Corso Base su Linux. Basato su Fedora 7 Lezione 4

Documenti analoghi
Indice. Indice V. Introduzione... XI

Elementi di Sicurezza e Privatezza Laboratorio 6 - Sniffing. Chiara Braghin chiara.braghin@unimi.it

Corso di recupero di sistemi Lezione 8

Tre catene (chains) di base, si possono definire altre catene (convenzionalmente in minuscolo)

Reti. Reti. IPv4: concetti fondamentali. arp (address resolution protocol) Architettura a livelli (modello OSI)

Esercitazione 05. Sommario. Packet Filtering [ ICMP ] Esercitazione Descrizione generale. Angelo Di Iorio (Paolo Marinelli)

Maschere di sottorete a lunghezza variabile

Lezione 1 Connessione ad una rete

Configurazione generale di Samba

Firewall e NAT A.A. 2005/2006. Walter Cerroni. Protezione di host: personal firewall

CONFIGURARE SAMBA 3 SU SUSE LINUX 9.1/9.2

Sicurezza nelle reti

Informazioni Generali (1/2)

NAL DI STAGING. Versione 1.0

Introduzione ai servizi di Linux

Aggiornamenti Sistema Addendum per l utente

Networking. Notare che le modifiche apportate attraverso ifconfig riguardano lo stato attuale del sistema e non sono persistenti.

Corso amministratore di sistema Linux. Corso amministratore di sistema Linux Programma

Guida all impostazione. Eureka Web

Configurazione Rete in LINUX

Firewall e Abilitazioni porte (Port Forwarding)

Laboratorio di Networking Operating Systems. Lezione 2 Principali strumenti di diagnostica

Corso Amministratore di Sistema Linux Programma

Studi di Settore. Nota Operativa 22/4/2013

BACKUP APPLIANCE. User guide Rev 1.0

Creazione e installazione di un NAS utilizzando FreeNAS

Servizi Remoti. Servizi Remoti. TeamPortal Servizi Remoti

INTRODUZIONE ALLE RETI: UN APPROCCIO PRATICO

Il web server Apache Lezione n. 3. Introduzione

ARP e instradamento IP

La VPN con il FRITZ!Box Parte II. La VPN con il FRITZ!Box Parte II

11/02/2015 MANUALE DI INSTALLAZIONE DELL APPLICAZIONE DESKTOP TELEMATICO VERSIONE 1.0

filrbox Guida all uso dell applicazione DESKTOP Pag. 1 di 27

Corso GNU/Linux - Lezione 6. Davide Giunchi - davidegiunchi@libero.it

NAS 323 Uso del NAS come server VPN

Corso GNU/Linux - Lezione 5. Davide Giunchi - davidegiunchi@libero.it

ARP (Address Resolution Protocol)

Dal protocollo IP ai livelli superiori

Lezione n 1! Introduzione"

Nelle reti di calcolatori, le porte (traduzione impropria del termine. port inglese, che in realtà significa porto) sono lo strumento

ATOLLO BACKUP GUIDA INSTALLAZIONE E CONFIGURAZIONE

Introduzione allo sniffing

Gestione degli indirizzi

La VPN con il FRITZ!Box Parte I. La VPN con il FRITZ!Box Parte I


Abilitazione e uso del protocollo EtherTalk

NAS 208 WebDAV Un'alternativa sicura per la condivisione di file su FTP

Console di Amministrazione Centralizzata Guida Rapida

NAS 109 Uso del NAS con Linux

CORSO DI RETI SSIS. Lezione n.2. 2 Novembre 2005 Laura Ricci

Configurazione del servizio Dynamic DNS. Questa procedura ti guiderà durante i 4 passi necessari alla messa in funzione del servizio.

Windows 2000, Windows XP e Windows Server 2003

Note di release per l utente Fiery EXP4110, versione 1.1SP1 per Xerox 4110

Fiery Driver Configurator

Win/Mac/NFS. Microsoft Networking. Manuale dell utente del software QNAP Turbo NAS

WAN / 24. L obiettivo è quello di mappare due server web interni (porta 80) associandoli agli indirizzi IP Pubblici forniti dall ISP.

