Бруй В.В., Карлов С.В. - Linux-сервер - пошаговые инструкции - инсталляции и настройки (1077321)

Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла

В. В. БРУЙ, С. В. КАРЛОВLINUX- СЕРВЕР:ПОШАГОВЫЕ ИНСТРУКЦИИИНСТАЛЛЯЦИИ И НАСТРОЙКИМоскваИздательство СИП РИА2003УДК 519.248+658.562+681.51ББК 32.817Б 67Бруй В. В. , Карлов С. В.Б67 LINUX-сервер: пошаговые инструкции инсталляции и настройки. –М.: Изд-во СИП РИА, 2003. – 572 с.ISBN 5-89354-153-7В книге в доступной для неподготовленного читателя форме рассматривается процесс инсталляции инастройки Linux-серверов различного целевого назначения и следующего программного обеспечения:GnuPG, OpenSSL, OpenSSH – криптографического программного обеспечения, используемого длябезопасной передачи данных, проверки подлинности и целостности электронных документов, администрирования удаленных систем;Sudo, sXid, LogSentry, HostSentry, PortSentry, Snort, ucspi-tcp, xinetd, NTP – программного обеспечениядля ограничения доступа к серверу, анализа файлов регистрации и обнаружения попыток деструктивноговоздействия;ISC BIND – программного обеспечения для организации службы DNS;Squid, SquidGuard, VPN-cервер FreeS/WAN, PPTP-клиент – программного обеспечения, используемогодля организации шлюза из локальных сетей в Интернет и объединения локальных сетей с помощью сетейобщего пользования;Exim, Qpopper, SpamAssassin, Doctor Web – программного обеспечения, используемого для организации службы электронной почты с поддержкой фильтрации сообщений, содержащих спам и вирусы;MySQL – сервера баз данных;ProFTPD, vsFTPD – программного обеспечения, предназначенного для организации FTP-сервера;Apache HTTP Server, PHP, mod_perl – программного обеспечения, предназначенного для организацииWeb-сервера;Samba – программного обеспечения, используемого для организации совместного доступа к общим сетевым ресурсам (файлам, каталогам и принтерам).Примеры конфигурационных файлов доступнны на сервере http://www.bruy.info.Книга может оказаться полезной для начинающих системных администраторов и пользователей, желающих более детально ознакомиться с операционной системой Linux.УДК 519.248+658.562+681.51ББК 32.817Б67ISBN 5-89354-153-7 В.

В. Бруй, С. В. Карлов, 2003 Издательство СИП РИА, 2003Глава 1. Введение или кому и зачем нужна эта книга3ОглавлениеВведение.................................................................................................................................................................... 10Глава 1. Введение или кому и зачем нужна эта книга .....................................................................................

11Кому и зачем нужна эта книга ...................................................................................................................... 12Почему была написана эта книга.................................................................................................................. 13Пример использования Linux-серверов для организации корпоративной сети ....................................... 13Какое программное обеспечение должно быть установлено на сервере.................................................. 15Как пользоваться этой книгой ......................................................................................................................

15Куда обращаться за помощью и технической поддержкой ....................................................................... 19Благодарности ................................................................................................................................................ 20Часть 1. Инсталляция операционной системы Linux на сервере .................................................................. 21Глава 2.

Установка ASPLinux............................................................................................................................. 22Что нужно знать об аппаратных средствах вашего сервера ...................................................................... 23Взаимодействие с другими операционными системами ............................................................................ 23Первичная установка ASPLinux ................................................................................................................... 23Как использовать команды rpm ....................................................................................................................

28Запуск и установка служб ............................................................................................................................. 30Программы, файлы и каталоги, которые должны быть удалены после первичной установки .............. 30Дополнительно устанавливаемые пакеты.................................................................................................... 36Глава 3. Общие мероприятия по обеспечению безопасности сервера ........................................................... 40Настройки BIOS .............................................................................................................................................

41Отключение сервера от сети ......................................................................................................................... 41Концепция безопасности............................................................................................................................... 41Выбор правильного пароля ...........................................................................................................................

41Учетная запись суперпользователя root....................................................................................................... 42История оболочки командного интерпретатора ......................................................................................... 42Однопользовательский режим входа в систему..........................................................................................

43Отключение возможности выключения системы с помощью комбинации клавиш<Ctrl>+<Alt>+<Delete> ............................................................................................................................ 43Ограничение заданного по умолчанию числа запущенных виртуальных консолей ttys ........................ 43LILO и файл /etc/lilo.conf...............................................................................................................................

44GRUB и файл /boot/grub/grub.conf................................................................................................................ 45Файл /etc/services............................................................................................................................................ 46Файл /etc/security ............................................................................................................................................

46Специальные учетные записи ....................................................................................................................... 46Управление монтированием файловых систем........................................................................................... 48Права доступа к файлам сценариев запуска и остановки процессов ........................................................

49Специальные символы у программ, владельцем которых является root .................................................. 49Запрещение внутренним компьютерам сообщать серверу свой MAC-адрес........................................... 50Необычные или скрытые файлы................................................................................................................... 51Обнаружение файлов и каталогов, изменяемых любым пользователем .................................................. 51Файлы без владельцев ...................................................................................................................................

52Поиск файлов .rhosts...................................................................................................................................... 52Копии файлов регистрации на жестких носителях и удаленных системах..............................................

53Удаление страниц руководства..................................................................................................................... 54Глава 4. Дополнительные модули аутентификации......................................................................................... 55Допустимая минимальная длина пароля......................................................................................................

56Таблица управления доступом входа в систему ......................................................................................... 56Удаление из системы ненужных привилегированных пользователей...................................................... 57Наложение ограничений на ресурсы, выделяемые пользователям системы............................................ 58Управление временем доступа к службам...................................................................................................

59Ограничение использования команды su root ............................................................................................. 60Использование команды sudo вместо su для регистрации в качестве суперпользователя...................... 60Глава 5. Оптимизация операционной системы................................................................................................. 61Статические и динамические библиотеки ...................................................................................................

62Библиотеки Linux Glibc 2.2 ........................................................................................................................... 62Почему Linux-программы распространяются в исходных кодах .............................................................. 62Файл gcc specs ................................................................................................................................................ 63Удаление комментариев из исполняемых файлов и библиотек ................................................................

Характеристики

Тип файла PDF

PDF-формат наиболее широко используется для просмотра любого типа файлов на любом устройстве. В него можно сохранить документ, таблицы, презентацию, текст, чертежи, вычисления, графики и всё остальное, что можно показать на экране любого устройства. Именно его лучше всего использовать для печати.

Например, если Вам нужно распечатать чертёж из автокада, Вы сохраните чертёж на флешку, но будет ли автокад в пункте печати? А если будет, то нужная версия с нужными библиотеками? Именно для этого и нужен формат PDF - в нём точно будет показано верно вне зависимости от того, в какой программе создали PDF-файл и есть ли нужная программа для его просмотра.

Список файлов книги