NSD Autoritarni DNS server + obalni zid - MSP mreže

Opšti indeks serije: Računarske mreže za mala i srednja preduzeća: Uvod

Ovaj članak je nastavak:

Pozdrav prijatelji i prijatelji!

Grupa Entuzijasti kupili ime internet domene desdelinux.fan vašem dobavljaču Internet usluga ili ISP. Kao dio ove akvizicije, zatražili su od svog ISP-a da uključi sve DNS zapise potrebne za rješavanje relevantnih upita u vezi s njihovom domenom s Interneta.

Oni su takođe zatražili da se uključe i evidencije SRV u vezi sa XMPP jer planiraju instalirati server za trenutne poruke na osnovu Prozodija koji će se pridružiti postojećoj federaciji kompatibilnih XMMP servera na Internetu.

  • Glavna svrha ovog članka je pokazati kako možemo prikazati SRV zapise koji se odnose na uslugu trenutnih poruka kompatibilnu s XMPP-om u datoteci DNS zone..
  • Instalacija obalni zid Pomoću jednog mrežnog sučelja može poslužiti onima koji odluče instalirati ovakav poslužitelj za upravljanje delegiranom DNS zonom. Ako se taj server pored Interneta poveže i sa LAN-om preduzeća, moraju se izvršiti potrebna podešavanja da bi se koristila dva mrežna sučelja.

Osnovni server

Instalirat ćemo autoritativni NSD DNS servera Debian "Jessie". Ovo je korijenski server za "ventilatora". Glavni parametri servera su:

Ime: ns.fan IP adresa: 172.16.10.30 root @ ns: ~ # ime hosta
ns

root @ ns: ~ # ime hosta --fqdn
ns.fan

root @ ns: ~ # ip addr show
1: šta: mtu 65536 qdisc noqueue stanje NEPOZNATO default grupa link / loopback 00: 00: 00: 00: 00: 00 brd 00: 00: 00: 00: 00: 00: 127.0.0.1: 8: 6 inet 1/128 domet host lo valid_lft zauvijek preferiran_lft zauvijek inet2 :: 0/1500 domet domena valid_lft zauvijek preferirani_lft zauvijek 1000: eth00: mtu 0 qdisc pfifo_fast stanje UP grupa default qlen 29 veza / eter 7: 1c: 172.16.10.30: dc: d24: 172.16.10.255b brd ff: ff: ff: ff: ff: ff inet 0/6 brd 80 opseg globalni eth20 valid_lft zauvijek prefer_lft zauvijek inet29 fe71 :: 64c: XNUMXff: fedc: dXNUMXb / XNUMX opseg link valid_lft zauvijek prefer_lft zauvijek

obalni zid

Prije odlaska sa uslugom u WWW Village, vrlo je pozitivno zaštititi server i usluge koje pruža putem moćnog zaštitnog zida - usmjerivača. Shorewall je relativno lako konfigurirati i sigurna je opcija za zaštitu.

  • Ispravna i cjelovita konfiguracija vatrozida zadatak je znalca ili stručnjaka, što mi nismo. Nudimo samo vodič za minimalnu i funkcionalnu konfiguraciju.

Instaliramo paket obalnog zida i njegovu dokumentaciju.

root @ ns: ~ # aptitude show shorewall
Paket: obalni zid Novo: da Stanje: nije instalirano
Verzija: 4.6.4.3-2

root @ ns: ~ # aptitude install shorewall shorewall-doc

Dokumentacija

Obilje dokumentacije naći ćete u mapama:

  • / usr / share / doc / shorewall
  • / usr / share / doc / shorewall / primeri
  • / usr / share / doc / shorewall-doc / html

Konfiguriramo za mrežno sučelje

root @ ns: ~ # cp / usr / share / doc / shorewall / examples / one-interface / interfaces \
/ etc / shorewall /

root @ ns: ~ # nano / etc / shorewall / sučelja
# OPCIJE ZONSKOG INTERFEJA net eth0 tcpflags, logmartians, nosmurfs, sourceroute = 0

