Оглавление

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344 345 346 347 348 349 350 351 352 353 354 355 356 357 358 359 360 361 362 363 364 365 366 367 368 369 370 371 372 373 374 375 376 377 378 379 380 381 382 383 384 385 386 387 388 389 390 391 392 393 394 395 396 397 398 399 400 401 402 403 404 405 406 407 408 409 410 411 412 413 414 415 416 417 418 419 420 421 422 423 424 425 426 427 428 429 430 431 432 433 434 435 436 437 438 439 440 441 442 443 444 445 446 447 448 449 450 451 452 453 454 455 456 457 458 459 460 461 462 463 464 465 466 467 468 469 470 471 472 473 474 475 476 477 478

Отзывы о книге Сетевые средства Linux 18

Введение 20

На кого рассчитана эта книга 20

Версии Linux 21

Структура книги 22

Соглашения, принятые в книге 22

Контактная информация 23

Благодарности 23

Часть I. Низкоуровневая конфигурация системы 25

Глава 1. Настройка сетевых средств ядра 26

Конфигурация ядра 26

Поддержка сетевых протоколов 29

Опции для работы с пакетами и гнездами 29

Опции сетевой фильтрации 30

Опции маршрутизации TCP/IP 32

Опции поддержки IPv6 32

Опции QoS 32

Поддержка протоколов высокого уровня 33

Ускорение HTTP-обмена 34

Поддержка альтернативных сетевых протоколов 35

Опции для работы с аппаратными средствами 37

Устройства Ethernet 37

Альтернативные средства для создания локальных сетей 38

Устройства с широкой полосой пропускания и устройства,

обеспечивающие связь на большой дальности 39

Беспроводные устройства 41

Устройства PC Card 42

Устройства для связи по коммутируемым линиям 42

Компиляция и установка ядра 43 Драйверы, встроенные в ядро, и драйверы, реализуемые в виде модулей 44

Компиляция ядра 45

Проблемы, возникающие при компиляции ядра 46

Инсталляция нового ядра и его использование 48

Резюме 50

Глава 2. Настройка сетевых средств TCP/IP 51

Загрузка сетевых драйверов 51

Использование клиента DHCP 52

Использование статических IP-адресов 54

Настройка сетевых интерфейсов 56

Заполнение таблицы маршрутизации 60

Настройка DNS 65

Определение имени узла 67

Сохранение внесенных изменений 68

Использование РРР-соединений 70 Использование программы с графическим интерфейсом для обмена

