Panoramica sull`infrastruttura di rete per Linux sui server
Transcript
Panoramica sull`infrastruttura di rete per Linux sui server
Linux Panoramica sull'infrastruttura di rete per Linux sui server Power Systems Linux Panoramica sull'infrastruttura di rete per Linux sui server Power Systems Nota Prima di utilizzare queste informazioni e il prodotto supportato, leggere le informazioni contenute in “Informazioni particolari” a pagina 15. Prima edizione (Maggio 2011) © Copyright IBM Corporation 2011. Indice Panoramica sull'infrastruttura di rete per Linux sui server Power Systems . . . . 1 Configurazione dell'infrastruttura di rete . . . . . 1 Impostazione di DNS . . . . . . . . . . 1 Ruoli e tipi di server DNS . . . . . . . . . 7 Sicurezza del server DNS . . . . . . . . . 8 Impostazione del supporto del server proxy . . . 8 Sicurezza del server proxy . . . . . . . . . 9 Backup e ripristino della configurazione dell'infrastruttura di rete . . . . . . . . . . 10 Backup della configurazione dell'infrastruttura di rete . . . . . . . . . . . . . . . . 10 © Copyright IBM Corp. 2011 Ripristino della configurazione dell'infrastruttura di rete . . . . . . . . . . . . . . . Eliminazione dei file di backup . . . . . . . Considerazioni sulle prestazioni del server DNS . . Risoluzione dei problemi per l'infrastruttura di rete Informazioni correlate per l'infrastruttura di rete . . File PDF per Panoramica sull'infrastruttura di rete per Linux sui server Power Systems . . . . . . 10 10 10 11 12 12 Informazioni particolari. . . . . . . . 15 Marchi . . . . . . . . . . . . . . . . 16 iii iv Linux: Panoramica sull'infrastruttura di rete per Linux sui server Power Systems Panoramica sull'infrastruttura di rete per Linux sui server Power Systems Linux supporta funzionalità di rete avanzate da utilizzare sul server dell'infrastruttura di rete. Tali funzionalità includono: v v v v Protocollo internet di prossima generazione, IPv6 Rete virtuale avanzata come virtio e vhost-net Alta disponibilità di rete e bilanciamento del carico Larghezza di banda elevata e rete a bassa latenza Utilizzare le informazioni contenute in questa raccolta di argomenti per impostare le parti riportate di seguito dell'infrastruttura di rete: v Server DNS (via BIND) v Server di memorizzazione nella cache Web (via Squid) Distribuzioni Linux supportate L'infrastruttura di rete del sistema Linux on Power supporta queste distribuzioni Linux: v Red Hat Enterprise Linux 6.1 v Red Hat Enterprise Linux 5.7 v SUSE Linux Enterprise Server 11 SP1 v SUSE Linux Enterprise Server 10 SP4 Gli RPM del server dell'infrastruttura di rete riportati di seguito sono installati da IBM® Installation Toolkit per Linux: v v v v sst-core sst-augeas sst-netinfra sst-netinfra-scripts Configurazione dell'infrastruttura di rete Configurare il server DNS e il server proxy e aggiungere le regole firewall che consentono l'accesso al server DNS e al server proxy. Impostazione di DNS I distributori Linux abilitano il supporto server di denominazione tramite il software BIND (Berkeley Internet Naming Domain) fornito da ISC (Internet Software Consortium). DNS (domain name server) è fondamentale per le funzionalità dell'infrastruttura di rete. Gli argomenti riportati di seguito elencano gli RPM e i file di configurazione per ogni distribuzione Linux. Pacchetti e file del server DNS per Red Hat Enterprise Linux 5.7 La distribuzione Red Hat Enterprise Linux 5.7 GA include BIND versione 9.7.0. Di seguito sono riportati i pacchetti RPM che corrispondono a ISC BIND versione 9.7.0. Questi pacchetti vengono installati automaticamente da IBM Installation Toolkit per Linux. © Copyright IBM Corp. 2011 1 v v v v v bind97-9.7.0-6.P2.el5_6.2.ppc.rpm bind97-chroot-9.7.0-6.P2.el5_6.2.ppc.rpm bind97-utils-9.7.0-6.P2.el5_6.2.ppc.rpm bind97-libs-9.7.0-6.P2.el5_6.2.ppc.rpm bind97-libs-9.7.0-6.P2.el5_6.2.ppc64.rpm Di seguito sono riportati alcuni dei file di configurazione del server DNS chiave. Questi file vengono installati automaticamente con la distribuzione Linux e configurati da Simplified Setup Tool. v /etc/named.conf v /etc/rndc.conf v /etc/rndc.key v /etc/sysconfig/named v /var/named/area, dove area è l'area DNS. v /var/named/slave/area, dove area è l'area DNS. Di seguito sono riportati gli strumenti per il server denominato: v Server DNS: /usr/sbin/named v /usr/sbin/bind-chroot-admin v Strumento per creare la chiave DNS: /usr/sbin/dns-keygen v