NSD-Aŭtoritata DNS-Servilo + Shorewall - Retoj pri PYMoj

Ĝenerala indekso de la serio: Komputilaj Retoj por SMEoj: Enkonduko

Ĉi tiu artikolo estas daŭrigo de:

Saluton amikoj kaj amikoj!

La grupo Entuziasmuloj aĉetis la interretan domajnan nomon de linux.fan via Interreta Servo-Provizanto aŭ ISP. Kadre de tiu akiro, ili petis sian ISP inkluzivi ĉiujn DNS-rekordojn necesajn por la koncernaj demandoj pri ilia domajno solvendaj de la Interreto.

Ili ankaŭ petis, ke SRV-diskoj estu inkluzivitaj pri la XMPP ĉar ili planas instali tujmesaĝilan servilon bazitan sur Prosodio tio aliĝos al la ekzistanta federacio de kongruaj XMMP-serviloj en la interreto.

  • La ĉefa celo de ĉi tiu artikolo estas montri, kiel ni povas reflekti en DNS-zondosiero la SRV-registrojn rilatajn al la XMPP-kongrua Tujmesaĝa servo.
  • La instalado de la Bordmuro Kun ununura retinterfaco, ĝi povas servi al tiuj, kiuj decidas instali servilon kiel ĉi tiun por administri delegitan DNS-Zonon. Se tiu servilo konektas al la Enterprise LAN krom la interreto, oni devas fari la necesajn agordojn por uzi du retajn interfacojn.

Baza servilo

Ni instalos aŭtoritatan DNS-servilon NSD sur Debian "Jessie". Ĉi tio estas la radika servilo por la "fervorulo". La ĉefaj parametroj de la servilo estas:

Nomo: ns.fan IP-adreso: 172.16.10.30 root @ ns: ~ # gastiganta nomo
ns

root @ ns: ~ # hostname --fqdn
ns.fan

root @ ns: ~ # ip addr show
1: kio: mtu 65536 qdisc noqueue state NEKONATA grupo defaŭlta ligo / ripeto 00: 00: 00: 00: 00: 00 brd 00: 00: 00: 00: 00: 00 inet 127.0.0.1/8 amplekso gastiganto lo valid_lft forever preferita_lft forever inet6 :: 1/128 amplekso gastiganto valid_lft por ĉiam preferita_lft por ĉiam 2: eth0: mtu 1500 qdisc pfifo_fast state UP-grupo defaŭlte qlen 1000 ligilo / etero 00: 0c: 29: dc: d7: 1b brd ff: ff: ff: ff: ff: ff inet 172.16.10.30/24 brd 172.16.10.255 amplekso global eth0 valid_lft ĉiam preferata_lft por ĉiam inet6 fe80 :: 20c: 29ff: fedc: d71b / 64 ampleksa ligilo valid_lft ĉiam preferata_lft por ĉiam

Bordmuro

Antaŭ ol foriri kun servo al la WWW-Vilaĝo, estas tre pozitive protekti la servilon kaj la servojn, kiujn ĝi provizas per potenca Fajromuro - Enkursigilo. Shorewall estas relative facile agordebla kaj estas sekura eblo por protekto.

  • La ĝusta kaj kompleta agordo de Firewall estas tasko de fajngustuloj aŭ spertuloj, kio ni ne estas. Ni ofertas nur gvidilon por minimuma kaj funkcia agordo.

Ni instalas la marbordan pakon kaj ĝian dokumentadon.

root @ ns: ~ # aptitude show shorewall
Pako: bordmuro Nova: jes Kondiĉo: ne instalita
Versio: 4.6.4.3-2

root @ ns: ~ # aptitude install shorewall shorewall-doc

dokumentado

Vi trovos abundan dokumentadon en la dosierujoj:

  • / usr / share / doc / shorewall
  • / usr / share / doc / shorewall / ekzemploj
  • / usr / share / doc / shorewall-doc / html

Ni agordas por reta interfaco

root @ ns: ~ # cp / usr / share / doc / shorewall / examples / one-interface / interfaces \
/ etc / shorewall /

root @ ns: ~ # nano / ktp / shorewall / interfaces
#ZONAJ INTERFACAJ OPCIOJ net eth0 tcpflags, logmartians, nosmurfs, sourceroute = 0