по коммутируемой линии 71

Редактирование конфигурационных сценариев 74

Установление соединения по запросу 78

Резюме 80

Глава 3. Альтернативные стеки протоколов 81

Общие сведения о стеках протоколов 81

Модель сетевого взаимодействия OSI 82

Инкапсуляция и извлечение данных 83

Роль стека протоколов TCP/IP в развитии сетей 85

AppleTalk 86

Особенности AppleTalk 86

IPX/SPX 89

Возможности IPX/SPX 89

Программы поддержки IPX/SPX в системе Linux 90

NetBEUI 91

Возможности NetBEUI 91

Средства поддержки NetBEUI для Linux 92

Использование программ поддержки NetBEUI 92

Резюме 94

Глава 4. Запуск серверов 95

Использование сценариев запуска SysV 95

Расположение сценариев запуска и соглашения по их именованию 96

Управление сценариями запуска вручную 99

Использование утилит управления сценариями запуска

Управление уровнями выполнения 103

Использование inetd 104

Формат файла /etc/inetd.conf 105

Использование TCP Wrappers 107

Использование xinetd 110

Формат файла /etc/xinetd.conf 111

Средства управления доступом 113

Использование локальных сценариев запуска

Использование инструментов с графическим интерфейсом 116

Использование Linuxconf 116

Использование YaST и YaST2 118

Использование ksysv 120

Выбор способа запуска сервера 122

Резюме 124

Часть II. Серверы в локальных сетях І25

Глава 5. Распределение IP-адресов с помощью DHCP 126

Использование сервера DHCP 127

Настройка ядра и сетевых интерфейсов 128

Конфигурационные файлы DHCP 129

Динамическое распределение ІР-адресов 130

Установка глобальных параметров 130

Определение диапазона адресов 133

Выделение фиксированных адресов 134

Определение МАС-адреса клиента 134

Описание узлов с помощью МАС-адресов 138

Параметры для отдельных клиентов

Интеграция с другими серверами 139

Включение информации NetBIOS 140

Взаимодействие с DNS-сервером 141

Резюме 144

Глава 6. Аутентификация средствами Kerberos 145

Использование системы Kerberos 146

Принцип действия Kerberos 147

Взаимодействие компонентов Kerberos 147

Требования к серверу Kerberos 151

Версии и разновидности Kerberos 151

Настройка сервера Kerberos 152

Редактирование конфигурационных файлов сервера 153

Определение области 154

Создание основного ключа 155

Администрирование области 156

Запуск KDC 159

Настройка ведомого KDC 160

Настройка сервера приложений Kerberos 161

Выбор конфигурации сервера приложения 161

Запуск керберизованных серверов 162

Настройка клиентов Kerberos 162

Обеспечение доступа к серверам Kerberos 163

Применение Kerberos для регистрации пользователей 166

Резюме 172

Глава 7. Совместное использование файлов и принтеров с помощью Samba 174

Использование сервера Samba 175

Настройка Samba 176

Конфигурационный файл Samba 176

Идентификация сервера Samba 176

Защита системы 177

Samba как сервер имен NetBIOS 178

Samba как основной броузер 180

Samba как контроллер домена 182

Организация файлового сервера с помощью Samba 184

Описание разделяемых объектов 185

Поддержка имен файлов Windows 186

Владелец файла и права доступа 187

Ограничение доступа к разделяемым объектам 189

Организация сервера печати с помощью Samba 190

Создание разделяемого объекта принтера 190

Совместное использование PostScript-принтеров 192

Совместное использование принтеров, не поддерживающих PostScript 194

Сценарии Samba 197

Сценарии ргеехес и postexec 197

Использование псевдопринтеров 200

Пример использования средств Linux для записи компакт-дисков 201

Пример создания PDF-файлов 205

Резюме 206

Глава 8. Совместное использование файлов с помощью NFS 207

Использование серверов NFS 207

Серверы NFS для системы Linux 208

Пользовательский режим и режим ядра 208

NFSv2 и NFSv3 209

Отображение портов 210

Разделение файлов с помощью NFS 211

Определение экспортируемых каталогов 211

Средства контроля доступа 214

Монтирование экспортируемых каталогов 216

Повышение производительности системы 217 Отображение пользовательских имен

Согласование идентификаторов пользователей на клиентском

компьютере и на сервере 219

Средства синхронизации идентификаторов пользователей,

выполняемые на стороне сервера 220 Средства синхронизации идентификаторов пользователей,

