Звоните: (067) 644-70-74
Напишите нам burtrest@gmail.com

Книга Linux-сервер своими руками. Полное руководство. Колисниченко (+Fedora 8Live CD)

213.19 грн.

Артикул: 8e4af4234672 Категория:

Описание

Вы держите в руках уникальное издание, содержащее подробное описание настроек сетевых сервисов, позволяющих на базе ОС Linux создать сервер требуемой конфигурации и функциональности. С помощью данной книги вы узнаете, как должен быть организован Linux-сервер для выполнения тех или иных задач. Ознакомитесь с практическими примерами настройки. Научитесь администрировать Linux-сервер. Отдельные главы посвящены защите и оптимизации Linux сервера, рассмотрению сетевых проектов специального назначения. Благодаря этой книге вы сможете настроить сервер любого типа: от сервера локальной сети, до Интернет-сервера и сервера удаленного доступа.

На прилагаемом к книге диске размещены дополнительные главы и материалы, а также ISO-образ диска Fedora 8 LiveCD.

Книга написана признанным специалистом в данной области. Подойдет как для профессиональных, так и для начинающих администраторов.



СОДЕРЖАНИЕ



ГЛАВА 1 . КУРС МОЛОДОГО АДМИНИСТРАТОРА 18
1.1.КАКИЕ СЕРВЕРА БЫВАЮТ И ДЛЯ ЧЕГО ОНИ НУЖНЫ 18
1.1.1. Сервер локальной сети 18
1.1.2. Шлюз- сервер для доступа в Интернет 19
1.1.3. Сервер удаленного доступа 21
1.2. ЧТО ТАКОЕ СЕРБ ЕР? 22
1.2.1. Архитектура сети: одноранговая и клиент/сервер 23
Одно ран го в ые сети 23
Сети клиент/сервер 25
1.2.2. Что такое «протокол» и что такое «интерфейс». Протоколы
Интернета 26
1.2.3. Как осуществляется сетевое взаимодействие 29
1.2.4. Уровни сетевого взаимодействия 32
1.2.5. Интернет и модель OSI 36
1.2.6. Адресация в сети Интернет 37
Вид IP-адреса и способы его назначения 37
Классы I Р-сетей 38
1.2.7. Система доменных имен — DNS 40
1.2.8. Многоуровневая архитектура стека TCP/IP 42
1.2.9. Порты и демоны 46

1.2.10. Структура пакетов IP и TCP 47
1.2.11. Протокол IP, версия 6 48

1.3. ОБЩИЕ РЕКОМЕНДАЦИИ 57
1.4. ГЛОССАРИЙ 58
ГЛАВА 2. УСТАНОВКА ОПЕРАЦИОННОЙ СИСТЕМЫ 60
2.1. УСТАНОВКА LINUX MANDRIVA 2007/2008 62
2.2. УСТАНОВКА FEDORA7 79
2.3. ОСОБЕННОСТИ УСТАНОВКИ LINUX НА SATA-ДИСК 86
2.4. ВХОД В СИСТЕМУ 87
2.4.1. Вход в систему. Авторизация пользователя 87
2.4.2. Вход в систему под другим именем 88
2.4.3. Изменение пароля 88
2.5. ЗАВЕРШЕНИЕ РАБОТЫ ОПЕРАЦИОННОЙ СИСТЕМЫ 89
ГЛАВАЗ. БАЗОВАЯ НАСТРОЙКА ОПЕРАЦИОННОЙ СИСТЕМЫ 91
3.1. КОНФИГУРАТОРЫ LINUX 91
3.1.1. Конфигураторы Linux Mandriva 92
3.1.2. Конфигураторы Fedora Core/Fedora 96