Ni deklaras la fajromurajn zonojn

root @ ns: ~ # cp / usr / share / doc / shorewall / examples / one-interface / zones \
/ etc / shorewall /

root @ ns: ~ # nano / ktp / shorewall / zones
# ZONAJ TIPO OPCIOJ EKSTERTE # OPCIO OPCIOJ fw firewall net ipv4

Defaŭltaj politikoj por aliri la fajromuron

root @ ns: ~ # cp / usr / share / doc / shorewall / examples / one-interface / policy \
/ etc / shorewall /

root @ ns: ~ # nano / etc / shorewall / policy
#SOURCE DEST POLICY LOG NIVELA LIMO: BURST $ FW net ACCEPT
enretigu ĉiujn DROP-informojn
# La JENA POLITIKO DEVAS ESTI LASTA ĉiuj malakceptaj informoj

Reguloj por aliri la fajromuron

root @ ns: ~ # cp / usr / share / doc / shorewall / examples / one-interface / rules \
/ etc / shorewall /

root @ ns: ~ # nano / ktp / shorewall / rules
#ACTION SOURCE DEST PROTO DEST SOURCE ORIGINAL TARIFO UZANTO / MARK KON $ # PORTOJ (PORTOJ) DEST-LIMITA GRUPO? SEKCIO ĈIU? SEKCIO ESTABELITA? paketoj en nevalida stato Nevalida (DROP) net $ FW tcp # Drop Ping de la "malbona" net zono .. kaj malebligu, ke via ŝtipo estu inundita .. # Forĵetu Ping de la "malbona" ​​neta zono. # Malhelpi inundon de la registra sistemo (/ var / log / syslog) Ping (DROP) net $ FW # Permesi ĉiun ICMP-trafikon DE la fajroŝirmilo AL la reta zono # Permesi ĉiun ICMP-trafikon DE la fajrujo AL la zono net. ACCEPT $ FW net icmp

# Propraj reguloj # Aliro per SSH de du komputiloj
SSH / ACCEPT net: 172.16.10.1,172.16.10.10 $ FW tcp 22

# Permesu trafikon tra havenoj 53 / tcp kaj 53 / udp
AKCEPTI net $ FW tcp 53
ACCEPT net $ FW udp 53

Ni kontrolas la sintakson de la agordaj dosieroj

root @ ns: ~ # marborda kontrolo
Kontrolante ... Prilaborante / etc / shorewall / params ... Prilaborante /etc/shorewall/shorewall.conf ... Ŝarĝante modulojn ... Kontrolante / etc / shorewall / zones ... Kontrolante / etc / shorewall / interfaces .. Determinado de Gastigantoj en Zonoj ... Lokado de Agaj Dosieroj ... Kontrolo de / etc / shorewall / policy ... Aldono de Kontraŭŝmirfaj Reguloj Kontrolo de filtrado de TCP-Flagoj ... Kontrolo de Kernel-Itinera Filtrado ... Kontrolo de Mara Registro ... Kontrolo Akcepti Fonta Itinero ... Kontrolo de MAC-Filtrado - Fazo 1 ... Kontrolo / etc / shorewall / rules ... Kontrolo / etc / shorewall / conntrack ... Kontrolo de MAC-Filtrado - Fazo 2 ... Apliko de Politikoj ... usr / share / shorewall / action.Drop por ĉeno Faligi ... Kontrolante /usr/share/shorewall/action.Dissendo por ĉenelsendo ... Ŝirmmura agordo konfirmita

root @ ns: ~ # nano / etc / default / shorewall
# malhelpi ekfunkciigon kun defaŭlta agordo # agordi la jenan varianton al 1 por permesi al Shorewall komenci
starto =1
------

root @ ns: ~ # servo marborda komenco
root @ ns: ~ # servo marborda relanĉo
root @ ns: ~ # servo marborda stato
● shorewall.service - LSB: Agordi la fajromuron ĉe starttempo Ŝarĝita: ŝarĝita (/etc/init.d/shorewall) Aktiva: aktiva (eligita) ekde Suno 2017-04-30 16:02:24 EDT; Antaŭ 31min Procezo: 2707 ExecStop = / etc / init.d / shorewall stop (kodo = eliris, stato = 0 / SUKCESO) Procezo: 2777 ExecStart = / etc / init.d / shorewall start (kodo = eliris, status = 0 / SUKCESO)

