From b0800c5dfddfedcd70ab9571c6344ebabb346bc6 Mon Sep 17 00:00:00 2001
From: Andrea Manni
+
+
Segue un esempio del file di configurazione della + scheda di rete con configurazione statica:
+ +/etc/network/interfaces:
++# /etc/network/interfaces -- configuration file for ifup(8), ifdown(8) + +# The loopback interface +iface lo inet loopback + +# La prima scheda di rete (se si chiama eth0) +# (network, broadcast and gateway sono optional) +iface etho inet static + # esempio con dhcp + # iface etho inet dhcp +address 212.22.136.101 +netmask 255.255.255.0 +network 212.22.136.0 +broadcast 212.22.136.255 +gateway 212.22.136.254 + +# Quali interfaccie devono partire automaticamente: +auto lo eth0 ++ +
Controllare il nome della propia scheda di rete: a + volte udev rinomina la prima scheda a eth1, + oppure potreste avere piu' di una scheda di rete (anche + un'interfaccia firewire puo' essere + automaticamente abilitata come scheda di rete).
+ +Se si usano schede di rete virtuali ( eth0:1 + , eth0:1 , ...) ricordarsi che queste dipendono dalla + scheda fisica a cui sono associate: abbattere con + ifconfig down + eth0 la scheda principale + fara' cadere anche queste. Tornando ad attivare la schda + principale con ifconfig eth0 + up la virtuale tornera' + attiva: nel caso voleste disabilitarla dovrete quindi + sempre abbattere manualmente la scheda virtuale + prima della scheda reale.
+Il completamento automatico della shell (che si attiva premendo il tasto tab una o due volte mentre si sta @@ -922,7 +981,7 @@ umask 022
Vim e' l'editor di testo preferito dai sistemisti, quindi sara' conveniente impostare fin da subito alcune @@ -997,7 +1056,7 @@ e modificare il file di configurazione generale ``/etc/vim/vimrc`` ::
I Virtual Network Computing (o VNC) sono software di controllo remoto e servono per amministrare il proprio @@ -1055,7 +1114,7 @@ exit
I pacchetti installati generalmente
1.7 Apt configurazione
+ "#id14">1.7 Apt configurazione
Vediamo i due file principali di apt:
@@ -1108,7 +1167,7 @@ kde-core kdm kde-i18n-it xorg vim less xtightvncviewerQuesto file contiene i sorgenti da cui apt preleva i pacchetti da installare tramite dpkg, @@ -1173,7 +1232,7 @@ deb-src http://volatile.debian.org/debian-volatile Lenny/volatile main
Questo file contiene le opzioni di apt, come ad esempio il proxy:
@@ -1191,7 +1250,7 @@ Acquire::http::Proxy "http://10.10.208.254:3128";Squid e' un proxy cache http (ma anche FTP e https) robusto e strutturato, puo' essere usato sia in reti @@ -1236,7 +1295,7 @@ squid3
Segue un estratto delle direttive principali viste in @@ -1246,7 +1305,7 @@ squid3
Cache dir serve per impostare dimensione e percorso della cache creata sul supporto di storaggio. Essendo la @@ -1326,12 +1385,12 @@ cache_dir aufs /var/spool/squid3 300 24 256
