ui-tab title="Dalla riga di comando"] + +Dalla riga di comando è possibile elencare le impostazione del pannello di configurazione con il comando `yunohost app config get ` + +``` +$ yunohost app config get my_webapp +main.php_fpm_config.phpversion: + ask: PHP version + value: none +main.sftp.password: + ask: Set a password for the SFTP access + value: ************** +main.sftp.with_sftp: + ask: Do you need a SFTP access? + value: yes +``` + +Per modificare una configurazione si può usare il comando `yunohost app config set ` per avere la richiesta di modifica di ogni impostazione oppure il comando`yunohost app config set ` per modficarne una specifica. + +La parola `` è il nome dell'impostazione come nell'esempio sopra `main.sftp.with_sftp`. + +[/ui-tab] +[/ui-tabs] + +## Eseguire comandi dall'applicazione + +Dalla versione di YunoHost v11.1.21.4 è possibile eseguire un comando con il binario dell'applicazione o comandi PHP con il comando `yunohost app shell `. +In questo modo: +- verrà avviata una shell Bash come l'utente di sistema dell'applicazione +- verrà aperta la directory di lavoro dell'applicazione (ad esempio `/var/www/`) +- carico di tutte le variabili d'ambiente come da file service dell'applicazione se queste esistono +- verrà il usata la versione di `php` usata dall'applicazione + +## Packaging delle applicazioni + +Le applicazioni devono essere preparate (packaging) manualmente dai programmatori (packagers)/manutentori. Le applicazioni possono essere integrate con YunoHost perché supportino gli upgrade, i backup e restore e l'integrazione con LDAP/SSO fra le altre cose. + +## Integrazione e qualità + +Test automatici sono regolarmente eseguiti per controllare l'integrazione e la qualità dei programmi che sono stati dichiarati "working" dai packagers. I risultati vengono classificati con una scala da 0 a 8, il significato dei valori è spiegato su [questa pagina](https://yunohost.org/en/packaging_apps_levels) + +Alcuni risultati sono disponibili su [questa pagina](https://dash.yunohost.org/appci/branch/stable). + + +Solo i programmi con una qualità sufficiente sono inseriti nell'elenco delle applicazioni installabili. Nel caso i test dovessero segnalare una diminuzione dell'indice di qualità, gli aggiornamenti saranno sospesi e le nuove installazioni non saranno possibili fino alla soluzione del problema che ha causato l'abbassamento dell'indice. + From 3945ff779506c936a0a51d4763b44709291b0a9c Mon Sep 17 00:00:00 2001 From: Leandro Noferini Date: Thu, 3 Aug 2023 18:35:42 +0200 Subject: [PATCH 10/13] Italian translation --- .../65.sftp_on_apps/sftp_on_apps.it.md | 34 +++++++++++++++++++ 1 file changed, 34 insertions(+) create mode 100644 pages/02.administer/45.tutorials/65.sftp_on_apps/sftp_on_apps.it.md diff --git a/pages/02.administer/45.tutorials/65.sftp_on_apps/sftp_on_apps.it.md b/pages/02.administer/45.tutorials/65.sftp_on_apps/sftp_on_apps.it.md new file mode 100644 index 00000000..06c05747 --- /dev/null +++ b/pages/02.administer/45.tutorials/65.sftp_on_apps/sftp_on_apps.it.md @@ -0,0 +1,34 @@ +--- +title: Concedere permessi SFTP per modificare un'applicazione +template: docs +taxonomy: + category: docs +routes: + default: '/sftp_on_apps' +--- + +Nell'interfaccia di amministrazione web di YunoHost nella sezione gestione permessi potete specificare gli utenti che possono accedere al sistema via SFTP. + +D'altro canto questi utenti hanno un chroot nella loro home directory per ragioni di sicurezza. + +Se volete dare accesso a delle specifiche applicazioni attraverso SFTP sono necessari alcuni passaggi ulteriori dopo aver concesso i permessi SFTP nell'interfaccia di amministrazione via web. + +Nelle istruzioni qui sotto USER è l'utente al quale volete dare il permesso di modifica dei file di wordpress. + +```bash +mkdir -p /home/USER/apps/wordpress +touch /home/USER/.nobackup +mount --bind /var/www/wordpress /home/USER/apps/wordpress +echo "/var/www/wordpress /home/USER/apps/wordpress