ИНТЕРНЕТ МАГАЗИН: КНИГИ, электронные книги, на английском языке, софт — купить, заказать почтой, опт недорого, отзывы, форумы и общение друзей

Содержание
Отзывы на книгуСетевые средства Linux
Посвящение
Введение
На кого рассчитана эта книга
Версии Linux
Структура книги
Соглашения,принятые в книге
Контактная информация
Благодарности
Часть I.Низкоуровневая ко фигурация системы
Глава 1.Настройка сетевых средств ядра
Конфигурация ядра
Поддержка сетевых протоколов
Опции для работы с пакетами и гнездами
Опции сетевой фильтрации
Опции маршрутизации TCP/IP
Опции поддержки IPv6
Опции QoS
Поддержка протоколов высокого уровня
Ускорение HTTP-обмена
Поддержка ал тернативных сетевых протоколов
Опции для работы с аппаратными средствами
Устройства Ethernet
Альтернативные средства для создания локальных сетей
Устройства с широкой полосой пропускания и устройства,обеспечивающие
связ на большой дальности
Беспроводные устройства
Устройства PC Card
Устройства для связи по коммутируемым линиям
Компиляция и установка ядра
Драйверы,встроенные в ядро,и драйверы,реализуемые в виде модулей
Компиляция ядра
Проблемы,возникающие при компиляции ядра
Инсталляция нового ядра и его использование
Резюме 44.Содержание
Глава 2.Настройка сетевых средств TCP/IP
Загрузка сетевых драйверов
Использование клиента DHCP
Использование статических IP-адресов
Настройка сетевых интерфейсов
Заполнение таблицы маршрутизации
Настройка DNS
Определение имени узла
Сохранение внесенных изменений
Испол зование PPP-соединений
Использование программы с графическим интерфейсом для обмена по
коммутируемой линии
Редактирование конфигурационных сценариев
Установление соединения по запросу
Резюме
Глава 3.Альтер ативные стеки протоколов
Общиесведенияостекахпротоколов
Модель сетевого взаимодействия OSI
Инкапсуляция и извлечение данных
Роль стека протоколов TCP/IP в развитии сетей
AppleTalk
Особенности AppleTalk
IPX/SPX
Возможности IPX/SPX
Программы поддержки IPX/SPX в системе Linux
NetBEUI
Возможности NetBEUI
Средства поддержки NetBEUI для Linux
Использование программ поддержки NetBEUI
Резюме
Глава 4.Запус к с е рве ров
Использование сценариев запуска SysV
Расположение сценариев запуска и соглашения по их именованию
Управление сценариями запуска вручную
Использование утилит управления сценариями запуска
Управление уровнями выполнения
Использование inetd
Формат файла /etc/inetd.conf
Использование TCP Wrappers
Использование xinetd
Формат файла /etc/xinetd.conf
Средства управления доступом
Использование локальных сценариев запуска
Использование инструментов с графическим интерфейсом
Использование Linuxconf
Использование YaST и YaST2
Использование ksysv
Выбор способа запуска сервера
Резюме
Содержание
Часть II.Серверы в локальных сетях
Глава 5.Распределение IP-адресов с помощью DHCP
Использование сервера DHCP
Настройка ядра и сетевых интерфейсов
Конфигурационные файлы DHCP
Динамическое распределение IP-адресов
Установка глобальных параметров
Определение диапазона адресов
Выделение фиксированных адресов
Определение MAC-адреса клиента
Описание узлов с помощью MAC-адресов
Параметры для отдельных клиентов
Интеграция с другими серверами
Включение информации NetBIOS
Взаимодействие с DNS-сервером
Резюме
Глава 6.Аутентификация средствами Kerberos
Использование системы Kerberos
Принцип действия Kerberos
Взаимодействие компонентов Kerberos
Требования к серверуKerberos
Версии и разновидности Kerberos
Настройка сервера Kerberos
Редактирование конфигурационных файлов сервера
Определение области
Создание основного ключа
Администрирование области
Запуск KDC
Настройка ведомого KDC
Настройка сервера приложений Kerberos
Выбор конфигурации сервера приложения
Запуск керберизованных серверов
Настройка клиентов Kerberos
Обеспечение доступа к серверам Kerberos
Применение Kerberos для регистрации пользователей
Резюме
Глава 7.Совместное использование файлов и принтеров с помощью Samba
Использование сервера Samba
Настройка Samba
Конфигурационный файл Samba
Идентификация сервера Samba
Защита системы
Samba как сервер имен NetBIOS