Se si modifica la struttura del filesytem della cache di Squid, ad esempio variando il numero delle directory, puo' essere opportuno rigenerare la struttura della cache - di squid (per lo meno se si aumenta il numero delle - directory di primo o secondo livello). Tipicamente e' - opportuno cancellare (se si ha *ridotto il numero - delle diectory) la vecchia cache e poi generare una nuova - struttura. Se si vuole star nel sicuro ogni - volta che si modifica l'impostazione delle directory + di squid (per lo meno se si aumenta il numero + delle directory di primo o secondo livello). Tipicamente + e' consigliabile cancellare (se si ha ridotto il + numero delle diectory) la vecchia cache e poi generare + una nuova struttura. Se si vuole star nel sicuro + ogni volta che si modifica l'impostazione delle directory si svuoti la vecchia cache e se ne generi una nuova
@@ -1344,7 +1403,7 @@ cache_dir aufs /var/spool/squid3 300 24 2562.1.2 TAG: + "#id20">2.1.2 TAG: maximum_object_size
Questa direttiva imposta la dimensione massima degli @@ -1374,7 +1433,7 @@ maximum_object_size 150 MB
2.1.3 TAG: cache_mem
+ "#id21">2.1.3 TAG: cache_memCache_mem imposta quanta memoria RAM venga utilizzata per la cache di Squid. Questo dipendera' dalla @@ -1418,7 +1477,7 @@ cache_mem 100 M
2.1.4 TAG: + "#id22">2.1.4 TAG: minimum_object_size
Questo parametro imposta la dimensione minima degli @@ -1446,7 +1505,7 @@ minimum_object_size 0 KB
2.2 Negoziazione degli accesi al + "#id23">2.2 Negoziazione degli accesi al servizio
Squid e' uno di quei servizi soggetto a problemi di tipo @@ -1498,7 +1557,7 @@ minimum_object_size 0 KB
2.2.1 ACL e http access
+ "#id24">2.2.1 ACL e http accessSi proceda a creare una ACL di @@ -1559,7 +1618,7 @@ http_access allow localnet
2.3 Testare Squid
+ "#id25">2.3 Testare SquidConfigurato squid e' fondamentale testarne il corretto funzionamento per assicurarsi di non aver creato un @@ -1571,7 +1630,7 @@ http_access allow localnet
2.3.1 Client: ~/.wgetrc
+ "#id26">2.3.1 Client: ~/.wgetrcNel file .wgetrc (si noti il punto iniziale: e' @@ -1607,7 +1666,7 @@ wget http://www.google.it
2.3.2 Server: + "#id27">2.3.2 Server: access.log
Si puo' controllare il corretto funzionamento del @@ -1627,7 +1686,7 @@ wget http://www.google.it
3 Apache
+ "#id28">3 ApacheApache HTTP Server, o piu' comunemente Apache, e' il nome dato alla piattaforma server Web modulare piu' diffusa (ma @@ -1645,7 +1704,7 @@ wget http://www.google.it
3.1 Pacchetti da + "#id29">3.1 Pacchetti da installare::
@@ -1659,7 +1718,7 @@ wget http://www.google.it3.2 Configurazione di + "#id30">3.2 Configurazione di Apache
I file di configurazione di apache si trovano nella @@ -1718,7 +1777,7 @@ wget http://www.google.it
3.3 apache.conf
+ "#id31">3.3 apache.confFile di configurazione del servizio Apache, contiene le impostazioni generiche (ad esempio utilizzo della RAM e @@ -1775,7 +1834,7 @@ wget http://www.google.it
3.4 Installazione di PHP
+ "#id32">3.4 Installazione di PHPPacchetti da installare: php5 @@ -1783,7 +1842,7 @@ wget http://www.google.it
3.4.1 Test del modulo + "#id33">3.4.1 Test del modulo php
Creare nella cartella
3.4.2 Installazione del supporto + "#id34">3.4.2 Installazione del supporto per Mysql
Installare i pacchetti:
@@ -1830,7 +1889,7 @@ php5-mysql phpmyadmin3.4.3 phpmyadmin
+ "#id35">3.4.3 phpmyadminL'interfaccia web Phpmyadmin non richede necessariamente la presenza di un database Mysql locale, @@ -1855,7 +1914,7 @@ php5-mysql phpmyadmin
3.4.4 Installazione del supporto + "#id36">3.4.4 Installazione del supporto per Postgresql
Installare i pacchetti:
@@ -1872,7 +1931,7 @@ php5-pgsql phppgadmin3.4.5 phppgadmin
+ "#id37">3.4.5 phppgadminL'interfaccia web Phppgadmin per il database server PostgreSQL non richede necessariamente la presenza di un @@ -1897,7 +1956,7 @@ php5-pgsql phppgadmin
3.5 Virtual hosts
+ "#id38">3.5 Virtual hosts@@ -1938,7 +1997,7 @@ php5-pgsql phppgadmin
3.5.1 Gestione DNS
+ "#id39">3.5.1 Gestione DNSPrima di tutto per poter impostare i virtual hosts dovete avere un server DNS che risolva i vostri nomi di @@ -2021,7 +2080,7 @@ php5-pgsql phppgadmin
3.5.2 Virtual host
+ "#id40">3.5.2 Virtual hostEsempio di Virtual host:
@@ -2133,7 +2192,7 @@ php5-pgsql phppgadmin3.6 Negoziazione accessi
+ "#id41">3.6 Negoziazione accessiTipicamente quando si installa un server web il proprio desiderio e' di dare accesso ai materiali disponibili al @@ -2146,7 +2205,7 @@ php5-pgsql phppgadmin
3.6.1 Limiti su base ip
+ "#id42">3.6.1 Limiti su base ipLa forma piu' semplice di restrizine degli accessi e' su base degli indirizzi IP dei client: tipicamente i siti @@ -2201,7 +2260,7 @@ php5-pgsql phppgadmin
3.7 User Authentication
+ "#id43">3.7 User AuthenticationA volte conviene negoziare gli accessi ad un area di un sito tramite autenticazione basata sull'accopiata nome @@ -2218,7 +2277,7 @@ php5-pgsql phppgadmin
3.7.1 Definire la + "#id44">3.7.1 Definire la cartella
Decidere quale sara' il path della cartella @@ -2235,7 +2294,7 @@ php5-pgsql phppgadmin
3.7.2 Creazione del database + "#id45">3.7.2 Creazione del database delle passwords
Un modo semplice per gestire una database di @@ -2273,7 +2332,7 @@ htpasswd -c /home/utente/passwords luca
3.7.3 Configurazione di + "#id46">3.7.3 Configurazione di Apache
Ora possiamo passare alla configurazione vera e @@ -2348,7 +2407,7 @@ require valid-user
3.8 Cavets
+ "#id47">3.8 CavetsProblemi di cache:
@@ -2373,7 +2432,7 @@ require valid-user4 Domain Name System
+ "#id48">4 Domain Name SystemDomain Name System (spesso indicato con DNS) e' un servizio utilizzato per la risoluzione di nomi di host in @@ -2398,7 +2457,7 @@ require valid-user
4.1 Nomi di dominio
+ "#id49">4.1 Nomi di dominioUn nome a dominio e' costituito da una serie di stringhe separate da punti, ad esempio it.wikipedia.org. A @@ -2420,7 +2479,7 @@ require valid-user
4.2 Tipologie di record
+ "#id50">4.2 Tipologie di recordAd un nome DNS possono corrispondere diversi tipi di informazioni. Per questo motivo, esistono diversi tipi di @@ -2475,7 +2534,7 @@ require valid-user
4.3 Utilizzo
+ "#id51">4.3 UtilizzoI computer vengono identificati in rete grazie agli indirizzi IP, questi pero' non sono comodi per gli @@ -2492,7 +2551,7 @@ PING www.l.google.com (74.125.43.104) 56(84) bytes of data.
4.4 Risoluzione dei nomi di + "#id52">4.4 Risoluzione dei nomi di dominio
Ci sono vari strumenti per interrogare i server DNS e @@ -2557,7 +2616,7 @@ ns4.mydomain.com. 96208 IN A 63.251.83.74
4.5 Dig
+ "#id53">4.5 DigVediamo alcune opzioni utili nell'utilizzo di dig per @@ -2658,7 +2717,7 @@ l.google.com. 80856 IN NS g.l.google.com.
4.6 resolv.conf
+ "#id54">4.6 resolv.confIl file /etc/resolv.conf contiene le impostazioni @@ -2701,7 +2760,7 @@ l.google.com. 80856 IN NS g.l.google.com.