3.2. ОТКЛЮЧЕНИЕ НЕНУЖНЫХ СЕРВИСОВ 97
3.3. УСТАНОВКА ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ 100
3.3.1. Традиционный способ установки: установки из исходных
текстов 101
3.3.2. Программа RPM 103
3.3.3. Программа apt 106
3.3.4. Программа drakrpm (Linux Mandriva) 107
3.3.5. Программа system-config-packages (Fedora Core/Fedora) 108
3.3.6. Установка из пакетов, содержащих исходный код 111
3.3.7. Дополнительные интернет-репозитарии для Fedora 6/7 112
ГЛАВА 4. НАСТРОЙКА УЧЕТНЫХ ЗАПИСЕЙ. КВОТИРОВАНИЕ 117
4.1. ПОЛЬЗОВАТЕЛИ И ИХ УЧЕТНЫЕ ЗАПИСИ 118
4.1.1. Создание учетной записи 118
4.1.2. Структура учетной записи 119

4.2. СО ЗДАНИЕ ГРУППЫ 121
4.3. ОПЕРАЦИИ НАД УЧЕТНЫМИ ЗАПИСЯМИ 122
4.4. КВОТИРОВАНИЕ-РАЗГРАНИЧЕНИЕ ДИСКОВОГО ПРОСТРАНСТВА 123
4.4.1. Квотирование в Linux 1 23
4.4.2. Включение квотирования в Linux 1 24
4.4.3. Задание ограничений (квот) 1 26
4.4.4. Проверка квот 1 29
4.4.5 Запрет квоты для пользователя или группы 130
ГЛАВА 5. ФАЙЛОВАЯ СИСТЕМА LINUX. РАБОТА С ФАЙЛАМИ.
ИСПОЛЬЗОВАНИЕ ЖУРНАЛ ИРОВАНИЯ 131
5.1. ОБЩИЕ СВЕДЕНИЯ О ФАЙЛ СВОЙ СИСТЕМЕ LINUX 132
5.1.1. Организация файловой системы Linux 132
5.1.2. Журналируемые файловые системы 135
Режи м ы журн ал а 136
5.1.3. Другие журнал ируемые файловые системы 137
Файловая система XFS 137
Файловая система ReiserFS 137
Файловая система JFS 138
Файловая система GFS 138
5.1.4. Стандартные каталоги 139
5.1.5. Стандартные имена устройств в Linux 139
5.1.6. Что такое демон? 140
5.2. КОМАНДЫ ДЛЯ РАБОТЫ С ФАЙЛАМИ 141
5.2.1. Создание и просмотр файла 141
5.2.2. Копирование файла 141
5.2.3. Переименование и перемещение файлов 142
5.2.4. Удаление файлов и каталогов 143
5.2.5. Поиск файлов 143

5.3. КОМАНДЫ ДЛЯ РАБОТЫ С КАТАЛОГАМИ 144
5.4. ПРАВА ДОСТУПА 144
5.5. СПЕЦИАЛЬНЫЕ ПРАВА ДОСТУПА SUID И SGID 148
5.6. ССЫЛКИ 150

5.6.1. Жесткие ссылки 150
5.6.2. Символические ссылки 151
5.7. МОНТИРОВАНИЕ ДИСКОВ. ФАЙЛ/ETC/FSTAB 152
5.9. ЗАГРУЗЧИКИ LILO И GRUB 156
5.9.1. Загрузчик LILO 157
5.9.2. Загрузчик GRUB 162
5.10. ОБСЛУЖИВАНИЕ ФАЙЛОВОЙ СИСТЕМЫ 164
Проверка файловой системы 164
ГЛАВА 6. АДМИНИСТРИРОВАНИЕ LINUX. ПРОЦЕССЫ. СИСТЕМА
ИНИЦИАЛИЗАЦИИ INIT-NG 166
6.1. СИСТЕМНЫЕ ВЫЗОВЫ FORKO И ЕХЕС() 167
6.1.1. Процессы в Linux 167
6.1.2. Общая схема управления процессами 169

