|
|
Také děláte v Linuxu - Typ na dobrou knížku ( Linux - Kompletní příručka administrátora)
Vydáno dne 01. 12. 2006 (8827 přečtení) Výborná kniha vás provede instalací systému, ukáže, jak administrovat jeho základní komponenty. Vhodné příklady zpracované pro distribuce Red Hat, SuSE a Debian předvádí řešení častých úkolů administrátora a na jejich jednotlivé speciality je v textu upozorněno ikonami.
Linux Linux – Kompletní příručka administrátora je linuxovou veřejností považována za nejhodnotnější administrátorskou publikaci. Nejde jen o jednu z mnoha knih popisujících správu a optimalizaci linuxových systémů nebo o soubor zjednodušených administrátorských postupů. Autoři zvolili k předvedení mimořádně praktický styl, který ukazuje Linux do všech jeho podrobností. Složité situace jsou podrobně vysvětleny a kniha je protkána mnoha příklady z praxe, na kterých jsou předvedeny v jiných publikacích jen teoreticky popisované situace. Kniha vás provede instalací systému, ukáže, jak administrovat jeho základní komponenty. Vhodné příklady zpracované pro distribuce Red Hat, SuSE a Debian předvádí řešení častých úkolů administrátora a na jejich jednotlivé speciality je v textu upozorněno ikonami. Mezi hlavní témata knihy tak patří především:
Kniha tak obsahuje všechna myslitelná témata systémové správy a je vynikajícím pomocníkem nejen při každodenní práci profesionálních linuxových administrátorů, ale i nevyčerpatelnou učebnicí pro ty, kdo se profesionály chtějí teprve stát. Můžete ji zakoupit na : http://knihy.cpress.cz/Pocitac/Book.asp?ID=1170 OBSAHDíl 1 - Základní správaKapitola 1 - Kde začít1.1 Doporučené vzdělání1.2 Vztah Linuxu k Unixu 1.3 Historie Linuxu a Unixu 1.4 Linuxové distribuce A která distribuce je nejlepší? Administrační nástroje specifické pro konkrétní distribuce 1.5 Označení a typografické konvence Informace specifické pro daný systém 1.6 Kde hledat informace Organizace manuálových stránek man: čteme manuálové stránky Další zdroje linuxových informací 1.7 Jak najít a instalovat software 1.8 Základní úkoly systémové správy Přidávání a odstraňování uživatelů Přidávání a odstraňování hardwaru Zálohování Instalace nového softwaru Sledování systému Řešení problémů Údržba lokální dokumentace Audit bezpečnosti Pomoc uživatelům 1.9 Nucený systémový správce Syndrom osobnosti systémového správce 1.10 Doporučené čtení 1.11 Cvičení Kapitola 2 - Spuštění a ukončení2.1 Spuštění systému (bootstrapping)Automatické a manuální spuštění Kroky spouštěcího procesu Inicializace jádra Konfigurace hardwaru Systémové procesy Intervence operátora (jen u manuálního spuštění) Provedení systémových startovních skriptů Práce ve víceuživatelském režimu 2.2 Spuštění PC Jak se liší PC od proprietárního hardwaru Proces spuštění PC 2.3 Spouštěcí programy: LILO a GRUB LILO: tradiční linuxový zavaděč GRUB: Velký sjednocený zavaděč Spouštění více operačních systémů na PC Multibooting: Možné chyby při nastavení Konfigurace pro multibooting v LILO 2.4 Spouštění v jednouživatelském režimu 2.5 Startovní skripty init a úrovně běhu Startovní skripty Red Hat Startovní skripty SuSE Startovní skripty Debian 2.6 Restart a vypínání Vypnutí napájení shutdown: gentlemanský styl zastavení systému halt: jednodušší způsob vypnutí reboot: rychlý restart telinit: změna úrovně běhu poweroff: požádejte Linux, aby vypnul napájení 2.7 Cvičení Kapitola 3 - Jak chutná moc superuživatele3.1 Vlastnictví souborů a procesů3.2 Superuživatel 3.3 Jaké heslo superuživatele vybrat6 3.4 Jak se stát superuživatelem su: nahrazení uživatelské identity sudo: omezený su 3.5 Jiní pseudouživatelé bin: tradiční majitel systémových příkazů daemon: majitel neprivilegovaného systémového softwaru nobody: obecný uživatel NFS9 3.6 Cvičení Kapitola 4 - Řízení procesů4.1 Součásti procesuPID: identifikační číslo procesu UID a EUID: reálná a provozní identita uživatele3 GID a EGID: reálná a provozní identita skupiny4 Hodnota ohleduplnosti Řídící terminál 4.2 Životní cyklus procesu 4.3 Signály 4.4 Kill a killall: posílání signálů 4.5 Stavy procesů 4.6 nice a renice: jak ovlivnit prioritu plánování 4.7 ps: Sledování procesů 4.8 top: Ještě lepší sledování procesů 4.9 Splašené procesy18 4.10 Cvičení Kapitola 5 - Souborový systém5.1 Cesty5.2 Připojování a odpojování souborových systémů 5.3 Organizace souborového stromu 5.4 Typy souborů