Год выпуска: 2012 Автор: Денис Колисниченко Наличие иллюстраций: Цв. и ч/б иллюстрации Жанр: Компьютерная литература, ОС Издательство: БХВ-Петербург Серия/Цикл: В подлиннике ISBN: 978-5-9775-0849-0 Формат: PDF Качество: Электронное издание: набор,верстка Количество страниц: 602 Описание: Материал ориентирован на последние версии операционных систем FreeBSD, РУС-BSD, OpenBSD. С позиции типичного пользователя BSD показано, как самостоятельно настроить и оптимизировать эту операционную систему. Особое внимание уделяется повседневным задачам администратора. Рассмотрено резервное копирование, настройка сетевых сервисов, организация RAID-массивов (CCD и graid), борьба с рекламными баннерами и спамом (Rejik, squidGuard), анализ журналов сервера, подсчет трафика, мониторинг сети и др. Подробно описана настройка почтового сервера (Postfix), Web-сервера (Apache) в связке с интерпретатором PHP и сервером баз данных MySQL, серверов DNS/DHCP/FTP и других сетевых служб. Приводятся рекомендации по защите рассмотренных в книге сетевых служб. Во втором издании рассмотрены интеграция с Windows-сетью (ActiveDirectory, создание Primary Domain Controller на базе FreeBSD), администрирование ZFS, а также особые варианты установки FreeBSD (установка на ZFS, на RAID1, ручная установка системы без инсталлятора).
Введение В1. Как читать эту книгу? В2. Что нового во втором издании?
ЧАСТЬ I. ЗНАКОМСТВО С СИСТЕМОЙ
Глава 1. История UNIX и FreeBSD 1.1. Первые операционные системы 1.2. Первые версии UNIX и их развитие 1.3. Появление BSD 1.4. Развитие UNIX-подобных систем 1.5. FreeBSD, OpenBSD и NetBSD 1.6. Имеет ли значение версия? 1.7. Нововведения 9-й версии FreeBSD
Глава 2. Установка FreeBSD 9 2.1. Перед установкой 2.2. Системные требования 2.3. О новом инсталляторе 2.4. Приступаем к установке 2.4.1. Загрузка с диска 2.4.2. Знакомство с программой установки 2.4.3. Запуск установки Автоматическая разметка диска Ручная разметка диска Завершение установки
Глава 3. Установка OpenBSD3.1. Перед началом установки 3.2. Установка системы 3.2.1. Загрузка с компакт-диска 3.2.2. Настройка сети 3.2.3. Ввод пароля root 3.2.4. Перед разметкой жесткого диска 3.2.5. Разметка жесткого диска 3.2.6. Дистрибутивные наборы 3.2.7. Выбор часового пояса 3.2.8. Перезагрузка системы
Глава 4. Операционная система РУС-BSD: обзор, установка 4.1. Кратко о системе 4.2. Установка РУС-BSD
Глава 5. Резервное копирование. Быстрая переустановка BSD/Linux/Windows5.1. Зачем нужно делать резервные копии? 5.2. Выбор носителя для резервной копии 5.3. Правила хранения DVD с резервными копиями 5.4. Стратегии создания резервной копии 5.5. "Живая" резервная копия 5.6. Клонирование дисков — программа Clonezilla 5.7. Программа tar 5.8. Сетевое резервное копирование 5.9. Запись DVD-болванок в FreeBSD
Глава 6. Создание Live CD своими руками 6.1. Создание дампа. Команда dump 6.2. Создание Live CD. Утилита FreeSBIE 6.3. Восстановление системы. Команда restore
Глава 7. Особые варианты установки FreeBSD 9 7.1. Использование Live USB. Установка FreeBSD на нетбук 7.2. Обновление до FreeBSD 9 7.3. Установка по сети
ЧАСТЬ II. НАСТОЛЬНОЕ ПРИМЕНЕНИЕ BSD
