Sommario
Prefazione.............................................................................................................xv
1.Introduzione alle reti Linux................................................................................1
1.0 Introduzione 1

2. Realizzare un gateway Linux con un computer su scheda.................................... 12
2.0 Introduzione 12
2.1 Familiarizzarsi con la scheda Soekris 4521 14
2.2 Configurare più profili Minicom 17
2.3 Installare Pyramid Linux su una Compact Flash 17
2.4 Installazione via rete di Pyramid su Debian 19
2.5 Installazione via rete di Pyramid su Fedora 21
2.6 Effettuare il boot di Pyramid Linux 24
2.7 Trovare e modificare i file di Pyramid 26
2.8 Rendere Pyramid più sicuro 27
2.9 Scaricare e installare l’ultima versione di Pyramid 28
2.10 Installare applicazioni su Pyramid Linux 29
2.11 Aggiungere nuovi driver hardware 32
2.12 Personalizzare il kernel di Pyramid 33
2.13 Aggiornare il comBIOS di una scheda Soekris 34

3. Installare e configurare un firewall Linux .......................................................... 36
3.0 Introduzione 36
3.1 Assemblare un firewall Linux 44
3.2 Configurare le schede di rete su Debian 46
3.3 Configurare le schede di rete su Fedora 49
3.4 Identificare le schede di rete 51
3.5 Realizzare un firewall per la condivisione di una linea Internet su un indirizzo IP WAN dinamico 52

3.6 Realizzare un firewall per la condivisione di una linea Internet su un indirizzo IP statico 57
3.7 Visualizzare lo stato del firewall 58
3.8 Disabilitare un firewall iptables 59
3.9 Avviare il firewall al boot e attivarlo e disattivarlo a mano 60
3.10 Testare il firewall 63
3.11 Configurare il firewall per l’amministrazione remota via SSH 66
3.12 Lasciare passare le connessioni SSH da un firewall NAT 67
3.13 Usare più chiavi SSH con un NAT 69
3.14 Rendere disponibili servizi pubblici su indirizzi IP privati 71
3.15 Configurare un firewall a host singolo 73
3.16 Configurare un firewall su un server 77
3.17 Configurare il logging di iptables 80
3.18 Filtrare i pacchetti in uscita 81

4. Realizzare un punto d’accesso wireless Linux..................................................... 84
4.0 Introduzione 84
4.1 Realizzare un punto d’accesso wireless Linux 89
4.2 Integrare reti wireless e reti cablate 90
4.3 Configurare i servizi di risoluzione dei nomi 92
4.4 Impostare gli indirizzi IP statici tramite un server DHCP 95
4.5 Configurare i client DHCP statici Linux e Windows 97
4.6 Aggiungere a dnsmasq un server di posta 99
4.7 Rendere WPA2-Personal quasi sicuro come WPA-Enterprise 100
4.8 Autenticazione evoluta tramite un server RADIUS 103
4.9 Configurare il punto di accesso wireless per l’uso con FreeRADIUS 107
4.10 Autenticare i client con FreeRADIUS 109
4.11 Firewall e connessione a Internet 110
4.12 Usare il routing invece del bridging 111
4.13 Verificare le caratteristiche di una scheda di interfaccia wireless 116
4.14 Cambiare l’hostname del router Pyramid 117
4.15 Disabilitare la seconda antenna 118
4.16 Gestire la cache del DNS di dnsmasq 119
4.17 Gestire la cache DNS dei client Windows 123
4.18 Aggiornare l’ora del router al boot 124

5.Realizzare un server VoIP con Asterisk..............................................................125
5.0 Introduzione 125
5.1 Compilare Asterisk dai sorgenti 129
5.2 Installare Asterisk sotto Debian 133
5.3 Avviare e fermare Asterisk 134
5.4 Testare il server Asterisk 137
5.5 Aggiungere gli interni e fare le chiamate 138
5.6 Configurare i softphones 145
5.7 Chiamate VoIP verso l’esterno con Free World Dialup 147
5.8 Connettere il server Asterisk alla rete telefonica analogica 150
5.9 Configurare una centralinista digitale 153
5.10 Registrare i messaggi personalizzati 154
5.11 Usare un messaggio del giorno 157
5.12 Trasferire le chiamate 159
5.13 Smistare le chiamate a un gruppo di telefoni 160
5.14 Mettere in attesa le chiamate 161
5.15 Personalizzare le musiche d’attesa 162
5.16 Usare file musicali MP3 163
5.17 Trasmettere messaggi in broadcast 163
5.18 Chiamate in conferenza 164
5.19 Moderare le chiamate in conferenza 166
5.20 Abilitare il traffico SIP sul firewall NAT iptables 167
5.21 Abilitare il traffico IAX sul firewall NAT iptables 169
5.22 Usare AsteriskNOW, “Asterisk in 30 Minuti” 170
5.23 Installare e rimuovere i package Linux su AsteriskNOW 171
5.24 Abilitare le connessioni remote 172