Obyčejné soubory Adresáře Soubory pro znaková a bloková zařízení Lokální sokety Pojmenované roury Symbolické odkazy 5.5 Atributy souborů Bity setuid a setgid Bit sticky Bity oprávnění Prohlížení atributů souborů chmod: změna oprávnění chown: změna majitele a skupiny umask: nastavení implicitních oprávnění Doplňkové příznaky 5.6 Cvičení Kapitola 6 - Jak přidávat nové uživatele6.1 Soubor /etc/passwdPřihlašovací jméno Šifrovaná hesla Číslo UID Implicitní číslo GID Pole GECOS Domácí adresář Přihlašovací shell 6.2 Soubor /etc/shadow 6.3 Soubor /etc/group 6.4 Přidávání uživatelů Úprava souborů passwd a shadow Nastavení implicitního hesla Vytvoření domácího adresáře uživatele Kopie implicitních startovních souborů Nastavení poštovního adresáře uživatele Úprava souboru /etc/group Nastavení diskových kvót Kontrola nového přihlášení Záznam stavu a kontaktních informací uživatele 6.5 Odstraňování uživatelů 6.6 Jak zakázat přihlášení 6.7 Programy pro řízení účtů 6.8 Cvičení Kapitola 7 - Sériová zařízení7.1 Sériové normy7.2 Alternativní konektory Varianta mini DIN-8 Varianta DB-9 Varianta RJ-45 Yostova norma pro vodiče RJ-45 7.3 Hardwarová a softwarová nosná 7.4 Hardwarové řízení toku 7.5 Délka kabelu 7.6 Soubory pro sériová zařízení 7.7 setserial: sdělte řadiči parametry sériového portu 7.8 Softwarová konfigurace pro sériová zařízení 7.9 Konfigurace pevně připojených terminálů Proces přihlášení Soubor /etc/inittab Terminálová podpora: databáze termcap a terminfo 7.10 Speciální znaky a řadič terminálu 7.11 stty: nastavení terminálových přepínačů 7.12 tset: automatické nastavení přepínačů 7.13 Jak odblokovat terminál 7.14 Modemy Protokoly pro modulaci, korekci chyb a kompresi minicom: odchozí volání Obousměrné modemy 7.15 Problémy na sériové lince 7.16 Další běžné vstupně výstupní porty Paralelní porty USB: Universal Serial Bus 7.17 Cvičení Kapitola 8 - Jak přidat disk8.1 Disková rozhraníRozhraní SCSI Rozhraní IDE Co je lepší: SCSI nebo IDE? 8.2 Disková geometrie 8.3 Přehled postupu instalace disku Jak připojit disk Jak formátovat disk Jak pojmenovat a rozdělit disk Jak vytvořit logické svazky Linuxové souborové systémy 8.4 Souborové systémy ext2fs a ext3fs Jak nastavit rozšíření ext3fs Jak nastavit automatické připojování Jak zapnout odkládání 8.5 fsck: kontrola a oprava souborových systémů 8.6 Jak přidat disk do Linuxu: návod krok za krokem 8.7 Cvičení Kapitola 9 - Periodické procesy9.1 cron: plánování příkazů9.2 Formát souborů crontab 9.3 Řízení souborů crontab 9.4 Některé běžné úkoly pro cron Jak vyčistit souborový systém Rozložení konfiguračních souborů v síti Rotace logů 9.5 Cvičení Kapitola 10 - Zálohování10.1 Mateřství a jablečný koláčVšechny zálohy spouštějte z jediného počítače Označujte své pásky Vyberte si rozumný interval zálohování Vyberte pečlivě souborové systémy Denní záloha by se měla vejít na jednu pásku Souborové systémy tvořte menší než vaše zálohovací zařízení Skladujte pásky externě Chraňte své zálohy Během zálohování omezte aktivitu Kontrolujte své pásky Stanovte životní cyklus pásky Plánujte svá data pro zálohování Připravte se na nejhorší 10.2 Zálohovací zařízení a média Diskety Super diskety Jednotky CD-R a CD-RW Externí (vyjímatelné) pevné disky Osmimilimetrové kazety Kazety DAT (4 mm) Pásky Travan DLT AIT Mammoth Jukeboxy, měniče a páskové knihovny Pevné disky Souhrn typů médií Co koupit 10.3 Jak vytvořit režim inkrementálního zálohování pomocí dump Zálohování souborových systémů Zálohovací sekvence 10.4 Obnova záloh příkazem restore Jak obnovit jednotlivé soubory Jak obnovit celý souborový systém 10.5 Zálohování a obnovování pro upgrade 10.6 Použití jiných archivačních programů tar: balení souborů cpio: archivační nástroj z dávných časů dd: měníme bity volcopy: duplikování souborových systémů 10.7 Jak používat několik souborů na jedné pásce 10.8 Amanda Architektura Amandy Nastavení Amandy Soubor amanda.conf Soubor disklist Logovací soubory Amandy Obnova souborů ze záloh Amandy Alternativy Amandy: jiné zálohovací balíčky s licencí open source 10.9 Komerční zálohovací výrobky ADSM/TSM Veritas Legato Jiné alternativy 10.10 Doporučená literatura 10.11 Cvičení Kapitola 11 - Syslog a logy11.1 Logovací politikaZahození logů Rotace logů Archivace logů 11.2 Linuxové logy Speciální logy logovací zápisy jádra a spouštění systému 11.3 logrotate: řízení logů 11.4 syslog: log systémových událostí Jak nastavit syslogd Příklady konfiguračního souboru Příklad výstupu ze syslogu Tvorba logovacího schématu vaší organizace Software používající syslog Ladění syslogu Používání syslogu z programů 11.5 Získávání užitečných informací z logů jejich kondenzací 11.6 Cvičení Kapitola 12 - Ovladače a jádro12.1 Přizpůsobení jádra12.2 Proč nastavovat jádro? 