ИНТЕРНЕТ МАГАЗИН: КНИГИ, электронные книги, на английском языке, софт — купить, заказать почтой, опт недорого, отзывы, форумы и общение друзей

Оглавление Введение 1
Благодарности 1
Почему написана эта книга 2
Для кого написана эта книга 2
Структура книги 2
Как связаться с автором 3
ЧАСТЬ I. УСТАНОВКА LINUX-СЕРВЕРА И ПЕРВОНАЧАЛЬНОЕ ЕГО КОНФИГУРИРОВАНИЕ 5
Глава 1. Определение стратегии, выбор дистрибутива, основного ПО и аппаратного обеспечения 7
Программное обеспечение 16
Стратегия установки ПО 22
Ссылки 23
Глава 2. Установка и первоначальное конфигурирование сервера 24
Установка дистрибутива Fedora Core 24
Установка дистрибутива. Стандартный вариант 24
Текстовый интерфейс установки 25
Графический интерфейс установки 48
Установка дистрибутива. "Ручной" вариант 62
Установка дистрибутива Debian 66
Установка Windows Server 2003 Enterprise Edition 83
Резюме 90
Глава 3. Настройка коммутируемого модемного соединения для общего пользования 91
Подключение к Интернету 91
Внешние модемы 91
Модемы, подключаемые к последовательному порту 91
Модемы, подключаемые к USB 92
Внутренние модемы 92
Настройка модемного соединения 93
Связь с провайдером 94
Схема организации подключения локальной сети 94
Настройка связи с провайдером 95
Linux 95
Команды pppd 97
Настройка diald 101
Настройка маршрутизатора 105
Windows 106
ЧАСТЬ II. БАЗОВАЯ НАСТРОЙКА СЕРВЕРА 109
Глава 4. DNS (кэширующий) 111
Настройка сетевых параметров 112
Файл host.conf 112
Файл /etc/hosts 113
Файл /etc/resolv.conf 113
Настройка кэширующего сервера 113
Файл /etc/named.conf 114
Файл /etc/127.0.0 115
Запуск named 116
Инструменты 117
DNS Windows 118
Глава 5. Организация общего доступа к ресурсам сервера 119
Установка Samba 119
Файл конфигурации smb.conf 121
Секция [global] 126
Секция [homes] 129
Секция [comm] 129
Секция [tmp] 130
Пароли пользователей 130
Добавление пользователей Samba 131
Принтеры 132
Использование ресурсов Samba 132
Утилиты 134
Webmin 135
Сетевой принтер 139
Способы вывода на принтер 140
Система печати CUPS 140
Программный пакет LPD 141
Настройка LPD 142
Учет ресурсов 144
Настройка сетевого принтера 144
Samba 145
Глава 6. Организация шлюза в Интернет для локальной сети 146
Организация связи по выделенному каналу Linux 147
VPN-соединение 148
DNS 152
Настройка первичного DNS-сервера 152
Файл /etc/named.conf 152
Файл /etc/named/firma.ru 154
Файл /var/named/firma 156
Файл /var/naed/firma.rev 156
Организация связи по выделенному каналу Windows 157
Глава 7. Почта 159
SMTP 160
POP3 160
Протокол IMAP 160
Программное обеспечение 161
Windows 161
Возможности MDaemon 163
Linux 166
POP3 166
fetchmail 166
Программа sendmail 167
Глава 8. Proxy-сервер 171
Squid 172
Протокол ICP 172
Cache digest 173
Иерархия кэшей 173
Алгоритм получения запрошенного объекта пакетом Squid 173
Конфигурирование пакета Squid 173
Сетевые параметры 174
Соседи 174
Размер кэша 175
Имена и размеры файлов 176
Параметры внешних программ 177
Тонкая настройка кэша 177
Время ожидания 179
ACL — Access Control List 179
Права доступа 180
Параметры администрирования 181
Параметры для работы в режиме ускорителя HTTP-сервера 181
Разное 181
Пример конфигурации Squid 184
Создание иерархии Proxy-серверов 185
Transparent Proxy 186
Ключи запуска Squid 187
Файлы журналов Squid 188
Файл access.log 188
Файл store.log 189
Файл useragent.log 190
Нестандартные применения 190
Борьба с баннерами 190
Разделение внешнего канала 191
Обработка статистики 193
Программа Squid Cache and Web Utilities (SARG) 193