Strumento per creare la chiave DNS di sicurezza: /usr/sbin/dnssec-keygen v /usr/sbin/dnssec-signzone v /usr/sbin/lwresd v /usr/sbin/named-bootconf v Programma di utilità per verificare la correttezza della sintassi di named.conf: /usr/sbin/namedcheckconf v Programma di utilità per verificare la correttezza della sintassi dei file area: /usr/sbin/namedcheckzone v /usr/sbin/namedGetForwarders v /usr/sbin/namedSetForwarders v Programma di utilità per controllare il server dei nomi come l'aggiornamento della configurazione durante il runtime sul daemon denominato senza eseguire la chiusura: /usr/sbin/rndc v Strumento per creare la configurazione RNDC: /usr/sbin/rndc-confgen I file di configurazione di esempio sono ubicati nella directory /usr/share/doc/bind-9.3.6/sample. Pacchetti e file del server DNS per Red Hat Enterprise Linux 6.1 La distribuzione Red Hat Enterprise Linux 6.1 GA include BIND versione 9.7.0. Di seguito sono riportati i pacchetti RPM che corrispondono a ISC BIND versione 9.7.0. Questi pacchetti vengono installati automaticamente da IBM Installation Toolkit per Linux. v bind-9.7.0-5.P2.el6.ppc64 v bind-chroot-9.7.0-5.P2.el6.ppc64 v bind-libs-9.7.0-5.P2.el6.ppc64 v bind-utils-9.7.0-5.P2.el6.ppc64 Di seguito sono riportate alcune directory & file di configurazione denominati chiave (server DNS). Questi file vengono installati automaticamente con la distribuzione Red Hat Enterprise Linux e configurati da Simplified Setup Tool. v /var/named 2 Linux: Panoramica sull'infrastruttura di rete per Linux sui server Power Systems v v v v v /var/named/data /var/named/dynamic /var/named/named.ca /var/named/named.empty /var/named/named.localhost v v v v v v v /var/named/named.loopback /var/named/slaves /var/run/named /etc/named /etc/named.conf /etc/named.iscdlv.key /etc/named.rfc1912.zones v v v v v v /etc/rc.d/init.d/named /etc/rndc.conf /etc/rndc.key /etc/sysconfig/named /var/named/chroot /var/named/chroot/dev v /var/named/chroot/dev/null v /var/named/chroot/dev/random v /var/named/chroot/dev/zero v v v v /var/named/chroot/etc /var/named/chroot/etc/localtime /var/named/chroot/etc/named /var/named/chroot/etc/named.conf v /var/named/chroot/etc/pki/dnssec-keys v /var/named/chroot/usr/lib64/bind v /var/named/chroot/var v v v v v /var/named/chroot/var/log /var/named/chroot/var/named /var/named/chroot/var/run /var/named/chroot/var/run/named /var/named/chroot/var/tmp Di seguito sono riportati gli strumenti per il server denominato: v Server DNS: /usr/sbin/named v Strumento di creazione chiave DDNS: /usr/sbin/ddns-confgen v Strumento di creazione chiave DNSSEC: /usr/sbin/dnssec-keygen v Strumento di firma area DNSSEC: /usr/sbin/dnssec-signzone v Strumento di controllo sintassi del file di configurazione denominato: /usr/sbin/named-checkconf v Strumento di conversione o di controllo della validità del file area: /usr/sbin/named-checkzone v Programma di utilità di controllo del server dei nomi come l'aggiornamento della configurazione durante il runtime sul daemon denominato senza eseguire la chiusura: /usr/sbin/rndc v Strumento di creazione chiave RNDC: /usr/sbin/rndc-confgen v /usr/sbin/dnssec-dsfromkey Infrastruttura di rete per Linux sui server Power Systems 3 v v v v v /usr/sbin/dnssec-keyfromlabel /usr/sbin/dnssec-revoke /usr/sbin/dnssec-settime /usr/sbin/genrandom /usr/sbin/isc-hmac-fixup v v v v v v v /usr/sbin/lwresd /usr/sbin/named-compilezone /usr/sbin/named-journalprint /usr/sbin/nsec3hash /usr/bin/dig /usr/bin/host /usr/bin/nslookup v /usr/bin/nsupdate I file di configurazione di esempio sono ubicati nella directory /usr/share/doc/bind-9.7.0. Pacchetti e file del server DNS per SUSE Linux Enterprise Server 11 SP1 La distribuzione SUSE Linux Enterprise Server 11 SP1 GA include BIND versione 9.5.0. Di seguito sono riportati i pacchetti che corrispondono a ISC BIND versione 9.5.0. Questi pacchetti vengono installati automaticamente da IBM Installation Toolkit per Linux. v bind-9.5.0P2-20.7.1 v bind-chrootenv-9.5.0P2-20.7.1 v bind-libs-32bit-9.5.0P2-20.7.1 v bind-libs-9.5.0P2-20.7.1 v bind-utils-9.5.0P2-20.7.1 v yast2-dns-server-2.17.12-0.4.93.noarch Di seguito sono riportati alcuni dei file di configurazione relativi al server DNS chiave: v /etc/named.conf v /etc/named.conf.include v v v v v /etc/named.d/forwarders.conf /etc/named.d/rndc-access.conf /etc/rndc.key /etc/sysconfig/SuSEfirewall2.d/services/bind /etc/named.d/rndc-access.conf v /var/adm/fillup-templates/sysconfig.named-common v /var/adm/fillup-templates/sysconfig.syslog-named v v v v v /var/adm/fillup-templates/sysconfig.named-named /var/lib/named/127.0.0.zone /var/lib/named/dyn /var/lib/named/etc/localtime /var/lib/named/etc/named.conf.include /var/lib/named/localhost.zone v /var/lib/named/master v /var/lib/named/root.hint v /var/lib/named/slave v /var/lib/named /var/lib/named/dev 4 Linux: Panoramica sull'infrastruttura di rete per Linux sui server Power Systems v v v v v /var/lib/named/dev/log /var/lib/named/dev/null /var/lib/named/dev/random /var/lib/named/etc /var/lib/named/etc/named.d v v v v v v v /var/lib/named/etc/named.d/rndc.access.conf /var/lib/named/log /var/lib/named/var /var/lib/named/var/lib /var/lib/named/var/lib/named /var/lib/named/var/log /var/lib/named/var/run v /var/lib/named/var/run/named v /var/run/named Di seguito sono riportati gli strumenti per il server denominato: v Server DNS: /usr/sbin/named DNSSEC v Strumento di creazione chiave: /usr/sbin/dnssec-keygen DNSSEC v Strumento di firma area: /usr/sbin/dnssec-signzone v Strumento di controllo sintassi del file di configurazione denominato: /usr/sbin/named-checkconf v Strumento di conversione o di controllo della validità del file area: /usr/sbin/named-checkzone v Programma di utilità di controllo del server dei nomi come l'aggiornamento della configurazione durante il runtime sul daemon denominato senza eseguire la chiusura: /usr/sbin/rndc v Strumento di creazione chiave RNDC: /usr/sbin/rndc-confgen v /usr/sbin/named-compilezone v /usr/sbin/rcnamed v /usr/bin/dig v /usr/bin/genDDNSkey v /usr/bin/host v /usr/bin/idnconv v /usr/bin/nslookup v /usr/bin/nsupdate v /usr/bin/runidn I file di configurazione di esempio sono ubicati nella directory /usr/share/doc/packages/bind/config. Pacchetti e file del server DNS per SUSE Linux Enterprise Server 10 SP4 La distribuzione SUSE Linux Enterprise Server 10 SP4 GA include BIND versione 9.5.0. Di seguito sono riportati i pacchetti che corrispondono a ISC BIND versione 9.5.0. Questi pacchetti vengono installati automaticamente da IBM Installation Toolkit per Linux. v bind-9.5.0P2-20.7.1 v bind-chrootenv-9.5.0P2-20.7.1 v bind-libs-32bit-9.5.0P2-20.7.1 v bind-libs-9.5.0P2-20.7.1 v bind-utils-9.5.0P2-20.7.1 v yast2-dns-server-2.17.12-0.4.93.noarch Infrastruttura di rete per Linux sui server Power Systems 5 Di seguito sono riportati alcuni dei file di configurazione relativi al server DNS chiave: v /etc/named.conf v /etc/named.conf.include v /etc/named.d/forwarders.conf v /etc/named.d/rndc-access.conf v v v v v v v /etc/rndc.key /etc/sysconfig/SuSEfirewall2.d/services/bind /etc/named.d/rndc-access.conf /var/adm/fillup-templates/sysconfig.named-common /var/adm/fillup-templates/sysconfig.syslog-named /var/adm/fillup-templates/sysconfig.named-named /var/lib/named/127.0.0.zone /var/lib/named/dyn v v v v v v /var/lib/named/etc/localtime /var/lib/named/etc/named.conf.include /var/lib/named/localhost.zone /var/lib/named/master /var/lib/named/root.hint /var/lib/named/slave v /var/lib/named /var/lib/named/dev v /var/lib/named/dev/log v /var/lib/named/dev/null v v v v /var/lib/named/dev/random /var/lib/named/etc /var/lib/named/etc/named.d /var/lib/named/etc/named.d/rndc.access.conf v /var/lib/named/log v /var/lib/named/var v /var/lib/named/var/lib v v v v v /var/lib/named/var/lib/named /var/lib/named/var/log /var/lib/named/var/run /var/lib/named/var/run/named /var/run/named Di seguito sono riportati gli strumenti per il server denominato: v Server DNS: /usr/sbin/named DNSSEC v Strumento di creazione chiave: /usr/sbin/dnssec-keygen DNSSEC v Strumento di firma area: /usr/sbin/dnssec-signzone v Strumento di controllo sintassi del file di configurazione denominato: /usr/sbin/named-checkconf v Strumento di conversione o di controllo della validità del file area: /usr/sbin/named-checkzone v Programma di utilità di controllo del server dei nomi come l'aggiornamento della configurazione durante il runtime sul daemon denominato senza eseguire la chiusura: /usr/sbin/rndc v Strumento di creazione chiave RNDC: /usr/sbin/rndc-confgen v /usr/sbin/named-compilezone v /usr/sbin/rcnamed 6 Linux: Panoramica sull'infrastruttura di rete per Linux sui server Power Systems v v v v v /usr/bin/dig /usr/bin/genDDNSkey /usr/bin/host /usr/bin/idnconv /usr/bin/nslookup v /usr/bin/nsupdate v /usr/bin/runidn I file di configurazione di esempio sono ubicati nella