Come configurare dns server master-slave con bind

In questo articolo vedremo come configurare una coppia di server dns in configurazione master-slave con bind su debian 9

Nell’esempio utilizzeremo come master un server con nome ns1.intranet ed indirizzo ip 10.0.0.1, come slave un server con nome ns2.intranet. ed indirizzo 10.0.0.2, una zona denominata intranet. che risolve i nomi della rete interna 10.0.0.0 ed una denominata 0.0.10.in-addr.arpa che esegue la risoluzione inversa. Utilizzeremo una terza macchina per interrogare i due dns che risponderà al nome host.intranet. con indirizzo 10.0.0.3

I trasferimenti di zona e l’inserimento di resource record nel server master verranno autenticati tramite chiavi tsig Leggi tutto “Come configurare dns server master-slave con bind”

Amministrare le zone dns di bind con nsupdate

Benchè sia comodo editare a mano i file di zona di bind, questa pratica espone a tutta una serie di problematica relative ad eventuali errori di sintassi, specialmente con zone complesse di grandi dimensioni

Se inoltre abbiamo a che fare con zone che vengono aggiornate dinamicamente ad esempio da un dhcp, la modifica del file di zona manda fuori sync la zona con il suo journal con il rischio di perdere record contenuti

dnsutils ci mette a disposizione nsupdate, uno strumento in grado di comunicare con bind con cui possiamo aggiungere e cancellare i resource record. Mantiene ordinato il file di zona, si occupa di gestire il file journal ed aggiorna automaticamente il contatore del record SOA Leggi tutto “Amministrare le zone dns di bind con nsupdate”

I file di zona di bind 9

In questo articolo vediamo come è fatto un file di zona autoritativo per un dominio locale denominato “local”, quale può essere quello deputato alla risoluzione dei nomi host di una lan interna con indirizzo 10.1.0.0

Non vuole essere un documento esaustivo per tutte le direttive ed i tipi di Resource Record ( RR ), solo un aiuto a comprendere i file di zona più comuni

Il server a cui facciamo riferimento è una distribuzione debian stretch su cui gira il servizio bind 9.

Non ci occuperemo della configurazione di bind, diciamo solo che il file di zona in questione viene caricato tramite il file /etc/bin/named.conf.local che contiene la definizione

La zona pertanto è contenuta in /var/cache/bind/db.local Leggi tutto “I file di zona di bind 9”

Certbot dns plugin rfc2136

Nell articolo “Certificati https gratuiti con Let’s Encrypt” è stato mostrato come generare certificati https per i propri domini web utilizzando certbot e la CA di Let’s encrypt.

Il core di certbot permette di generare certificati per i domini serviti dal server in cui viene eseguito, ma con alcuni plugin è possibile generare certificati per ogni dominio di cui si amministra il dns, il certificato però dovrà poi essere istallato manualmente.

Ci sono vari plugin da utilizzare, a seconda del proprio provider dns, in questo articolo ci interfacciamo con il nostro server bind tramite certbot-dns-rfc2136

Per verificare l’identità di chi gestisce il dominio, il plugin cerca il record TXT nella zona dns con chiave _acme-challenge ed un certo valore fornito dal bot in fase di generazione. Questo record può essere inserito manualmente al momento della richiesta, ma quello che viene mostrato in questo articolo è la modalità di automatizzazione di questo processo.

Genereremo una chiave TSIG che installeremo in BIND e forniremo al plugin di certbot l’autorizzazione di inserire record nella zona dns del nostro dominio Leggi tutto “Certbot dns plugin rfc2136”

Certificati HTTPS gratuiti con Let’s Encrypt

Questo tutorial mostra come installare certificati https gratuiti per i propri domini web. E’ rivolto ai webmaster che hanno accesso alla console linux del proprio server con diritti amministrativi. I comandi elencati si riferiscono ad una distribuzione debian like, quindi debian, ubuntu ecc… anche se con distribuzioni diverse le cose sono praticamente identiche. Il server web è apache2 Leggi tutto “Certificati HTTPS gratuiti con Let’s Encrypt”

User Mode Linux

UML è un sistema di virtualizzazione di linux comparso come patch del kernel dalle versioni 2.2 del sistema operativo, che è stato poi integrato nello sviluppo del kernel di linux dalla versione 2.6.

Permette di eseguire un sistema operativo completo in user space come una macchina virtuale a cui assegnare varie risorse (drive, schede di rete, console, ecc…) ed è utile per virtualizzare macchine linux complete oppure per testare diverse versioni di kernel, driver, programmi ecc… all’interno di un sistema isolato che non può intaccare l’host che esegue uml. Leggi tutto “User Mode Linux”

Aggiungere GoogleAnalytics e GoogleAdsense a WordPress

Questo articolo presuppone che si stia lavorando su un tema child di WordPress in modo da non alterare file di sistema.

Per la creazione di un tema child, si può fare riferimento a questo articolo:

Personalizzare i temi di WordPress

Il codice verrà inserito all’interno della sezione HEADER della pagina grazie alle API php che WordPress mette a disposizione, modificando uno dei parametri è possibile includere il codice in qualunque punto della pagina. Leggi tutto “Aggiungere GoogleAnalytics e GoogleAdsense a WordPress”

Personalizzare i temi di WordPress

I temi di wordpress sono fatti in modo da essere personalizzati attraverso la creazione di un tema figlio.

Questo eredita tutti gli aspetti e tutte le funzionalità del genitore, ma ogni file inserito nella sua cartella ha la priorità sul genitore che viene così offuscato.

In questo modo è possibile intervenire sui fogli di stile e sul codice php senza danneggiare il genitore che può sempre essere aggiurnato senza perdere le modifiche che sono state introdotte.

Vediamo quali sono i passaggi per la creazione e l’installazione di un  tema figlio, chiamato più propriamente child. Leggi tutto “Personalizzare i temi di WordPress”