Loading...
Error

Стахнов Алексей - Linux. Наиболее полное руководство, 4-е издание (В подлиннике) [Справочник, 2011, PDF]

Ответить на тему

 | 

 
Автор Сообщение

alexdesign

Linux. Наиболее полное руководство, 4-е издание

Год выпуска: 2011
Автор: Стахнов Алексей
Наличие иллюстраций: Цв. иллюстрации
Жанр: Справочник
Издательство: БХВ-Петербург
Серия/Цикл: В подлиннике
ISBN: 978-5-9775-0712-7
Формат: PDF
Качество: Электронное издание: оригинал-макет
Количество страниц: 738
Описание: Приведены подробные сведения об особенностях и возможностях операционной системы Linux, идеологии файловой системы, инсталляции и основных командах, компиляции ядра, настройках и сервисах. Рассмотрены вопросы организации на базе Linux различных серверов и служб: электронной почты, WWW, FTP, INN, Proxy, NTP, а также проблемы администрирования сети, обеспечения безопасной работы и др. Описаны способы настройки под Linux рабочих станций, в том числе и бездисковых, установки и эксплуатации на них графических сред типа X Window, а также конфигурирование модемных соединений, принтеров и сканеров. Уделено внимание отладке взаимодействия с Linux-машинами современной периферии, такой как карманные компьютеры, мобильные телефоны, TV-тюнеры и т. п. Рассматриваемые в книге конфигурационные файлы и структура каталогов соответствуют дистрибутиву Fedora Core 14, однако при минимальной адаптации все упоминаемые в книге пакеты устанавливаются в любом дистрибутиве Linux.

Доп. информация: В четвертом издании добавлена информация о 3G-модемах, остальной текст обновлен и доработан.
Почему написана эта книга .............................................................................................. 1
Для кого написана эта книга ............................................................................................ 1
Структура книги ................................................................................................................ 2
Как со мной связаться ....................................................................................................... 3
ЧАСТЬ I. ВВЕДЕНИЕ В LINUX .................................................................................. 5
Глава 1. Особенности ОС Linux ................................................................................... 7
FreeDOS ............................................................................................................................. 8
Windows NT (Windows 2000, Windows XP, Windows 2003 Server,
Windows 2008 Server, Windows Vista, Windows 7) ........................................................ 9
Embedded Windows ........................................................................................................... 9
Windows CE (Windows mobile) ...................................................................................... 10
Mac OS X ......................................................................................................................... 10
iOS .................................................................................................................................... 10
Семейство UNIX ............................................................................................................. 10
FreeBSD, OpenBSD, NetBSD .......................................................................................... 11
Linux ................................................................................................................................. 11
Embedded Linux ............................................................................................................... 12
Android ............................................................................................................................. 12
MeeGo ............................................................................................................................... 12
QNX .................................................................................................................................. 12
Symbian ............................................................................................................................ 13
Почему выбирают Linux ................................................................................................. 19
Ссылки ............................................................................................................................. 20
Глава 2. Возможности Linux ....................................................................................... 21
Сеть ................................................................................................................................... 21
Сетевые протоколы и аппаратура .............................................................................. 21
Сетевые сервисы .......................................................................................................... 22
Файловые менеджеры ..................................................................................................... 23
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
IV Оглавление
Текстовые редакторы ..................................................................................................... 24
Графические оболочки ................................................................................................... 24
Графические редакторы ................................................................................................. 25
Web-инструментарий ...................................................................................................... 25
Офисные пакеты ............................................................................................................. 25
Oracle OpenOffice ........................................................................................................ 26
OpenOffice.org .............................................................................................................. 27
Koffice ........................................................................................................................... 27
GNOME Workshop ....................................................................................................... 27
Базы данных .................................................................................................................... 28
Эмуляторы Windows ....................................................................................................... 28
Средства разработки программ ..................................................................................... 28
Kylix .............................................................................................................................. 28
KDevelop....................................................................................................................... 29
Glade ............................................................................................................................. 30
Rhide ............................................................................................................................. 30
Eclipse ........................................................................................................................... 30
Lazarus .......................................................................................................................... 32
Мультимедиа-приложения ............................................................................................. 32
Аудио ............................................................................................................................ 32
Видео ............................................................................................................................ 33
Игры .............................................................................................................................. 33
Итоги ................................................................................................................................ 34
Ссылки ............................................................................................................................. 34
Глава 3. Дистрибутивы ................................................................................................ 35
Группа Debian .................................................................................................................. 36
Группа Red Hat ................................................................................................................ 37
Группа Slackware ............................................................................................................. 38
Группа Gentoo ................................................................................................................. 38
Дистрибутивы LiveCD .................................................................................................... 39
Дистрибутивы USB Flash ............................................................................................... 40
Дискетные дистрибутивы ............................................................................................... 40
Ссылки ............................................................................................................................. 41
ЧАСТЬ II. БАЗОВАЯ ИНФОРМАЦИЯ О LINUX ................................................. 43
Глава 4. Работа в сети. Основные понятия ............................................................. 45
Модели сетевых взаимодействий .................................................................................. 45
Терминология .............................................................................................................. 45
Модель взаимодействия открытых систем (OSI) ..................................................... 46
Модель сетевого взаимодействия TCP/IP ................................................................. 48
Сопоставление сетевых моделей OSI и TCP/IP ........................................................ 48
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
Оглавление V
Сетевые протоколы ......................................................................................................... 49
Семейство протоколов TCP/IP ................................................................................... 49
Протоколы межсетевого уровня (интернет) ............................................................. 49
Протокол IP .................................................................................................................. 49
Формат пакета IPv4 ................................................................................................. 50
Протокол IPv6 .......................................................................................................... 51
Адресация в IPv6 ...................................................................................................... 52
Сетевые пакеты ............................................................................................................ 53
Маршрутизация пакетов ......................................................................................... 53
Протоколы маршрутизации .................................................................................... 53
Адресация в TCP/IP ................................................................................................. 54
Протокол адресации ARP/RARP ................................................................................ 56
Протокол ICMP ............................................................................................................ 56
Протоколы транспортного уровня ................................................................................ 59
Протокол TCP .............................................................................................................. 59
Протокол UDP ............................................................................................................. 60
Протоколы уровня приложений .................................................................................... 60
Протокол FTP .............................................................................................................. 61
Протокол SMTP ........................................................................................................... 61
Протокол Telnet ........................................................................................................... 61
Сетевая файловая система NFS .................................................................................. 61
Протокол IPX ............................................................................................................... 61
Протокол NetBIOS ....................................................................................................... 62
Стандарты в Интернете .................................................................................................. 62
Ссылки ............................................................................................................................. 63
Глава 5. Идеология файловой системы .................................................................... 64
История развития файловых систем Linux ................................................................... 64
Файл ................................................................................................................................. 64
Типы файлов ................................................................................................................ 65
Файл .......................................................................................................................... 65
Каталог ...................................................................................................................... 65
Файл устройства ...................................................................................................... 65
Канал ......................................................................................................................... 65
Ссылки ...................................................................................................................... 65
Сокет ......................................................................................................................... 66
Владельцы файлов ....................................................................................................... 66
Права доступа к файлам ............................................................................................. 66
Модификаторы прав доступа ..................................................................................... 67
Файловые системы .......................................................................................................... 68
Типы файловых систем ............................................................................................... 69
Установка файловой системы .................................................................................... 70
Монтирование и демонтирование файловой системы ............................................. 70
Поддержка работоспособности файловых систем ................................................... 72
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
VI Оглавление
Виртуальная файловая система (VFS) ....................................................................... 73
Принцип функционирования .................................................................................. 73
Структура VFS ......................................................................................................... 73
Файловая система Ext2 ............................................................................................... 74
Стандартные возможности Ext2 ............................................................................. 74
Дополнительные возможности Ext2 ...................................................................... 74
Физическая структура Ext2 ..................................................................................... 75
Оптимизация производительности ........................................................................ 77
Средства управления файловой системы Ext2 ..................................................... 77
Журналируемые файловые системы ......................................................................... 78
Файловая система Ext3 ............................................................................................ 79
Файловая система Ext4 ............................................................................................ 79
Файловая система ReiserFS .................................................................................... 80
Ссылки ............................................................................................................................. 81
Глава 6. Дерево каталогов Linux ............................................................................... 82
Иерархия каталогов Linux .............................................................................................. 83
Корневой каталог (Root) ............................................................................................. 83
Каталог /bin .................................................................................................................. 84
Каталог /boot ................................................................................................................ 85
Каталог /dev ................................................................................................................. 86
Каталог /etc................................................................................................................... 86
etc/rc.d — инициализационные скрипты системы................................................ 93
S99windows/etc/sysconfig — конфигурационные файлы для процессов ............ 94
etc/X11 — конфигурационные файлы для X Window System ........................... 101
etc/sgml — конфигурационные файлы для SGML и XML ................................ 101
Каталог /home — пользовательские домашние каталоги ...................................... 102
Каталог /lib — важные разделяемые библиотеки и модули ядра ......................... 102
Каталог /lib64 — важные разделяемые библиотеки и модули ядра ..................... 102
Каталог /lost+found .................................................................................................... 102
Каталог /media — точка монтирования автоматически монтируемых
устройств .................................................................................................................... 103
Каталог /mnt — точка монтирования для временно монтируемой файловой
системы....................................................................................................................... 103
Каталог /opt — дополнительные программные пакеты ........................................ 103
Каталог /proc — точка монтирования виртуальной файловой системы procfs ... 103
proc/№процесса_PID-процесса ............................................................................. 105
proc/ide — IDE-устройства, установленные в системе ...................................... 105
proc/net — сетевая информация ........................................................................... 105
proc/parport — параллельные порты .................................................................... 106
proc/scsi — SCSI-устройства, установленные в системе ................................... 106
proc/sys — системная информация ...................................................................... 107
proc/tty — терминалы ............................................................................................ 107
Каталог /root — домашний каталог для пользователя root (администратора) .... 108
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
