[Tutorial] Costruire un serverino?

[virusbye]

Salve a tutti,
preciso che questo non è un tutorial in senso stretto (almeno per ora), ma un thread in cui vi chiedo di darmi una mano a configurare un serverino, in tal modo spero diventi (alla fine) un tutorial "pronto all'uso".

Allora, la macchina è un Celeron 333 MHz con 384 MB ram e due hard disk, uno da 3 GB ed uno da 80.

Il sistema, una Debian, è installato sull'hdd da 3 GB, mentre l'hard-disk da 80 è partizionato in due partizioni da 40 in FAT32 (perchè altrimenti il pc non mi riconosce l'hard-disk).

Tale computer avrà un modem usb adsl e un modem 56K interno, e, dovrà all'interno della rete, fare le seguenti cose:

- router per i client della rete, essendo l'unico con l'accesso diretto ad internet.
- firewall dei dati che passano attraverso il router.
- server dhcp (per i portatili di quelli che usano la rete, così attaccano e via).
- antivirus di rete.

oltre a questo integrerò un sistema di backup tra le due partizioni (avevo pensato ad UNISON), perchè i dati della rete windows verranno centralizzati in una delle partizioni, condivisa poi tramite samba. Inoltre abiliterò l'ambiente desktop per permettere agli utenti di utilizzare i loro dati (che saranno centralizzati) con un utente ciascuno su quella macchina.
Oltre a questo vorrei poter fare in modo di fare una copia dei dati su un DVD, ad esempio, una volta a settimana.

Allora, per settare il server dhcp non ci sono problemi, da quel ricordo basta installare dhcpd e configurare pochissimi parametri, ed anche per la centralizzazione dei dati, loro backup automatico sull'altra partizione (giornaliero) o su DVD, dovrebbe essere abbastanza semplice grazie a CRON e degli scriptini in automatico.

Il mio problema è, fondamentalmente, far diventare la macchina il router della rete, che programma devo usare, come la devo impostare? e la relativa configurazione del firewall?

Inoltre so che clamav aveva avuto dei problemi con la posta di mozilla thunderbird, visto che installerò thunderbird sia sui client sia sul server, posso usare clamav senza problemi o rischio di vedermi cancellata la posta?

Per finire sono ben accetti consigli anche sulle procedure che ho detto di saper implementare.

[Caleb]

per trasformarlo in un router:

echo "1" > /proc/sys/net/ipv4/ip_forward

questo per abilitare l'ip forwarding, c'è uno script che lo fa da sè ma su debian non ricordo dov'è, fruga con grep

poi dovrai giocherellare con iptables per nat e robaccia varia, ti conviene scaricarti easytables per semplificarti la vita

[virusbye]

questo fa proprio al caso mio

http://www.ubuntuitalia.it/index.php...d=55&Itemid=40

[Boromir]

ROUTER: dipende da cosa ci devi fare ovvero se usi PPPoE , PPPoA. Cmq puoi partire a con un ip_forwarding per instradare i pacchetti fino a divertirti con le varie guide lar (linux advanced routing) per fare un sacco di roba.

FIREWALL: iptables ti sconsiglio scriptini , e giochetti vari , ma una buona guida così ti impari partendo da 0 . Una volta capita la meccanica è una cavolta iptables e ci puoi gestire il natting , patting , tos e qos (in combo al routing avanzato)

DHCP : cavolata , ma volendo puoi se ti serve , far scrivere il dhcp su bind in modo di avere un server dns per le macchine locali.

BACKUP : ti consiglio VIVAMENTE BACULA , ottimo software , che prenderà il sopravvaneto di Amanda per il backup centralizzato , ha il client anche per macchina WIN32 . E volendo con mondorescue puoi creare cd autoinstallanti con i vari backup. Ha il supporto anche per gli IOMEGA dvd R/W esterni (tanto per farti un esempio)

ANTIVIRUS: dipende sempre cosa ci devi fare , antivirus posta in ingresso o lo metti sul tuo MTA oppure se non ne hai puoi usarlo in combo con p3scan. Per il safe surfer degli utenti su internet lo puoi usare con dansguardian e squid. Per Samba lo puoi usare con Clamuko. Se vuoi un antivirus centralizzato mi pare che la trend abbia un prodotto che giri su Linux . Per centralizzato intendo un server che controlla tutti i client, installa il client a chi non lo ha, fa gli aggiornamenti etc etc.

Per la macchina credo che un bel LVM con qualche RAID ti possa gantantira scalabilità sui dischi.

[virusbye]

Originariamente inviato da Boromir
ROUTER: dipende da cosa ci devi fare ovvero se usi PPPoE , PPPoA. Cmq puoi partire a con un ip_forwarding per instradare i pacchetti fino a divertirti con le varie guide lar (linux advanced routing) per fare un sacco di roba.

