Введение
В некоторых научно-исследовательских организациях введения к издаваемым трудам содержат оформленные в соответствии со строго определенными и тщательно соблюдаемыми канонами обтекаемые, тщательно отточенные фразы. Они призваны для поднятия значимости труда, зачастую, путем введения не очень компетентного читателя в полное заблуждение и часто незаслуженного восхваления отдельных персон. Это нашло отражение даже в некоторых нормативных документах, к счастью, не нашедших широкого применения за пределами организаций в которых они были разработаны. В одном из таких документов, например, предписывалось во введении квалификационной работы в обязательном порядке использовать следующую фразу: «Диссертационная работа состоит из введения, заключения, пяти смысловых (в другой редакции — содержательных ) разделов». В нашей книге все главы являются смысловыми и содержательными.
ЗАМЕЧАНИЕ В печатной версии книги предыдущий абзац случайно опущен.
Кому и зачем нужна эта книга
Вполне возможно, что эти строки вы читаете по одной из следующих причин:
— в вашем офисе появился канал выделенного доступа в Интернет, и вы не совсем четко представляете, как организовать доступ пользователей локальной сети в Интернет, обеспечив при этом защиту внутренних ресурсов от несанкционированного доступа из вне и установив требуемые ограничения (достаточные для выполнения служебных обязанностей сотрудниками офиса и сводящие к минимуму затраты на оплату услуг доступа в Интернет) на использование внешних ресурсов;
— в вашем офисе необходимо наладить совместное использование сетевых ресурсов (файлов, принтеров) с четким разграничением полномочий различных пользователей и групп пользователей;
— вы, используя имеющийся канал выделенного доступа, хотите организовать представительство вашей компании в Интернет с поддержкой таких служб, как Web-сервер, электронная почта, FTP-сервер и др.;
— вы намерены оградить ваших пользователей от спамерских сообщений, содержащих большое количество никому не нужной информации и отвлекающих их от работы;
— вам необходимо связать в единую сеть локальные сети нескольких офисов, используя сети общего пользования и сохраняя при этом конфиденциальность передаваемой служебной информации;
— имеющиеся в вашем распоряжении сервера не могут обеспечить требуемую производительность при обслуживании клиентских запросов, и вы ищете возможные пути ее повышения при наличии жестких ограничений на объем средств, выделяемых вашей компанией на модернизацию вычислительной техники;
— вы хотите вывести компанию из под удара силовых структур (финансируемых за счет ваших налоговых отчислений в бюджеты различных уровней), руками которых ведущие зарубежные производители программного обеспечения защищают свои права на интеллектуальную собственность, путем замены нелицензионных копий коммерческих программных продуктов на свободно распространяемое программное обеспечение;
— вы просто хотите более детально ознакомиться с операционной системой Linux, оценить её возможности и начать использовать для решения стоящих перед вами задач.
В нашей книге вы найдете ответы на эти и другие вопросы в виде пошаговых инструкций по инсталляции и настройке Linux-сервера. Эти инструкции рассчитаны на то, что в качестве основного варианта инсталляции программного обеспечения используется компиляция из исходных кодов. При таком подходе вы сможете повысить производительность сервера путем:
— уменьшения объема самостоятельно создаваемых исполняемых файлов, программного обеспечения, включая в них только те участки кода, которые действительно необходимы для решения стоящих перед вами задач;
— адаптации исполняемых файлов к архитектуре — типу процессора, дисковой подсистеме — вашего сервера;
— уменьшения шансов злоумышленников на успешную реализацию деструктивного воздействия за счет:
а) удаления из исполняемых файлов ненужных для решения ваших задач участков кода, которые могут содержать потенциальные уязвимости;
б) оперативного применения патчей, предназначенных для устранения различных уязвимостей, непрерывно выявляемых в программном обеспечении Linux-сообществом.