Оглавление VII
Каталог /sbin — системные исполняемые файлы .................................................. 108
Каталог /sys — точка монтирования файловой системы sysfs ............................. 109
Каталог /tmp — временные файлы .......................................................................... 109
Каталог /usr — иерархия ........................................................................................... 110
usr/bin — пользовательские программы .............................................................. 110
usr/include — каталог для стандартных include-файлов .................................... 110
usr/lib — библиотеки для программирования и пакетов ................................... 110
usr/local — локальная иерархия ........................................................................... 110
usr/sbin — не жизненно необходимые стандартные системные
программы .............................................................................................................. 111
usr/share — архитектурно-независимые данные................................................. 111
usr/src — исходные тексты программ .................................................................. 113
Каталог /var ................................................................................................................ 114
var/cache — кэш программ .................................................................................... 115
var/games — файлы для игровых программ ........................................................ 115
var/lib — библиотеки ............................................................................................. 115
var/lock — lock-файлы (файлы-защелки) ............................................................ 116
var/log — файлы и каталоги журналов (log-файлов) .......................................... 116
var/mail — пользовательские почтовые ящики .................................................. 116
var/opt — изменяемые данные для каталога /opt ................................................ 117
var/run — переменные файлы времени исполнения .......................................... 117
var/spool — spool-данные приложений ................................................................ 117
var/tmp — временные файлы, сохраняемые между перезагрузками ................ 117
var/yp — файлы баз данных Network Information Service (NIS)
(опционально) ........................................................................................................ 118
Ссылки ........................................................................................................................... 118
Глава 7. Процесс загрузки Linux.............................................................................. 119
Программы-загрузчики................................................................................................. 120
LILO — LInux LOader ............................................................................................... 120
GRUB .......................................................................................................................... 120
LoadLin ....................................................................................................................... 120
Параметры ядра ............................................................................................................. 121
Обзор параметров строки загрузки .......................................................................... 121
Утилита rdev............................................................................................................... 121
Разбор параметров ядром Linux ............................................................................... 121
Общие неаппаратные параметры загрузки ................................................................. 122
Опции корневой файловой системы ........................................................................ 122
Параметр root ......................................................................................................... 122
Параметры ro и rw ................................................................................................. 122
Опции управления RAM-диском ............................................................................. 123
Параметр ramdisk_start ......................................................................................... 123
Параметр load_ramdisk .......................................................................................... 123
Параметр prompt_ramdisk ..................................................................................... 123
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
VIII Оглавление
Параметр ramdisk_size ........................................................................................... 123
Параметр noinitrd (начальный RAM-диск) ......................................................... 123
Параметры загрузки для управления памятью ....................................................... 124
Параметр mem ........................................................................................................ 124
Параметр swap ........................................................................................................ 124
Параметр buff.......................................................................................................... 124
Параметры загрузки для файловой системы NFS .................................................. 125
Параметр nfsroot .................................................................................................... 125
Параметр nfsaddrs .................................................................................................. 125
Дополнительные параметры загрузки ........................................................................ 126
Параметр debug .......................................................................................................... 126
Параметр init .............................................................................................................. 126
Параметр kbd-reset..................................................................................................... 127
Параметр maxcpus ..................................................................................................... 127
Параметр md ............................................................................................................... 127
Параметр no-hlt .......................................................................................................... 127
Параметр no-scroll ..................................................................................................... 127
Параметр noapic ......................................................................................................... 127
Параметр nosmp ......................................................................................................... 127
Параметр panic ........................................................................................................... 128
Параметр pirq ............................................................................................................. 128
Параметр profile ......................................................................................................... 128
Параметр reboot ......................................................................................................... 128
Параметр reserve ........................................................................................................ 128
Загрузочные параметры, определяющие поведение шины PCI ............................... 129
Аргументы pci=bios и pci=nobios ............................................................................ 129
Аргументы pci=conf1 и pci=conf2 ........................................................................... 129
Аргумент pci=io=ХХХ ............................................................................................... 129
Аргумент pci=nopeer ................................................................................................. 129
Аргумент pci=nosort ................................................................................................. 129
Аргумент pci=off ....................................................................................................... 129
Аргумент pci=reverse ................................................................................................ 129
Аргументы загрузки для драйверов буфера видеофреймов ..................................... 130
Аргумент video=map:... ............................................................................................. 130
Аргумент video=scrollback:... ................................................................................... 130
Аргумент video=vc:... ................................................................................................ 130
Аргументы загрузки для SCSI-периферии ................................................................. 130
Аргументы для драйверов Mid-level........................................................................ 130
Максимальный LUN (max_scsi_luns=) ................................................................ 130
Регистрация SCSI (scsi_logging=) ........................................................................ 131
Параметры для ленточного накопителя SCSI (st=) ............................................ 131
Аргументы для контроллеров SCSI ......................................................................... 131
Жесткие диски ............................................................................................................... 132
Параметры драйвера IDE — винчестера/CD-ROM ................................................ 132
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
Оглавление IX
Последовательные и ISDN-драйверы .......................................................................... 132
Драйвер PCBIT ISDN (pcbit) .................................................................................... 133
Драйвер Teles ISDN (teles) ........................................................................................ 133
Драйвер DigiBoard (digi) ........................................................................................... 133
Последовательный/параллельный радиомодем Baycom (baycom) ....................... 133
Драйверы других устройств ......................................................................................... 133
Устройства Ethernet (ether) ....................................................................................... 134
Драйвер звуковой карты (sound) .............................................................................. 134
Драйвер принтера (lp) ............................................................................................... 135
Процесс init .................................................................................................................... 135
Конфигурационный файл init — /etc/inittab............................................................ 136
Основные конфигурационные файлы ..................................................................... 140
rc.sysinit ................................................................................................................... 140
Скрипт rc................................................................................................................. 142
rc.local ..................................................................................................................... 145
Другие файлы, влияющие на процесс загрузки...................................................... 145
События, происходящие при регистрации пользователя ...................................... 146
Основные файлы, участвующие в регистрации пользователя .......................... 146
Загрузка в однопользовательском режиме ............................................................. 147
Утилиты ......................................................................................................................... 148
Ссылки ........................................................................................................................... 148
Глава 8. Безопасная работа в Linux ........................................................................ 149
Основные положения.................................................................................................... 149
Зачем вам безопасность? .......................................................................................... 149
Надежность защиты системы ................................................................................... 149
Определение приоритетов защиты .......................................................................... 150
Политика безопасности ............................................................................................ 150
Основные направления защиты ............................................................................... 150
Физическая безопасность ............................................................................................. 150
Замки ........................................................................................................................... 151
Охрана жесткого диска ............................................................................................. 151
BIOS ............................................................................................................................ 151
Загрузочные устройства ............................................................................................ 152
Безопасность загрузчика операционной системы .................................................. 152
Программы xlock и vlock .......................................................................................... 152
Определение нарушений физической безопасности ............................................. 152
Локальная безопасность ............................................................................................... 153
Регистрация новых пользователей .......................................................................... 153
Безопасность пользователя root ............................................................................... 153
Безопасность файлов и файловой системы ................................................................ 154
Проверка целостности файлов ................................................................................. 155
Особенности безопасности файловой системы Ext2(3,4) ..................................... 155
Команды для установки и чтения атрибутов в Ext2 ........................................... 156
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
X Оглавление
Пароли и шифрование............................................................................................... 156
Протоколы шифрования трафика ............................................................................ 157
SSH .............................................................................................................................. 157
PAM ............................................................................................................................ 157
CIPE ............................................................................................................................ 157
Kerberos ...................................................................................................................... 158
CFS и TCFS ................................................................................................................ 158
Безопасность ядра ......................................................................................................... 158
Устройства ядра ......................................................................................................... 158
Сетевая безопасность .................................................................................................... 158
Packet Sniffers ............................................................................................................. 159
Системные сервисы ................................................................................................... 159
DNS ............................................................................................................................. 159
identd ........................................................................................................................... 159
Сетевые сканеры........................................................................................................ 159
Электронная почта .................................................................................................... 160
"Отказ в предоставлении доступа" .......................................................................... 160
SELinux/AppArmor ........................................................................................................ 160
Безопасность NFS ......................................................................................................... 161
Firewall ........................................................................................................................... 162
Антивирусная защита ................................................................................................... 162
Администрирование системы ...................................................................................... 163
Резервная копия системы.......................................................................................... 163
Режим резервирования .......................................................................................... 163
Резервирование RPM-базы ................................................................................... 164
Файлы регистрации....................................................................................................... 164
Обновляйте операционную систему ........................................................................... 165
Действия во время и после взлома системы ............................................................... 165
Нарушение безопасности .......................................................................................... 165
Взлом системы произошел ....................................................................................... 165
Закрытие бреши ..................................................................................................... 165
Оценка повреждений ............................................................................................. 166
Выслеживание взломщика .................................................................................... 166
Ссылки ........................................................................................................................... 166
Глава 9. RPM- и DEB-пакеты ................................................................................... 168
Система поддержки пакетов RPM ............................................................................... 169
Принципы наименования пакетов ........................................................................... 170
Достоинства RPM ...................................................................................................... 170
Недостатки RPM ........................................................................................................ 171
Информация, содержащаяся в пакете ..................................................................... 171
Категории пакетов ..................................................................................................... 172
Команды консольного менеджера RPM ..................................................................... 174
