From: Andrea Manni Date: Fri, 22 May 2009 08:54:30 +0000 (+0200) Subject: Aggiunta parte sulle schede di rete X-Git-Url: http://git.piffa.net/web?p=doc%2F.git;a=commitdiff_plain;h=b0800c5dfddfedcd70ab9571c6344ebabb346bc6 Aggiunta parte sulle schede di rete modified: servizi.html modified: source/servizi.txt --- diff --git a/servizi.html b/servizi.html index 3ed705a..e9cbe22 100644 --- a/servizi.html +++ b/servizi.html @@ -294,103 +294,111 @@ "id7">1.1   Solo per uso interno -
  • 1.2   Rete
    • +
  • + 1.2   Rete + + +
  • 1.3   Bash completion
    • + "#bash-completion" id="id10" name= + "id10">1.3   Bash completion -
  • 1.4   Vim
    • +
  • 1.4   Vim
    • -
  • 1.5   VNC
    • +
  • 1.5   VNC
  • 1.6   Lista dei pacchetti di + "#lista-dei-pacchetti-di-base" id="id13" name= + "id13">1.6   Lista dei pacchetti di base
  • 1.7   Apt configurazione + "#apt-configurazione" id="id14" name= + "id14">1.7   Apt configurazione
  • - 2   Squid + 2   Squid @@ -834,11 +842,62 @@ trasparente, quindi fate pure come se non ci fosse ;) . Questo in attesa che si sappia se sara' nuovamente utilizzabile il vecchio server Bender.

    + +
    +

    1.2.1   interfaces

    + +

    Segue un esempio del file di configurazione della + scheda di rete con configurazione statica:

    + +

    /etc/network/interfaces:

    + 
    +# /etc/network/interfaces -- configuration file for ifup(8), ifdown(8)
+
+# The loopback interface
+iface lo inet loopback
+
+# La prima scheda di rete (se si chiama eth0)
+# (network, broadcast and gateway sono optional)
+iface etho inet static
+  # esempio con dhcp
+  # iface etho inet dhcp
+address 212.22.136.101
+netmask 255.255.255.0
+network 212.22.136.0
+broadcast 212.22.136.255
+gateway 212.22.136.254
+
+# Quali interfaccie devono partire automaticamente:
+auto lo eth0
+
    + +

    Controllare il nome della propia scheda di rete: a + volte udev rinomina la prima scheda a eth1, + oppure potreste avere piu' di una scheda di rete (anche + un'interfaccia firewire puo' essere + automaticamente abilitata come scheda di rete).

    + +

    Se si usano schede di rete virtuali ( eth0:1 + , eth0:1 , ...) ricordarsi che queste dipendono dalla + scheda fisica a cui sono associate: abbattere con + ifconfig down + eth0 la scheda principale + fara' cadere anche queste. Tornando ad attivare la schda + principale con ifconfig eth0 + up la virtuale tornera' + attiva: nel caso voleste disabilitarla dovrete quindi + sempre abbattere manualmente la scheda virtuale + prima della scheda reale.

    +

    1.3   Bash completion

    + "#id10">1.3   Bash completion

    Il completamento automatico della shell (che si attiva premendo il tasto tab una o due volte mentre si sta @@ -922,7 +981,7 @@ umask 022

    1.4   Vim

    + "#id11">1.4   Vim

    Vim e' l'editor di testo preferito dai sistemisti, quindi sara' conveniente impostare fin da subito alcune @@ -997,7 +1056,7 @@ e modificare il file di configurazione generale ``/etc/vim/vimrc`` ::

    1.5   VNC

    + "#id12">1.5   VNC

    I Virtual Network Computing (o VNC) sono software di controllo remoto e servono per amministrare il proprio @@ -1055,7 +1114,7 @@ exit

    1.6   Lista dei pacchetti di + "#id13">1.6   Lista dei pacchetti di base

    I pacchetti installati generalmente

    1.7   Apt configurazione

    + "#id14">1.7   Apt configurazione

    Vediamo i due file principali di apt:

