Indice generale

Indice generale
Introduzione................................................................................xv
I cambiamenti e le novità della quarta edizione............................xvii
Ringraziamenti...........................................................................xix
Capitolo 1
Condivisione delle risorse con Samba.............................................. 1
Reti Windows................................................................................ 2
Struttura base di Samba................................................................... 3
Configurazione generale di Samba.................................................. 5
Gestione degli utenti................................................................11
Directory utente.......................................................................13
Variabili....................................................................................14
Condivisione dell’unità CD-ROM................................................16
Sicurezza di Samba.........................................................................16
Configurazione dei client...............................................................18
Checklist.......................................................................................19
Cartelle condivise di accesso pubblico.......................................19
Cartelle condivise protette da user id e password.......................19
Nel caso siano necessarie directory utente.................................20
Capitolo 2
Realizzazione di un dominio con Samba.........................................21
Esempio pratico.............................................................................22
Abilitazione delle directory utente.................................................24
Profili mobili.................................................................................25
Script di logon...............................................................................26
Abilitazione di utenti e computer...................................................28
Aggiunta del client al dominio.......................................................30
Checklist.......................................................................................34
LinuxServer.indb 5
29-09-2010 12:30:36
vi Linux Server per l’amministratore di rete
Capitolo 3
Creazione di un print server con Samba..........................................37
La stampa su Unix.........................................................................38
Configurazione della stampante con CUPS....................................39
Impostazione guidata di una stampante USB..................................41
Configurare una stampante parallela...............................................43
Ritoccare la configurazione di CUPS.......................................45
Configurazione della stampante in SAMBA...................................45
Installazione dei driver sui client Windows................................46
Checklist.......................................................................................50
Capitolo 4
Realizzazione di un DNS con Bind..................................................53
Generalità sul DNS . .....................................................................54
Utilità del DNS in una rete Windows.......................................56
Cambiamenti in Windows 2000................................................57
Gestione di una rete Windows........................................................57
Configurazione del DNS..........................................................59
Esempio pratico.............................................................................62
Gabbie chroot..........................................................................64
Configurazione dei client Windows..........................................65
Checklist.......................................................................................67
Capitolo 5
Distribuzione di indirizzi e di parametri di rete con DHCP................69
Configurazione di TCP/IP............................................................70
Distribuzione degli indirizzi di rete................................................72
Attivazione del servizio.............................................................74
Configurazione del servizio......................................................75
Assegnazione statica degli indirizzi............................................78
Aggiornamenti dinamici...........................................................79
Sicurezza prima di tutto.................................................................80
Configurazione dei client.........................................................84
Checklist.......................................................................................85
Capitolo 6
Creazione di un router software....................................................87
Generalità sui router......................................................................88
Router e Internet box...................................................................88
Configurazione del router..............................................................89
Impostazione delle regole.........................................................90
Attivazione del masquerading....................................................93
Funzionamento del router..............................................................96
Se il provider fornisce IP fissi mascherati........................................97
Opzioni di iptables.........................................................................98
Regole presenti in una catena...................................................98
Inserimento di una regola in una catena....................................99
Cancellazione di una regola....................................................100
LinuxServer.indb 6
29-09-2010 12:30:36
Indice generale vii
Cancellazione del contenuto di una catena..............................101
Creazione di una catena personalizzata....................................101
Generazione di un file di log dei pacchetti..............................102
Visualizzazione di statistiche....................................................104
Checklist.....................................................................................105
Capitolo 7
Firewall perimetrale con iptables e SmoothWall...........................107
Generalità sugli standard di comunicazione..................................108
Firewall con Linux.......................................................................112
Realizzazione del firewall........................................................113
Stateful inspection........................................................................117
Misure contro i DoS...............................................................118
Masquerading..............................................................................119
Un metodo più semplice: SmoothWall.........................................120
Schede per impostare le opzioni di funzionamento..................124
Configurazione dei client.......................................................133
Checklist.....................................................................................133
Firewall con una distribuzione standard di Linux.....................133
Firewall con SmoothWall........................................................134
Capitolo 8
Accesso a reti remote in VPN........................................................135
Introduzione alle VPN.................................................................136
VPN per il personale fuori sede...................................................137