none defaults,bind 0 0" >> /etc/fstab +find /var/www/wordpress -type d -exec chmod g+s {} \; + +setfacl -R -m u:wordpress:rwX /var/www/wordpress +setfacl -R -d -m u:wordpress:rwX /var/www/wordpress +setfacl -m u:wordpress:r-- /var/www/wordpress/wp-config.php + +setfacl -R -m u:USER:rwX /var/www/wordpress +setfacl -R -d -m u:USER:rwX /var/www/wordpress +``` + + + From c07e451e68b2f38066b44a9de22136076ab02092 Mon Sep 17 00:00:00 2001 From: Leandro Noferini Date: Wed, 1 Nov 2023 10:39:54 +0100 Subject: [PATCH 11/13] Traduzione delle FAQ in italiano eseguita da Ilario Quinson e revisionata da Leandro Noferini --- pages/05.community/20.faq/faq.it.md | 126 ++++++++++++++++++++++++++++ 1 file changed, 126 insertions(+) create mode 100644 pages/05.community/20.faq/faq.it.md diff --git a/pages/05.community/20.faq/faq.it.md b/pages/05.community/20.faq/faq.it.md new file mode 100644 index 00000000..93e8a55a --- /dev/null +++ b/pages/05.community/20.faq/faq.it.md @@ -0,0 +1,126 @@ +--- +title: Domande frequenti +template: docs +taxonomy: + category: docs +routes: + default: '/faq' +--- + +#### Con quale licenza è rilasciato Yunohost? + +I pacchetti che si trovano in YunoHost sono rilasciati con licenza GNU AGPL v.3. + +YunoHost è basato sulla distribuzione Debian, quindi rispetta le licenze degli elementi sui quali Debian è costruito. + +I programmi e i pacchetti hanno la loro propria licenza. + + +#### Quale obbiettivo si prefigge YunoHost? + +Siamo convinti che la decentralizzazione di Internet, e il riappropriarsi della responsabilità e del controllo dei nostri dati e servizi, sia una questione essenziale per garantire una società libera e democratica. + +Il progetto YunoHost cerca di democratizzare il self hosting. + +Mettiamo a disposizione un software che facilita la gestione e l'amministrazione, in proprio, di un server, riducendo le competenze necessarie e il tempo richiesto. + + +#### In pratica cosa *fa* YunoHost? + +YunoHost è contemporaneamente una distribuzione, cioè una versione di GNU/Linux-Debian dedicata ad uno scopo preciso e arricchita da un insieme di applicazioni che YunoHost contempla nel suo catalogo, sia un "semplice" programma che configura Debian in maniera automatica e gestisce per voi le configurazioni più difficili. + +Ad esempio, per installare una istanza WordPress manualmente si devono eseguire una serie complessa di comandi per creare gli utenti, installare un server web, un server SQL, scaricare l'archivio di WordPress, decomprimerlo, configurare il sever web e il server SQL ed infine configurare WordPress. YunoHost effettua tutte queste operazioni al vostro posto, affinché possiate concentrarvi su cose più importanti. + +Maggiori informazioni le potete trovare [qui](/whatsyunohost) ! + +#### Posso ospitare un sito internet in YunoHost? + +Certamente! [Qui](https://github.com/YunoHost-Apps/my_webapp_ynh). trovate tutto quello che vi serve. Questa applicazione fornisce un "contenitore vuoto": alla fine dell'installazione sarà sufficiente inviare i vostri file (via SSH/SCP o SFTP) alla destinazione corretta. Se necessario potrete usare codice PHP o un database SQL. + +#### Posso ospitare più di un sito internet con nomi di dominio diversi? + +Si è possibile ospitare più siti con domini diversi in quanto YunoHost accetta più nomi di dominio e alcuni programmi di gestione di siti web, come *Wordpress* o *My Webapp*, gestiscono più istanze, potendo quindi installarli più volte. + + +#### Perché non posso accedere alle mie applicazioni con l'indirizzo IP del server? + +Per motivi tecnici il [SSO](https://github.com/YunoHost/SSOwat/) (Single Sign On) non permette agli utilizzatori di connettersi alla propria dashboard quando si accede al server con il suo indirizzo IP. Se non potete configurare il DNS, una soluzione temporanea è quella di modificare il [file 'hosts' (ultimo §)](/dns_local_network) del proprio computer. + + +#### Su quale modello economico si basa YunoHost ? + +YunoHost è sviluppato da una comunità di volontari durante il loro tempo libero. Il progetto riceve regolarmente donazioni che finanziano principalmente le spese per i server e le spese di marketing (gli adesivi ;P). Il progetto ha ricevuto (o riceve attualmente) sovvenzioni da parte di organizzazioni quali [NLnet](https://nlnet.nl/) o [CodeLutin](https://www.codelutin.com/) al fine di finaziare lo sviluppo di parti ben definite. + +Le donazioni al progetto stanno aumentando e quindi sono allo studio delle iniziative per ridistribuire il ricavato ai principali sviluppatori, al fine di consolidare nel tempo il progetto. Inoltre alcuni sviluppatori svolgono parte della loro attività professionale avvalendosi di YunoHost. + +#### Posso fare una donazione al progetto ? + +Si è possibile! YunoHost paga server e nomi di dominio, e ci piacerebbe permettere ai nostri collaboratori/trici, di continuare a sviluppare YunoHost piuttosto di doversi cercare un altro lavoro. + +Potete donare tramite il [nostro portale per le donazioni](https://donate.yunohost.org) + +Se potete, accettiamo anche contributi di diversa natura (una parte della nostra infrastruttura proviene da associazioni che ci forniscono alcuni server). + +#### Come posso contribuire al progetto ? + +Esistono [diversi modi per contribuire](/contribute) :). + +Fateci conoscere le vostre idee! + +Un malinteso comune per i nuovi arrivati nei progetti di software libero è quello di credere di "non essere abbastanza competenti". Nella realtà nessuno è "sufficientemente competente" :). Quello che veramente conta è: [piacere per quello che si fa](https://www.youtube.com/watch?v=zIbR5TAz2xQ&t=113s), essere empatici con le persone del progetto, essere pazienti e testardi con i computer, e avere tempo libero. Fare il possibile è già abbastanza! + + +#### Quale è lo progetto politico di YunoHost ? + +È spiegato in [questo documento](/project_organization) :). + + +#### Potete migrare YunoHost verso la mia [distro preferita] ? + +Se vi appassiona la guerriglia tra distribuzioni, o pensate che 'Debian fa schifo', YunoHost non fa per voi. + +YunoHost è rivolto ad un pubblico di semplici appassionati, che desiderano semplicemente che tutto funzioni senza dover passare settimane a configurare un servizio. Debian ha dei difetti, ma è una tra (se non "la") le distribuzioni più conosciute e utilizzate per la gestione dei server. È stabile. La maggior parte dei servizi che si possono hostare sono in qualche modo compatibili con Debian. Debian è facilmente personalizzabile da chiunque abbia già utilizzato la linea di comando anche solo sul proprio pc. Nessuna altra distribuzione ha caratteristiche così uniche che renderebbero indispensabile la migrazione di YunoHost verso di essa. + +Se questo non vi convince, esistono altri progetti basati su altre distribuzioni e altre filosofie. + + +#### Ho studiato come funziona il packaging delle app. Perché reinventate [il mio formato preferito dei pacchetti]? + +Qualcuno ha cercato di paragonare il sistema di packaging di YunoHost con altri (come ad esempio il `.deb` di Debian) nonostante abbiano scopi diversi. I sistemi di packaging tradizionali sono pensati per installare gli elementi di basso livello come i files, comandi, programmi o servizi sul sistema. Spesso è poi delegato a voi il compito di configurarli opportunamente, semplicemente perché non esiste un ambiente standard. Normalmente le applicazioni web richiedono un importante lavoro di configurazione in quanto hanno bisogno di interfacciarsi con un server web e un database (e l'interfaccia di connessione unica / SSO). + +YunoHost esegue delle astrazioni di alto livello (applicazioni, domini, utenti...) e configura un ambiente standard (NGINX, Metronome, SSOwat...) e, grazie a questo, può gestire la configurazione invece che delegarla all'amministratore. + +#### Quando implementerete [il programma che mi piacerebbe]? Perché [la mia app preferita] non è stata