Глава 8. Настройка консоли 8.1. Вход в систему 8.2. Понятие о работе в консоли 8.3. Виртуальные консоли 8.4. Правильное завершение работы в системе 8.5. Конфигуратор sysinstall 8.6. Файловый менеджер Midnight Commander 8.7. Изменение редактора по умолчанию 8.8. Использование редактора vi 8.9. Русификация консоли 8.10. Переход на UTF-8
Глава 9. Установка графической среды GNOME 9.1. Графический интерфейс в FreeBSD 9.2. Установка портов и пакетов 9.3. Настройка запуска GNOME 9.4. Некоторые проблемы с GNOME/D-Bus в FreeBSD 9 9.5. Несколько слов о русификации системы 9.5.1. Добавление русской раскладки 9.5.2. О соответствии кодировок GNOME и консоли 9.6. Некоторые улучшения 9.6.1. Изменяем параметры шрифтов 9.6.2. Эффекты рабочего стола 9.6.3. Автоматическое монтирование
Глава 10. Тонкая настройка графической подсистемы10.1. Трюки с HAL10.1.1. Включение <Ctrl>+<Alt>+<Backspace> 10.1.2. Запрет опроса устройств 10.1.3. Монтирование устройств с помощью HAL 10.2. Редактор конфигурации gconf-editor 10.3. Поддержка видеокарт NVIDIAЧАСТЬ III. КОМАНДНАЯ СТРОКА
Глава 11. Выбор и использование командной оболочки 11.1. Файл /etc/shells 11.2. Разнообразие выбора 11.2.1. Оболочка sh 11.2.2. Оболочка csh 11.2.3. Оболочка ksh 11.2.4. Оболочка bash 11.2.5. Оболочка zsh 11.2.6. Оболочка tcsh 11.2.7. Оболочка ash 11.2.8. Выбор оболочки 11.3. Оболочка bash 11.4. Оболочка tcsh 11.5. Перенаправление ввода/вывода
Глава 12. Создание сценариев на языке оболочки12.1. Сценарии оболочки bash 12.1.1. Привет, мир! 12.1.2. Использование переменных в собственных сценариях 12.1.3. Передача параметров сценарию 12.1.4. Массивы и bash 12.1.5. Циклы 12.1.6. Условные операторы 12.1.7. Функции 12.1.8. Примеры сценариев Сценарий мониторинга журнала Переименование файлов Преобразование систем счисления 12.2. Сценарии оболочки tcsh 12.2.1. Переменные, массивы и выражения 12.2.2. Чтение ввода пользователя 12.2.3. Переменные оболочки, модификаторы форматов. 12.2.4. Управляющие структуры Условный оператор if Условный оператор if...then...else Оператор foreach Оператор while Оператор switch
Глава 13. 24 полезные команды 13.1. Команда man: справочная система 13.2. Команда uname: информация о системе 13.3. Команда clear: очистка экрана 13.4. Команда date: вывод и установка даты и времени 13.5. Команда exit: выход из оболочки 13.6. Команда passwd: изменение пароля 13.7. Команда uptime: информация о работе системы 13.8. Команда users: информация о пользователях 13.9. Команды w, who и whoami: подробная информация о пользователях 13.10. Команда diff: сравнение файлов 13.11. Команда grep: текстовый фильтр 13.12. Команды more и less: постраничный вывод 13.13. Команды head и tail: вывод начала и "хвоста" файла 13.14. Команда wc: подсчет слов, строк и символов в файле 13.15. Команда ftp: стандартный FTP-клиент 13.16. Команды links и lynx: текстовые браузеры 13.17. Команда md5: вычисление контрольного кода MD5 13.18. Команда df: информация об использовании дискового пространства 13.19. Команда free своими руками
ЧАСТЬ IV. АДМИНИСТРИРОВАНИЕ СИСТЕМЫ