Общие опции.............................................................................................................. 174
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
Оглавление XI
Опции установки и обновления ............................................................................... 175
Опции удаления (деинсталляции) ............................................................................ 176
Опции запроса............................................................................................................ 177
Опции выбора пакетов .............................................................................................. 177
Опции выбора информации ...................................................................................... 177
Опции проверки ......................................................................................................... 178
Проверка подписи ..................................................................................................... 179
Опции сборки пакетов .............................................................................................. 179
Опции пересборки и перекомпиляции .................................................................... 180
Подпись существующего RPM ................................................................................ 180
Подписи PGP .............................................................................................................. 181
Опции пересборки базы данных .............................................................................. 181
Опции FTP/HTTP ...................................................................................................... 181
Используемые файлы ................................................................................................ 182
Примеры использования консольного менеджера пакетов RPM ......................... 182
Система обновлений пакетов Yum .............................................................................. 186
Поиск в репозиториях ............................................................................................... 187
Установка пакетов с помощью Yum ........................................................................ 187
Обновление системы ................................................................................................. 187
Удаление пакетов ...................................................................................................... 187
Информация о пакетах .............................................................................................. 187
Очистка кэша Yum .................................................................................................... 187
Midnight Commander ..................................................................................................... 188
purp ................................................................................................................................. 189
Kpackage ......................................................................................................................... 190
GnoRPM ......................................................................................................................... 190
Yumex ............................................................................................................................. 192
DEB-пакеты ................................................................................................................... 192
Достоинства DEB ...................................................................................................... 193
Недостатки DEB ........................................................................................................ 193
Информация, содержащаяся в пакете ..................................................................... 193
Менеджеры DEB-пакетов ......................................................................................... 193
Работа с APT .............................................................................................................. 194
Обновление локального кэша пакетов ................................................................ 194
Просмотр существующих пакетов ....................................................................... 194
Просмотр информации об отдельном пакете...................................................... 195
Установка пакета ................................................................................................... 196
Удаление пакета ..................................................................................................... 196
Обновление системы ............................................................................................. 196
Aptitude........................................................................................................................... 196
Поиск пакетов ............................................................................................................ 196
Информация о пакете ................................................................................................ 197
Установка пакетов ..................................................................................................... 197
Обновление пакетов .................................................................................................. 197
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
XII Оглавление
Переустановка пакета ............................................................................................... 197
Удаление пакета ........................................................................................................ 197
Очистка кэша ............................................................................................................. 198
Ссылки ........................................................................................................................... 198
ЧАСТЬ III. ИНСТАЛЛЯЦИЯ LINUX .................................................................... 199
Глава 10. Подготовка к инсталляции ..................................................................... 201
Перед инсталляцией...................................................................................................... 202
До начала работы ...................................................................................................... 202
Список оборудования................................................................................................ 202
Дополнительная информация .................................................................................. 203
Предполагаемый объем инсталляции ...................................................................... 203
Разбиение жесткого диска ........................................................................................ 204
Каталог /.................................................................................................................. 204
Каталог /bin ............................................................................................................ 204
Каталог /boot .......................................................................................................... 204
Каталог /dev ............................................................................................................ 205
Каталог /etc ............................................................................................................. 205
Каталог /home ......................................................................................................... 205
Каталог /lib ............................................................................................................. 205
Каталог /lost+found ................................................................................................ 206
Каталог /mnt ........................................................................................................... 206
Каталог /opt ............................................................................................................ 206
Каталог /proc .......................................................................................................... 206
Каталог /root ........................................................................................................... 206
Каталог /sbin ........................................................................................................... 207
Каталог /tmp ........................................................................................................... 207
Каталог /usr ............................................................................................................. 207
Каталог /var ............................................................................................................ 207
Создание разделов на клиентских машинах ....................................................... 207
Создание разделов на сервере .............................................................................. 207
Применение рекомендаций ................................................................................... 210
Проблемы с оборудованием ......................................................................................... 211
Ссылки ........................................................................................................................... 212
Глава 11. Инсталляция .............................................................................................. 213
Графическая инсталляция ............................................................................................ 213
Начало инсталляции .................................................................................................. 214
Первые этапы ............................................................................................................. 216
Разбиение жесткого диска ........................................................................................ 219
Выбор устанавливаемых пакетов ............................................................................ 219
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
Оглавление XIII
Процесс инсталляции ................................................................................................ 221
Конфигурирование системы ..................................................................................... 222
Текстовая инсталляция ................................................................................................. 222
Инсталляция с жесткого диска ................................................................................. 226
Сетевая инсталляция ................................................................................................. 226
Ссылки ........................................................................................................................... 226
Глава 12. После инсталляции ................................................................................... 227
Домашний компьютер .................................................................................................. 227
Офисный компьютер .................................................................................................... 228
Компьютер программиста, администратора .............................................................. 229
Сервер ............................................................................................................................ 230
Ссылки ........................................................................................................................... 232
ЧАСТЬ IV. ОСНОВНЫЕ КОМАНДЫ LINUX ..................................................... 233
Глава 13. Помощь ....................................................................................................... 235
apropos ........................................................................................................................... 235
Man-справка ................................................................................................................... 235
whatis .............................................................................................................................. 235
HOWTO — как сделать ................................................................................................ 236
Мини-HOWTO .............................................................................................................. 236
Руководства пользователя Fedora ................................................................................ 236
Документация Slackware .............................................................................................. 236
Руководство пользователя Alt Linux ........................................................................... 236
Документация Debian ................................................................................................... 236
Ссылки ........................................................................................................................... 237
Глава 14. Справочник наиболее часто употребляемых команд ........................ 238
Стандартный ввод/вывод, перенаправление .............................................................. 239
Конвейер (поток) ........................................................................................................... 239
Команды ......................................................................................................................... 240
Дата, время ................................................................................................................. 240
cal ............................................................................................................................ 240
date .......................................................................................................................... 240
Файлы и каталоги ...................................................................................................... 241
Административные команды ................................................................................ 241
Общие команды ..................................................................................................... 243
Сеть ............................................................................................................................. 249
dig ............................................................................................................................ 249
elm ........................................................................................................................... 249
finger ........................................................................................................................ 249
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
XIV Оглавление
ftp ............................................................................................................................. 249
getty (mgetty) ........................................................................................................... 249
host ........................................................................................................................... 249
hostname .................................................................................................................. 250
ipchains .................................................................................................................... 250
iptables..................................................................................................................... 250
kppp ......................................................................................................................... 250
lynx ........................................................................................................................... 250
mail .......................................................................................................................... 250
mimencode ............................................................................................................... 250
minicom ................................................................................................................... 250
netcfg ....................................................................................................................... 251
netstat....................................................................................................................... 251
nslookup ................................................................................................................... 251
pine .......................................................................................................................... 251
ping .......................................................................................................................... 251
procmail ................................................................................................................... 251
ssh ............................................................................................................................ 252
telnet ........................................................................................................................ 252
traceroute................................................................................................................. 252
uudecode .................................................................................................................. 252
uuencode .................................................................................................................. 252
wget .......................................................................................................................... 252
Администрирование .................................................................................................. 252
at .............................................................................................................................. 252
atq ............................................................................................................................ 253
atrm .......................................................................................................................... 253
batch ........................................................................................................................ 253
cksum ....................................................................................................................... 253
crond ........................................................................................................................ 253
crontab ..................................................................................................................... 253
getkeycodes .............................................................................................................. 253
ifconfig ..................................................................................................................... 253
insmod ...................................................................................................................... 254
Isapnp ...................................................................................................................... 254
kill ............................................................................................................................ 254
killall ........................................................................................................................ 254
lilo ............................................................................................................................ 254
linuxconf .................................................................................................................. 255