compilata? Trovo incredibile che non abbiate ancora implementato [la mia app preferita]! + +Noi non fissiamo un calendario. + +Siamo una manciata di volontari che impiegano il loro tempo libero per sviluppare e mantenere YunoHost. Non abbiamo un management, non siamo un'azienda, semplicemente facciamo quello che possiamo quando possiamo e per solo amore verso questo software. + +Se desiderate che la vostra app preferita sia implementata e documentata [aiutateci](/contribute)! Non vediamo l'ora di aiutarvi a mettervi al lavoro. + +### Qual'è la policy a riguardo delle applicazioni incluse nel catalogo ufficiale? + +La regola principale è includere nel catalogo ufficiale solo programmi distribuiti con una licenza di software libero. + +Tuttavia nello sviluppo di YunoHost sono apparsi alcuni casi dubbi a causa di programmi che potrebbero essere importanti per gli scopi e che coincidono con il suo spirito pur non essendo precisamente software libero. Sono situazioni come: +- programmi che promuovono l'uso di servizi centralizzati pensato proprio per evitarne l'uso diretto; +- programmi che hanno dipendenze o altro non liberi; +- "nuove" licenze post-open-source / etiche-ma-non-libere come ad esempio [ACSL](https://anticapitalist.software/), the [HL3](https://firstdonoharm.dev/) o [CoopCycle License](https://github.com/coopcycle/coopcycle-web/blob/master/LICENSE); +- modelli "open-core", clausole di protezione di marchi o su licenze "business-related" (come ad esempio BSL) pensate per mantenere i progetti pur rimanendo eticamente accettabili. + +Pur rimanendo convinti che i principi del software libero siano un passi essenziali per quelli che sono [gli obbiettivi di YunoHost](#what-s-yunohost-goal) pensiamo anche che questi siano mezzi e non fini. Rifiutiamo la visione purista secondo la quale il software è libero o proprietario e la premessa erronea che la tecnologia sia fondamentalmente neutrale. Crediamo che i programmi e la tecnologia possano e debbano esistere oltre la definizione di software libero pensata 40 anni fa (vedi anche: [Freedom isn't Free](https://logicmag.io/failure/freedom-isnt-free/) e [Post-Open Source](https://www.boringcactus.com/2020/08/13/post-open-source.html)). + +Di conseguenza il progetto permette l'inclusione nel catalogo ufficiale ***caso per caso*** di applicazioni che non si definiscono "software libero" ma considerati etici e degni di interesse per [gli obbiettivi di YunoHost](#what-s-yunohost-goal). Queste applicazioni sono segnalate nel catalogo e un messaggio apposito viene mostrato prima dell'installazione. + +Se trovate un'applicazione mancante di tale segnalazione potete parire una discussione o aprire una pull request sul [catalogo della applicazioni](https://github.com/YunoHost/apps/). + +Se usate YunoHost per la vostra iniziativa commerciale è vostra responsabilità controllare la licenza dei programmi che volete installare sul vostro server. + +### Perché non includete la [caratteristica X]? + +YunoHost è pensata per utenti non particolarmente capaci tecnicamente e cerca di rimanere semplice nell'interfaccia. Allo stesso tempo, il progetto è tempi ed energie limitate per la manutenzione e lo sviluppo. Di conseguenza dobbiamo abbassare la priorità delle richieste di caratteristiche o anche di rifiutarle completamente basandosi sui seguenti criteri: +- è utile solo per utenti avanzati, fuori dallo scopo del progetto; +- introduce troppe complicazioni nell'interfaccia; +- copre solo problemi poco realistici; +- soddisfa solo necessità da puristi; +- e soprattutto è troppo pesante in termini di sviluppo e manutenzione, tempo ed energia rispetto al guadagno del progetto. From 1bab62c038aa862b5583224fd050db6897040187 Mon Sep 17 00:00:00 2001 From: Leandro Noferini Date: Sat, 25 Nov 2023 15:55:52 +0100 Subject: [PATCH 12/13] Aggiunto help.it.md --- pages/07.help/help.it.md | 69 ++++++++++++++++++++++++++++++++++++++++ 1 file changed, 69 insertions(+) create mode 