Программа MRTG 193
ЧАСТЬ III. ВЫДЕЛЕННАЯ ЛИНИЯ, СВОЕ ДОМЕННОЕ ИМЯ, РАСШИРЯЕМ ФУНКЦИОНАЛЬНОСТЬ 195
Глава 9. Firewall 197
Типы брандмауэров 198
Брандмауэр с фильтрацией пакетов 199
Политика организации брандмауэра 200
Фильтрация сетевых пакетов 202
Фильтрация входящих пакетов 202
Фильтрация исходящих пакетов 205
Защита локальных служб 206
Windows Firewall 206
Linux Firewall 206
Программа ipchains 206
Опции ipchains 208
Символьные константы 209
Создание правил фильтрации 210
Удаление существующих правил 210
Определение политики по умолчанию 211
Разрешение прохождения пакетов через интерфейс обратной петли 211
Запрет прохождения пакетов с фальсифицированными адресами 212
Фильтрация ICMP-сообщений 214
Сообщения об ошибках и управляющие сообщения 215
Противодействие smurf-атакам 218
Разрешение функционирования служб 219
Запрет доступа с "неблагонадежных" узлов 224
Поддержка обмена в локальной сети 224
Разрешение доступа к внутреннему сетевому интерфейсу брандмауэра 224
Выбор конфигурации для пользующейся доверием локальной сети 224
Организация доступа из локальной сети к брандмауэру бастионного типа 225
Перенаправление трафика 225
Разрешение доступа в Интернет из локальной сети: IP-перенаправление и маскировка 226
Организация демилитаризованной зоны 228
Защита подсетей с помощью брандмауэров 228
Отладка брандмауэра 229
Общие рекомендации по отладке брандмауэра 230
Отображение списка правил брандмауэра 231
Утилиты 231
Iptables 232
Порядок движения транзитных пакетов 234
Порядок движения пакетов для локальной программы 234
Порядок движения пакетов от локальной программы 235
Таблица mangle 236
Таблица nat 236
Таблица filter 236
Построение правил для iptables 237
Команды ipchains 237
Критерии проверки пакетов 239
Действия и переходы 245
Утилиты iptables 248
Iptables-save 248
Iptables-restore 248
Глава 10. DNS (первичный, вторичный) 249
Настройка первичного DNS-сервера 249
Файл /etc/named.conf 249
Файл /etc/named/firma.ru 251
Файл /var/named/firma 252
Файл /var/named/firma.rev 253
Настройка вторичного DNS-сервера 253
Файл /etc/named.conf 254
Файл /etc/named/CDfree.ru 254
Некоторые тонкости 255
Записи ресурсов службы DNS 255
Реверсная зона 257
Два сервера DNS 257
Иерархические поддомены 257
Используйте серверы кэширования 257
Инструменты 257
Глава 11. Почтовый домен 258
Windows 258
Linux 258
Почта. Web-интерфейс 262
Windows 263
Linux 263
SquirrelMail 263
SqWebMail 263
Horde 265
RoundCube 265
WebMailClient 266
Open WebMail 266
@Mail 267
Глава 12. Web-сервер 268
Конфигурация Apache 269
Используемые обозначения 270
Права доступа и свойства объекта 270
Общие характеристики сервера 273
Виртуальные серверы 275
Преобразование адресов 275
Преобразование HTTP-заголовков 276
Безопасность 276
Индекс каталога 277
Перекодировка (русификация) 278
Файл access.conf 280
Файл srm.conf 281
Файл httpd.conf 281
Настройка виртуальных серверов в файле httpd.conf 282
Глава 13. FTP 284
Протокол FTP 284
Представление данных 284
Тип файла 284
Управление форматом 285
Структура 285
Режим передачи 285
Управляющие команды FTP 286
Ответы на управляющие FTP-команды 287
Управление соединением 288
Программное обеспечение 289
Windows 289
Linux 290
Пакет vsftp 290
Файл etc/vsftpd/vsftpd.conf 290
Файл etc/vsftpd.ftpusers 294
Файл etc/vsftpd.user_list 294
Пакет wu-ftp 294
Команды 294
Конфигурирование сервера 296
Файл ftpaccess 297
Файл ftpservers 304
Файл ftpconversions 304
Файл ftpgroups 304
Файл ftphosts 305