Proglašavamo zone vatrozida

root @ ns: ~ # cp / usr / share / doc / shorewall / examples / one-interface / zone \
/ etc / shorewall /

root @ ns: ~ # nano / etc / shorewall / zone
# OPCIJE TIPA ZONE U IZLAZU # OPCIJE OPCIJE fw firewall net ipv4

Zadane politike za pristup vatrozidu

root @ ns: ~ # cp / usr / share / doc / shorewall / examples / one-interface / policy \
/ etc / shorewall /

root @ ns: ~ # nano / etc / shorewall / policy
# OGRANIČENJE NIVOA DNEVNIKA POLITIKE POLITIKE ISPORUČIVANJA: PORASAK $ FW neto PRIHVAT
neto sve DROP informacije
# SLJEDEĆA POLITIKA MORA BITI POSLJEDNJA sve informacije O ODBIJANJU

Pravila za pristup zaštitnom zidu

root @ ns: ~ # cp / usr / share / doc / shorewall / examples / one-interface / rules \
/ etc / shorewall /

root @ ns: ~ # nano / etc / shorewall / rules
#AKCIJA IZVOR DEST PROTO DEST IZVOR ORIGINAL CIJENA KORISNIK / OZNAKA CON $ # LUKA (E) LUKA GRANIČENOST GRANICE? ODSJEK SVE? ODJELJAK OSNOVAN? ODJELJAK POVEZAN? ODJELEK NEISPUNJEN? Odjeljak NOVO # DROP paketi u INVALIDNOM # paketu paketi u neispravnom stanju Nevažeći (DROP) neto $ FW tcp # Ispustite Ping iz "lošeg" neto zone .. i spriječite da vaš dnevnik bude poplavljen .. # Odbacite Ping iz "loše" mrežne zone. # Spriječiti poplavu sistemskog dnevnika (/ var / log / syslog) Ping (DROP) neto $ FW # Dozvoliti sav ICMP promet OD Vatrozida DO mrežne zone # Omogućiti sav ICMP promet OD Vatrozida DO Zone neto. PRIHVATITE $ FW neto icmp

# Vlastita pravila # Pristup putem SSH-a s dva računara
SSH / ACCEPT neto: 172.16.10.1,172.16.10.10 $ FW tcp 22

# Omogućite promet na lukama 53 / tcp i 53 / udp
PRIHVATI neto $ FW tcp 53
PRIHVATI neto $ FW udp 53

Provjeravamo sintaksu konfiguracijskih datoteka

root @ ns: ~ # provjera obale
Provjera ... Obrada / etc / shorewall / params ... Obrada /etc/shorewall/shorewall.conf ... Učitavanje modula ... Provjera / etc / shorewall / zone ... Provjera / etc / shorewall / sučelja .. Utvrđivanje hostova u zonama ... Pronalaženje akcijskih datoteka ... Provjera / etc / shorewall / policy ... Dodavanje Anti-smurf pravila Provjera filtriranja TCP zastava ... Provjera filtriranja rute jezgre ... Provjera zapisnika Marsa ... Provjera prihvatanja Usmjeravanje izvora ... Provjera MAC filtracije - faza 1 ... Provjera / etc / shorewall / rules ... Provjera / etc / shorewall / conntrack ... Provjera MAC filtracije - faza 2 ... Primjena politika ... Provjera / usr / share / shorewall / action.Drop za lanac Drop ... Provjeravanje /usr/share/shorewall/action.Broadcast za lanac Broadcast ... Konfiguracija shorewall-a provjerena

root @ ns: ~ # nano / etc / default / shorewall
# spriječiti pokretanje sa zadanom konfiguracijom # postavite sljedeću varijablu na 1 kako biste omogućili pokretanje Shorewall-a
startup =1
------

root @ ns: ~ # start shorewall usluge
root @ ns: ~ # ponovno pokretanje obalnog zida usluge
root @ ns: ~ # status obalnog zida usluge
● shorewall.service - LSB: Konfiguriranje zaštitnog zida u vrijeme pokretanja Loaded: loaded (loaded (/etc/init.d/shorewall) Aktivan: aktivan (izašao) od ned 2017-04-30 16:02:24 EDT; Prije 31min Proces: 2707 ExecStop = / etc / init.d / stop shorewall (kod = izašao, status = 0 / USPJEH) Proces: 2777 ExecStart = / etc / init.d / start shorewall (code = exited, status = 0 / USPJEH)

