Amministrazione pratica di sistema Linux
eBook - ePub

Amministrazione pratica di sistema Linux

  1. Italian
  2. ePUB (disponibile sull'app)
  3. Disponibile su iOS e Android
eBook - ePub

Amministrazione pratica di sistema Linux

Dettagli del libro
Anteprima del libro
Indice dei contenuti
Citazioni

Informazioni sul libro

Diventare amministratori Linux experti, per la prima volta tutto in un unico libro con un approccio concreto e pratico.
Tantissimi comandi da console illustrati e pronti da usare.
Tantissime configurazioni dettagliate pronte pronte da usare o personalizzare.
Requisiti minimi: conoscenza base del sistema Linux e conoscenza base dell'inglese usato nell'informatica.
Per chi è adatto questo libro:
- per chi vuole amministrazione il sistema Linux e creare un server di servizi Intranet/Internet
- per chi vuole occuparsi degli aspetti e degli strumenti dedicati alla sicurezza del sistema server, dei servizi intranet/internet, della rete LAN, e della riservatezza ed integrità dei dati in transito.
Tantissimi argomenti trattati da un punto di vista concreto e pratico per:
METTERE IN PIEDI LA PROPRIA RETE LOCALE
Networking, IPv4, Ipv6, Ipv6 tunnel 6in4...
CONFIGURARE I SERVIZI INTERNET E INTRANET
DNS, Apache, MySQL, LDAP, Samba, NFS, ProFTPD, Postfix and Dovecot, Webmail, XMPP, IRC, Asterisk, Webmin...
USARE IL SISTEMA ED I SERVIZI IN SICUREZZA
SSL, SSH, Squid3, VPN, OS hardening, Host and Network Firewalling, NIDS and HIDS, Traffic Analisys, Detect Rootkits and Backdoors, OS Integrity Checker, User Audit, Darknets, Mail Server Antivirus and AntiSpam, Wireless Sniffing, Capture and analyze network traffic, Decode data traffic, Create a false Hotspot...
Alcuni capitoli sono scritti in inglese base usato dagli amministratori che si occupano del sistema Linux, necessario per diventare aministratori esperti e pertanto un'ottima opportunitá per migliorare anche questo aspetto importante.

Domande frequenti

È semplicissimo: basta accedere alla sezione Account nelle Impostazioni e cliccare su "Annulla abbonamento". Dopo la cancellazione, l'abbonamento rimarrà attivo per il periodo rimanente già pagato. Per maggiori informazioni, clicca qui
Al momento è possibile scaricare tramite l'app tutti i nostri libri ePub mobile-friendly. Anche la maggior parte dei nostri PDF è scaricabile e stiamo lavorando per rendere disponibile quanto prima il download di tutti gli altri file. Per maggiori informazioni, clicca qui
Entrambi i piani ti danno accesso illimitato alla libreria e a tutte le funzionalità di Perlego. Le uniche differenze sono il prezzo e il periodo di abbonamento: con il piano annuale risparmierai circa il 30% rispetto a 12 rate con quello mensile.
Perlego è un servizio di abbonamento a testi accademici, che ti permette di accedere a un'intera libreria online a un prezzo inferiore rispetto a quello che pagheresti per acquistare un singolo libro al mese. Con oltre 1 milione di testi suddivisi in più di 1.000 categorie, troverai sicuramente ciò che fa per te! Per maggiori informazioni, clicca qui.
Cerca l'icona Sintesi vocale nel prossimo libro che leggerai per verificare se è possibile riprodurre l'audio. Questo strumento permette di leggere il testo a voce alta, evidenziandolo man mano che la lettura procede. Puoi aumentare o diminuire la velocità della sintesi vocale, oppure sospendere la riproduzione. Per maggiori informazioni, clicca qui.
Sì, puoi accedere a Amministrazione pratica di sistema Linux di Daniele La Motta in formato PDF e/o ePub, così come ad altri libri molto apprezzati nelle sezioni relative a Computer Science e System Administration. Scopri oltre 1 milione di libri disponibili nel nostro catalogo.

