Avtoritarni strežnik DNS NSD + Shorewall - Mreža MSP

fico

13 minut

Splošno kazalo serije: Računalniška omrežja za MSP: Uvod

Ta članek je nadaljevanje:

Pozdravljeni prijatelji in prijatelji!

Skupina Navdušenci kupili ime internetne domene desdelinux.fan vaš ponudnik internetnih storitev oz ISP. Kot del te pridobitve so prosili svojega ponudnika internetnih storitev, da vključi vse zapise DNS, potrebne za reševanje ustreznih poizvedb v zvezi z njihovo domeno iz interneta.

Zahtevali so tudi vključitev evidenc SRV v zvezi z XMPP ker nameravajo namestiti strežnik za neposredna sporočila, ki temelji na Prozodija ki se bo pridružil obstoječi zvezi združljivih strežnikov XMMP v internetu.

  • Glavni namen tega članka je pokazati, kako lahko v datoteki z območjem DNS prikažemo zapise SRV, povezane s storitvijo takojšnjega sporočanja, združljivo z XMPP..
  • Namestitev obalna stena Z enim omrežnim vmesnikom lahko služi tistim, ki se odločijo za namestitev takšnega strežnika, za upravljanje delegirane cone DNS. Če se ta strežnik poleg interneta poveže tudi s LAN-om Enterprise, morate izvesti potrebne nastavitve za uporabo dveh omrežnih vmesnikov.

Osnovni strežnik

Namestili bomo verodostojni strežnik DNS NSD Debian "Jessie". To je korenski strežnik za "ventilator". Glavni parametri strežnika so:

Ime: IP-naslov ns.fan: 172.16.10.30 root @ ns: ~ # ime gostitelja
ns

root @ ns: ~ # ime gostitelja --fqdn
ns.fan

root @ ns: ~ # ip addr show
1: kaj: mtu 65536 qdisc noqueue stanje NEZNANO privzeta povezava / povratna zanka skupine 00: 00: 00: 00: 00: 00 brd 00: 00: 00: 00: 00: 00 inet 127.0.0.1/8 obseg gostitelj lo valid_lft za vedno prednost_lft za vedno inet6 :: 1/128 obseg gostitelj valid_lft za vedno prednost_lft za vedno 2: eth0: mtu 1500 qdisc pfifo_fast stanje UP skupina privzeto qlen 1000 povezava / eter 00: 0c: 29: dc: d7: 1b brd ff: ff: ff: ff: ff: ff inet 172.16.10.30/24 brd 172.16.10.255 obseg global eth0 valid_lft za vedno prefer_lft za vedno inet6 fe80 :: 20c: 29ff: fedc: d71b / 64 obseg povezava valid_lft za vedno prednost_lft za vedno

obalna stena

Pred odhodom s storitvijo v WWW Village je zelo pozitivno zaščititi strežnik in storitve, ki jih ponuja z zmogljivim usmerjevalnikom požarnega zidu. Shorewall je razmeroma enostavno konfigurirati in je varna možnost za zaščito.

  • Pravilna in popolna konfiguracija požarnega zidu je naloga poznavalcev ali strokovnjakov, kar pa nismo. Ponujamo vam le navodila za minimalno in funkcionalno konfiguracijo.

Namestimo paket obalnega zidu in njegovo dokumentacijo.

root @ ns: ~ # aptitude show shorewall
Paket: obalni zid Novo: da Stanje: ni nameščeno
Različica: 4.6.4.3-2

root @ ns: ~ # aptitude namestite shorewall shorewall-doc

dokumentacijo

V mapah boste našli obilno dokumentacijo:

  • / usr / share / doc / shorewall
  • / usr / share / doc / shorewall / primeri
  • / usr / share / doc / shorewall-doc / html

Konfiguriramo za omrežni vmesnik

root @ ns: ~ # cp / usr / share / doc / shorewall / examples / one-interface / interfaces \
/ etc / shorewall /

root @ ns: ~ # nano / etc / shorewall / vmesniki
# ZONE INTERFACE OPTIONS net eth0 tcpflags, logmartians, nosmurfs, sourceroute = 0

