Panoramica sull`infrastruttura di rete per Linux sui server

Transcript

Linux
Panoramica sull'infrastruttura di rete per Linux sui server
Power Systems
Linux
Power Systems
Nota
Prima di utilizzare queste informazioni e il prodotto supportato, leggere le informazioni contenute
in “Informazioni particolari” a pagina 15.
Prima edizione (Maggio 2011)
© Copyright IBM Corporation 2011.
Indice
Panoramica sull'infrastruttura di rete per
Linux sui server Power Systems . . . . 1
Configurazione dell'infrastruttura di rete . . . . . 1
Impostazione di DNS . . . . . . . . . . 1
Ruoli e tipi di server DNS . . . . . . . . . 7
Sicurezza del server DNS . . . . . . . . . 8
Impostazione del supporto del server proxy . . . 8
Sicurezza del server proxy . . . . . . . . . 9
Backup e ripristino della configurazione
dell'infrastruttura di rete . . . . . . . . . . 10
Backup della configurazione dell'infrastruttura di
rete . . . . . . . . . . . . . . . . 10
© Copyright IBM Corp. 2011
Ripristino della configurazione dell'infrastruttura
di rete . . . . . . . . . . . . . . .
Eliminazione dei file di backup . . . . . . .
Considerazioni sulle prestazioni del server DNS . .
Risoluzione dei problemi per l'infrastruttura di rete
Informazioni correlate per l'infrastruttura di rete . .
File PDF per Panoramica sull'infrastruttura di rete
per Linux sui server Power Systems . . . . . .
10
10
10
11
12
12
Informazioni particolari. . . . . . . . 15
Marchi .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 16
iii
iv
Linux: Panoramica sull'infrastruttura di rete per Linux sui server Power Systems
Power Systems
Linux supporta funzionalità di rete avanzate da utilizzare sul server dell'infrastruttura di rete.
Tali funzionalità includono:
v
v
v
v
Protocollo internet di prossima generazione, IPv6
Rete virtuale avanzata come virtio e vhost-net
Alta disponibilità di rete e bilanciamento del carico
Larghezza di banda elevata e rete a bassa latenza
Utilizzare le informazioni contenute in questa raccolta di argomenti per impostare le parti riportate di
seguito dell'infrastruttura di rete:
v Server DNS (via BIND)
v Server di memorizzazione nella cache Web (via Squid)
Distribuzioni Linux supportate
L'infrastruttura di rete del sistema Linux on Power supporta queste distribuzioni Linux:
v Red Hat Enterprise Linux 6.1
v Red Hat Enterprise Linux 5.7
v SUSE Linux Enterprise Server 11 SP1
v SUSE Linux Enterprise Server 10 SP4
Gli RPM del server dell'infrastruttura di rete riportati di seguito sono installati da IBM® Installation
Toolkit per Linux:
v
v
v
v
sst-core
sst-augeas
sst-netinfra
sst-netinfra-scripts
Configurazione dell'infrastruttura di rete
Configurare il server DNS e il server proxy e aggiungere le regole firewall che consentono l'accesso al
server DNS e al server proxy.
Impostazione di DNS
I distributori Linux abilitano il supporto server di denominazione tramite il software BIND (Berkeley
Internet Naming Domain) fornito da ISC (Internet Software Consortium). DNS (domain name server) è
fondamentale per le funzionalità dell'infrastruttura di rete.
Gli argomenti riportati di seguito elencano gli RPM e i file di configurazione per ogni distribuzione
Linux.
Pacchetti e file del server DNS per Red Hat Enterprise Linux 5.7
La distribuzione Red Hat Enterprise Linux 5.7 GA include BIND versione 9.7.0.
Di seguito sono riportati i pacchetti RPM che corrispondono a ISC BIND versione 9.7.0. Questi pacchetti
vengono installati automaticamente da IBM Installation Toolkit per Linux.
1
v
v
v
v
v
bind97-9.7.0-6.P2.el5_6.2.ppc.rpm
bind97-chroot-9.7.0-6.P2.el5_6.2.ppc.rpm
bind97-utils-9.7.0-6.P2.el5_6.2.ppc.rpm
bind97-libs-9.7.0-6.P2.el5_6.2.ppc.rpm
bind97-libs-9.7.0-6.P2.el5_6.2.ppc64.rpm
Di seguito sono riportati alcuni dei file di configurazione del server DNS chiave. Questi file vengono
installati automaticamente con la distribuzione Linux e configurati da Simplified Setup Tool.
v /etc/named.conf
v /etc/rndc.conf
v /etc/rndc.key
v /etc/sysconfig/named
v /var/named/area, dove area è l'area DNS.
v /var/named/slave/area, dove area è l'area DNS.
Di seguito sono riportati gli strumenti per il server denominato:
v Server DNS: /usr/sbin/named
v /usr/sbin/bind-chroot-admin