    @@ -1108,7 +1167,7 @@ kde-core kdm kde-i18n-it xorg vim less xtightvncviewer

    1.7.1   sources.list

    + "#id15">1.7.1   sources.list

    Questo file contiene i sorgenti da cui apt preleva i pacchetti da installare tramite dpkg, @@ -1173,7 +1232,7 @@ deb-src http://volatile.debian.org/debian-volatile Lenny/volatile main

    1.7.2   /etc/apt/apt.conf

    + "#id16">1.7.2   /etc/apt/apt.conf

    Questo file contiene le opzioni di apt, come ad esempio il proxy:

    @@ -1191,7 +1250,7 @@ Acquire::http::Proxy "http://10.10.208.254:3128";

    2   Squid

    + "#id17">2   Squid

    Squid e' un proxy cache http (ma anche FTP e https) robusto e strutturato, puo' essere usato sia in reti @@ -1236,7 +1295,7 @@ squid3

    2.1   Configurazione: + "#id18">2.1   Configurazione: squid.conf

    Segue un estratto delle direttive principali viste in @@ -1246,7 +1305,7 @@ squid3

    2.1.1   Cache_dir

    + "#id19">2.1.1   Cache_dir

    Cache dir serve per impostare dimensione e percorso della cache creata sul supporto di storaggio. Essendo la @@ -1326,12 +1385,12 @@ cache_dir aufs /var/spool/squid3 300 24 256

    Se si modifica la struttura del filesytem della cache di Squid, ad esempio variando il numero delle directory, puo' essere opportuno rigenerare la struttura della cache - di squid (per lo meno se si aumenta il numero delle - directory di primo o secondo livello). Tipicamente e' - opportuno cancellare (se si ha *ridotto il numero - delle diectory) la vecchia cache e poi generare una nuova - struttura. Se si vuole star nel sicuro ogni - volta che si modifica l'impostazione delle directory + di squid (per lo meno se si aumenta il numero + delle directory di primo o secondo livello). Tipicamente + e' consigliabile cancellare (se si ha ridotto il + numero delle diectory) la vecchia cache e poi generare + una nuova struttura. Se si vuole star nel sicuro + ogni volta che si modifica l'impostazione delle directory si svuoti la vecchia cache e se ne generi una nuova

    @@ -1344,7 +1403,7 @@ cache_dir aufs /var/spool/squid3 300 24 256
 
         
    
           
    2.1.2   TAG:
+          "#id20">2.1.2   TAG:
           maximum_object_size
    
 
           
    Questa direttiva imposta la dimensione massima degli
@@ -1374,7 +1433,7 @@ maximum_object_size 150 MB
 
         
    
           
    2.1.3   TAG: cache_mem
    
+          "#id21">2.1.3   TAG: cache_mem
 
           
    Cache_mem imposta quanta memoria RAM venga
           utilizzata per la cache di Squid. Questo dipendera' dalla
@@ -1418,7 +1477,7 @@ cache_mem 100 M
 
         
    
           
    2.1.4   TAG:
+          "#id22">2.1.4   TAG:
           minimum_object_size
    
 
           
    Questo parametro imposta la dimensione minima degli
@@ -1446,7 +1505,7 @@ minimum_object_size 0 KB
       
    
         
    2.2   Negoziazione degli accesi al
+        "#id23">2.2   Negoziazione degli accesi al
         servizio
    
 
         
    Squid e' uno di quei servizi soggetto a problemi di tipo
@@ -1498,7 +1557,7 @@ minimum_object_size 0 KB
 
         
    
           
    2.2.1   ACL e http access
    
+          "#id24">2.2.1   ACL e http access
 
           
    Si proceda a creare una ACL di
@@ -1559,7 +1618,7 @@ http_access allow localnet
 
       
    
         
    2.3   Testare Squid
    
+        "#id25">2.3   Testare Squid
 
         
    Configurato squid e' fondamentale testarne il corretto
         funzionamento per assicurarsi di non aver creato un
@@ -1571,7 +1630,7 @@ http_access allow localnet
 
         
    
           
    2.3.1   Client: ~/.wgetrc
    
+          "#id26">2.3.1   Client: ~/.wgetrc
 
           
    Nel file .wgetrc (si noti il punto iniziale: e'
@@ -1607,7 +1666,7 @@ wget http://www.google.it
 
         
    