Глава 14. Файловая система 14.1. Файловые системы, поддерживаемые FreeBSD 14.1.1. Производительность файловых систем 14.1.2. Какую файловую систему выбрать? 14.1.3. Интересные факты о ZFS 14.1.4. Монтирование UFS2 в асинхронном режиме 14.1.5. Включение SoftUpdates 14.2. Особенности файловой системы FreeBSD 14.2.1. Обо всем сразу: слайсы, разделы, блоки, иноды Слайсы и разделы Блоки данных Информационные узлы (иноды) 14.2.2. Имена файлов в FreeBSD 14.2.3. Файлы и устройства 14.2.4. Корневая файловая система и монтирование 14.2.5. Стандартные каталоги FreeBSD 14.3. Команды для работы с файлами и каталогами 14.3.1. Работа с файлами 14.3.2. Работа с каталогами 14.4. Команда ln: создание ссылок 14.5. Команды chmod, chown и chattr 14.5.1. Команда chmod: права доступа к файлам и каталогам 14.5.2. Команда chown: смена владельца файла 14.5.3. Специальные права доступа (SUID и SGID) 14.5.4. Команда chattr: атрибуты файла, запрет изменения файла 14.6. Монтирование файловых систем 14.6.1. Команды mount и umount 14.6.2. Файлы устройств и их монтирование Монтирование UFS-разделов Монтирование Windows-раздела (VFAT) Монтирование NTFS-раздела (слайса) Монтирование флешки Монтирование CD/DVD Монтирование файловых систем Ext2/3/4, ReiserFS, ZFS 14.6.3. Монтирование разделов при загрузке 14.7. Полезные примеры 14.7.1. Монтирование ISO-образа 14.7.2. Монтирование каталога 14.7.3. Проблемы с SCSI-приводами DVD 14.8. Добавление еще одного жесткого диска 14.9. Администрирование ZFS 14.9.1. Создание пулов: команда zpool 14.9.2. Создание файловой системы: команда zfs 14.9.3. Снимки и клоны 14.9.4. Установка FreeBSD 9 на ZFS своими руками 14.10. Еще раз о Midnight Commander
Глава 15. Пользователи и группы. Квотирование 15.1. Многопользовательская система 15.2. Пользователь root 15.2.1. Максимальные полномочия Команда sudo Команда su 15.3. Создание, удаление и модификация пользователей 15.3.1. Создание пользователя: команда adduser 15.3.2. Удаление пользователя: команда rmuser 15.3.3. Изменение пароля пользователя: команда passwd 15.4. Подробно о создании пользователей 15.5. Группы пользователей 15.6. Ограничение дискового пространства
Глава 16. Загрузка и инициализация системы16.1. Процесс загрузки FreeBSD 16.2. Сценарии инициализации 16.3. Планировщики заданий 16.4. Настройка синхронизации времени 16.5. Тюнинг системы с помощью файла sysctl.conf
Глава 17. Процессы 17.1. Аварийное завершение процесса 17.2. Программа top: кто больше всех расходует процессорное время? 17.3. Изменение приоритета процесса 17.4. Фоновое выполнение процессов
Глава 18. Установка программного обеспечения: порты и пакеты18.1. Введение в пакеты и порты 18.2. Установка из портов 18.2.1. Установка порта 18.2.2. Удаление и переустановка порта 18.2.3. Установка коллекции портов 18.2.4. Обновление коллекции портов 18.2.5. Описание каталога /usr/ports 18.2.6. Обновление портов. Программа portupgrade 18.3. Установка программ из пакетов
Глава 19. Настройка печати19.1. Системы печати lpr и CUPS 19.2. Принтеры и GDI-принтеры 19.3. Файлы описания принтеров 19.4. Установка CUPS 19.5. Установка принтера 19.6. Конфигурационные файлы CUPS 19.7. И все-таки о lpr: сетевая печать на принтере, подключенном к Windows-станции