100644 pages/07.help/help.it.md diff --git a/pages/07.help/help.it.md b/pages/07.help/help.it.md new file mode 100644 index 00000000..14b1b893 --- /dev/null +++ b/pages/07.help/help.it.md @@ -0,0 +1,69 @@ +--- +title: Aiuto +template: docs +taxonomy: + category: docs +routes: + default: '/help-me' +--- + +Nonostante i collaboratori di YunoHost cerchino continuamente di migliorarlo, YunoHost e la sua documentazione non sono esenti da bug o errori. Per aiutarci ad aiutarvi, dovreste seguire queste istruzioni. + +L'aiuto è fornito sul [forum](https://forum.yunohost.org?target=_blank) o sui [gruppi di discussione](/chat_rooms?target=_blank). +Ci trovate anche su Mastodon, ma non forniamo aiuto su questa piattaforma. + +Affinché ci sia possibile aiutarvi, sul forum dovete porre le domande seguendo il modello proposto. + +# Come fare + +## Siate gentili e pazienti. +L'aiuto nei gruppi o sul forum viene fornito dai collaboratori e dagli utilizzatori, tutti volontari. A volte succede di avere fretta o essere stressati da tentativi infruttuosi... prendetevi una pausa, bevete un sorso della vostra bevanda rilassante preferita e poi rileggete. Abbiamo bisogno che siate in una buona condizione mentale per potervi aiutare. + +## Spiegate il contesto. +La richiesta di aiuto deve essere posta in maniera completa e concisa. Spiegate chiaramente cosa volete ottenere e cosa non riuscite a fare. + +## Riportate gli errori e i log +Di fondamentale importanza nelle richieste di aiuto è fornire log e messaggi di errore. Se un comando fallisce, YunoHost ci comunica sempre cosa succede, attraverso un codice di errore o un elenco di stringhe apparentemente incomprensibili. + +Quando qualcosa non va come dovrebbe, trovate dei pulsanti di colore verde "Condividere con YunoPaste" nella pagina dei Servizi nella pagina webadmin. Cliccando sul pulsante si aprirà una pagina web della quale dovrete condividere l'URL. + +![Bottone YunoPaste](image://yunopaste.png) + +![YunoPaste da un errore di installazione](image://yunopaste_install.mp4?loop=1&controls=0&autoplay=1&muted) +![YunoPaste da service](image://yunopaste_service.mp4?loop=1&controls=0&autoplay=1&muted) + +Se il vostro problema non è dovuto ad un processo di installazione o di aggiornamento, ma più probabilmente ad una app che non parte correttamente, potete iniziare ad indagare tramite la console del vostro browser (tasto F12): la scheda Rete riporterà i codici di errore HTTP (compresi e i ben noti 403, 404, 500...) e anche la Console riporterà gli errori. + +Gli screenshot sono i benvenuti. + +# Da non fare assolutamente + +## Evitate il terribile [problema XY](https://xyproblem.info/) +In breve, spiegate quando si verifica il problema. Potete illustrare i tentativi intrapresi per risolverlo ma è importante spiegare ***perché*** avete bisogno di questa particolare soluzione. + +## Non siate vaghi +Non date per scontato che le vostre spiegazioni siano comprese, non usate scorciatoie, non abbreviate, non semplificate. Non abbreviate i messaggi di errore. + +Non scrivete "non funziona", "non si installa", "non carica" e ["lo dice il computer"](https://en.wikipedia.org/wiki/Computer_says_no). + +Spiegate cosa non va e come l'errore si manifesta a schermo. C'è una differenza fondamentale, ad esempio, tra una pagina completamente bianca e una pagina completamente bianca con un codice di errore minimale. + +## Non "menate il can per l'aia" + +Non è necessario chiedere il permesso per chiedere aiuto. Trattandosi di una chat/forum di assistenza potete, ebbene sì, potete porre domande. + +Non fate domande come fosse un sondaggio, ad esempio "Qualcuno è riuscito a fare andare l'applicazione XY?" Se riscontrate dei problemi con un'applicazione spiegate direttamente il problema riscontrato, illustrate il contesto e condividete i log. + +## Non rompete le p...e +La partecipazione al forum e alle chat è un privilegio che può essere rimosso. + + + + + + + + + + + From 