VPN per filiali remote.................................................................147
Checklist.....................................................................................149
VPN per il personale fuori sede (remote access)......................149
VPN per filiali remote (network to network)..........................150
Capitolo 9
Gestione dell’accesso a Internet con il proxy Squid........................151
Dove installare il proxy.................................................................152
Installazione.................................................................................153
Liste di accesso.............................................................................156
Accesso al proxy con password.....................................................158
Configurazione dei client.............................................................159
Filtrare per categorie di siti..........................................................159
Checklist ....................................................................................165
Squid......................................................................................165
SquidGuard............................................................................165
Capitolo 10
Protezione antivirus con ClamAV e AVG........................................167
Caratteristiche del prodotto.........................................................168
Installazione.................................................................................170
Scansioni manuali del filesystem...................................................170
Aggiornamenti............................................................................171
LinuxServer.indb 7
29-09-2010 12:30:37
viii Linux Server per l’amministratore di rete
Un’alternativa commerciale: AVG.................................................173
Checklist.....................................................................................176
ClamAV.................................................................................176
AVG.......................................................................................176
Capitolo 11
Backup centralizzato con Amanda...............................................177
Installazione e configurazione......................................................178
Configurazione di un job........................................................181
Selezione dei file....................................................................183
Funzionamento............................................................................185
Pianificazione..............................................................................186
Ripristino....................................................................................187
Affidabilità...................................................................................188
Cancellare un nastro....................................................................189
Backup su disco...........................................................................189
Checklist ....................................................................................191
Capitolo 12
Gestione della posta elettronica con Kerio Connect.......................193
Linux come mail server................................................................193
Kerio Connect............................................................................194
Installazione del prodotto.............................................................196
Configurazione generale..............................................................197
Definizione degli utenti..........................................................202
Scambio dei messaggi.............................................................206
Impostazioni di sicurezza........................................................208
Antivirus e antispam...............................................................211
Certificati digitali...................................................................212
Controllo e gestione delle attività ..........................................213
Checklist.....................................................................................217
Capitolo 13
Gestione della posta elettronica con strumenti gratuiti................219
Installazione.................................................................................221
Amministrazione.........................................................................230
Criterio di funzionamento...........................................................236
Checklist.....................................................................................237
Capitolo 14
Fax di rete con HylaFAX...............................................................239
Requisiti hardware.......................................................................240
Installazione.................................................................................240
Configurazione............................................................................242
Faxsetup su CentOS....................................................................243
Faxsetup su Ubuntu.....................................................................244
Configurazione del modem.........................................................244
Se manca metamail......................................................................246
LinuxServer.indb 8
29-09-2010 12:30:37
Indice generale ix
Configurazione degli utenti di HylaFAX......................................247
Client fax su Windows.................................................................248
Stampa automatica dei fax ricevuti..........................................251
Regole di chiamata.................................................................253
Copertine...............................................................................254
Client web.............................................................................256
Checklist.....................................................................................257
Capitolo 15
Server web con Apache...............................................................259
Installazione.................................................................................260
Opzioni per la configurazione generale........................................262
ServerTokens OS....................................................................263
ServerRoot “/etc/httpd”........................................................263
PidFile run/httpd.pid.............................................................263
Server-Pool Size Regulation (MPM specific)..........................264
Listen 80 ...............................................................................265
LoadModule...........................................................................265
Include...................................................................................265
Sito predefinito............................................................................265
Protezione delle directory............................................................267
Alias e redirect.............................................................................270
Protezione dei file........................................................................271
Log di Apache..............................................................................271
Siti utente....................................................................................272
Siti virtuali...................................................................................274
Autenticazione.............................................................................275