Глава 20. RAID-массивы20.1. Что такое RAID? 20.2. Программные RAID-массивы 20.2.1. Программный RAID-массив на основе CDD 20.2.2. Программный RAID-массив на основе GEOM (graid) Создание RAID 0 Создание RAID 1 20.3. Установка FreeBSD 9 на RAID1 GEOM
Глава 21. Компиляция ядра 21.1. Установка исходных кодов ядра 21.2. Настройка ядра 21.2.1. Архитектура процессора 21.2.2. Создание копии файла конфигурации ядра 21.2.3. Редактирование файла конфигурации ядра 21.2.4. Включение PAE — поддержки более 4 Гбайт оперативной памяти 21.3. Сборка ядра
ЧАСТЬ V. СЕРВЕРНОЕ ПРИМЕНЕНИЕ BSD
Глава 22. Основы сетевого взаимодействия 22.1. Краткая история сетей 22.1.1. 1941–1975 годы 22.1.2. 1976–1982 годы 22.1.3. 1983–1989 годы 22.1.4. 1990–1995 годы 22.1.5. 1996–1999 годы 22.1.6. 2000 — наше время 22.2. Классификация сетей 22.2.1. По занимаемой территории 22.2.2. По топологии 22.2.3. По ведомственной принадлежности 22.2.4. По скорости передачи данных 22.2.5. По типу среды передачи данных 22.2.6. По способу организации взаимодействия компьютеров 22.3. Способы передачи данных в сетях 22.4. Модель OSI 22.5. Что такое протокол? 22.6. Адресация компьютеров 22.7. Система DNS 22.8. Монтаж Ethernet-сети 22.8.1. Развитие стандарта Ethernet Модификации стандарта Ethernet Стандарты Fast Ethernet (100 Мбит/с) Gigabit Ethernet (1000 Мбит/с) Наше будущее — 10 Gigabit Ethernet 22.8.2. Несколько слов о коллизиях 22.8.3. Монтаж сети Основные компоненты Ethernet-сети Подробнее о витой паре Обжим витой пары 22.8.4. Ограничения при построении сети
Глава 23. Настройка локальной сети23.1. Определение имени сетевого интерфейса 23.2. Настройка сетевого адаптера по DHCP 23.3. Настройка сетевого адаптера вручную 23.4. Настройка сетевого адаптера с помощью конфигуратора sysinstall 23.5. Настройка сетевого интерфейса с помощью команды ifconfig 23.6. Команда route: маршрутизация 23.7. Имя узла, IP-адреса серверов DNS 23.8. Несколько слов о поддержке IPv6 23.9. Суперсервер inetd 23.10. Команды диагностики сети
Глава 24. Настройка DSL-соединения24.1. Причина популярности DSL-соединений 24.2. Физическое подключение ADSL-модема 24.3. Настройка соединения в FreeBSD 24.4. Управление переподключением
Глава 25. Подключение к сети Windows25.1. Установка Samba 25.2. Файл конфигурации Samba 25.3. Настройка общих ресурсов 25.4. Samba как первичный контроллер домена (PDC) 25.5. Samba-сервер с авторизацией в ActiveDirectory 25.6. Оптимизация Samba 25.7. Программа smbclient
Глава 26. DHCP-сервер 26.1. Протокол динамической конфигурации узла 26.2. Конфигурационный файл DHCP-сервера 26.3. База данных аренды 26.4. Полный листинг конфигурационного файла 26.5. Привязка к MAC-адресу 26.6. Управление сервером DHCP 26.7. Настройка клиентов
Глава 27. DNS-сервер27.1. Еще раз о том, что такое DNS 27.2. Запуск DNS-сервера 27.3. Файл конфигурации named.conf 27.4. Кэширующий сервер DNS 27.5. Полноценный DNS-сервер 27.6. Вторичный DNS-сервер 27.7. Обновление базы данных корневых серверов 27.8. Создание кэширующего DNS-сервера с помощью djbdbs