выполняемые на стороне клиента 222

Резюме 222

Глава 9. Совместное использование принтеров 223

Использование сервера LPD 223

Серверы печати для Linux 225

Настройка сервера BSD LPD 227

Редактирование файла /etc/hosts.lpd 227

Указание сервера на клиенте BSD LPD 228

Настройка сервера LPRng 229

Редактирование файла /etc/lpd.perms 229

Указание                   на стороне клиента 232

Настройка сервера CUPS 232

Редактирование файла /etc/cups/cupsd.conf 233

Получение заданий от клиентов BSD LPD и LPRng 236

Определение сервера CUPS на стороне клиента 237

Резюме 239

Глава 10. Служба времени 240

Использование временного сервера 240

Настройка сервера NTP 241

Функционирование временных серверов 241

Временные серверы для Linux 244

Структура конфигурационного файла ntp.conf 245

Контроль операций NTP 246

Использование клиентских средств NTP 249

Использование Samba для предоставления данных о времени 251

Опция временного сервера в конфигурационном файле Samba 252

Настройка Windows-клиента для автоматической коррекции

системного времени 252

Резюме 253

Глава 11. Получение почты: протоколы POP и IMAP 254

Использование серверов доставки почты 255

Принцип действия протоколов POP и IMAP 256

Функции протоколов получения почты 256

Хранение писем на стороне клиента и на стороне сервера 258

Пример сеанса взаимодействия по протоколу POP 258

Пример сеанса взаимодействия по протоколу IMAP 260

Выбор протокола 262

Обеспечение работы по протоколу POP 263

Серверы POP для Linux 263

Инсталляция и настройка сервера POP 264

Обеспечение работы по протоколу IMAP 264

Серверы IMAP для Linux 265

Инсталляция и настройка сервера IMAP 265

Использование Fetchmail 265

Участие Fetchmail в процессе доставки почты 266

Использование fetchmailconf 268

Редактирование .fetchmailrc 273

Резюме 277

Глава 12. Поддержка сервера новостей 278

Использование сервера новостей 279

Принцип работы протокола NNTP 280

Сервер INN 282

Получение материалов групп 283

Настройка INN 284

Обеспечение выполнения сервера новостей 291

Использование Leafnode 291

Возможности Leafnode 292

Настройка Leafnode 293

Фильтрация сообщений 298

Резюме 299

Глава 13. Удаленная регистрация на сервере 300

Использование сервера удаленной регистрации 301

Настройка rlogind 301

Запуск rlogind 301

Средства защиты rlogind 302

Управление доступом к rlogind 304

Настройка Telnet 305

Опции, используемые при запуске сервера Telnet 306

Редактирование начального сообщения Telnet 307

Средства защиты Telnet 309

Настройка SSH 310

Программное обеспечение для поддержки SSH 311

Возможности SSH 312

Опции, используемые при запуске сервера SSH 313

Редактирование файла sshd_config 314

Аутентификация при SSH-взаимодействии 316

Резюме 321

Глава 14. Организация удаленного доступа с помощью X Window и VNC 322

Использование серверов удаленного доступа, поддерживающих

графический интерфейс 323

Обеспечение удаленного доступа средствами X Window 324

Взаимодействие клиента и сервера в системе X Window 325

Настройка Х-сервера для взаимодействия с Х-клиентом 327

Настройка Х-клиента для работы с Х-сервером 330

Туннелирование Х-соединений через SSH 331

Основные действия по организации Х-взаимодействия 332

Использование сервера ХМСР 334

Принцип действия XDMCP 334

Настройка сервера регистрации для установления соединения 335

Настройка клиента удаленной регистрации 340

Обеспечение удаленного доступа с помощью сервера 342

Взаимодействие клиента и сервера VNC 342

Инсталляция сервера VNC 344

Запуск сервера VNC 345

Использование клиента VNC для взаимодействия с сервером 346

Настройка сервера VNC 347

Преимущества и недостатки различных технологий удаленной регистрации 351

Резюме 353

Глава 15. Серверы шрифтов                          » 354

Использование серверов шрифтов 354

Форматы файлов шрифтов 356

Форматы растровых шрифтов 356

Форматы контурных шрифтов 358

Обеспечение работы традиционного сервера шрифтов 361

Программы, реализующие сервер шрифтов в Linux 361

Конфигурация серверов шрифтов, установленная по умолчанию 362

Настройка сервера шрифтов для работы в сети 364

Обеспечение доступа к шрифтам 366

Сервер шрифтов с расширенными возможностями 369

Резюме 370

Глава 16. Удаленное администрирование системы 372

Использование средств удаленного администрирования 372

Использование средств удаленного администрирования для настройки

различных версий Linux 373

Выполнение Linuxconf на удаленном компьютере 374

Настройка Linuxconf для выполнения на удаленном компьютере 375

Обращение к Linuxconf с помощью Web-броузера 377

Удаленное администрирование с помощью Webmin 379

Настройка Webmin 380

Использование Webmin 381

Настройка сервера Samba с помощью SWAT 383

Запуск SWAT 384

Использование SWAT 384

Вопросы безопасности при удаленном администрировании 387

Резюме 389

Глава 17. Резервное копирование 390

Использование серверов резервного копирования 390

Способы резервного копирования 392

Резервное копирование, инициируемое клиентом 392

Резервное копирование, инициируемое сервером 393

Использование tar 394

Возможности tar 394 Тестирование средств резервного копирования на локальном компьютере 398