Informazioni

Editore
Youcanprint
Anno
2015
ISBN
9788893216876
Argomento
Computer Science
Categoria
System Administration

DNS DOMAIN NAME SYSTEM

We are going to configure the DNS Bind9 for our local network: some workstations and a server running internet and intranet services.
Our local network is private: 192.168.0.0/24
Server has IP address: 192.168.0.21
Gateway has IP address: 192.168.0.254
DNS has IP address: 192.168.0.21
This DNS server resolv ipv4 and ipv6 fully qualified domain names
This is the primary configuration file for the BIND DNS server named
# vi /etc/bind/named.conf
include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";
This is the options file
vi /etc/bind/named.conf.options
// to define some Access Control Lists
acl loc-nets {
127.0.0.1;
192.168.0.0/24;
::1/128;
fe80::/64;
// ipv6 global uni network prefix if you have one
};
to block some hosts or an entire network use this line
// acl black-listed-hosts { 192.168.0.x/24; };
options
options {
directory "/var/cache/bind";
// use your IPS dns to forward the requests
forwarders {
8.26.56.26; 8.20.247.20; // Comodo pubblic DNS
};
version none; # we dont want to show the server version
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; }; # we want to listen on ipv6
recursion yes; # we enable recursion
// ACL ip based transaction
allow-query { loc-nets; }; # we accept queries only from th local network
allow-transfer { none; }; # no transfer allowed since there is no secondary dns server
allow-update { none; }; # no update allowed since there is no secondary dns server
allow-update-forwarding { none; }; # no update-forwarding allowed since there is no secondary dns server
allow-recursion { loc-nets; }; # recursion allowed only from the local network
allow-query-cache { loc-nets; }; # cache allowed only from the local network
// notify transfer to secondary dns server ip
// allow-notify: { 192.168.0.x; };
// blacklisted ip address not allowd to query
// blackhole {black-listed-hosts; };
};
NB. in case you have a secondary name server you have tu configure it with the following lines to enable the tranfer.
On the secondary server
# vi /etc/bind/named.conf.options
allow-notify: { 192.168.0.21; };
master dns server
master { 192.168.0.21; };
Edit the /etc/bind/named.conf.default-zones to add the following to enable default zones reverse ipv6
zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" {
type master;
file "/etc/bind/db.1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa";
};
Edit the file named.conf.local to add our zones for our domains for our private network
For this book I choose to use the domain "example.com" for our local network
# vi /etc/bind/named.conf.local
zone "example.com" {
type master;
file "/etc/bind/db.example.com";
allow-query {
127.0.0.1;
192.168.0.0/24;
::1/128;
fe80::/64;
// ipv6 global uni network prefix if you have one
};
// verso server secondario di zona
// allow-transfer { 192.168.0.x };
// zone dynamic update verso sever secondario di zona
// allow-update { none; };
// allow-update-forwarding { none; };
// update-policy local;
// to deny zone notify to secondary server
// notify no;
// to notify zone to extra secondary dns server
// also-notify { 192.168.0.x };
};
// NB. on the secondary dns server, in case you have one, configure as follow
// type slave;
// masters { 192.168.0.21; };
// file "db.exam...

Indice dei contenuti

  1. PREFAZIONE 9
  2. ORGANIZZAZIONE 10
  3. SOFTWARE 10
  4. INFO DI CONTATTO 10
  5. PRELIMINARI DI INSTALLAZIONE 11
  6. BREVE PREPARAZIONE TEORICA 13
  7. AMMINISTRAZIONE 23
  8. INSTALLARE SUDO 25
  9. INTERNET/INTRANET SERVICES 40
  10. DNS DOMAIN NAME SYSTEM 43
  11. DNSSEC TROUBELSHOOTING 61
  12. GENERAZIONE DEI CERTIFICATI SSL PER L'IDENTIFICAZIONE DEL SERVER 67
  13. CREAZIONE DI UNA AUTORITA CA LOCALE (PUBLIC KEY INFRASTRUCTURE)(SELF-SIGNED CA) CON STRUTTURA PACCHE
  14. INSTALLARE E CONFIGURAE LAMP (APACHE-MYSQL-PHP) 85
  15. DATABASE MYSQL 98
  16. LDAP INSTALLAZIONE E CONFIGURAZIONE 104
  17. INSTALLARE LDAP e LDAP UTILS 104