md5sum .................................................................................................................... 255
modprobe ................................................................................................................. 256
mount ....................................................................................................................... 256
nice ........................................................................................................................... 256
passwd ..................................................................................................................... 256
pnpdump .................................................................................................................. 256
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
Оглавление XV
renice ....................................................................................................................... 256
rpm ........................................................................................................................... 256
rmmod ...................................................................................................................... 257
setserial .................................................................................................................... 257
setterm ..................................................................................................................... 257
skill........................................................................................................................... 257
snice ......................................................................................................................... 257
strace ....................................................................................................................... 258
stty ............................................................................................................................ 258
umount ..................................................................................................................... 258
useradd .................................................................................................................... 258
xf86config ................................................................................................................ 258
xvidtune .................................................................................................................... 258
zic ............................................................................................................................. 258
Состояние системы ................................................................................................... 259
df .............................................................................................................................. 259
du ............................................................................................................................. 259
dumpkey ................................................................................................................... 260
free ........................................................................................................................... 260
ftpcount .................................................................................................................... 260
ftpwho ...................................................................................................................... 260
kdb_mode ................................................................................................................. 260
last ........................................................................................................................... 260
ps .............................................................................................................................. 261
quota ........................................................................................................................ 261
tload ......................................................................................................................... 261
top ............................................................................................................................ 261
uptime ...................................................................................................................... 262
users ......................................................................................................................... 262
who ........................................................................................................................... 262
w ............................................................................................................................... 263
Создание файловой системы .................................................................................... 263
fdisk .......................................................................................................................... 263
fdformat ................................................................................................................... 263
mkfs .......................................................................................................................... 263
Диагностика файловой системы .............................................................................. 263
fsck ........................................................................................................................... 263
Архивация .................................................................................................................. 263
gzip ........................................................................................................................... 263
tar ............................................................................................................................. 264
Работа с текстовыми файлами ................................................................................. 264
joe ............................................................................................................................ 264
sort ........................................................................................................................... 264
uniq .......................................................................................................................... 264
vi .............................................................................................................................. 264
vim ........................................................................................................................... 264
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
XVI Оглавление
Помощь ....................................................................................................................... 264
apropos .................................................................................................................... 264
man .......................................................................................................................... 264
whatis ....................................................................................................................... 264
Разное ......................................................................................................................... 265
banner ...................................................................................................................... 265
bash .......................................................................................................................... 265
bc ............................................................................................................................. 265
chvt ........................................................................................................................... 265
clear ......................................................................................................................... 265
cpp ........................................................................................................................... 265
csh ............................................................................................................................ 265
echo .......................................................................................................................... 265
env ............................................................................................................................ 265
g77 ........................................................................................................................... 266
gawk ......................................................................................................................... 266
gcc ............................................................................................................................ 266
id .............................................................................................................................. 266
login ......................................................................................................................... 266
logname ................................................................................................................... 266
make ......................................................................................................................... 266
nohup ....................................................................................................................... 267
openvt ....................................................................................................................... 267
perl ........................................................................................................................... 267
printenv .................................................................................................................... 267
reset ......................................................................................................................... 267
resizecons................................................................................................................. 267
startx ........................................................................................................................ 267
strings ...................................................................................................................... 267
strip .......................................................................................................................... 268
subst ......................................................................................................................... 268
su .............................................................................................................................. 268
true ........................................................................................................................... 268
уes ............................................................................................................................ 268
Ссылки ........................................................................................................................... 268
ЧАСТЬ V. НАСТРОЙКА И СЕРВИСЫ LINUX ................................................... 269
Глава 15. Локализация .............................................................................................. 271
Теоретическая часть ..................................................................................................... 272
Стандарты кодировки ............................................................................................... 272
Стандарт ASCII .......................................................................................................... 272
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
Оглавление XVII
Альтернативная кодировка (CP866) ........................................................................ 273
Кодировка Microsoft CP1251 .................................................................................... 273
Стандарт КОИ8 .......................................................................................................... 273
Unicode ....................................................................................................................... 274
Украинский язык ....................................................................................................... 274
Кириллизация консоли ................................................................................................. 274
Консольный драйвер ................................................................................................. 274
Схема функционирования консольного драйвера .............................................. 274
console-tools ............................................................................................................ 275
Cyrillic console tools ............................................................................................... 275
kbd ........................................................................................................................... 275
Настройка консольных приложений ....................................................................... 276
bash .......................................................................................................................... 276
csh/tcsh .................................................................................................................... 276
zsh ............................................................................................................................ 276
less ........................................................................................................................... 277
mc (The Midnight Commander) .............................................................................. 277
nroff ......................................................................................................................... 277
man .......................................................................................................................... 277
ls ............................................................................................................................... 277
Samba ...................................................................................................................... 277
telnet ........................................................................................................................ 278
Локализация и интернационализация ......................................................................... 278
Локаль ......................................................................................................................... 278
Настройка локали ...................................................................................................... 278
Интернационализация ............................................................................................... 279
Кириллизация X Window ............................................................................................. 279
Работа с текстом ............................................................................................................ 280
Проверка правописания ............................................................................................ 280
Словарь Александра Лебедева ............................................................................. 280
Словарь Константина Книжника ......................................................................... 280
Редактор vim ............................................................................................................... 280
Редактор joe................................................................................................................ 280
Кириллица в программах электронной почты и чтения новостей ........................... 280
elm ............................................................................................................................... 281
pine .............................................................................................................................. 281
mutt .............................................................................................................................. 281
tin ................................................................................................................................. 281
Кириллические имена файлов ..................................................................................... 281
Поддержка кириллицы в Perl ....................................................................................... 282
Перекодировщики ......................................................................................................... 282
Ссылки ........................................................................................................................... 282
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
XVIII Оглавление
Глава 16. Обновление и компиляция ядра ............................................................ 283
Обновление ядра операционной системы Linux ........................................................ 283
Подготовка к обновлению ядра операционной системы ....................................... 283
Обновление ядра операционной системы ............................................................... 284
Конфигурирование загрузчика ................................................................................. 284
GRUB ...................................................................................................................... 284
Компиляция ядра операционной системы Linux ....................................................... 286
"За" компиляцию ядра операционной системы ...................................................... 286
"Против" компиляции ядра операционной системы .............................................. 286
Утилиты конфигурирования ядра операционной системы Linux ........................ 287
Процесс компиляции ядра ........................................................................................ 288
Ядро с поддержкой загружаемых модулей (модульное) ................................... 288
Монолитное ядро ................................................................................................... 290
Параметры настройки ядра .......................................................................................... 291
Параметры настройки ядра (комментарии) ............................................................ 291
Ссылки ........................................................................................................................... 292
Глава 17. DNS ............................................................................................................... 293
Настройка сетевых параметров ................................................................................... 294
Файл host.conf ............................................................................................................ 294
Файл /etc/hosts ............................................................................................................ 294
Файл /etc/resolv.conf .................................................................................................. 294
Настройка кэширующего сервера ............................................................................... 295
Файл /etc/named.conf ................................................................................................. 295
Файл /etc/127.0.0 ........................................................................................................ 296