6.2. ПЕРЕНАПРАВЛЕНИЕ ВВОДА/ВЫВОДА 171
6.3. КОМАНДЫ УПРАВЛЕНИЯ ПРОЦЕССАМИ 172
6.4. СОЗДАНИЕ РАСИСАНИЙ 175
Программа crontab 1 76
Демон atd 1 77
6.5. УРОВНИ ВЫПОЛНЕНИЯ. ПРОГРАММА INIT 177
6.6. СЦЕНАРИИ ЗАГРУЗКИ СИСТЕМЫ 181
6.7. СТАНДАРТНЫЕ ФАЙЛЫ ПРОТОКОЛОВ (ЖУРНАЛОВ) 185
6.8. УПРАВЛЕНИЕ ПРОТОКОЛИРОВАНИЕМ 186

6.8.1. Демон Syslogd 186
6.8.2. Сигналы 188
6.8.3. Файл конфигурации 188
6.8.4. Сетевое протоколирование 190
6.8.5. Демон klogd 191
6.8.6. Параметры ядра 192
6.9. СИСТЕМА ИНИЦИАЛИЗАЦИИ СЛЕДУЮЩЕГО ПОКОЛЕНИЯ — INIT-NG
6.9.1. Введение в init-ng 192
6.9.2. Установка init-ng 194
6.9.3. Запуск init-ng 197
6.9.4. Настройка init-ng 197
6.9.5. i-файлы 198
6.9.6. Зависимости и конфликты 200
6.9.7. Программы ngc и ng-update 200
ГЛАВА 7. НАСТРОЙКА СЕТИ 202
7.1. УСТАНОВКА СЕТЕВОЙ ПЛАТЫ. НАСТРОЙКА ПАРАМЕТРОВ СЕТИ 203
7.1.1. Настройка сети в Linux Mandriva 204
7.1.2. Настройка сети в Fedora Core /Fedora 7 211
7.1.3. Настройка сети без использования конфигуратора
(ил и на старых дистрибутивах) 214
Файл /etc/h osts 215
7.2. ПОДКЛЮЧЕНИЕ МОДЕМА 215
7.3. ПОДКЛЮЧЕНИЕ К ИНТЕРНЕТ 216

7.3.1. Конфигуратор DrakConf и программа kppp 217
7.3.2. Терминальный способ 225
7.3.3. РАР-и СНАР-аутентификация 230
7.4. НАСТРОЙКА DSL-СОЕДИНЕНИЯ 231
7.4.1. Кратко о DSL (ADSL) 231
7.4.2. Настройка соединения DSL (ADSL)
в Linux Mandriva 2007/2008 232
7.5. НАСТРОЙКА ВЫДЕЛЕННЫХ ЛИНИЙ 240
7.6. ВИРТУАЛЬНАЯ ВЫДЕЛЕННАЯ ЛИНИЯ 245
ЧАСТЬ II. СОЗДАНИЕ И НАСТРОЙКА LINUX-СЕРВЕРА 251
ГЛАВА 8. БАЗОВАЯ НАСТРОЙКА СЕРВЕРА. СУПЕРСЕРВЕР XINETD 252
8.1. ОРГАНИЗАЦИЯ И СОСТАВ LINUX-СЕРВЕРА 253
8.2. СУПЕРСЕРВЕР XINETD 256
Параметры запуска xinetd 261
Защита xinetd 262
Пример файла конфигурации/etc/xinetd 262
8.3. УДАЛЕННЫЙ ДОСТУП: SSH И TELNET 266
8.3.1. Использование telnet 266
8.3.2. Настройка и использование SSH 267
8.4. НАСТРОЙКА DHCP (DYNAMIC HOST CONFIGURATION PROTOCOL) —
ДИНАМИЧЕСКОЕ КОНФИГУРИРОВАНИЕУЗЛОВ 280
8.4.1. Введение в DHCP 280
Общая информация 280
Состав и установка DHCP 280
8.4.2. Простейшая конфигурация DHCP 281
8.4.3. Расширенные настройки DHCP 282
Назначение статических адресов 282
Поддержка WINS 283
Настройка клиентов 284
Расширенная версия файла dhcpd.conf 285
8.5.СЕТЕВАЯ ФАЙЛОВАЯ СИСТЕМА (NFS) 286
8.5.1. Общая информация 286
8.5.2. Настройка сервера NFS 287
8.5.3. Настройка клиента NFS. Монтирование сетевых каталогов 288
8.6. ПОИСКОВЫЙ СЕРВЕР HT:/DIG 289
ГЛАВА 9. SAMBA. ОРГАНИЗАЦИЯ LINUX-СЕРВЕРА
ДЛЯ WINDOWS-ОКРУЖЕНИЯ 291
9.1. УСТАНОВКА SAMBA 292
Общая информация о Samba 292
Установка Samba 292
9.2. НАСТРОЙКА СЕРВЕРА SAMBA 295
9.3. ДОСТУП К SMB-РЕСУРСАМ ИЗ LINUX 298