Резервное копирование, инициируемое клиентом 399

Резервное копирование, инициируемое сервером 401

Использование SMB/CIFS 404

Создание резервной копии клиента Windows с помощью сервера Linux 404

Разделяемые объекты резервного копирования 410

Использование AMANDA 413

Выполнение AMANDA 414

Настройка клиентских машин для использования AMANDA

Настройка сервера резервного копирования AMANDA 416

Формирование конфигурационного файла AMANDA 416

Создание резервных копий с помощью AMANDA 421

Восстановление данных 422

Резюме 424

Часть III. Серверы Internet 425

Глава 18. Администрирование домена 426

Использование сервера DNS 427

Сервер DNS, доступный из внешней сети 427

Работа локального сервера DNS 429

Получение доменного имени 430

Серверы DNS для Linux 432

Базовая конфигурация DNS 433

Главный конфигурационный файл BIND 433

Расположение других серверов имен 434

Настройка сервера для перенаправления запросов 435

Описание зоны 436

Настройка ведомого сервера 437

Управление доменом 438

Пример конфигурационного файла зоны 438

Формирование описания зоны 440

Определение адресов и имен 441

Конфигурация зоны для обратного преобразования 442

Настройка сервера, предназначенного только для кэширования 443

Взаимодействие с сервером DHCP 444

Запуск и тестирование сервера 445

Резюме 446

Глава 19. Передача почты: протокол SMTP 447

Использование сервера SMTP 448

Программы, реализующие сервер SMTP в системе Linux 449

Настройка домена для использования почтового сервера 450

Передача данных с помощью протокола SMTP

Специальные функции сервера SMTP 454

Маскировка адреса 454

Обработка локальных сообщений 455

Ретрансляция писем 455

Настройка сервера для борьбы со спамом 457

Настройка sendmail 460

Конфигурационные файлы sendmail 460

Маскировка адреса sendmail 462

Настройка sendmail для получения почты 462

Работа в режиме ретранслятора 463

Конфигурация sendmail для противодействия попыткам передачи спама 466

Настройка Exim 467

Конфигурационные файлы Exim 467

Маскировка адресов 468

Настройка Exim для приема почты 469

Конфигурация Exim для ретрансляции писем 469

Настройка Exim для противодействия распространению спама 471

Настройка Postfix 474

Конфигурационный файл Postfix 474

Маскировка адресов 475

Настройка Postfix для получения почты 476

Конфигурация Postfix для ретрансляции писем 477

Настройка Postfix для противодействия распространению спама 479

Использование фильтров Procmail 480

Роль Procmail в процессе доставки почты 481

Создание рецепта 482

Пример использования рецептов 486

Использование существующих наборов фильтров 487

Запуск Procmail 489

Резюме 490

Глава 20. Поддержка Web-сервера 491

Использование Web-сервера 491

Программы, реализующие Web-сервер в системе Linux 494

Настройка основных функций Apache 495

Конфигурационные файлы Apache 496

Способы запуска сервера Apache 497

Опции общего назначения 498

Описание каталогов 501

Загрузка модулей Apache 503

Настройка kHTTPd 504

Поддержка форм и сценариев 506

Статические данные, формы и CGI-сценарии 506

Поддержка CGI-сценариев 508

Создание CGI-сценариев 510

Повышение уровня защиты при использовании CGI-сценариев 511

Поддержка защищенных Web-узлов 512

Задачи, решаемые с помощью SSL 512

Настройка средств поддержки SSL 513

Установка компонентов Apache, предназначенных для поддержки SSL 515

Организация виртуальных доменов

Использование виртуальных доменов 516

Конфигурация виртуальных доменов 517

Создание содержимого Web-узла 520

Форматы данных, используемых при создании Web-узла 520

Инструментальные средства создания Web-страниц 523

Особенности создания Web-страниц 524

