Вы держите в руках уникальное издание, содержащее подробное описание настроек сетевых сервисов, позволяющих на базе ОС Linux создать сервер требуемой конфигурации и функциональности. С помощью данной книги вы узнаете, как должен быть организован Linux-сервер для выполнения тех или иных задач. Ознакомитесь с практическими примерами настройки. Научитесь администрировать Linux-сервер. Отдельные главы посвящены защите и оптимизации Linux сервера, рассмотрению сетевых проектов специального назначения. Благодаря этой книге вы сможете настроить сервер любого типа: от сервера локальной сети, до Интернет-сервера и сервера удаленного доступа.
На прилагаемом к книге диске размещены дополнительные главы и материалы, а также ISO-образ диска Fedora 8 LiveCD.
Книга написана признанным специалистом в данной области. Подойдет как для профессиональных, так и для начинающих администраторов.
СОДЕРЖАНИЕ
ГЛАВА 1 . КУРС МОЛОДОГО АДМИНИСТРАТОРА 18 1.1.КАКИЕ СЕРВЕРА БЫВАЮТ И ДЛЯ ЧЕГО ОНИ НУЖНЫ 18 1.1.1. Сервер локальной сети 18 1.1.2. Шлюз- сервер для доступа в Интернет 19 1.1.3. Сервер удаленного доступа 21 1.2. ЧТО ТАКОЕ СЕРБ ЕР? 22 1.2.1. Архитектура сети: одноранговая и клиент/сервер 23 Одно ран го в ые сети 23 Сети клиент/сервер 25 1.2.2. Что такое «протокол» и что такое «интерфейс». Протоколы Интернета 26 1.2.3. Как осуществляется сетевое взаимодействие 29 1.2.4. Уровни сетевого взаимодействия 32 1.2.5. Интернет и модель OSI 36 1.2.6. Адресация в сети Интернет 37 Вид IP-адреса и способы его назначения 37 Классы I Р-сетей 38 1.2.7. Система доменных имен - DNS 40 1.2.8. Многоуровневая архитектура стека TCP/IP 42 1.2.9. Порты и демоны 46
1.2.10. Структура пакетов IP и TCP 47 1.2.11. Протокол IP, версия 6 48
1.3. ОБЩИЕ РЕКОМЕНДАЦИИ 57 1.4. ГЛОССАРИЙ 58 ГЛАВА 2. УСТАНОВКА ОПЕРАЦИОННОЙ СИСТЕМЫ 60 2.1. УСТАНОВКА LINUX MANDRIVA 2007/2008 62 2.2. УСТАНОВКА FEDORA7 79 2.3. ОСОБЕННОСТИ УСТАНОВКИ LINUX НА SATA-ДИСК 86 2.4. ВХОД В СИСТЕМУ 87 2.4.1. Вход в систему. Авторизация пользователя 87 2.4.2. Вход в систему под другим именем 88 2.4.3. Изменение пароля 88 2.5. ЗАВЕРШЕНИЕ РАБОТЫ ОПЕРАЦИОННОЙ СИСТЕМЫ 89 ГЛАВАЗ. БАЗОВАЯ НАСТРОЙКА ОПЕРАЦИОННОЙ СИСТЕМЫ 91 3.1. КОНФИГУРАТОРЫ LINUX 91 3.1.1. Конфигураторы Linux Mandriva 92 3.1.2. Конфигураторы Fedora Core/Fedora 96