directory /usr/share/doc/packages/bind/config. Ruoli e tipi di server DNS È possibile configurare il server DNS in base a uno di questi tre tipi: server di sola memorizzazione nella cache, server principale senza server secondario o server principale e secondario. Tipi di configurazione del server DNS I server DNS possono essere configurati in base a uno dei seguenti tipi: Server di sola memorizzazione nella cache Un server di nomi di sola memorizzazione nella cache gestisce una cache di associazioni risolte tra nome dominio e indirizzo IP. Il server di sola memorizzazione nella cache non ha controllo su alcuna area specifica, ma comunica con altri server principali nella risoluzione degli indirizzi IP. Server principale senza server secondario Un server principale ha controllo su un'area DNS specifica e viene considerato come il server autorevole per la risoluzione degli indirizzi dell'area specifica. Il server principale risponde anche alle richieste di risoluzione per questa area specifica, provenienti da altri server di memorizzazione nella cache. È possibile scegliere la configurazione server principale senza server secondario senza aggiungere un altro server secondario alla rete. Server principale e secondario In questa configurazione, il server secondario funziona come backup per il server principale se il server principale non è raggiungibile. Un server secondario viene indicato, talvolta, come un server subordinato. Un server principale può costituire un controllo principale per una o più aree, ma può anche funzionare come un server secondario per altre aree. Un file named.conf di un server principale autorevole per un'area specifica ma secondario per altre aree, risulta simile all'esempio seguente: // Il server principale per la zona example.com "example.com" { type master; file "example.com.db"; // Indirizzi IP dei server secondari cui è consentito // trasferire example.com allow-transfer { 192.168.4.14; 192.168.5.53; }; }; // Un server secondario per la zona eng.example.com "eng.example.com" { type slave; file "eng.example.com.bk"; // Indirizzo IP del server principale eng.example.com masters { 192.168.4.12; }; }; Allo stesso modo, un server secondario dispone di un file named.conf con voci simili, salvo che il tipo di server è secondario. Un esempio di configurazione secondaria: zone "in.ibm.com" IN { type slave; file "slaves/bak.my.internal.zone.file.dup"; Infrastruttura di rete per Linux sui server Power Systems 7 masters { 9.126.89.228; }; notify yes; allow-transfer { none; }; }; zone "89.126.9.in-addr.arpa" IN { type slave; file "slaves/bak.reverse-dup-9.126.89"; masters { 9.126.89.228; }; notify yes; allow-transfer { none; }; }; Informazioni correlate Informazioni correlate sui tipi di server DNS Sicurezza del server DNS Impostare il supporto firewall per il server DNS. I server DNS sono elementi critici dell'infrastruttura di rete. È necessario proteggere il server DNS da minacce alla sicurezza e dal traffico di rete indesiderato. Le minacce alla sicurezza e il traffico indesiderato possono derivare entrambi dall'esterno dell'azienda in cui è distribuito il server DNS. IBM Installation Toolkit Simplified Setup Tool (Simplified Setup Tool) aggiunge delle regole automaticamente per la sicurezza DNS. Impostazione del supporto del server proxy Abilitare il supporto server proxy di memorizzazione nella cache o senza memorizzazione nella cache sul sistema Linux on Power con il software Squid. Utilizzare IBM Installation Toolkit Simplified Setup Tool (Simplified Setup Tool) per configurare il server Squid. Limitazione: Il server proxy Squid e il server Apache HTTP potrebbero non funzionare correttamente se vengono configurati sullo stesso sistema utilizzando Simplified Setup Tool. Le sezioni riportate di seguito illustrano dettagliatamente il supporto del server Squid per ogni distribuzione Linux. Red Hat Enterprise Linux 5.7 La distribuzione Red Hat Enterprise Linux 5.7 GA include Squid Server versione squid-2.6. Il pacchetto di RPM squid-2.6.STABLE21-6.el5 corrisponde a Squid versione 2.6. Red Hat Enterprise Linux 6.1 La distribuzione Red Hat Enterprise Linux 6.1 GA include Squid Server versione squid-3.1.4. Il pacchetto di RPM squid-3.1.4-1.el6.ppc64 corrisponde a Squid versione 3.1.4. SUSE Linux Enterprise Server 10 SP4 La distribuzione SUSE Linux Enterprise Server 10 SP4 GA include Squid Server versione squid-2.17.11. Il pacchetto di RPM squid-2.17.11-0.3.46 corrisponde a Squid versione 2.17.11. 