v Strumento per creare la chiave DNS: /usr/sbin/dns-keygen
v Strumento per creare la chiave DNS di sicurezza: /usr/sbin/dnssec-keygen
v /usr/sbin/dnssec-signzone
v /usr/sbin/lwresd
v /usr/sbin/named-bootconf
v Programma di utilità per verificare la correttezza della sintassi di named.conf: /usr/sbin/namedcheckconf
v Programma di utilità per verificare la correttezza della sintassi dei file area: /usr/sbin/namedcheckzone
v /usr/sbin/namedGetForwarders
v /usr/sbin/namedSetForwarders
v Programma di utilità per controllare il server dei nomi come l'aggiornamento della configurazione
durante il runtime sul daemon denominato senza eseguire la chiusura: /usr/sbin/rndc
v Strumento per creare la configurazione RNDC: /usr/sbin/rndc-confgen
I file di configurazione di esempio sono ubicati nella directory /usr/share/doc/bind-9.3.6/sample.
Pacchetti e file del server DNS per Red Hat Enterprise Linux 6.1
La distribuzione Red Hat Enterprise Linux 6.1 GA include BIND versione 9.7.0.
Di seguito sono riportati i pacchetti RPM che corrispondono a ISC BIND versione 9.7.0. Questi pacchetti
v bind-9.7.0-5.P2.el6.ppc64
v bind-chroot-9.7.0-5.P2.el6.ppc64
v bind-libs-9.7.0-5.P2.el6.ppc64
v bind-utils-9.7.0-5.P2.el6.ppc64
Di seguito sono riportate alcune directory & file di configurazione denominati chiave (server DNS).
Questi file vengono installati automaticamente con la distribuzione Red Hat Enterprise Linux e
configurati da Simplified Setup Tool.
v /var/named
2
v
v
v
v
v
/var/named/data
/var/named/dynamic
/var/named/named.ca
/var/named/named.empty
/var/named/named.localhost
v
v
v
v
v
v
v
/var/named/named.loopback
/var/named/slaves
/var/run/named
/etc/named
/etc/named.conf
/etc/named.iscdlv.key
/etc/named.rfc1912.zones
v
v
v
v
v
v
/etc/rc.d/init.d/named
/etc/rndc.conf
/etc/rndc.key
/etc/sysconfig/named
/var/named/chroot
/var/named/chroot/dev
v /var/named/chroot/dev/null
v /var/named/chroot/dev/random
v /var/named/chroot/dev/zero
v
v
v
v
/var/named/chroot/etc
/var/named/chroot/etc/localtime
/var/named/chroot/etc/named
/var/named/chroot/etc/named.conf
v /var/named/chroot/etc/pki/dnssec-keys
v /var/named/chroot/usr/lib64/bind
v /var/named/chroot/var
v
v
v
v
v
/var/named/chroot/var/log
/var/named/chroot/var/named
/var/named/chroot/var/run
/var/named/chroot/var/run/named
/var/named/chroot/var/tmp
v Server DNS: /usr/sbin/named
v Strumento di creazione chiave DDNS: /usr/sbin/ddns-confgen
v Strumento di creazione chiave DNSSEC: /usr/sbin/dnssec-keygen
v Strumento di firma area DNSSEC: /usr/sbin/dnssec-signzone
v Strumento di controllo sintassi del file di configurazione denominato: /usr/sbin/named-checkconf
v Strumento di conversione o di controllo della validità del file area: /usr/sbin/named-checkzone
v Programma di utilità di controllo del server dei nomi come l'aggiornamento della configurazione
v Strumento di creazione chiave RNDC: /usr/sbin/rndc-confgen
v /usr/sbin/dnssec-dsfromkey
Infrastruttura di rete per Linux sui server Power Systems
3
v
v
v
v
v
/usr/sbin/dnssec-keyfromlabel
/usr/sbin/dnssec-revoke
/usr/sbin/dnssec-settime
/usr/sbin/genrandom
/usr/sbin/isc-hmac-fixup
v
v
v
v
v
v
v
/usr/sbin/lwresd
/usr/sbin/named-compilezone
/usr/sbin/named-journalprint
/usr/sbin/nsec3hash
/usr/bin/dig
/usr/bin/host
/usr/bin/nslookup
v /usr/bin/nsupdate
I file di configurazione di esempio sono ubicati nella directory /usr/share/doc/bind-9.7.0.
Pacchetti e file del server DNS per SUSE Linux Enterprise Server 11 SP1
La distribuzione SUSE Linux Enterprise Server 11 SP1 GA include BIND versione 9.5.0.
Di seguito sono riportati i pacchetti che corrispondono a ISC BIND versione 9.5.0. Questi pacchetti
v bind-9.5.0P2-20.7.1
v bind-chrootenv-9.5.0P2-20.7.1
v bind-libs-32bit-9.5.0P2-20.7.1
v bind-libs-9.5.0P2-20.7.1
v bind-utils-9.5.0P2-20.7.1
v yast2-dns-server-2.17.12-0.4.93.noarch
Di seguito sono riportati alcuni dei file di configurazione relativi al server DNS chiave:
v /etc/named.conf
v /etc/named.conf.include
v
v
v
v
v
/etc/named.d/forwarders.conf
/etc/named.d/rndc-access.conf
/etc/rndc.key
/etc/sysconfig/SuSEfirewall2.d/services/bind
v /var/adm/fillup-templates/sysconfig.named-common
v /var/adm/fillup-templates/sysconfig.syslog-named