4.7 /etc/hosts
+ "#id55">4.7 /etc/hostsTabella statica per l'associazione tra IP e nomi di dominio:
@@ -2750,7 +2809,7 @@ l.google.com. 80856 IN NS g.l.google.com.4.8 Hostname
+ "#id56">4.8 HostnameOgni computer ha un propio nome visualizzabile (e modificabile) con il comando
5 DNSmasq
+ "#id57">5 DNSmasqDnsmasq puo' svolgere le funzioni di un DNS cache / forwarder e un server DHCP caratterizzato dalla facilita' di @@ -2820,7 +2879,7 @@ l.google.com. 80856 IN NS g.l.google.com.
5.1 Configurazione
+ "#id58">5.1 ConfigurazioneVediamo alcune direttive di basi del file di configurazione
5.2 DHCP
+ "#id59">5.2 DHCPPer attivare il demone DHCP di dnsmaq basta aggiungere al file di configurazione il range degli ip che si @@ -2898,7 +2957,7 @@ dhcp-range=192.168.0.20,192.168.0.50,24h
5.3 DNS cache
+ "#id60">5.3 DNS cacheAggiungere al file
5.4 DHCPd
+ "#id61">5.4 DHCPdDnsmasq puo' lavorare anche come DHCP server per la vostra LAN.
@@ -2946,7 +3005,7 @@ prepend domain-name-servers 127.0.0.1;6 Samba
+ "#id62">6 SambaSamba e' un progetto libero che fornisce servizi di condivisione di file e stampanti a client SMB/CIFS.
@@ -2967,7 +3026,7 @@ prepend domain-name-servers 127.0.0.1;6.1 Pacchetti
+ "#id63">6.1 PacchettiPacchetti da installare per utilizzare Samba in modalita' client
6.2 Passwords e + "#id64">6.2 Passwords e autenticazione
Per poter configurare Samba in modo che usi un sistema @@ -3081,7 +3140,7 @@ dpkg-reconfigure samba-common
6.3 Creazione Utenti
+ "#id65">6.3 Creazione UtentiCreiamo per primo l'utente sotto GNU/Linux, facendo attenzione a non dargli una shell di sistema. Gli @@ -3118,7 +3177,7 @@ smbpasswd sambo
6.4 Creare la + "#id66">6.4 Creare la condivisione
La condivisione altro non e' che una cartella sul server @@ -3145,7 +3204,7 @@ smbpasswd sambo
6.4.1 Sicurezza: permessi di + "#id67">6.4.1 Sicurezza: permessi di esecuzione sul server
Bisognerebbe notare sul server i permessi di @@ -3175,7 +3234,7 @@ smbpasswd sambo
6.5 Configurazione + "#id68">6.5 Configurazione dell'applicativo Samba vero e proprio.
Avendo preparato gli utenti (ancora una volta: non si @@ -3215,7 +3274,7 @@ smbpasswd sambo
6.6 Testare il Servizio
+ "#id69">6.6 Testare il ServizioCome testare il servizio
@@ -3255,7 +3314,7 @@ mount -t smbfs //localhost/sambo_share /mnt/sambo_mount/ --verbose -o user=sambo7 Server di posta: Postfix
+ "#id70">7 Server di posta: PostfixIl server di posta che prenderemo in considerazione e' Postfix, a seguire un estratto di un file do configurazione @@ -3293,7 +3352,7 @@ inet_interfaces = all
7.1 Imap e pop
+ "#id71">7.1 Imap e popPostfix e' un server SMTP, di conseguenza se volete che i vostri utenti possano scaricare in locale la @@ -3313,7 +3372,7 @@ inet_interfaces = all
7.1.1 Web client
+ "#id72">7.1.1 Web clientPer mettere a disposizione degli utenti un client web per gestire la propia posta si installi il pacchetto: @@ -3339,7 +3398,7 @@ ln -s /etc/squirrelmail/apache.conf ./
8 Firewall
+ "#id73">8 FirewallIn Informatica, nell'ambito delle reti di computer, un firewall (termine inglese dal significato originario di @@ -3389,7 +3448,7 @@ ln -s /etc/squirrelmail/apache.conf ./
8.1 Links
+ "#id74">8.1 Links
8.2 Ipfilter
+ "#id75">8.2 IpfilterLink: @@ -3439,7 +3498,7 @@ ln -s /etc/squirrelmail/apache.conf ./
8.3 Progettazione di un + "#id76">8.3 Progettazione di un firewall
Per implementare un firewall bisogna decidere un aio di @@ -3448,7 +3507,7 @@ ln -s /etc/squirrelmail/apache.conf ./
8.3.1 Collocazione
+ "#id77">8.3.1 CollocazioneDMZ e MZ, internet, intranet, extranet. Frammentazione della rete, decidere se diversi reparti di una azienda si @@ -3480,7 +3539,7 @@ ln -s /etc/squirrelmail/apache.conf ./
8.3.2 Policy di default
+ "#id78">8.3.2 Policy di defaultDrop o Accept: conseguenze per sicurezza, facilita' di gestione.