Vrlo je edukativno pažljivo čitati rezultate naredbe iptables -L posebno u odnosu na zadane politike za INPUT, FORWARD, OUTPUT i one koje odbija - odbiti zaštitni zid za zaštitu od vanjskih napada. Barem ide na Internet s malo zaštite, zar ne? 😉

root @ ns: ~ # iptables -L

N.S.D.

root @ ns: ~ # aptitude show nsd
Paket: nsd Novo: da Status: instalirano Automatski instalirano: ne
Verzija: 4.1.0-3

root @ ns: ~ # aptitude instaliraj nsd
root @ ns: ~ # ls / usr / share / doc / nsd /
contrib changelog.Debian.gz NSD-DIFFFILE ZAHTJEVI.gz primjeri changelog.gz NSD-FOR-BIND-USERS.gz TODO.gz copyright copyrights.pdf.gz README.gz NADOGRADNJA KREDITA NSD-DATABASE RELNOTES.gz

root @ ns: ~ # nano /etc/nsd/nsd.conf
# NSD konfiguracijska datoteka za Debian. # Pogledajte mans stranicu nsd.conf (5).
# Pogledajte /usr/share/doc/nsd/examples/nsd.conf za komentirani
# referentna konfiguraciona datoteka.
# Sljedeći redak uključuje dodatne konfiguracijske datoteke iz direktorija # /etc/nsd/nsd.conf.d. # UPOZORENJE: Glob stil još ne radi ... # uključuju: "/etc/nsd/nsd.conf.d/*.conf" server: logfile: "/var/log/nsd.log" ip-adresa : 172.16.10.30 # preslušavanje na IPv4 vezama do-ip4: da # preslušavanje na IPv6 vezama do-ip6: ne # port za odgovaranje na upite. zadana vrijednost je 53. port: 53 korisničko ime: nsd # U zonama je opcija provide-xfr za # axfr provjerava zonu: name: fan zonefile: /etc/nsd/fan.zone zone: name: desdelinux.fan
    zonefile: /etc/nsd/desdelinux.fan.zone
    provide-xfr: 172.16.10.250 NOKEY

zone:
    name: 10.16.172.in-addr.harp
    zonefile: /etc/nsd/10.16.172.arpa.zone provide-xfr: 172.16.10.250 NOKEY zone: name: swl.fan zonefile: /etc/nsd/swl.fan.zone zone: name: debian.fan zonefile: /etc/nsd/debian.fan.zone zona: name: centos.fan zonefile: /etc/nsd/centos.fan.zone zone: name: freebsd.fan zonefile: /etc/nsd/freebsd.fan.zone


root @ ns: ~ # nsd-checkconf /etc/nsd/nsd.conf
root @ ns: ~ #

Stvaramo datoteke zona

Korijenska zona «ventilator.»Dolje konfigurirano je SAMO ZA TESTIRANJE i ne smije se uzimati kao primjer. Mi nismo administratori poslužitelja imena nekretnina. 😉

root @ ns: ~ # nano /etc/nsd/fan.zone
$ ORIGIN fan. $ TTL 3H @ IN SOA ns.fan. root.fan. (1; serijski 1D; osvježi 1H; pokušaj 1W; istječe 3H); minimum ili; Vrijeme negativnog predmemoriranja za život; @ IN NS ns.fan. @ U A 172.16.10.30; ns U A 172.16.10.30