3.2. ОТКЛЮЧЕНИЕ НЕНУЖНЫХ СЕРВИСОВ 97 3.3. УСТАНОВКА ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ 100 3.3.1. Традиционный способ установки: установки из исходных текстов 101 3.3.2. Программа RPM 103 3.3.3. Программа apt 106 3.3.4. Программа drakrpm (Linux Mandriva) 107 3.3.5. Программа system-config-packages (Fedora Core/Fedora) 108 3.3.6. Установка из пакетов, содержащих исходный код 111 3.3.7. Дополнительные интернет-репозитарии для Fedora 6/7 112 ГЛАВА 4. НАСТРОЙКА УЧЕТНЫХ ЗАПИСЕЙ. КВОТИРОВАНИЕ 117 4.1. ПОЛЬЗОВАТЕЛИ И ИХ УЧЕТНЫЕ ЗАПИСИ 118 4.1.1. Создание учетной записи 118 4.1.2. Структура учетной записи 119
4.2. СО ЗДАНИЕ ГРУППЫ 121 4.3. ОПЕРАЦИИ НАД УЧЕТНЫМИ ЗАПИСЯМИ 122 4.4. КВОТИРОВАНИЕ-РАЗГРАНИЧЕНИЕ ДИСКОВОГО ПРОСТРАНСТВА 123 4.4.1. Квотирование в Linux 1 23 4.4.2. Включение квотирования в Linux 1 24 4.4.3. Задание ограничений (квот) 1 26 4.4.4. Проверка квот 1 29 4.4.5 Запрет квоты для пользователя или группы 130 ГЛАВА 5. ФАЙЛОВАЯ СИСТЕМА LINUX. РАБОТА С ФАЙЛАМИ. ИСПОЛЬЗОВАНИЕ ЖУРНАЛ ИРОВАНИЯ 131 5.1. ОБЩИЕ СВЕДЕНИЯ О ФАЙЛ СВОЙ СИСТЕМЕ LINUX 132 5.1.1. Организация файловой системы Linux 132 5.1.2. Журналируемые файловые системы 135 Режи м ы журн ал а 136 5.1.3. Другие журнал ируемые файловые системы 137 Файловая система XFS 137 Файловая система ReiserFS 137 Файловая система JFS 138 Файловая система GFS 138 5.1.4. Стандартные каталоги 139 5.1.5. Стандартные имена устройств в Linux 139 5.1.6. Что такое демон? 140 5.2. КОМАНДЫ ДЛЯ РАБОТЫ С ФАЙЛАМИ 141 5.2.1. Создание и просмотр файла 141 5.2.2. Копирование файла 141 5.2.3. Переименование и перемещение файлов 142 5.2.4. Удаление файлов и каталогов 143 5.2.5. Поиск файлов 143
5.3. КОМАНДЫ ДЛЯ РАБОТЫ С КАТАЛОГАМИ 144 5.4. ПРАВА ДОСТУПА 144 5.5. СПЕЦИАЛЬНЫЕ ПРАВА ДОСТУПА SUID И SGID 148 5.6. ССЫЛКИ 150
5.6.1. Жесткие ссылки 150 5.6.2. Символические ссылки 151 5.7. МОНТИРОВАНИЕ ДИСКОВ. ФАЙЛ/ETC/FSTAB 152 5.9. ЗАГРУЗЧИКИ LILO И GRUB 156 5.9.1. Загрузчик LILO 157 5.9.2. Загрузчик GRUB 162 5.10. ОБСЛУЖИВАНИЕ ФАЙЛОВОЙ СИСТЕМЫ 164 Проверка файловой системы 164 ГЛАВА 6. АДМИНИСТРИРОВАНИЕ LINUX. ПРОЦЕССЫ. СИСТЕМА ИНИЦИАЛИЗАЦИИ INIT-NG 166 6.1. СИСТЕМНЫЕ ВЫЗОВЫ FORKO И ЕХЕС() 167 6.1.1. Процессы в Linux 167 6.1.2. Общая схема управления процессами 169