@@ -3488,7 +3547,7 @@ ln -s /etc/squirrelmail/apache.conf ./8.3.3 Hardware
+ "#id79">8.3.3 HardwareSostanzialmente potremmo distinquere due tipologie di hardware:
@@ -3516,7 +3575,7 @@ ln -s /etc/squirrelmail/apache.conf ./8.4 Percorso dei pacchetti tra + "#id80">8.4 Percorso dei pacchetti tra tabelle e catene
link:
8.5 Concetti di base
+ "#id81">8.5 Concetti di base8.5.1 Tabelle, catene, + "#id82">8.5.1 Tabelle, catene, regole
Iptables lavora su 3 tabelle (tables) di default:
@@ -3557,7 +3616,7 @@ ln -s /etc/squirrelmail/apache.conf ./8.5.2 Match
+ "#id83">8.5.2 MatchI Match di una regola (rule) servono a testare un pacchetto per valutare se corrisponda a certe @@ -3609,7 +3668,7 @@ ln -s /etc/squirrelmail/apache.conf ./
8.5.3 Targets
+ "#id84">8.5.3 TargetsSe un pacchetto soddisfa le condizioni del Match salta (jump) su uno dei target possibili, in @@ -3738,7 +3797,7 @@ ln -s /etc/squirrelmail/apache.conf ./
8.6 Tabella Filter
+ "#id85">8.6 Tabella FilterE' quella implicita e predefinita (-t filter) Riguarda le attività di filtraggio del traffico. Ha 3 catene @@ -3762,7 +3821,7 @@ ln -s /etc/squirrelmail/apache.conf ./
8.7 Flush automatico per macchine + "#id86">8.7 Flush automatico per macchine remote
Se state provando una configurazione del firewall per @@ -3789,7 +3848,7 @@ at> [CTR+d]
8.8 Gestione regole + "#id87">8.8 Gestione regole (rules)
Il comando iptables viene usato per ogni attività @@ -3856,7 +3915,7 @@ at> [CTR+d]
8.9 Salvataggio regole
+ "#id88">8.9 Salvataggio regoleIl comando iptables serve per interagire con il @@ -3914,7 +3973,7 @@ iface eth1 inet static
8.9.1 Iptables-save
+ "#id89">8.9.1 Iptables-savePer salvare le regole di iptables attualmente presenti nel kernel si usi il comando:
@@ -3938,7 +3997,7 @@ iface eth1 inet static8.9.2 Iptables-restore
+ "#id90">8.9.2 Iptables-restorePer ripristinare un set di regole prcedentemente salvate con
9 NOTE
+ "#id91">9 NOTE
- controllare apache
diff --git a/source/servizi.txt b/source/servizi.txt index 13a2224..a00d989 100644 --- a/source/servizi.txt +++ b/source/servizi.txt @@ -51,7 +51,10 @@ Sul portatile di Andrea, corrispondente all'ip 254, gira un DHCP, proxy http e m interfaces ~~~~~~~~~~~~~~~ -Segue un esempio del file di configurazione della scheda di rete con configurazione statica:: +Segue un esempio del file di configurazione della scheda di rete con configurazione statica: + +/etc/network/interfaces:: + # /etc/network/interfaces -- configuration file for ifup(8), ifdown(8) # The loopback interface -- 2.39.2