12.3 Metody nastavení 12.4 Ladění linuxového jádra 12.5 Jak přidat ovladače zařízení Čísla zařízení 12.6 Jak přidat linuxový ovladač 12.7 Soubory zařízení Pojmenovávací konvence pro zařízení 12.8 Zaveditelné jaderné moduly 12.9 Jak sestavit jádro Linuxu Sestavujeme binární jádro Linuxu 12.10 Neopravujte, co není pokažené 12.11 Doporučené čtení 12.12 Cvičení Díl 2 - SítěKapitola 13 - Sítě TCP/IP13.1 TCP/IP a InternetKrátká lekce historie Jak je Internet řízen dnes Síťové normy a dokumentace 13.2 Přehled síťových protokolů 13.3 Datagramy a zapouzdření Linková vrstva Adresování datagramů Porty Typy adres 13.4 Adresy IP: intimní podrobné informace Třídy adres IP Podsítě a síťové masky Krize v přidělování adres IP CIDR: Beztřídní směrování Přidělování adres Privátní adresy a technologie NAT Adresy IPv6 13.5 Směrování Směrovací tabulky Přesměrování ICMP 13.6 ARP: protokol pro rozpoznávání adres 13.7 Jak přidat počítač do sítě Přidělení hostitelských názvů a adres IP ifconfig: nastavení síťového rozhraní mii-tool: konfigurace automatické domluvy a jiné přepínače specifické pro dané médium route: nastavení statických směrů Implicitní směry Nastavení DNS Linuxový síťový zásobník 13.8 Síťová konfigurace podle distribucí Konfigurace sítě pro Red Hat Konfigurace sítě pro SuSE Konfigurace sítě pro Debian Konfigurace sítě pomocí grafického rozhraní 13.9 DHCP: protokol pro dynamickou konfiguraci hostitelů Software pro protokol DHCP Jak funguje protokol DHCP Server DHCP od konsorcia ISC Nastavení služby DHCP pro distribuci Red Hat Nastavení služby DHCP pro distribuci SuSE Nastavení služby DHCP pro distribuci Debian 13.10 Dynamická rekonfigurace a ladění Linuxu 13.11 Bezpečnostní otázky Předávání datagramů IP Přesměrování datagramů ICMP Zdrojové směrování Vysílací datagramy ping a jiné formy řízeného vysílání Falšování adresy IP Hostitelské firewally Virtuální privátní sítě Proměnné jádra týkající se bezpečnosti 13.12 NAT v Linuxu (maškaráda pro protokol IP) 13.13 PPP: Protokol typu bod-bod Řešení problémů s výkonností protokolu PPP Jak se připojit na síť protokolem PPP Jak naučit vašeho hostitele mluvit protokolem PPP Řízení linek PPP Jak najít hostitele pro komunikaci Přidělení adresy Směrování Zajištění bezpečnosti Použití terminálových serverů Použití chat skriptů Konfigurace protokolu PPP v Linuxu 13.14 Zvláštnosti sítí v Linuxu 13.15 Doporučená literatura 13.16 Cvičení Kapitola 14 - Směrování14.1 Předávání datagramů: bližší pohled14.2 Směrovací daemony a směrovací protokoly Distančně-vektorové protokoly Protokoly využívající stav linky Měřítko nákladů Vnitřní a vnější protokoly 14.3 Protokoly na přehlídce RIP: Routing Information Protocol RIP-2: Routing Information Protocol, verze 2 OSPF: Open Shortest Path First IGRP a EIGRP: Interior Gateway Routing Protocol IS-IS: „Norma“ ISO MOSPF, DVMRP a PIM: směrovací protokoly multicast Router Discovery Protocol 14.4 routed: vytvořte si své cestičky 14.5 Gated: lepší směrovací daemon Spuštění a řízení programu gated Sledování Konfigurační soubor gated Příkazy a přepínače v konfiguraci Definice pro síťové rozhraní Ostatní pomocné definice Konfigurace pro protokol RIP Několik úvodních základních informací o protokolu OSPF Konfigurace protokolů pro OSPF Konfigurace protokolu pro přesměrování ICMP Statické směry Exportované směry Úplný příklad konfigurace programu gated 14.6 Kritéria pro výběr směrovací strategie 14.7 Směrovače Cisco 14.8 Doporučená četba 14.9 Cvičení Kapitola 15 - Síťový hardware15.1 LAN, WAN nebo MAN?15.2 Ethernet: běžná lokální síť Jak Ethernet funguje Topologie Ethernetu Nestíněná kroucená dvoulinka Propojování a rozšiřování ethernetů 15.3 Bezdrátové spoje 15.4 FDDI: Neuspokojivá a nákladná lokální síť 15.5 ATM: Síť LAN zaslíbená (ale na hlavu poražená) 15.6 Frame Relay: Obětní síť WAN 15.7 ISDN: Přirozená síť WAN 15.8 DSL a kabelové modemy: lidově demokratická WAN 15.9 Kam sítě směřují? 