Didattica 2 Linux - HowTo Gestione amministrativa della rete - Lez. 2 / 2 | Gestione amministrativa della rete - Lez. 2 / 2 |
| Scritto da MVPNetwork Staff | ||||
| venerdì 14 settembre 2007 | ||||
Pagina 2 di 2
Hint n. 11: centralizzare SyslogCon l'aumentare dei servizi che ogni macchina è in grado di fornire, si presenta spesso l'opportunità di evitare il sovraffollamento della directory dove risiedono i file di log, specialmente se i server sono parecchi. È non solo possibile, ma consigliabile fare in modo che i log convergano tutti su una macchina: quest'ultima, ovviamente, dovrà assicurare l'integrità dei dati, quindi ogni sforzo sarà fatto perché essa sia affidabile, prima ancora che potente. Poi, sarà molto facile, su tutte le macchine, modificare /etc/syslog.conf per inviare tutti i log di Syslog a quella macchina. Posto che l'abbiamo chiamata logrepository.lan e prendendo ad esempio il file /var/log/maillog, modificheremo su ogni computer che vogliamo svincolare dalla registrazione dei log il file /etc/syslog.conf in questo modo: mail.* -/var/log/maillog mail.* @logrepository.lan Questo dà per scontato che si conosca l'indirizzo del computer a cui inviare i dati: perciò, se non avete un DNS affidabile sempre in funzione, inserite l'indirizzo IP di logrepository.lan nel file hosts di ciascuna macchina. Una volta fatta la modifica su ciascuna macchina, basterà far ripartire il daemon syslog: /etc/init.d/syslog restart et voila, syslog remoto attivato. Prima di esultare, un paio di prove con logger vi assicureranno che non vi sia nessun firewall che ostruisca il transito: in caso affermativo, andranno autorizzati i relativi flussi.
Hint n. 12: avere le statistiche di rete in graficaSe avete adottato quanto suggerito al consiglio n. 3 della lezione precedente, avrete la possibilità di monitorare accuratamente il traffico, utilizzando strumenti comuni come Ethereal. Di solito esso è presente nella maggior parte delle distro. Ethereal dispone di diverse opzioni e diversi filtri che possono darvi un'idea esatta di quanto transita sulla rete. Ovviamente, il prerequisito per controllare tutto il traffico è che... deve passare tutto per il punto in cui Ethereal lo analizza. La solita googlata vi dirà di più su Ethereal.
Hint n.13: inviare lo stesso comando a più macchineÈ possibile, utilizzando Distributed Shell, abbreviato in dsh. Per averlo, collegatevi con http://www.netfort.gr.jp/~dancer/software/dsh.html e scaricate l'ultima versione. Ricordate di controllare se disponete della libreria libdsh: se non l'avete, la trovate nello stesso sito. Ciò fatto, create una directory .dsh sotto la Home, posizionatevi all'interno e createci il file machines.list, in cui vi sarà l'elenco dei computer che riceveranno i comandi, uno per riga, una riga dopo l'altra: ammi.mydomain.it nettuno.yourdomain.org urano.hisdomain.com sealand.herdomain.net ecc. Dopodiché sarà sufficiente che abbiate il permesso di accesso con autenticazione a chiave pubblica per ognuno di questi host (se chiedono l'autenticazione con password manuale, non funziona). Potrete, a quel punto, spegnere in un sol colpo tutte le macchine con: dsh -r ssh -a "poweroff" Comodo, no?
Hint n. 14: sapere via rete carico e utenti collegatiNon necessariamente occorre effettuare un login a distanza su ogni macchina. Basta avere rstatd-daemon. Installatelo con gli strumenti della vostra distribuzione: nel caso di Fedora, per esempio, avrete il pacchetto completo installato digitando: yum install rusers-server poi yum install rusers Avviate quindi entrambi i daemon: /etc/init.d/rstatd start /etc/init.d/rusers start Disponendo di una console dove tenete d'occhio la situazione, potete chiedere che ogni 10 minuti watch vi informi sullo stato di 3 server Samba, ad esempio: watch -n 10 rup -l samba1.example.com samba2.example.com samba3.example.com Non male, specie per la sorveglianza di macchine che stanno appena iniziando a fornire un servizio.
Hint n. 15: sincronizzare dei file tra macchine in reteNe abbiamo già parlato, comunque ve lo ricordiamo: è possibile con rsync, lo hanno tutte le distribuzioni, trovate qui maggiori informazioni.