           
    2.3.2   Server:
+          "#id27">2.3.2   Server:
           access.log
    
 
           
    Si puo' controllare il corretto funzionamento del
@@ -1627,7 +1686,7 @@ wget http://www.google.it
 
     
    
       
    3   Apache
    
+      "#id28">3   Apache
 
       
    Apache HTTP Server, o piu' comunemente Apache, e' il nome
       dato alla piattaforma server Web modulare piu' diffusa (ma
@@ -1645,7 +1704,7 @@ wget http://www.google.it
 
       
    
         
    3.1   Pacchetti da
+        "#id29">3.1   Pacchetti da
         installare::
    
 
         
    
@@ -1659,7 +1718,7 @@ wget http://www.google.it
 
       
    
         
    3.2   Configurazione di
+        "#id30">3.2   Configurazione di
         Apache
    
 
         
    I file di configurazione di apache si trovano nella
@@ -1718,7 +1777,7 @@ wget http://www.google.it
 
       
    
         
    3.3   apache.conf
    
+        "#id31">3.3   apache.conf
 
         
    File di configurazione del servizio Apache, contiene le
         impostazioni generiche (ad esempio utilizzo della RAM e
@@ -1775,7 +1834,7 @@ wget http://www.google.it
 
       
    
         
    3.4   Installazione di PHP
    
+        "#id32">3.4   Installazione di PHP
 
         
    Pacchetti da installare: php5
@@ -1783,7 +1842,7 @@ wget http://www.google.it
 
         
    
           
    3.4.1   Test del modulo
+          "#id33">3.4.1   Test del modulo
           php
    
 
           
    Creare nella cartella 
           
    3.4.2   Installazione del supporto
+          "#id34">3.4.2   Installazione del supporto
           per Mysql
    
 
           
    Installare i pacchetti:
    
@@ -1830,7 +1889,7 @@ php5-mysql phpmyadmin
 
         
    
           
    3.4.3   phpmyadmin
    
+          "#id35">3.4.3   phpmyadmin
 
           
    L'interfaccia web Phpmyadmin non richede
           necessariamente la presenza di un database Mysql locale,
@@ -1855,7 +1914,7 @@ php5-mysql phpmyadmin
         
    
           
    3.4.4   Installazione del supporto
+          "#id36">3.4.4   Installazione del supporto
           per Postgresql
    
 
           
    Installare i pacchetti:
    
@@ -1872,7 +1931,7 @@ php5-pgsql phppgadmin
 
         
    
           
    3.4.5   phppgadmin
    
+          "#id37">3.4.5   phppgadmin
 
           
    L'interfaccia web Phppgadmin per il database server
           PostgreSQL non richede necessariamente la presenza di un
@@ -1897,7 +1956,7 @@ php5-pgsql phppgadmin
 
       
    
         
    3.5   Virtual hosts
    
+        "#id38">3.5   Virtual hosts
 
         
    
           
      
@@ -1938,7 +1997,7 @@ php5-pgsql phppgadmin
 
         
      
           
      3.5.1   Gestione DNS
      
+          "#id39">3.5.1   Gestione DNS
 
           
      Prima di tutto per poter impostare i virtual hosts
           dovete avere un server DNS che risolva i vostri nomi di
@@ -2021,7 +2080,7 @@ php5-pgsql phppgadmin
 
         
      
           
      3.5.2   Virtual host
      
+          "#id40">3.5.2   Virtual host
 
           
      Esempio di Virtual host:
      
           
      @@ -2133,7 +2192,7 @@ php5-pgsql phppgadmin
 
       
      
         
      3.6   Negoziazione accessi
      
+        "#id41">3.6   Negoziazione accessi
 
         
      Tipicamente quando si installa un server web il proprio
         desiderio e' di dare accesso ai materiali disponibili al
@@ -2146,7 +2205,7 @@ php5-pgsql phppgadmin
 
         
      
           
      3.6.1   Limiti su base ip
      
+          "#id42">3.6.1   Limiti su base ip
 
           
      La forma piu' semplice di restrizine degli accessi e'
           su base degli indirizzi IP dei client: tipicamente i siti
@@ -2201,7 +2260,7 @@ php5-pgsql phppgadmin
 
       
      