8 Linux: Panoramica sull'infrastruttura di rete per Linux sui server Power Systems SUSE Linux Enterprise Server 11 SP1 La distribuzione SUSE Linux Enterprise Server 11 SP1 GA include Squid Server versione squid-2.17.11. Il pacchetto di RPM squid-2.17.11-0.3.46 corrisponde a Squid versione 2.17.11. Di seguito sono riportati i file di configurazione del server Squid. Questi file vengono creati automaticamente. v /etc/squid/squid.conf v /etc/squid/cachemgr.conf v /etc/squid/mime.conf v /etc/squid/msntauth.conf v /etc/squid/squid.conf.default v /etc/squid/msnauth.conf.default v /etc/squid/mime.conf.default Di seguito sono riportati gli strumenti per il server Squid: v Server Squid: /usr/sbin/squid v Client Squid: /usr/sbin/squidclient Il file di configurazione Squid è contenuto nella directory $SQUID-HOME/etc/squid.conf. Il file dispone di commenti completi relativi a ogni opzione. Questo file viene creato quando viene eseguito Simplified Setup Tool. Specifica delle impostazioni del server proxy in Mozilla Firefox versione 3.x Nel browser Firefox 3.x, è possibile modificare le impostazioni del server proxy effettuando le seguenti operazioni: 1. 2. 3. 4. 5. In una finestra del browser Firefox, selezionare Modifica → Preferenze → Avanzate → Rete. Nella categoria Connessione fare clic su Impostazioni. Selezionare Configurazione manuale dei proxy. Nel campo Proxy HTTP, immettere l'indirizzo del proxy. Nel campo Porta, immettere come numero di porta 3128. 6. (Facoltativo) Selezionare Utilizzare lo stesso proxy per tutti i protocolli. 7. Fare clic su OK. Informazioni correlate SUSE Linux Administration Guide, Proxy Server: Squid (http://www.novell.com/documentation/suse91/suselinux-adminguide/html/ch18s03.html) Installing and configuring Squid (http://linuxdevcenter.com/pub/a/linux/2001/07/26/squid.html) SUSE Linux Administration Guide - Squid Proxy Server (http://www.novell.com/documentation/suse91/suselinux-adminguide/html/ch18s03.html) Sicurezza del server proxy Impostare il supporto firewall per il server proxy. I server proxy sono elementi critici dell'infrastruttura di rete. È necessario proteggere il server proxy da minacce alla sicurezza e dal traffico di rete indesiderato. Le minacce alla sicurezza e il traffico indesiderato possono derivare entrambi dall'esterno dell'azienda in cui è distribuito il server proxy. IBM Infrastruttura di rete per Linux sui server Power Systems 9 Installation Toolkit Simplified Setup Tool (Simplified Setup Tool)IBM Installation Toolkit Simplified Setup Tool (Simplified Setup Tool) aggiunge delle regole automaticamente per la sicurezza del server proxy. Backup e ripristino della configurazione dell'infrastruttura di rete È possibile creare un file di backup del carico di lavoro dell'infrastruttura di rete, ripristinare un file di backup ed eliminare i file di backup. Backup della configurazione dell'infrastruttura di rete Quando si configurano i server BIND e Squid, è possibile creare i file di backup delle configurazioni. Per istruzioni, consultare “Configurazione dell'infrastruttura di rete” a pagina 1. Tutti i file di backup sono memorizzati nella directory /opt/ibm/sst/backups. Se si disinstalla IBM Installation Toolkit Simplified Setup Tool (Simplified Setup Tool), i file di backup non vengono disinstallati con Simplified Setup Tool. Invece, i file di backup rimangono nella directory /opt/ibm/sst/backups. Ripristino della configurazione dell'infrastruttura di rete È possibile ripristinare la configurazione dell'infrastruttura di rete utilizzando Simplified Setup Tool. 1. Dal menu principale, selezionare Ripristina impostazioni precedenti. 2. Selezionare il file di backup che si desidera ripristinare e fare clic su Avanti. 3. Fare clic su Sì per ripristinare i file di sistema sulla configurazione specificata nel file di backup selezionato nel passo precedente. Eliminazione dei file di backup Simplified Setup Tool memorizza più file di backup. Eseguire queste operazioni per eliminare i file di backup da Simplified Setup Tool. 1. Dal menu principale, selezionare Elimina backup. Viene visualizzato il pannello Elimina backup. 