v
v
v
v
v
/var/adm/fillup-templates/sysconfig.named-named
/var/lib/named/127.0.0.zone /var/lib/named/dyn
/var/lib/named/etc/localtime
/var/lib/named/etc/named.conf.include
/var/lib/named/localhost.zone
v /var/lib/named/master
v /var/lib/named/root.hint
v /var/lib/named/slave
v /var/lib/named /var/lib/named/dev
4
v
v
v
v
v
/var/lib/named/dev/log
/var/lib/named/dev/null
/var/lib/named/dev/random
/var/lib/named/etc
/var/lib/named/etc/named.d
v
v
v
v
v
v
v
/var/lib/named/etc/named.d/rndc.access.conf
/var/lib/named/log
/var/lib/named/var
/var/lib/named/var/lib
/var/lib/named/var/lib/named
/var/lib/named/var/log
/var/lib/named/var/run
v /var/lib/named/var/run/named
v /var/run/named
v Server DNS: /usr/sbin/named DNSSEC
v Strumento di creazione chiave: /usr/sbin/dnssec-keygen DNSSEC
v Strumento di firma area: /usr/sbin/dnssec-signzone
v /usr/sbin/named-compilezone
v /usr/sbin/rcnamed
v /usr/bin/dig
v /usr/bin/genDDNSkey
v /usr/bin/host
v /usr/bin/idnconv
v /usr/bin/nslookup
v /usr/bin/nsupdate
v /usr/bin/runidn
I file di configurazione di esempio sono ubicati nella directory /usr/share/doc/packages/bind/config.
Pacchetti e file del server DNS per SUSE Linux Enterprise Server 10 SP4
La distribuzione SUSE Linux Enterprise Server 10 SP4 GA include BIND versione 9.5.0.
Di seguito sono riportati i pacchetti che corrispondono a ISC BIND versione 9.5.0. Questi pacchetti
v bind-9.5.0P2-20.7.1
v bind-chrootenv-9.5.0P2-20.7.1
v bind-libs-32bit-9.5.0P2-20.7.1
v bind-libs-9.5.0P2-20.7.1
v bind-utils-9.5.0P2-20.7.1
v yast2-dns-server-2.17.12-0.4.93.noarch
5
Di seguito sono riportati alcuni dei file di configurazione relativi al server DNS chiave:
v /etc/named.conf
v /etc/named.conf.include
v /etc/named.d/forwarders.conf
v /etc/named.d/rndc-access.conf
v
v
v
v
v
v
v
/etc/rndc.key
/etc/sysconfig/SuSEfirewall2.d/services/bind
/var/adm/fillup-templates/sysconfig.named-common
/var/adm/fillup-templates/sysconfig.syslog-named
/var/adm/fillup-templates/sysconfig.named-named
/var/lib/named/127.0.0.zone /var/lib/named/dyn
v
v
v
v
v
v
/var/lib/named/etc/localtime
/var/lib/named/etc/named.conf.include
/var/lib/named/localhost.zone
/var/lib/named/master
/var/lib/named/root.hint
/var/lib/named/slave
v /var/lib/named /var/lib/named/dev
v /var/lib/named/dev/log
v /var/lib/named/dev/null
v
v
v
v
/var/lib/named/dev/random
/var/lib/named/etc
/var/lib/named/etc/named.d
/var/lib/named/etc/named.d/rndc.access.conf
v /var/lib/named/log
v /var/lib/named/var
v /var/lib/named/var/lib
v
v
v
v
v
/var/lib/named/var/lib/named
/var/lib/named/var/log
/var/lib/named/var/run
/var/lib/named/var/run/named
/var/run/named
v Server DNS: /usr/sbin/named DNSSEC
v Strumento di creazione chiave: /usr/sbin/dnssec-keygen DNSSEC
v Strumento di firma area: /usr/sbin/dnssec-signzone
v /usr/sbin/named-compilezone
v /usr/sbin/rcnamed
6
v
v
v
v
v
/usr/bin/dig
/usr/bin/genDDNSkey
/usr/bin/host
/usr/bin/idnconv
/usr/bin/nslookup
v /usr/bin/nsupdate
v /usr/bin/runidn
I file di configurazione di esempio sono ubicati nella directory /usr/share/doc/packages/bind/config.
Ruoli e tipi di server DNS
È possibile configurare il server DNS in base a uno di questi tre tipi: server di sola memorizzazione nella
cache, server principale senza server secondario o server principale e secondario.
Tipi di configurazione del server DNS
I server DNS possono essere configurati in base a uno dei seguenti tipi:
Server di sola memorizzazione nella cache
Un server di nomi di sola memorizzazione nella cache gestisce una cache di associazioni risolte
tra nome dominio e indirizzo IP. Il server di sola memorizzazione nella cache non ha controllo su
alcuna area specifica, ma comunica con altri server principali nella risoluzione degli indirizzi IP.
Server principale senza server secondario
Un server principale ha controllo su un'area DNS specifica e viene considerato come il server
autorevole per la risoluzione degli indirizzi dell'area specifica. Il server principale risponde anche
alle richieste di risoluzione per questa area specifica, provenienti da altri server di
memorizzazione nella cache. È possibile scegliere la configurazione server principale senza