         
      3.7   User Authentication
      
+        "#id43">3.7   User Authentication
 
         
      A volte conviene negoziare gli accessi ad un area di un
         sito tramite autenticazione basata sull'accopiata nome
@@ -2218,7 +2277,7 @@ php5-pgsql phppgadmin
 
         
      
           
      3.7.1   Definire la
+          "#id44">3.7.1   Definire la
           cartella
      
 
           
      Decidere quale sara' il path della cartella
@@ -2235,7 +2294,7 @@ php5-pgsql phppgadmin
         
      
           
      3.7.2   Creazione del database
+          "#id45">3.7.2   Creazione del database
           delle passwords
      
 
           
      Un modo semplice per gestire una database di
@@ -2273,7 +2332,7 @@ htpasswd -c /home/utente/passwords luca
 
         
      
           
      3.7.3   Configurazione di
+          "#id46">3.7.3   Configurazione di
           Apache
      
 
           
      Ora possiamo passare alla configurazione vera e
@@ -2348,7 +2407,7 @@ require valid-user
 
       
      
         
      3.8   Cavets
      
+        "#id47">3.8   Cavets
 
         
      Problemi di cache:
      
 
@@ -2373,7 +2432,7 @@ require valid-user
 
     
      
       
      4   Domain Name System
      
+      "#id48">4   Domain Name System
 
       
      Domain Name System (spesso indicato con DNS) e' un
       servizio utilizzato per la risoluzione di nomi di host in
@@ -2398,7 +2457,7 @@ require valid-user
 
       
      
         
      4.1   Nomi di dominio
      
+        "#id49">4.1   Nomi di dominio
 
         
      Un nome a dominio e' costituito da una serie di stringhe
         separate da punti, ad esempio it.wikipedia.org. A
@@ -2420,7 +2479,7 @@ require valid-user
 
       
      
         
      4.2   Tipologie di record
      
+        "#id50">4.2   Tipologie di record
 
         
      Ad un nome DNS possono corrispondere diversi tipi di
         informazioni. Per questo motivo, esistono diversi tipi di
@@ -2475,7 +2534,7 @@ require valid-user
 
       
      
         
      4.3   Utilizzo
      
+        "#id51">4.3   Utilizzo
 
         
      I computer vengono identificati in rete grazie agli
         indirizzi IP, questi pero' non sono comodi per gli
@@ -2492,7 +2551,7 @@ PING www.l.google.com (74.125.43.104) 56(84) bytes of data.
 
       
      
         
      4.4   Risoluzione dei nomi di
+        "#id52">4.4   Risoluzione dei nomi di
         dominio
      
 
         
      Ci sono vari strumenti per interrogare i server DNS e
@@ -2557,7 +2616,7 @@ ns4.mydomain.com.       96208   IN      A       63.251.83.74
 
       
      
         
      4.5   Dig
      
+        "#id53">4.5   Dig
 
         
      Vediamo alcune opzioni utili nell'utilizzo di dig per
@@ -2658,7 +2717,7 @@ l.google.com.           80856   IN      NS      g.l.google.com.
 
       
      
         
      4.6   resolv.conf
      
+        "#id54">4.6   resolv.conf
 
         
      Il file /etc/resolv.conf contiene le impostazioni
@@ -2701,7 +2760,7 @@ l.google.com.           80856   IN      NS      g.l.google.com.
 
       
      
         
      4.7   /etc/hosts
      
+        "#id55">4.7   /etc/hosts
 
         
      Tabella statica per l'associazione tra IP e nomi di
         dominio:
      
@@ -2750,7 +2809,7 @@ l.google.com.           80856   IN      NS      g.l.google.com.
 
       
      
         
      4.8   Hostname
      
+        "#id56">4.8   Hostname
 
         
      Ogni computer ha un propio nome visualizzabile
         (e modificabile) con il comando 
       
      5   DNSmasq
      
+      "#id57">5   DNSmasq
 
       
      Dnsmasq puo' svolgere le funzioni di un DNS cache /
       forwarder e un server DHCP caratterizzato dalla facilita' di
@@ -2820,7 +2879,7 @@ l.google.com.           80856   IN      NS      g.l.google.com.
 