Instradamento IP A.A. 2005/2006. Walter Cerroni. IP: instradamento dei datagrammi. Routing : scelta del percorso su cui inviare i dati

Transparent Firewall

Protocolli applicativi: FTP

Inizializzazione degli Host. BOOTP e DHCP

Windows 2000, Windows XP e Windows Server 2003

NAS 224 Accesso remoto Configurazione manuale

Corso Linux Corso Online Amministratore di Sistemi Linux

Gestione degli indirizzi

Programma di configurazione di reti NetWare

GUIDA DELL UTENTE IN RETE

Corso basi di dati Installazione e gestione di PWS

Corso ForTIC C2 LEZIONE n. 7

TeamPortal. Servizi integrati con ambienti Gestionali

Mac Application Manager 1.3 (SOLO PER TIGER)

Start > Pannello di controllo > Prestazioni e manutenzione > Sistema Oppure clic destro / Proprietà sull icona Risorse del computer su Desktop

PORTALE CLIENTI Manuale utente

Manuale di configurazione di Notebook, Netbook e altri dispositivi personali che accedono all Hot e di programmi per la comunicazione

2010 Ing. Punzenberger COPA-DATA Srl. Tutti i diritti riservati.

Sommario. Configurazione della rete con DHCP. Funzionamento Configurazione lato server Configurazione lato client

Configurazione di Outlook Express

Fate doppio click sul file con nome postgresql-8.0.msi e impostate le varie voci come riportato nelle immagini seguenti:

Istruzioni di installazione di IBM SPSS Modeler Text Analytics (licenza per sito)

Application Server per sviluppare applicazioni Java Enterprise

FPf per Windows 3.1. Guida all uso

Laboratorio di Reti Esercitazione N 2-DNS Gruppo 9. Laboratorio di Reti Relazione N 2. Mattia Vettorato Alberto Mesin

LaCie Ethernet Disk mini Domande frequenti (FAQ)

Corso avanzato di Reti e sicurezza informatica

Reti di Telecomunicazione Lezione 6

Guida all amministrazione VPH Webmin/Virtualmin

Reti di Calcolatori. Il Livello delle Applicazioni

Installazione del software Fiery per Windows e Macintosh

Software di gestione della stampante

Windows 98 e Windows Me

BREVE GUIDA ALL ATTIVAZIONE DEL SERVIZIO DDNS PER DVR SERIE TMX

NOTE OPERATIVE. Prodotto Inaz Download Manager. Release 1.3.0

Primi passi con Linux

Il Web Server e il protocollo HTTP

Guida rapida - rete casalinga (con router)

Stampe in rete Implementazione corretta

Esercitazioni - 2. Corso Reti ed Applicazioni Mauro Campanella Como 2003

Problematiche SimulAtlas e Flash Player

Università Degli Studi dell Insubria. Centro Sistemi Informativi e Comunicazione (SIC) Rete Wireless di Ateneo UninsubriaWireless

WebFax- manuale utente

La VPN con il FRITZ!Box Parte I. La VPN con il FRITZ!Box Parte I

Transcript:

Corso Base su Linux Basato su Fedora 7 Lezione 4

Configurare la rete Esistono diversi metodi per configurare il servizio di rete: editare i singoli file di configurazione del networking (per applicare le modifiche si deve fare ripartire il servizio di rete); usare comandi shell come ifconfig e route utilizzare strumenti di configurazione con interfaccia a finestra come setup, netconfig, linuxconf, webmin, system-config-network e altri facilmente individuabili su desktop KDE o GNOME. Dove possibile si consiglia di usare questi ultimi per la maggiore facilità d'uso. La modifica manuale dei file di configurazione è complicata dal fatto che nelle varie distribuzioni Linux esistono delle differenze, pertanto i file da modificare variano secondo la distribuzione, benché alcuni ovviamente coincidono. Le schede di rete vengono indicate con: eth0 eth0:1 eth0:22 La prima scheda di rete, eth0:x sono IP Virtuali eth1 - eth1:3 seconda scheda di rete e relativi IP Virtuali ppp0 Point to point Pag. 2

File di configurazione Quanto riportato di seguito si applica alla distribuzione Fedora 7, in altre distribuzioni il nome dei file e la loro ubicazione può essere differente. /etc/sysconfig/network Contiene le principali configurazioni per il Networking: hostname, domainname, default gateway. Esempio con impostazioni base: NETWORKING=yes ; Attiva il networking HOSTNAME=tux ; Nome dell'host GATEWAY=10.0.0.1 ; IP del default gateway /etc/hosts Contiene il mapping fra indirizzi e hostname ed alias. Segue un esempio. 127.0.0.1 localhost.localdomain localhost 10.0.0.22 tux.dominio.it tux pinguino /etc/services Contiene il mapping tra i numeri di porta e i nomi dei servizi. /etc/host.conf Specifica l'ordine secondo il quale il sistema effettuerà la ricerca di informazioni per risolvere gli indirizzi. Usato dalla resolver library in sistemi con libc versione 5. order hosts,bind ; usa prima /etc/hosts e poi DNS per risolvere gli IP. /etc/nsswitch.conf Uguale ad host.conf nei sistemi con libc versione 6 (glibc). E' sempe meglio avere entrambi i file correttamente configurati. Pag. 3

