Allora vediamo se riesco a dipanare qualche dubbio.
1. Nel libro viene fatto un esempio. Viene considerato che SERVER=ROUTER/FIREWALL, per questo viene detto che a eth1 viene fornito un indirizzo pubblico (212.
.x). In pratica è quello che accade se usate un modem et similia per collegarvi a internet. Nella realtà questo succede ancora in aziende medio grandi dove al collegamento "puro" viene attaccato il firewall aziendale (nel libro il server), mentre è oramai poco diffuso nelle piccole aziende o negli impianti domestici dove invece modem, router e firewall diventano una unica cosa (ma concettualmente sono tre cose diverse!).
Nel tuo caso decidi se vuoi usare il server come router/firewall oppure no: nel caso la tua risposta sia positiva devi dotare il server di due schede di rete (es. eth0 esterna e eth1 interna), eth0 la attacchi al router ADSL, e l'altra allo switch interno dove sono collegati anche i PC. In questo caso ovviamente sia eth0 che eth1 hanno un indirizzo formalmente "locale" (192.168.
) ma di due sottoreti diverse (ad esempio 192.168.1.x e 192.168.2.x con netmask 255.255.255.0). Se vuoi seguire la strada indicata dal libro declassa il tuo router ADSL a modem cretino nattando tutto sulla eth0 del server (ergo: tutte le richieste che arrivano da internet le "giri" sull' IP di eth0). Naturalmente se hai un IP statico pubblico lo devi IMPOSTARE SUL ROUTER ADSL, NON SU ETH0 DEL SERVER! Se vuoi raggiungere dall'esterno il tuo server sei già a posto: o usi l'indirizzo IP pubblico del router ADSL o il nome DNS che devi però impostare sul DNS del provider (con l'IP pubblico).
Ad esempio riassumendo:
- Il Router ADSL ha due IP: quello pubblico assegnato e quello interno (es 192.168.1.1).
- Il Server ha due IP: quello di eth0 verso il router (es. 192.168.1.2) e quello di eth1 verso la rete interna (es. 192.168.2.1)
- I PC della rete interna hanno un indirizzo del tipo 192.168.2.X
2. Nel libro viene fatto corrispondere il nome interno del dominio a quello pubblico (stenoit.com): è una pratica abbastanza comune ma non obbligatoria: il nome viene determinato dal DNS, quello che conta sono gli indirizzi IP ovviamente. Proseguendo con l'esempio il mio DNS interno (a cui si rivolgono i PC della mia rete) risolverà sbs.stenoit.com in 192.168.1.1, quello del provider (a cui si rivolge in resto del mondo) nell'indirizzo IP pubblico. Insomma, usare lo stesso nome dominio è solo una pura comodità, (specie se si usa la posta interna e/o si hanno utenti che escono dall'azienda con il notebook) ma nulla vieta che il mio server venga indirizzato con nome completamente diverso dall'interno e dall'esterno.
3. Per far "uscire" su internet i client della rete interna non serve il Proxy: basta il firewall. Viene spiegato nel capitolo 6. Il Proxy (capitolo 10) ti serve solo per applicare la cache, filtri aggiuntivi e regole sull'accesso, ma non è obbligatorio in sè.
4. Nella discussione è uscito questo:
che non centra nulla con il discorso. Qui veniva spiegato come usare usare il server come cavallo di Troia (o meglio: come "ponte") per raggiungere le macchine interne su una determinata porta (la 5900 di VNC nell'esempio) usando le tencnica del "Tunnel SSH". Maggiori info anche qui:
http://www.stenoit.com/it/node/85
5. A chi chiedeva se il libro fosse adatto ai principianti ASSOLUTI rispondo che è come chiedere se basta una betoniera e il suo libretto di istruzioni per fare una casa: il libro è una ottima base di partenza per chi conosce almeno in modo basilare non i server (che non significa nulla come termine in se) ma la terminologia usata (reti, indirizzi IP, servizi, bla bla) fornendo poi un aiuto formidabile per tirar su in quattro e quattrotto una configurazione funzionante per poi procedere e approfondire gli argomenti. Gestire un server in una azienda è una cosa seria e va fatto con cognizione di causa. A casa propria, invece, tutti sistemisti!
Augh! Ho detto.