6. Routing con Linux...........................................................................................174
6.0 Introduzione 174
6.1 Calcolare le sottoreti con ipcalc 177
6.2 Impostare il gateway di default 179
6.3 Configurare un semplice router locale 181
6.4 Configurare la condivisione della connessione a Internet 183
6.5 Configurare il routing statico per le sottoreti 185
6.6 Rendere persistenti le route statiche 187
6.7 Usare il routing dinamico tramite RIP sotto Debian 188
6.8 Usare il routing dinamico tramite RIP sotto Fedora 192
6.9 Usare la riga di comando di Quagga 192
6.10 Login remoto ai demoni Quagga 194
6.11 Lanciare i demoni Quagga dalla riga di comando 196
6.12 Monitorare RIPD 198
6.13 Usare le blacklist con Zebra 198
6.14 Usare OSPF per semplice routing dinamico 199
6.15 Protezione di base per RIP e OSPF 201
6.16 Monitorare OSPFD 203

7. Amministrazione remota sicura tramite SSH.....................................................204
7.0 Introduzione 204
7.1 Lanciare e interrompere OpenSSH 207
7.2 Creare password robuste 208
7.3 Creare le chiavi lato server per lo schema di autenticazione OpenSSH più semplice 209
7.4 Generare e copiare a mano le chiavi SSH 211
7.5 Usare l’autenticazione a chiave pubblica per proteggere le password di sistema 213
7.6 Gestire chiavi d’identità multiple 214
7.7 Rafforzare la sicurezza di OpenSSH 215
7.8 Modificare le password delle chiavi private 216
7.9 Recuperare le fingerprint delle chiavi private 217
7.10 Verificare la sintassi dei file di configurazione 217
7.11 Configurare i client OpenSSH per semplificare le login 218
7.12 Tunneling sicuro di X Windows su SSH 219
7.13 Eseguire comandi senza aprire una shell remota 221
7.14 Usare commenti per identificare le chiavi 221
7.15 Usare DenyHosts per sventare gli attacchi SSH 222
7.16 Creare un file di avvio per DenyHosts 224
7.17 Montare interi filesystem remoti con sshfs 225

8.Usare desktop grafici remoti multipiattaforma.................................................227
8.0 Introduzione 227
8.1 Connettere Linux a Windows con rdesktop 229
8.2 Generare e gestire le chiavi SSH di FreeNX 232
8.3 Usare FreeNX per connettersi a Linux da Windows 232
8.4 Usare FreeNX per collegarsi a Linux da Solaris, Mac OS X o Linux 237
8.5 Gestire gli utenti di FreeNX 238
8.6 Controllare dal server FreeNX gli utenti collegati 239
8.7 Avviare e interrompere il server FreeNX 240
8.8 Configurare un desktop personalizzato 241
8.9 Configurare più connessioni Nxclient 244
8.10 Monitorare le sessioni Nxclient 244
8.11 Abilitare sui client NX la condivisione delle stampanti, dei file e il supporto multimediale 245
8.12 Impedire il salvataggio delle password sui client Nx 246
8.13 Problemi di connessione con FreeNX 247
8.14 Usare VNC per collegarsi a Windows da Linux 247
8.15 Usare VNC per accedere a Windows e a Linux contemporaneamente 249
8.16 Usare VNC per l’amministrazione remota da Linux a Linux 251
8.17 Visualizzare lo stesso desktop Windows sui monitor di più utenti remoti 253
8.18 Modificare la password del server VNC sotto Linux 255
8.19 Personalizzare il desktop remoto VNC 256
8.20 Impostare le dimensioni della finestra VNC remota 257
8.21 Connecttere VNC a una sessione X esistente 258
8.22 Eseguire x11vnc in tunneling su SSH 260
8.23 Tunneling di TightVNC tra Linux e Windows 261

9. OpenVPN per realizzare reti private virtuali sicure e multipiattaforma...............264
9.0 Introduzione 264
9.1 Configurare un ambiente sicuro per testare OpenVPN 267
9.2 Avviare e testare OpenVPN 270
9.3 Testare la crittografia con chiavi statiche 272
9.4 Connettere un client remoto Linux usando una chiave statica 274
9.5 Creare una PKI per OpenVPN 276
9.6 Configurare il server OpenVPN affinché accetti più connessioni contemporanee 279
9.7 Configurare OpenVPN per l’avvio al boot 281
9.8 Revocare i certificati 282
9.9 Configurare il server OpenVPN in modalità bridge 283
9.10 Eseguire OpenVPN come un utente non privilegiato 285
9.11 Connettere client Windows alla VPN 286