Razglasimo območja požarnega zidu

root @ ns: ~ # cp / usr / share / doc / shorewall / examples / one-interface / zone \
/ etc / shorewall /

root @ ns: ~ # nano / etc / shorewall / zone
# ZONE TYPE OPTIONS IN OUT # OPTIONS OPTIONS fw firewall net ipv4

Privzeti pravilniki za dostop do požarnega zidu

root @ ns: ~ # cp / usr / share / doc / shorewall / examples / one-interface / policy \
/ etc / shorewall /

root @ ns: ~ # nano / etc / shorewall / policy
# OMEJITEV NIVOA LOGA POLITIKE SUSTA: BURST $ FW net ACCEPT
net all DROP info
# NASLEDNJA POLITIKA MORA BITI ZADNJA, vse informacije o ZAVRNITVI

Pravila za dostop do požarnega zidu

root @ ns: ~ # cp / usr / share / doc / shorewall / examples / one-interface / rules \
/ etc / shorewall /

root @ ns: ~ # nano / etc / shorewall / rules
#ACTION VIR DEST PROTO DEST VIR ORIGINAL RATE USER / MARK CON $ # PORT PORT (S) DEST LIMIT GROUP? ODDELEK VSE? ODDELEK VZPOSTAVLJEN? ODDELEK POVEZAN? ODDELEK NESLOŽEN? ODDELEK NOVO # DROP paketi v INVALNO paketi v neveljavnem stanju Neveljaven (DROP) neto $ FW tcp # Spustite Ping iz "slabega" net zone .. in preprečite, da bi vaš dnevnik poplavljal .. # Zavrzite Ping iz "slabe" mrežne cone. # Prepreči poplavljanje sistemskega dnevnika (/ var / log / syslog) Ping (DROP) neto $ FW # Dovoli ves promet ICMP OD požarnega zidu DO omrežja # Dovoli ves promet ICMP OD POŽARNEGA ZIDA DO OBMOČJA net. SPREJEM $ FW neto icmp

# Lastna pravila # Dostop prek SSH iz dveh računalnikov
SSH / ACCEPT neto: 172.16.10.1,172.16.10.10 $ FW tcp 22

# Dovoli promet prek vrat 53 / tcp in 53 / udp
SPREJEM neto $ FW tcp 53
SPREJEM neto $ FW udp 53

Preverimo skladnjo konfiguracijskih datotek

root @ ns: ~ # preverjanje obalnega zidu
Preverjanje ... Obdelava / etc / shorewall / params ... Obdelava /etc/shorewall/shorewall.conf ... Nalaganje modulov ... Preverjanje / etc / shorewall / zone ... Preverjanje / etc / shorewall / vmesniki .. Določanje gostiteljev v conah ... Iskanje akcijskih datotek ... Preverjanje / etc / shorewall / policy ... Dodajanje pravil proti smrku Preverjanje filtriranja zastav TCP ... Preverjanje filtriranja poti jedra ... Preverjanje beleženja Martian ... Preverjanje sprejema Usmerjanje vira ... Preverjanje filtracije MAC - 1. faza ... Preverjanje / etc / shorewall / rules ... Preverjanje / etc / shorewall / conntrack ... Preverjanje filtracije MAC - 2. faza ... Uporaba pravil ... Preverjanje / usr / share / shorewall / action.Drop za verigo Drop ... Preverjanje /usr/share/shorewall/action.Broadcast za verigo Broadcast ... Konfiguracija Shorewall preverjena

root @ ns: ~ # nano / etc / default / shorewall
# preprečite zagon s privzeto konfiguracijo # nastavite naslednjo spremenljivko na 1, da omogočite zagon Shorewall-a
zagon =1
------

root @ ns: ~ # start shorewall storitve
root @ ns: ~ # ponovni zagon obalnega zidu storitve
root @ ns: ~ # stanje obalnega zidu storitve
● shorewall.service - LSB: Konfiguriranje požarnega zidu med zagonom Naloženo: naloženo (/etc/init.d/shorewall) Aktivno: aktivno (izhod) od ned 2017-04-30 16:02:24 EDT; Pred 31 minutami Proces: 2707 ExecStop = / etc / init.d / stop obalnega zidu (koda = izhod, status = 0 / USPEH) Proces: 2777 ExecStart = / etc / init.d / začetek obalnega zidu (koda = izhod, status = 0 / USPEH)