9.3.1. Программа smbclient 298
9.3.2. Программа smbmount. Доступ через монтирование 298
9.3.3. Программа LinNeighborhood — правильный выбор 300

9.4. ДОСТУП К ПРИ ИТЕРУ LINUX ДЛЯ WINDOWS-МАШИН 303
9.5. ДОСТУП К WINDOWS-ПРИНТЕРУ С КОМПЬЮТЕРОВ, РАБОТАЮЩИХ ПОД LINUX 304
9.6. ПРИМЕР ФАЙЛА SMB.CONF 307
9.7. КОНФИГУРАТОР SWAT 308
9.8. ЗАЩИТА SAMBA 312
9.9. ОПТИМИЗАЦИЯ SAMBA 312
9.10. ПЕРВИЧНЫЙ КОНТРОЛЛЕР ДОМЕНА ДЛЯ WINDOWS-СЕТИ СРЕДСТВАМИ SAMBA 314
ГЛАВА 10. СЛУЖБА ИМЕН DNS. ПАКЕТ BIND 320
10.1. ВВЕДЕНИЕ В DNS 321
10.2. НАСТРОЙКА СЕРВЕРА DNS 323
10.3. КЭШИРУЮЩИЙ СЕРВЕР DNS 329
10.3.1. Настройка кэширования на DNS-сервере 329
10.3.2. Возможные проблемы и их решения 331

10.4. НАСТРОЙКА ДОПОЛНИТЕЛЬНОГО (ВТОРИЧНОГО) СЕРВЕРА DNS 332
10.5. КОМАНДЫ УПРАВЛЕНИЯ СЕРВЕРОМ DNS 332
10.6. ПРОСМОТР DNS-ЗОНЫ. ИСПОЛЬЗОВАНИЕ NSLOOKUP 333
10.7. ОПТИМИЗАЦИЯ НАСТРОЕК СЕРВЕРА DNS 335
10.8. ЗАЩИТА СЕРВЕРА DNS 336

10.8.1. Настройка и запуск DNS-сервера в chroot-окружении 336
10.8.2. Использование подписей транзакций. Механизм TSIG 338
ГЛАВА 1 1 .НАСТРОЙКА FTP 341
11.1. ОБЩАЯ ИНФОРМАЦИЯ ОБ ИСПОЛЬЗОВАНИИ FTP 342
11.2. СЕРВЕР FTP WU-FTPD 344

11.2.1. Активизация WU-FTPD на Linux-сервере 344
11.2.2. Настройка WU-FTPD. Конфигурационные файлы 345
Основной файл — файл ftpaccess.
Директивы сервера WU-FTPD 345
Файл ftphosts — параметры доступа для пользователей
с указан ных хостов 350
Файл ftpusers — списоклокальных пользователей,
которым запрещено пользоваться WU-FTPD 350
Файл /etc/ftpservers — задаем разные настройки ftp-сервера
для различных узлов 351
Файл ftpconversions- задаем форматы сжатия 351
Файл xferlog — журнал FTP-сервера
11.3. СЕРВЕР PROFTPD 353
11.3.1. Установка и запуск ProFTPD 353
11.3.2. Настройка ProFTPD. Файл/etc/proftpd.conf 353
11.3.3. Разграничение доступа к FTP-серверу ProFTPD 356
11.3.4. Индивидуальная настройка доступа к отдельным каталогам.
Файл .ftpaccess 357