33231063613e72a5e2547f6948a6479bafa88169 Mon Sep 17 00:00:00 2001 From: Leandro Noferini Date: Wed, 29 Nov 2023 07:22:41 +0100 Subject: [PATCH 13/13] Aggiunto dns_nohost_me.it.md --- .../01.dns_nohost_me/dns_nohost_me.it.md | 63 +++++++++++++++++++ 1 file changed, 63 insertions(+) create mode 100644 pages/02.administer/45.tutorials/05.domains/01.dns_nohost_me/dns_nohost_me.it.md diff --git a/pages/02.administer/45.tutorials/05.domains/01.dns_nohost_me/dns_nohost_me.it.md b/pages/02.administer/45.tutorials/05.domains/01.dns_nohost_me/dns_nohost_me.it.md new file mode 100644 index 00000000..299f3174 --- /dev/null +++ b/pages/02.administer/45.tutorials/05.domains/01.dns_nohost_me/dns_nohost_me.it.md @@ -0,0 +1,63 @@ +--- +title: Domini nohost.me +template: docs +taxonomy: + category: docs +routes: + default: '/dns_nohost_me' +--- + +Al fine di rendere il self-hosting accessibile al maggior numero di persone, il progetto YunoHost fornisce un servizio *gratuito* di nomi di dominio *configurati automaticamente*. Utilizzando questo servizio non dovrete [configurare i record DNS](/dns_config), in generale un'operazione abbastanza complessa. + +Potete scegliere tra i (sotto-) domini seguenti: +- `miosito.nohost.me`; +- `miosito.noho.st`; +- `miosito.ynh.fr`. + +Per usare questo servizio sarà sufficiente scegliere uno di questi domini nella fase di post installazione e YunoHost si occuperà di configurare il tutto! + +!!! Per ragioni di equità, **non potete avere più di un dominio nohost.me** per ogni installazione di YunoHost. + +### Sotto domini + +Il servizio di domini `nohost.me`, `noho.st` e `ynh.fr` permette la creazione di sotto domini. + +YunoHost permette l'installazione di applicazioni in sotto domini (ad esempio avere l'applicazione NextCloud accessibile dall'indirizzo `cloud.miosito.org`), e questa funzionalità è permessa anche con i domini `nohost.me`, `noho.st` e `ynh.fr.` e quindi è possibile avere un sotto-sotto dominio com ad esempio `cloud.miosito.nohost.me`. Per creare un sotto dominio in un dominio `nohost.me`, `noho.st` e `ynh.fr` è sufficiente aggiungere quest'ultimo a YunoHost, con la stessa procedura di un qualsiasi altro nome di dominio. + +### Aggiungere un dominio nohost.me, noho.st e ynh.fr dopo la post-installazione. + +Se avete già effettuato la post-installazione e desiderate aggiungere un dominio del tipo nohost.me, potere utilizzare la sezione "Domini" dall'interfaccia web di amministrazione, +scegliendo l'opzione "Non ho un nome di dominio.." + +Potete compiere la stessa operazione da shell con i seguenti comandi. + +```bash +# Aggiungere il domino +yunohost domain add miosito.nohost.me + +# Registrare il dominio nel servizio dydns +yunohost dyndns subscribe -d miosito.nohost.me + +# [ attendere ~ 30 secondi ] + +# Aggiornare la configurazione DNS +yunohost dyndns update + +# Impostarlo come dominio principale +yunohost domain main-domain -n miosito.nohost.me +``` + +### Ripristinare un dominio nohost.me, noho.st, ynh.fr + +Se dovete reinstallare il vostro server e volete utilizzare un dominio offerto da YunoHost ma già utilizzato precedentemente, dovete chiedere la reinizializzazione del dominio [nella specifica sezione del forum](https://forum.yunohost.org/t/nohost-domain-recovery/442). + + +### Cambiare uno dominio nohost.me, noho.st, ynh.fr + +Se volete cambiare il dominio automatico, dovete inizialmente cancellare quello già configurato seguendo le istruzioni seguenti: + +1. Cancellare il dominio dalla vostra istanza (utilizzando l'interfaccia web oppure il comando da shell `yunohost domain remove`). +2. Richiedere la cancellazione del nome del dominio [nella specifica sezione del forum](https://forum.yunohost.org/t/nohost-domain-recovery/442). +3. Cancellare i file di configurazione automatica sulla vostra istanza (al momento solamente da linea di comando: `sudo rm /etc/cron.d/yunohost-dyndns && sudo rm -r /etc/yunohost/dyndns` + +Potete quindi registrare un nuovo nome di dominio.