Clark's Home page

Tecnicismi vari di un Sysadmin Linux ma anche qualcosa della sua vita

Alghero —

Alghero è l’unica macchina nell’ambiente di test su cui non gira Samba, ma è la macchina più importante di tutte perché è quella su cui gira il server DNS che è alla base del funzionamento di AD, è inoltre il gateway di tutte le macchine virtuali, vale a dire che è l’unica macchina della mini LAN che ha come gateway il vero gateway aziendale.
Visto che siamo in ambiente di test e per convenienza/carenza di mezzi  la subnet e’ la stessa dell’ambiente di produzione la configurazione del DNS è ridotta all’osso e il file di risoluzione dei nomi oceano.lan è questo:

$TTL 64800
@ IN SOA alghero.oceano.lan. root.alghero.oceano.lan. (
3001191330 ;serial
10800 ;refresh
3600 ;retry
604800 ;exipire 30 days
7200) ;minimum

IN NS alghero.oceano.lan.
IN MX 40 alghero.oceano.lan.
* IN MX 40 alghero.oceano.lan.
; macchine virtuali/ test
vedetta IN A 192.168.2.205
sentinella IN A 192.168.2.202
alghero IN A 192.168.2.203
argo IN A 192.168.2.204
cavour IN A 192.168.2.215 ; gestione AD con RSAT
vespucci IN A 192.168.2.12 ; nuovo server principale test xen
palinuro IN A 192.168.2.13 ; nuovo server secondario test xen
PC36     IN A 192.168.2.136 ; macchina win da joinare
e il file di risoluzione inversa:
$TTL 604800
2.168.192.in-addr.arpa. IN SOA alghero.oceano.lan. root.alghero.oceano.lan. (
3001191330 ; Serial
10800 ; Refresh
3600 ; Retry
604800 ; Expire 30 days
3600) ; Minimum
IN NS alghero.oceano.lan.
205 IN PTR vedetta.oceano.lan.
201 IN PTR sentinella.oceano.lan.
203 IN PTR alghero.oceano.lan.
204 IN PTR argo.oceano.lan.
215 IN PTR cavour.oceano.lan.
136 IN PTR pc36.oceano.lan.

Vale a dire contiene solo le macchine dell’ambiente di test.

Poiché alghero è anche il gateway della rete di macchine virtuali dobbiamo aggiungere in /etc/init.d/ uno script di questo tipo:

#! /bin/bash
### BEGIN INIT INFO
# Provides: ha
# Required-Start: $remote_fs $syslog $network
# Required-Stop: $remote_fs $syslog $network
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: NAT
# Description: Permette alla macchina di fare da gateway alla rete di macchine virtuali.
### END INIT INFO

PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
NAME=start
DESC=”setting NAT”

sistema=`uname -n`

case “$1” in
start)
echo “Starting $DESC: $NAME”
echo “1” > /proc/sys/net/ipv4/ip_forward
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
;;
stop)
echo “Stopping $DESC: $NAME”
echo “.”
;;
*)
N=/etc/init.d/$NAME
# echo “Usage: $N {start|stop|restart|reload|force-reload}” >&2
echo “Usage: $N {start|stop}” >&2

exit 1
;;
esac

exit 0

che con “immensa fantasia” ho chiamato nat.

Con update-rc-d nat defaults (o con sysv-rc-conf) si sistema il runlevel e il gioco è fatto la macchina è pronta.
È facilmente intuibile perché questa sia la prima macchina che viene settata, senza DNS e gateway il resto della mini LAN non potrebbe funzionare.


Categorised as: Linux | Samba | Work

Comments are disabled on this post


Comments are closed.