X-Git-Url: http://git.piffa.net/web?a=blobdiff_plain;f=source%2Fservizi.txt;h=61658b465e6ab4db5b58a932e502ab647e253a6d;hb=36a14236d1e397ba7aa6e6daa840b7e7fc17cbee;hp=611a477cded59c63b36a15010d6fb022a525ac9c;hpb=9720a738165754d5563da0ab6df3dbf6a09227ec;p=doc%2F.git diff --git a/source/servizi.txt b/source/servizi.txt index 611a477..61658b4 100644 --- a/source/servizi.txt +++ b/source/servizi.txt @@ -7,7 +7,7 @@ Appunti sulla installazione e configurazione dei servizi :Author: Andrea Manni :Copyright: GFDL - :Version: 0.5 + :Version: 0.6 Questa guida e' dedicata agli studenti delle lezioni di informatica tenute da Andrea nel lab208. Nella parte iniziale sono presenti alcuni richiami alle impostazioni di rete e di installazione del laboratorio 208 (lab208) dove generalmente si tengono le lezioni. Questi parametri non sono interessanti per chiunque si trovasse al di fuori della rete piffa.net . @@ -1027,12 +1027,6 @@ Non e' automatico che un servizio, ad esempio un server di posta, si qualifichi * Postfix: ``myhostname`` -Nsupdate -------------- - -esempio su chrome o link a un tutorial: - -link a tutorial: http://linux.yyz.us/nsupdate/ DNSmasq ======== @@ -1048,6 +1042,60 @@ Dnsmasq e' un interessante alternativa all'uso del server DNS Bind in modalita' Tutto cio' rende Dnsmasq una soluzione valida in particolare quando si deve intervenire in una rete pre-esistente in cui il server principale e' in crisi: si potra' utilizzare Dnsmasq anche su una macchina piu' debole e *mascherare* i servizi al momento non disponibili. Molto utile per scopi didattici, sopratutto per testare server SMTP impostando al volo i campi MX per nomi di dominio fittizi. + +Configurazione +----------------- + +Vediamo alcune direttive di basi del file di configurazione ``/etc/dnsmasq.conf`` utili per la configurazione sia del DNS cache che per il DHCP server: + + +domain-needed + Non inoltrare query ai server DNS esterni per nomi semplici (es andrea, portatile, pippo) che verranno risolti solo in locale o causeranno direttamente una risposta *not found* . + + +bogus-priv + Simile alla voce precedente ma per i reverse look-up. + + +domain + Nome di dominio della rete da passare ai client. + + +expand_hosts + Aggiunge il ``nome host`` ( ``/etc/hostname``) dei client al nome di dominio per qualificarli in rete, senza bisogno di dover comporre a un elenco statico di record nel file ``/etc/hosts`` o nello stesso file di configurazione di dnsmasq. Es: se un vostro client si chiama ``chrome`` e il vostro dominio ``piffa.net`` dnsmasq rendera' disponibile il campo *A* per il dominio ``chrome.piffa.net`` diretto all'ip che verra' assegnato al client. + + +DHCP +----------- + +Per attivare il demone DHCP di dnsmaq basta aggiungere al file di configurazione il *range* degli ip che si vuole assegnare ai client con il *lease time* (tempo di rilascio: quanto a lungo saranno validi gli ip assegnati) espresso in ore. + +Si faccia *attenzione*: in una rete puo' esseere presente **un solo server DHCP**, o per meglio dire qualunque server DHCP ascolta sul broadcast ``255.255.255.255`` e potrebbe rispondere a un pacchetto di richesta DHCP. Quindi non fate partire inavvertitamente un server DHCP in una rete gia' servita e **non vi azzardate ad andare in giro con un portatile con un server DHCP attivo** nelle reti altrui. Questo vale anche per i laboratori di informatica dei corsi di reti: non fate partire il vostro server DHCP se siete collegati alla rete interna! + +/etc/dnsmasq.conf (riga 118):: + + dhcp-range=192.168.0.20,192.168.0.50,24h + +DNS cache +----------- + +Aggiungere al file ``/etc/resolv.conif`` il nameserver localhost in cima alla lista dei *nameserver* disponibili. Dnsmasq usera' la propia cache e in caso non abbia disponibile il *record DNS* richiesto fara' partire una query al primo DNS:: + + nameserver 127.0.0.1 + + +Questo pero' potrebbe essere problematico se un altro servizio, ad esempio il DHCP client, riscrive il contenuto del file ``/etc/resolv.conf``. Per superare il problema si aggiunga (riga 20) al file di configurazione ``/etc/dhcp3/dhclient.conf`` :: + + prepend domain-name-servers 127.0.0.1; + +Oppure potrebbe essere il nostro *PPP client* (per la connessione ADSL) a intervenire sul file ``//etc/resolv.conf``, si modifichi quindi ``/etc/ppp/peers/dsl-provider`` commentando ``usepeerdns``. Se la vostra connessione ad internet e' ADSL raramente dovreste aver bisogno di cambiare i DNS una volta impostati (a meno che non usiate un portatile!). + + +DHCPd +--------- + +Dnsmasq puo' lavorare anche come DHCP server per la vostra LAN. + Samba ======