6.2. ПЕРЕНАПРАВЛЕНИЕ ВВОДА/ВЫВОДА 171 6.3. КОМАНДЫ УПРАВЛЕНИЯ ПРОЦЕССАМИ 172 6.4. СОЗДАНИЕ РАСИСАНИЙ 175 Программа crontab 1 76 Демон atd 1 77 6.5. УРОВНИ ВЫПОЛНЕНИЯ. ПРОГРАММА INIT 177 6.6. СЦЕНАРИИ ЗАГРУЗКИ СИСТЕМЫ 181 6.7. СТАНДАРТНЫЕ ФАЙЛЫ ПРОТОКОЛОВ (ЖУРНАЛОВ) 185 6.8. УПРАВЛЕНИЕ ПРОТОКОЛИРОВАНИЕМ 186
6.8.1. Демон Syslogd 186 6.8.2. Сигналы 188 6.8.3. Файл конфигурации 188 6.8.4. Сетевое протоколирование 190 6.8.5. Демон klogd 191 6.8.6. Параметры ядра 192 6.9. СИСТЕМА ИНИЦИАЛИЗАЦИИ СЛЕДУЮЩЕГО ПОКОЛЕНИЯ - INIT-NG 6.9.1. Введение в init-ng 192 6.9.2. Установка init-ng 194 6.9.3. Запуск init-ng 197 6.9.4. Настройка init-ng 197 6.9.5. i-файлы 198 6.9.6. Зависимости и конфликты 200 6.9.7. Программы ngc и ng-update 200 ГЛАВА 7. НАСТРОЙКА СЕТИ 202 7.1. УСТАНОВКА СЕТЕВОЙ ПЛАТЫ. НАСТРОЙКА ПАРАМЕТРОВ СЕТИ 203 7.1.1. Настройка сети в Linux Mandriva 204 7.1.2. Настройка сети в Fedora Core /Fedora 7 211 7.1.3. Настройка сети без использования конфигуратора (ил и на старых дистрибутивах) 214 Файл /etc/h osts 215 7.2. ПОДКЛЮЧЕНИЕ МОДЕМА 215 7.3. ПОДКЛЮЧЕНИЕ К ИНТЕРНЕТ 216
7.3.1. Конфигуратор DrakConf и программа kppp 217 7.3.2. Терминальный способ 225 7.3.3. РАР-и СНАР-аутентификация 230 7.4. НАСТРОЙКА DSL-СОЕДИНЕНИЯ 231 7.4.1. Кратко о DSL (ADSL) 231 7.4.2. Настройка соединения DSL (ADSL) в Linux Mandriva 2007/2008 232 7.5. НАСТРОЙКА ВЫДЕЛЕННЫХ ЛИНИЙ 240 7.6. ВИРТУАЛЬНАЯ ВЫДЕЛЕННАЯ ЛИНИЯ 245 ЧАСТЬ II. СОЗДАНИЕ И НАСТРОЙКА LINUX-СЕРВЕРА 251 ГЛАВА 8. БАЗОВАЯ НАСТРОЙКА СЕРВЕРА. СУПЕРСЕРВЕР XINETD 252 8.1. ОРГАНИЗАЦИЯ И СОСТАВ LINUX-СЕРВЕРА 253 8.2. СУПЕРСЕРВЕР XINETD 256 Параметры запуска xinetd 261 Защита xinetd 262 Пример файла конфигурации/etc/xinetd 262 8.3. УДАЛЕННЫЙ ДОСТУП: SSH И TELNET 266 8.3.1. Использование telnet 266 8.3.2. Настройка и использование SSH 267 8.4. НАСТРОЙКА DHCP (DYNAMIC HOST CONFIGURATION PROTOCOL) - ДИНАМИЧЕСКОЕ КОНФИГУРИРОВАНИЕУЗЛОВ 280 8.4.1. Введение в DHCP 280 Общая информация 280 Состав и установка DHCP 280 8.4.2. Простейшая конфигурация DHCP 281 8.4.3. Расширенные настройки DHCP 282 Назначение статических адресов 282 Поддержка WINS 283 Настройка клиентов 284 Расширенная версия файла dhcpd.conf 285 8.5.