- Italian
- ePUB (disponibile su mobile)
- Disponibile su iOS e Android
eBook - ePub
Amministrazione pratica di sistema Linux
Informazioni su questo libro
Diventare amministratori Linux experti, per la prima volta tutto in un unico libro con un approccio concreto e pratico.
Tantissimi comandi da console illustrati e pronti da usare.
Tantissime configurazioni dettagliate pronte pronte da usare o personalizzare.
Requisiti minimi: conoscenza base del sistema Linux e conoscenza base dell'inglese usato nell'informatica.
Per chi è adatto questo libro:
- per chi vuole amministrazione il sistema Linux e creare un server di servizi Intranet/Internet
- per chi vuole occuparsi degli aspetti e degli strumenti dedicati alla sicurezza del sistema server, dei servizi intranet/internet, della rete LAN, e della riservatezza ed integrità dei dati in transito.
Tantissimi argomenti trattati da un punto di vista concreto e pratico per:
METTERE IN PIEDI LA PROPRIA RETE LOCALE
Networking, IPv4, Ipv6, Ipv6 tunnel 6in4...
CONFIGURARE I SERVIZI INTERNET E INTRANET
DNS, Apache, MySQL, LDAP, Samba, NFS, ProFTPD, Postfix and Dovecot, Webmail, XMPP, IRC, Asterisk, Webmin...
USARE IL SISTEMA ED I SERVIZI IN SICUREZZA
SSL, SSH, Squid3, VPN, OS hardening, Host and Network Firewalling, NIDS and HIDS, Traffic Analisys, Detect Rootkits and Backdoors, OS Integrity Checker, User Audit, Darknets, Mail Server Antivirus and AntiSpam, Wireless Sniffing, Capture and analyze network traffic, Decode data traffic, Create a false Hotspot...
Alcuni capitoli sono scritti in inglese base usato dagli amministratori che si occupano del sistema Linux, necessario per diventare aministratori esperti e pertanto un'ottima opportunitá per migliorare anche questo aspetto importante.
Domande frequenti
Sì, puoi annullare l'abbonamento in qualsiasi momento dalla sezione Abbonamento nelle impostazioni del tuo account sul sito web di Perlego. L'abbonamento rimarrà attivo fino alla fine del periodo di fatturazione in corso. Scopri come annullare l'abbonamento.
No, i libri non possono essere scaricati come file esterni, ad esempio in formato PDF, per essere utilizzati al di fuori di Perlego. Tuttavia, puoi scaricarli nell'app Perlego per leggerli offline su smartphone o tablet. Per maggiori informazioni, clicca qui.
Perlego offre due piani: Essential e Complete
- Essential è l'ideale per studenti e professionisti che amano esplorare un'ampia gamma di argomenti. Accedi alla libreria Essential, che include oltre 800.000 titoli di comprovata qualità e bestseller in vari settori, tra cui business, crescita personale e discipline umanistiche. Include tempo di lettura illimitato e voce standard per la sintesi vocale.
- Complete: perfetto per studenti e ricercatori esperti che necessitano di un accesso completo e illimitato. Accedi a oltre 1,4 milioni di libri su centinaia di argomenti, inclusi titoli accademici e specialistici. Il piano Complete include anche funzionalità avanzate come la sintesi vocale premium e l'assistente di ricerca.
Perlego è un servizio di abbonamento a testi accademici, che ti permette di accedere a un'intera libreria online a un prezzo inferiore rispetto a quello che pagheresti per acquistare un singolo libro al mese. Con oltre 1 milione di testi suddivisi in più di 1.000 categorie, troverai sicuramente ciò che fa per te! Per maggiori informazioni, clicca qui.
Cerca l'icona Sintesi vocale nel prossimo libro che leggerai per verificare se è possibile riprodurre l'audio. Questo strumento permette di leggere il testo a voce alta, evidenziandolo man mano che la lettura procede. Puoi aumentare o diminuire la velocità della sintesi vocale, oppure sospendere la riproduzione. Per maggiori informazioni, clicca qui.
Sì! Puoi utilizzare l'app di Perlego su dispositivi iOS o Android per leggere quando e dove vuoi, anche offline. È perfetta per gli spostamenti quotidiani o quando sei in viaggio.
I dispositivi con iOS 13 e Android 7 o versioni precedenti non sono supportati. Scopri di più su come utilizzare l'app.
I dispositivi con iOS 13 e Android 7 o versioni precedenti non sono supportati. Scopri di più su come utilizzare l'app.