File di configurazione /etc/resolv.conf File di configurazione del client DNS. Contiene gli indirizzi dei server DNS e un possibile dominio dell'host e l'ordine di ricerca nameserver 10.0.0.150 ; IP del DNS server primario nameserver 192.168.1.10 ; IP del DNS server secondario domain dominio.it ; Nome del dominio dove si trova l'host options timeout:6 ; E' il timeout per le query DNS. /etc/sysconfig/networking/device/ifcfg-eth0 /etc/sysconfig/networking/device/ifcfg-eth0:1 File di configurazione della scheda di rete eth0. DEVICE=eth0 BOOTPROTO=none HWADDR=00:11:2f:d1:ca:38 ONBOOT=yes DHCP_HOSTNAME=brontolo IPADDR=192.168.1.10 NETMASK=255.255.255.0 GATEWAY=192.168.1.1 Nome del dispositivo BOOTP disabilitato MAC address Attivata al boot nome dell'host indirizzo IP maschera di rete default gateway Pag. 4

Comandi di shell per configurare la rete Questi comandi in genere valgono fino al successivo reboot, si usano per verificare una configurazione prima di apportare le modifiche ai file di configurazione. ifconfig [interface] [options] address Permette di configurare le interfacce di rete. Ifconfig Elenca tutte le interfacce attive e le relative impostazioni ifconfig eth0 [up down] Attiva o disattiva l'interfaccia eth0 ifconfig eth2 192.168.0.56 netmask 255.255.255.0 Configura /dev/eth2 con indirizzo ip 192.168.0.56 (/24) route [ opzioni ] [comando] [parametri] Permette di manipolare la tabella di routing route -n Visualizza informazioni di routing evitando di risolvere gli ip route add -net 192.56.76.0 netmask 255.255.255.0 gw 192.168.0.1 Aggiunge una route statica per la rete 192.56.76.0/24, usando 192.168.0.1 come gateway route add -net 0.0.0.0/0 gw 192.168.0.1 Imposta 192.168.0.1 come default gateway A volte è necessario riavviare i servizi di rete per attivare una nuova configurazione, si può fare utilizzando lo script di init : /etc/init.d/network (start stop restart) In Fedora si può usare anche il comando: service network [ start stop restart ] Pag. 5

Diagnosi della rete netstat [opzioni] Interroga /proc/net/* e visualizza informazioni sul networking subsystem di Linux permettendo di conoscere lo stato e l'utilizzo dei servizi di rete. Opzioni utili: -n Disabilita il reverse lookup -r Visualizza la tabella di routing -p Visualizza i programmi che utilizzano la connessione -s VIsualizza statistiche per i singoli protocolli -a Visualizza tutte le connessioni: attive e in listening arp [opzioni] Visualizza e manipola l'arp cache del sistema. Estrapola le informazioni da /proc/net/arp Opzioni utili: -n Disabilita il reverse lookup -a Visualizza l'arp cache del sistema -d host Rimuove l'host specificato dalla arp cache Pag. 6

Diagnosi della rete tcpdump [opzioni] [espressioni] Tool di packet sniffing, è possibile utilizzare filtri ed effettuare il dump su file. Visualizza le intestazioni dei pacchetti, non il contenuto. Opzioni utili: -i eth# -c ## -r nomefile -w nomefile -n Specifica l'interfaccia su cui ascolatare Esce dopo aver ricevuto il numero specificato di pacchetti Utilizza il file specificato come input per i dati da filtrare Scrive su file il risultato dello sniffing Non risolve i nomi degli host Le espressioni definiscono i criteri con cui filtrare i pacchetti. Se non vengono definite vengono visualizzati tutti i pacchetti. type Ha come possibili valori: host - net - port Es: tcpdump host pippo, tcpdump port 80, tcpdump net 10.0 dir Indica la direzione dei pacchetti: src - dst - src or dst - src and dst Es: tcpdump src host pippo, tcpdump dst port 80 proto Restringe il dump al protocollo specificato: ether - fddi - tr - ip - ip6 - arp - rarp - decnet - tcp - udp Es: tcpdump tcp dst port 80 Pag. 7