Estas tre eduke legi atente la rezulton de la komando iptables -L precipe pri la defaŭltaj politikoj por ENIGO, ANTAWA, ELIKO, kaj tiuj, kiujn ĝi malakceptas - malakcepti la Fajromuro por protekti kontraŭ eksteraj atakoj. Almenaŭ ĝi iras al la interreto kun iom da protekto, ĉu ne? 😉

root @ ns: ~ # iptables -L

NSD

root @ ns: ~ # aptitude show nsd
Pako: nsd Nova: jes Stato: instalita Instalita aŭtomate: ne
Versio: 4.1.0-3

root @ ns: ~ # aptitude install nsd
root @ ns: ~ # ls / usr / share / doc / nsd /
kontrib changelog.Debian.gz NSD-DIFFFILE-POSTULOJ.gz ekzemploj changelog.gz NSD-FOR-BIND-USERS.gz TODO.gz kopirajtaj diferencoj.pdf.gz README.gz UPGRADING CREDITS NSD-DATABASE RELNOTES.gz

root @ ns: ~ # nano /etc/nsd/nsd.conf
# NSD-agorda dosiero por Debian. # Vidu la manopaĝon nsd.conf (5).
# Vidu /usr/share/doc/nsd/examples/nsd.conf por komentita
# referenca agorda dosiero.
# La sekva linio inkluzivas aldonajn agordajn dosierojn el la dosierujo # /etc/nsd/nsd.conf.d. # AVERTO: La globa stilo ankoraŭ ne funkcias ... # inkluzivi: "/etc/nsd/nsd.conf.d/*.conf" servilo: protokola dosiero: "/var/log/nsd.log" ip-adreso : 172.16.10.30 # aŭskultu ĉe IPv4-ligoj do-ip4: jes # aŭskultu ĉe IPv6-ligoj do-ip6: ne # haveno por respondi demandojn. defaŭlte estas 53. haveno: 53 uzantnomo: nsd # En zonoj, la opcio provide-xfr estas por # axfr kontrolas zonon: nomo: ventumila zondosiero: /etc/nsd/fan.zone zono: nomo: de linux.fan
    zonefile: /etc/nsd/desdelinux.fan.zone provide-xfr: 172.16.10.250 NOKEY zono: nomo: 10.16.172.in-addr.harpo
    zonefile: /etc/nsd/10.16.172.arpa.zone provide-xfr: 172.16.10.250 NOKEY zone: name: swl.fan zonefile: /etc/nsd/swl.fan.zone zone: name: debian.fan zonefile: /etc/nsd/debian.fan.zone zone: name: centos.fan zonefile: /etc/nsd/centos.fan.zone zone: name: freebsd.fan zonefile: /etc/nsd/freebsd.fan.zone


root @ ns: ~ # nsd-checkconf /etc/nsd/nsd.conf
root @ ns: ~ #

Ni kreas la dosierojn Zones

La Radika Zono «fano.»Agordita sube estas NUR POR TESTI kaj ne devas esti prenita kiel ekzemplo. Ni ne estas Administrantoj de Nemoveblaĵaj Nomaj Serviloj. 😉

root @ ns: ~ # nano /etc/nsd/fan.zone
$ ORIGINA fervorulo. $ TTL 3H @ IN SOA ns.fan. radiko.fan. (1; seria 1D; refreŝigu 1H; reprovu 1W; eksvalidiĝu 3H); minimuma aŭ; Negativa kaŝmemora tempo por vivi; @ IN NS ns.fan. @ IN A 172.16.10.30; ns IN A 172.16.10.30

root @ ns: ~ # nano /etc/nsd/desdelinux.fan.zone
$ ORIGINO de linux.fan. $ TTL 3H @ IN SOA ns.fromlinux.fan. root.fromlinux.fan. (1; seria 1D; refreŝigu 1H; reprovu 1W; eksvalidiĝu 3H); minimuma aŭ; Negativa konservado de tempo; @ IN NS ns.fromlinux.fan. @ IN MX 10 mail.fromlinux.fan. @ IN TXT "v = spf1 a: mail.desdelinux.fan -all"; ; Ensalutu por solvi elfosajn demandojn de linux.fan @ IN A 172.16.10.10; ns EN A 172.16.10.30 poŝto EN CNAME de linux.fan. babilejo EN CNAME de linux.fan. www EN CNAME de linux.fan. ; ; SRV-registroj rilataj al XMPP
_xmpp-server._tcp IN SRV 0 0 5269 de linux.fan.
_xmpp-client._tcp IN SRV 0 0 5222 de linux.fan.
_jabber._tcp EN SRV 0 0 5269 de linux.fan.