Zelo poučno je natančno prebrati izhod ukaza iptables -L zlasti glede privzetih pravilnikov za VHOD, NAPRED, IZHOD in tistih, ki jih zavrača - zavrne požarni zid za zaščito pred zunanjimi napadi. Vsaj na internet gre z malo zaščite, kajne? 😉

root @ ns: ~ # iptables -L

NSD

root @ ns: ~ # aptitude show nsd
Paket: nsd Nov: da Stanje: nameščeno Nameščeno samodejno: ne
Različica: 4.1.0-3

root @ ns: ~ # aptitude namestite nsd
root @ ns: ~ # ls / usr / share / doc / nsd /
contrib changelog.Debian.gz NSD-DIFFFILE WORK.

root @ ns: ~ # nano /etc/nsd/nsd.conf
# Konfiguracijska datoteka NSD za Debian. # Glej stran s stranmi nsd.conf (5).
# Glejte /usr/share/doc/nsd/examples/nsd.conf za komentar
# referenčna konfiguracijska datoteka.
# V naslednjo vrstico so vključene dodatne konfiguracijske datoteke iz imenika # /etc/nsd/nsd.conf.d. # OPOZORILO: Slog globusa še ne deluje ... # vključuje: "/etc/nsd/nsd.conf.d/*.conf" strežnik: logfile: "/var/log/nsd.log" ip-naslov : 172.16.10.30 # poslušanje povezav IPv4 do-ip4: da # poslušanje povezav IPv6 do-ip6: ne # vrata za odgovor na poizvedbe. privzeto je 53. vrata: 53 uporabniško ime: nsd # V conah je možnost Provid-xfr za # axfr check zone: name: fan zonefile: /etc/nsd/fan.zone zone: name: desdelinux.fan
    conska datoteka: /etc/nsd/desdelinux.fan.zone provide-xfr: 172.16.10.250 Območje NOKEY: ime: 10.16.172.in-addr.harf
    zonefile: /etc/nsd/10.16.172.arpa.zone provide-xfr: 172.16.10.250 NOKEY zone: name: swl.fan zonefile: /etc/nsd/swl.fan.zone zone: name: debian.fan zonefile: /etc/nsd/debian.fan.zone cona: name: centos.fan zonefile: /etc/nsd/centos.fan.zone zone: name: freebsd.fan zonefile: /etc/nsd/freebsd.fan.zone


root @ ns: ~ # nsd-checkconf /etc/nsd/nsd.conf
root @ ns: ~ #

Ustvarimo datoteke z območji

Koreninsko območje «ventilator.»Spodnja nastavitev je SAMO ZA TESTIRANJE in je ne bi smeli jemati kot zgled. Nismo skrbniki strežnikov z imeni nepremičnin. 😉

root @ ns: ~ # nano /etc/nsd/fan.zone
$ ORIGIN ventilator. $ TTL 3H @ IN SOA ns.fan. root.fan. (1; serijski 1D; osveži 1H; poskusi 1W; poteče 3H); najmanj ali; Negativni čas predpomnjenja za življenje; @ IN NS ns.fan. @ V 172.16.10.30; ns V A 172.16.10.30

root@ns:~# nano /etc/nsd/desdelinux.fan.cona
$ORIGIN desdelinux.fan. $TTL 3H @ IN SOA št.desdelinux.fan. korenina.desdelinux.fan. (1; serijski 1D; osvežitev 1H; ponovni poskus 1W; potek 3H); najmanj ali ; Negativni življenjski čas predpomnjenja; @ IN NS ns.desdelinux.fan. @ IN MX 10 email.desdelinux.fan. @ IN TXT "v=spf1 a:mail.desdelinux.fan -all" ; ; Registrirajte se za razreševanje poizvedb za kopanje desdelinux.fan @ IN A 172.16.10.10 ; ns IN A 172.16.10.30 pošta IN CNAME   desdelinux.fan. klepet IN CNAME   desdelinux.fan. www IN CNAME   desdelinux.fan. ; ; Zapisi SRV, povezani z XMPP
_xmpp-server._tcp IN SRV 0 0 5269 desdelinux.fan.
_xmpp-client._tcp IN SRV 0 0 5222 desdelinux.fan.
_jabber._tcp IN SRV 0 0 5269 desdelinux.fan.