Altri strumenti di utilità ping ip Invia ICMP ECHO REQUEST all'ip specificato. traceroute [opzioni] ip Ricostruisce il percorso che effettua un pacchetto verso la destinazione definitita, visualizzando tempi medi, minimi e massimi per superare un certo hop. nslookup [opzioni ] Esegue query interattive a server DNS. Recentemente viene preferito dig. dig @server domain query-type Alternativa più dettagliata e completa a nslookup. lynx [url] e links [url] Web browser testuali. Links è più evoluto e supporta anche frame ftp [opzioni] [url] FTP client. Un'alternativa valida su Linux è ncftp. wget [opzioni] [url] Utility polifunzionale per scaricare file via http o ftp Permette di effettuare il mirror di siti Web (-m) whois [opzioni] Esegue un whois lookup mail email@mail.it Invia una mail all'indirizzo specificato. Pag. 8

Linux come firewall La gestione delle funzioni di packet filtering, natting e forwarding dal kernel 2.4 è affidata al netfilter subsystem, gestibile tramite il comando iptables. La gestione delle funzioni di firewalling su Linux ha subito nel corso degli anni cambiamenti progressivi. Nel kernel 2.x questa funzione è affidata ad un comando con sintassi simile: ipchains. Nei kernel precedenti il comando utilizzato era ipfadm. Iptables basa la sua funzionalità su diverse tabelle (tables) a cui sono applicate delle catene (chains) con le regole di filtering definite dall'utente. La gestione delle tabelle tramite iptables esula dagli obiettivi di questo corso. Per gestire in modo agevole Linux come firewall si consiglia l'uso di fwbuilder, un frontend grafico che permette di creare le tabelle di firewall in modo visuale, verificarne la correttezza e applicarle al sistema. Sempre usando yum: $ yum install fwbuilder che dovrebbe installare queste dipendenze se non presenti: fwbuilder, libfwbuilder, fwbuildeript, fwbuilder-ipf o fwbuilder-pf, gcc, gdk_pixbuf, glib, glibc-2.2.4, gtk, gtkmm, libsigc++, libstdc++, libxml2, libxslt, libz, openssl-0.9.6b, ucdsnmp, xshared Pag. 9

Server Web In Linux il server http standard è Apache. Se già non è presente sul sistema si deve installare: $ yum install httpd I pacchetti necessari per un'installazione tipica verranno selezionati automaticamente. I file di configurazione si trovano nella directory /etc/httpd. Il principale è /etc/httpd/conf/http.conf che contiene tutti i parametri di configurazione del server WEB. Alla fine dell'installazione si deve solo verificare che il servizio httpd sia attivo usando uno dei metodi visti in precedenza (ntsysv ad esempio). I parametri di configurazione sono molteplici e si rimanda al sito www.apache.org per una lettura approfondita, poiché il server dopo l'installazione è già funzionante. Di seguito si riportano i path delle cartelle principali usati di default: DocumentRoot /var/www/html/ nella quale memorizzare le pagine Web, /cgi-bin /var/www/cgi-bin per i programmi cgi Pag. 10

Server FTP In Fedora il server FTP utilizzato è vsftp. Se già non è presente sul sistema si deve installare: $ yum install vsftpd I file di configurazione si trovano nella directory /etc/vsftpd. /etc/vsftpd.conf contiene tutti i parametri di configurazione del server ftp. vsftpd permette il resume dei file, cioè la possibilità di riprendere il download dal punto in cui era stato interrotto. La configurazione base non permette all'utente root di accedere in modalità ftp. Questa limitazione è voluta per ragioni di sicurezza, infatti l'autenticazione degli utenti da parte del servizio ftp avviene in chiaro, cioè login e password passano nella rete senza crittografia e sono leggibili con programmi di sniffing (tshark). Alla fine dell'installazione si deve verificare che il servizio vsftpd sia attivo. I parametri di configurazione sono molteplici e si rimanda alla pagina del manuale relativa: man vsftpd o man vsftpd.conf Si consiglia di attivare il seguente parametro nel caso di un sistema usato da più utenti per evitare che possano leggere cartelle di livello superiore: chroot_list_enable=yes Di default Fedora usa SFTP un server FTP che usa il protocollo SSH per garantire la massima sicurezza, si consiglia di usare questo server. Pag. 11