11.4. ОРГАНИЗАЦИЯ АНОНИМНО ГО FTP-СЕРВЕРА 358
11.5. ВСПОМОГАТЕЛЬНЫЕ ПРОГРАММЫ 359
11.6. ВИРТУАЛЬНЫЙ УЗЕЛ FTP 360
11.7. ЗАЩИТА FTP 362
11.8. ОЧЕНЬ ЗАЩИЩЕННЫЙ FTP-СЕРВЕР VSFTPD 363

11.8.1. Установка VSFTPD 364
11.8.2. Настройка сервера 365
11.8.3. ПоддержкаTLS(SSL) 365
11.9. ОПТИМИЗАЦИЯ PROFTP 365
ГЛАВА 12. WEB-СЕРВЕР APACHE 369
12.1. УСТАНОВКА APACHE 370
12.2. НАСТРОЙКА APACHE. ФАЙЛЫ КОНФИГУРАЦИИ 372
1 2.2.1. Основные настройки. Файл httpd.conf (httpd2.conf) 373
Общие директивы 373
Директивы протоколирования 375
Директивы управления производительностью 375
Директивы обеспечения постоянного соединения с клиентом . 376
Директивы создания виртуальных хостов 377
Директивы настройки отображения каталогов 377
Директивы обработки MIME-типов 378
Директивы для работы с многоязычными документами 379
Директивы перенаправления 380
Директива обработки ошибок 380
1 2.2.2. Директивы управления доступом к отдельным каталогам 381
1 2.2.3. Файл ротации журналов /etc/logrotate.d/httpd 384
1 2.2.4. Системный файл конфигурации /etc/sysconfig/httpd 385
1 2.2.5. Файл инициализации сервера Apache /etc/init.d/httpd 385
1 2.2.6. Конфигурирование Apache с помощью netconf 388
12.3. КАТАЛОГИ ПОЛЬЗОВАТЕЛЕЙ 389
12.4. ВИРТУАЛЬНЫЙ HTTP-СЕРВЕР 390
12.5. SSL И APACHE 393

12.5.1. Установка SSL 393
12.5.2. Подключение SSL к Apache 394
1 2.5.3. Генерирование сертификатов 396
12.6. ПРИМЕР ФАЙЛА HTTPD.CONF 397
12.7. ПЕРЕКОДИРОВАНИЕ РУССКОЯЗЫЧНЫХ ДОКУМЕНТОВ «НА ЛЕТУ» 411
12.7.1. Краткая предыстория проблемы кодировок 411
12.7.2. Russian Apache: установка и настройка, использование 412
Настройка перекодировки русскоязычных документов 412
12.8. ЗАЩИТА СЕРВЕРА APACHE 415
12.9. СЕРВЕР KHTTPD-WEB-СЕРВЕР УРОВНЯ ЯДРА 415

12.9.1. Методика использования Web-сервера уровня ядра 415
12.9.2. Настройка kHTTPd 416
12.10. НАСТРОЙКАWAP-CEPBEPA 418
12.10.1. Превращаем обычный Web-сервер BWAP-сервер 418
12.10.2. Универсальный сценарий 419
ГЛАВА 13. ПОЧТОВЫЙ СЕРВЕР 421
13.1. ОБЩАЯ ИНФОРМАЦИЯ 422
13.2. УСТАНОВКА И НАСТРОЙКА SENDMAIL 423

13.2.1. Базовая настройка 423
13.2.2. Редактирование конфигурационных файлов 426
13.3. АУТЕНТИФИКАЦИЯ В SENDMAIL 430
Установка и настройка SASL 430
Настраиваем sendmail 432
13.4. НАСТРОЙКА ПОЧТОВЫХ КЛИЕНТОВ 433
13.5. ДРУГИЕ ПРОГРАММЫ ДЛЯ РАБОТЫ С ЭЛЕКТРОННОЙ ПОЧТОЙ:
FETCHMAIL И PROCMAIL 436
13.5.1. Автоматическая сортировка входящей почты 436
13.5.2. Настраиваем почтовый автоответчик 438

