Indice generale
Transcript
Indice generale
Indice generale Introduzione................................................................................xv I cambiamenti e le novità della quarta edizione............................xvii Ringraziamenti...........................................................................xix Capitolo 1 Condivisione delle risorse con Samba.............................................. 1 Reti Windows................................................................................ 2 Struttura base di Samba................................................................... 3 Configurazione generale di Samba.................................................. 5 Gestione degli utenti................................................................11 Directory utente.......................................................................13 Variabili....................................................................................14 Condivisione dell’unità CD-ROM................................................16 Sicurezza di Samba.........................................................................16 Configurazione dei client...............................................................18 Checklist.......................................................................................19 Cartelle condivise di accesso pubblico.......................................19 Cartelle condivise protette da user id e password.......................19 Nel caso siano necessarie directory utente.................................20 Capitolo 2 Realizzazione di un dominio con Samba.........................................21 Esempio pratico.............................................................................22 Abilitazione delle directory utente.................................................24 Profili mobili.................................................................................25 Script di logon...............................................................................26 Abilitazione di utenti e computer...................................................28 Aggiunta del client al dominio.......................................................30 Checklist.......................................................................................34 LinuxServer.indb 5 29-09-2010 12:30:36 vi Linux Server per l’amministratore di rete Capitolo 3 Creazione di un print server con Samba..........................................37 La stampa su Unix.........................................................................38 Configurazione della stampante con CUPS....................................39 Impostazione guidata di una stampante USB..................................41 Configurare una stampante parallela...............................................43 Ritoccare la configurazione di CUPS.......................................45 Configurazione della stampante in SAMBA...................................45 Installazione dei driver sui client Windows................................46 Checklist.......................................................................................50 Capitolo 4 Realizzazione di un DNS con Bind..................................................53 Generalità sul DNS . .....................................................................54 Utilità del DNS in una rete Windows.......................................56 Cambiamenti in Windows 2000................................................57 Gestione di una rete Windows........................................................57 Configurazione del DNS..........................................................59 Esempio pratico.............................................................................62 Gabbie chroot..........................................................................64 Configurazione dei client Windows..........................................65 Checklist.......................................................................................67 Capitolo 5 Distribuzione di indirizzi e di parametri di rete con DHCP................69 Configurazione di TCP/IP............................................................70 Distribuzione degli indirizzi di rete................................................72 Attivazione del servizio.............................................................74 Configurazione del servizio......................................................75 Assegnazione statica degli indirizzi............................................78 Aggiornamenti dinamici...........................................................79 Sicurezza prima di tutto.................................................................80 Configurazione dei client.........................................................84 Checklist.......................................................................................85 Capitolo 6 Creazione di un router software....................................................87 Generalità sui router......................................................................88 Router e Internet box...................................................................88 Configurazione del router..............................................................89 Impostazione delle regole.........................................................90 Attivazione del masquerading....................................................93 Funzionamento del router..............................................................96 Se il provider fornisce IP fissi mascherati........................................97 Opzioni di iptables.........................................................................98 Regole presenti in una catena...................................................98 Inserimento di una regola in una catena....................................99 Cancellazione di una regola....................................................100 LinuxServer.indb 6 29-09-2010 12:30:36 Indice generale vii Cancellazione del contenuto di una catena..............................101 Creazione di una catena personalizzata....................................101 Generazione di un file di log dei pacchetti..............................102 Visualizzazione di statistiche....................................................104 Checklist.....................................................................................105 Capitolo 7 Firewall perimetrale con iptables e SmoothWall...........................107 Generalità sugli standard di comunicazione..................................108 Firewall con Linux.......................................................................112 Realizzazione del firewall........................................................113 Stateful inspection........................................................................117 Misure contro i DoS...............................................................118 Masquerading..............................................................................119 Un metodo più semplice: SmoothWall.........................................120 Schede per impostare le opzioni di funzionamento..................124 Configurazione dei client.......................................................133 Checklist.....................................................................................133 Firewall con una distribuzione standard di Linux.....................133 Firewall con SmoothWall........................................................134 Capitolo 8 Accesso a reti remote in VPN........................................................135 Introduzione alle VPN.................................................................136 VPN per il personale fuori sede...................................................137 