root @ ns: ~ # nano /etc/nsd/10.16.172.arpa.zone
$ IZVOR 10.16.172.in-addr.arpa.
$TTL 3H @ IN SOA št.desdelinux.fan. korenina.desdelinux.fan. (1; serijski 1D; osvežitev 1H; ponovni poskus 1W; potek 3H); najmanj ali ; Negativni življenjski čas predpomnjenja; @ IN NS ns.desdelinux.fan. ; 30 V PTR št.desdelinux.fan. 10 V PTR     desdelinux.fan.

root@ns:~# nsd-kontrolno območje desdelinux.fan /etc/nsd/desdelinux.fan.cona
cona desdelinux.fan je v redu
root @ ns: ~ # nsd-checkzone 10.16.172.in-addr.arpa /etc/nsd/10.16.172.arpa.zone
zone 10.16.172.in-addr.arpa je v redu # V Debianu NSD prekine namestitev, ki je privzeto omogočena
root @ ns: ~ # systemctl znova zaženite nsd
root @ ns: ~ # systemctl status nsd
● nsd.service - Naložen demon strežnika imen: naložen (/lib/systemd/system/nsd.service; omogočen) Aktiven: aktiven (teče) od ned 2017-04-30 09:42:19 EDT; Pred 21 minutami Glavni PID: 1230 (nsd) CGroup: /system.slice/nsd.service ├─1230 / usr / sbin / nsd -d -c /etc/nsd/nsd.conf ├─1235 / usr / sbin / nsd - d -c /etc/nsd/nsd.conf └─1249 / usr / sbin / nsd -d -c /etc/nsd/nsd.conf

Preverja strežnik ns.fan

root@ns:~# gostitelj desdelinux.fan
desdelinux.fan ima naslov 172.16.10.10
desdelinux.fan mail obravnava 10 mail.desdelinux.fan.

root@ns:~#hostmail.desdelinux.fan
pošte.desdelinux.fan je vzdevek za desdelinux.fan.
desdelinux.fan ima naslov 172.16.10.10
desdelinux.fan mail obravnava 10 mail.desdelinux.fan.

root@ns:~#hostchat.desdelinux.fan
klepet.desdelinux.fan je vzdevek za desdelinux.fan.
desdelinux.fan ima naslov 172.16.10.10
desdelinux.fan mail obravnava 10 mail.desdelinux.fan.

root@ns:~#gostitelj www.desdelinux.fan
www.desdelinux.fan je vzdevek za desdelinux.fan.
desdelinux.fan ima naslov 172.16.10.10
desdelinux.fan mail obravnava 10 mail.desdelinux.fan.

root@ns:~# gostiteljski ns.desdelinux.fan
ns.desdelinux.fan ima naslov 172.16.10.30

root @ ns: ~ # gostitelj 172.16.10.30
30.10.16.172.in-addr.arpa kazalec imena domene ns.desdelinux.fan.

root @ ns: ~ # gostitelj 172.16.10.10
10.10.16.172.in-addr.arpa kazalec imena domene desdelinux.fan.

root @ ns: ~ # gostitelj ns.fan
ns.fan ima naslov 172.16.10.30

Preverjanje ločljivosti imen z interneta

  • Podrobnih poizvedb DNS ni nikoli preveč, ker bo pravilno delovanje ločljivosti domenskih imen v veliki meri odvisno od pravilnega delovanja omrežja.

Za izvajanje poizvedb DNS sem se povezal s stikalom - stikalo test, prenosnik z IP-jem 172.16.10.250 in prehod 172.16.10.1, Naslov IP, ki ustreza moji delovni postaji sistemski skrbnik.desdelinux.fan kot je znano iz prejšnjih člankov.