2. Selezionare i file di backup che si desidera eliminare e fare clic su Elimina. Considerazioni sulle prestazioni del server DNS Migliorare le prestazioni del server DNS con i seguenti suggerimenti. Log messaggi del server DNS I messaggi del server DNS, come i messaggi relativi al client e al resolver, possono essere salvati in un file di log sul sistema. In base all'utilizzo del server, la registrazione dei messaggi del server DNS può determinare un sovraccarico delle prestazioni sul sistema. Quando IBM Installation Toolkit Simplified Setup Tool (Simplified Setup Tool) configura il server DNS, la registrazione dei messaggi DNS viene automaticamente disabilitata. Per attivare la registrazione dei messaggi del server DNS, eseguire il comando rndc querylog dalla stessa macchina o da qualsiasi altra macchina tra quelle autorizzate da cui è possibile eseguire il comando RNDC. Quando la registrazione è attiva, i file di log vengono salvati per impostazione predefinita nelle ubicazioni riportate di seguito: v /var/log/messages v File di log del server DNS: – Red Hat Enterprise Linux: /var/named/chroot/var/named/data/named.run – SUSE Linux Enterprise Server: /var/lib/named/var/lib/named/log/named_querylog 10 Linux: Panoramica sull'infrastruttura di rete per Linux sui server Power Systems Queste ubicazioni sono specificate dall'opzione logging {..} nel file named.conf. Risoluzione dei problemi per l'infrastruttura di rete Risolvere i problemi comuni che possono verificarsi con l'infrastruttura di rete. Problema: IBM Installation Toolkit Simplified Setup Tool (Simplified Setup Tool), che si desidera utilizzare per configurare il server dell'infrastruttura di rete, non si avvia. Eseguire queste operazioni per risolvere i problemi per Simplified Setup Tool: 1. Verificare che i servizi sst e uppd siano in esecuzione utilizzando i seguenti comandi: service sst status service uppd status 2. I comandi restituiscono il risultato running. Se il comando non restituisce il risultato corretto, aprire una finestra di terminale e immettere il comando pertinente dalla directory root: service sst start service uppd start 3. Se i servizi sst e uppd sono in esecuzione correttamente, ma Simplified Setup Tool ancora non si avvia, il firewall potrebbe bloccare la porta utilizzata da Simplified Setup Tool. Controllare che la porta 6060 sia abilitata. 4. Se la porta 6060 è abilitata, ma il problema non è risolto, verificare che gli RPM necessari siano installati sul sistema. Consultare “Impostazione di DNS” a pagina 1 e “Impostazione del supporto del server proxy” a pagina 8 per l'elenco di RPM. Problema: sono stati aggiunti nuovi dischi al sistema e il server dell'infrastruttura di rete non sta funzionando correttamente. Eseguire di nuovo Simplified Setup Tool per il carico di lavoro dell'infrastruttura di rete. Non modificare alcuna delle impostazioni correnti. Le impostazioni vengono applicate ai nuovi dischi e le prestazioni migliorano. Per ulteriori informazioni su come aggiungere un disco al sistema, consultare la sezione Gestione unità nell'Information Center di IBM Systems Hardware. Problema: le query dai client esterni hanno esito negativo. Dopo avere utilizzato Simplified Setup Tool per configurare l'infrastruttura di rete, eseguire queste operazioni per abilitare le query dai client esterni: 1. Aprire il file /etc/named.conf. Individuare la voce allow-query nella sezione Options del file. Per impostazione predefinita, la voce attualmente risulta come questo esempio: allow-query { 127.0.0.1; -.-.-.0/24; } 2. Aggiungere l'indirizzo della rete secondaria alla voce, come riportato in questo esempio, dove x.x.x e x.x.x.x rappresentano gli indirizzi IP validi. allow-query { 127.0.0.1; x.x.x.0/24; x.x.x.x; } I client esterni ora possono inviare le query alla rete. Problema: dopo avere configurato il server dell'infrastruttura di rete, il server non può accedere a internet. La configurazione dei carichi di lavoro BIND e Squid dell'infrastruttura di rete introduce le modifiche al file /etc/named.conf. Per impostazione predefinita, la risoluzione del nome DNS e l'accesso a internet sono negati all'host locale. Per risolvere il problema, eseguire queste operazioni: 1. Aprire il file /etc/named.conf. 2. Individuare la vista localhost_resolver . Modificare il valore di ricorsione su yes, come mostrato in questo esempio: view "localhost_resolver" { ... ... recursion yes; Infrastruttura di rete per Linux sui server Power Systems 11 3. Riavviare manualmente il servizio named immettendo questo comando da una riga comandi: service named restart Dopo avere riavviato il servizio, il server può accedere a