15.10 Testování a ladění sítě 15.11 Vedeme dráty Možnosti kabeláže UTP Připojení kanceláří Normy pro vedení kabeláže 15.12 Problémy v konstrukci sítí Architektura sítě versus architektura budovy Existující sítě Rozšiřování Přetížení Údržba a dokumentace 15.13 Otázky řízení 15.14 Doporučení dodavatelé Kabely a konektory Testovací zařízení Směrovače/switche 15.15 Doporučená literatura 15.16 Cvičení Kapitola 16 - Systém doménových jmen16.1 DNS pro netrpělivé: jak přidat nový počítač16.2 Historie systému DNS 16.3 Kdo potřebuje systém DNS? 16.4 Co je nového v systému DNS 16.5 Jmenný prostor systému DNS Páni domén Jak vybrat jméno domény Jak si zaregistrovat doménové jméno druhé úrovně Jak vytvořit své vlastní subdomény 16.6 Software BIND Verze programu BIND Jak zjistit, kterou verzi máte Součásti programu BIND named: jmenný server BIND Autoritativní servery a specializované cache servery Rekurzivní a nerekurzivní servery Knihovna resolveru Rozhraní interpretu příkazů pro systém DNS 16.7 Jak DNS funguje Delegování Ukládání do paměti cache a účinnost Rozšířený protokol DNS 16.8 Klientské problémy programu BIND Konfigurace resolveru12 Testování resolveru Dopad na zbytek systému 16.9 Konfigurace serveru DNS Hardwarové požadavky Spuštění daemonu named Konfigurační soubory Příkaz include Příkaz options Příkaz acl Příkaz server Příkaz logging Příkaz zone Příkaz key Příkaz trusted-keys Příkaz controls Rozdělený systém DNS a příkaz view v programu BIND 9 16.10 Příklady konfigurace programu BIND Domácí linuxový počítač Malá bezpečnostní firma Univerzitní oddělení 16.11 Databáze DNS Zdrojové záznamy Záznam SOA Záznamy NS Záznamy A Záznamy PTR Záznamy MX Záznamy CNAME Trik pro CNAME Záznamy LOC Záznamy SRV Záznamy TXT Zdrojové záznamy IPv6 Adresní záznamy IPv6 Reverzní záznamy IPv6 Příkazy v zónových souborech Zóna pro zpětnou smyčku Slepovací záznamy: spojení mezi zónami 16.12 Aktualizace zónových souborů Zónové přenosy Dynamické aktualizace 16.13 Bezpečnostní otázky Seznamy pro řízení přístupu ještě jednou Uvěznění daemonu named Bezpečná komunikace mezi servery pomocí TSIG a TKEY DNSSEC Microsoft špatný, Linux dobrý34 16.14 Testování a ladění Logování Ladící úrovně Ladění s programem ndc Statistika pro program BIND 8 Statistika pro program BIND 9 Ladění s nástroji nslookup, dig a host Chromé delegování 16.15 Co se nevešlo Nápovědný soubor (hints) Konfigurace pro zpětnou smyčku (localhost) Nástroje pro řízení hostitele 16.16 Informace specifické pro jednotlivé distribuce Verze Soubory programu BIND Soubor pro přepínání jmenných serverů Konfigurační soubory 16.17 Doporučená literatura E-mailové konference a news Knihy a ostatní dokumentace Zdroje dostupné on-line Dokumenty RFC 16.18 Cvičení Kapitola 17 - Síťový souborový systém17.1 Všeobecné informace o systému NFSVerze protokolu NFS Výběr přenosového protokolu Zamykání souborů Diskové kvóty Sušenky a bezestavové připojování Jmenné konvence pro sdílené souborové systémy Bezpečnost a systém NFS Superuživatelský přístup a účet nobody 17.2 Systém NFS na straně serveru Soubor exports nfsd: poskytování souborů 17.3 Systém NFS na straně klienta Připojování vzdálených souborových systémů v době spouštění Omezení na bezpečný port 17.4 NFSSTAT: Výpis statistických informací o systému NFS 17.5 Specializované servery NFS 17.6 Automatické připojování svazků 17.7 Automount Hlavní (master) soubor Mapové soubory Spustitelné mapy 17.8 AMD: Dokonalejší daemon pro automounter Mapy pro program amd Jak spustit program amd Jak zastavit program amd 17.9 Doporučená literatura 17.10 Cvičení Kapitola 18 - Sdílení systémových souborů18.1 Co sdíletnscd: ukládání výsledků vyhledávání do vyrovnávací paměti 18.2 Kopírování souborů rdist: tlačení souborů rsync: přenášejte soubory bezpečněji Tahání souborů 18.3 NIS: Síťová informační služba Síťové skupiny Priorizace zdrojů administrátorských informací Výhody a nevýhody služby NIS Jak služba NIS funguje Nastavení domény NIS 18.4 NIS+: Syn služby NIS 18.5 LDAP: Odlehčený protokol pro přístup k seznamům Dokumentace a specifikace LDAP LDAP v praxi Jak nastavit server OpenLDAP Jak vložit údaje do serveru Jak zprovoznit klienta služby LDAP LDAP a bezpečnost 18.6 Cvičení Kapitola 19 - Elektronická pošta19.1 E-mailové systémyUživatelské programy Přenosové programy Dodávací programy Skladiště zpráv Přístupové programy Programy pro odesílání pošty 19.2 