sandra @ prenosnik: ~ $ sudo ip addr show
1: kaj: mtu 16436 qdisc noqueue state NEZNANO link / loopback 00: 00: 00: 00: 00: 00 brd 00: 00: 00: 00: 00: 00 inet 127.0.0.1/8 obseg gostitelj lo inet6 :: 1/128 obseg gostitelj valid_lft za vedno prednost_lft za vedno 2: eth0: mtu 1500 qdisc pfifo_fast stanje UP qlen 1000 povezava / eter 00: 17: 42: 8e: 85: 54 brd ff: ff: ff: ff: ff: ff inet 172.16.10.250/24 brd 172.16.10.255 globalni obseg eth0 inet6 fe80: : 217: 42ff: fe8e: 8554/64 povezava obsega valid_lft za vedno prednost_lft za vedno 3: wlan0: mtu 1500 qdisc noop stanje DOL qlen 1000 povezava / eter 00: 1d: e0: 88: 09: d5 brd ff: ff: ff: ff: ff: ff 4: pan0: mtu 1500 qdisc noop stanje DOL povezava / eter de: 0b: 67: 52: 69: ad brd ff: ff: ff: ff: ff: ff


sandra @ prenosnik: ~ $ sudo route -n
Usmerjevalna tabela IP jedra Ciljni prehod Genmask Zastave Metrika Ref Uporaba Iface 0.0.0.0 172.16.10.1 0.0.0.0 UG 0 0 0 eth0 172.16.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0

sandra @ prenosnik: ~ $ cat /etc/resolv.conf
nameserver 172.16.10.30

sandra@prenosni računalnik:~$gostitelj desdelinux.fan
desdelinux.fan ima naslov 172.16.10.10
desdelinux.fan mail obravnava 10 mail.desdelinux.fan.

sandra @ prenosnik:~$hostmail.desdelinux.fan
pošte.desdelinux.fan je vzdevek za desdelinux.fan.
desdelinux.fan ima naslov 172.16.10.10
desdelinux.fan mail obravnava 10 mail.desdelinux.fan.

sandra @ prenosnik:~$ gostitelj ns.desdelinux.fan
ns.desdelinux.fan ima naslov 172.16.10.30

sandra @ prenosnik: ~ $ gostitelj 172.16.10.30
30.10.16.172.in-addr.arpa kazalec imena domene ns.desdelinux.fan.

sandra @ prenosnik: ~ $ gostitelj 172.16.10.10
10.10.16.172.in-addr.arpa kazalec imena domene desdelinux.fan.

sandra@laptop:~$ host -t SRV _xmpp-server._tcp.desdelinux.fan
_xmpp-strežnik._tcp.desdelinux.fan ima zapis SRV 0 0 5269 desdelinux.fan.

sandra @ prenosnik:~$ gostitelj -t SRV _xmpp-client._tcp.desdelinux.fan
_xmpp-client._tcp.desdelinux.fan ima zapis SRV 0 0 5222 desdelinux.fan.

sandra @ prenosnik:~$ gostitelj -t SRV _jabber._tcp.desdelinux.fan
_jabber._tcp.desdelinux.fan ima zapis SRV 0 0 5269 desdelinux.fan.

sandra @ prenosnik: ~ $ gostitelj-oboževalec.
Poskus "fan" ;; - >> HEADER << - opcode: QUERY, status: NOERROR, id: 57542 ;; zastave: qr aa rd; VPRAŠANJE: 1, ODGOVOR: 3, ORGAN: 0, DODATNI: ​​1 ;; ODDELEK VPRAŠANJA:; ventilator. V KAKRŠNEM ;; ODDELEK ODGOVORA: ventilator. 10800 V SOA ns.fan. root.fan. 1 86400 3600 604800 10800 ventilator. 10800 V NS ns.fan. ventilator. 10800 V A 172.16.10.30 ;; DODATNI ODDELEK: ns.fan. 10800 V A 172.16.10.30 Prejeto 111 bajtov od 172.16.10.30 # 53 v 0 ms
  • Namenoma smo nastavili naslov 172.16.10.250  Na prenosnem računalniku VSE preveriti s pomočjo poizvedbe DNS AXFR, saj so bila območja konfigurirana tako, da omogočajo - brez kakršnega koli gesla - to vrsto poizvedbe iz tega IP-ja..
sandra@laptop:~$ dig desdelinux.fan axfr
; <<>> DiG 9.9.5-9+deb8u6-Debian <<>> desdelinux.fan axfr ;; globalne možnosti: +cmd
desdelinux.fan. 10800 IN SOA št.desdelinux.fan. korenina.desdelinux.fan. 1 86400 3600 604800 10800
desdelinux.fan. 10800 V NS št.desdelinux.fan.
desdelinux.fan. 10800 V MX 10 e-pošti.desdelinux.fan.
desdelinux.fan. 10800 IN TXT "v=spf1 a:mail.desdelinux.fan -vse"
desdelinux.fan. 10800 IN A 172.16.10.10 _jabber._tcp.desdelinux.fan. 10800 IN SRV 0 0 5269 desdelinux.fan. _xmpp-client._tcp.desdelinux.fan. 10800 IN SRV 0 0 5222 desdelinux.fan. _xmpp-strežnik._tcp.desdelinux.fan. 10800 IN SRV 0 0 5269 desdelinux.fan. klepet.desdelinux.fan. 10800 V CNAME   desdelinux.fan. E-naslov.desdelinux.fan. 10800 V CNAME   desdelinux.fan. ns.desdelinux.fan. 10800 IN A 172.16.10.30 www.desdelinux.fan. 10800 V CNAME   desdelinux.fan.
desdelinux.fan. 10800 IN SOA št.desdelinux.fan. korenina.desdelinux.fan. 1 86400 3600 604800 10800 ;; Čas poizvedbe: 0 msec ;; STREŽNIK: 172.16.10.30#53(172.16.10.30) ;; KDAJ: nedelja, 30. april, 10:37:10 EDT 2017 ;; Velikost XFR: 13 zapisov (1 sporočilo, 428 bajtov)

