X-Git-Url: http://git.piffa.net/web?p=doc%2F.git;a=blobdiff_plain;f=servizi.html;h=f0fc4e05c95f28d84c1fc53b668273d38ebc1ae7;hp=8facfa0e4e5dfcadae688ae026cc6e3f70f886c0;hb=36a14236d1e397ba7aa6e6daa840b7e7fc17cbee;hpb=9720a738165754d5563da0ab6df3dbf6a09227ec diff --git a/servizi.html b/servizi.html index 8facfa0..f0fc4e0 100644 --- a/servizi.html +++ b/servizi.html @@ -319,7 +319,7 @@ Version: - 0.5 + 0.6 @@ -584,136 +584,166 @@
  • 4.5   Dig
    • + +
  • 4.6   resolv.conf
    • + +
  • 4.7   /etc/hosts
    • + +
  • 4.8   Hostname
    • -
  • 5   DNSmasq
    • +
  • + 5   DNSmasq + + +
  • - 6   Samba + 6   Samba
  • - 7   Firewall + 7   Firewall
    • -
  • 8   NOTE
    • +
  • 8   NOTE
    • @@ -2616,12 +2646,145 @@ l.google.com. 80856 IN NS g.l.google.com.

    ...

    + +
    +
    dig @nome_dns
    + +
    Permette di fare una query ad un server dns + particolare. Es: dig + @151.99.25.1 www.google.it
    + +
    dig MX www.google.it
    + +
    Chiede un campo in particolare, in questo caso il + campo MX
    + +
    dig ANY www.google.it
    + +
    Chiede tutti i campi, non solo i campi + a
    + +
    dig -x 74.125.43.104
    + +
    Effettua una richiesta inversa: dall'ip al PTR + associato.
    +
    + + +
    +

    4.6   resolv.conf

    + +

    Il file /etc/resolv.conf contiene le impostazioni + sul dns usato dal sistema, in genere anche altre + applicazioni che devono effettuare query DNS leggono + resolv.conf per conoscere l'ubicazione del DNS.

    + +

    /etc/resolv.conf:

    + 
    +- ``nameserver``: indica il nameserver da utilizzare, indicato con l'indirizzo ip.
+
+- ``domain``: indica il nome di dominio della rete attuale, vedi voce sucessiva.
+
+- ``search``: nome di dominio usato dalla rete sul quale cercare gli hosts. Ad esempio se impostato su ``piffa.net`` pingando l'host ``bender`` viene automaticamente fatto un tentativo di ricerca per ``bender.piffa.net``.
+
    + +

    Si veda anche la pagina man di resolv.conf.

    + +

    Attenzione: se si usa un client DHCP o simile questo + file potra' essere riscritto automaticamente in base a + quanto ottenuto dal DHCP. Si veda la documentazione del + pacchtto resolvconf.

    +
    + +
    +

    4.7   /etc/hosts

    + +

    Tabella statica per l'associazione tra IP e nomi di + dominio:

    + 
    +# cat /etc/hosts
+
    + +
    + 127.0.0.1 localhost.localdomain localhost 10.10.208.162 + daniela daniela.piffa.net 10.10.208.254 mirror + mirror.piffa.net 91.191.138.15 thepiratebay.org + 192.168.0.11 chrome chrome.mydomain.com +
    + +

    Il contenuto e' un associazione tra un IP e + stringhe di testo (anche piu' di una es: mirror e + mirror.piffa.net), un record per + riga.

    + +

    Il problema e' la gestione di questo file: quando gli + host cambiano IP si devono aggiornare i records, e c'e' poi + il problema di distribuire questo file tra i vari hosts + della propia LAN. Un metodo semplice per distribuire questo + file e' utilizzare Dnsmasq: + questo infatti legge e onora il file hosts + locale e lo distribuisce ai clients.

    + +

    Modificare (riconducendola a un ip interno, cosi' + annullandola) la risoluzione di un nome di dominio e' un + modo drastico e funzionale per annullarlo + rendendolo indisponibile alla propia rete locale, ad + esempio aggiungere al file /etc/hosts:

    + 
    +127.0.0.1       www.facebook.com
+
    + +

    Impedira' agli utenti della LAN di raggiungere + facebook, ora reindirizzato a i``localhost``.

    +
    + +
    +

    4.8   Hostname

    + +

    Ogni computer ha un propio nome visualizzabile + (e modificabile) con il comando hostname.

    + +

    Per modificare in modo permanente il nome del computer + si modifichi il contenuto del file /etc/hostname.

    + +

    Tipicamente si vuole mantenere una correlazione tra il + nome dell'host, o meglio la stringa con cui il server si + qualifica all'esterno, e il PTR dell'ip. Nel caso + di servizi virtuali ci sara' un nome + server principale associato al PTR condiviso. + Non e' automatico che un servizio, ad esempio un server di + posta, si qualifichi leggendo il contenuto di questo file e + magari aggiungendo come suffisso il dominio di cui fa parte + l'host: a volte questo parametro puo' essere specificato + nel file di configurazione del servizio:

    + 
    +* Squid: ``visible_hostname``
+
+* Postfix: ``myhostname``
+

    5   DNSmasq

    + "#id56">5   DNSmasq

    Dnsmasq puo' svolgere le funzioni di un DNS cache / forwarder e un server DHCP caratterizzato dalla facilita' di @@ -2656,11 +2819,136 @@ l.google.com. 80856 IN NS g.l.google.com. Molto utile per scopi didattici, sopratutto per testare server SMTP impostando al volo i campi MX per nomi di dominio fittizi.