Запуск named .............................................................................................................. 297
Настройка полнофункционального DNS-сервера ...................................................... 298
Файл /etc/named.conf ................................................................................................. 299
Файл /etc/named/ivan.petrov ...................................................................................... 300
Файл /etc/192.168.0 .................................................................................................... 301
Некоторые тонкости ..................................................................................................... 301
Записи ресурсов (RR) службы DNS ......................................................................... 302
Реверсная зона ........................................................................................................... 303
Два сервера DNS ........................................................................................................ 303
Иерархические поддомены ....................................................................................... 304
Вторичные DNS-серверы .......................................................................................... 304
Используйте серверы кэширования ......................................................................... 304
Инструменты .............................................................................................................. 304
Ссылки ........................................................................................................................... 304
Глава 18. DHCP ........................................................................................................... 305
DHCP-протокол ............................................................................................................. 305
Архитектура и формат сообщений .......................................................................... 305
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
Оглавление XIX
Режимы выдачи IP-адресов ...................................................................................... 306
Параметры конфигурации (поле options) ................................................................ 307
Недостатки DHCP...................................................................................................... 308
DHCP-сервер ................................................................................................................. 308
Файл dhcpd.conf ......................................................................................................... 308
Файл dhcpd.leases ...................................................................................................... 311
Пример файла dhcpd.conf ......................................................................................... 312
DHCP-клиент ................................................................................................................. 313
Файл dhclient.conf ...................................................................................................... 313
Файл dhclient.leases ................................................................................................... 314
Ссылки ........................................................................................................................... 315
Глава 19. Почта ........................................................................................................... 316
Протокол SMTP............................................................................................................. 317
Протокол POP3 .............................................................................................................. 317
Протокол IMAP ............................................................................................................. 317
Формат почтового сообщения ..................................................................................... 318
Спецификация MIME ................................................................................................... 319
MIME-Version ............................................................................................................ 319
Content-Type ............................................................................................................... 319
Content-Transfer-Encoding ......................................................................................... 320
Спецификация S/MIME ................................................................................................ 320
PGP, GPG ....................................................................................................................... 321
Программное обеспечение ........................................................................................... 321
Программа sendmail .................................................................................................. 321
Принцип работы программы sendmail ................................................................. 321
Настройка программы sendmail ........................................................................... 322
Тестирование отправки почты sendmail .............................................................. 323
Тестирование обслуживания по протоколу SMTP ............................................. 323
Тестирование обслуживания по протоколу POP3 .............................................. 326
Программа Postfix ......................................................................................................... 329
Конфигурационные файлы ....................................................................................... 329
Почтовые клиенты ........................................................................................................ 330
Mail ............................................................................................................................. 330
Pine .............................................................................................................................. 331
Thunderbird mozilla .................................................................................................... 331
Sylpheed ...................................................................................................................... 331
Evolution ..................................................................................................................... 331
Kmail ........................................................................................................................... 334
Ссылки ........................................................................................................................... 334
Глава 20. Web-сервер Apache ................................................................................... 335
Конфигурация ................................................................................................................ 335
Раздел "Глобальные переменные" ........................................................................... 340
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
XX Оглавление
Раздел "Конфигурация «основного» сервера" ........................................................ 341
Раздел "Виртуальные серверы" ................................................................................ 342
Файл access.conf ........................................................................................................ 342
Ссылки ........................................................................................................................... 344
Глава 21. FTP ............................................................................................................... 345
Протокол FTP ................................................................................................................ 345
Представление данных ............................................................................................. 345
Тип файла ............................................................................................................... 345
Управление форматом ........................................................................................... 346
Структура ............................................................................................................... 346
Режим передачи ..................................................................................................... 346
Управляющие команды FTP .................................................................................... 346
Ответы на управляющие FTP-команды .................................................................. 347
Управление соединением ......................................................................................... 348
Программное обеспечение ........................................................................................... 349
Пакет wu-ftp ............................................................................................................... 349
Команды ................................................................................................................. 349
Конфигурирование сервера ...................................................................................... 351
Файл ftpaccess ........................................................................................................ 351
Файл ftpservers ....................................................................................................... 356
Файл ftpconversions ................................................................................................ 356
Файл ftpgroups ........................................................................................................ 356
Файл ftphosts .......................................................................................................... 357
Файл ftpusers .......................................................................................................... 357
Параметры запуска программ, входящих в пакет .................................................. 357
Программа ftpd ....................................................................................................... 357
Программа ftpwho .................................................................................................. 358
Программа ftpcount ................................................................................................ 358
Программа ftpshut .................................................................................................. 358
Программа ftprestart ............................................................................................... 358
Программа ckconfig ............................................................................................... 358
Формат файла журнала xferlog ................................................................................ 358
Безопасность .............................................................................................................. 359
Ссылки ........................................................................................................................... 360
Глава 22. NNTP. Сервер новостей INN ................................................................... 361
Протокол NNTP ............................................................................................................. 361
Основные команды протокола NNTP...................................................................... 363
ARTICLE.................................................................................................................. 363
BODY ....................................................................................................................... 364
HEAD ....................................................................................................................... 364
STAT ........................................................................................................................ 364
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
Оглавление XXI
GROUP ggg ............................................................................................................. 364
HELP ....................................................................................................................... 364
IHAVE <message-id> ............................................................................................. 364
LAST ........................................................................................................................ 364
LIST ......................................................................................................................... 365
NEWGROUPS date time [GMT] [<distributions>] ............................................... 365
NEWNEWS newsgroups date time [GMT] [<distribution>] ................................. 365
NEXT........................................................................................................................ 365
POST ........................................................................................................................ 366
QUIT ........................................................................................................................ 366
SLAVE ...................................................................................................................... 366
Сервер новостей INN .................................................................................................... 366
Работа пакета INN ..................................................................................................... 366
Управляющие сообщения ......................................................................................... 366
Настройка системы INN ........................................................................................... 367
Файл active ................................................................................................................. 375
Файлы базы данных и журналы ............................................................................... 376
Настройка списка получаемых групп новостей ..................................................... 376
Журналирование пакета INN.................................................................................... 379
Программы пакета INN ............................................................................................. 380
Ссылки ........................................................................................................................... 381
Глава 23. Proxy-сервер ............................................................................................... 382
Squid ............................................................................................................................... 383
Протокол ICP ............................................................................................................. 383
Cache digest ................................................................................................................ 383
Иерархия кэшей ......................................................................................................... 383
Алгоритм получения запрошенного объекта пакетом Squid ................................ 384
Конфигурирование пакета Squid ............................................................................. 384
Сетевые параметры................................................................................................ 384
Соседи ..................................................................................................................... 385
Размер кэша ............................................................................................................ 385
Имена и размеры файлов ...................................................................................... 386
Параметры внешних программ ............................................................................ 386
Тонкая настройка кэша ......................................................................................... 387
Время ожидания ..................................................................................................... 388
ACL — Access Control List ................................................................................... 388
Права доступа......................................................................................................... 389
Параметры администрирования ........................................................................... 389
Параметры для работы в режиме ускорителя HTTP-сервера ............................ 389
Разное ...................................................................................................................... 390
Пример конфигурации Squid .................................................................................... 391
Создание иерархии proxy-серверов ...................................................................... 393
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
XXII Оглавление
Transparent proxy .................................................................................................... 393
Ключи запуска Squid ................................................................................................. 394
Файлы журналов Squid ............................................................................................. 395
Файл access.log ....................................................................................................... 395
Файл store.log ......................................................................................................... 396
Файл useragent.log .................................................................................................. 396
Нестандартные применения ................................................................................. 396
Борьба с баннерами ............................................................................................... 396
Разделение внешнего канала ................................................................................ 397
Обработка статистики .................................................................................................. 399
Программа Squid Cache and Web Utilities (SARG) ................................................. 399
Программа MRTG ..................................................................................................... 399
Программа RRDtool .................................................................................................. 399
Ссылки ........................................................................................................................... 400
Глава 24. Синхронизация времени через сеть,
настройка временной зоны ...................................................................... 401
Сетевой протокол времени ........................................................................................... 401
Классы обслуживания ............................................................................................... 402
Обеспечение достоверности данных ....................................................................... 402
Формат NTP-пакета ................................................................................................... 402
Рекомендуемая конфигурация ................................................................................. 403
Стандарты .................................................................................................................. 403
Сервер xntpd .................................................................................................................. 404
Конфигурация сервера .............................................................................................. 404