13.6. СОЗДАНИЕ СПИСКА РАССЫЛКИ 442
13.7. ЗАЩИТА ПРОГРАММЫ SENDMAIL. ПРОГРАММА SMRSH 445
13.8. КРАТКОЕ РУКОВОДСТВО ПО НАСТРОЙКЕ POSTFIX 446
ГЛАВА 14. НОВОСТНОЙ СЕРВЕР 449
14.1. ОПИСАНИЕ СЕРВЕРА INN 450
14.2. УСТАНОВКА INN 450
14.3. НАСТРОЙКА INN 451
14.3.1. Базовые настройки 451
14.3.2. Доступ к серверу 452
14.3.3. Подключаем соседние новостные сервера и работаем
сними 453
Забираем сообщения с других новостных серверов 453
Делимся сообщениями с другими новостными серверами 454
14.4. ИСПОЛЬЗОВАНИЕ INN 456
14.4.1. Создаем группы новостей 46
14.4.2. Задаем и настраиваем формат хранения новостей 457
14.4.3. Запуск сервера и управление им 459
14.5. НАСТРОЙКА КЛИЕНТОВ 459
ГЛАВА 15. НАСТРОЙКА ПРОКСИ. ПРОКСИ-СЕРВЕР SQUID 461
15.1. ЧТО ТАКОЕ SQUID? 462
15.2. УСТАНОВКА SQUID 463
15.3. НАСТРОЙКА SQUID 463
15.4. ЗА ПУСК SQUID 465
15.5. РАСШИРЕННЫЕ НАСТРОЙКИ SQUID. КОНФИГУРАЦИОННЫЙ ФАЙЛ SQUID.CONF 466

15.5.1. Параметры сети 466
15.5.2. Параметры соседей 467
15.5.3. Управление кэшем 467
15.5.4. Протоколирование 468
15.5.5. Параметры внешних программ 468
15.5.6. Списки ACL 469
15.5.7. Параметры доступа 470
15.5.8. Параметры администрирования 470

15.6. ОТКАЗ ОТ РЕКЛАМЫ. БАННЕРНЫЙ ФИЛЬТР 471
15.7. РАЗДЕЛЕНИЕ КАНАЛА С ПОМОЩЬЮ SQUID 472
15.8. НАСТ РОЙКА ПОДДЕРЖКИ ПРОКСИ У КЛИЕНТОВ 473
ГЛАВА 16. SQUIDGUARD-ЛИЧНЫЙ ОХРАННИК ВАШЕГО ТРАФИКА 475
ГЛАВА 17. НАСТРОЙКА MYSQL 480
17.1. УСТАНОВКА СЕРБ ЕРА MYSQL 481
1 7.1.1. Установка пакетов 481
17.1.2. Настройка сервера баз данных MySQL 482
17.2. КЛИЕНТСКАЯ ЧАСТЬ MYSQL 485
ГЛАВА 18. МАРШРУТИЗАЦИЯ 487
18.1. ВВЕДЕНИЕ В МАРШРУТИЗАЦИЮ 488
18.2. ПРОГРАММЫ МАРШРУТИЗАЦИИ В LINUX 489

