Upload
raffaele-di-dato
View
202
Download
3
Embed Size (px)
Citation preview
Come r CAP. 0 IntroQuello che suddetta diaccessibilità Cosa è una Una chroot, cderiva dal termdirectory.
Normalmentel'operazione drisorse di cui hcopia (di solitodevice file a cu
Normalmenpossibile insnamed.confDEBIAN UB
CENTOS 5.4
C’è da premetc e named/usr/share/
/(radice)
/(radice
realizzar
oduzione andremo adstribuzione fà in /ETC/BIN
chroot ? contrazione di cmine informatic
un software pudi chroot consisha strettamenteo un hard link) dui il programma
nte in Centosserire gli altrf UNTU
4 ‐ 5.5
mettere che qd saranno vu/doc/bind‐9./
/et
/va
e)/
re un se
usare comefa installare ND per quan
change root, è uco root che ind
uò accedere a tte nell'eseguiree bisogno. La sodi tutti i file di sa deve accedere
s 5.4 e 5.5 il fri file per con
quando in Ceuote e sarete/sample/
c /
ar
etc
/var
erver DN
e sistema opeBIND 9 in unnto riguarda
un metodo di sica la directory
tutti i dischi e lee il programma ottodirectory insistema richieste.
file named.cnvenzione in
entos vi trove voi o ad ins
/bind
/name
NS con L
erativo è unana chroot, e ni vari files pe
icurezza usato principale del s
e risorse del sisbloccato dentr
n questione vienti dal software.
onf è conten/var/named
erete ad instserire i files c
d /c
Linux (Fa
a distro Linuxnon è come ier named.con
per isolare i limsistema operat
tema operativoro una sottodirene anch'essa deNel caso di sist
nuto in /var/d/chroot/var
tallare un seche vi servon
chroot
amiglia R
x CENTOS 5.5in debian (ubnf ed i file de
miti operativi di ivo in cui sono
o, compatibilmeectory, permettenominata chrotemi Unix è nec
/named/chror/named, bas
rver DNS le dno, oppure ve
/etc
/var
RED HA
5 , da premebuntu) che delle zone.
una applicaziocontenute tutt
ente con i permtendogli di acceoot e deve contcessaria anche
oot/etc mentsta poi specif
directories soe li andate a
/n
1
T)
ettere che la da default da
ne. Il nome te le altre
messi; edere solo alle tenere una un copia dei
tre è ficarlo in
otto chroot copiare da
named
1
2
Cap 1 Iniziamo DA DOVE ?
1) Cominciamo ad installare CEntos
In modo grafico dando un enter
2) Quindi avremo la seguente schermata
Se è la prima volta che usiamo la ns immagine o il ns disco andiamo su OK altrimenti Skippiamo l’operazione di verifica del DVD
3) Nella prima schermata di installazione andiamo subito su next
3
4) Scegliamoci la lingua e passiamo alla schermata successiva
5) Dopo l’idioma è chiaro che avremo da scegliere la tastiera
4
6) A questo punto il sistema inizia con la formattazione con il seguente messaggio che appare nel caso in cui non vi sono partizioni già presenti
7) Dicendo si nella schermata precedente apparirà un ulteriore schermata
Se vogliamo un partizionamento da default basta andare avanti
5
Un ulteriore messaggio di conferma ci dirà che sta per iniziare cliccando su si
8) a tal punto si inizia con la configurazione della rete, centos parte già con la configurazione della NIC in DHCP, quello che serve a noi sono reti con indizzo statico quindi andremo su modifica
da cui si sovrapporrà la seguente schermata
da qui andremo a inserire nella parte IPV4 un numero IP mentre nella parte / Prefix o una smn oppure un prefisso di bit dedicati alla rete ad esempio (255.255.255.0 oppure 24). La parte IPV6 la possiamo anche omettere. Dando OK andremo ad inserire gli altri valori che servono.
6
In questa schermata : inseriremo il FQDN alla voce imposta il nome host (dns1.prova.it) il gateway per l’ip ethernet del router (192.168.1.1) ed il DNS primario [192.168.1.62] ( volendo si può inserire anche un secondario) che è il ns server che andremo a configurare. Quindi avanti
9) Ora inseriremo il ns fuso orario
10) Poi la password per l’utente root.
7
11) Adesso vediamo l’installazione dei pacchetti :
In questa schermata andiamo a selezionare Desktop KDE (in quanto con il browser konqueror possiamo navigare molto agevolmente nel file system) ed il supporto server.
Nella schermata di cui sopra invece andiamo a selezionare Servers nel box di sx e server dei nomi DNS. Altre scelte consigliate da fare saranno
Ambiente desktop Lasciare sw di Default Applicazioni Internet grafico, internet text‐
based, Sviluppo niente Servers Server dei nomi Sistema base Base, java, sistema X windows,
supporto networking dial up Virtualizzazione Niente Clustering Niente Cluster srtorage Niente Linguaggi Niente
8
Dopo aver selezionato i pacchetti base secondo la tabella precedente apparirà un ulteriore schermata di conferma, cliccando su avanti il sistema installerà tutto ciò che abbiamo selezionato.
9
Quello che resta da fare ora è riavviare il sistema con Riavvia 12) Riavvio del sistema
al riavvio del sistema avremo da fare le ultime operazioni di installazione seguendo un schema preciso datoci dal sistema
Al messaggio di benvenuto clicchiamo su avanti
10
La prima schermata sarà quella de firewall selezioniamo ssh e andiamo avanti
Su SELINUX (2ª schermata) selezioniamo permissive e andiamo avanti
Modifichiamo data ed ora se è il caso e se abbiamo la possibilità di collegarci ad un NTP andiamo nel TAB NETWORK TIME PROTOCOL
11
Creiamo un utente con le relativa password e poi avanti
Se vogliamo aggiungere un NTP non di default clicchiamo aggiungi.
