Perché Arrow

Django — il framework web usato da Instagram, Pinterest, Mozilla, il Washington Post, Spotify. Scritto in Python, in sviluppo dal 2003, maturo, stabile, con una comunità enorme che trova e risolve bug prima ancora che tu li veda. Non è «il framework di moda quest'anno». È il framework che usi quando vuoi che qualcosa funzioni tra dieci anni.

Gunicorn + Nginx — il «motore» e il «portiere» del sito. Gunicorn fa girare l'applicazione Django; Nginx gestisce le richieste dal web, serve i file, protegge contro richieste malevole. Stesso abbinamento usato dalla maggior parte dei siti Django in produzione seria.

PostgreSQL — il database. Usato dalle banche, da Apple, da Reddit, da Instagram. Non «MySQL del mio hosting». Postgres vero, mantenuto, con backup automatici.

Hetzner — data center tedesco, Norimberga o Falkenstein, classe Tier 3-4. Uno dei provider cloud più solidi d'Europa. I server sono dedicati (quanto disponible modello CAX23 — 4 core ARM, 8 GB RAM, SSD NVMe, o equivalente), non condivisi con altri clienti. Se un altro cliente Hetzner ha un'ora di traffico di picco, il tuo sito non se ne accorge.

Un server per progetto. Non metto dieci clienti sulla stessa macchina per risparmiare. Ogni progetto ha il suo server, il suo IP, la sua configurazione. Se uno va in manutenzione, tutti gli altri continuano a girare.

Backup su secondo server privato. I backup non stanno sul server principale. Vengono cifrati ad alta entropia su un secondo server con IP privato, e duplicati ancora sul backup automatico Hetzner. Tre copie, tre posti diversi, di cui due offline dal web pubblico, e cifrate tutte 3.

UFW + Firewall Hetzner — doppio livello di firewall. Quello del server (UFW) blocca tutto tranne le porte strettamente necessarie. Quello di Hetzner, al livello di rete, filtra ancora prima che i pacchetti raggiungano il server.

Fail2ban — monitora i log in tempo reale. Se qualcuno prova a indovinare le password, o lancia richieste anomale, viene bloccato automaticamente per ore. Più prova, più a lungo è bloccato. Gli attacchi automatici finiscono in meno di un minuto.

HSTS (HTTP Strict Transport Security) — il browser è obbligato a usare HTTPS. Non esiste la possibilità che un visitatore finisca per sbaglio su una versione non cifrata del sito.

SSH solo via chiave, porte non standard, fail2ban anche lì. Password SSH disabilitate completamente. L'accesso al server lo faccio solo io, solo con la mia chiave crittografica, solo attraverso la mia VPN privata.

Anonimizzazione IP alla fonte. Nginx è configurato per mascherare l'ultimo ottetto degli indirizzi IP dei visitatori prima ancora di scriverli nei log. Non conservo l'IP completo di nessuno — tecnicamente non posso, perché non arriva mai al disco. Dettagli nella Privacy Policy →

Log tenuti 21 giorni, poi cancellati automaticamente. Anche quelli già anonimizzati. Non conservo cose che non servono.

Dietro ogni sito che pubblico c'è Arrow OS-E, un'applicazione che ho scritto io per gestire i progetti, monitorare i server, intervenire quando serve. Gira separato, accessibile solo a me, e si connette ai server dei clienti privatamente.

In pratica, se il tuo sito ha un problema di domenica, apro Arrow OS-E dal telefono, vedo cosa sta succedendo, e posso riavviare il servizio, ripulire un log, o mettere il sito in manutenzione — tutto in 30 secondi, senza dover aprire un computer.

Se sei tu stesso tecnico, o hai qualcuno di fiducia che vuoi far guardare al codice, non ho problemi. Il codice sorgente del tuo progetto — dopo il pagamento finale — è tuo. Puoi leggerlo, auditarlo, portarlo altrove. Nessun lock-in.

Risorse per approfondire gli strumenti che uso:

— Django: djangoproject.com
— Hetzner: hetzner.com
— Tailscale: tailscale.com
— OWASP security standards: owasp.org