10.Configurare una VPN su Linux utilizzando PPTP................................................287
10.0 Introduzione 287
10.1 Installare Poptop su Debian 290
10.2 Applicare la patch al kernel Debian per il supporto a MPPE 291
10.3 Installare Poptop su Fedora 293
10.4 Applicare la patch al kernel Fedora per il supporto a MPPE 294
10.5 Configurare un server PPTP VPN autonomo 295
10.6 Aggiungere un server Poptop a Active Directory 298
10.7 Connettersi a un server PPTP da client Linux 299
10.8 Lasciare passare il traffico PPTP da un firewall iptables 300
10.9 Monitorare un server PPTP 301
10.10 Risoluzione dei problemi PPTP 302

11. Reti multipiattaforma con Samba....................................................................305
11.0 Introduzione 305
11.1 Componenti software necessari 307
11.2 Compilare Samba dai sorgenti 310
11.3 Avviare e interrompere Samba 312
11.4 Usare Samba come Primary Domain Controller 313
11.5 Migrare a un Primary Domain Controller Samba da un server NT4 317
11.6 Aggiungere Linux a un dominio Active Directory 319
11.7 Unire macchine Windows 95/98/ME a un dominio Samba 323
11.8 Unire macchine Windows NT4 a un dominio Samba 324
11.9 Unire macchine Windows 2000 a un dominio Samba 324
11.10 Unire macchine Windows XP a un dominio Samba 325
11.11 Usare un dominio Samba dalla riga di comando Linux 326
11.12 Usare un dominio Samba da Linux tramite un programma grafico 329

12. Servizi centralizzati di directory con OpenLDAP.................................................332
12.0 Introduzione 332
12.1 Installare OpenLDAP su Debian 339
12.2 Installare OpenLDAP su Fedora 341
12.3 Configurare e testare un server OpenLDAP 341
12.4 Creare un nuovo database su Fedora 344
12.5 Aggiungere utenti alla directory 347
12.6 Modificare elementi esistenti 349
12.7 Connettersi a un server OpenLDAP remoto 351
12.8 Effettuare ricerche nella directory 352
12.9 Indicizzazione del database 354
12.10 Gestire le directory con interfacce grafiche 356
12.11 Configurare Berkeley DB 358
12.12 Configurare le opzioni di logging di OpenLDAP 363
12.13 Backup e ripristino della directory 364
12.14 Controllo degli accessi granulare 366
12.15 Modifica delle password 370

13.Monitorare la rete con Nagios..........................................................................371
13.0 Introduzione 371
13.1 Installare Nagios dai sorgenti 372
13.2 Configurare Apache per Nagios 376
13.3 Organizzare al meglio i file di configurazione di Nagios 378
13.4 Configurare Nagios per monitorare Localhost 380
13.5 Configurare i permessi CGI per l’accesso completo alle pagine web di Nagios 389
13.6 Avviare nagios al boot 391
13.7 Aggiungere nuovi utenti Nagios 391
13.8 Velocizzare Nagios con check_icmp 393
13.9 Monitorare SSHD 393
13.10 Monitorare un server web 397
13.11 Monitorare un server di posta 400
13.12 Raggruppare i server tramite servicegroup 402
13.13 Monitorare i servizi di risoluzione dei nomi 403
13.14 Configurare l’amministrazione remota di Nagios con OpenSSH 405
13.15 Configurare l’amministrazione remota di Nagios con OpenSSL 406

14. Monitorare la rete con MRTG ...........................................................................408
14.0 Introduzione 408
14.1 Installare MRTG 409
14.2 Configurare SNMP su Debian 410
14.3 Configurare SNMP su Fedora 413
14.4 Configurare il server HTTP per MRTG 413
14.5 Configurare e avviare MRTG su Debian 415
14.6 Configurare e avviare MRTG su Fedora 418
14.7 Monitorare il carico della CPU 419
14.8 Monitorare l’uso della CPU e l’idle time 422
14.9 Monitorare l’uso della memoria fisica 424
14.10 Monitorare lo spazio di swap e la memoria 425
14.11 Monitorare l’uso dei dischi 426
14.12 Monitorare le connessioni TCP 428
14.13 Trovare e verificare i MIB e gli OID 429
14.14 Effettuare query remote SNMP 430
14.15 Monitorare host remoti 432
14.16 Creare più pagine web MRTG 432
14.17 Eseguire MRTG come demone 434