Poi avanti
Se abbiamo necessità di controllare la scheda audio clicchiamo qui e poi avanti.
12
A questo punto cliccando su Fine abbiamo terminato l’installazione del sistema operativo.
Ora il sistema è pronto per il login noi entreremo come root.
13
Cap 2 Ricominciamo da Bind “Scusa cumm'era quella frase, se parti sai da cosa scappi, ma non sai cosa cerchi!! puh....me fatt fa chella figur e merd” (Massimo Trosi in “Ricomincio da Tre” 1980)
1) Iniziamo
Una volta aperto il KDE clicchiamo con il tasto DX sullo schermo ed andiamo in Konsole oppure
Se vogliamo andare solo in interfaccia testuale premiamo CTRL + ALT + F1
controlliamo se il servizio named è stato installato con [ root@dns1 /]# service named restart il sistema risponderà con un ok per lo stopping ed un fallito per il restart perché non trova i files nelle directories interessate
14
quindi ora quello che dobbiamo fare è andare a creare i files da inserire nelle directories. in realtà questi files sono contenuti in /usr/share/doc/bind‐9.3.6/var/named seguendo la schermata si possono copiare i files.
A questo punto il sistema parte e non resta che decidere come vogliamo realizzare il nostro DNS
15
Il server del dominio prova.it delegherà le zone bravo.prova.it e charlie.prova.it ad altri server , mentre alfa.prova.it sarà amministrato da lui. A sua volta alfa.prova.it avrà altri sottodomini
2)Un esempio complesso
Cosa vogliamo far fare al nostro NS server ?
Supponiamo che egli abbia una zona e la chiamiamo prova.it secondo lo schema
Andiamo quindi in etc sotto chroot con
# cd /var/named/chroot/etc
Se facciamo un ll o ls abbiamo
[root@dns1 etc]# ll
totale 36 ‐rw‐r‐‐r‐‐ 1 root root 2652 30 giu 00:26 localtime ‐rw‐r‐‐r‐‐ 1 root root 0 1 lug 22:17 named.conf ‐rw‐r‐‐r‐‐ 1 root root 426 1 lug 22:20 named.local ‐rw‐r‐‐r‐‐ 1 root root 1892 1 lug 22:20 named.root ‐rw‐r‐‐‐‐‐ 1 root named 113 30 giu 23:46 rndc.key
diamo un vi
#vi named.conf
//esempio di dns logging { channel bind{ file "/var/log/bind"; print-time yes; print-category yes; }; category default {bind;}; }; //--------------------------------------------------- options { directory "/var/named"
prova.it
alfa.prova.it
bravo.prova.it
charlie.prova.it
16
forwarders {192.168.1.1;}; }; //-------------------------------------------------- // inizio delle zone zone "." { type hint; file "namedc.root"; allow-update { none; }; }; zone "localhost"{ type master; file "named.local"; allow-update { none; }; }; zone "0.0.127.in-addr.arpa" { type master; file "localhost.zone"; allow-update { none; }; }; zone "prova.it" IN { type master; file "prova.dat"; allow-update { none; }; }; zone "alfa.prova.it" IN { type master; file "alfa.dat"; allow-update { none; }; }; zone "1.168.192.in-addr.arpa" IN { type master; file "rgc.rev"; allow-update { none; }; }; Dopo cio portiamoci nella cartella named #cd var/named e con vim andiamo a realizzare il il file named.soa che sarà incluso nelle zona prova.it cioè #vi named.soa $TTL 86400 @ IN SOA prova.it. root.prova.it. ( 201007011 ; serial 15M ; refresh 5M ; retry 60M ; expiry 4H ) ; minimum @ IN NS dns1.prova.it
17
Altro file da realizzare è il soa per alfa.prova.it quindi : #vi alfa.soa $TTL 86400 @ IN SOA dns1.prova.it. root.prova.it (
201007011 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ; expiry 1D ); minimum
@ IN NS dns1.alfa.prova.it
realizziamo ora il file prova.dat a consolle oppure in konsole di KDE #vi prova.dat
$INCLUDE named.soa prova.it. IN A 192.168.1.62 alfa.prova.it. 86400 IN NS dns1.alfa.prova.it. dns.ita.rgc. 86400 IN A 192.168.1.62 bravo.prova.it. 86400 IN NS dns.bravo.prova.it. dns.bravo.prova.it 86400 IN A 192.168.2.240 charlie.prova.it. 86400 IN NS dns.charlie.prova.it. dns.charlie.prova.it. 86400 IN A 10.101.0.11 realizziamo ora il file alfa.dat sempre con vi #vi alfa.dat $INCLUDE alfa.soa $INCLUDE interni.alf first.alfa.prova.it. 86400 IN NS dns.first.alfa.prova.it. dns.first.alfa.prova.it. 86400 IN A 192.168.10.240 second.alfa.prova.it. 86400 IN NS dns.second.alfa.prova.it. dns.second.alfa.prova.it. 86400 IN A 192.168.20.240 il file interni.alf è il file che contiene gl host interni al dominio alfa.prova.it @ IN MX mail.alfa.prova.it. www IN A 192.168.1.230 mail IN CNAME www a questo punto possiamo dare un # service named restart