Samba как основной броузер
Samba как контроллер домена
Организация файлового сервера с помощью Samba
Описание разделяемых объектов
Поддержка имен файлов Windows
Содержание
Владелец файла и права доступа
Ограничение доступа к разделяемым объектам
Организация сервера печати с помощ ю Samba
Создание разделяемого объекта принтера
Совместное использование PostScript-принтеров
Совместное использование принтеров,не поддерживающих PostScript
Сценарии Samba
Сценарии preexec и postexec
Использование псевдопринтеров
Пример использования средств Linux для записи компакт-дисков
Пример создания PDF-файлов
Резюме
Глава 8.Совместное использование файлов с помощью NFS
Использование серверов NFS
Серверы NFS для системы Linux
Пользовательский режим и режим ядра
NFSv2 и NFSv3
Отображение портов
Разделение файлов с помощью NFS
Определение экспортируемых каталогов
Средства контроля доступа
Монтирование экспортируемых каталогов
Повышение производительности системы
Отображение пользовательских имен
Согласование идентификаторов пользователей на клиентском комп ютере и на сервере
Средства синхронизации идентификаторов пользователей,выполняемые на стороне сервера
Средства синхронизации идентификаторов пользователей,выполняемые на стороне клиента
Резюме
Глава 9.Совместное использование принтеров
Использование сервера LPD
Серверы печати для Linux
Настройка сервера BSD LPD
Редактирование файла /etc/hosts.lpd
Указание сервера на клиенте BSD LPD
Настройка сервера LPRng
Редактирование файла /etc/lpd.perms
Указание LPRng-сервера на стороне клиента
Настройка сервера CUPS
Редактирование файла /etc/cups/cupsd.conf
Получение заданий от клиентов BSD LPD и LPRng
Определение сервера CUPS на стороне клиента
Резюме
Глава 10.Служба времени
Использование временного сервера
Настройка сервера NTP
Содержание
Функционирование временных серверов
Временные серверы для Linux
Структура конфигурационного файла ntp.conf
Контроль операций NTP
Использование клиентских средств NTP
Использование Samba для предоставления данных о времени
Опция временного сервера в конфигурационном файле Samba
Настройка Windows-клиента для автоматической коррекции системного времени
Резюм
Глава 11.Получение почты:протоколы POP и IMAP
Использование серверов доставки почты
Принцип действия протоколов POP и IMAP
Функции протоколов получения почты
Хранение писем на стороне клиента и на стороне сервера
Пример сеанса взаимодействия по протоколуPOP
Пример сеанса взаимодействия по протоколуIMAP
Выбор протокола
Обеспечение работы по протоколуPOP
Серверы POP для Linux
Инсталляция и настройка сервера POP
Обеспечение работы по протоколу IMAP
Серверы IMAP для Linux
Инсталляция и настройка сервера IMAP
Использование Fetchmail
Участие Fetchmail в процессе доставки почты
Использование fetchmailconf
Редактирование .fetchmailrc
Резюме
Глава 12.Поддержка сервера овостей
Использование сервера новостей
Принцип работы протокола NNTP
Сервер INN
Получение материалов групп
Настройка INN
Обеспечение выполнения сервера новостей
Использование Leafnode
Возможности Leafnode
Настройка Leafnode
Фильтрация сообщений
Резюме
Глава 13.Удаленная регистрация на сервере
Использование сервера удаленной регистрации
Настройка rlogind
Запуск rlogind
Средства защиты rlogind
Управление доступом к rlogind
Настройка Telnet
Опции,используемые при запуске сервера Telnet
Содержание
Редактирование начального сообщения Telnet
Средства защиты Telnet
Настройка SSH
Программное обеспечение для поддержки SSH
Возможности SSH
Опции,используемые при запуске сервера SSH
Редактирование файла sshd_con .g
Аутентификация при SSH-взаимодействии
Резюме
Глава 14.Организация удаленного доступа с помощью X Window и VNC
Использование серверов удаленного доступа,поддерживающих графический интерфейс
Обеспечение удаленного доступа средствами X Window
Взаимодействие клиента и сервера в системе X Window
Настройка X-сервера для взаимодействия с X-клиентом
Настройка X-клиента для работы с X-сервером
Туннелирование X-соединений через SSH
Основные действия по организации X взаимодействия
Использование сервера XMCP