18.2.1. Программа routed 489
18.2.2. Программа gated — правильный выбор 491
18.3. РАСШИРЕННЫЕ СРЕДСТВА МАРШРУТИЗАЦИИ. КОМПЛЕКС IPROUTE2 494
18.3.1. Пакет iproute2 494
18.3.2. Команда ip 494
Общее описание 494
Изменение параметров сетевого устройства 495
Просмотр параметров сетевого устройства 495
Операции над адресами. Команда ip address 495
Управление таблицей маршрутизации 496
Динамическая маршрутизация 496
Управление правилами маршрутизации 496
ЧАСТЬ III. СЕТЕВЫЕ ПРОЕКТЫ СПЕЦИАЛЬНОГО НАЗНАЧЕНИЯ 498
ГЛАВА 19. КЛАСТЕР НА БАЗЕ LINUX. ПРОЕКТ OPENMOSIX 499
19.1. ТЕОРИЯ 500
19.2. ПРОЕКТ OPENMOSIX 502
19.3. НЕОБХОДИМОЕ ЖЕЛЕЗО 503
19.4. УСТАНОВКА OPENMOSIX 04
19.5. НАСТРАИВАЕМ КЛАСТЕР 505
19.6. ФАЙЛОВАЯ СИСТЕМАOMFS 508
19.8. КЛАСТЕР НАСТРОЕН 508
ГЛАВА 20. СЕРВЕР ВРЕМЕНИ 510
20.1. ВРЕМЯ НА СЕРВЕРЕ. ПРОБЛЕМЫ СИНХРОНИЗАЦИИ 511
20.2. СЕРВЕР ВРЕМЕННОЙ СИНХРОНИЗАЦИИ NTPD. УСТАНОВКА И НАСТРОЙКА 512
20.3. ПЕРЕХОД НА ЗИМНЕЕ/ЛЕТНЕЕ ВРЕМЯ 513
20.4. СИНХРОНИЗАЦИЯ ВРЕМЕНИ В ОС СЕМЕЙСТВА WINDOWS 514
ГЛАВА 21. ВИРТУАЛЬНАЯ ЧАСТНАЯ СЕТЬ ПОД LINUX. ПРОЕКТ OPENS/WAN .515
21.1. ЧТО ТАКОЕ VPN? 516
21.2. ПРИСТУПАЕМ К НАСТРОЙКЕ 518
Подбор программного обеспечения 518
Настройка РРТР 519
Кодирование данных 520
21.3. НАСТРОЙКА LINUX-КЛИЕНТА 521
21.4. НАСТРОЙКА WINDOWS-КЛИЕНТА 522
21.5. УСТАНОВКА OPENS/WAN 528
21.6. СО ЗДАНИЕ КЛЮЧЕЙ 529
21.7. ФАЙЛ КОНФИГУРАЦИИ/ETC/IPSEC.CONF 529
21.8. УСТАНОВКА СОЕДИНЕНИЯ 532
ЧАСТЬ IV. ОПТИМИЗАЦИЯ И ЗАЩИТА LINUX-СЕРВЕРА 534
ГЛАВА 22. МЕЖСЕТЕВОЙ ЭКРАН IPTABLES 535
22.1. ПРИМЕНЕНИЕ БАСТИОНОВ (МЕЖСЕТЕВЫХ ЭКРАНОВ) 536
Общая методика работы бастионов 536
22.2. НАСТРОЙКА ЯДРА LINUXflflfl ПОДДЕРЖКИ БАСТИОНОВ 537
22.3. ИСПОЛЬЗОВАНИЕ IPTABLES — БАСТИОНА ДЛЯ СОВРЕМЕННЫХ
ДИСТРИБУТИВОВ LINUX (ЯДЕР 2.4.Х. И 2.6.Х.) 537
22.3.1. Принцип работы IPTables 537
Цепочки и их обработка 537
Таблицы IPTables 539
22.3.2. Подготовка к работе. Настройка ядра Linux для
поддержки IPTables 539
22.3.3. Первичная настройка IPTables. Задание политики
по умолчанию 541
22.3.4. Методика создания правил фильтрации 541
Фильтрация по портам, IP-адресу и МАС-адресу 541
Фильтрация по отдельным пользователям 543
Создание новой цепочки 543
Действия над цепочками 544
ГЛАВА 23. СИСТЕМА LIDS. ЗАЩИТА ОТ ВТОРЖЕНИЙ 545
23.1. ЧТО ТАКОЕ LIDS? 546
23.2. УСТАНОВКА LIDS 547