Класс symmetric ...................................................................................................... 404
Класс procedure-call .............................................................................................. 404
Класс multicast........................................................................................................ 404
Общие параметры .................................................................................................. 405
Обеспечение безопасности сервера ......................................................................... 407
Программы и утилиты, относящиеся к службе точного времени ............................ 407
ntpdate ......................................................................................................................... 407
ntpq .............................................................................................................................. 407
ntptrace ........................................................................................................................ 408
xntpd ............................................................................................................................ 408
xntpdc .......................................................................................................................... 408
Публичные NTP-серверы ............................................................................................. 408
Клиентские программы для синхронизации времени ............................................... 408
UNIX/Linux ................................................................................................................ 409
Apple ........................................................................................................................... 409
Windows ...................................................................................................................... 409
Ссылки ........................................................................................................................... 409
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
Оглавление XXIII
Глава 25. Сетевая информационная система NIS (NIS+)
и ее конфигурирование. LDAP ............................................................... 410
NIS .................................................................................................................................. 410
Как работает NIS ....................................................................................................... 410
Программа-сервер ypserv .......................................................................................... 411
NIS+ ................................................................................................................................ 411
Как работает NIS+ ..................................................................................................... 411
LDAP .............................................................................................................................. 412
Установка LDAP-сервера ......................................................................................... 412
Настройка LDAP-сервера ......................................................................................... 413
Формат конфигурационного файла ..................................................................... 413
Ключи командной строки ......................................................................................... 417
База данных LDAP .................................................................................................... 418
Механизмы баз данных LDAP, объекты и атрибуты ......................................... 418
Создание и поддержание базы данных ................................................................ 420
Утилиты ...................................................................................................................... 422
Slapindex ................................................................................................................. 422
Slapcat ..................................................................................................................... 422
Ldapsearch ............................................................................................................... 422
Ldapdelete ............................................................................................................... 422
Ldapmodify .............................................................................................................. 423
Ldapadd ................................................................................................................... 423
Kldap ....................................................................................................................... 423
GQ............................................................................................................................ 423
Взаимодействие программ с LDAP ............................................................................. 423
Ссылки ........................................................................................................................... 424
Глава 26. NFS — сетевая файловая система ......................................................... 425
Установка и настройка NFS-сервера ........................................................................... 425
Установка и настройка NFS-клиента .......................................................................... 426
Опции монтирования ................................................................................................ 427
rsize .......................................................................................................................... 427
wsize ......................................................................................................................... 427
soft ........................................................................................................................... 427
hard .......................................................................................................................... 427
timeo=n .................................................................................................................... 427
retrans=n ................................................................................................................. 428
Безопасность NFS ......................................................................................................... 428
Безопасность клиента ................................................................................................ 428
Безопасность сервера ................................................................................................ 428
Ссылки ........................................................................................................................... 428
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
XXIV Оглавление
Глава 27. Сервер Samba для клиентов Windows .................................................. 429
Файл конфигурации smb.conf ...................................................................................... 430
Секция [global] .......................................................................................................... 436
Секция [homes] .......................................................................................................... 437
Секция [comm] ........................................................................................................... 438
Секция [tmp] .............................................................................................................. 438
Пароли пользователей .................................................................................................. 438
Добавление пользователей Samba ............................................................................... 439
Принтеры ....................................................................................................................... 440
Использование ресурсов Samba ................................................................................... 440
Конфигурирование Samba в качестве первичного контроллера домена ................. 442
Утилиты ......................................................................................................................... 443
SWAT .......................................................................................................................... 444
Webmin ....................................................................................................................... 444
Ksamba ........................................................................................................................ 445
SambaSentinel ............................................................................................................. 445
Ссылки ........................................................................................................................... 445
Глава 28. Виртуальные частные сети ..................................................................... 446
Протокол IPSec .............................................................................................................. 447
VPN-сервер FreeS/WAN ........................................................................................... 447
Ipsec.conf ................................................................................................................. 448
Ipsec.secrets ............................................................................................................. 450
MS Windows NT VPN (PPTP) ...................................................................................... 450
Linux PPTP-сервер ..................................................................................................... 451
Linux PPTP-клиент .................................................................................................... 452
OpenVPN ........................................................................................................................ 452
Ссылки ........................................................................................................................... 452
Глава 29. Управление процессами .......................................................................... 453
Выполнение процесса на переднем плане и в фоновом режиме .............................. 453
Остановка и возобновление процесса ......................................................................... 455
Завершение работы процесса ....................................................................................... 455
Программы для управления процессами .................................................................... 456
nohup ........................................................................................................................... 457
ps ................................................................................................................................. 457
top ................................................................................................................................ 461
kill ................................................................................................................................ 462
killall ............................................................................................................................ 463
Изменение приоритета выполнения процессов ......................................................... 463
nice .............................................................................................................................. 464
renice ........................................................................................................................... 464
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
Оглавление XXV
Выполнение процессов в заданное время ................................................................... 464
at .................................................................................................................................. 465
batch ............................................................................................................................ 465
cron .............................................................................................................................. 465
Ссылки ........................................................................................................................... 467
Глава 30. Администрирование сети ........................................................................ 468
Расширенное управление доступом к файлам ........................................................... 468
Установка и изменение прав доступа ...................................................................... 469
Дополнительные возможности ................................................................................ 470
Шифрование трафика ................................................................................................... 471
Stunnel ......................................................................................................................... 471
Установка ............................................................................................................... 471
Организация шифрованного туннеля .................................................................. 471
Stunnel и приложения, поддерживающие SSL.................................................... 472
Сертификаты .......................................................................................................... 473
Утилиты сканирования и защиты сети ....................................................................... 473
SATAN ........................................................................................................................ 473
Portsentry .................................................................................................................... 473
Установка и настройка .......................................................................................... 474
Запуск ...................................................................................................................... 475
Сетевая статистика ........................................................................................................ 476
NeTraMet .................................................................................................................... 476
Ключи запуска NeTraMet ...................................................................................... 476
Ключи запуска NeMaC .......................................................................................... 476
Протоколирование ........................................................................................................ 477
Демон syslogd ............................................................................................................. 477
Параметры запуска ................................................................................................ 477
Файл конфигурации ............................................................................................... 477
Сетевое протоколирование ................................................................................... 479
Демон klogd ................................................................................................................ 479
Защита системы после взлома ..................................................................................... 480
Rootkit ......................................................................................................................... 480
Обнаружение rootkit .................................................................................................. 481
Сканирование портов ............................................................................................ 482
Использование RPM .............................................................................................. 482
Сканер для rootkit .................................................................................................. 482
После обнаружения ................................................................................................... 483
LIDS ................................................................................................................................ 483
Установка ................................................................................................................... 483
Конфигурирование LIDS .......................................................................................... 485
Способности ........................................................................................................... 485
Правила доступа .................................................................................................... 487
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
XXVI Оглавление
Portsentry ........................................................................................................................ 489
LogSentry ........................................................................................................................ 489
Tripwire .......................................................................................................................... 489
AIDE ............................................................................................................................... 490
RSBAC............................................................................................................................ 490
Security-Enhanced Linux ................................................................................................ 490
Ссылки ........................................................................................................................... 491
Глава 31. Доступ к удаленным компьютерам ....................................................... 492
Telnet .............................................................................................................................. 492
Протокол Telnet ......................................................................................................... 492
Команды Telnet ...................................................................................................... 493
Программа-клиент telnet ........................................................................................... 494
Программа-сервер telnetd ......................................................................................... 495
Применение Telnet и безопасность .......................................................................... 495
Семейство r-команд ...................................................................................................... 496
rlogin ........................................................................................................................... 496
rsh ................................................................................................................................ 496
rcp ................................................................................................................................ 496
rsync ............................................................................................................................ 496
rdist .............................................................................................................................. 496
Применение r-команд и безопасность ..................................................................... 496
SSH и OpenSSH ............................................................................................................. 497