15. Introduzione al protocollo IPv6........................................................................436
15.0 Introduzione 436
15.1 Verificare se un sistema Linux supporta IPv6 441
15.2 Usare ping sugli indirizzi IPv6 Link Local 442
15.3 Impostare l’indirizzo Unique Local Unicast delle interfacce 443
15.4 Usare SSH con IPv6 444
15.5 Copiare file con scp via IPv6 445
15.6 Autoconfigurazione con IPv6 446
15.7 Calcolare gli indirizzi IPv6 447
15.8 Usare IPv6 su Internet 448

16. Installazione automatica via rete di nuovi sistemi ............................................450
16.0 Introduzione 450
16.1 Creare i media di boot per l’installazione via rete per Fedora 451
16.2 Installare Fedora con i media di boot per l’installazione via rete 453
16.3 Configurare un server locale per l’installazione via HTTP di Fedora sui client 455
16.4 Configurare un server locale per l’installazione via FTP di Fedora sui client 456
16.5 Creare una installazione personalizzata di Fedora 458
16.6 Usare un file Kickstart per installazioni completamente automatiche di Fedora 460
16.7 Installazione via rete di Fedora tramite PXE 462
16.8 Installazione via rete di un sistema Debian 464
16.9 Configurare un mirror completo di Debian con apt-mirror 465
16.10 Configurare un mirror parziale di Debian con apt-proxy 467
16.11 Configurare i PC client in modo che utilizzino il mirror locale Debian 469
16.12 Configurazione di un server di boot Debian PXE 469
16.13 Installare nuove macchine dal mirror Debian locale 471
16.14 Automatizzare le installazioni Debian 472

17. Amministrazione dalla console seriale .............................................................474
17.0 Introduzione 474
17.1 Preparare un server per l’amministrazione tramite console seriale 475
17.2 Configurare un server per l’uso senza monitor e tastiera e con LILO 479
17.3 Configurare un server per l’uso senza monitor e tastiera e con GRUB 481
17.4 Boot di Debian in modalità testo 484
17.5 Configurare la console seriale 485
17.6 Configurare il server per l’amministrazione via modem 488
17.7 Chiamare via modem il server 491
17.8 Aggiungere la sicurezza 492
17.9 Configurare il logging 493
17.10 Trasferire file sul server 494

18. Configurare un server Linux per le connessioni via modem ................................496
18.0 Introduzione 496
18.1 Configurare un account per l’accesso via modem con WvDial 496
18.2 Configurare più profili in WvDial 498
18.3 Impostazione dei permessi per le connessioni via modem di utenti non privilegiati 500
18.4 Creare in WvDial profili di connessione per utenti non privilegiati 501
18.5 Condivisione di un account Internet 502
18.6 Configurare il dial on demand per l’accesso condiviso a Internet 504
18.7 Schedulare tramite cron la disponibilità delle connessioni via modem 505
18.8 Usare il modem in caso di presenza di messaggi vocali 506
18.9 Evitare problemi con le chiamate voce 507
18.10 Togliere la password dal file di configurazione 508
18.11 Creare un file di log separato per pppd 509

19. Risoluzione dei problemi di rete ......................................................................510
19.0 Introduzione 510
19.1 Configurare un portatile come strumento di diagnostica e riparazione 511
19.2 Verificare la connettività con ping 514
19.3 Profilare la rete con FPing e Nmap 516
19.4 Trovare indirizzi IP duplicati con arping 518
19.5 Testare le prestazioni e la latenza HTTP con httping 519
19.6 Usare traceroute, tcptraceroute e mtr per localizzare i problemi di rete 521
19.7 Usare tcpdump per la cattura e l’analisi del traffico 524
19.8 Cattura dei flag TCP con tcpdump 528
19.9 Misurare throughput, jitter e packet loss con iperf 529
19.10 Usare ngrep per esigenze di sniffing avanzate 532
19.11 Usare ntop per il monitoring della rete 535
19.12 Diagnostica dei server DNS 537
19.13 Diagnostica dei client DNS 540
19.14 Diagnostica dei server SMTP 541
19.15 Diagnostica dei server POP3, POP3s e IMAP 543
19.16 Creare le chiavi SSL per un server Syslog-ng sotto Debian 546
19.17 Creare le chiavi SSL per un server Syslog-ng sotto Fedora 552
19.18 Configurare stunnel per Syslog-ng 553
19.19 Configurare il server Syslog 554

A. Referenze essenziali .......................................................................................558
B.Glossario dei termini di rete.............................................................................561
C. Guida alla compilazione del Kernel Linux .........................................................584
Indice analitico....................................................................................................593