Samba server Il servizio SAMBA implementa sotto Linux il protocollo SMB di windows. SMB è un protocollo proprietario Microsoft che permette tra le altre funzionalità la condivisione di file e stampanti in una rete windows. Si compone della parte client (per connettersi a condivisioni create in ambiente windows) e della parte server per condividere risorse Unix verso client windows. I pacchetti da installare sono: yum install samba yum install samba-client yum install samba-common yum install system-config-samba yum install samba-swat yum install smb4k installa il server samba installa il client di accesso alle condivisioni smb installa software necessario sia al server che al client installa il tool di configurazione grafico installa il tool di configurazione Web installa il tool grafico di accesso alle condivisioni smb system-config-samba permette una configurazione rapida del server: creazione di utenti e condivisione di file e cartelle. swat permette di configurare sotto tutti gli aspetti il server samba, può essere utilizzato in alternativa alla modifica diretta del file di configurazione /etc/samba/smb.conf Per attivare swat si deve usare ntsysv o system-config-services per indicare che il servizio deve essere attivo e poi riavviare il demone xinetd: $ service xinetd restart Per usare swat è sufficiente aprire un comune browser e puntare al'indirizzo http://sambaserver:901 (per l'accesso al server locale: http://localhost:901) Pag. 12

CUPS La gestione delle stampanti in ambiente Linux ha subito un'evoluzione rapidissima. Dalla stampa gestita tramite il demone lpd nato quando esistevano le stampanti a caratteri, si è giunti alla nuova architettura CUPS (Common Unix Printing System). CUPS implementa una gestione nuova della stampa con un'architettura modulare che permette di mantenere la compatibilità con i vecchi protocolli e una facile aggiunta di nuovi. Supporta tra gli altri il protocollo IPP (Internet Printer Protocol) che permette di stampare attraverso internet garantendo una sicurezza elevata poichè usa un sistema di autenticazione e di crittografia. Per l'installazione è sufficiente digitare in una shell: $ yum install cups La configurazione può essere effettuata tramite l'interfaccia Web disponibile al link: http://localhost:631 in qualunque sistema sul quale sia installato CUPS. Usando Fedora si può usare anche il tool: system-config-printers Pag. 13

CUPS architettura smb share Pag. 14

NFS Network File System NFS è' un file system che permette la condivisione di directory tra computer connessi in rete. Nel file di configurazione /etc/exports è riportata la ACL per il file system da condividere. Sono elencate le directory condivise, gli host che le possono usare (montare) e le opzioni di condivisione. Si basa sui servizi: nfsd e mountd Ogni riga del file exports rappresenta un'esportazione ed ha la forma: <directory condivisa> host1(opzioni) [host2(opzioni)]... [hostn(opzioni)] #sample file /etc/exports /projects proj*.local.domain(rw) /home/joe pc001(rw,all_squash,anonuid=150,anongid=100) /srv/www -sync,rw 192.168.1.0/24 Pag. 15

Uso di condivisioni NFS L'accesso alle condivisioni NFS oltre ad essere controllato dalla ACL presente nel file /etc/exports è legato ai permessi tipici dei file sotto Unix. E' importante quindi verificare i permessi e l'appartenenza del file ad utente e gruppo. Per gestire le esportazioni di directory si può editare direttamente il file /etc/exports oppure utilizzare il front end grafico disponibile sotto Fedora: system-config-nfs Se si apportano modifiche al file exports è necessario riavviare il servizio nfs: $ service nfs restart oppure /etc/inet.d/nfs restart Per usare i file system NFS condivisi su un pc remoto è necessario usare il comando mount alla pari di come si effetua il montaggio degli altri file system. Nel caso di condivisioni NFS il device sorgente va indicato nella forma: nome_host:/direcotry_condivisa E' possibile aggiungere il path NFS al file /etc/fstab per eseguire il mount al boot del sistema, ad esempio: <nome_condivisione> <punto di mount> <tipo FS> <opzioni> server:/path_remoto /dir_locale nfs default 0 0 Pag. 16

Webmin Per semplificare le opereazioni di amministrazione e configurazione dei vari servizi disponibili in ambiente Linux, si consiglia di installare Webmin, un tool di configurazione con interfaccia Web. Per la distribuzione Fedora 7 il pacchetto precompilato si trova aggiungendo un nuovo repository: $ vi /etc/yum.repos.d/campworld.repo [campworld] name=campworld repo baseurl=http://www.campworld.net/repos/fc7/ enabled=1 gpgcheck=0 yum install webmin Per accedere al tool aprire il borwser e puntare all'indirizzo: https://localhost:10000. Si ponga attenzione all'utilizzo del protocollo https che garnatisce la massima sicurezza. Questo tool presenta il grande vantaggio di permettere la configurazione remota di un server Linux, poichè l'interfaccia WEB (dopo aver configurato correttamente la security) è richiamabile da qualunque PC connesso in rete. Pag. 17

Corso Base su Linux Fine Lezione 4

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back