Принцип работы SSH ................................................................................................ 497
OpenSSH ..................................................................................................................... 497
Конфигурирование OpenSSH ............................................................................... 497
Ключи запуска сервера SSH ..................................................................................... 502
Ключи запуска клиента SSH .................................................................................... 503
Программы, входящие в пакет OpenSSH ................................................................ 504
Программа ssh-keygen ........................................................................................... 504
Программа ssh-agent .............................................................................................. 504
Программа ssh-add ................................................................................................. 505
Программа sftp ....................................................................................................... 505
Программа scp ........................................................................................................ 506
Программа ssh-keyscan .......................................................................................... 506
Ссылки ........................................................................................................................... 507
Глава 32. Firewall ........................................................................................................ 508
Типы брандмауэров ...................................................................................................... 508
Брандмауэр с фильтрацией пакетов ............................................................................ 510
Политика организации брандмауэра ........................................................................... 511
Фильтрация сетевых пакетов ................................................................................... 512
Фильтрация входящих пакетов ............................................................................ 512
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
Оглавление XXVII
Фильтрация исходящих пакетов .......................................................................... 514
Защита локальных служб ......................................................................................... 515
Программа ipchains ....................................................................................................... 515
Опции ipchains ........................................................................................................... 516
Символьные константы ............................................................................................ 517
Создание правил фильтрации .................................................................................. 518
Удаление существующих правил ......................................................................... 518
Определение политики по умолчанию ................................................................ 519
Разрешение прохождения пакетов через интерфейс обратной петли .............. 519
Запрет прохождения пакетов с фальсифицированными адресами ................... 520
Фильтрация ICMP-сообщений ............................................................................. 522
Сообщения об ошибках и управляющие сообщения ......................................... 522
Противодействие smurf-атакам ............................................................................ 525
Разрешение функционирования служб................................................................ 525
Запрет доступа с "неблагонадежных" узлов ....................................................... 530
Поддержка обмена в локальной сети .......................................................................... 530
Разрешение доступа к внутреннему сетевому интерфейсу брандмауэра ............ 530
Выбор конфигурации для пользующейся доверием локальной сети ................... 531
Организация доступа из локальной сети к брандмауэру бастионного типа........ 531
Перенаправление трафика ........................................................................................ 531
Разрешение доступа в Интернет из локальной сети: IP-перенаправление и
маскировка ................................................................................................................. 532
Организация демилитаризованной зоны ................................................................. 533
Защита подсетей с помощью брандмауэров ........................................................... 534
Отладка брандмауэра .................................................................................................... 535
Общие рекомендации по отладке брандмауэра ..................................................... 535
Отображение списка правил брандмауэра .............................................................. 536
Утилиты ...................................................................................................................... 536
Iptables ............................................................................................................................ 536
Порядок движения транзитных пакетов ................................................................. 538
Порядок движения пакетов для локальной программы ........................................ 539
Порядок движения пакетов от локальной программы .......................................... 539
Таблица mangle .......................................................................................................... 540
Таблица nat ................................................................................................................ 540
Таблица filter .............................................................................................................. 541
Построение правил для iptables ................................................................................... 541
Команды ipchains ....................................................................................................... 541
Критерии проверки пакетов ..................................................................................... 542
Общие критерии .................................................................................................... 543
TCP-критерии ......................................................................................................... 544
UDP-критерии ........................................................................................................ 544
ICMP-критерии ...................................................................................................... 545
Специальные критерии ......................................................................................... 545
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
XXVIII Оглавление
Действия и переходы ................................................................................................ 547
Действие ACCEPT ................................................................................................. 547
Действие DNAT ...................................................................................................... 547
Действие DROP ...................................................................................................... 547
Действие LOG ........................................................................................................ 547
Действие MARK ..................................................................................................... 548
Действие MASQUERADE ...................................................................................... 548
Действие MIRROR ................................................................................................. 548
Действие QUEUE ................................................................................................... 548
Действие REDIRECT ............................................................................................. 548
Действие REJECT .................................................................................................. 548
Действие RETURN ................................................................................................. 548
Действие SNAT ....................................................................................................... 548
Действие TOS ......................................................................................................... 549
Действие TTL .......................................................................................................... 549
Действие ULOG ..................................................................................................... 549
Утилиты iptables ............................................................................................................ 549
Iptables-save ................................................................................................................ 549
Iptables-restore ............................................................................................................ 549
Ссылки ........................................................................................................................... 550
Глава 33. Организация шлюза в Интернет для локальной сети ....................... 551
Начальные установки ................................................................................................... 551
Связь с провайдером ................................................................................................. 552
Схема организации подключения локальной сети................................................. 552
Организация связи через коммутируемое соединение .............................................. 552
Настройка программ ................................................................................................. 553
Настройка связи с провайдером ........................................................................... 553
Команды pppd ........................................................................................................ 555
Настройка diald .......................................................................................................... 557
Создание скрипта соединения: /etc/diald/connect ............................................... 558
Настройка основной конфигурации: /etc/diald.conf ........................................... 560
Настройка правил тайм-аутов: /etc/diald/standard.filter ...................................... 561
Комплексное тестирование ................................................................................... 561
Организация связи по выделенному каналу ............................................................... 562
Настройка связи с провайдером ............................................................................... 562
Комплексное тестирование ...................................................................................... 563
Защита локальной сети ................................................................................................. 563
Установка proxy-сервера .............................................................................................. 563
Transparent proxy ....................................................................................................... 564
Борьба с баннерами ................................................................................................... 564
Разделение внешнего канала (ограничение трафика) ............................................ 564
Мониторинг загрузки каналов ..................................................................................... 565
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
Оглавление XXIX
Программа MRTG ..................................................................................................... 565
Конфигурирование MRTG .................................................................................... 566
Программа RRDtool (Round Robin Database) .......................................................... 569
Подсчет трафика ........................................................................................................... 569
Ссылки ........................................................................................................................... 570
Глава 34. Настройка модемного соединения ......................................................... 571
Протокол PPP ................................................................................................................ 571
Общая информация ................................................................................................... 571
Свойства протокола PPP ........................................................................................... 571
Составляющие PPP .................................................................................................... 572
Функционирование протокола PPP ......................................................................... 573
Поддерживаемое оборудование ............................................................................... 573
Структура пакета протокола PPP ............................................................................. 573
PPP-протокол управления соединением (LCP) ...................................................... 574
Сокращения, принятые при описании протокола PPP .......................................... 575
Стандарты, описывающие протокол PPP................................................................ 576
Настройка сервера входящих звонков (dial-in) .......................................................... 577
Настройка mgetty ....................................................................................................... 577
Настройка pppd .......................................................................................................... 578
Настройка callback-сервера .......................................................................................... 579
Конфигурация callback-сервера ............................................................................... 579
Конфигурация клиентов ........................................................................................... 580
Конфигурирование Linux-клиента ....................................................................... 580
Конфигурирование клиента MS Windows ........................................................... 581
Настройка модемного соединения для пользователя ................................................ 581
Настройка модема в текстовом режиме .................................................................. 582
Настройка модема в X Window ................................................................................ 583
Настройка 3G-модема в X Window .......................................................................... 583
Ссылки ........................................................................................................................... 588
Глава 35. Резервное копирование и хранение данных ........................................ 589
Планирование резервного копирования ..................................................................... 589
Что такое резервное копирование ............................................................................... 592
Носители данных .......................................................................................................... 592
Жесткий диск ............................................................................................................. 592
Внешний жесткий диск ............................................................................................. 593
CD-RW ........................................................................................................................ 593
DVD-RW ..................................................................................................................... 593
Blue Ray-привод ......................................................................................................... 593
USB Flash-накопители .............................................................................................. 593
Магнитооптические диски ....................................................................................... 593
Стримеры ................................................................................................................... 594
NAS ............................................................................................................................. 594
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
XXX Оглавление
Тестирование архивов .................................................................................................. 594
Риск при тестировании архивов ............................................................................... 595
Утилиты резервного копирования ............................................................................... 595
Создание резервной копии утилитой tar ................................................................. 595
Использование утилиты cpio .................................................................................... 596
Восстановление с локального ленточного устройства .......................................... 597
Восстановление с удаленного ленточного устройства .......................................... 597
Программа резервного копирования dump ............................................................. 597
Создание резервных копий с помощью программы dump .................................... 598
Восстановление файлов, созданных dump .............................................................. 598
Пакет AMANDA ........................................................................................................ 599
Команды mt и mtx ...................................................................................................... 599
Команда buffer ........................................................................................................... 599
Многотомные резервные копии .................................................................................. 599
Ссылки ........................................................................................................................... 600
Глава 36. Х Window и другие графические оболочки ......................................... 601
Конфигурирование X Window (X Org) ....................................................................... 601
Конфигурирование X-сервера .................................................................................. 601
Секция Files ............................................................................................................ 603
Секция Keyboard .................................................................................................... 603
Секция Pointer ........................................................................................................ 603
Секция Device ......................................................................................................... 604
Секция Screen ......................................................................................................... 604
Настройка параметров монитора ............................................................................. 604
Последовательность запуска X Window ................................................................. 605
Конфигурация Window Manager .............................................................................. 605
Графическая интегрированная среда .......................................................................... 606