    + +
    +

    5.1   Configurazione

    + +

    Vediamo alcune direttive di basi del file di + configurazione /etc/dnsmasq.conf utili per la + configurazione sia del DNS cache che per il DHCP + server:

    + +
    +
    domain-needed
    + +
    Non inoltrare query ai server DNS esterni per nomi + semplici (es andrea, portatile, pippo) che verranno + risolti solo in locale o causeranno direttamente una + risposta not found .
    + +
    bogus-priv
    + +
    Simile alla voce precedente ma per i reverse + look-up.
    + +
    domain
    + +
    Nome di dominio della rete da passare ai client.
    + +
    expand_hosts
    + +
    Aggiunge il nome host ( + /etc/hostname) dei client al nome di + dominio per qualificarli in rete, senza bisogno di dover + comporre a un elenco statico di record nel file + /etc/hosts o nello stesso file di + configurazione di dnsmasq. Es: se un vostro client si + chiama chrome e il vostro dominio piffa.net dnsmasq rendera' disponibile + il campo A per il dominio chrome.piffa.net diretto all'ip che + verra' assegnato al client.
    +
    +
    + +
    +

    5.2   DHCP

    + +

    Per attivare il demone DHCP di dnsmaq basta aggiungere + al file di configurazione il range degli ip che si + vuole assegnare ai client con il lease time (tempo + di rilascio: quanto a lungo saranno validi gli ip + assegnati) espresso in ore.

    + +

    Si faccia attenzione: in una rete puo' esseere + presente un solo server DHCP, o per meglio + dire qualunque server DHCP ascolta sul broadcast 255.255.255.255 e potrebbe rispondere a + un pacchetto di richesta DHCP. Quindi non fate partire + inavvertitamente un server DHCP in una rete gia' servita e + non vi azzardate ad andare in giro con un portatile + con un server DHCP attivo nelle reti altrui. + Questo vale anche per i laboratori di informatica dei corsi + di reti: non fate partire il vostro server DHCP se siete + collegati alla rete interna!

    + +

    /etc/dnsmasq.conf (riga 118):

    + 
    +dhcp-range=192.168.0.20,192.168.0.50,24h
+
    +
    + +
    +

    5.3   DNS cache

    + +

    Aggiungere al file /etc/resolv.conif il nameserver localhost + in cima alla lista dei nameserver disponibili. + Dnsmasq usera' la propia cache e in caso non abbia + disponibile il record DNS richiesto fara' partire + una query al primo DNS:

    + 
    +nameserver      127.0.0.1
+
    + +

    Questo pero' potrebbe essere problematico se un altro + servizio, ad esempio il DHCP client, riscrive il contenuto + del file /etc/resolv.conf. Per superare il + problema si aggiunga (riga 20) al file di configurazione + /etc/dhcp3/dhclient.conf

    + 
    +prepend domain-name-servers 127.0.0.1;
+
    + +

    Oppure potrebbe essere il nostro PPP client + (per la connessione ADSL) a intervenire sul file //etc/resolv.conf, si modifichi quindi + /etc/ppp/peers/dsl-provider commentando + usepeerdns. Se la vostra connessione ad + internet e' ADSL raramente dovreste aver bisogno di + cambiare i DNS una volta impostati (a meno che non usiate + un portatile!).

    +
    + +
    +

    5.4   DHCPd

    + +

    Dnsmasq puo' lavorare anche come DHCP server per la + vostra LAN.

    +

    6   Samba

    + "#id61">6   Samba

    Samba e' un progetto libero che fornisce servizi di condivisione di file e stampanti a client SMB/CIFS.

    @@ -2681,7 +2969,7 @@ l.google.com. 80856 IN NS g.l.google.com.

    6.1   Pacchetti

    + "#id62">6.1   Pacchetti

    Pacchetti da installare per utilizzare Samba in modalita' client

    6.2   Passwords e + "#id63">6.2   Passwords e autenticazione

    Per poter configurare Samba in modo che usi un sistema @@ -2795,7 +3083,7 @@ dpkg-reconfigure samba-common

    6.3   Creazione Utenti

    + "#id64">6.3   Creazione Utenti

    Creiamo per primo l'utente sotto GNU/Linux, facendo attenzione a non dargli una shell di sistema. Gli @@ -2832,7 +3120,7 @@ smbpasswd sambo

    6.4   Creare la + "#id65">6.4   Creare la condivisione

    La condivisione altro non e' che una cartella sul server @@ -2859,7 +3147,7 @@ smbpasswd sambo

    6.4.1   Sicurezza: permessi di + "#id66">6.4.1   Sicurezza: permessi di esecuzione sul server

    Bisognerebbe notare sul server i permessi di @@ -2889,7 +3177,7 @@ smbpasswd sambo

    6.5   Configurazione + "#id67">6.5   Configurazione dell'applicativo Samba vero e proprio.

    Avendo preparato gli utenti (ancora una volta: non si @@ -2929,7 +3217,7 @@ smbpasswd sambo

    6.6   Testare il Servizio

    + "#id68">6.6   Testare il Servizio

    Come testare il servizio

    @@ -2969,7 +3257,7 @@ mount -t smbfs //localhost/sambo_share /mnt/sambo_mount/ --verbose -o user=sambo

    7   Firewall

    + "#id69">7   Firewall

    In Informatica, nell'ambito delle reti di computer, un firewall (termine inglese dal significato originario di @@ -3019,7 +3307,7 @@ mount -t smbfs //localhost/sambo_share /mnt/sambo_mount/ --verbose -o user=sambo