СЕТЕВАЯ ФАЙЛОВАЯ СИСТЕМА (NFS) 286 8.5.1. Общая информация 286 8.5.2. Настройка сервера NFS 287 8.5.3. Настройка клиента NFS. Монтирование сетевых каталогов 288 8.6. ПОИСКОВЫЙ СЕРВЕР HT:/DIG 289 ГЛАВА 9. SAMBA. ОРГАНИЗАЦИЯ LINUX-СЕРВЕРА ДЛЯ WINDOWS-ОКРУЖЕНИЯ 291 9.1. УСТАНОВКА SAMBA 292 Общая информация о Samba 292 Установка Samba 292 9.2. НАСТРОЙКА СЕРВЕРА SAMBA 295 9.3. ДОСТУП К SMB-РЕСУРСАМ ИЗ LINUX 298
9.3.1. Программа smbclient 298 9.3.2. Программа smbmount. Доступ через монтирование 298 9.3.3. Программа LinNeighborhood - правильный выбор 300
9.4. ДОСТУП К ПРИ ИТЕРУ LINUX ДЛЯ WINDOWS-МАШИН 303 9.5. ДОСТУП К WINDOWS-ПРИНТЕРУ С КОМПЬЮТЕРОВ, РАБОТАЮЩИХ ПОД LINUX 304 9.6. ПРИМЕР ФАЙЛА SMB.CONF 307 9.7. КОНФИГУРАТОР SWAT 308 9.8. ЗАЩИТА SAMBA 312 9.9. ОПТИМИЗАЦИЯ SAMBA 312 9.10. ПЕРВИЧНЫЙ КОНТРОЛЛЕР ДОМЕНА ДЛЯ WINDOWS-СЕТИ СРЕДСТВАМИ SAMBA 314 ГЛАВА 10. СЛУЖБА ИМЕН DNS. ПАКЕТ BIND 320 10.1. ВВЕДЕНИЕ В DNS 321 10.2. НАСТРОЙКА СЕРВЕРА DNS 323 10.3. КЭШИРУЮЩИЙ СЕРВЕР DNS 329 10.3.1. Настройка кэширования на DNS-сервере 329 10.3.2. Возможные проблемы и их решения 331
10.4. НАСТРОЙКА ДОПОЛНИТЕЛЬНОГО (ВТОРИЧНОГО) СЕРВЕРА DNS 332 10.5. КОМАНДЫ УПРАВЛЕНИЯ СЕРВЕРОМ DNS 332 10.6. ПРОСМОТР DNS-ЗОНЫ. ИСПОЛЬЗОВАНИЕ NSLOOKUP 333 10.7. ОПТИМИЗАЦИЯ НАСТРОЕК СЕРВЕРА DNS 335 10.8. ЗАЩИТА СЕРВЕРА DNS 336
10.8.1. Настройка и запуск DNS-сервера в chroot-окружении 336 10.8.2. Использование подписей транзакций. Механизм TSIG 338 ГЛАВА 1 1 .НАСТРОЙКА FTP 341 11.1. ОБЩАЯ ИНФОРМАЦИЯ ОБ ИСПОЛЬЗОВАНИИ FTP 342 11.2. СЕРВЕР FTP WU-FTPD 344
11.2.1. Активизация WU-FTPD на Linux-сервере 344 11.2.2. Настройка WU-FTPD. Конфигурационные файлы 345 Основной файл - файл ftpaccess. Директивы сервера WU-FTPD 345 Файл ftphosts - параметры доступа для пользователей с указан ных хостов 350 Файл ftpusers - списоклокальных пользователей, которым запрещено пользоваться WU-FTPD 350 Файл /etc/ftpservers - задаем разные настройки ftp-сервера для различных узлов 351 Файл ftpconversions- задаем форматы сжатия 351 Файл xferlog - журнал FTP-сервера 11.3. СЕРВЕР PROFTPD 353 11.3.1. Установка и запуск ProFTPD 353 11.3.2. Настройка ProFTPD. Файл/etc/proftpd.conf 353 11.3.3. Разграничение доступа к FTP-серверу ProFTPD 356 11.3.4. Индивидуальная настройка доступа к отдельным каталогам. Файл .ftpaccess 357