root@ns:~# nano /etc/nsd/desdelinux.fan.zone
$ORIGIN desdelinux.fan.
$TTL 3H
@       IN      SOA     ns.desdelinux.fan.      root.desdelinux.fan. (
                                        1       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum or
                                                ; Negative caching time to live
;
@       IN      NS      ns.desdelinux.fan.
@       IN      MX      10 mail.desdelinux.fan.
@       IN      TXT     "v=spf1 a:mail.desdelinux.fan -all"
;
; Registro para resolver consultas dig desdelinux.fan
@       IN      A       172.16.10.10
;
ns      IN      A       172.16.10.30
mail    IN      CNAME   desdelinux.fan.
chat    IN      CNAME   desdelinux.fan.
www     IN      CNAME   desdelinux.fan.
;
; Registros SRV relativos al XMPP
_xmpp-server._tcp  IN SRV  0 0 5269 desdelinux.fan.
_xmpp-client._tcp    IN SRV  0 0 5222 desdelinux.fan.
_jabber._tcp     IN SRV  0 0 5269 desdelinux.fan.

root @ ns: ~ # nano /etc/nsd/10.16.172.arpa.zone
$ ORIGIN 10.16.172.in-addr.arpa.
$TTL 3H
@       IN      SOA     ns.desdelinux.fan.      root.desdelinux.fan. (
                                        1       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum or
                                                ; Negative caching time to live
;
@       IN      NS      ns.desdelinux.fan.
;
30      IN      PTR     ns.desdelinux.fan.
10      IN      PTR     desdelinux.fan.

root@ns:~# nsd-checkzone desdelinux.fan /etc/nsd/desdelinux.fan.zone
zona desdelinux.fan is ok
root @ ns: ~ # nsd-checkzone 10.16.172.in-addr.arpa /etc/nsd/10.16.172.arpa.zone
zona 10.16.172.in-addr.arpa je u redu # Na Debianu, NSD prekida instalaciju koja je omogućena prema zadanim postavkama
root @ ns: ~ # systemctl ponovo pokrenite nsd
root @ ns: ~ # systemctl status nsd
● nsd.service - Učitani demon poslužitelja imena: učitan (/lib/systemd/system/nsd.service; omogućen) Aktivan: aktivan (pokrenut) od ned 2017-04-30 09:42:19 EDT; Prije 21min Glavni PID: 1230 (nsd) CGrupa: /system.slice/nsd.service ├─1230 / usr / sbin / nsd -d -c /etc/nsd/nsd.conf ├─1235 / usr / sbin / nsd - d -c /etc/nsd/nsd.conf └─1249 / usr / sbin / nsd -d -c /etc/nsd/nsd.conf

Provera sa samog servera ns.fan

root@ns:~# host desdelinux.fan
desdelinux.fan has address 172.16.10.10
desdelinux.fan mail obrađuje 10 mail.desdelinux.fan.

root@ns:~# host mail.desdelinux.fan
mail.desdelinux.fan is an alias for desdelinux.fan.
desdelinux.fan has address 172.16.10.10
desdelinux.fan mail obrađuje 10 mail.desdelinux.fan.

root@ns:~# host chat.desdelinux.fan
ćaskati.desdelinux.fan is an alias for desdelinux.fan.
desdelinux.fan has address 172.16.10.10
desdelinux.fan mail obrađuje 10 mail.desdelinux.fan.

root@ns:~# host www.desdelinux.fan
www.desdelinux.fan is an alias for desdelinux.fan.
desdelinux.fan has address 172.16.10.10
desdelinux.fan mail obrađuje 10 mail.desdelinux.fan.

root@ns:~# host ns.desdelinux.fan
nsdesdelinux.fan has address 172.16.10.30

root @ ns: ~ # host 172.16.10.30
30.10.16.172.in-addr.arpa domain name pointer ns.desdelinux.fan.

root @ ns: ~ # host 172.16.10.10
10.10.16.172.in-addr.arpa domain name pointer desdelinux.fan.

root @ ns: ~ # host ns.fan
ns.fan ima adresu 172.16.10.30

Provjere razlučivosti imena s Interneta

  • Detaljnih DNS upita nikada nije previše, jer će pravilno funkcioniranje Rezolucije domene u velikoj mjeri ovisiti o ispravnom funkcioniranju mreže.

