Lezione 2: rendere un servizio accessibile tramite Internet

In questa lezione, imparerai come consentire l'acceso a un singolo servizio dall'esterno del network locale.

Configurerai un server chiamato “myserver.example.com” per accettare le connessioni del servizio Messaggi da client Mac, consentendo loro di effettuare chat con altri utenti del servizio Messaggi.

Lungo il percorso, avrai informazioni su:

Port forwarding
Indirizzi IP privati e pubblici
Nomi dominio, nomi host e nomi dominio completamente qualificati.
DNS (Domain Name Service), sia statico che dinamico

Se hai completato la Lezione 1 di questo tutoria, puoi andare al passo 3.

Passo 1: ottenere un indirizzo IP statico pubblico

Il server ha bisogno di un indirizzo IP che Internet può considerare come posizione del server web Ti viene assegnato un indirizzo IP statico dall'ISP.

Sei sei parte di una grande organizzazione, consulta la persona che controlla l'indirizzamento, il router, il gateway o il firewall che connettono il network al tuo ISP.
L'indirizzo IP è utilizzato dal sistema nomi dominio per stabilire un collegamento tra il nome dominio leggibile e l'indirizzo IP macchina.

Passo 2: ottenere il nome host e un nome dominio completamente qualificato.

Di seguito alcuni nomi importanti riguardo la terminologia Internet:

Il DNS (Domain Name System) è il modo in cui Internet collega gli indirizzi IP statici macchina ai nomi dominio leggibili.
DNS dinamico è un modo per utilizzare una denominazione leggibile con indirizzi IP che cambiano regolarmente e vengono periodicamente riassegnati. Se non hai ottenuto un indirizzo IP statico pubblico, dovrai utilizzare DNS dinamico invece del normale DNS.
Il nome host è il nome con cui il tuo server è conosciuto sul network locale. Ad esempio, potresti nominare il server “mioserver” o qualsiasi altro elemento che lo identificherebbe in modo unico sul network.
Il nome di dominio è il nome che designa una grande società piuttosto che un singolo membro. Ad esempio, il nome di dominio di Apple è “apple.com”. La documentazione sui servizi Internet utilizza a volte “example.com” come nome di dominio. I nomi dominio vengono forniti da un Registro dei nomi dominio (una società che tiene traccia dei nomi dominio e si assicura che siano unici).
Un nome di dominio completamente qualificato include il nome host e il nome di dominio completo.
Un provider DNS mantiene un registro del nome dominio e del nome dominio completamente qualificato e dell'indirizzo IP statico a cui essi sono associati.

Se sei da solo in questa lezione, ti occorre un nome di dominio e un nome host. Puoi scegliere il tuo nome host, ma devi registrare un nome di dominio.
Se sei parte di un'organizzazione esistente, ci sono buone probabilità che tu disponga già di un nome dominio (come example.com) e di qualche sistema per la scelta dei nomi host. L'organizzazione deve avere anche un host DNS per collegare l'indirizzo IP statico e il nome dominio tra di loro.
Per questa lezione, utilizzerai i seguenti nomi segnaposto:

Impostazione
Nome segnaposto

Nome dominio
example.com

Nome host
www

Nome di dominio completamente qualificato
www.example.com

ATTENZIONE: Non inserire le impostazioni segnaposto di questo tutorial. Il nome “example.com” è riservato per l'utilizzo in documenti come questo e non funzionerà in configurazioni software reali. Usa le tue impostazioni.

Impostazione	Nome segnaposto
Nome dominio	example.com
Nome host	www
Nome di dominio completamente qualificato	www.example.com

Passo 3: configurare il servizio Messaggi

L'unica cosa che devi fare è attivare il servizio Messaggi. In Server app, seleziona Messaggi, quindi attiva il servizio.
Assicurati che SSL sia abilitato per il servizio Messaggi dalla sezione Certificati di Server app.
Se utilizzi una base AirPort configurata mediante Server app, puoi scegliere di consentire l'accesso a Internet al servizio Messaggi automaticamente.
Se amministri una base AirPort mediante Server app, visualizzerai la base nell'elenco a sinistra.
Dopo aver attivato un servizio, Server app ti offre la possibilità di configurare automaticamente le impostazioni del gateway della base AirPort per consentirne l'accesso a internet facendo clic su un singolo pulsante. Se questo è il tuo caso, fai clic su Consenti e avrai terminato. Vai al passo 5 per testare la configurazione.

Passo 4: aprire le necessarie porte Internet nel gateway

Se fai parte di un'organizzazione, probabilmente è presente un firewall che necessita di essere regolato per consentire connessioni VPN. In modo simile, se stai configurando tutto questo utilizzando un router Internet o un punto di accesso Wi-Fi, dovrai configurare l'inoltro porta.
I firewall e i router NAT (gateway) bloccano i tentativi indesiderati di connessione dall'esterno e devono essere istruiti in modo esplicito per consentire connessioni esterne non richieste. Queste connessioni (chiamate “porte”) sono numerate. Pensa a queste porte come tunnel o buchi in un muro che connettono l'esterno con uno specifico posto interno, gestito dal servizio.
Apri o inoltra le seguenti porte per il servizio Messaggi:

Porta
Tipo
Per l'utilizzo con

5223
TCP
Servizio SSL Messaggi

7777
TCP
Trasferimento file di Messaggi

Porta	Tipo	Per l'utilizzo con
5223	TCP	Servizio SSL Messaggi
7777	TCP	Trasferimento file di Messaggi

Passo 5: eseguire il test della configurazione

Aggiungi un account di Messaggi nel pannello Account Internet delle Preferenze di Sistema.

La freccia indica l'account Messaggi nel pannello “Account Internet”.

Inserisci i valori per le seguenti impostazioni, quindi fai clic su Crea:

Impostazione	Valore
Tipo account	Jabber
Nome utente	utente@nome dominio completamente qualificato (come ad esempio nomeutente@myserver.example.com)
Password.	La password dell'utente
Utilizza SSL	selezionate
Altre opzioni	Lascia come default

Complimenti!

Hai imparato a rendere disponibili i servizi agli utenti su Internet.

Come continuare da qui

Puoi avere più informazioni sull'utilizzo dei servizi di OS X Server nell'Aiuto Server.