Графическая среда GNOME ..................................................................................... 606
KDE — K Desktop Environment ................................................................................ 607
Ссылки ........................................................................................................................... 608
Глава 37. Печать ......................................................................................................... 609
Способы вывода на принтер ........................................................................................ 609
Система печати CUPS ............................................................................................... 610
Программный пакет LPD .......................................................................................... 610
Настройка LPD ....................................................................................................... 611
Учет ресурсов ......................................................................................................... 613
Программа печати LPRng ......................................................................................... 613
Программный пакет netcat ........................................................................................ 613
Система печати PDQ ................................................................................................. 613
Настройка PDQ ...................................................................................................... 614
Система буферизации печати PPR .............................................................................. 614
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
Оглавление XXXI
Печать на сетевой принтер ........................................................................................... 615
Использование принт-сервера ..................................................................................... 615
Печать на Ethernet-принтер .......................................................................................... 617
Графические утилиты конфигурирования принтера ............................................. 617
Ссылки ........................................................................................................................... 621
Глава 38. Сканер ......................................................................................................... 625
Настройка Linux для подключения сканера ............................................................... 630
Программный пакет SANE .......................................................................................... 631
Программное обеспечение (frontend) для пакета SANE ........................................ 632
Xsane ....................................................................................................................... 632
xscanimage .............................................................................................................. 633
QuiteInsane .............................................................................................................. 633
FlScan ...................................................................................................................... 633
scanimage ................................................................................................................ 633
TkScan ..................................................................................................................... 633
saned ........................................................................................................................ 633
scanadf ..................................................................................................................... 633
scanlite ..................................................................................................................... 633
xcam ......................................................................................................................... 633
Staroffice v7/ OpenOffice 1.1 ................................................................................. 633
NSane ....................................................................................................................... 634
Программа VueScan ...................................................................................................... 634
Ссылки ........................................................................................................................... 634
ЧАСТЬ VI. РАЗНОЕ ................................................................................................... 623
Глава 39. Различная "экзотическая" периферия и внешние устройства ....... 635
Linux и телефоны .......................................................................................................... 635
Linux и КПК ................................................................................................................... 636
Linux и Palm ............................................................................................................... 636
pilot-xfer .................................................................................................................. 637
Программы под X Window ................................................................................... 637
Linux и PocketPC........................................................................................................ 637
Linux и TV-тюнер .......................................................................................................... 639
wmtv ............................................................................................................................ 642
kWinTV ....................................................................................................................... 642
LIRC ............................................................................................................................ 643
Создание Real Video под Linux ................................................................................ 643
Пакет SANE ............................................................................................................... 643
Видеокарта с TV-out ..................................................................................................... 643
Цифровые фотокамеры................................................................................................. 645
USB Flash-накопители, картридеры ............................................................................ 645
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
XXXII Оглавление
Спутниковый Интернет ................................................................................................ 646
UPS (источники бесперебойного питания) ................................................................ 646
Ссылки ........................................................................................................................... 647
Глава 40. Эмуляторы ................................................................................................. 649
Эмуляторы ..................................................................................................................... 650
DOSEmu...................................................................................................................... 650
Конфигурирование DOSEmu ................................................................................ 650
Wine ................................................................................................................................ 655
Cedega ............................................................................................................................. 655
CrossOwer Office ........................................................................................................... 656
WINE@Etersoft .............................................................................................................. 656
Виртуальные машины................................................................................................... 656
VMWare ...................................................................................................................... 656
Установка ............................................................................................................... 656
Win4Lin ...................................................................................................................... 657
VirtualBox ................................................................................................................... 657
XEN ............................................................................................................................. 658
KVM ............................................................................................................................ 658
Ссылки ........................................................................................................................... 658
Глава 41. Мультимедиа ............................................................................................. 659
Настройка звуковой карты ........................................................................................... 659
Консольные утилиты для работы со звуком ........................................................... 659
Звук в X Window ........................................................................................................ 661
Видео в Linux................................................................................................................. 665
Программа XMPS ...................................................................................................... 665
Программа avifile-player ........................................................................................... 666
Программа xmms ....................................................................................................... 667
Программа XMMP — LinuX MultiMedia Player ..................................................... 667
Программа MPlayer ................................................................................................... 667
Программа XINE ....................................................................................................... 668
Запись CD-R/CD-RW-дисков ....................................................................................... 669
Создание образа CD-ROM ........................................................................................ 670
Проверка образа CD .................................................................................................. 670
Запись образа диска на CD ....................................................................................... 670
Запись Audio-CD........................................................................................................ 671
Копирование дисков .................................................................................................. 671
Перезаписываемые диски ......................................................................................... 671
Оболочки для записи дисков .................................................................................... 671
K3b .......................................................................................................................... 671
Eroaster .................................................................................................................... 673
СD Bake Oven ......................................................................................................... 673
Ссылки ........................................................................................................................... 673
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
Оглавление XXXIII
Глава 42. Программы для работы с файлообменными сетями,
менеджеры закачки .................................................................................. 675
Wget ................................................................................................................................ 675
Команды Wget ........................................................................................................... 676
Скачивание одного файла ..................................................................................... 676
Скачивание нескольких файлов ........................................................................... 677
Конфигурационный файл .wgetrc ............................................................................ 677
Графические интерфейсы для Wget ........................................................................ 679
MLdonkey ....................................................................................................................... 681
Графические клиенты для MLdonkey ...................................................................... 682
Transmission ............................................................................................................... 682
Vuze............................................................................................................................. 683
Ссылки ........................................................................................................................... 683
Глава 43. Действия в нештатных ситуациях ......................................................... 684
Утрата пароля root ........................................................................................................ 684
Восстановление без перезагрузки ............................................................................ 684
Перезагрузка в однопользовательском режиме ..................................................... 684
Восстановление пароля root после перезагрузки ................................................... 686
Устранение последствий атак хакеров ....................................................................... 686
Проблемы с загрузкой операционной системы ......................................................... 687
Останов загрузки в процессе выполнения LILO .................................................... 688
Программа LILO выводит последовательность 01010101010 ........................... 688
Программа LILO останавливается, выдав L ....................................................... 688
Программа LILO останавливается, выдав LI ...................................................... 688
Программа LILO останавливается, выдав LIL? .................................................. 688
Программа LILO останавливается, выдав LIL .................................................... 689
Программа LILO останавливается, выдав LIL- .................................................. 689
Проблемы с выполнением программы LILO .......................................................... 689
Неверная сигнатура LILO ..................................................................................... 689
BIOS не имеет доступа к жесткому диску ........................................................... 689
Повреждение главной загрузочной записи (MBR) ............................................. 690
Новое ядро операционной системы не загружается........................................... 691
Новое ядро выдает сообщение о превышении размера ядра ............................ 691
Ядро выдает сообщение о невозможности монтирования
корневого каталога ................................................................................................ 691
Экран мерцает, и на нем отсутствует приглашение к регистрации
в системе ................................................................................................................. 692
Проблемы с запуском программ .................................................................................. 692
Повреждение или удаление разделяемых библиотек ............................................ 692
Сообщение "getcwd: cannot access parent directories" ............................................ 693
Программа вызывает SIG11 ..................................................................................... 693
Превышение максимального числа открытых файлов .......................................... 694
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
XXXIV Оглавление
Проблемы с файловыми системами ............................................................................ 694
Ошибка "unable to find swap-space signature" ......................................................... 694
Переполнение файловой системы ........................................................................... 694
Переполнение числа блоков индекса файловой системы ..................................... 695
Подозрение на наличие сбойного кластера или сектора ....................................... 695
При выполнении команды mount доступ к системе блокируется ........................ 695
Случайное удаление файла ....................................................................................... 696
Разрушение данных ................................................................................................... 696
Проблемы с сетью ......................................................................................................... 696
К системе нет доступа из сети .................................................................................. 696
Проблемы ввода/вывода данных ................................................................................. 697
Любой текст воспроизводится в виде двоичных символов .................................. 697
Система не реагирует на команды, вводимые с клавиатуры ................................ 697
Переназначение клавиш ........................................................................................... 697
Окно сеанса Х Window не воспринимает команд с клавиатуры
и сигналов мыши ....................................................................................................... 697
Прочие аварийные ситуации ........................................................................................ 698
Не работает устройство, подключенное к параллельному порту ......................... 698
После увеличения объема оперативной памяти система работает
нестабильно ................................................................................................................ 698
После увеличения объема оперативной памяти система не видит
добавленную память ................................................................................................. 698
Ссылки ........................................................................................................................... 698
ПРИЛОЖЕНИЯ .......................................................................................................... 699
Приложение 1. Дополнительная литература ........................................................ 701
Приложение 2. Ссылки .............................................................................................. 703
Дистрибутивы ................................................................................................................ 703
Документация ................................................................................................................ 704
Программное обеспечение ........................................................................................... 705
Безопасность .................................................................................................................. 706
Предметный указатель .............................................................................................. 707
Download
Для скачивания .torrent файлов необходима регистрация
Сайт не распространяет и не хранит электронные версии произведений, а лишь предоставляет доступ к создаваемому пользователями каталогу ссылок на торрент-файлы, которые содержат только списки хеш-сумм
Показать сообщения:    
Ответить на тему