Za izvođenje DNS upita povezao sam se na svoj prekidač - prekidač test, laptop sa IP-om 172.16.10.250 i gateway 172.16.10.1, IP adresa koja odgovara mojoj radnoj stanici sysadmin.desdelinux.fan kao što je poznato iz prethodnih članaka.

sandra @ laptop: ~ $ sudo ip addr show
1: šta: mtu 16436 qdisc noqueue stanje NEPOZNATO link / loopback 00: 00: 00: 00: 00: 00 brd 00: 00: 00: 00: 00: 00 inet 127.0.0.1/8 opseg host lo inet6 :: 1/128 host host valid_lft zauvijek preferirana_ft zauvijek 2: eth0: mtu 1500 qdisc pfifo_fast stanje UP qlen 1000 veza / eter 00: 17: 42: 8e: 85: 54 brd ff: ff: ff: ff: ff: ff inet 172.16.10.250/24 brd 172.16.10.255 globalni opseg eth0 inet6 fe80: : 217: 42ff: fe8e: 8554/64 link opsega valid_lft zauvijek preferiran_lft zauvijek 3: wlan0: mtu 1500 qdisc noop stanje DOLJE qlen 1000 veza / eter 00: 1d: e0: 88: 09: d5 brd ff: ff: ff: ff: ff: ff 4: pan0: mtu 1500 qdisc noop stanje DOLE veza / eter de: 0b: 67: 52: 69: ad brd ff: ff: ff: ff: ff: ff


sandra @ laptop: ~ $ sudo route -n
Tabela IP usmjeravanja kernela Odredišni mrežni prolaz Genmask Zastave Metrika Ref Upotreba Iface 0.0.0.0 172.16.10.1 0.0.0.0 UG 0 0 0 eth0 172.16.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0

sandra @ laptop: ~ $ cat /etc/resolv.conf
nameserver 172.16.10.30

sandra@laptop:~$ host desdelinux.fan
desdelinux.fan has address 172.16.10.10
desdelinux.fan mail obrađuje 10 mail.desdelinux.fan.

sandra @ laptop:~$ host mail.desdelinux.fan
mail.desdelinux.fan is an alias for desdelinux.fan.
desdelinux.fan has address 172.16.10.10
desdelinux.fan mail obrađuje 10 mail.desdelinux.fan.

sandra @ laptop:~$  host ns.desdelinux.fan
nsdesdelinux.fan has address 172.16.10.30

sandra @ laptop: ~ $ host 172.16.10.30
30.10.16.172.in-addr.arpa domain name pointer ns.desdelinux.fan.

sandra @ laptop: ~ $ domaćin 172.16.10.10
10.10.16.172.in-addr.arpa domain name pointer desdelinux.fan.

sandra@laptop:~$ host -t SRV _xmpp-server._tcp.desdelinux.fan
_xmpp-server._tcp.desdelinux.fan has SRV record 0 0 5269 desdelinux.fan.

sandra @ laptop:~$ host -t SRV _xmpp-client._tcp.desdelinux.fan
_xmpp-client._tcp.desdelinux.fan has SRV record 0 0 5222 desdelinux.fan.

sandra @ laptop:~$ host -t SRV _jabber._tcp.desdelinux.fan
_jabber._tcp.desdelinux.fan has SRV record 0 0 5269 desdelinux.fan.