11.4. ОРГАНИЗАЦИЯ АНОНИМНО ГО FTP-СЕРВЕРА 358 11.5. ВСПОМОГАТЕЛЬНЫЕ ПРОГРАММЫ 359 11.6. ВИРТУАЛЬНЫЙ УЗЕЛ FTP 360 11.7. ЗАЩИТА FTP 362 11.8. ОЧЕНЬ ЗАЩИЩЕННЫЙ FTP-СЕРВЕР VSFTPD 363
11.8.1. Установка VSFTPD 364 11.8.2. Настройка сервера 365 11.8.3. ПоддержкаTLS(SSL) 365 11.9. ОПТИМИЗАЦИЯ PROFTP 365 ГЛАВА 12. WEB-СЕРВЕР APACHE 369 12.1. УСТАНОВКА APACHE 370 12.2. НАСТРОЙКА APACHE. ФАЙЛЫ КОНФИГУРАЦИИ 372 1 2.2.1. Основные настройки. Файл httpd.conf (httpd2.conf) 373 Общие директивы 373 Директивы протоколирования 375 Директивы управления производительностью 375 Директивы обеспечения постоянного соединения с клиентом . 376 Директивы создания виртуальных хостов 377 Директивы настройки отображения каталогов 377 Директивы обработки MIME-типов 378 Директивы для работы с многоязычными документами 379 Директивы перенаправления 380 Директива обработки ошибок 380 1 2.2.2. Директивы управления доступом к отдельным каталогам 381 1 2.2.3. Файл ротации журналов /etc/logrotate.d/httpd 384 1 2.2.4. Системный файл конфигурации /etc/sysconfig/httpd 385 1 2.2.5. Файл инициализации сервера Apache /etc/init.d/httpd 385 1 2.2.6. Конфигурирование Apache с помощью netconf 388 12.3. КАТАЛОГИ ПОЛЬЗОВАТЕЛЕЙ 389 12.4. ВИРТУАЛЬНЫЙ HTTP-СЕРВЕР 390 12.5. SSL И APACHE 393
12.5.1. Установка SSL 393 12.5.2. Подключение SSL к Apache 394 1 2.5.3. Генерирование сертификатов 396 12.6. ПРИМЕР ФАЙЛА HTTPD.CONF 397 12.7. ПЕРЕКОДИРОВАНИЕ РУССКОЯЗЫЧНЫХ ДОКУМЕНТОВ «НА ЛЕТУ» 411 12.7.1. Краткая предыстория проблемы кодировок 411 12.7.2. Russian Apache: установка и настройка, использование 412 Настройка перекодировки русскоязычных документов 412 12.8. ЗАЩИТА СЕРВЕРА APACHE 415 12.9. СЕРВЕР KHTTPD-WEB-СЕРВЕР УРОВНЯ ЯДРА 415
12.9.1. Методика использования Web-сервера уровня ядра 415 12.9.2. Настройка kHTTPd 416 12.10. НАСТРОЙКАWAP-CEPBEPA 418 12.10.1. Превращаем обычный Web-сервер BWAP-сервер 418 12.10.2. Универсальный сценарий 419 ГЛАВА 13. ПОЧТОВЫЙ СЕРВЕР 421 13.1. ОБЩАЯ ИНФОРМАЦИЯ 422 13.2. УСТАНОВКА И НАСТРОЙКА SENDMAIL 423
