Ubuntu server e i client

Domande e richieste di un principiante alle prime armi con Ubuntu e il mondo GNU/Linux in generale. Per domande specifiche, utilizzare le altre sezioni.
Regole della sezione
In questa sezione possono inserire nuove discussioni solo coloro che fanno parte del livello "Prode Principiante" e che non hanno superato i 100 messaggi, tutti gli altri possono comunque rispondere regolarmente. Se si fa parte di questo livello e si è registrati al forum prima del 24 aprile 2012, data del passaggio al nuovo forum, consultare questa discussione.

Immagine Come usare UbuntuPrimi passi su Ubuntu Immagine Amministrazione del sistemaComandi di baseInstallare programmiLog di sistemaRiga di comandoSudo
Scrivi risposta
Simenon
Prode Principiante
Messaggi: 14
Iscrizione: venerdì 19 marzo 2021, 10:23
Desktop: Mint
Distribuzione: Mint
Sesso: Maschile
Località: Bologna

Ubuntu server e i client

Messaggio da Simenon »

Buongiorno a tutti, scusate la domanda ignorantissima.

Anni fa ho ho implementato nella mia LAN domestica una logica Client-Server con un Windows Server 2012 R2.
Ho impostato, sul Domain Controller, il DNS, il DHCP, le regole del firewall, cartelle condivise, etc.
Dopodiché, da diversi Windows 10 PRO ho fatto la join a dominio e i client si sono presi in pasto tutte le regole del DC.

Volevo provare a fare la stessa cosa con server Ubuntu, soprattutto usando le iptables per le regole del firewall, ma anche impostare alcuni DNS, altre share di rete, etc.

Ho trovato molte guide, ma rimane una domanda da ignorante...
Come fa un client della rete, non essendoci la "join a dominio" come in Windows, a prendere in pasto le regole del server principale? A uscire con quei DNS o avere quegli IP forniti dal DHCP? Esiste qualcosa di simile alla join? Qualcosa che associ il client al server?

Grazie mille
Avatar utente
DoctorStrange
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 2854
Iscrizione: mercoledì 14 ottobre 2015, 9:33
Desktop: Gnome3
Distribuzione: Ubuntu 22.04 LTS Jammy Jellyfish
Sesso: Maschile
Località: Roma, Italia

Re: Ubuntu server e i client

Messaggio da DoctorStrange »

Se non ho capito male, cosa vorresti fare, l'host di cui parli dovrebbe essere semplicemente il gateway, ovvero l'unico host della rete, che può uscire su internet, cioe connesso direttamente al tuo router. Tutti gli altri host, tramite switch non si connetteranno piu al router, ma a questo server. In questo modo, tutte le regole che imporrai a questo server che ora, in questa configurazione, sarà in tutto e per tutto un proxy di rete, verranno automaticamente ereditate da tutti gli altri host connessi a questo proxy.
Se tu vorrai imporre una nuova regola firewall, un DHCP, o qualunque altra restrizione alla rete, ti basterà farlo sul server, e gli altri host anche se avranno policy "all accept", saranno comunque limitati al traffico che arriverà dal proxy.
A questo punto ti consiglierei di studiare qualcosa che faccia seriamente da proxy. Ho personalmente una buona opinione di "Squid server", ma l'ho sempre usato solo ad una frazione delle sue reali capacità.
Simenon
Prode Principiante
Messaggi: 14
Iscrizione: venerdì 19 marzo 2021, 10:23
Desktop: Mint
Distribuzione: Mint
Sesso: Maschile
Località: Bologna

Re: Ubuntu server e i client

Messaggio da Simenon »

Ciao Doctor, grazie per la risposta. Intendevo una cosa più semplice (forse). E cioè, come fanno i PC in rete a riconoscere il server Linux come server?
Ti chiedo questo perché con un DC Windows, tu fai la join, quindi associ inequivocabilmente un PC al proprio server di dominio, e quindi si prende in pasto quei settaggi lì (a meno che non vengano modificati lato client).
Mi chiedo come questo avvenga in un contesto Linux, con un server e diversi PC in rete
Avatar utente
DoctorStrange
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 2854
Iscrizione: mercoledì 14 ottobre 2015, 9:33
Desktop: Gnome3
Distribuzione: Ubuntu 22.04 LTS Jammy Jellyfish
Sesso: Maschile
Località: Roma, Italia

Re: Ubuntu server e i client

Messaggio da DoctorStrange »