Файл ftpusers 305
Параметры запуска программ, входящих в пакет 305
Программа ftpd 305
Программа ftpwho 306
Программа ftpcount 306
Программа ftpshut 306
Программа ftprestart 307
Программа ckconfig 307
Формат файла журнала xferlog 307
Безопасность 308
Глава 14. Сервер новостей NNTP 310
Протокол NNTP 310
Основные команды протокола NNTP 312
ARTICLE 313
BODY 313
HEAD 313
STAT 313
GROUP 314
HELP 314
IHAVE 314
LAST 314
LIST 314
NEWGROUPS 315
NEXT 315
POST 316
QUIT 316
SLAVE 316
Сервер новостей для Windows 316
Сервер новостей Linux 317
Пакет INN 317
Работа пакета INN 317
Управляющие сообщения 318
Настройка системы INN 318
Файл active 329
Файлы базы данных и журналы 330
Настройка списка получаемых групп новостей 331
Журналирование пакета INN 334
Программы пакета INN 335
leafnode 336
Suck 338
ЧАСТЬ IV. КОМФОРТ И АВТОМАТИЗАЦИЯ, ПРИЯТНЫЕ "МЕЛОЧИ" АДМИНИСТРАТОРУ 339
Глава 15. Учет сетевого трафика 341
Windows 342
Extra Systems Proxy Server 342
UserGate 343
Bandwidth Controller 345
TMeter 345
iNet Shaper 346
Traffic Inspector 346
Lan2net NAT Firewall 347
TrafficFilter 348
UTM 349
Интернет-администратор 349
Linux 350
Squid 350
Права доступа 351
Разделение внешнего канала 352
Обработка статистики 353
Программа Squid Cache and Web Utilities (SARG) 353
Программа MRTG 354
Утилиты для подсчета трафика 354
ipcad 354
Билинговые системы 356
NIBS 356
NeTAMS 358
IPStat 359
Глава 16. DHCP 361
DHCP-протокол 362
Архитектура и формат сообщений 362
Режимы выдачи IP-адресов 363
Параметры конфигурации (поле options) 365
Недостатки DHCP 365
Windows DHCP-сервер 366
Linux (Unix) DHCP-сервер 366
Файл dhcpd.conf 367
Файл dhcpd.leases 370
Пример файла dhcpd.conf 371
DHCP-клиент 372
Файл dhclient.conf 373
Файл dhclient.leases 374
Ссылки 375
Глава 17. Синхронизация времени через сеть 377
Сетевой протокол времени 377
Классы обслуживания 378
Обеспечение достоверности данных 378
Рекомендуемая конфигурация 379
Windows server 2003 379
Linux. Сервер xntpd 379
Конфигурация сервера 379
Класс symmetric 380
Класс procedure-call 380
Класс multicast 380
Общие параметры 381
Обеспечение безопасности сервера 383
Публичные NTP-серверы 384
Клиентские программы для синхронизации времени 384
UNIX/Linux 384
Apple 384
Windows 385
ЧАСТЬ V. СПЕЦИАЛИЗИРОВАННЫЕ ЗАДАЧИ 387
Глава 18. Сервер Samba — контроллер домена 389
Конфигурирование Samba в качестве первичного контроллера домена 390
Администрирование контроллера домена 393
Конфигурирование Samba в качестве клиента для контроллера домена на Windows 2000 Server 394
Конфигурирование Samba в качестве клиента для контроллера домена на Windows 2003 Sever SP1 396
Настройка клиентских компьютеров 398
Windows 9x 398
Windows 2000 399
Глава 19. Настройка сервера модемного соединения 400
Windows 400
Windows XP 400
Windows-сервер 401
Linux 401
Настройка mgetty 402
Настройка pppd 403
Настройка Callback-сервера 404
Конфигурация Callback-сервера 404
Конфигурация клиентов 404
Конфигурирование Linux-клиента 405
Конфигурирование клиента MS Windows 406
Глава 20. LDAP 407
Установка LDAP-сервера 408
Настройка LDAP-сервера 409
Формат конфигурационного файла 409
Ключи командной строки 414
База данных LDAP 416
Механизмы баз данных LDAP, объекты и атрибуты 416
Создание и поддержание базы данных 418
Утилиты 420
Slapindex 420
Slapcat 420
Ldapsearch 421
Ldapdelete 421
Ldapmodify 421
Ldapadd 421
Kldap 421
GQ 421
WEBMIN 422
LAM 422
phpLDAPadmin 422
GOsa 422
Взаимодействие программ с LDAP 422
Взаимодействие с Windows 2003 AD 423