13.2.1. Базовая настройка 423 13.2.2. Редактирование конфигурационных файлов 426 13.3. АУТЕНТИФИКАЦИЯ В SENDMAIL 430 Установка и настройка SASL 430 Настраиваем sendmail 432 13.4. НАСТРОЙКА ПОЧТОВЫХ КЛИЕНТОВ 433 13.5. ДРУГИЕ ПРОГРАММЫ ДЛЯ РАБОТЫ С ЭЛЕКТРОННОЙ ПОЧТОЙ: FETCHMAIL И PROCMAIL 436 13.5.1. Автоматическая сортировка входящей почты 436 13.5.2. Настраиваем почтовый автоответчик 438
13.6. СОЗДАНИЕ СПИСКА РАССЫЛКИ 442 13.7. ЗАЩИТА ПРОГРАММЫ SENDMAIL. ПРОГРАММА SMRSH 445 13.8. КРАТКОЕ РУКОВОДСТВО ПО НАСТРОЙКЕ POSTFIX 446 ГЛАВА 14. НОВОСТНОЙ СЕРВЕР 449 14.1. ОПИСАНИЕ СЕРВЕРА INN 450 14.2. УСТАНОВКА INN 450 14.3. НАСТРОЙКА INN 451 14.3.1. Базовые настройки 451 14.3.2. Доступ к серверу 452 14.3.3. Подключаем соседние новостные сервера и работаем сними 453 Забираем сообщения с других новостных серверов 453 Делимся сообщениями с другими новостными серверами 454 14.4. ИСПОЛЬЗОВАНИЕ INN 456 14.4.1. Создаем группы новостей 46 14.4.2. Задаем и настраиваем формат хранения новостей 457 14.4.3. Запуск сервера и управление им 459 14.5. НАСТРОЙКА КЛИЕНТОВ 459 ГЛАВА 15. НАСТРОЙКА ПРОКСИ. ПРОКСИ-СЕРВЕР SQUID 461 15.1. ЧТО ТАКОЕ SQUID? 462 15.2. УСТАНОВКА SQUID 463 15.3. НАСТРОЙКА SQUID 463 15.4. ЗА ПУСК SQUID 465 15.5. РАСШИРЕННЫЕ НАСТРОЙКИ SQUID. КОНФИГУРАЦИОННЫЙ ФАЙЛ SQUID.CONF 466
15.5.1. Параметры сети 466 15.5.2. Параметры соседей 467 15.5.3. Управление кэшем 467 15.5.4. Протоколирование 468 15.5.5. Параметры внешних программ 468 15.5.6. Списки ACL 469 15.5.7. Параметры доступа 470 15.5.8. Параметры администрирования 470
15.6. ОТКАЗ ОТ РЕКЛАМЫ. БАННЕРНЫЙ ФИЛЬТР 471 15.7. РАЗДЕЛЕНИЕ КАНАЛА С ПОМОЩЬЮ SQUID 472 15.8. НАСТ РОЙКА ПОДДЕРЖКИ ПРОКСИ У КЛИЕНТОВ 473 ГЛАВА 16. SQUIDGUARD-ЛИЧНЫЙ ОХРАННИК ВАШЕГО ТРАФИКА 475 ГЛАВА 17. НАСТРОЙКА MYSQL 480 17.1. УСТАНОВКА СЕРБ ЕРА MYSQL 481 1 7.1.1. Установка пакетов 481 17.1.2. Настройка сервера баз данных MySQL 482 17.2. КЛИЕНТСКАЯ ЧАСТЬ MYSQL 485 ГЛАВА 18. МАРШРУТИЗАЦИЯ 487 18.1. ВВЕДЕНИЕ В МАРШРУТИЗАЦИЮ 488 18.2. ПРОГРАММЫ МАРШРУТИЗАЦИИ В LINUX 489
18.2.1. Программа routed 489 18.2.2. Программа gated — правильный выбор 491 18.3. РАСШИРЕННЫЕ СРЕДСТВА МАРШРУТИЗАЦИИ. КОМПЛЕКС IPROUTE2 494 18.3.1. Пакет iproute2 494 18.3.2. Команда ip 494 Общее описание 494 Изменение параметров сетевого устройства 495 Просмотр параметров сетевого устройства 495 Операции над адресами. Команда ip address 495 Управление таблицей маршрутизации 496 Динамическая маршрутизация 