sandra @ laptop: ~ $ domaćin - obožavatelj.
Isprobavanje "lepeze" ;; - >> HEADER << - opcode: QUERY, status: NOERROR, id: 57542 ;; zastave: qr aa rd; UPIT: 1, ODGOVOR: 3, ORGAN: 0, DODATNI: ​​1 ;; ODJELJAK ZA PITANJE:; ventilator. U BILO KOJEM ;; ODJELJAK ODGOVORA: ventilator. 10800 U SOA ns.fan. root.fan. 1 86400 3600 604800 10800 ventilator. 10800 U NS ns.fan. ventilator. 10800 U A 172.16.10.30 ;; DODATNI ODJELJAK: ns.fan. 10800 U A 172.16.10.30 Primljeno 111 bajtova od 172.16.10.30 # 53 za 0 ms
  • Namjerno smo postavili adresu 172.16.10.250  Na laptopu provjeriti SVE pomoću DNS AXFR upita, jer su zone konfigurirane tako da omogućuju - bez ikakve lozinke - ovu vrstu upita s te IP adrese.
sandra@laptop:~$ dig desdelinux.fan axfr
; <<>> DiG 9.9.5-9+deb8u6-Debian <<>> desdelinux.fan axfr
;; global options: +cmd
desdelinux.fan.     10800   IN  SOA ns.desdelinux.fan. root.desdelinux.fan. 1 86400 3600 604800 10800
desdelinux.fan.     10800   IN  NS  ns.desdelinux.fan.
desdelinux.fan.     10800   IN  MX  10 mail.desdelinux.fan.
desdelinux.fan.     10800   IN  TXT "v=spf1 a:mail.desdelinux.fan -all"
desdelinux.fan.     10800   IN  A   172.16.10.10
_jabber._tcp.desdelinux.fan. 10800 IN   SRV 0 0 5269 desdelinux.fan.
_xmpp-client._tcp.desdelinux.fan. 10800 IN SRV  0 0 5222 desdelinux.fan.
_xmpp-server._tcp.desdelinux.fan. 10800 IN SRV  0 0 5269 desdelinux.fan.
chat.desdelinux.fan.    10800   IN  CNAME   desdelinux.fan.
mail.desdelinux.fan.    10800   IN  CNAME   desdelinux.fan.
ns.desdelinux.fan.  10800   IN  A   172.16.10.30
www.desdelinux.fan. 10800   IN  CNAME   desdelinux.fan.
desdelinux.fan.     10800   IN  SOA ns.desdelinux.fan. root.desdelinux.fan. 1 86400 3600 604800 10800
;; Query time: 0 msec
;; SERVER: 172.16.10.30#53(172.16.10.30)
;; WHEN: Sun Apr 30 10:37:10 EDT 2017
;; XFR size: 13 records (messages 1, bytes 428)

sandra @ laptop: ~ $ dig 10.16.172.in-addr.arpa axfr
; <<>> DiG 9.9.5-9+deb8u6-Debian <<>> 10.16.172.in-addr.arpa axfr
;; global options: +cmd
10.16.172.in-addr.arpa. 10800   IN  SOA ns.desdelinux.fan. root.desdelinux.fan. 1 86400 3600 604800 10800
10.16.172.in-addr.arpa. 10800   IN  NS  ns.desdelinux.fan.
10.10.16.172.in-addr.arpa. 10800 IN PTR desdelinux.fan.
30.10.16.172.in-addr.arpa. 10800 IN PTR ns.desdelinux.fan.
10.16.172.in-addr.arpa. 10800   IN  SOA ns.desdelinux.fan. root.desdelinux.fan. 1 86400 3600 604800 10800
;; Query time: 0 msec
;; SERVER: 172.16.10.30#53(172.16.10.30)
;; WHEN: Sun Apr 30 10:37:27 EDT 2017
;; XFR size: 5 records (messages 1, bytes 193)

sandra @ laptop:~$ ping ns.desdelinux.fan
PING ns.desdelinux.fan (172.16.10.30) 56(84) bytes of data.

Na neophodne DNS upite odgovoreno je tačno. Također provjeravamo da Shorewall ispravno radi i da ga ne prihvaća ping sa računara povezanih na Internet.

Resumen

  • Vidjeli smo kako instalirati i konfigurirati - s osnovnim i minimalnim opcijama - autoritativni DNS poslužitelj zasnovan na NSD-u. Provjeravamo je li sintaksa datoteka zona vrlo slična sintaksi BIND-a. Na Internetu postoji vrlo dobra i cjelovita literatura o NSD-u.
  • Ispunili smo cilj prikazivanja deklaracije SRV zapisa koji se odnose na XMPP.
  • Pomažemo u instalaciji i minimalnoj konfiguraciji vatrozida zasnovanog na Shorewall-u.