Глава 21. Виртуальные частные сети 425
Протокол IPSec 426
VPN-сервер FreeS/WAN 427
Ipsec.conf 428
Ipsec.secrets 430
MS Windows NT VPN (PPTP) 431
Linux PPTP-сервер 431
Linux PPTP-клиент 437
Глава 22. Терминал-сервер и терминал-клиенты 441
Преимущества 441
Снижение прямых затрат 442
Централизация управления 442
Мобильность пользователя 442
Централизованное хранение данных 443
Низкая стоимость владения 443
Безопасность 443
Управляемость 443
Бесплатность 443
Недостатки 444
Протоколы и реализация терминальных решений 444
LTSP (Linux Terminal Server Project) 446
http://elinux.org.ru 447
http://www.remoteboot.ru 447
WTware 447
Настройка терминал-сервера Windows 447
Бездисковое решение 449
Глава 23. Бездисковые компьютеры 450
Что такое бездисковый компьютер 450
Преимущества использования бездискового компьютера 450
Недостатки использования бездискового компьютера 451
Области применения 452
Процесс загрузки бездискового компьютера 452
Предварительные действия 454
Установка и настройка программного обеспечения на сервере 454
Linux-клиент 455
Создание загрузочного ПЗУ (загрузочной дискеты) 455
Настройка сервера 456
Конфигурация клиента 457
Windows-клиенты 458
Установка и настройка программного обеспечения на клиенте 458
Создание загрузочного образа дискеты 460
Загрузка бездисковой машины 461
Оптимизация бездисковой загрузки 461
Ссылки 466
Глава 24. Эмуляторы 467
Эмуляторы 468
DOSEmu 468
Конфигурирование DOSEmu 469
Wine 476
Виртуальные машины 477
VMWare 477
Установка 477
Установка Windows с помощью VMWare 478
Win4Lin 479
ЧАСТЬ VI. УТИЛИТЫ АДМИНИСТРИРОВАНИЯ, ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ 481
Глава 25. Доступ к удаленным компьютерам 483
Telnet 485
Telnet-протокол 485
Программа-клиент telnet 486
Программа-сервер telnetd 487
Применение Telnet и безопасность 487
Протоколы SSH и OpenSSH 488
Принцип работы SSH 488
OpenSSH 489
Конфигурирование OpenSSH 489
Ключи запуска SSH-сервера 495
Ключи запуска SSH-клиента 496
Программы, входящие в пакет OpenSSH 497
Программа ssh-keygen 497
Программа ssh-agent 498
Программа ssh-add 498
Программа sftp 499
Программа scp 500
Программа ssh-keyscan 501
Windows SSH-клиент 501
VNC 504
Глава 26. Удаленное администрирование 505
Webmin 505
Страница Webmin 507
Страница Система 516
Страница Службы 526
Страница Сеть 532
Страница Оборудование 538
Страница Кластер 542
Страница Прочее 542
Глава 27. Борьба с вирусами и спамом 544
Антивирусная защита 545
Борьба со спамом 547
RBL 548
SpamAssassin 549
Глава 28. Резервное копирование и хранение данных 552
Планирование резервного копирования 553
Что такое резервное копирование 555
Носители данных 556
Дискета 556
Iomega Zip 556
Iomega Jaz 556
USB-накопитель 557
Жесткий диск 557
Внешний жесткий диск 557
CD-RW 557
DVD-RW 558
Магнитооптические диски 558
Стримеры 558
Тестирование архивов 558
Риск при тестировании архивов 559
Утилиты резервного копирования Windows 559
Утилиты резервного копирования Linux 560
Создание резервной копии утилитой tar 560
Использование утилиты cpio 561
Восстановление с локального ленточного устройства 562
Восстановление с удаленного ленточного устройства 563
Программа резервного копирования dump 563
Создание резервных копий с помощью программы dump 564
Восстановление файлов, созданных dump 564
Пакет Disk ARchive 565
Пакет AMANDA 565
Команды mt и mtx 566
Команда buffer 566
Многотомные резервные копии 566
Глава 29. UPS 567
NUT (Network UPS Tools) 571
Глава 30. Администрирование сети 574