Анализ файлов протоколов 525

Формат файла протокола Apache 525

Использование Analog 527

Использование Webalizer 530

Резюме 533

Глава 21. FTP-серверы 534

Использование FTP-сервера 534

Программы, реализующие FTP-сервер в системе Linux 537

Настройка основных функций FTP-сервера 538

Запуск FTP-сервера 538

Настройка WU-FTPD 539

Настройка ProFTPd 543

Установка анонимного FTP-сервера 548

Особенности работы анонимного FTP-сервера 549

Обеспечение безопасности при работе анонимного FTP-сервера 550

Опции, используемые для настройки анонимного FTP-сервера 551

Резюме 554

Часть IV. Средства защиты и маршрутизации 555

Глава 22. Общие вопросы защиты системы 556

Отключение ненужных серверов 557

Выявление ненужных серверов 557

Отключение серверов 562

Использование учетных записей и паролей 562

Политика использования учетных записей 563

Контроль над учетными записями 564

Выбор паролей 566

Своевременное обновление системы 568

Влияние ошибок на выполнение программ 568

Источники информации о дополнениях к системе 569

Автоматическое обновление программ 570

Выявление случаев незаконного доступа к системе 571

Инструменты, выявляющие попытки вторжения 571

Способы, позволяющие выявить вторжение в систему 575

Действия при обнаружении факта взлома системы 576

Источники информации о защите систем 577

Web-узлы, посвященные вопросам защиты 578

Списки рассылки и группы новостей, посвященные вопросам защиты 578

Резюме 580

Глава 23. Создание поддерева chroot 581

Что такое поддерево chroot 581

Формирование среды chroot 583

Создание поддерева 583

Копирование файлов сервера 584

Копирование системных файлов 585

Настройка сервера для работы в рамках поддерева chroot 586

Запуск сервера в рамках поддерева chroot 586

Управление доступом к каталогам поддерева chroot 587

Запуск сервера BIND в рамках поддерева chroot 587

Поддержка среды chroot 590

Резюме 591

Глава 24. Расширенные средства маршрутизации 592

Использование расширенных средств маршрутизации 593

Расширенные опции ядра 594

Политика маршрутизации 594

Тип сервиса 594

Передача пакетов по различным маршрутам 595

Протоколирование работы маршрутизатора 595

Использование больших таблиц маршрутизации 595

Поддержка группового вещания 596

Качество сервиса 596

Использование iproute2 597

Использование ip 597

Использование tc 598

Использование протоколов маршрутизации 601

Принцип действия протоколов маршрутизации 601

Использование routed . 604

Использование GateD 604

Использование Zebra 605

Резюме 606

Глава 25. Настройка средств обработки пакетов с помощью iptables 607

Что такое iptables 607

Конфигурация ядра для работы с iptables 610

Проверка текущей конфигурации iptables 612

Создание брандмауэра средствами iptables 612

Что такое брандмауэр 612

Формирование политики по умолчанию 615

Определение правил 615

Создание NAT-преобразователя с помощью iptables 622

Что такое NAT 622

Опции iptables для осуществления NAT-преобразования 625

Перенаправление портов 625

Задачи, решаемые с помощью перенаправления портов 626

Опции iptables для перенаправления портов 626

Протоколирование хода обработки пакетов 627

Резюме 629

Глава 26. Организация виртуальной частной сети 630

Использование VPN 631

Инструменты, предназначенные для организации VPN 633

Настройка РРТР в системе Linux 634

Инсталляция РоРТоР 634

Установка конфигурации сервера РоРТоР 634

Обеспечение кодирования данных 636

Настройка РРТР-клиента 637

Настройка сервера FreeS/WAN 641

Инсталляция FreeS/WAN 642

Редактирование конфигурационных файлов 643

Установление соединения 648

Вопросы защиты при использовании VPN 648

Резюме 650