server secondario senza aggiungere un altro server secondario alla rete.
Server principale e secondario
In questa configurazione, il server secondario funziona come backup per il server principale se il
server principale non è raggiungibile. Un server secondario viene indicato, talvolta, come un
server subordinato.
Un server principale può costituire un controllo principale per una o più aree, ma può anche funzionare
come un server secondario per altre aree. Un file named.conf di un server principale autorevole per
un'area specifica ma secondario per altre aree, risulta simile all'esempio seguente:
// Il server principale per la zona example.com
"example.com" {
type master;
file "example.com.db";
// Indirizzi IP dei server secondari cui è consentito
// trasferire example.com
allow-transfer {
192.168.4.14;
192.168.5.53;
};
};
// Un server secondario per la zona eng.example.com "eng.example.com" { type slave; file "eng.example.com.bk";
// Indirizzo IP del server principale eng.example.com masters { 192.168.4.12; }; };
Allo stesso modo, un server secondario dispone di un file named.conf con voci simili, salvo che il tipo di
server è secondario. Un esempio di configurazione secondaria:
zone "in.ibm.com" IN {
type slave;
file "slaves/bak.my.internal.zone.file.dup";
7
masters { 9.126.89.228; };
notify yes;
allow-transfer { none; };
};
zone "89.126.9.in-addr.arpa" IN {
type slave;
file "slaves/bak.reverse-dup-9.126.89";
masters { 9.126.89.228; };
notify yes;
allow-transfer { none; };
};
Informazioni correlate
Informazioni correlate sui tipi di server DNS
Sicurezza del server DNS
Impostare il supporto firewall per il server DNS.
I server DNS sono elementi critici dell'infrastruttura di rete. È necessario proteggere il server DNS da
minacce alla sicurezza e dal traffico di rete indesiderato. Le minacce alla sicurezza e il traffico
indesiderato possono derivare entrambi dall'esterno dell'azienda in cui è distribuito il server DNS. IBM
Installation Toolkit Simplified Setup Tool (Simplified Setup Tool) aggiunge delle regole automaticamente
per la sicurezza DNS.
Impostazione del supporto del server proxy
Abilitare il supporto server proxy di memorizzazione nella cache o senza memorizzazione nella cache sul
sistema Linux on Power con il software Squid. Utilizzare IBM Installation Toolkit Simplified Setup Tool
(Simplified Setup Tool) per configurare il server Squid.
Limitazione: Il server proxy Squid e il server Apache HTTP potrebbero non funzionare correttamente se
vengono configurati sullo stesso sistema utilizzando Simplified Setup Tool.
Le sezioni riportate di seguito illustrano dettagliatamente il supporto del server Squid per ogni
distribuzione Linux.
Red Hat Enterprise Linux 5.7
La distribuzione Red Hat Enterprise Linux 5.7 GA include Squid Server versione squid-2.6.
Il pacchetto di RPM squid-2.6.STABLE21-6.el5 corrisponde a Squid versione 2.6.
Red Hat Enterprise Linux 6.1
La distribuzione Red Hat Enterprise Linux 6.1 GA include Squid Server versione squid-3.1.4.
Il pacchetto di RPM squid-3.1.4-1.el6.ppc64 corrisponde a Squid versione 3.1.4.
SUSE Linux Enterprise Server 10 SP4
La distribuzione SUSE Linux Enterprise Server 10 SP4 GA include Squid Server versione squid-2.17.11.
Il pacchetto di RPM squid-2.17.11-0.3.46 corrisponde a Squid versione 2.17.11.
8
SUSE Linux Enterprise Server 11 SP1
La distribuzione SUSE Linux Enterprise Server 11 SP1 GA include Squid Server versione squid-2.17.11.
Il pacchetto di RPM squid-2.17.11-0.3.46 corrisponde a Squid versione 2.17.11.
Di seguito sono riportati i file di configurazione del server Squid. Questi file vengono creati
automaticamente.
v /etc/squid/squid.conf
v /etc/squid/cachemgr.conf
v /etc/squid/mime.conf
v /etc/squid/msntauth.conf
v /etc/squid/squid.conf.default
v /etc/squid/msnauth.conf.default
v /etc/squid/mime.conf.default
Di seguito sono riportati gli strumenti per il server Squid:
v Server Squid: /usr/sbin/squid
v Client Squid: /usr/sbin/squidclient
Il file di configurazione Squid è contenuto nella directory $SQUID-HOME/etc/squid.conf. Il file dispone di
commenti completi relativi a ogni opzione. Questo file viene creato quando viene eseguito Simplified
Setup Tool.