root @ ns: ~ # nano /etc/nsd/10.16.172.arpa.zone
$ ORIGEN 10.16.172.in-addr.arpa.
$ TTL 3H @ IN SOA ns.fromlinux.fan. root.fromlinux.fan. (1; seria 1D; refreŝigu 1H; reprovu 1W; eksvalidiĝu 3H); minimuma aŭ; Negativa kaŝmemora tempo por vivi; @ IN NS ns.fromlinux.fan. ; 30 EN PTR ns.fromlinux.fan. 10 EN PTR de linux.fan.

root @ ns: ~ # nsd-checkzone from linux.fan / etc / nsd / from linux.fan.zone
zono de linux.fan estas en ordo
root @ ns: ~ # nsd-checkzone 10.16.172.in-addr.arpa /etc/nsd/10.16.172.arpa.zone
zono 10.16.172.in-addr.arpa estas en ordo # Ĉe Debian, la NSD finas sian instaladon defaŭlte
root @ ns: ~ # systemctl rekomencu nsd
root @ ns: ~ # systemctl status nsd
● nsd.service - Nomoservila Demono Ŝarĝita: ŝarĝita (/lib/systemd/system/nsd.service; ebligita) Aktiva: aktiva (kuranta) ekde Suno 2017-04-30 09:42:19 EDT; Antaŭ 21min Ĉefa PID: 1230 (nsd) CGroup: /system.slice/nsd.service ├─1230 / usr / sbin / nsd -d -c /etc/nsd/nsd.conf ├─1235 / usr / sbin / nsd - d -c /etc/nsd/nsd.conf └─1249 / usr / sbin / nsd -d -c /etc/nsd/nsd.conf

Kontroloj de la ns.fan-servilo mem

root @ ns: ~ # gastiganto de linux.fan
desdelinux.fan havas adreson 172.16.10.10 desdelinux.fan-poŝton prizorgas 10 mail.desdelinux.fan.

root @ ns: ~ # host mail.fromlinux.fan
mail.desdelinux.fan estas kaŝnomo por desdelinux.fan. desdelinux.fan havas adreson 172.16.10.10 desdelinux.fan-poŝton prizorgas 10 mail.desdelinux.fan.

root @ ns: ~ # host chat.fromlinux.fan
chat.desdelinux.fan estas kaŝnomo por desdelinux.fan. desdelinux.fan havas adreson 172.16.10.10 desdelinux.fan-poŝton prizorgas 10 mail.desdelinux.fan.

root @ ns: ~ # host www.desdelinux.fan
www.desdelinux.fan estas kaŝnomo por desdelinux.fan. desdelinux.fan havas adreson 172.16.10.10 desdelinux.fan-poŝton prizorgas 10 mail.desdelinux.fan.

root @ ns: ~ # host ns.fromlinux.fan
ns.fromlinux.fan havas adreson 172.16.10.30

root @ ns: ~ # gastiganto 172.16.10.30
30.10.16.172.in-addr.arpa domajna nomo montrilo ns.fromlinux.fan.

root @ ns: ~ # gastiganto 172.16.10.10
10.10.16.172.in-addr.arpa domajna nomo montrilo de linux.fan.

root @ ns: ~ # host ns.fan
ns.fan havas adreson 172.16.10.30

Nomrezolucio kontrolas de la interreto

  • La detalaj DNS-demandoj neniam estas tro multe, ĉar la ĝusta funkciado de la Domajna Rezolucio dependos grandparte de la ĝusta funkciado de la reto..