Все рекомендации по инсталляции и настройке программного обеспечения, приведенные в этой книге, протестированы авторами. Для проверки воспроизводимости приведенных рекомендаций пользователями, не имеющими достаточной квалификации, ряд рекомендаций, касающихся инсталляции и настройки криптографического программного обеспечения, виртуальных частных сетей, сервера баз данных, FTP-сервера и Web-сервера, тестировался школьниками и студентами младших курсов — пользователями сети ЗАО «Инфолайн» . При этом все участники тестирования достигли желаемых результатов. В книге подробно рассмотрены общие вопросы инсталляции операционной системы Linux на серверах различного назначения. Особое внимание уделяется повышению производительности и обеспечению безопасности сервера.
— приведен перечень инструкций по повышению производительности и обеспечению безопасности Linux-сервера;
— приведены инструкции по созданию высокопроизводительного и стойкого к деструктивным воздействиям ядра операционной системы.
В книге рассматривается инсталляция (из rpm-пакетов и исходных кодов), типовые варианты настройки и использования:
GnuPG, OpenSSL, OpenSSH — криптографического программного обеспечения, используемого для безопасной передачи данных, проверки подлинности и целостности электронных документов, администрирования удаленных систем;
Sudo, sXid, LogSentry, HostSentry, PortSentry, Snort, ucspi-tcp, xinetd, NTP — программного обеспечения для ограничения доступа к серверу, анализа файлов регистрации и обнаружения попыток деструктивного воздействия;
ISC BIND — программного обеспечения для организации службы DNS;
Squid, SquidGuard, VPN-cервер, FreeS/WAN, PPTP-клиент — программного обеспечения, используемого для организации шлюза из локальных сетей в Интернет и объединения локальных сетей с помощью сетей общего пользования;
Exim, Qpopper, SpamAssassin, Doctor Web — программного обеспечения, используемого для организации службы электронной почты с поддержкой фильтрации сообщений, содержащих спам и вирусы;
MySQL — сервера баз данных;
ProFTPD, vsFTPD — программного обеспечения, предназначенного для организации FTP-сервера;
Apache HTTP Server, PHP, mod_perl — программного обеспечения, предназначенного для организации Web-сервера;
Samba — программного обеспечения, используемого для организации совместного доступа к общим сетевым ресурсам (файлам, каталогам и принтерам);
tar — утилиты, используемой для резервного копирования критически важной информации.
Почему была написана эта книга
Первым побудительным мотивом послужило массовое подключение к Интернет жителей города Юбилейного, в котором проживают авторы этой книги. Им пришлось отвечать по несколько раз в день на вопросы знакомых, родственников знакомых, знакомых знакомых и даже не очень знакомых людей, связанные с подключением Linux-систем к VPN-серверу провайдера. В результате одним из авторов этой книги было написано соответствующее руководство, которое было опубликовано на сервере, находящемся внутри сети ЗАО «Инфолайн» и в последующем в библиотеке http://www.linuxportal.ru. После чего количество задаваемых авторам вопросов пользователями городской сети резко сократилось. Вторым толчком для написания книги послужила объективная необходимость создания некоего корпоративного стандарта, единого для всех организаций, использующих Linux-сервера, и в различной форме взаимодействующих с авторами этой книги. Такой стандарт был разработан и успешно используется в нескольких организациях. При этом количество вопросов, задаваемых авторам сотрудниками этих организаций, и количество нештатных ситуаций также уменьшилось до вполне приемлемого уровня.
Пример использования Linux-серверов для организации корпоративной сети
У читателя может возникнуть вполне естественный вопрос о том, где конкретно могут использоваться сервера с операционной системой Linux, и как они должны быть интегрированы с локальной сетью предприятия и Интернет. Ответ на этот вопрос мы приводим в виде обобщенной схемы организации корпоративной сети, представленной на рис.1.1.