Глава 28. Брандмауэр и шлюз 28.1. Что такое брандмауэр? 28.2. Настройка классического шлюза (ipfw) 28.2.1. Перекомпиляция ядра под брандмауэр ipfw 28.2.2. Конфигурация сети 28.2.3. Редактирование файла /etc/rc.conf 28.2.4. Редактирование файла /etc/rc.firewall 28.2.5. Создание отдельного файла правил 28.3. Настройка беспроводного маршрутизатора (пакетный фильтр pf) 28.3.1. Постановка задачи 28.3.2. Перекомпиляция ядра под брандмауэр pf 28.3.3. Настройка сетевых интерфейсов 28.3.4. Настройка NAT 28.3.5. Настройка DHCP-сервера 28.3.6. Настройка беспроводного интерфейса (hostapd) 28.3.7. Делаем настройки постоянными
Глава 29. Прокси-сервер29.1. Зачем нужен прокси-сервер в локальной сети? 29.2. Базовая настройка Squid 29.3. Практические примеры 29.3.1. Управление доступом 29.3.2. Создание черного списка URL 29.3.3. Отказ от баннеров 29.4. Управление прокси-сервером 29.5. Настройка клиентов 29.6. Отказ от баннеров с помощью редиректора Rejik 29.7. Анализатор протоколов Squid 29.8. Прозрачные прокси-серверы 29.8.1. Установка прокси-сервера OOPS 29.8.2. Прозрачный Squid 29.8.3. Проблемы с прозрачным Squid
Глава 30. FTP-сервер30.1. Зачем нужен FTP? 30.2. Настройка стандартного ftpd 30.2.1. Запуск ftpd и проверка работоспособности 30.2.2. Настройка сервера 30.3. Сервер ProFTPD 30.3.1. Установка и запуск сервера 30.3.2. Конфигурационный файл сервера 30.3.3. Настройка реального сервера 30.4. Сервер vsftpd 30.4.1. Почему именно vsftpd? 30.4.2. Установка сервера vsftpd и всего необходимого 30.4.3. Создание базы данных MySQL 30.4.4. Конфигурационный файл сервера vsftpd 30.5. PureFTP: еще один альтернативный FTP-сервер 30.5.1. Чем же хорош PureFTP? 30.5.2. Установка PureFTP . 30.5.3. Редактирование конфигурационных файлов
Глава 31. NFS — сетевая файловая система 31.1. Принцип работы NFS 31.2. Настройка и использование NFS 31.3. Монтирование экспортированной файловой системы на клиенте
Глава 32. Почтовый сервер32.1. Выбор программного обеспечения 32.2. Установка вспомогательного ПО 32.2.1. Установка MySQL-сервера 32.2.2. Установка библиотеки Cyrus-sasl2 32.2.3. Установка библиотеки Courier-authlib . 32.2.4. Редактирование конфигурационных файлов 32.3. Установка Courier-IMAP 32.4. Установка postfix 32.5. Установка PostfixAdmin
Глава 33. Удаленный доступ по протоколу SSH 33.1. Протокол SSH и SSH-клиент 33.2. SSH-сервер
Глава 34. Web-сервер. Связка Apache + PHP + MySQL. Альтернативный сервер nginx34.1. Самый популярный Web-сервер 34.2. Установка Web-сервера, интерпретатора PHP, сервера MySQL 34.2.1. Установка Web-сервера Apache 34.2.2. Установка PHP Обрыв связи — реальная ситуация Установка PHP5 в OpenBSD 34.2.3. Установка MySQL-сервера 34.3. Управление серверами Apache и MySQL 34.4. Проблемы с запуском Apache 34.5. Тестирование настроек 34.6. Файлы конфигурации Web-сервера 34.6.1. Базовая настройка 34.6.2. Самые полезные директивы файла конфигурации 34.6.3. Директивы Directory, Limit, Location, Files 34.7. Оптимизация Apache 34.8. Пользовательские каталоги 34.9. Альтернативный сервер nginx
Глава 35. Виртуальные частные сети 35.1. Для чего нужна виртуальная частная сеть? 35.2. Необходимое программное обеспечение 35.3. Соединение сеть-сеть 35.3.1. Постановка задачи 35.3.2. Выбор канала передачи данных 35.3.3. Перекомпиляция ядра 35.3.4. Установка ipsec-tools 35.3.5. Генерирование сертификатов 35.3.6. Редактирование файлов конфигурации 35.4. Соединение клиент-сеть 35.4.1. Выбор канала передачи данных 35.4.2. Перекомпиляция ядра 35.4.3. Установка порта poptop 35.4.4. Редактирование конфигурационных файлов 35.5. Настройка PPTP-клиентов 35.5.1. Настройка Linux-клиента 35.5.2. Настройка Windows-клиента