       
      
         
      5.1   Configurazione
      
+        "#id58">5.1   Configurazione
 
         
      Vediamo alcune direttive di basi del file di
         configurazione 
         
      5.2   DHCP
      
+        "#id59">5.2   DHCP
 
         
      Per attivare il demone DHCP di dnsmaq basta aggiungere
         al file di configurazione il range degli ip che si
@@ -2898,7 +2957,7 @@ dhcp-range=192.168.0.20,192.168.0.50,24h
 
       
      
         
      5.3   DNS cache
      
+        "#id60">5.3   DNS cache
 
         
      Aggiungere al file 
         
      5.4   DHCPd
      
+        "#id61">5.4   DHCPd
 
         
      Dnsmasq puo' lavorare anche come DHCP server per la
         vostra LAN.
      
@@ -2946,7 +3005,7 @@ prepend domain-name-servers 127.0.0.1;
 
     
      
       
      6   Samba
      
+      "#id62">6   Samba
 
       
      Samba e' un progetto libero che fornisce servizi di
       condivisione di file e stampanti a client SMB/CIFS.
      
@@ -2967,7 +3026,7 @@ prepend domain-name-servers 127.0.0.1;
 
       
      
         
      6.1   Pacchetti
      
+        "#id63">6.1   Pacchetti
 
         
      Pacchetti da installare per utilizzare Samba in
         modalita' client 
         
      6.2   Passwords e
+        "#id64">6.2   Passwords e
         autenticazione
      
 
         
      Per poter configurare Samba in modo che usi un sistema
@@ -3081,7 +3140,7 @@ dpkg-reconfigure samba-common
 
       
      
         
      6.3   Creazione Utenti
      
+        "#id65">6.3   Creazione Utenti
 
         
      Creiamo per primo l'utente sotto GNU/Linux, facendo
         attenzione a non dargli una shell di sistema. Gli
@@ -3118,7 +3177,7 @@ smbpasswd  sambo
 
       
      
         
      6.4   Creare la
+        "#id66">6.4   Creare la
         condivisione
      
 
         
      La condivisione altro non e' che una cartella sul server
@@ -3145,7 +3204,7 @@ smbpasswd  sambo
         
      
           
      6.4.1   Sicurezza: permessi di
+          "#id67">6.4.1   Sicurezza: permessi di
           esecuzione sul server
      
 
           
      Bisognerebbe notare sul server i permessi di
@@ -3175,7 +3234,7 @@ smbpasswd  sambo
       
      
         
      6.5   Configurazione
+        "#id68">6.5   Configurazione
         dell'applicativo Samba vero e proprio.
      
 
         
      Avendo preparato gli utenti (ancora una volta: non si
@@ -3215,7 +3274,7 @@ smbpasswd  sambo
 
       
      
         
      6.6   Testare il Servizio
      
+        "#id69">6.6   Testare il Servizio
 
         
      Come testare il servizio
      
 
@@ -3255,7 +3314,7 @@ mount -t smbfs //localhost/sambo_share /mnt/sambo_mount/ --verbose -o user=sambo
 
     
      
       
      7   Server di posta: Postfix
      
+      "#id70">7   Server di posta: Postfix
 
       
      Il server di posta che prenderemo in considerazione e'
       Postfix, a seguire un estratto di un file do configurazione
@@ -3293,7 +3352,7 @@ inet_interfaces = all
 
       
      
         
      7.1   Imap e pop
      
+        "#id71">7.1   Imap e pop
 
         
      Postfix e' un server SMTP, di conseguenza se volete che
         i vostri utenti possano scaricare in locale la
@@ -3313,7 +3372,7 @@ inet_interfaces = all
 
         
      
           
      7.1.1   Web client
      
+          "#id72">7.1.1   Web client
 
           
      Per mettere a disposizione degli utenti un client web
           per gestire la propia posta si installi il pacchetto:
@@ -3339,7 +3398,7 @@ ln -s /etc/squirrelmail/apache.conf ./
 
     
      
       
      8   Firewall
      
+      "#id73">8   Firewall
 
       
      In Informatica, nell'ambito delle reti di computer, un
       firewall (termine inglese dal significato originario di
@@ -3389,7 +3448,7 @@ ln -s /etc/squirrelmail/apache.conf ./