Anatomie e-mailové zprávy Adresování pošty Čteme hlavičky zpráv 19.3 Filozofie e-mailu Jak používat poštovní servery Jak používat poštovní adresáře Jak používat protokoly IMAP a POP 19.4 Poštovní aliasy Jak získat ze souborů elektronické konference Odesílání do souborů Posílání pošty programům Příklady aliasů Předávání pošty Hashovaná databáze aliasů Elektronické konference a software pro jejich provoz LDAP: Odlehčený protokol pro přístup k seznamům 19.5 sendmail: principál cirkusu s elektronickou poštou Historie programu sendmail Verze programu sendmail dodané v distribucích Instalace programu sendmail z webu sendmail.org Instalace programu sendmail na systémech Debian Soubor switch Provozní režimy Poštovní fronta 19.6 Konfigurace programu sendmail Jak používat makroprocesor m4 Konfigurační součásti pro sendmail Jak sestavit konfigurační soubor ze vzorového souboru typu .mc Jak změnit konfiguraci programu sendmail 19.7 Základní primitiva konfigurace programu sendmail Makro VERSIONID Makro OSTYPE Makro DOMAIN Makro MAILER 19.8 Náročnější primitiva pro konfiguraci programu sendmail Makro FEATURE Funkce use_cw_file Funkce redirect Funkce always_add_domain Funkce nocanonify Tabulky a databáze Funkce mailertable Funkce genericstable Funkce virtusertable Funkce ldap_routing Maškaráda a makro MASQUERADE_AS Makra MAIL_HUB a SMART_HOST Maškarádování a směrování Funkce nullclient Funkce local_lmtp a smrsh Funkce local_procmail Makra LOCAL_* Konfigurační parametry 19.9 Příklady konfiguračního souboru Domácí počítač studenta informatiky Malá firma, která dobře ovládá program sendmail Konfigurace programu sendmail pro distribuci SuSE Konfigurace programu sendmail pro distribuci Debian 19.10 Funkce v programu sendmail týkající se spamu Předávání (relaying) Přístupová databáze Přidávání uživatelů nebo organizací na černou listinu Kontrola hlaviček Miltering: filtrování elektronické pošty Jak zvládnout spam Příklady spamů SpamAssasin 19.11 Bezpečnost a sendmail Vlastnictví Oprávnění Bezpečnější pošta pro soubory a programy Parametry pro ochranu soukromí Jak provozovat sendmail v prostředí chroot (pro opravdu paranoidní správce) Falšování Soukromí e-mailových zpráv SASL: Jednoduchá autentizační a bezpečnostní vrstva 19.12 Výkon programu sendmail Dodávací režimy Skupiny front a rozdělení obálky Procesy procházející fronty Řízení průměrné zátěže Nedoručitelné zprávy ve frontě Ladění jádra 19.13 Statistika, testování a ladění u programu sendmail Testování a ladění Mluvíme jazykem SMTP Logování 19.14 Poštovní systém Exim Historie Exim na Debianu Konfigurace programu Exim Podobné vlastnosti programů Exim a sendmail 19.15 Doporučená literatura 19.16 Cvičení Kapitola 20 - Řízení a ladění sítí20.1 Řešení problémů na síti20.2 ping: kontrolujeme, zda je hostitel naživu 20.3 traceroute: sledujeme datagramy IP 20.4 netstat: získejte tuny síťové statistiky Sledování stavu síťových spojení Inspekce informací o konfiguraci rozhraní Zkoumání směrovacích tabulek Získání provozních statistik pro různé síťové protokoly 20.5 Programy pro odposlouchávání datagramů tcpdump: král odposlouchávačů Ethereal: vizuální odposlouchávač 20.6 Nástroje pro řízení sítě 20.7 SNMP: Jednoduchý protokol pro řízení sítí Organizace SNMP Operace v protokolu SNMP RMON: vzdálené sledování základny MIB 20.8 Agent NET-SNMP 20.9 Aplikace pro řízení sítí Nástroje NET-SNMP MRTG: Grafické zobrazení pro více směrovačů NOCOL: Síťové ovládací centrum on-line Komerční řídící platformy 20.10 Doporučená literatura 20.11 Cvičení Kapitola 21 - Bezpečnost21.1 Je Linux bezpečný?21.2 Bezpečnost Linuxu Filtrování paketů Nepotřebné služby Programové záplaty Zálohy Hesla Ostražitost Obecné zásady 21.3 Jak dosáhnout bezpečnosti 21.4 Problémy se soubory /etc/passwd a /etc/shadow Kontrola a volba hesla Stínová hesla Skupinové účty a sdílené účty Stárnutí hesla Uživatelské interprety příkazů Superuživatelské záznamy 21.5 Programy s příznakem setuid 21.6 Přístupová práva některých důležitých souborů 21.7 Různé bezpečnostní otázky Vzdálený zápis událostí do logu Bezpečné terminály Soubory /etc/hosts.equiv a ~/.rhosts Daemoni rexecd a tftpd Daemon fingerd Bezpečnost a systém NIS Ochrana v systému NFS Bezpečnost v programu sendmail Bezpečnost u zálohování Trojské koně 21.8 Nástroje ochrany nmap: kontrola síťových portů ndiff: vytvoření základny pro nmap a vyhledání podezřelých změn SAINT: kontrola síťových systémů Nessus: kontrola sítě nové generace crack: nalezení nevhodných hesel tcpd: chraňte služby Internetu COPS: audit ochrany systému tripwire: monitorování změn v systému souborů Kriminalistické nástroje 21.9 Kryptografické nástroje ochrany Kerberos: jednotný přístup k bezpečnosti sítě PGP: Pretty Good Privacy SSH: bezpečný interpret příkazů OPIE: Hesla na jedno použití jsou vším Technická řešení 21.10 Firewally Filtrování paketů Jak jsou filtrovány služby Zprostředkovávání služeb Firewally s kontrolou celkového stavu Firewally: jak hodně jsou bezpečné? 