Lezione 2: configurare l'infrastruttura locale
Dopo aver impostato il network pubblico, devi configurare il network interno e fornire una modalità di connessione esterna per raggiungere il server.
Passo 1: configurare il network locale
Questa lezione prevede che tu abbia a disposizione un router (o un modem via cavo) fornito dal tuo ISP il quale offre i seguenti servizi al network interno:
DHCP: Il router distribuisce gli indirizzi IP del network privato ai computer e dispositivi sul network.
NAT: Il router tiene traccia del network interno che ha stabilito una connessione fuori dal network e restituisce risposte al mittente.
Port forwarding: Il router può inviare determinate porte indirizzo (che rappresentano di solito i tipi di servizi network) a un indirizzo interno specifico.
Firewall: Nei principali router degli utenti, il NAT e le funzioni di inoltro porte fungono da firewall network; l'impostazione di queste due funzionalità costituisce la configurazione firewall.
Configurazione più comune
Il server è collegato a un modem via cavo o a un modem DSL. Il modem è solitamente fornito dall'ISP. Il modem funge da router per il network locale, fornendo i servizi spiegati in alto.
Se il router è una base AirPort Extreme.
Se il router è una base AirPort Extreme, OS X Server può controllarla e amministrarla direttamente, consentendo una configurazione semplice, senza interruzioni. Poiché Server app riconosce quali servizi hai abilitato e qual è l'indirizzo interno privato, può configurare l'inoltro portan automaticamente:
Se non puoi utilizzare solo una base AirPort Extreme.
Se non puoi utilizzare solo una base AirPort Extreme, puoi impostare il router dell'ISP in modalità bridge, quindi collocare la base AirPort Extreme tra il router dell'ISP e il resto del network:
I seguenti passi semplificano la configurazione dei servizi network.
-
Riservare un indirizzo IP per il server del servizio DHCP.
Questa operazione consente al server di mantenere lo stesso indirizzo IP interno dopo il riavvio del server o del router.
-
Configura l'inoltro porta con l'indirizzo IP riservato del server.
Inoltra tutte le porte conosciute per i servizi Internet che intendi utilizzare Consulta Porte TCP e UDP note utilizzate dai prodotti software Apple.
-
Se decidi di limitare alcuni servizi a determinati indirizzi network, crea tali gruppi di indirizzi in Server app.
Per ulteriori informazioni, consulta Aiuto Server.
Passo 2: fornire un servizio directory
Se la tua piccola azienda presenta più di un utente, vorrai un luogo centralizzato per tenere traccia degli account utente per i servizi sul network.
Una directory network locale è una buona soluzione per tenere traccia degli account utente. OS X Server fornisce un servizio di directory compatibile con LDAP chiamato Open Directory; è facile da usare e fornisce gestione di utenti e gruppi per i relativi servizi.
Quando inizi a utilizzare Open Directory, ti occorrono le seguenti informazioni:
Nome società: questo nome aiuta gli utenti a riconoscere il tuo server Open Directory.
Indirizzo e-mail Admin: fornisce gli utenti di un indirizzo e-mail per il supporto e autenticità del tuo server Open Directory.
Devi anche creare una password per “Amministratore Directory”:
Seleziona “Open Directory” nella barra laterale di Server app.
-
Attiva “Open Directory”, quindi segui le istruzioni dell'assistente di configurazione.
Quando richiesto, scegli di creare un nuovo dominio Open Directory.
Passo 3: fornire accesso al servizio
Ora che il network è a buon punto e la directory è operativa, attiva un servizio di prova per assicurarti che tutto funzioni correttamente.
-
Provare il servizio web è una buon modo di verificare la raggiungibilità del server.
Vai avanti e consulta il tutorial Ospitare un sito web. Include una configurazione per verificare che il certificato SSL funzioni correttamente.
-
Una volta configurato il server, utilizza la funzionalità di raggiungibilità integrata per assicurarti che il servizio sia disponibile tramite Internet.
Per ulteriori informazioni, consulta Visualizzare i dettagli di raggiungibilità Internet in Aiuto Server.