Принцип действия XDMCP
Настройка сервера регистрации для установления соединения
Настройка клиента удаленной регистрации
Обеспечение удаленного доступа с помощью сервера VNC
Взаимодействие клиента и сервера VNC
Инсталляция сервера VNC
Запуск сервера VNC
Использование клиента VNC для взаимодействия с сервером
Настройка сервера VNC
Преимущества и недостатки различных технологий удаленной регистрации
Резюме
Глава 15.Серверы шрифтов
Использование серверов шрифтов
Форматы файлов шрифтов
Форматы растровых шрифтов
Форматы контурных шрифтов
Обеспечение работы традиционного сервера шрифтов
Программы,реализующие сервер шрифтов в Linux
Конфигурация серверов шрифтов,установленная по умолчанию
Настройка сервера шрифтов для работы в сети
Обеспечение доступа к шрифтам
Сервер шрифтов с расширенными возможностями
Резюме
Глава 16.Удаленное администрирование системы
Использование средств удаленного администрирования
Использование средств удаленного администрирования для настройки различных
версий Linux
Выполнение Linuxconf на удаленном комп ютере
Настройка Linuxconf для выполнения на удаленном комп ютере
Обращение к Linuxconf с помощью Web-броузера
12 Содержание
Удаленное администрирование с помощью Webmin
Настройка Webmin
Использование Webmin
Настройка сервера Samba с помощью SWAT
Запуск SWAT
Использование SWAT
Вопросы безопасности при удаленном администрировании
Резюме
Глава 17.Резервное копирование
Использование серверов резервного копирования
Способы резервного копирования
Резервное копирование,инициируемое клиентом
Резервное копирование,инициируемое сервером
Использование tar
Возможности tar
Тестирование средств резервного копирования на локальном компьютере
Резервное копирование,инициируемое клиентом
Резервное копирование,инициируемое сервером
Использование SMB/CIFS
Создание резервной копии клиента Windows с помощ ю сервера Linux
Разделяемые объекты резервного копирования
Использование AMANDA
Выполнение AMANDA
Настройка клиентских машин для использования AMANDA
Настройка сервера резервного копирования AMANDA
Формирование конфигурационного файла AMANDA
Создание резервных копий с помощью AMANDA
Восстановление данных
Резюме
Часть III.Серверы Internet
Глава 18.Администрирование домена
Использование сервера DNS
Сервер DNS,доступный из внешней сети
Работа локального сервера DNS
Получение доменного имени
Серверы DNS для Linux
Базовая конфигурация DNS
Главный конфигурационный файл BIND
Расположение других серверов имен
Настройка сервера для перенаправления запросов
Описание зоны
Настройка ведомого сервера
Администрирование домена
Пример конфигурационного файла зоны
Формирование описания зоны
Определение адресов и имен
Конфигурация зоны для обратного преобразования
Содержание
Настройка сервера,предназначенного только для кэширования
Взаимодействие с сервером DHCP
Запуск и тестирование сервера
Резюме
Глава 19.Передача почты:протокол SMTP
Использование сервера SMTP
Программы,реализующие сервер SMTP в системе Linux
Настройка домена для использования почтового сервера
Передача данных с помощью протокола SMTP
Специальные функции сервера SMTP
Маскировка адреса
Обработка локальных сообщений
Ретрансляция писем
Настройка сервера для борьбы со спамом
Настройка sendmail
Конфигурационные файлы sendmail
Маскировка адреса sendmail
Настройка sendmail для получения почты
Работа в режиме ретранслятора
Конфигурация sendmail для противодействия попыткам передачи спама
Настройка Exim
Конфигурационные файлы Exim
Маскировка адресов
Настройка Exim для приема почты
Конфигурация Exim для ретрансляции писем
Настройка Exim для противодействия распространению спама
Настройка Post .x
Конфигурационный файл Post .x
Маскировка адресов
Настройка Post .x для получения почты
Конфигурация Post .x для ретрансляции писем
Настройка Post .x для противодействия распространению спама
Использование фильтров Procmail
Роль Procmail в процессе доставки почты
Создание рецепта
Пример использования рецептов
Использование существующих наборов фильтров
Запуск Procmail
Резюме
Глава 20.Поддержка Web-сервера