sandra @ prenosnik: ~ $ dig 10.16.172.in-addr.arpa axfr
; <<>> DiG 9.9.5-9+deb8u6-Debian <<>> 10.16.172.in-addr.arpa axfr ;; globalne možnosti: +cmd 10.16.172.in-addr.arpa. 10800 IN SOA št.desdelinux.fan. korenina.desdelinux.fan. 1 86400 3600 604800 10800 10.16.172.in-addr.arpa. 10800 V NS št.desdelinux.fan. 10.10.16.172.in-addr.arpa. 10800 IN PTR desdelinux.fan. 30.10.16.172.in-addr.arpa. 10800 V PTR št.desdelinux.fan. 10.16.172.in-addr.arpa. 10800 IN SOA št.desdelinux.fan. korenina.desdelinux.fan. 1 86400 3600 604800 10800 ;; Čas poizvedbe: 0 msec ;; STREŽNIK: 172.16.10.30#53(172.16.10.30) ;; KDAJ: nedelja, 30. april, 10:37:27 EDT 2017 ;; Velikost XFR: 5 zapisov (1 sporočilo, 193 bajtov)

sandra @ prenosnik:~$ ping ns.desdelinux.fan
PING št.desdelinux.fan (172.16.10.30) 56(84) bajtov podatkov.

Na ustrezne poizvedbe DNS smo pravilno odgovorili. Prav tako preverimo, ali Shorewall deluje pravilno in ali ga ne sprejema ping iz računalnikov, povezanih z internetom.

Povzetek

  • Videli smo, kako - z osnovnimi in minimalnimi možnostmi - namestiti in konfigurirati avtoritativni strežnik DNS, ki temelji na NSD. Preverimo, ali je sintaksa datotek con zelo podobna sintaksi datotek BIND. Na internetu obstaja zelo dobra in popolna literatura o NSD.
  • Dosegli smo cilj, da prikažemo deklaracijo zapisov SRV, povezanih z XMPP.
  • Pomagamo pri namestitvi in ​​minimalni konfiguraciji požarnega zidu, ki temelji na Shorewall-u.

Naslednja dostava

Prosody IM in lokalni uporabniki.


Pustite svoj komentar

Vaš e-naslov ne bo objavljen. Obvezna polja so označena z *

*

*

  1. Za podatke odgovoren: Miguel Ángel Gatón
  2. Namen podatkov: Nadzor neželene pošte, upravljanje komentarjev.
  3. Legitimacija: Vaše soglasje
  4. Sporočanje podatkov: Podatki se ne bodo posredovali tretjim osebam, razen po zakonski obveznosti.
  5. Shranjevanje podatkov: Zbirka podatkov, ki jo gosti Occentus Networks (EU)
  6. Pravice: Kadar koli lahko omejite, obnovite in izbrišete svoje podatke.