Глава 36. Защита сетевых сервисов 36.1. Защита Web-сервера 36.2. Защита FTP 36.3. Защита DNS 36.4. Защита Samba
ЧАСТЬ VI. ИНСТРУМЕНТЫ СИСТЕМНОГО АДМИНИСТРАТОРА
Глава 37. Системы мониторинга трафика37.1. Простейшая система мониторинга трафика: darkstat 37.2. Система NeTAMS
Глава 38. Nagios — система мониторинга сети38.1. Необходимость мониторинга сети 38.2. Установка Nagios 38.3. Настройка Nagios
Глава 39. Сниффер AimSniff — перехват ICQ-трафика пользователей 39.1. Юридические аспекты 39.2. Установка и настройка сниффера
Глава 40. Сканер nmap — программа аудита сети 40.1. Что такое nmap? 40.2. Установка nmap 40.3. Примеры использования nmap [/b]
[b]Глава 41. Антивирусная проверка трафика 41.1. Постановка задачи 41.2. Установка HAVP и ClamAV 41.3. Настройка ClamAV и HAVP 41.4. Настройка Squid
Глава 42. SMS-рассылка.42.1. Постановка задачи 42.2. Установка SMS Tools 42.3. Русификация SMS
Глава 43. Шифрование разделов 43.1. Необходимость в шифровании 43.2. Технология gdbe 43.2.1. Включение gdbe 43.2.2. Шифрование нового жесткого диска 43.2.3. Монтирование уже зашифрованного жесткого диска 43.2.4. Автоматическое монтирование gdbe-устройств 43.3. Криптографическая файловая система geli 43.3.1. Особенности geli 43.3.2. Включение поддержки geli 43.3.3. Шифрование с помощью geli 43.3.4. Автоматическое подключение geli-устройств
Глава 44. Сервер протоколов44.1. Постановка задачи 44.2. Настройка основного (центрального) сервера 44.3. Настройка остальных серверов сети
ЧАСТЬ VII. ТЕОРИЯ И ПРАКТИКА СИСТЕМНОГО АДМИНИСТРИРОВАНИЯ
Глава 45. Стратегия администрирования 45.1. Структура IT-службы 45.2. И руководство, и пользователи довольны. Миф или реальность? 45.3. Роль главного администратора
Глава 46. Уход за "железом" 46.1. Обязанности администратора 46.2. "Про запас", или обменный фонд 46.3. Чистка компьютеров. Профилактика системы охлаждения 46.4. Охлаждение компьютеров 46.5. Стойки для оборудования 46.6. Влажность 46.7. Инструмент системного администратора 46.8. Немного практики: мониторинг температуры в серверной
Вместо заключения
ПРИЛОЖЕНИЯ Приложение 1. Двойная загрузка: Windows 7 и FreeBSD Приложение 2. Настройка загрузчика GRUB: Linux и FreeBSD Приложение 3. Проблемы с USB-накопителями в FreeBSD 8.0 Приложение 4. Основные сетевые устройства П4.1. Активное и пассивное сетевое оборудование П4.2. Оборудование, необходимое для построения Ethernet-сети П4.3. Оборудование, необходимое для построения сети Wi-Fi П4.4. Дополнительные сетевые устройства Приложение 5. Установка FreeBSD 8.x П5.1. Загрузка образов FreeBSD П5.2. Системные требования П5.3. Приступаем к установке П5.3.1. Загрузка с диска П5.3.2. Знакомство с программой установки П5.3.3. Разметка диска П5.3.4. Выбор загрузчика П5.3.5. Создание BSD-разделов внутри BSD-слайса П5.3.6. Установка программного обеспечения. Выбор источника установки П5.4. Постинсталляционная настройка системы П5.5. После перезагрузки