VPN per filiali remote.................................................................147 Checklist.....................................................................................149 VPN per il personale fuori sede (remote access)......................149 VPN per filiali remote (network to network)..........................150 Capitolo 9 Gestione dell’accesso a Internet con il proxy Squid........................151 Dove installare il proxy.................................................................152 Installazione.................................................................................153 Liste di accesso.............................................................................156 Accesso al proxy con password.....................................................158 Configurazione dei client.............................................................159 Filtrare per categorie di siti..........................................................159 Checklist ....................................................................................165 Squid......................................................................................165 SquidGuard............................................................................165 Capitolo 10 Protezione antivirus con ClamAV e AVG........................................167 Caratteristiche del prodotto.........................................................168 Installazione.................................................................................170 Scansioni manuali del filesystem...................................................170 Aggiornamenti............................................................................171 LinuxServer.indb 7 29-09-2010 12:30:37 viii Linux Server per l’amministratore di rete Un’alternativa commerciale: AVG.................................................173 Checklist.....................................................................................176 ClamAV.................................................................................176 AVG.......................................................................................176 Capitolo 11 Backup centralizzato con Amanda...............................................177 Installazione e configurazione......................................................178 Configurazione di un job........................................................181 Selezione dei file....................................................................183 Funzionamento............................................................................185 Pianificazione..............................................................................186 Ripristino....................................................................................187 Affidabilità...................................................................................188 Cancellare un nastro....................................................................189 Backup su disco...........................................................................189 Checklist ....................................................................................191 Capitolo 12 Gestione della posta elettronica con Kerio Connect.......................193 Linux come mail server................................................................193 Kerio Connect............................................................................194 Installazione del prodotto.............................................................196 Configurazione generale..............................................................197 Definizione degli utenti..........................................................202 Scambio dei messaggi.............................................................206 Impostazioni di sicurezza........................................................208 Antivirus e antispam...............................................................211 Certificati digitali...................................................................212 Controllo e gestione delle attività ..........................................213 Checklist.....................................................................................217 Capitolo 13 Gestione della posta elettronica con strumenti gratuiti................219 Installazione.................................................................................221 Amministrazione.........................................................................230 Criterio di funzionamento...........................................................236 Checklist.....................................................................................237 Capitolo 14 Fax di rete con HylaFAX...............................................................239 Requisiti hardware.......................................................................240 Installazione.................................................................................240 Configurazione............................................................................242 Faxsetup su CentOS....................................................................243 Faxsetup su Ubuntu.....................................................................244 Configurazione del modem.........................................................244 Se manca metamail......................................................................246 LinuxServer.indb 8 29-09-2010 12:30:37 Indice generale ix Configurazione degli utenti di HylaFAX......................................247 Client fax su Windows.................................................................248 Stampa automatica dei fax ricevuti..........................................251 Regole di chiamata.................................................................253 Copertine...............................................................................254 Client web.............................................................................256 Checklist.....................................................................................257 Capitolo 15 Server web con Apache...............................................................259 Installazione.................................................................................260 Opzioni per la configurazione generale........................................262 ServerTokens OS....................................................................263 ServerRoot “/etc/httpd”........................................................263 PidFile run/httpd.pid.............................................................263 Server-Pool Size Regulation (MPM specific)..........................264 Listen 80 ...............................................................................265 LoadModule...........................................................................265 Include...................................................................................265 Sito predefinito............................................................................265 Protezione delle directory............................................................267 Alias e redirect.............................................................................270 Protezione dei file........................................................................271 Log di Apache..............................................................................271 Siti utente....................................................................................272 Siti virtuali...................................................................................274 Autenticazione.............................................................................275 Listing