21.11 Možnosti firewallu na Linuxu: IP tabulky 21.12 Virtuální privátní sítě (VPN) IPSEC tunely Vše, co potřebuji, je VPN, ano? 21.13 Zdroje informací o bezpečnosti CERT: registrovaná známka Univerzity Carnegie Mellon SecurityFocus.com a diskusní skupina BugTraq Bulletin Crypto-Gram SANS: System Administration, Networking, and Security Institute Zdroje specifické pro jednotlivé distribuce Další diskusní skupiny a webové stránky 21.14 Obrněné distribuce Linuxu 21.15 Co dělat při napadení vašeho serveru 21.16 Doporučená četba 21.17 Cvičení Kapitola 22 - Webhosting a internetové servery22.1 Webhosting22.2 Základy webového hostování Jednotné lokátory zdrojů Jak protokol HTTP pracuje CGI skripty: generování obsahu za běhu Ladění výkonu 22.3 Instalace HTTP serveru Výběr serveru Instalace serveru Apache Konfigurace serveru Apache Spuštění serveru Apache Vysokovýkonné hostování 22.4 Virtuální rozhraní Konfigurování virtuálních rozhraní Informování serveru Apache o virtuálním rozhraní 22.5 Vyrovnávací a proxy servery Nastavení serveru Squid 22.6 Nastavení anonymního FTP serveru 22.7 Cvičení Díl 3 - Co se jinam nevešloKapitola 23 - Instalace a nastavení programů23.1 Základní instalace Linuxu23.2 Automatizace instalace Síťové zavádění systému PXE: standard síťového spouštění PC Nastavení PXE v Linuxu Síťové zavádění u jiných architektur Kickstart: automatický instalátor distribuce Red Hat YaST: instalační nástroj distribuce SuSE Program SystemImager 23.3 Úpravy instalace Automatizace Systém verzí Neposlušní uživatelé a oddělení Testování Možnost návratu Kontrola verzí RCS: Systém kontroly verzí Dokumentace Kam ukládat lokální software Kolik toho nainstalovat na klientské počítače 23.4 Udržování systému v aktuálním stavu pomocí programů rsync a rdist 23.5 Správa programových balíků Balíky RPM Balíky distribuce Debian Automatizace instalace balíků Red Hat Network 23.6 apt-get: automatizujte stahování a instalaci programů Konfigurace programu apt-get Ukázka souboru /etc/apt/sources.list Použití proxy serverů s programem apt-get Nastavení interního APT serveru Automatizace programu apt-get 23.7 Doporučená četba 23.8 Cvičení Kapitola 24 - Tisk24.1 Malý terminologický slovník24.2 Tiskové systémy Linuxu 24.3 Typy tiskáren Sériové a paralelní tiskárny Síťové tiskárny Život bez PostScriptu 24.4 LPD: starý dobrý tiskový systém Popis procesu tisku Údržba tiskového systému lpd: tiskový daemon lpr: zadávání tiskových úloh lpq: zobrazení tiskové fronty lprm: odstranění tiskových úloh lpc: provedení administrativních změn Soubor /etc/printcap Proměnné souboru printcap Proměnné souboru printcap pro sériová zařízení Rozšíření souboru printcap Tisk na jiná zařízení než je tiskárna 24.5 Systém LPRng Příkazy systému LPRng Nastavení lpd: soubor /etc/lpd.conf Nastavení kontroly přístupu: soubor /etc/lpd.perms Nastavení souboru printcap Filtry Účtování 24.6 Přidání nové tiskárny Specifické detaily k jednotlivým distribucím 24.7 Ladění problémů s tiskem 24.8 Běžné tiskové programy ghostscript mpage enscript 24.9 Filozofie tisku Použijte účtování tisků Úvodní stránky používejte jen v případě nutnosti Poskytněte koše na recyklovaný papír Poskytněte prohlížeče dokumentů Kupujte levné tiskárny Chraňte vaši tiskárnu 24.10 Cvičení Kapitola 25 - Údržba a prostředí25.1 Základy údržby25.2 Smlouvy o údržbě Údržba na místě Údržba pomocí výměny vadné části Záruky 25.3 Zacházení s technickým vybavením Statická elektřina Opětovné zasazení karty 25.4 Monitory 25.5 Paměťové moduly 25.6 Preventivní údržba 25.7 Prostředí Teplota Vlhkost Klimatizace v kancelářích Klimatizace počítačového sálu Monitorování teploty 25.8 Napájení Vzdálené ovládání restartu počítače 25.9 Skříňové doky 25.10 Nástroje 25.11 Cvičení Kapitola 26 - Analýza výkonu26.1 Co můžete udělat pro zvýšení výkonu26.2 Faktory ovlivňující výkon 26.3 Kontrola výkonu systému Analýza využití procesoru Jak Linux spravuje paměť Analýza využití paměti Analýza propustnosti disku 26.4 Pomozte! Můj systém je opravdu pomalý! 