Pagina 1 di 1
VPS Linux è la mia scelta infrastrutturale preferita per progetti PHP di PMI italiane: controllo totale, costi prevedibili, performance ottime, indipendenza dai vendor managed. Gestisco decine di VPS Linux in produzione, principalmente su Hetzner, OVH e Contabo.
In questa categoria scrivo di gestione VPS Linux end-to-end: setup, hardening, stack LAMP/LEMP, monitoring, backup, emergency response. Parliamone per un VPS gestito bene, scopri il mio approccio.
mysqldump su database da 200GB richiede 4 ore e blocca le query durante l'esecuzione. Con Percona XtraBackup ho configurato backup incrementali ogni ora senza un singolo lock: il database continua a servire richieste, il backup è verificabile, il recovery è testato settimanalmente in automatico. Vi mostro la configurazione completa. Continua a leggere
Alle 2 di notte, un cliente mi chiama: il suo VPS ha comportamenti anomali. Nei successivi 30 minuti, ho fatto un elenco di azioni in ordine preciso. Quell'ordine è importante: sbagliarlo significa perdere prove forensi o dare tempo all'attaccante. Vi scrivo il runbook che tengo sempre pronto. Continua a leggere
SELinux è potente ma la curva di apprendimento è ripida per un team senza specialisti. AppArmor su Debian/Ubuntu offre il 90% del beneficio con il 20% della complessità. Ho configurato profili AppArmor per PHP-FPM, Nginx e MySQL su un VPS cliente: in due ore, l'esecuzione di processi PHP è confinata a livello kernel. Continua a leggere
Le best practice SSH standard (porta non-22, root disabilitato, chiavi invece di password) le applica ormai quasi tutti. Ma i tentativi di accesso continuano. Vi mostro le misure avanzate che aggiungo su VPS esposti: certificati SSH con CA interna, 2FA TOTP, AllowedUsers restrittivo e alert real-time. Continua a leggere
Gestire 40 certificati TLS su 8 VPS a mano è un incubo. Ho costruito un sistema di automazione con Certbot, un cron di controllo scadenze e alert su Slack 30 giorni prima del rinnovo. Nessun certificato scaduto da due anni, nessuna interruzione di servizio. Vi mostro la configurazione completa. Continua a leggere
Durante un Black Friday, l'applicazione e-commerce di un cliente ha saturato i worker PHP-FPM in 90 secondi: 502 Bad Gateway per tutti. Il problema non era la CPU o la RAM, ma la configurazione del pool FPM con pm.max_children troppo basso. Vi mostro il processo di tuning che ho usato per non ripetere l'errore. Continua a leggere
Docker Compose va bene per la produzione di una PMI - ma solo se usato nel modo giusto. Ho visto container configurati senza restart policy, volumi montati su /tmp, secrets in variabili d'ambiente nel file compose. Vi mostro i pattern corretti e i cinque errori più frequenti che trovo nei subentri. Continua a leggere
Quando ho preso in carico un progetto Laravel da un freelance sparito, il deploy era uno script bash eseguito a mano con FTP. Ho costruito una pipeline GitHub Actions in un pomeriggio: test automatici, build, deploy SSH con zero-downtime e rollback automatico in caso di errore. Continua a leggere
Ogni nuovo cliente porta un VPS da configurare: PHP, Nginx, MariaDB, certificati, cron, backup. Ripetere questi passaggi a mano richiedeva 3 ore. Con Ansible, lo stesso processo dura 8 minuti ed è riproducibile e versionato. Vi mostro i playbook reali che uso in produzione. Continua a leggere
Un'agenzia romana mi ha chiamato con un problema classico: il loro gestionale Laravel andava in palla ogni primo del mese per il picco di fatturazione. La soluzione non era Kubernetes - era un autoscaling orizzontale fatto con DigitalOcean API e un job schedulato. Vediamo come. Continua a leggere