Por plenumi DNS-demandojn mi konektis al mia ŝaltilo - ŝaltilo testo, portebla komputilo kun la IP 172.16.10.250 kaj enirejo 172.16.10.1, IP-adreso, kiu respondas al mia laborejo sysadmin.fromlinux.fan kiel konate de antaŭaj artikoloj.

sandra @ tekkomputilo: ~ $ sudo ip addr show
1: kio: mtu 16436 qdisc noqueue state UNKNOWN link / loopback 00: 00: 00: 00: 00: 00 brd 00: 00: 00: 00: 00: 00 inet 127.0.0.1/8 amplekso gastiganto lo inet6 :: 1/128 amplekso gastiganto valid_lft ĉiam preferata_lft por ĉiam 2: eth0: mtu 1500 qdisc pfifo_fast state UP qlen 1000 link / ether 00: 17: 42: 8e: 85: 54 brd ff: ff: ff: ff: ff: ff inet 172.16.10.250/24 brd 172.16.10.255 tutmonda amplekso eth0 inet6 fe80: : 217: 42ff: fe8e: 8554/64 amplekso-ligilo valid_lft por ĉiam preferata_lft por ĉiam 3: wlan0: mtu 1500 qdisc noop state DOWN qlen 1000 link / ether 00: 1d: e0: 88: 09: d5 brd ff: ff: ff: ff: ff: ff 4: pan0: mtu 1500 qdisc noop state DOWN link / ether de: 0b: 67: 52: 69: ad brd ff: ff: ff: ff: ff: ff


sandra @ tekkomputilo: ~ $ sudo route -n
Kerna IP-enrutada tablo Celloka Enirejo Genmaskaj Flagoj Metrika Ref Uzu Iface 0.0.0.0 172.16.10.1 0.0.0.0 UG 0 0 0 eth0 172.16.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0

sandra @ tekkomputilo: ~ $ cat /etc/resolv.conf
nomservilo 172.16.10.30

sandra @ tekkomputilo: ~ $ host desdelinux.fan
desdelinux.fan havas adreson 172.16.10.10 desdelinux.fan-poŝton prizorgas 10 mail.desdelinux.fan.

sandra @ tekkomputilo: ~ $ gastiganto mail.fromlinux.fan
mail.desdelinux.fan estas kaŝnomo por desdelinux.fan. desdelinux.fan havas adreson 172.16.10.10 desdelinux.fan-poŝton prizorgas 10 mail.desdelinux.fan.

sandra @ tekkomputilo: ~ $ host ns.fromlinux.fan
ns.fromlinux.fan havas adreson 172.16.10.30

sandra @ tekkomputilo: ~ $ gastiganto 172.16.10.30
30.10.16.172.in-addr.arpa domajna nomo montrilo ns.fromlinux.fan.

sandra @ tekkomputilo: ~ $ gastiganto 172.16.10.10
10.10.16.172.in-addr.arpa domajna nomo montrilo de linux.fan.

sandra @ tekkomputilo: ~ $ host -t SRV _xmpp-server._tcp.fromlinux.fan
_xmpp-server._tcp.desdelinux.fan havas SRV-registron 0 0 5269 de linux.fan.

sandra @ tekkomputilo: ~ $ gastiganto -t SRV _xmpp-client._tcp.fromlinux.fan
_xmpp-client._tcp. de linux.fan havas SRV-registron 0 0 5222 de linux.fan.

sandra @ tekkomputilo: ~ $ gastiganto -t SRV _jabber._tcp.fromlinux.fan
_jabber._tcp.desdelinux.fan havas SRV-registron 0 0 5269 de linux.fan.