Specifica delle impostazioni del server proxy in Mozilla Firefox versione 3.x
Nel browser Firefox 3.x, è possibile modificare le impostazioni del server proxy effettuando le seguenti
operazioni:
1.
2.
3.
4.
5.
In una finestra del browser Firefox, selezionare Modifica → Preferenze → Avanzate → Rete.
Nella categoria Connessione fare clic su Impostazioni.
Selezionare Configurazione manuale dei proxy.
Nel campo Proxy HTTP, immettere l'indirizzo del proxy.
Nel campo Porta, immettere come numero di porta 3128.
6. (Facoltativo) Selezionare Utilizzare lo stesso proxy per tutti i protocolli.
7. Fare clic su OK.
SUSE Linux Administration Guide, Proxy Server: Squid
(http://www.novell.com/documentation/suse91/suselinux-adminguide/html/ch18s03.html)
Installing and configuring Squid
(http://linuxdevcenter.com/pub/a/linux/2001/07/26/squid.html)
SUSE Linux Administration Guide - Squid Proxy Server
(http://www.novell.com/documentation/suse91/suselinux-adminguide/html/ch18s03.html)
Sicurezza del server proxy
Impostare il supporto firewall per il server proxy.
I server proxy sono elementi critici dell'infrastruttura di rete. È necessario proteggere il server proxy da
minacce alla sicurezza e dal traffico di rete indesiderato. Le minacce alla sicurezza e il traffico
indesiderato possono derivare entrambi dall'esterno dell'azienda in cui è distribuito il server proxy. IBM
9
Installation Toolkit Simplified Setup Tool (Simplified Setup Tool)IBM Installation Toolkit Simplified Setup
Tool (Simplified Setup Tool) aggiunge delle regole automaticamente per la sicurezza del server proxy.
Backup e ripristino della configurazione dell'infrastruttura di rete
È possibile creare un file di backup del carico di lavoro dell'infrastruttura di rete, ripristinare un file di
backup ed eliminare i file di backup.
Backup della configurazione dell'infrastruttura di rete
Quando si configurano i server BIND e Squid, è possibile creare i file di backup delle configurazioni. Per
istruzioni, consultare “Configurazione dell'infrastruttura di rete” a pagina 1.
Tutti i file di backup sono memorizzati nella directory /opt/ibm/sst/backups. Se si disinstalla IBM
Installation Toolkit Simplified Setup Tool (Simplified Setup Tool), i file di backup non vengono
disinstallati con Simplified Setup Tool. Invece, i file di backup rimangono nella directory
/opt/ibm/sst/backups.
Ripristino della configurazione dell'infrastruttura di rete
È possibile ripristinare la configurazione dell'infrastruttura di rete utilizzando Simplified Setup Tool.
1. Dal menu principale, selezionare Ripristina impostazioni precedenti.
2. Selezionare il file di backup che si desidera ripristinare e fare clic su Avanti.
3. Fare clic su Sì per ripristinare i file di sistema sulla configurazione specificata nel file di backup
selezionato nel passo precedente.
Eliminazione dei file di backup
Simplified Setup Tool memorizza più file di backup. Eseguire queste operazioni per eliminare i file di
backup da Simplified Setup Tool.
1. Dal menu principale, selezionare Elimina backup. Viene visualizzato il pannello Elimina backup.
2. Selezionare i file di backup che si desidera eliminare e fare clic su Elimina.
Considerazioni sulle prestazioni del server DNS
Migliorare le prestazioni del server DNS con i seguenti suggerimenti.
Log messaggi del server DNS
I messaggi del server DNS, come i messaggi relativi al client e al resolver, possono essere salvati in un
file di log sul sistema. In base all'utilizzo del server, la registrazione dei messaggi del server DNS può
determinare un sovraccarico delle prestazioni sul sistema. Quando IBM Installation Toolkit Simplified
Setup Tool (Simplified Setup Tool) configura il server DNS, la registrazione dei messaggi DNS viene
automaticamente disabilitata.
Per attivare la registrazione dei messaggi del server DNS, eseguire il comando rndc querylog dalla stessa
macchina o da qualsiasi altra macchina tra quelle autorizzate da cui è possibile eseguire il comando
RNDC. Quando la registrazione è attiva, i file di log vengono salvati per impostazione predefinita nelle
ubicazioni riportate di seguito:
v /var/log/messages
v File di log del server DNS:
– Red Hat Enterprise Linux: /var/named/chroot/var/named/data/named.run
– SUSE Linux Enterprise Server: /var/lib/named/var/lib/named/log/named_querylog
10
Queste ubicazioni sono specificate dall'opzione logging {..} nel file named.conf.
Risoluzione dei problemi per l'infrastruttura di rete
Risolvere i problemi comuni che possono verificarsi con l'infrastruttura di rete.
Problema: IBM Installation Toolkit Simplified Setup Tool (Simplified Setup Tool), che si desidera
utilizzare per configurare il server dell'infrastruttura di rete, non si avvia.
Eseguire queste operazioni per risolvere i problemi per Simplified Setup Tool:
1. Verificare che i servizi sst e uppd siano in esecuzione utilizzando i seguenti comandi:
service sst status
service uppd status
2. I comandi restituiscono il risultato running. Se il comando non restituisce il risultato corretto,
aprire una finestra di terminale e immettere il comando pertinente dalla directory root:
service sst start
service uppd start
3. Se i servizi sst e uppd sono in esecuzione correttamente, ma Simplified Setup Tool ancora non
si avvia, il firewall potrebbe bloccare la porta utilizzata da Simplified Setup Tool. Controllare
che la porta 6060 sia abilitata.
4. Se la porta 6060 è abilitata, ma il problema non è risolto, verificare che gli RPM necessari
siano installati sul sistema. Consultare “Impostazione di DNS” a pagina 1 e “Impostazione del
supporto del server proxy” a pagina 8 per l'elenco di RPM.
Problema: sono stati aggiunti nuovi dischi al sistema e il server dell'infrastruttura di rete non sta
funzionando correttamente.
Eseguire di nuovo Simplified Setup Tool per il carico di lavoro dell'infrastruttura di rete. Non
modificare alcuna delle impostazioni correnti. Le impostazioni vengono applicate ai nuovi dischi
e le prestazioni migliorano.
Per ulteriori informazioni su come aggiungere un disco al sistema, consultare la sezione Gestione
unità nell'Information Center di IBM Systems Hardware.
Problema: le query dai client esterni hanno esito negativo.
Dopo avere utilizzato Simplified Setup Tool per configurare l'infrastruttura di rete, eseguire
queste operazioni per abilitare le query dai client esterni:
1. Aprire il file /etc/named.conf. Individuare la voce allow-query nella sezione Options del file.
Per impostazione predefinita, la voce attualmente risulta come questo esempio:
allow-query { 127.0.0.1; -.-.-.0/24; }
2. Aggiungere l'indirizzo della rete secondaria alla voce, come riportato in questo esempio, dove
x.x.x e x.x.x.x rappresentano gli indirizzi IP validi.
allow-query { 127.0.0.1; x.x.x.0/24; x.x.x.x; }
I client esterni ora possono inviare le query alla rete.
Problema: dopo avere configurato il server dell'infrastruttura di rete, il server non può accedere a
internet.
La configurazione dei carichi di lavoro BIND e Squid dell'infrastruttura di rete introduce le
modifiche al file /etc/named.conf. Per impostazione predefinita, la risoluzione del nome DNS e
l'accesso a internet sono negati all'host locale. Per risolvere il problema, eseguire queste
operazioni:
1. Aprire il file /etc/named.conf.
2. Individuare la vista localhost_resolver . Modificare il valore di ricorsione su yes, come
mostrato in questo esempio:
view "localhost_resolver" {
...
...
recursion yes;
11
3. Riavviare manualmente il servizio named immettendo questo comando da una riga comandi:
service named restart
Dopo avere riavviato il servizio, il server può accedere a internet.
Problema: la registrazione non funziona come previsto quando si utilizza Red Hat Enterprise Linux e
BIND versione 9.7.0.
Per utilizzare la funzionalità di registrazione fornita dallo strumento rsyslog, è necessario
scaricare ed installare i pacchetti rsyslog.conf. Lo strumento rsyslog non viene installato da IBM
Installation Toolkit per Linux. Per utilizzare rsyslog, effettuare le seguenti operazioni:
1. Assicurarsi di avere installato i seguenti pacchetti con Red Hat Enterprise Linux:
v rsyslog-3.22.1-3.el5_6.1.ppc.rpm
v rsyslog-gssapi-3.22.1-3.el5_6.1.ppc.rpm
v rsyslog-pgsql-3.22.1-3.el5_6.1.ppc.rpm
v rsyslog-gnutls-3.22.1-3.el5_6.1.ppc.rpm
v rsyslog-mysql-3.22.1-3.el5_6.1.ppc.rpm
2. Nel file /etc/rsyslog.conf, aggiungere la riga che segue:
$AddUnixListenSocket /var/named/chroot/dev/log
Per ulteriori informazioni su come ottenere ed utilizzare lo strumento rsyslog, fare riferimento al
documento Red Hat Enterprise Linux Deployment Guide: Viewing and managing log files.
Informazioni su Gestione unità nell'Information Center di IBM Systems Hardware.
(http://publib.boulder.ibm.com/infocenter/powersys/v3r1m5/index.jsp?topic=/p7hdt/p7hdtkickoff.htm)
Red Hat Enterprise Linux Deployment Guide: Viewing and managing log files
Informazioni correlate per l'infrastruttura di rete
Di seguito sono riportate ulteriori informazioni relative ai server DNS e Squid.
v Squid-cache.org: Optimizing web delivery (http://www.squid-cache.org/)
Questo sito contiene la documentazione di riferimento, i forum e altri link importanti per il software
del server proxy Squid.
v Linuxtopia: The BIND DNS Server (http://www.linuxtopia.org/online_books/rhel6/
rhel_6_deployment/rhel_6_deployment_ch-The_BIND_DNS_Server.html)
Questo manuale online contiene informazioni dettagliate sulla distribuzione del server BIND DNS in
un ambiente Red Hat Enterprise Linux.
File PDF per Panoramica sull'infrastruttura di rete per Linux sui server
Power Systems
Utilizzare questa pagina per visualizzare e stampare un PDF di queste informazioni.
Per visualizzare o scaricare la versione PDF di questo documento, selezionare Panoramica
sull'infrastruttura di rete per Linux sui server Power Systems (circa 95 KB).
Salvataggio dei file PDF
Per salvare un PDF sulla stazione di lavoro per la visualizzazione o la stampa:
1. Fare clic con il tasto destro del mouse sul link del PDF nel browser.
2. Fare clic sull'opzione che salva il PDF localmente.
3. Andare alla directory in cui si desidera salvare il PDF.
12
4. Fare clic su Salva.
Scaricamento di Adobe Reader
È necessario che Adobe Reader sia installato sul sistema per visualizzare o stampare questi PDF. È
possibile scaricare una copia gratuita dal sito Web Adobe (www.adobe.com/products/acrobat/
readstep.html).
13
14
Informazioni particolari
Queste informazioni sono state sviluppate per prodotti e servizi offerti negli Stati Uniti.
IBM può non offrire i prodotti, i servizi o le funzioni presentati in questo documento in altri paesi.
Consultare il proprio rappresentante locale IBM per informazioni sui prodotti ed i servizi attualmente
disponibili nella propria zona. Qualsiasi riferimento ad un prodotto, programma o servizio IBM non
implica o intende dichiarare che solo quel prodotto, programma o servizio IBM può essere utilizzato.
Qualsiasi prodotto funzionalmente equivalente al prodotto, programma o servizio che non violi alcun
diritto di proprietà intellettuale IBM può essere utilizzato. Tuttavia, è responsabilità dell'utente valutare e
verificare il funzionamento di qualsiasi prodotto, programma o servizio non IBM.
IBM può avere applicazioni di brevetti o brevetti in corso relativi all'argomento descritto in questo
documento. La fornitura del presente documento non concede alcuna licenza a tali brevetti. È possibile
inviare per iscritto richieste di licenze a:
Director of Commercial Relations
IBM Europe
Schoenaicher Str. 220
D-7030 Boeblingen
Deutschland
Il seguente paragrafo non si applica al Regno Unito o a qualunque altro paese in cui tali dichiarazioni
sono incompatibili con le norme locali: IBM (INTERNATIONAL BUSINESS MACHINES
CORPORATION) FORNISCE LA PRESENTE PUBBLICAZIONE "NELLO STATO IN CUI SI TROVA"
SENZA GARANZIE DI ALCUN TIPO, ESPRESSE O IMPLICITE, IVI INCLUSE, A TITOLO DI
ESEMPIO,GARANZIE IMPLICITE DI NON VIOLAZIONE, DI COMMERCIABILITÀ E DI IDONEITÀ
PER UNO SCOPO PARTICOLARE. Alcuni stati non consentono la rinuncia ad alcune garanzie espresse o
implicite in determinate transazioni, pertanto, la presente dichiarazione può non essere applicabile.
Queste informazioni potrebbero includere inesattezze tecniche o errori tipografici. Le modifiche alle
presenti informazioni vengono effettuate periodicamente; tali modifiche saranno incorporate nelle nuove
pubblicazioni della pubblicazione. IBM può effettuare miglioramenti e/o modifiche ai prodotti e/o ai
programmi descritti nella presente pubblicazione in qualsiasi momento senza preavviso.