Linux сервер: пошаговые инструкции инсталляции и настройки
Вышла электронная версия книги Валентина Бруя и Сергея Карлова «Linux сервер: пошаговые инструкции инсталляции и настройки»
Re: Linux сервер: пошаговые инструкции инсталляции и настройки
Re: Linux сервер: пошаговые инструкции инсталляции и настройки
Re: Linux сервер: пошаговые инструкции инсталляции и настройки
[offtopic] Странный у мя какой то PDF плагин, то работает то нет, ужасть, а вот ща на этой ссылке работает, чудеса :)[/offtopic]
Re: Linux сервер: пошаговые инструкции инсталляции и настройки
Видимо ты его качаешь сидя не на линукс-сервере 🙂
Re: Linux сервер: пошаговые инструкции инсталляции и настройки
Хорошая книга (вообще, книг на русском по Линуксу не так чтоб и много, поэтому любая новинка — это уже хорошо само по себе). Но вот меня несколько смущает вопрос ее актуальности. Например вот кусочек: «В этой главе рассматривается первоначальная инсталляция операционной системы ASPLinux-7.3 на серверной системе, т. е. создание «сервера-заготовки», который путем установки и настройки соответст-вующих параметров и служб может быть трансформирован в безопасный и оптимизированный сервер про- извольного назначения». Эпоха 7.3 закончилась года два назад, соответственно насколько актуальны будут другие разделы? Хотя безусловно какие-то вещи почти не меняются со временем, тем не менее некоторые советы, будучи устаревшими, могут скорее навредить нежели помочь.
Re: Linux сервер: пошаговые инструкции инсталляции и настройки
а что принципиально изменилось в настройке серверов за последние три года? разве что iptables вместо ipchains, и баги многие закрыты, все остальное — VLM, новые файловые системы, девайсы новые — опционально.
основной серверный софт мажорных версий не менял, а те кто менял —
apache2, samba3, sendmailX (готовится) — все равно применяются старые
проверенные ветки.
другое дело что книга завязана на конкретную версию дистрибутива,
и поскольку это не слака, нет уверенности что его ничего не
перелопатили на фундаментальном уровне.
если я ошибаюсь и сегодня в админском деле всему надо заново
периучиваться — поправьте, но желательно с конкретными примерами.
Re: Linux сервер: пошаговые инструкции инсталляции и настройки
[11:02:32 nihil@debian nihil]$ wget http://www.bruy.info/book.pdf—11:02:36— http://www.bruy.info/book.pdf
=> `book.pdf.4′
Преобразование адреса www.bruy.info. 84.252.138.246
Установка соединения с www.bruy.info[84.252.138.246]:80. соединились.
Запрос HTTP послан, ожидание ответа. 200 OK
Длина: 3,657,431 [application/pdf]
11:05:13 (23.81 KB/s) — `book.pdf.4′ сохранен [3657431/3657431]
а чего так долго-то? 🙂
Re: Linux сервер: пошаговые инструкции инсталляции и настройки
За последние несколько лет сильно изменилось ядро, BIND 9 по другому несколько настраивается. Samba3 уже отлично работает и тоже по другому настраивается. Ни и по мелочи — изменились инсталляторы дистрибутивов.
Re: Ожидаются улучшения в скорости в KDE 4 засчёт Qt4
А что принципиально изминилось то все тоже Bind он им и остался Samba ну посвежей стала кто смог настроить 2Х тот и с 3 разберется.
Re: Linux сервер: пошаговые инструкции инсталляции и настройки
> За последние несколько лет сильно изменилось ядро Итересно чем же? Там описывается конфигурация 2.4.18-grsec у меня стоит 2.4.26-grsec, и особой разницы в конфигурации я не заметил.
> BIND 9 по другому несколько настраивается Я bind-9.2.4 по этой книжке конфигурировал. пашет без трабл.
Re: Linux сервер: пошаговые инструкции инсталляции и настройки
Не могу скачать скиньте кто-нибудь на мыло, plizz jaguar_nsk@mail.ru
Re: Linux сервер: пошаговые инструкции инсталляции и настройки
а лучше плиз, выложите где то.. а то я уже 3й час качаю — толькол 740 килобайт слил.. все время в таймауты ухлдит 🙁
Re: Linux сервер: пошаговые инструкции инсталляции и настройки
щас я на народе выложу если автор новости будет против, пусть пишет, а почитать это стоит