Listing delle directory..................................................................277
Checklist.....................................................................................278
Capitolo 16
Monitorare la rete con tcpdump, IPTraf e MRTG............................279
Tcpdump in azione......................................................................280
Analisi nel tempo.........................................................................281
Tcpdump e il protocollo UDP.....................................................283
Opzioni di tcpdump....................................................................285
Scelta della scheda di rete........................................................285
Aumento del livello di dettaglio..............................................285
Diminuzione del livello di dettaglio........................................286
Cattura di un numero prefissato di pacchetti...........................286
Stampa dell’ indirizzo MAC su ogni riga.................................286
Cattura dei pacchetti in un file................................................287
Visualizzazione di sequenze TCP complete.............................287
Esclusione di un protocollo.....................................................287
Dove installare tcpdump...............................................................288
IPTraf, uno strumento di analisi intuitivo.....................................291
Monitorare le periferiche SNMP.................................................296
LinuxServer.indb 9
29-09-2010 12:30:37
x Linux Server per l’amministratore di rete
Configurare MRTG....................................................................298
Configurazioni per apparati multipli.......................................301
Impostazioni avanzate di MRTG..................................................303
Checklist.....................................................................................307
Capitolo 17
Database relazionali con MySQL..................................................309
Installazione di MySQL...............................................................309
Gestione degli utenti di MySQL..................................................312
Sicurezza di base..........................................................................313
Gestione del database...................................................................314
Eseguire il backup di un database.................................................318
Gestione grafica di MySQL.........................................................319
Checklist ....................................................................................324
MySQL..................................................................................324
phpMyAdmin.........................................................................325
Capitolo 18
Progetti in groupware con PHProjekt...........................................327
Generalità su PHProjekt..............................................................328
Installazione.................................................................................329
Configurazione iniziale................................................................330
Utenti e progetti..........................................................................332
Amministrazione del gruppo di lavoro.........................................334
Amministrazione dei progetti.......................................................337
Struttura modulare.......................................................................339
Accesso dall’esterno.....................................................................339
Checklist.....................................................................................341
Capitolo 19
Gestione dei contenuti con Joomla!.............................................343
Gestione dei contenuti con Linux ...............................................344
Installazione di Joomla!................................................................345
Amministrazione di Joomla!.........................................................349
Pubblicare una news...............................................................351
Gerarchia dei contenuti................................................................354
Voci di servizio............................................................................355
Gestione utenti............................................................................357
I menu di amministrazione..........................................................358
Sicurezza di base..........................................................................359
Checklist.....................................................................................361
Capitolo 20
Creazione di un server FTP con vsftpd..........................................363
Modalità operative.......................................................................365
Installare il server FTP.................................................................367
LinuxServer.indb 10
29-09-2010 12:30:37
Indice generale xi
Configurazione di vsftpd..............................................................368
Gestire correttamente gli utenti....................................................371
Checklist.....................................................................................372
Capitolo 21
Virtualizzazione con XenServer...................................................373
Definire la tecnologia...................................................................375
Virtualizzazione di tipo 1 e di tipo 2............................................376
Lo storage di rete.........................................................................377
Il server reale...............................................................................378
La soluzione Citrix......................................................................379
Installazione del nodo di virtualizzazione.....................................379
Pannello grafico di amministrazione.............................................381
Manutenzione.............................................................................387
Pool di risorse..............................................................................388
Checklist.....................................................................................389
Appendice A
Riferimenti bibliografici e link di approfondimento......................391
Siti di notizie su Linux e il movimento open................................391
Siti di documentazione tecnica e riferimenti................................391
Libri tecnici e di riferimento........................................................392
Appendice B
Configurazione di un modem ADSL..............................................397
Configurazione di RP-PPPoE.....................................................398
Appendice C
Trasferimento dati utilizzando una chiavetta USB........................399
Appendice D
Trasferimento dati utilizzando floppy disk...................................401
Appendice E
Formati e installazione di pacchetti.............................................403
I pacchetti su Red Hat.................................................................404
I pacchetti su Debian...................................................................405
Appendice F
Repository.................................................................................407
Repository su CentOS................................................................407
Repository su Ubuntu.................................................................408
LinuxServer.indb 11
Indice analitico..........................................................................409
29-09-2010 12:30:37