internet. Problema: la registrazione non funziona come previsto quando si utilizza Red Hat Enterprise Linux e BIND versione 9.7.0. Per utilizzare la funzionalità di registrazione fornita dallo strumento rsyslog, è necessario scaricare ed installare i pacchetti rsyslog.conf. Lo strumento rsyslog non viene installato da IBM Installation Toolkit per Linux. Per utilizzare rsyslog, effettuare le seguenti operazioni: 1. Assicurarsi di avere installato i seguenti pacchetti con Red Hat Enterprise Linux: v rsyslog-3.22.1-3.el5_6.1.ppc.rpm v rsyslog-gssapi-3.22.1-3.el5_6.1.ppc.rpm v rsyslog-pgsql-3.22.1-3.el5_6.1.ppc.rpm v rsyslog-gnutls-3.22.1-3.el5_6.1.ppc.rpm v rsyslog-mysql-3.22.1-3.el5_6.1.ppc.rpm 2. Nel file /etc/rsyslog.conf, aggiungere la riga che segue: $AddUnixListenSocket /var/named/chroot/dev/log Per ulteriori informazioni su come ottenere ed utilizzare lo strumento rsyslog, fare riferimento al documento Red Hat Enterprise Linux Deployment Guide: Viewing and managing log files. Informazioni correlate Informazioni su Gestione unità nell'Information Center di IBM Systems Hardware. (http://publib.boulder.ibm.com/infocenter/powersys/v3r1m5/index.jsp?topic=/p7hdt/p7hdtkickoff.htm) Red Hat Enterprise Linux Deployment Guide: Viewing and managing log files Informazioni correlate per l'infrastruttura di rete Di seguito sono riportate ulteriori informazioni relative ai server DNS e Squid. v Squid-cache.org: Optimizing web delivery (http://www.squid-cache.org/) Questo sito contiene la documentazione di riferimento, i forum e altri link importanti per il software del server proxy Squid. v Linuxtopia: The BIND DNS Server (http://www.linuxtopia.org/online_books/rhel6/ rhel_6_deployment/rhel_6_deployment_ch-The_BIND_DNS_Server.html) Questo manuale online contiene informazioni dettagliate sulla distribuzione del server BIND DNS in un ambiente Red Hat Enterprise Linux. File PDF per Panoramica sull'infrastruttura di rete per Linux sui server Power Systems Utilizzare questa pagina per visualizzare e stampare un PDF di queste informazioni. Per visualizzare o scaricare la versione PDF di questo documento, selezionare Panoramica sull'infrastruttura di rete per Linux sui server Power Systems (circa 95 KB). Salvataggio dei file PDF Per salvare un PDF sulla stazione di lavoro per la visualizzazione o la stampa: 1. Fare clic con il tasto destro del mouse sul link del PDF nel browser. 2. Fare clic sull'opzione che salva il PDF localmente. 3. Andare alla directory in cui si desidera salvare il PDF. 12 Linux: Panoramica sull'infrastruttura di rete per Linux sui server Power Systems 4. Fare clic su Salva. Scaricamento di Adobe Reader È necessario che Adobe Reader sia installato sul sistema per visualizzare o stampare questi PDF. È possibile scaricare una copia gratuita dal sito Web Adobe (www.adobe.com/products/acrobat/ readstep.html). Infrastruttura di rete per Linux sui server Power Systems 13 14 Linux: Panoramica sull'infrastruttura di rete per Linux sui server Power Systems Informazioni particolari Queste informazioni sono state sviluppate per prodotti e servizi offerti negli Stati Uniti. IBM può non offrire i prodotti, i servizi o le funzioni presentati in questo documento in altri paesi. Consultare il proprio rappresentante locale IBM per informazioni sui prodotti ed i servizi attualmente disponibili nella propria zona. Qualsiasi riferimento ad un prodotto, programma o servizio IBM non implica o intende dichiarare che solo quel prodotto, programma o servizio IBM può essere utilizzato. Qualsiasi prodotto funzionalmente equivalente al prodotto, programma o servizio che non violi alcun diritto di proprietà intellettuale IBM può essere utilizzato. Tuttavia, è responsabilità dell'utente valutare e verificare il funzionamento di qualsiasi prodotto, programma o servizio non IBM. IBM può avere applicazioni di brevetti o brevetti in corso relativi all'argomento descritto in questo documento. La fornitura del presente documento non concede alcuna licenza a tali brevetti. È possibile inviare per iscritto richieste di licenze a: Director of Commercial Relations IBM Europe Schoenaicher Str. 220 D-7030 Boeblingen Deutschland Il seguente paragrafo non si applica al Regno Unito o a qualunque altro paese in cui tali dichiarazioni sono incompatibili con le norme locali: IBM (INTERNATIONAL BUSINESS MACHINES CORPORATION) FORNISCE LA PRESENTE PUBBLICAZIONE "NELLO STATO IN CUI SI TROVA" SENZA