26.5 Doporučená literatura 26.6 Cvičení Kapitola 27 - Spolupráce s Windows27.1 Sdílení souborů a tiskárenNFS: Network File System CIFS: Common Internet File System SMBFS: připojení vzdálených CIFS systémů Samba: CIFS server pro Linux Instalace a konfigurace systému Samba Ladění systému Samba Jednotná autentizace Windows a Linuxu 27.2 Emulace terminálu pomocí SSH 27.3 Emulátory systému X Window 27.4 Poštovní klienti na PC 27.5 Zálohy PC 27.6 Duální zavádění Připojování cizích systémů souborů v Linuxu 27.7 Spouštění Windows aplikací na Linuxu Linux (a UNIX) na Windows 27.8 Rady ohledně PC hardware 27.9 Doporučená literatura 27.10 Cvičení Kapitola 28 - Daemoni28.1 INIT: prapůvodní proces28.2 CRON a ATD: plánování spouštění úloh 28.3 INETD a XINETD: správa daemonů Nastavení démona inetd Nastavení démona xinetd Soubor services portmap/rpcbind: mapování RPC služeb na TCP a UDP porty 28.4 Démoni jádra klogd: čtení zpráv jádra 28.5 Démoni souborových služeb rpc.nfsd: poskytování souborů rpc.mountd: vyřizování požadavků na připojení disků amd a automount: automatické připojení systémů souborů rpc.lockd a rpc.statd: správa NFS zámků rpciod: vyrovnávací paměť NFS bloků rpc.rquotad: vzdálené diskové kvóty smbd: poskytování souborových a tiskových služeb Windows klientům nmbd: Jmenný server systému NetBIOS 28.6 Démoni administrativní databáze ypbind: vyhledávání NIS serverů ypserv: NIS server rpc.ypxfrd: přenos NIS databází nscd: vyrovnávací démon jmenné služby 28.7 Internetoví démoni talkd: připojení ke službě rozhovoru po síti sendmail: přenos elektronické pošty snmpd: poskytování služby vzdálené správy sítě rwhod: údržba seznamu uživatelů vzdáleného systému ftpd: server pro přenos souborůq popper: základní poštovní přihrádka imapd: luxusní poštovní přihrádka in.rlogind: démon pro vzdálené přihlašování in.telnetd: další server pro vzdálené přihlášení sshd: bezpečný server vzdáleného přihlášení in.rshd server pro provádění vzdálených příkazů in.rexecd: a ještě jeden server pro vzdálené příkazy rsyncd: synchronizace souborů na více počítačích routed: udržování směrovacích tabulek gated: údržba složitých směrovacích tabulek named: DNS server syslogd: zpracování logovacích záznamů in.fingerd: vyhledávání uživatelů httpd: server WWW lpd správa tisku 28.8 Démoni pro synchronizaci času timed: synchronizace hodin ntpd a xntpd: ještě lepší synchronizace hodin 28.9 Zavádění a konfigurace démonů dhcpd: dynamické přiřazování adres in.tftpd: server pro jednoduchý přenos souborů rpc.bootparamd: rozšířená podpora bezdiskových stanic 28.10 Cvičení Kapitola 29 - Politika a strategie29.1 Linuxová kulturaLinux v hlavním proudu Linuxové projekty 29.2 Politika a procedury Politika bezpečnosti Politika uživatelských dohod Smlouvy s administrátory Politika a postupy v naléhavých situacích Plánování pohromy Nejrůznější střípky 29.3 Právní problémy Odpovědnost Šifrování Autorská práva Soukromí Donucovací strategie Programové licence Spam: nevyžádaná komerční pošta Administrátorské průzkumy Průzkum platů institutu SAGE Výzkum příjmů podle SANS 29.4 Rozsah služeb 29.5 Systém hlášení závad 29.6 Management 29.7 Nabírání zaměstnanců, propouštění a zaškolování Poupravení přístupu Války operátorů Postupné vylepšování 29.8 Válečné příběhy a etika Manažerův omyl číslo 1 Manažerův omyl číslo 2 Koho propustit Technici versus IT oddělení Joe Svatební oznámení Pornografické obrázky Migrace dat Bill musí zemřít! Příběhy z druhé ruky z WTC 29.9 Lokální dokumentace 29.10 Zajištění 29.11 Vyřazování techniky 29.12 Organizace, konference a další zdroje LPI: Linux Professional Institute SAGE: System Administrator Guild SANS: System Administration, Networking, and Security Institute Diskusní skupiny a webové zdroje Tištěné zdroje 29.13 Standardy LSB: Linux Standard Base POSIX 29.14 Ukázkové dokumenty 29.15 Doporučená četba 29.16 Cvičení RejstříkRecenze:www.linuxzone.cz (199 kB) Linux+ 12/2004 (63 kB)