23.2.1. Рекомендации по установке 547
23.2.2. Устанавливаем LIDS. Конфигурируем ядро 548
23.3. БАЗОВАЯ НАСТРОЙКА 550
23.3.1. Настраиваем «способности» 550
23.3.2. Настраиваем параметры отправки электронной почты 553
23.4. ПРАВИЛА ДОСТУПА 554
23.4.1. Методика задания правил доступа.
Субъекты и объекты доступа 554
23.4.2. Доступ к файлам /etc/password и /etc/shadow 556
23.4.3. Доступ для способностей 556
23.5. АДМИНИСТРИРОВАНИЕ LIDS 557
23.5.1. Методика администрирования. Флаги администрирования
LIDS 557
23.5.2. Практические примеры администрирования 558
ГЛАВА 24. ИСПОЛЬЗОВАНИЕ^АМАУДЛЯ ПРОЗРАЧНОЙ АНТИВИРУСНОЙ
ПРОВЕРКИ ТРАФИКА 559
24.1. ПРОВЕРКА WWW-ТРАФИКА 560
24.2. ПРОВЕРКА ПОЧТЫ 564
24.3. SAMBA И CLAMAV 556
24.4. ОБНОВЛЕНИЕ CLAMAV 567
ГЛАВА 25. СОЗДАНИЕ И ИСПОЛЬЗОВАНИЕ ПОДДЕРЕВА CHROOT 569
25.1. ВВОДНАЯ ИНФОРМАЦИЯ 570
25.2. СОЗДАНИЕ ПОДДЕРЕВА CHROOT 571
25.3. РАБОТА СЕРВЕРА В ОКРУЖЕНИИ CHROOT 571
25.4. НАПОЛНЕНИЕ КАТАЛОГА CHROOT 572
25.5. ПОДДЕРЖКА ОКРУЖЕНИЯ CHROOT 573
ГЛАВА 26. РЕЗЕРВНОЕ КОПИРОВАНИЕ 575
26.1. ПОДКЛЮЧЕНИЕ МАГНИТООПТИЧЕСКОГО ДИСКА 576
26.2. ИСПОЛЬЗОВАНИЕ СТРИМЕРА 577
26.3. СТРАТЕГИЯ РЕЗЕРВНОГО КОПИРОВАНИЯ 79
26.4. ИСПОЛЬЗОВАНИЕ ПРОГРАММЫ СРЮ 581
26.5. ИСПОЛЬЗОВАНИЕ МАССИВОВ RAID 83

26.5.1. Введение в RAID 583
26.5.2. Создание массива Raid 584
26.5.3. Работа с массивом RAID 586
26.6. ПРОГРАММА AMANDA 587
ГЛАВА 27. GRSECURITY-ВАША ЛИЧНАЯ ОХРАНА 591
27.1. ЕЩЕ РАЗ ПРО УПРАВЛЕНИЕ ДОСТУПОМ 592
27.2. ВВЕДЕНИЕ В GRSECURITY 595
27.3. ADDRESS SPACE PROTECTION (ЗАЩИТА АДРЕСНОГО ПРОСТРАНСТВА) 597
27.4. ROLE BASED ACCESS CONTROL (RBAC) OPTIONS (ОПЦИИ RBAC) 598
27.5. FILESYSTEM PROTECTION (ЗАЩИТА ФАЙЛОВОЙ СИСТЕМЫ) 599
27.6. KERNEL AUDITING (АУДИТ ЯДРА) 601
27.7. EXECUTABLE PROTECTION (ЗАЩИТА ИСПОЛНИМЫХ ФАЙЛОВ) 603
27.8. NETWORK PROTECTION (ЗАЩИТА СЕТИ) 604
27.9. СТРУКТУРА ACL 606
27.10. ВОЗМОЖНОСТИ 608
27.11. IP ACL 609
27.12. ОГРАНИЧЕНИЕ РЕСУРСОВ 610
27.13. НАСЛЕДОВАНИЕ СУБЪЕКТА 610
27.14. РОЛИ 612
27.15. АВТОМАТИЧЕСКАЯ ГЕНЕРАЦИЯ ACL 613
ГЛАВА 28. КОМПИЛИРОВАНИЕ ЯДРА LINUX 620