GARANZIE DI ALCUN TIPO, ESPRESSE O IMPLICITE, IVI INCLUSE, A TITOLO DI ESEMPIO,GARANZIE IMPLICITE DI NON VIOLAZIONE, DI COMMERCIABILITÀ E DI IDONEITÀ PER UNO SCOPO PARTICOLARE. Alcuni stati non consentono la rinuncia ad alcune garanzie espresse o implicite in determinate transazioni, pertanto, la presente dichiarazione può non essere applicabile. Queste informazioni potrebbero includere inesattezze tecniche o errori tipografici. Le modifiche alle presenti informazioni vengono effettuate periodicamente; tali modifiche saranno incorporate nelle nuove pubblicazioni della pubblicazione. IBM può effettuare miglioramenti e/o modifiche ai prodotti e/o ai programmi descritti nella presente pubblicazione in qualsiasi momento senza preavviso. I licenziatari di questo programma che desiderano avere informazioni allo scopo di abilitare: (i) lo scambio di informazioni tra i programmi creati indipendentemente e gli altri programmi (incluso il presente) e (ii) il reciproco utilizzo di informazioni che sono state scambiate, dovrebbero contattare: IBM Corporation Dept. LRAS/Bldg. 903 11501 Burnet Road Austin, TX 78758-3400 U.S.A. Tali informazioni possono essere disponibili, in base ad appropriate clausole e condizioni, includendo in alcuni casi, il pagamento di una tassa. Il programma concesso in licenza descritto nel presente documento e tutto il materiale concesso in licenza disponibile sono forniti da IBM in base alle clausole dell'Accordo per Clienti IBM (IBM Customer Agreement), dell'IBM IPLA (IBM International Program License Agreement) o qualsiasi altro accordo equivalente tra le parti. © Copyright IBM Corp. 2011 15 Per richieste di licenze relative ad informazioni double-byte (DBCS), contattare il Dipartimento di Proprietà Intellettuale IBM nel proprio paese o inviare richieste per iscritto a: IBM World Trade Asia Corporation Licensing 2-31 Roppongi 3-chome, Minato-ku Tokyo 106-0032, Japan IBM può utilizzare o distribuire qualsiasi informazione fornita in qualsiasi modo ritenga appropriato senza incorrere in alcun obbligo verso l'utente. Le informazioni relative a prodotti non IBM sono ottenute dai fornitori di quei prodotti, dagli annunci pubblicati i da altre fonti disponibili al pubblico. IBM non ha testato quei prodotti e non può confermarne l'accuratezza della prestazione, la compatibilità o qualsiasi altro reclamo relativo ai prodotti non IBM. Le domande sulle capacità dei prodotti non IBM dovranno essere indirizzate ai fornitori di tali prodotti. Qualsiasi riferimento in queste informazioni a siti Web non IBM sono fornite solo per convenienza e non servono in alcun modo da approvazione di tali siti Web. I materiali presenti in tali siti Web non sono parte dei materiali per questo prodotto IBM e l'utilizzo di tali siti Web è a proprio rischio. Queste informazioni contengono esempi di dati e report utilizzati in quotidiane operazioni aziendali. Per illustrarle nel modo più completo possibile, gli esempi includono i nomi di individui, società, marchi e prodotti. Tutti questi nomi sono fittizi e qualsiasi somiglianza con nomi ed indirizzi utilizzati da gruppi aziendali realmente esistenti è puramente casuale. Marchi IBM, il logo IBM e ibm.com sono marchi o marchi registrati di International Business Machines Corporation negli Stati Uniti, e/o in altri paesi. Se questi e altri termini commerciali di IBM sono contrassegnati da un simbolo di marchio al loro primo apparire in queste informazioni (® e ™), tali simboli indicano marchi registrati o legali del Governo degli Stati Uniti, di IBM al momento della pubblicazione di queste informazioni. Tali marchi possono anche essere marchi registrati o legali in altri paesi. È disponibile sul Web un elenco corrente di marchi IBM nella sezione "Copyright and trademark information" all'indirizzo: www.ibm.com/legal/copytrade.shtml Adobe, il logo Adobe, PostScript e il logo PostScript sono marchi o marchi registrati di Adobe Systems Incorporated negli Stati Uniti, e/o in altri paesi. Java e tutti i marchi e i logo Java sono marchi di Sun Microsystems, Inc. negli Stati Uniti e/o in altri paesi. Linux è un marchio di Linus Torvalds negli Stati Uniti, e/o in altri paesi. UNIX è un marchio di The Open Group negli Stati Uniti e in altri paesi. Nomi di altre società, prodotti o servizi possono essere marchi di altre società. 16 Linux: Panoramica sull'infrastruttura di rete per Linux sui server Power Systems Stampato in Italia