Devo usare entrambi (PPPoE e PPPoA), non mi serve moltissimo, basta che mi faccia il routing dei pacchetti come qualsiasi router con nat.

FIREWALL: iptables ti sconsiglio scriptini , e giochetti vari , ma una buona guida così ti impari partendo da 0 . Una volta capita la meccanica è una cavolta iptables e ci puoi gestire il natting , patting , tos e qos (in combo al routing avanzato)

Idem come sopra,

DHCP : cavolata , ma volendo puoi se ti serve , far scrivere il dhcp su bind in modo di avere un server dns per le macchine locali.

non ho capito proprio "dhcp su bind"?

BACKUP : ti consiglio VIVAMENTE BACULA , ottimo software , che prenderà il sopravvaneto di Amanda per il backup centralizzato , ha il client anche per macchina WIN32 . E volendo con mondorescue puoi creare cd autoinstallanti con i vari backup. Ha il supporto anche per gli IOMEGA dvd R/W esterni (tanto per farti un esempio)

Qualche info in più? Alla fin fine mi basta che prenda i dati dalla partizione 1 e da qualche percorso di rete samba e me li butti sulla partizione 2.

ANTIVIRUS: dipende sempre cosa ci devi fare , antivirus posta in ingresso o lo metti sul tuo MTA oppure se non ne hai puoi usarlo in combo con p3scan. Per il safe surfer degli utenti su internet lo puoi usare con dansguardian e squid. Per Samba lo puoi usare con Clamuko. Se vuoi un antivirus centralizzato mi pare che la trend abbia un prodotto che giri su Linux . Per centralizzato intendo un server che controlla tutti i client, installa il client a chi non lo ha, fa gli aggiornamenti etc etc.

Sui client windows installerò AVG + Thunderbird, di modo da avere un buon livello di protezione + scan della posta, tuttavia vorrei che l'antivirus sul Linux facesse la scansione delle sue due partizioni Win32 e delle condivisioni Samba in rete.

Per la macchina credo che un bel LVM con qualche RAID ti possa gantantira scalabilità sui dischi.

Non ne vedo la necessità, considerando che farò un DVD settimanale di Backup.


- Domanda, se volessi, nella costruzione del router, implementare un server DNS, di modo che i client non abbiano problemi per i DNS, ma possano usare quelli del server Linux, nel quale, se connesso con PPPoE o PPPoA, cambiano?

[kentaromiura]

Originariamente inviato da virusbye
Non ne vedo la necessità, considerando che farò un DVD settimanale di Backup.

usare un sistema tipo rsync no?
che se ti va' a meretrici il server (esempio incendio)
hai almeno la copia dell' hd già pronta per tirar su il server in poco tempo..
inoltre almeno che non hai Giga di dati che cambiano di settimana in settimana risparmi sui dati da copiare..

(questa l'ho aggiunta anche se a te non serve , ma essendo un tutorial puo' tornar utile ad altri..)

[Boromir]

Devo usare entrambi (PPPoE e PPPoA), non mi serve moltissimo, basta che mi faccia il routing dei pacchetti come qualsiasi router con nat.

Se è PPPoA credo la guida del tuo router sia la cosa + indicata , perchè i modem usb vengo visti come sk di rete virtuali . PPPoE non credo ci siano cose particolari da dire cmq la guida http://www.ibiblio.org/pub/Linux/doc...ing-HOWTO.html

Idem come sopra,

Allora concentrati su iptables le regole di una prima navigazione con un PAT generico sono 3 o 4 righe in totale.

non ho capito proprio "dhcp su bind"?

Un po come funziona un ADS di M$ ... ma solo per citare l'esempio. Per la risoluzione dei nomi all'iterno di una Lan puoi usare 2 metodi o il WINS o il DNS interno . Con il dhcp puoi scrivere dinamicamente i nomi host dei pc su un server DNS come BIND.

Qualche info in più? Alla fin fine mi basta che prenda i dati dalla partizione 1 e da qualche percorso di rete samba e me li butti sulla partizione 2.

Un server centralizzato di BACKUP si occupa tutto lui. Di montare la partizione e farti i backup incrementali,totali etc. cmq per maggiori info www.bacula.org

Sui client windows installerò AVG + Thunderbird, di modo da avere un buon livello di protezione + scan della posta

Ti consiglio anche di mettere un antivirus a monte ... è più facile controllare 1 macchina che n client non trovi ?

tuttavia vorrei che l'antivirus sul Linux facesse la scansione delle sue due partizioni Win32 e delle condivisioni Samba in rete.

mmmm pessima idea se permetti. Se tu fai delle scansioni a tempo o le devi fare di notte , o impegni i tempi macchina e velox dei vari HD rallentando le prestazioni sia del client che del server. Quindi l'antivirus dovrebbe lavorare in realtime , occupando un poco alla volta le risorse . Clamuko agisce con clamav nel momento in cui apri uno stream verso il server o viceversa e solo in quel momento ti fa un check antivirus.