496 Управление правилами маршрутизации 496 ЧАСТЬ III. СЕТЕВЫЕ ПРОЕКТЫ СПЕЦИАЛЬНОГО НАЗНАЧЕНИЯ 498 ГЛАВА 19. КЛАСТЕР НА БАЗЕ LINUX. ПРОЕКТ OPENMOSIX 499 19.1. ТЕОРИЯ 500 19.2. ПРОЕКТ OPENMOSIX 502 19.3. НЕОБХОДИМОЕ ЖЕЛЕЗО 503 19.4. УСТАНОВКА OPENMOSIX 04 19.5. НАСТРАИВАЕМ КЛАСТЕР 505 19.6. ФАЙЛОВАЯ СИСТЕМАOMFS 508 19.8. КЛАСТЕР НАСТРОЕН 508 ГЛАВА 20. СЕРВЕР ВРЕМЕНИ 510 20.1. ВРЕМЯ НА СЕРВЕРЕ. ПРОБЛЕМЫ СИНХРОНИЗАЦИИ 511 20.2. СЕРВЕР ВРЕМЕННОЙ СИНХРОНИЗАЦИИ NTPD. УСТАНОВКА И НАСТРОЙКА 512 20.3. ПЕРЕХОД НА ЗИМНЕЕ/ЛЕТНЕЕ ВРЕМЯ 513 20.4. СИНХРОНИЗАЦИЯ ВРЕМЕНИ В ОС СЕМЕЙСТВА WINDOWS 514 ГЛАВА 21. ВИРТУАЛЬНАЯ ЧАСТНАЯ СЕТЬ ПОД LINUX. ПРОЕКТ OPENS/WAN .515 21.1. ЧТО ТАКОЕ VPN? 516 21.2. ПРИСТУПАЕМ К НАСТРОЙКЕ 518 Подбор программного обеспечения 518 Настройка РРТР 519 Кодирование данных 520 21.3. НАСТРОЙКА LINUX-КЛИЕНТА 521 21.4. НАСТРОЙКА WINDOWS-КЛИЕНТА 522 21.5. УСТАНОВКА OPENS/WAN 528 21.6. СО ЗДАНИЕ КЛЮЧЕЙ 529 21.7. ФАЙЛ КОНФИГУРАЦИИ/ETC/IPSEC.CONF 529 21.8. УСТАНОВКА СОЕДИНЕНИЯ 532 ЧАСТЬ IV. ОПТИМИЗАЦИЯ И ЗАЩИТА LINUX-СЕРВЕРА 534 ГЛАВА 22. МЕЖСЕТЕВОЙ ЭКРАН IPTABLES 535 22.1. ПРИМЕНЕНИЕ БАСТИОНОВ (МЕЖСЕТЕВЫХ ЭКРАНОВ) 536 Общая методика работы бастионов 536 22.2. НАСТРОЙКА ЯДРА LINUXflflfl ПОДДЕРЖКИ БАСТИОНОВ 537 22.3. ИСПОЛЬЗОВАНИЕ IPTABLES - БАСТИОНА ДЛЯ СОВРЕМЕННЫХ ДИСТРИБУТИВОВ LINUX (ЯДЕР 2.4.Х. И 2.6.Х.) 537 22.3.1. Принцип работы IPTables 537 Цепочки и их обработка 537 Таблицы IPTables 539 22.3.2. Подготовка к работе. Настройка ядра Linux для поддержки IPTables 539 22.3.3. Первичная настройка IPTables. Задание политики по умолчанию 541 22.3.4. Методика создания правил фильтрации 541 Фильтрация по портам, IP-адресу и МАС-адресу 541 Фильтрация по отдельным пользователям 543 Создание новой цепочки 543 Действия над цепочками 544 ГЛАВА 23. СИСТЕМА LIDS. ЗАЩИТА ОТ ВТОРЖЕНИЙ 545 23.1. ЧТО ТАКОЕ LIDS? 546 23.2. УСТАНОВКА LIDS 547
23.2.1. Рекомендации по установке 547 23.2.2. Устанавливаем LIDS. Конфигурируем ядро 548 23.3. БАЗОВАЯ НАСТРОЙКА 550 23.3.1. Настраиваем «способности» 550 23.3.2. Настраиваем параметры отправки электронной почты 553 23.4. ПРАВИЛА ДОСТУПА 554 23.4.1. Методика задания правил доступа. Субъекты и объекты доступа 554 23.4.2. Доступ к файлам /etc/password и /etc/shadow 556 23.4.3. Доступ для способностей 556 23.5. АДМИНИСТРИРОВАНИЕ LIDS 557 23.5.1. Методика администрирования. Флаги администрирования LIDS 557 23.5.2. Практические примеры администрирования 558 ГЛАВА 24. ИСПОЛЬЗОВАНИЕ^АМАУДЛЯ ПРОЗРАЧНОЙ АНТИВИРУСНОЙ ПРОВЕРКИ ТРАФИКА 559 24.1. ПРОВЕРКА WWW-ТРАФИКА 560 24.2. ПРОВЕРКА ПОЧТЫ 564 24.3. SAMBA И CLAMAV 556 24.4. ОБНОВЛЕНИЕ CLAMAV 567 ГЛАВА 25. СОЗДАНИЕ И ИСПОЛЬЗОВАНИЕ ПОДДЕРЕВА CHROOT 569 25.1. ВВОДНАЯ ИНФОРМАЦИЯ 570 25.2. СОЗДАНИЕ ПОДДЕРЕВА CHROOT 571 25.3. РАБОТА СЕРВЕРА В ОКРУЖЕНИИ CHROOT 571 25.4. НАПОЛНЕНИЕ КАТАЛОГА CHROOT 572 25.5. ПОДДЕРЖКА ОКРУЖЕНИЯ CHROOT 573 ГЛАВА 26. РЕЗЕРВНОЕ КОПИРОВАНИЕ 575 26.1. ПОДКЛЮЧЕНИЕ МАГНИТООПТИЧЕСКОГО ДИСКА 576 26.2. ИСПОЛЬЗОВАНИЕ СТРИМЕРА 577 26.3. СТРАТЕГИЯ РЕЗЕРВНОГО КОПИРОВАНИЯ 79 26.4. ИСПОЛЬЗОВАНИЕ ПРОГРАММЫ СРЮ 581 26.5. ИСПОЛЬЗОВАНИЕ МАССИВОВ RAID 83
26.5.1. Введение в RAID 583 26.5.2. Создание массива Raid 584 26.5.3. Работа с массивом RAID 586 26.6. ПРОГРАММА AMANDA 587 ГЛАВА 27. GRSECURITY-ВАША ЛИЧНАЯ ОХРАНА 591 27.1. ЕЩЕ РАЗ ПРО УПРАВЛЕНИЕ ДОСТУПОМ 592 27.2. ВВЕДЕНИЕ В GRSECURITY 595 27.3. ADDRESS SPACE PROTECTION (ЗАЩИТА АДРЕСНОГО ПРОСТРАНСТВА) 597 27.4. ROLE BASED ACCESS CONTROL (RBAC) OPTIONS (ОПЦИИ RBAC) 598 27.5. FILESYSTEM PROTECTION (ЗАЩИТА ФАЙЛОВОЙ СИСТЕМЫ) 599 27.6. KERNEL AUDITING (АУДИТ ЯДРА) 601 27.7. EXECUTABLE PROTECTION (ЗАЩИТА ИСПОЛНИМЫХ ФАЙЛОВ) 603 27.8. NETWORK PROTECTION (ЗАЩИТА СЕТИ) 604 27.9. СТРУКТУРА ACL 606 27.10. ВОЗМОЖНОСТИ 608 27.11. IP ACL 609 27.12. ОГРАНИЧЕНИЕ РЕСУРСОВ 610 27.13. НАСЛЕДОВАНИЕ СУБЪЕКТА 610 27.14. РОЛИ 612 27.15. АВТОМАТИЧЕСКАЯ ГЕНЕРАЦИЯ ACL 613 ГЛАВА 28. КОМПИЛИРОВАНИЕ ЯДРА LINUX 620
Книга «Ubuntu 9. Библия пользователя» представляет собой полное руководство по установке, настройке и использованию Linux-дистрибутива Ubuntu 9. Автор книги «Ubuntu 9. Библия пользователя» предлагает в ней совершенно особый взгляд на этот популярный дистрибутив: все элементарное и очевидное здесь рассматриваться не будет (по возможности).
Книга представляет собой справочное руководство по администрированию сетей в среде Linux. Она будет интересна как начинающим, так и опытным пользователям всесторонним анализом популярных служб в системах Linux, описанием важнейших сетевых программ и утилит.