sandra @ tekkomputilo: ~ $ gastiganto -fano.
Provante "fervorulo" ;; - >> HEADER << - opcode: QUERY, status: NOERROR, id: 57542 ;; flagoj: qr aa rd; DEMANDO: 1, RESPONDO: 3, AUTHTORITATO: 0, ALDONA: 1 ;; DEMANDA SEKCIO :; ventumilo. EN IU ;; RESPONDA SEKCIO: ventumilo. 10800 EN SOA ns.fan. radiko.fan. 1 86400 3600 604800 10800 ventumilo. 10800 EN NS ns.fan. ventumilo. 10800 IN A 172.16.10.30 ;; ALDONA SEKCIO: ns.fan. 10800 IN A 172.16.10.30 Ricevis 111 bajtojn de 172.16.10.30 # 53 en 0 ms
  • Ni intence difinas la adreson 172.16.10.250  sur la Tekkomputilo, por kontroli ĈION per DNS AXFR-konsulto, ĉar la Zonoj estis agorditaj por permesi -sen ia pasvorto- ĉi tiun tipon de konsulto de tiu IP.
sandra @ tekkomputilo: ~ $ dig desdelinux.fan axfr
; << >> DiG 9.9.5-9 + deb8u6-Debian << >> de linux.fan axfr ;; tutmondaj opcioj: + cmd de linux.fan. 10800 EN SOA ns.fromlinux.fan. root.fromlinux.fan. 1 86400 3600 604800 10800 de linux.fan. 10800 EN NS ns.fromlinux.fan. de linux.fan. 10800 IN MX 10 mail.fromlinux.fan. de linux.fan. 10800 IN TXT "v = spf1 a: mail.fromlinux.fan -all" fromlinux.fan. 10800 IN A 172.16.10.10 _jabber._tcp.fromlinux.fan. 10800 EN SRV 0 0 5269 de linux.fan. _xmpp-client._tcp.fromlinux.fan. 10800 EN SRV 0 0 5222 de linux.fan. _xmpp-server._tcp.fromlinux.fan. 10800 EN SRV 0 0 5269 de linux.fan. babilejo.fromlinux.fan. 10800 EN CNAME de linux.fan. mail.fromlinux.fan. 10800 EN CNAME de linux.fan. ns.fromlinux.fan. 10800 IN A 172.16.10.30 www.desdelinux.fan. 10800 EN CNAME de linux.fan. de linux.fan. 10800 EN SOA ns.fromlinux.fan. root.fromlinux.fan. 1 86400 3600 604800 10800 ;; Demanda tempo: 0 msec ;; SERVIDO: 172.16.10.30 # 53 (172.16.10.30) ;; KIAM: Suno Apr 30 10:37:10 EDT 2017 ;; XFR-grandeco: 13 registroj (mesaĝoj 1, bajtoj 428)

sandra @ tekkomputilo: ~ $ dig 10.16.172.in-addr.arpa axfr
; << >> DiG 9.9.5-9 + deb8u6-Debian << >> 10.16.172.in-addr.arpa axfr ;; tutmondaj opcioj: + cmd 10.16.172.in-addr.arpa. 10800 EN SOA ns.fromlinux.fan. root.fromlinux.fan. 1 86400 3600 604800 10800 10.16.172.in-addr.arpa. 10800 EN NS ns.fromlinux.fan. 10.10.16.172.in-addr.arpa. 10800 EN PTR de linux.fan. 30.10.16.172.in-addr.arpa. 10800 IN PTR ns.fromlinux.fan. 10.16.172.in-addr.arpa. 10800 EN SOA ns.fromlinux.fan. root.fromlinux.fan. 1 86400 3600 604800 10800 ;; Demanda tempo: 0 msec ;; SERVIDO: 172.16.10.30 # 53 (172.16.10.30) ;; KIAM: Suno Apr 30 10:37:27 EDT 2017 ;; XFR-grandeco: 5 registroj (mesaĝoj 1, bajtoj 193)

sandra @ tekkomputilo: ~ $ ping ns.fromlinux.fan
PING ns.fromlinux.fan (172.16.10.30) 56 (84) bajtoj da datumoj.

La necesaj DNS-demandoj estis ĝuste responditaj. Ni ankaŭ kontrolas, ke la Shorewall funkcias ĝuste kaj ke ĝi ne akceptas ping de komputiloj konektitaj al interreto.

Resumo

  • Ni vidis kiel instali kaj agordi - kun la bazaj kaj minimumaj opcioj - Aŭtoritatan DNS-servilon bazitan sur la NSD. Ni kontrolas, ke la sintakso de la zondosieroj tre similas al tiu de BIND. En la interreto estas tre bona kaj kompleta literaturo pri NSD.
  • Ni plenumis la celon montri la deklaron de SRV-registroj rilataj al XMPP.
  • Ni helpas en la instalado kaj minimuma agordo de ŝirmila ŝirmilo.

Sekva transdono

Prosodii IM kaj lokajn uzantojn.


La enhavo de la artikolo aliĝas al niaj principoj de redakcia etiko. Por raporti eraron alklaku Ĉi tie.

8 komentoj, lasu la viajn

Lasu vian komenton

Via retpoŝta adreso ne estos eldonita. Postulita kampojn estas markita per *

*

*

  1. Respondeculo pri la datumoj: Miguel Ángel Gatón
  2. Celo de la datumoj: Kontrola SPAM, administrado de komentoj.
  3. Legitimado: Via konsento
  4. Komunikado de la datumoj: La datumoj ne estos komunikitaj al triaj krom per laŭleĝa devo.
  5. Stokado de datumoj: Datumbazo gastigita de Occentus Networks (EU)
  6. Rajtoj: Iam ajn vi povas limigi, retrovi kaj forigi viajn informojn.

  1.   fracielarevalo diris

    Bonan matenon amikoj de la Linux-komunumo tre bona lernilo Mi provis instali la DNS sed ĝi asertas, ke ĉi tiu ordo ne troviĝas, se estas alia alternativo por danki pro la informo

  2.   alberto diris

    Demando?…. Ĉu vi ne uzos SAMBA kiel domajnan regilon por retoj de SME?

  3.   federika diris

    fracielarevalo: Rimarku, ke la artikolo baziĝas sur instalado de la NSD sur la Debiana operaciumo "Jessie", ne sur CentOS.

    Alberto: Vi devas iri de la simpla al la kompleksa. Poste ni vidos Samba 4 kiel AD-DC, tio estas Active Directory - Domain Controler. Pacienco. Mi rekomendas vin legi la antaŭan artikolon, precipe la alineon, kiu diras: Ĉu la aŭtentikiga me mechanismanismo ĉe la naskiĝo de ARPANET, Interreto kaj aliaj fruaj Larĝaj Lokaj Retoj aŭ Lokaj Lokaj Retoj baziĝis sur LDAP, Directory Service, aŭ Microsoft LSASS, aŭ Active Directory, aŭ Kerberos? Menciis kelkajn.

    Memoru, ke ĉiuj artikoloj rilatas kaj ke ĝi estas serio. Mi pensas, ke tute ne utilas komenci inverse, do de Aktiva Adresaro kaj reveni al PAM. Kiel vi vidos, multaj specoj de aŭtentikigoj finiĝas per PAM sur via Linuksa labortablo. Simplaj solvoj kiel tiu, kiun ni traktas per PAM, meritas esti verkitaj. Se la celo estas komprenata, ili estu legataj kaj studataj.

    Saluton kaj dankon al vi ambaŭ pro komento.

  4.   IWO diris

    Alia bonega artikolo de la aŭtoro, kiel kutime ĉiam estas io nova kaj ege utila por tiuj el ni, kiuj pensas pri ni mem kiel "administrantoj".
    Jen miaj notoj:
    1- Uzo de NSD anstataŭ BIND kiel Aŭtoritata DNS-servilo.
    2- Enmetu en la DNS-zondosiero la SRV-registrojn rilatajn al la servo de tujmesaĝilo kongrua kun XMPP.
    3- Uzado de la Shorewall-Fajromuro kun reta interfaco.
    Ĉi tiu afiŝo servas kiel "bazo" por mi (kiel la aŭtoro modeste diris kaj estas la aspiro de la aŭtoro tra la tuta SME-serio) se estonte mi vidas la bezonon efektivigi similan solvon.

  5.   lacerto diris

    La grupo de entuziasmuloj denove helpas nin pliigi niajn konojn en la areo de retoj por pymes. Mi tre dankas vin por tiel bona kontribuo, la komunumo, mi mem kaj mi pensas, ke multe da administranto dankas vin pro tia valorega kontribuo ... En la pasinteco mi havis alian rilaton kun marborda muro, sed enprofundiĝis en praktika kazo laŭ la maniero, kiun vi faris, estas sufiĉe malfacile, ĉi tiu serio de retoj por pymes estas pioniro en la dokumentado en diversaj kampoj, kiujn administranto devas pritrakti, komprenante, ke plejmulto de la dokumentoj tiurilate estas en la universala lingvo de la angla ...

    Ne haltu, gratulon kaj ni plu !!!

  6.   federika diris

    Lagarto: Koran dankon pro via komento kaj pro la dankemo. Mi provas doni en la serio la minimuman bazon, kiun Sysadmin bezonas. Kompreneble memstudado kaj la persona intereso de ĉiu pri ĉiu el la diskutitaj temoj dependos certagrade.

    Ni daŭras antaŭen !!!

  7.   FantomoXxX diris

    Saluton al la linx-komunumo;). Mi estas nova pri OS.opte, ke mi lasas fenestrojn en la pasinteco kaj mi volas lerni kiom mi povas .. tre bona artikolo .. bondezirojn

  8.   federika diris

    Dankon Fantomo pro aliĝo al la komunumo kaj pro komento