Расширенное управление доступом к файлам 574
Установка Linux ACLs 576
Установка и изменение прав доступа 576
Дополнительные возможности 578
Шифрование трафика 578
Stunnel 579
Установка 579
Организация шифрованного туннеля 579
Stunnel и приложения, поддерживающие SSL 580
Сертификаты 580
Утилиты сканирования и защиты сети 581
SATAN 581
Portsentry 581
Установка и настройка 582
Запуск 583
Сетевая статистика 584
NeTraMet 584
Ключи запуска NeTraMet 585
Ключи запуска NeMaC 585
Протоколирование 585
Демон syslogd 586
Параметры запуска 586
Файл конфигурации 586
Сетевое протоколирование 588
Демон klogd 588
Защита системы после взлома 589
Rootkit 590
Обнаружение rootkit 591
Сканирование портов 591
Использование RPM 592
Сканер для rootkit 592
После обнаружения 592
LIDS 593
Установка 594
Конфигурирование LIDS 596
Способности 596
Правила доступа 599
Portsentry 600
LogSentry 601
Tripwire 601
AIDE 601
RSBAC 601
Security-Enhanced Linux 602
Глава 31. Действия в нештатных ситуациях 603
Утрата пароля root (администратора) 603
Восстановление без перезагрузки 604
Перезагрузка в однопользовательском режиме 604
Восстановление пароля root после перезагрузки 606
Устранение последствий атак хакеров 606
Проблемы с загрузкой операционной системы 608
Останов загрузки в процессе выполнения LILO 608
Программа LILO выводит последовательность 01010101010 608
Программа LILO останавливается, выдав L 609
Программа LILO останавливается, выдав LI 609
Программа LILO останавливается, выдав LIL? 609
Программа LILO останавливается, выдав LIL 609
Программа LILO останавливается, выдав LIL- 609
Проблемы с выполнением программы LILO 609
Неверная сигнатура LILO 610
BIOS не имеет доступа к жесткому диску 610
Повреждение главной загрузочной записи (MBR) 610
Новое ядро операционной системы не загружается 612
Новое ядро выдает сообщение о превышении размера ядра 612
Ядро выдает сообщение о невозможности монтирования корневого каталога 613
Экран мерцает, и на нем отсутствует приглашение к регистрации в системе 613
Проблемы с запуском программ 614
Повреждение или удаление разделяемых библиотек 614
Сообщение "getcwd: cannot access parent directories" 615
Программа вызывает SIG11 615
Превышение максимального количества открытых файлов 615
Проблемы с файловыми системами 616
Ошибка "unable to find swap-space signature" 616
Переполнение файловой системы 616
Переполнение числа блоков индекса файловой системы 617
Подозрение на наличие сбойного кластера или сектора 617
При выполнении команды mount доступ к системе блокируется 617
Случайное удаление файла 618
Разрушение данных 618
Проблемы с сетью 619
К системе нет доступа из сети 619
Проблемы ввода/вывода данных 619
Любой текст воспроизводится в виде двоичных символов 619
Система не реагирует на команды, вводимые с клавиатуры 619
Переназначение клавиш 620
Окно сеанса Х Window не воспринимает команд с клавиатуры и сигналов мыши 620
Прочие аварийные ситуации 620
Не работает устройство, подключенное к параллельному порту 620
Работа системы кажется медленной, хотя объем оперативной памяти превосходит 64 Мбайт 621
После увеличения объема оперативной памяти система работает нестабильно 621
После увеличения объема оперативной памяти система не видит добавленную память 621
Приложение. Рекомендуемые источники информации 623
Дополнительная литература 623
Ссылки 626
Дистрибутивы 626
Документация 627
Программное обеспечение 629
Безопасность 631
Предметный указатель 633
IV Оглавление V Оглавление