  1.   fracielarevalo je dejal
    nazaj 7 let

    Dobro jutro, prijatelji skupnosti linux, zelo dobra vadnica. Poskušal sem namestiti dns, vendar trdi, da tega naročila ni mogoče najti, če obstaja še ena možnost, da se zahvalite za informacije.

    Odgovorite fracielarevalo
  2.   Alberto je dejal
    nazaj 7 let

    Vprašanje?…. Ali ne boste SAMBA uporabljali kot krmilnika domen za MSP omrežja?

    Odgovorite Albertu
  3.   Federico je dejal
    nazaj 7 let

    fracielarevalo: Upoštevajte, da članek temelji na namestitvi NSD v operacijski sistem Debian "Jessie", ne na CentOS.

    Alberto: Od preprostega moraš preiti k kompleksnemu. Kasneje bomo Sambo 4 videli kot AD-DC, torej Active Directory - Domain Controler. Potrpljenje. Priporočam, da preberete prejšnji članek, zlasti odstavek, ki pravi: Ali je bil mehanizem za preverjanje pristnosti ob rojstvu ARPANET-a, interneta in drugih zgodnjih širokopasovnih omrežij ali lokalnih omrežij, ki temeljijo na LDAP, imeniški storitvi ali Microsoftovem sistemu LSASS ali Active Directory ali Kerberos?

    Ne pozabite, da so vsi članki povezani in da gre za serijo. Mislim, da sploh ni koristno začeti obratno, torej iz Active Directory in se vrniti v PAM. Kot boste videli, se veliko vrst preverjanja pristnosti na namizju Linux konča s PAM. Enostavne rešitve, kakršna pokrivamo s PAM, si zaslužijo, da jih napišemo. Če je namen razumljen, jih je treba prebrati in preučiti.

    Lep pozdrav in hvala obema za komentar.

    Odgovor na federico
  4.   IWO je dejal
    nazaj 7 let

    Še en odličen avtorjev članek, kot ponavadi je vedno nekaj novega in izjemno koristnega za tiste, ki o sebi razmišljamo kot o "sysadminih".
    Tu so moji zapiski:
    1- Uporaba NSD namesto BIND kot avtoritarnega strežnika DNS.
    2- V datoteko z območjem DNS vstavite zapise SRV, povezane s storitvijo neposrednih sporočil, združljivo z XMPP.
    3- Uporaba požarnega zidu Shorewall z omrežnim vmesnikom.
    Ta objava mi služi kot "osnova" (kot je skromno izjavil in je težnja avtorja skozi celotno serijo MSP), če v prihodnosti vidim potrebo po uvedbi podobne rešitve.

    Odgovorite na IWO
  5.   kuščar je dejal
    nazaj 7 let

    Skupina navdušencev nam ponovno pomaga povečati znanje na področju omrežij za MSP. Najlepša hvala za tako dober prispevek, skupnost, jaz in mislim, da se lepo število sysadminov zahvaljuje za tako neprecenljiv prispevek ... V preteklosti sem imel še kakšen odnos z shorewallom, vendar se na tak način poglobim v praktičen primer. kar ste storili, je precej težko, ta serija omrežij za MSP je pionir v dokumentaciji na različnih področjih, s katerimi bi moral delati sistemski upravitelj, saj razume, da je večina dokumentacije v zvezi s tem v univerzalnem angleškem jeziku ...

    Ne nehajte, čestitke in gremo naprej !!!

    Odzvati se na kuščar
  6.   Federico je dejal
    nazaj 7 let

    Lagarto: Najlepša hvala za vaš komentar in hvaležnost. V seriji poskušam dati minimalno osnovo, ki jo potrebuje Sysadmin. Seveda bo samostojno učenje in osebni interes vsake od obravnavanih tem odvisen od stopnje.

    Nadaljujemo naprej !!!

    Odgovor na federico
  7.   GhostXxX je dejal
    nazaj 7 let

    Pozdravljeni v skupnosti linx;). V preteklosti sem nov v OS.opte po zapuščanju oken in nestrpen sem, da bi se naučil čim več .. zelo dober članek .. lep pozdrav

    Odgovorite na GhostXxX
  8.   Federico je dejal
    nazaj 7 let

    Hvala Ghost, ker ste se pridružili skupnosti in komentirali

    Odgovor na federico