Související články: Joomla 1.5 s VirtuaMarketem - Instalace balíčku eCommerce_cs-CZ_14-04_06_Belldandy na Synology server ... Váš e-shop za pár minut! (11.02.2010) SYNOLOGY DS-209+II (Poštovní stanice) - ROUNDCUBE webmail pro přístup k e-mailům přes webové rozhraní - návod pro admina i uživatele. AKTUALIZOVÁNO (01.09.2009) Synology balíčkovač ipkg a instalace Midnight Commander (Odzkoušeno na Synology DS-209+II ) (31.08.2009) Důležité odkazy k HDR Synology DS-xxx Disc Station pro SATA disky, Glan, USB2.0 ... pokračování předchozích článků (14.08.2009) Synology DS209+ (DS-209j .... jéčkovou verzi radši nebrat). DS-209+ Disk Station je nejvýkonější komplexní řešení serveru All-in-one se 2 HDD (12.08.2009) Řada DS209 - pozor na výkonnost (DS-209J je dost pomalá v menu) - kupte si radši verzi DS-209 a nebo DS-209+ !!! (10.08.2009) FATÁLNÍ CHYBA při testování Synology Disk Station HDR Synology DS-209j (SATA disky, Glan, USB2.0 s verzí beta firmware DSM 2.2-0914 a hard disku HD WD (10.08.2009) Synology Disk Station HDR Synology DS-209j Disc Station pro SATA disky, Glan, USB2.0 Nápověda 2/2 (manuál k verzi firmware DSM 2.2-0914 -- 2/2) (08.08.2009) Synology Disk Station HDR Synology DS-209j Disc Station pro SATA disky, Glan, USB2.0 Nápověda 1/2 (manuál k verzi firmware DSM 2.2-0914 -- 1/2) (08.08.2009) Jak na torrenty u Synology DS-209j - jednoduše, ale pozor na tvrdé zákony ČR a Český telekomunikační úřad (ČTÚ) (07.08.2009) Instalace a manuál k HDR Synology DS-209j Disc Station pro SATA disky, Glan,USB2.0 a hard disku HD WD CAVIAR GREEN WD6400AACS 640GB SATAII/300 16MB 72 (06.08.2009) Jednoduchý watchdog nejen pro linuxový server (20.06.2008) Instalace grafiky SIS662 u základní desky Intel D201GLY2 Ubuntu 8.04 "Hardy Heron" a nebo Kubuntu 8.04 "Hardy Heron" (31.05.2008) Howto Linux - Jak zprovoznit GPRS Vodafone na telefonu Nokia 3500 (přes USB) v Ubuntu 8.0.4 přes KPPP (07.05.2008) Starý počítač (AMD K6 300MHz, 160MB RAM (64+64+32), 10GB disk, CD-ROM) jako internetový stánek (levný Internetový kiosek s Debian Etch) (04.02.2008) Iperf - Měření propustnosti datových spojů na principu Klient-Server ve MS Windows a v Linuxu (Postup krok za krokem) (15.11.2007) Internetová kavárna ( Cyber Cafe ) na Linuxové distribuci Ubuntu a Kubuntu - jak na to? ... postup krok, za krokem. (21.05.2007) Linux - Kompilace kernelu verze 2.4 a vyšší pro podporu SW raidu na distribuci Debian (26.12.2006) Linux - Kompilace kernelu verze 2.4 a vyšší na distribuci Debian (26.12.2006) Linux - Instalace DNS serveru BIND9 na distribuci Debian (26.12.2006) Linux - Dodatečné vygenerování a odvolání certifikátu klienta pro OpenVPN server na distribuci Debian (26.12.2006) Linux - Instalace a konfigurace VPN serveru za pomocí OpenVPN na distribuci Debian (26.12.2006) Linux - Cron - nástroj pro periodické spouštění procesů na distribuci Debian (26.12.2006) Linux - Instalace a konfigurace Teamspeak serveru verze 2.0.20.1 na distribuci Debian (26.12.2006) Linux - Instalace a konfigurace FTP serveru Proftpd s virtuálními účty na distribuci Debian (26.12.2006) Linux - Instalace a základní konfigurace WWW serveru Apache 2 na distribuci Debian (26.12.2006) Linux - Instalace a konfigurace Nagiosu na distribuci Debian (26.12.2006) Linux - Instalace Hotsanicu na distribuci Debian (26.12.2006) Návod na používání watchdogů na asynchronním portu PC (06.12.2006) SmokePing - zprovoznění monitorování délky odezvy a ztrátovostí paketu v grafech (01.12.2006) Linux a ... hlavně odkazy (27.11.2006) Zajímají Vás protokoly UPSek? - UPS Protocols (23.11.2006) Debian 3.1r3 (Sarge) - 2 DVD (Poznámky k instalaci pro začátečníka - prvotní nakopnutí - RYCHLOKVAŠÁK) (23.11.2006) Debian - nastavení Virtual host a Apache II (22.11.2006) Malý průvodce konfigurací Apache (21.11.2006) ( Celý článek | Vložil: admin WifiMorava.com (Internet k Vám dom | | )
Neručíme za obsah článků jiných
autorů !!! Pokud jste neodsouhlasili, nečetli a nebo nesplňujete podmínky pro naší doménu a stránky této domény podřízené, opusťte okamžitě tyto stránky, které jsou od 18. let a jsou výhradně pro rozumově dospělé jedince!!!
|
Stránky WiFiMorava.com jsou vytvořeny prostřednictvím
phpRS (http://www.supersvet.cz/phprs/).
Pokud byl znám autor daného článku, URL nebo zdroj, je vždy u daného článku uveden.
Na této stránce použité názvy programových produktů, firem apod. mohou být ochrannými známkami,
nebo registrovanými ochrannými známkami příslušných vlastníků.
Všechna práva vyhrazena