Un server, in un contesto di rete è un host che fornisce alcuni servizi. Questi possono essere ad esempio FTP, Samba, dominio di posta e molti altri. Quando un nuovo client si connette alla rete (join) sei tu a dover specificare quale sia l'indirizzo del server FTP, oppure del server di posta. Alcuni servizi possono esporre trasmissioni di "autodiscover", mandando pacchetti specifici sulla rete, che l'applicazione sul client riconosce come broadcast, ovvero rivolti a tutti e, in questi pacchetti viene specificato l'indirizzo dove il server è raggiungibile, ma sono specifici di ogni servizio.
Se chiarissi quali applicazioni in particolare stai usando, sarebbe piu semplice vedere come questa funziona sulla rete linux. Generalizzare un discorso cosi particolare, non so quanto sia possibile. Tendenzialmente potrebbe funzionare comunque nello stesso modo. Quando connetti il client alla rete, specifici l'indirizzo del server, e questa è la stessa associazione che fai su Windows.
Simenon
Prode Principiante
Messaggi: 14
Iscrizione: venerdì 19 marzo 2021, 10:23
Desktop: Mint
Distribuzione: Mint
Sesso: Maschile
Località: Bologna

Re: Ubuntu server e i client

Messaggio da Simenon »

Allora ti direi che i servizi sono i soliti: DNS, DHCP, Firewall, Share di rete (i principali)

Con il firewall, ad esempio, facciamo finta che io setti delle regole iptables, come faccio a fare in modo che i client prendano quelle regole? Cosa devo modificare manualmente sul client?
Avatar utente
DoctorStrange
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 2854
Iscrizione: mercoledì 14 ottobre 2015, 9:33
Desktop: Gnome3
Distribuzione: Ubuntu 22.04 LTS Jammy Jellyfish
Sesso: Maschile
Località: Roma, Italia

Re: Ubuntu server e i client

Messaggio da DoctorStrange »

Simenon ha scritto: Con il firewall, ad esempio, facciamo finta che io setti delle regole iptables, come faccio a fare in modo che i client prendano quelle regole? Cosa devo modificare manualmente sul client?
Non vederla come un affronto personale, ma leggendo questa tua risposta, ho l'impressione che tu non abbia ben chiaro come funzionino le reti.
Affinche una generica configurazione delle regole ip possa essere distribuita a tutti gli host della rete, si presupporrebbe che tutti questi host debbano essere connessi al router, e quindi possano accedere individualmente ad internet. Questo non avrebbe molto senso, perche non sarebbe molto diverso dallo scrivere le stesse regole ip individualmente su ogni host. Se tu sei alla ricerca semplicemente di qualche strumento automatizzato che permetta di configurare il medesimo firewall su tutti gli host di una stessa rete, potresti usare ad esempio Ansible. E' nato proprio per questo scopo, e lo fa benissimo.

E' piu probabile invece che tu voglia scrivere una sola volta le tue regole firewall, su un unico host, e poi tutti gli altri host appartenenti alla medesima rete, semplicemente riceveranno il traffico di questo proxy. In questo secondo caso, piu probabile, sarebbe necessario che tutti gli host si connettano a questo proxy tramite switch od access point, e poi ti limiterai semplicemente a scrivere solo qui le tue regole.
Simenon ha scritto: Allora ti direi che i servizi sono i soliti: DNS, DHCP, Firewall, Share di rete
Ammettendo dunque che il server sia unico nella rete, e che funzioni da server samba, DHCP server e tutto il resto, dovrai installare i vari applicativi server sull'host eletto a server, e poi tutti i client avranno bisogno del solo client, e delle credenziali di accesso per potersi connettere alla rete.
Simenon
Prode Principiante
Messaggi: 14
Iscrizione: venerdì 19 marzo 2021, 10:23
Desktop: Mint
Distribuzione: Mint
Sesso: Maschile
Località: Bologna

Re: Ubuntu server e i client

Messaggio da Simenon »

Ciao, figurati, nessun affronto personale, ma allora tu non hai presente come funzioni un Domain Controller in un dominio Windows.
Lì, se un PC è collegato al dominio, prende le regole del DC, senza dover settare manualmente nulla su ciascun host. Anche in una rete diversa, prende le regole che ha per policy. (Certo, la join la devi fare nella LAN del DC)
Se nativamente i server Linux non ragionano come uno Windows - e mi va benissimo, anzi meglio, perché vorrei provare qualcosa di diverso - allora vedrò di usare Ansible (che non conosco).

Spiegami però il secondo scenario come si potrebbe configurare.
Avatar utente
DoctorStrange
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 2854
Iscrizione: mercoledì 14 ottobre 2015, 9:33
Desktop: Gnome3
Distribuzione: Ubuntu 22.04 LTS Jammy Jellyfish
Sesso: Maschile
Località: Roma, Italia

Re: Ubuntu server e i client

Messaggio da DoctorStrange »

Non conosco come funziona il Domain Controller di Windows. Cedo la parola a chi ne sa di piu. Buona fortuna.
Avatar utente
neolight69
Prode Principiante
Messaggi: 86
Iscrizione: lunedì 19 giugno 2006, 11:06
Desktop: gnome-shell
Distribuzione: Ubuntu 22.04 i686
Contatti:

Re: Ubuntu server e i client

Messaggio da neolight69 »

Non ho capito bene se è quello che cerchi ma forse tu vuoi implementare un active directory domain controller
Avatar utente
GjMan78
Rampante Reduce
Rampante Reduce
Messaggi: 5392
Iscrizione: mercoledì 22 novembre 2006, 19:15
Desktop: KdePlasma
Distribuzione: EndeavourOS
Sesso: Maschile
Località: ~/Italia/Lazio/Viterbo/

Re: Ubuntu server e i client

Messaggio da GjMan78 »

neolight69 ha scritto:
lunedì 13 febbraio 2023, 17:14
Non ho capito bene se è quello che cerchi ma forse tu vuoi implementare un active directory domain controller
E' proprio quello che stavo pensando anche io ma bisogna vedere se in questo ipotetico scenario i client sono macchine Windows o meno.

Se parliamo (come credo) di tutte macchine Linux sarebbe inutile un ADDC, meglio la soluzione proposta da DoctorStrange.
MacBook Pro - Intel i5-3210 - 16 Gbyte Ram DDR3 - SSD 500 Gbyte x 2
»»» 𝗙𝗮𝗶 𝗶𝗹 𝗕𝗮𝗰𝗸𝘂𝗽! ¯\_(ツ)_/¯
Simenon
Prode Principiante
Messaggi: 14
Iscrizione: venerdì 19 marzo 2021, 10:23
Desktop: Mint
Distribuzione: Mint
Sesso: Maschile
Località: Bologna

Re: Ubuntu server e i client

Messaggio da Simenon »

Ciao! Nì. Diciamo che voglio passare a una infrastruttura tutta Linux (ma è principalmente un esercizio, visto che masto poco e ho solo ricordi universitari)
Con Windows avevo molto chiaro il ruolo server-client, dove il server fornisce servizi e policy che vengono prese in pasto dai client.
Se questa cosa non c'è nel mondo Unix, pazienza, farò in altro modo.
Se io volessi implementare un firewall (che non è un server, ma - venendo da Windows - è ANCHE un ruolo del DC) come faccio a fare in modo che i client si prendano quelle regole? Devo modificare un file di conf a mano per ogni client?

Vi chiedo scusa per questi dubbi
Avatar utente
Stealth
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 17342
Iscrizione: martedì 31 gennaio 2006, 22:55
Desktop: Gnome
Distribuzione: Ubuntu 22.04 LTS

Re: Ubuntu server e i client

Messaggio da Stealth »

A me sembra che tu voglia fare un router/firewall anche se, a meno di scopi didattici, non ne capisco la ragione. Se invece intendevi active directory domain controller, guarda qua (ma ce ne sono ovviamente altre)
https://adamtheautomator.com/domain-con ... -on-linux/
https://wiki.samba.org/index.php/Settin ... Controller
https://github.com/conankiz/Ubuntu-20.0 ... 0Ubuntu.md
Avatar utente
neolight69
Prode Principiante
Messaggi: 86
Iscrizione: lunedì 19 giugno 2006, 11:06
Desktop: gnome-shell
Distribuzione: Ubuntu 22.04 i686
Contatti:

Re: Ubuntu server e i client

Messaggio da neolight69 »

quindi non vuoi implementare UN firewall ma vuoi che ogni client abbia il suo firewall in funzione (tutti con la medesima configurazione)?
Simenon
Prode Principiante
Messaggi: 14
Iscrizione: venerdì 19 marzo 2021, 10:23
Desktop: Mint
Distribuzione: Mint
Sesso: Maschile
Località: Bologna

Re: Ubuntu server e i client

Messaggio da Simenon »

Ciao, sì ammetto che l'esempio del FW non è dei più corretti, ma serve per capire proprio la centralità di Windows Server e dei suoi servizi, permettendo di deployare le configurazioni una volta che un PC è a dominio. E la molteplicità di questi servizi, mi evita di dover avere delle VM con Pfsense una, con una per un altro servizio, ecc...

Facciamo allora l'esempio con il DHCP. Come implementare un DHCP su LAN domestica?
Avatar utente
Stealth
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 17342
Iscrizione: martedì 31 gennaio 2006, 22:55
Desktop: Gnome
Distribuzione: Ubuntu 22.04 LTS

Re: Ubuntu server e i client

Messaggio da Stealth »

Beh dai, se ti guardi in giro c'è molto da leggere. qui la pagina ufficiale
https://ubuntu.com/server/docs/network-dhcp
e qui quelli bravini
https://www.howtoforge.com/how-to-insta ... t=cmp-true
segui le guide e inizia, poi se ti fermi scrivi qua il problema e i messaggi di errore.
Scrivi risposta

Ritorna a “Dilemmi del principiante”

Chi c’è in linea

Visualizzano questa sezione: 0 utenti iscritti e 7 ospiti