Sì, puoi accedere a Amministrazione pratica di sistema Linux di Daniele La Motta in formato PDF e/o ePub, così come ad altri libri molto apprezzati nelle sezioni relative a Computer Science e System Administration. Scopri oltre 1 milione di libri disponibili nel nostro catalogo.
Informazioni
Argomento
Computer ScienceCategoria
System AdministrationDNS DOMAIN NAME SYSTEM
We are going to configure the DNS Bind9 for our local network: some workstations and a server running internet and intranet services.
Our local network is private: 192.168.0.0/24
Server has IP address: 192.168.0.21
Gateway has IP address: 192.168.0.254
DNS has IP address: 192.168.0.21
This DNS server resolv ipv4 and ipv6 fully qualified domain names
This is the primary configuration file for the BIND DNS server named
# vi /etc/bind/named.conf
include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";
This is the options file
vi /etc/bind/named.conf.options
// to define some Access Control Lists
acl loc-nets {
127.0.0.1;
192.168.0.0/24;
::1/128;
fe80::/64;
// ipv6 global uni network prefix if you have one
};
to block some hosts or an entire network use this line
// acl black-listed-hosts { 192.168.0.x/24; };
options
options {
directory "/var/cache/bind";
// use your IPS dns to forward the requests
forwarders {
8.26.56.26; 8.20.247.20; // Comodo pubblic DNS
};
version none; # we dont want to show the server version
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; }; # we want to listen on ipv6
recursion yes; # we enable recursion
// ACL ip based transaction
allow-query { loc-nets; }; # we accept queries only from th local network
allow-transfer { none; }; # no transfer allowed since there is no secondary dns server
allow-update { none; }; # no update allowed since there is no secondary dns server
allow-update-forwarding { none; }; # no update-forwarding allowed since there is no secondary dns server
allow-recursion { loc-nets; }; # recursion allowed only from the local network
allow-query-cache { loc-nets; }; # cache allowed only from the local network
// notify transfer to secondary dns server ip
// allow-notify: { 192.168.0.x; };
// blacklisted ip address not allowd to query
// blackhole {black-listed-hosts; };
};
NB. in case you have a secondary name server you have tu configure it with the following lines to enable the tranfer.
On the secondary server
# vi /etc/bind/named.conf.options
allow-notify: { 192.168.0.21; };
master dns server
master { 192.168.0.21; };
Edit the /etc/bind/named.conf.default-zones to add the following to enable default zones reverse ipv6
zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" {
type master;
file "/etc/bind/db.1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa";
};
Edit the file named.conf.local to add our zones for our domains for our private network
For this book I choose to use the domain "example.com" for our local network
# vi /etc/bind/named.conf.local
zone "example.com" {
type master;
file "/etc/bind/db.example.com";
allow-query {
127.0.0.1;
192.168.0.0/24;
::1/128;
fe80::/64;
// ipv6 global uni network prefix if you have one
};
// verso server secondario di zona
// allow-transfer { 192.168.0.x };
// zone dynamic update verso sever secondario di zona
// allow-update { none; };
// allow-update-forwarding { none; };
// update-policy local;
// to deny zone notify to secondary server
// notify no;
// to notify zone to extra secondary dns server
// also-notify { 192.168.0.x };
};
// NB. on the secondary dns server, in case you have one, configure as follow
// type slave;
// masters { 192.168.0.21; };
// file "db.exam...
Indice dei contenuti
- PREFAZIONE 9
- ORGANIZZAZIONE 10
- SOFTWARE 10
- INFO DI CONTATTO 10
- PRELIMINARI DI INSTALLAZIONE 11
- BREVE PREPARAZIONE TEORICA 13
- AMMINISTRAZIONE 23
- INSTALLARE SUDO 25
- INTERNET/INTRANET SERVICES 40
- DNS DOMAIN NAME SYSTEM 43
- DNSSEC TROUBELSHOOTING 61
- GENERAZIONE DEI CERTIFICATI SSL PER L'IDENTIFICAZIONE DEL SERVER 67
- CREAZIONE DI UNA AUTORITA CA LOCALE (PUBLIC KEY INFRASTRUCTURE)(SELF-SIGNED CA) CON STRUTTURA PACCHE
- INSTALLARE E CONFIGURAE LAMP (APACHE-MYSQL-PHP) 85
- DATABASE MYSQL 98
- LDAP INSTALLAZIONE E CONFIGURAZIONE 104
- INSTALLARE LDAP e LDAP UTILS 104