Alghero \u00e8 l’unica macchina nell’ambiente di test su cui non gira Samba, ma \u00e8 la macchina pi\u00f9 importante di tutte perch\u00e9 \u00e8 quella su cui gira il server DNS che \u00e8 alla base del funzionamento di AD, \u00e8 inoltre il gateway di tutte le macchine virtuali, vale a dire che \u00e8 l’unica macchina della mini LAN che ha come gateway il vero gateway aziendale.
\nVisto che siamo in ambiente di test e per convenienza\/carenza di mezzi\u00a0 la subnet e’ la stessa dell’ambiente di produzione la configurazione del DNS \u00e8 ridotta all’osso e il file di risoluzione dei nomi oceano.lan \u00e8 questo:<\/p>\n
$TTL 64800
\n@ IN SOA alghero.oceano.lan. root.alghero.oceano.lan. (
\n3001191330 ;serial
\n10800 ;refresh
\n3600 ;retry
\n604800 ;exipire 30 days
\n7200) ;minimum<\/p>\n
IN NS alghero.oceano.lan.
\nIN MX 40 alghero.oceano.lan.
\n* IN MX 40 alghero.oceano.lan.
\n; macchine virtuali\/ test
\nvedetta IN A 192.168.2.205
\nsentinella IN A 192.168.2.202
\nalghero IN A 192.168.2.203
\nargo IN A 192.168.2.204
\ncavour IN A 192.168.2.215 ; gestione AD con RSAT
\nvespucci IN A 192.168.2.12 ; nuovo server principale test xen
\npalinuro IN A 192.168.2.13 ; nuovo server secondario test xen
\nPC36\u00a0\u00a0\u00a0\u00a0 IN A 192.168.2.136 ; macchina win da joinare
\ne il file di risoluzione inversa:
\n$TTL 604800
\n2.168.192.in-addr.arpa. IN SOA alghero.oceano.lan. root.alghero.oceano.lan. (
\n3001191330 ; Serial
\n10800 ; Refresh
\n3600 ; Retry
\n604800 ; Expire 30 days
\n3600) ; Minimum
\nIN NS alghero.oceano.lan.
\n205 IN PTR vedetta.oceano.lan.
\n201 IN PTR sentinella.oceano.lan.
\n203 IN PTR alghero.oceano.lan.
\n204 IN PTR argo.oceano.lan.
\n215 IN PTR cavour.oceano.lan.
\n136 IN PTR pc36.oceano.lan.<\/p>\n
Vale a dire contiene solo le macchine dell’ambiente di test.<\/p>\n
Poich\u00e9 alghero \u00e8 anche il gateway della rete di macchine virtuali dobbiamo aggiungere in \/etc\/init.d\/ uno script di questo tipo:<\/p>\n
#! \/bin\/bash
\n### BEGIN INIT INFO
\n# Provides: ha
\n# Required-Start: $remote_fs $syslog $network
\n# Required-Stop: $remote_fs $syslog $network
\n# Default-Start: 2 3 4 5
\n# Default-Stop: 0 1 6
\n# Short-Description: NAT
\n# Description: Permette alla macchina di fare da gateway alla rete di macchine virtuali.
\n### END INIT INFO<\/p>\n
PATH=\/usr\/local\/sbin:\/usr\/local\/bin:\/sbin:\/bin:\/usr\/sbin:\/usr\/bin
\nNAME=start
\nDESC=”setting NAT”<\/p>\n
sistema=`uname -n`<\/p>\n
case “$1” in
\nstart)
\necho “Starting $DESC: $NAME”
\necho “1” > \/proc\/sys\/net\/ipv4\/ip_forward
\n\/sbin\/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
\n;;
\nstop)
\necho “Stopping $DESC: $NAME”
\necho “.”
\n;;
\n*)
\nN=\/etc\/init.d\/$NAME
\n# echo “Usage: $N {start|stop|restart|reload|force-reload}” >&2
\necho “Usage: $N {start|stop}” >&2<\/p>\n
exit 1
\n;;
\nesac<\/p>\n
exit 0<\/p>\n
che con “immensa fantasia” ho chiamato nat.<\/p>\n
Con update-rc-d nat defaults (o con sysv-rc-conf) si sistema il runlevel e il gioco \u00e8 fatto la macchina \u00e8 pronta.
\n\u00c8 facilmente intuibile perch\u00e9 questa sia la prima macchina che viene settata, senza DNS e gateway il resto della mini LAN non potrebbe funzionare.<\/p>\n","protected":false},"excerpt":{"rendered":"
Alghero \u00e8 l’unica macchina nell’ambiente di test su cui non gira Samba, ma \u00e8 la macchina pi\u00f9 importante di tutte perch\u00e9 \u00e8 quella su cui gira il server DNS che \u00e8 alla base del funzionamento di AD, \u00e8 inoltre il gateway di tutte le macchine virtuali, vale a dire che \u00e8 l’unica macchina della mini […]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[8,11,6],"tags":[147,148,16,136,15],"class_list":["post-1560","post","type-post","status-publish","format-standard","hentry","category-linux","category-samba","category-work","tag-ad-dc","tag-ascii","tag-bind9","tag-devuan","tag-dns"],"_links":{"self":[{"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=\/wp\/v2\/posts\/1560","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1560"}],"version-history":[{"count":4,"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=\/wp\/v2\/posts\/1560\/revisions"}],"predecessor-version":[{"id":1565,"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=\/wp\/v2\/posts\/1560\/revisions\/1565"}],"wp:attachment":[{"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1560"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1560"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1560"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}