I licenziatari di questo programma che desiderano avere informazioni allo scopo di abilitare: (i) lo
scambio di informazioni tra i programmi creati indipendentemente e gli altri programmi (incluso il
presente) e (ii) il reciproco utilizzo di informazioni che sono state scambiate, dovrebbero contattare:
IBM Corporation
Dept. LRAS/Bldg. 903
11501 Burnet Road
Austin, TX 78758-3400
U.S.A.
Tali informazioni possono essere disponibili, in base ad appropriate clausole e condizioni, includendo in
alcuni casi, il pagamento di una tassa.
Il programma concesso in licenza descritto nel presente documento e tutto il materiale concesso in licenza
disponibile sono forniti da IBM in base alle clausole dell'Accordo per Clienti IBM (IBM Customer
Agreement), dell'IBM IPLA (IBM International Program License Agreement) o qualsiasi altro accordo
equivalente tra le parti.
15
Per richieste di licenze relative ad informazioni double-byte (DBCS), contattare il Dipartimento di
Proprietà Intellettuale IBM nel proprio paese o inviare richieste per iscritto a:
IBM World Trade Asia Corporation
Licensing
2-31 Roppongi 3-chome, Minato-ku
Tokyo 106-0032, Japan
IBM può utilizzare o distribuire qualsiasi informazione fornita in qualsiasi modo ritenga appropriato
senza incorrere in alcun obbligo verso l'utente.
Le informazioni relative a prodotti non IBM sono ottenute dai fornitori di quei prodotti, dagli annunci
pubblicati i da altre fonti disponibili al pubblico. IBM non ha testato quei prodotti e non può confermarne
l'accuratezza della prestazione, la compatibilità o qualsiasi altro reclamo relativo ai prodotti non IBM. Le
domande sulle capacità dei prodotti non IBM dovranno essere indirizzate ai fornitori di tali prodotti.
Qualsiasi riferimento in queste informazioni a siti Web non IBM sono fornite solo per convenienza e non
servono in alcun modo da approvazione di tali siti Web. I materiali presenti in tali siti Web non sono
parte dei materiali per questo prodotto IBM e l'utilizzo di tali siti Web è a proprio rischio.
Queste informazioni contengono esempi di dati e report utilizzati in quotidiane operazioni aziendali. Per
illustrarle nel modo più completo possibile, gli esempi includono i nomi di individui, società, marchi e
prodotti. Tutti questi nomi sono fittizi e qualsiasi somiglianza con nomi ed indirizzi utilizzati da gruppi
aziendali realmente esistenti è puramente casuale.
Marchi
IBM, il logo IBM e ibm.com sono marchi o marchi registrati di International Business Machines
Corporation negli Stati Uniti, e/o in altri paesi. Se questi e altri termini commerciali di IBM sono
contrassegnati da un simbolo di marchio al loro primo apparire in queste informazioni (® e ™), tali
simboli indicano marchi registrati o legali del Governo degli Stati Uniti, di IBM al momento della
pubblicazione di queste informazioni. Tali marchi possono anche essere marchi registrati o legali in altri
paesi. È disponibile sul Web un elenco corrente di marchi IBM nella sezione "Copyright and trademark
information" all'indirizzo: www.ibm.com/legal/copytrade.shtml
Adobe, il logo Adobe, PostScript e il logo PostScript sono marchi o marchi registrati di Adobe Systems
Incorporated negli Stati Uniti, e/o in altri paesi.
Java e tutti i marchi e i logo Java sono marchi di Sun Microsystems, Inc. negli Stati Uniti e/o in altri
paesi.
Linux è un marchio di Linus Torvalds negli Stati Uniti, e/o in altri paesi.
UNIX è un marchio di The Open Group negli Stati Uniti e in altri paesi.
Nomi di altre società, prodotti o servizi possono essere marchi di altre società.
16
Stampato in Italia

Panoramica sull`infrastruttura di rete per Linux sui server

Transcript

Documenti analoghi

il Trattamento Fitoterapico della depressione medio-lieve

Note di rilascio Linux Mac OS

Presentazione Named Scarica la presentazione della nostra

Numeri indici dei prezzi al consumo per le famiglie di operai e

Livello e dinamica dei prezzi dei carburanti in un anno 30 luglio

RMLab : Gestione Agile di un data center distribuito

AZIENDA AGRICOLA PENNA

Ufficio IIII - Dirigente Gianluca Lombardo Rif. Prof. Francesco Chiaro

Backdoor e Bot

Scarica il numero 7/2009 di WOL