Использование Web-сервера
Программы,реализующие Web-сервер в системе Linux
Настройка основных функций Apache
Конфигурационные файлы Apache
Способы запуска сервера Apache
Опции общего назначения
Описание каталогов
Загрузка модулей Apache
Настройка kHTTPd
Содержание
Поддержка форм и сценариев
Статические данные,формы и CGI-сценарии
Поддержка CGI-сценариев
Создание CGI-сценариев
Повышение уровня защиты при использовании CGI-сценариев
Поддержка защищенных Web-узлов
Задачи,решаемые с помощью SSL
Настройка средств поддержки SSL
Установка компонентов Apache,предназначенных для поддержки SSL
Организация виртуальных доменов
Использование виртуальных доменов
Конфигурация виртуальных доменов
Создание содержимого Web-узла
Форматы данных,используемых при создании Web-узла
Инструментальные средства создания Web-страниц
Особенности создания Web-страниц
Анализ файлов протоколов
Формат файла протокола Apache
Использование Analog
Использование Webalizer
Резюме
Глава 21.FTP-серверы
Использование FTP-сервера
Программы,реализующие FTP-сервер в системе Linux
Настройка основных функций FTP-сервера
Запуск FTP-сервера
Настройка WU-FTPD
Настройка ProFTPd
Установка анонимного FTP-сервера
Особенности работы анонимного FTP-сервера
Обеспечение безопасности при работе анонимного FTP-сервера
Опции,используемые для настройки анонимного FTP-сервера
Резюме
Часть IV.Средства защиты и маршрутизации
Глава 22.Общие вопросы защиты системы
Отключение ненужных серверов
Выявление ненужных серверов
Отключение серверов
Использование учетных записей и паролей
Политика использования учетных записей
Контроль над учетными записями
Выбор паролей
Своевременное обновление системы
Влияние ошибок на выполнение программ
Источники информации о дополнениях к системе
Автоматическое обновление программ
Выявление случаев незаконного доступа к системе
Содержание
Инструменты,выявляющие попытки вторжения
Способы,позволяющие выявит вторжение в систему
Действия при обнаружении факта взлома системы
Источники информации о защите систем
Web-узлы,посвященные вопросам защиты
Списки рассылки и группы новостей,посвященные вопросам защиты
Резюме
Глава 23.Создание поддерева chroot
Что такое поддерево chroot
Формирование среды chroot
Создание поддерева
Копирование файлов сервера
Копирование системных файлов
Настройка сервера для работы в рамках поддерева chroot
Запуск сервера в рамках поддерева chroot
Управление доступом к каталогам поддерева chroot
Запуск сервера BIND в рамках поддерева chroot
Поддержка среды chroot
Резюме
Глава 24.Расширенные средства маршрутизации
Использование расширенных средств маршрутизации
Расширенные опции ядра
Политика маршрутизации
Тип сервиса
Передача пакетов по различным маршрутам
Протоколирование работы маршрутизатора
Использование больших таблиц маршрутизации
Поддержка группового вещания
Качество сервиса
Использование iproute2
Использование ip
Использование tc
Использование протоколов маршрутизации
Принцип действия протоколов маршрутизации
Использование routed
Использование GateD
Использование Zebra
Резюме
Глава 25.Настройка средств обработки пакетов с помощью iptables
Что такое iptables
Конфигурация ядра для работы с iptables
Проверка текущей конфигурации iptables
Создание брандмауэра средствами iptables
Что такое брандмауэр
Формирование политики по умолчанию
Определение правил
Создание NAT-преобразователя с помощ ю iptables
Что такое NAT
Содержание
Опции iptables для осуществления NAT-преобразования
Перенаправление портов
Задачи,решаемые с помощью перенаправления портов
Опции iptables для перенаправления портов
Протоколирование хода обработки пакетов
Резюме
Глава 26.Организация виртуальной частной сети
Использование VPN
Инструменты,предназначенные для организации VPN
Настройка PPTP в системе Linux
Инсталляция PoPToP
Установка конфигурации сервера PoPToP
Обеспечение кодирования данных
Настройка PPTP-клиента
Настройка сервера FreeS/WAN
Инсталляция FreeS/WAN
Редактирование конфигурационных файлов
Установление соединения
Вопросы защиты при использовании VPN
Резюме
Предметый указатель