Sledeća isporuka

Prosody IM i lokalni korisnici.


8 komentara, ostavi svoj

Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   fracielarevalo rekao je

    Dobro jutro prijatelji linux zajednice vrlo dobar tutorial Pokušao sam instalirati dns, ali tvrdi da ova naredba nije pronađena ako postoji još jedna alternativa za zahvalnost na informacijama

  2.   Alberto rekao je

    Pitanje?…. Nećete koristiti SAMBA kao kontroler domene za MSP mreže?

  3.   federico rekao je

    fracielarevalo: Imajte na umu da se članak temelji na instaliranju NSD-a na Debianov operativni sistem "Jessie", a ne na CentOS.

    Alberto: Morate ići od jednostavnog ka složenom. Kasnije ćemo Sambu 4 vidjeti kao AD-DC, odnosno Active Directory - Domain Controler. Strpljenje. Preporučujem vam da pročitate prethodni članak, posebno odlomak koji kaže: Je li mehanizam provjere autentičnosti pri rođenju ARPANET-a, Interneta i drugih ranih mreža širokog područja ili lokalnih mreža zasnovan na LDAP-u, Usluzi direktorija ili Microsoft LSASS-u ili Active Directory-u ili Kerberos-u spomenuo nekoliko.

    Imajte na umu da su svi članci povezani i da je to serija. Mislim da uopće nije korisno krenuti obrnuto, odnosno od Active Directory-a i vratiti se u PAM. Kao što ćete vidjeti, mnoge vrste provjere autentičnosti završavaju se PAM-om na vašoj Linux radnoj površini. Jednostavna rješenja poput onog koje pokrivamo PAM-om zaslužuju biti napisana. Ako se svrha razumije, treba ih pročitati i proučiti.

    Pozdrav i hvala vam oboje na komentaru.

  4.   IWO rekao je

    Još jedan sjajan autorski članak, kao i obično, uvijek postoji nešto novo i izuzetno korisno za one od nas koji o sebi razmišljamo kao o "sysadminima".
    Evo mojih bilješki:
    1- Korištenje NSD-a umjesto BIND-a kao autoritarnog DNS servera.
    2- Umetnite u datoteku DNS zone SRV zapise koji se odnose na uslugu trenutnih poruka kompatibilnu sa XMPP.
    3- Korištenje zaštitnog zida Shorewall s mrežnim sučeljem.
    Ovaj post mi služi kao "osnova" (kao što je skromno izjavio i težnja je autora tijekom cijele serije MSP-a) ako u budućnosti vidim potrebu za primjenom sličnog rješenja.

  5.   gušter rekao je

    Grupa entuzijasta ponovo nam pomaže da povećamo znanje u području mreža za mala i srednja preduzeća. Puno vam hvala na tako dobrom doprinosu, zajednici, meni samom i mislim da vam se dobar broj sysadmina zahvaljuje na tako neprocjenjivom doprinosu ... U prošlosti sam imao neki drugi odnos sa shorewall-om, ali udubite se u jedan praktični slučaj na način na koji sam to učinio prilično je težak, ovaj niz mreža za mala i srednja preduzeća pionir je u dokumentaciji u raznim oblastima koje bi sysadmin trebao obraditi, razumijevajući da je većina dokumentacije u tom pogledu na univerzalnom engleskom jeziku. ..

    Ne zaustavljajte se, čestitamo i idemo dalje !!!

  6.   federico rekao je

    Lagarto: Hvala vam puno na komentaru i zahvalnosti. Pokušavam u seriji dati minimalnu osnovu koja je potrebna Sysadminu. Naravno, samoproučavanje i lični interes svakog od predmeta ovisit će u određenoj mjeri.

    Nastavljamo dalje !!!

  7.   GhostXxX rekao je

    Pozdrav zajednici linx;). Ja sam novi u OS.opteu i u prošlosti ostavljam prozore i nestrpljiv sam naučiti što više mogu .. vrlo dobar članak .. srdačan pozdrav

  8.   federico rekao je

    Hvala Ghost što ste se pridružili zajednici i što ste komentirali