delle directory..................................................................277 Checklist.....................................................................................278 Capitolo 16 Monitorare la rete con tcpdump, IPTraf e MRTG............................279 Tcpdump in azione......................................................................280 Analisi nel tempo.........................................................................281 Tcpdump e il protocollo UDP.....................................................283 Opzioni di tcpdump....................................................................285 Scelta della scheda di rete........................................................285 Aumento del livello di dettaglio..............................................285 Diminuzione del livello di dettaglio........................................286 Cattura di un numero prefissato di pacchetti...........................286 Stampa dell’ indirizzo MAC su ogni riga.................................286 Cattura dei pacchetti in un file................................................287 Visualizzazione di sequenze TCP complete.............................287 Esclusione di un protocollo.....................................................287 Dove installare tcpdump...............................................................288 IPTraf, uno strumento di analisi intuitivo.....................................291 Monitorare le periferiche SNMP.................................................296 LinuxServer.indb 9 29-09-2010 12:30:37 x Linux Server per l’amministratore di rete Configurare MRTG....................................................................298 Configurazioni per apparati multipli.......................................301 Impostazioni avanzate di MRTG..................................................303 Checklist.....................................................................................307 Capitolo 17 Database relazionali con MySQL..................................................309 Installazione di MySQL...............................................................309 Gestione degli utenti di MySQL..................................................312 Sicurezza di base..........................................................................313 Gestione del database...................................................................314 Eseguire il backup di un database.................................................318 Gestione grafica di MySQL.........................................................319 Checklist ....................................................................................324 MySQL..................................................................................324 phpMyAdmin.........................................................................325 Capitolo 18 Progetti in groupware con PHProjekt...........................................327 Generalità su PHProjekt..............................................................328 Installazione.................................................................................329 Configurazione iniziale................................................................330 Utenti e progetti..........................................................................332 Amministrazione del gruppo di lavoro.........................................334 Amministrazione dei progetti.......................................................337 Struttura modulare.......................................................................339 Accesso dall’esterno.....................................................................339 Checklist.....................................................................................341 Capitolo 19 Gestione dei contenuti con Joomla!.............................................343 Gestione dei contenuti con Linux ...............................................344 Installazione di Joomla!................................................................345 Amministrazione di Joomla!.........................................................349 Pubblicare una news...............................................................351 Gerarchia dei contenuti................................................................354 Voci di servizio............................................................................355 Gestione utenti............................................................................357 I menu di amministrazione..........................................................358 Sicurezza di base..........................................................................359 Checklist.....................................................................................361 Capitolo 20 Creazione di un server FTP con vsftpd..........................................363 Modalità operative.......................................................................365 Installare il server FTP.................................................................367 LinuxServer.indb 10 29-09-2010 12:30:37 Indice generale xi Configurazione di vsftpd..............................................................368 Gestire correttamente gli utenti....................................................371 Checklist.....................................................................................372 Capitolo 21 Virtualizzazione con XenServer...................................................373 Definire la tecnologia...................................................................375 Virtualizzazione di tipo 1 e di tipo 2............................................376 Lo storage di rete.........................................................................377 Il server reale...............................................................................378 La soluzione Citrix......................................................................379 Installazione del nodo di virtualizzazione.....................................379 Pannello grafico di amministrazione.............................................381 Manutenzione.............................................................................387 Pool di risorse..............................................................................388 Checklist.....................................................................................389 Appendice A Riferimenti bibliografici e link di approfondimento......................391 Siti di notizie su Linux e il movimento open................................391 Siti di documentazione tecnica e riferimenti................................391 Libri tecnici e di riferimento........................................................392 Appendice B Configurazione di un modem ADSL..............................................397 Configurazione di RP-PPPoE.....................................................398 Appendice C Trasferimento dati utilizzando una chiavetta USB........................399 Appendice D Trasferimento dati utilizzando floppy disk...................................401 Appendice E Formati e installazione di pacchetti.............................................403 I pacchetti su Red Hat.................................................................404 I pacchetti su Debian...................................................................405 Appendice F Repository.................................................................................407 Repository su CentOS................................................................407 Repository su Ubuntu.................................................................408 LinuxServer.indb 11 Indice analitico..........................................................................409 29-09-2010 12:30:37