Ospitiamo siti statici, siti Wordpress e quasi ogni altra vostra applicazione web. Pubblichiamo sia su domini dell’utente, sia su domini interni di terzo livello, tipo miosito.xt3.it.


Hosting Wordpress

La soluzione ideale per chi vuole godere della piattaforma Wordpress senza preoccuparsi dell’installazione di plugin o degli aggiornamenti di sicurezza. La versione attualmente disponibile è la 4.1, aggiornata con le ultime patch di sicurezza.


Hosting dedicato

Ospitiamo siti statici, generati staticamente, e siti dinamici realizzati in linguaggi quali Perl, PHP, o Python. I contenuti sono serviti da un server Lighttpd, direttamente o tramite FastCGI nel caso di contenuti dinamici. La configurazione è concordata con gli utenti e personalizzata per ogni servizio: non esitate a conttattarci per chiederci di ospitare il vostro sito.

Per evitare abusi da parte di terzi, si raccomanda di mantenere sempre in sicurezza le vostre applicazioni web.

  1. Seguite gli annunci di sicurezza degli sviluppatori, solitamente disponibili via RSS o nelle liste di diffusione ufficiali;
  2. Applicate gli aggiornamenti di sicurezza non appena possibile;
  3. Programmate la migrazione alle versioni successive del software con debito anticipo rispetto alla data programmata di cessazione del supporto sicurezza.

Configurazione DNS

Se uso di un vostro dominio, una volta attivato il servizio di hosting è necessario che il vostro dominio punti al nostro server web. Dal pannello di configurazione del vostro registrar è sufficiente impostare i seguenti record di per godere della risoluzione del vostro nome su indirizzi IPv4 e IPv6 (ovviamente sostituendo miosito.com con il vostro dominio).

www.miosito.com.     IN    CNAME    radon.xt3.it.
sftp.miosito.com.    IN    CNAME    radon.xt3.it.

Eventuali record di tipo IN A o IN AAAA per lo stesso obiettivo vanno rimossi dalla vostra zona.

Accesso file

Trasferimento

Per caricare e scaricare file nello spazio dedicato al vostro hosting:

  • URL esempio: sftp://sftp.miosito.com
  • protocollo: SFTP 2

Nonostante la somiglianza, il protocollo SFTP, acronimo di SSH File Transfer Protocol, non ha nulla a che fare con FTPS, la versione SSL/TLS del File Transfer Protocol. Alla prima connessione è importante verificare l’autenticità delle chiavi SSH del server.

Struttura interna

Il vostro spazio è così organizzato:

  • /webroot: radice del sito o applicazione,
  • /backups: cartella del dump della base di dati,
  • /misc: tutto il resto.

I file esterni alla /webroot non sono accessibili al server web.

Permessi

Per minimizzare i problemi di accessibilità ai vostri file da parte del server web, e per evitare di ricorrere a politiche troppo lasche (tipo chmod -R 777 /), i permessi sono automaticamente impostati alla creazione. All’interno della webroot ogni nuovo file, che sia caricato da voi tramite SFTP, o che sia creato dalle vostre applicazioni web, ha i permessi d’accesso impostati dome di seguito.

  • Proprietà:
    • utente: quello del creatore (il vostro utente o www-data)
    • gruppo: www-data.
  • Permessi con maschera 002, ovvero:
    • utente e gruppo: lettura, scrittura e attraversamento delle cartelle;
    • altri: lettura e attraversamento di cartelle.

Basi di dati

Qualora necessario alla vostra applicazione web, mettiamo a disposizione della vostra amministrazione una base di dati in uno dei nostri server: MySQL (versione 5.5.47) o PostgreSQL (versione 9.4). Per ogni operazione di manutenzione, dall’importazione iniziale, alla modifica a caldo, è attiva un’interfaccia interfaccia web integrata d’amministrazione BD, realizzata con Adminer (versione 4.2.1).

Ogni notte la BD è salvaguardata su un file dump nella vostra cartella, cosicché possiate provvedere alle operazioni di backup.

Strumenti d’analisi dei visitatori

Per godere di un servizio d’analisi del vostro pubblico senza concedere i dati dei vostri utenti a fornitori che ne profittino, XT3 offre un pannello d’analisi realizzato con AWStats (versione 7.2). Il software analizza:

  • il numero di visite e di visitatori unici,
  • i giorni e gli orari di maggiore attività,
  • le provenienze geografiche,
  • gli URL più visitati, quelli d’ingresso e quelli d’uscita,
  • i browser, il sistema operativo, la dimensione dello schermo
  • i motori di ricerca, comprendendo le parole di ricerca d’arrivo,
  • gli errori HTTP,
  • e molto altro.