Hint n. 16: accedere al desktop di client WindowsNessun problema, rdesktop (presente ormai in tutte le distro) lo fa. Ricordate solo di dare una controllata alle opzioni che riducono la larghezza di banda se la connessione che attraversate è lenta. La sintassi di base è stucchevolmente semplice: rdesktop 10.10.10.1 tenterà il collegamento al computer con quell'indirizzo IP.
Hint n. 17: servire le stampe con CUPSQuasi tutte le distribuzioni installano CUPS. Per configurarlo si punta il proprio browser su localhost verso la porta 631: http://localhost:631 Spesso l'accesso è inizialmente protetto con le credenziali di root, per cui si dovrà creare un utente apposito. Basta digitare: lppassword -a stamperia che vi farà creare l'utente stamperia e vi chiederà di assegnarli la relativa password. Hint n. 18: usare un wizard per configurare la reteComodissimo, in quegli ambienti dove esiste (quasi tutti). In Yast per la SuSE, in Network Manager per Fedora/Centos, eccetera. Diversamente, o lo installate, o fate ricorso al buon vecchio Webmin, o andate a mano a cambiare i file in /etc/sysconfig/network-scripts: non ci sono alternative.
Hint n. 19: controllare chi può accedere a cosaSpesso ci si dimentica di /etc/hosts.allow e di /etc/hosts.deny, due semplici file che funzionano con principio altrettanto semplice. Vogliamo, per esempio, permettere l'accesso ssh a tutti, mentre ftp e web solo alla rete interna (es. 172.16.0.0/16), ma non ad altre? Dentro a hosts.allow, così: sshd: ALL httpd: 172.16.0.0/255.255.0.0 ftpd: 172.16.0.0/255.255.0.0 Per vietare, invece, genericamente, l'accesso rsh a tutti, si agisce in hosts.deny: rshd: ALL Ok?
Hint n. 20: ottimizzare le prestazioni della reteUna volta era necessario agire su parametri come TcpWindowSize e simili, ma oggi non occorre più. Dalla versione 2.6 del kernel in poi, buffer, stack e memoria si adattano automaticamente: non perdeteci tempo, non ne ricavereste nessun vantaggio. E con questo chiudiamo la seconda e ultima parte della tavola "Gestione amministrativa della rete", dedita a fornire strumenti sia per gestire la rete stessa che per usarla come strumento di supporto. Tenetene sempre copia a portata di mano, potrebbe tornarvi utile in qualsiasi momento. Condividere questa pagina su:          |
||||
- I più letti
- Disdetta Telecom Italia con ADSL
- SMS da 3282694447: e' una bufala, nessun bimbo malato
- Google Maps Image Downloader, per scaricare le mappe
- Finalmente un sito che mostra seriamente le viste satellitari della Terra
- Mondo BancoPosta ti premia con un bonus di fedelta !
- Lite in vista tra AISI (ex SISDE) e AISI (Associazione Italiana Scuola Informatica)
- Il canone Telecom Italia
- Già si parla di iPhone2 a 299 dollari
- AVM FRITZ!Box Fon WLAN 7140 - aggiornamento firmware
- Mozilla 3 slittano i termini
- Cloudantivirus apple at&t audio azioni bittorrent browser bug business cellulari cifratura codici codici di sblocco corsi online disdetta adsl disdetta telecom drm droni email etacs europa fastweb flaw google google phone gps gsm hacker hard disk hifi hsdpa internet ip phone iphone iphone 3g itunes laptop linux media mercato microsoft musica neutralita della rete nokia notebook open source p2p peer to peer playstation 3 privacy regole gsm roaming san marino voip security sicurezza sitoriale software spam steve jobs tecnologia telecom italia telecomunicazioni telefonia trucchi tuner umts unlock usa virus vista vodafone voice over ip voip web 2.0 wi-fi wifi windows wireless yahoo
Vedi anche
- Cinque consigli per la sicurezza dei database
- Gestione amministrativa della rete - Lez. 1 / 2
- NIC e domini Internet - consigli
- NIC e domini Internet Lez. 1
- NIC e domini Internet Lez. 2
Links
| Flash |
| Attualità |
| Tecnocronaca |
| Didattica |
| Didattica 2 |
| Hobby |
| Download |
| RSS |
| Ricerca avanzata nel sito |
Google Immagini
Immagini tra i volti:
Immagini nelle news:
TECNOCRONACA »
Didattica »
Howto »
|
|