Non ne vedo la necessità, considerando che farò un DVD settimanale di Backup.

Questa è un esigenza di backup , la scalabilità va oltre . A livello di analisi e progettazione conviene sempre non lasciare fuori ogni eventualità. Cmq e opinabile quasta mio parere

Domanda, se volessi, nella costruzione del router, implementare un server DNS, di modo che i client non abbiano problemi per i DNS, ma possano usare quelli del server Linux, nel quale, se connesso con PPPoE o PPPoA, cambiano?

A livello di ppp non cambia nulla. Se vuoi utilizzare i dns interni per evitare che i client usino quelli esterni , devi configurare BIND mio pare nella sua zona primaria come server di inoltro. Ovvero client fa una ricehista al server DNS , se BIND non ce l'ha come record, rifa lui la richiesta e si cacha il record. Così piano piano si popola il DB .

[virusbye]

Originariamente inviato da Boromir
Se è PPPoA credo la guida del tuo router sia la cosa + indicata , perchè i modem usb vengo visti come sk di rete virtuali . PPPoE non credo ci siano cose particolari da dire cmq la guida http://www.ibiblio.org/pub/Linux/doc...ing-HOWTO.html

cioè son due implementazioni diverse? non è che la "configurazione router" usa la connessione corrente?
altra domanda, se volessi fare uno scriptino che fa il check della connessione quando viene richiesto dai client un qualcosa su internet? mi spiego, sto computer avrà l'adsl 24h/24h, però in caso in cui questa sia giù per qualche motivo, vorrei fare in modo di collegarmi in PPPoa solo se viene richiesto l'accesso ad internet (uno script che mi attacca PPPoA se manca PPPoE e me lo lascia attaccato è dispendiosa, metti che l'ADSL non mi funziona per due giorni, spendo dei soldi inutilmente).

Allora concentrati su iptables le regole di una prima navigazione con un PAT generico sono 3 o 4 righe in totale.

Qualche esempio?

Un po come funziona un ADS di M$ ... ma solo per citare l'esempio. Per la risoluzione dei nomi all'iterno di una Lan puoi usare 2 metodi o il WINS o il DNS interno . Con il dhcp puoi scrivere dinamicamente i nomi host dei pc su un server DNS come BIND.

qual è di default? perchè io ho un server dhcp nella mia rete tirato su esclusivamente facendo apt-get install dhcpd (o qualcosa di simile)

Un server centralizzato di BACKUP si occupa tutto lui. Di montare la partizione e farti i backup incrementali,totali etc. cmq per maggiori info www.bacula.org

Bacula fa tutto questo? ottimo!
Permette anche di istruire il masterizzatore? o devo usare cdrecord + cron per il backup settimanale su DVD?

Ti consiglio anche di mettere un antivirus a monte ... è più facile controllare 1 macchina che n client non trovi ?

Infatti questo server-router linux avrà l'antivirus + ogni computer con antivirus avg.

mmmm pessima idea se permetti. Se tu fai delle scansioni a tempo o le devi fare di notte , o impegni i tempi macchina e velox dei vari HD rallentando le prestazioni sia del client che del server. Quindi l'antivirus dovrebbe lavorare in realtime , occupando un poco alla volta le risorse . Clamuko agisce con clamav nel momento in cui apri uno stream verso il server o viceversa e solo in quel momento ti fa un check antivirus.

Vabbè farò dei test, considera che tutti i documenti verranno centralizzati sul server, sui client dovrò solo fare la scansione di quello che rimarrà.

Questa è un esigenza di backup , la scalabilità va oltre . A livello di analisi e progettazione conviene sempre non lasciare fuori ogni eventualità. Cmq e opinabile quasta mio parere

Ovvio! tuttavia considerando che l'hard-disk è da 80 e che una partizione conterrà i documenti e quella di backup i documenti+alcuni file prelevati su samba (un gestionale che risiede su un altro pc). Se faccio anche il Raid mi rimangono 20 GB a partizione invece di 40.
Se fosse stata un'altra rete (son quattro pc compreso il server), ovvio che un RAID lo avrei implementato (magari con DUE hdd da 80).

A livello di ppp non cambia nulla. Se vuoi utilizzare i dns interni per evitare che i client usino quelli esterni , devi configurare BIND mi pare nella sua zona primaria come server di inoltro. Ovvero client fa una ricehista al server DNS , se BIND non ce l'ha come record, rifa lui la richiesta e si cacha il record. Così piano piano si popola il DB .

Installo bind, ok e poi come lo configuro per questa cosa? su questi programmi sono un po' ignorante!


Ah, ho trovato un articolo di LM, sul server implementerò anche una stampante PDF di rete, poi spiegherò nel thread i passaggi!

[Boromir]

addesso tocca a te googlare

[Trusty]

mitico, Boromir..