Колисниченко Д.Н. - Linux-сервер своими руками (1077324), страница 4
Текст из файла (страница 4)
Воперационной оболочке (системой ее назвать трудно) Windows 3.1 не былиреализованы сетевые функции. Поддержка сети появилась в следующейредакции Windows — Windows for Workgroups.В 1995 году появилась операционная система Windows 95, представленная Microsoft чуть ли не самой совершенной системой. Однако эта операционная система также не была сетевой, а лишь с поддержкой сетевых функций.Принципиальным отличием от Windows 3.1 была 32-разрядность этой системы.
В следующем году Microsoft выпускает настоящую сетевую операционную систему — Windows NT 4 Server. В этой системе был реализован(и нормально функционировал) протокол TCP/IP, который является стандартом сети Интернет, но протоколом по умолчанию он не являлся, аустанавливался опционально, то есть по требованию администратора.В 2000 году мы стали свидетелями появления новой сетевой сервернойоперационной системы от Microsoft — Windows 2000 Server. Помимо прочихдостоинств Windows 2000 по сравнению с Windows NT 4 Server, нужноотметить службу управления каталогами Active Directory, поддержку по умолчанию протокола TCP/IP, а также средства для квотирования (ограничениядискового пространства).Все кажется просто прекрасным, однако, если разобраться более детально, то в 2000 году Microsoft достигла того, что уже существовало в Unix ещев 80-х годах. Попробую сейчас все разъяснить.
С самого своего начала(с 1979 года), операционная система Unix была:1. 32-разрядной.2. Многозадачной.3. Многопользовательской, а значит сетевой.Достижения инженерной мысли, о которых мы узнали только в 1993году — многозадачность и поддержка виртуальной памяти, были реализованы в Unix еще в далеком 1979 году. К тому же, протокол TCP/IP включен всостав ядра системы по умолчанию, а это говорит о многом.
Хотя бы о том,что благодаря поддержке ядром протокола TCP/IP достигается высокоебыстродействие программ, использующих этот протокол. Существует дажевыражение: «Unix создан для сети, как птица для полета».13Введение в LinuxКвотированием, которое появилось в Windows совсем недавно, настоящих юниксоидов тоже не удивишь. А службу Active Directory можно заменить на Network Information Service. Может быть, это и не полноценнаязамена, но, учитывая, что этой службе уже пошел второй десяток лет...Не нужно думать, что Unix всегда был неподъемным монстром с DOSобразным интерфейсом. Графическая система X Window создана достаточнодавно и существует множество Linux-приложений, использующих графический интерфейс. А благодаря таким графическим средам как KDE и Gnome,Linux стал еще более дружелюбным. Но в нашем случае графический интерфейс не столь существенен -- мы же будем с вами настраивать сервер.Например, компания Novell поначалу вообще отказалась от использованияграфического интерфейса в своей операционной системе, чтобы не задействовать дополнительные системные ресурсы.
А поскольку Linux являетсяпрямым потомком Unix, то ей присущи все вышеописанные качества. Ктому же, операционная система Linux совершенно бесплатна — об этом яуже упоминал немного раньше. Если вы считаете себя серьезным администратором, то выбор между надежностью, производительностью Linux и дружелюбным интерфейсом Windows NT (2000) Server, я думаю, очевиден.Еще один важный аспект — документация системы. Все без исключенияUnix-подобные системы очень хорошо документированы и поэтому вся необходимая информация для настройки сервера по сути уже есть в вашем компьютере. Моя же задача при этом сводится к тому, чтобы научить вас использоватьэту документацию, а также на практике рассмотреть ее применение.Итак, что же получается, что мы, используя программное обеспечениеот Microsoft, отстали на двадцать лет в развитии, использовали, мягкоговоря, не совсем надежное программное обеспечение и еще платили за этоденьги? Ребятам из маркетингового отдела Microsoft нужно памятник поставить за их профессиональные качества.Где же применяются Linux-серверы? Прежде всего, это Интернет-серверы.
Вы можете спросить, почему именно Linux (Unix)? Почему не какаянибудь другая операционная система, например, Windows NT (2000)? Давайте подумаем вместе. В начале 60-х годов по приказу Министерства обороныСША была создана сеть Arpanet, которая и послужила в дальнейшем прототипом для создания Интернет. Как можно использовать NT-сервер в качестве Интернет-сервера, если он был выпущен в 1996 году? А Интернет-тосуществовал с 70-х годов. И существовал именно благодаря Unix-системам.Так почему же не использовать для предоставления Интернет-услуг роднуюоперационную систему? В самом деле, не будете же вы покупать для своегоBMW запчасти от Hond'bi? В случае с Интернет это равноценное сравнение:Linux (Unix) для Интернет — абсолютно родная система. Использованиедругих систем допустимо и кому-то может показаться более удобным, нотолько на том уровне, как будто бы вы действительно в автомобиль однойхорошей марки вставили бы деталь от автомобиля другой хорошей марки.Обе марки автомобилей хороши, но детали одной из них не предназначеныдля другой.
Для справки: относительно недавно был открыт сайт президента14Введение в LinuxРоссии. Так вот этот сайт, к которому предъявляются повышенные требования надежности, безопасности и производительности, базируется именно наоснове Red Hat Linux.Многие правительственные и финансовые организации всего мира, например, Министерство иностранных дел Германии, используют Linux (SuSELinux), а немецкий Dresdner Bank совместно с американской компаниейCollabNet объявил о новой банковской информационной системе, построенной на основе Linux. И тут, как вы видите, дело не в деньгах — платить илине платить за Linux, а в заботе организаций о своей информационнойбезопасности и надежности своих серверов.
Как объяснить клиенту, что егосчет «будет закрыт», поскольку «программа выполнила недопустимую операцию»? Тут даже созданный журнал ошибок не поможет.Второй отраслью применения Linux-серверов является создание кластеров для произведения параллельных вычислений. По определению кластер— это несколько компьютеров, объединенных вместе для совместного решения одной задачи. Объединение компьютеров, как правило, производится спомощью высокоскоростной сети.
На сегодняшний день создано специальное программное обеспечение, позволяющее собрать кластер даже в домашних условиях, например, PVM (Parallel Virtual Machine). Более подробноостанавливаться на этом вопросе мы не будем, так как параллельные вычисления и компьютерное моделирование — это уже тема для другой книги.Помимо всего вышеуказанного, существует еще множество направлений, где используются Linux-серверы: Web-серверы, РТР-серверы, почтовики, шлюзы, Х-серверы, можно даже эмулировать домен NT с помощьюпакета Samba. Все эти вопросы будут рассмотрены в данной книге.1.5. Как устроена данная книга«Не сразу Москва строилась», поэтому и настройку нашего серверабудем производить с малого, а потом постепенно будем его наращивать.Сразу нужно оговориться, что, возможно, при настройке вашего сервера вамне потребуется читать все главы.
Например, если вы хотите настроитьпочтовик, то вам незачем разбираться с настройкой сервера для удаленногодоступа. Хотя прочитать всю книгу все же стоит — для общего развития.Во второй главе достаточно подробно рассмотрена установка операционной системы Linux на примере дистрибутивов Linux Mandrake и Linux RedHat. В этой же главе рассматривается постинсталляционная настройка покачто настольной версии Linux.В третьей и четвертой главах обсуждаются общие принципы работы соперационной системой Linux.
В третьей главе рассматриваются учетныезаписи, а в четвертой — работа с файловой системой Linux. Очень советуювам разобраться с правами доступа к файлам и каталогам. Большое значениедля организации сервера имеет настройка дисков SCSI и массивов RAID.Особое внимание обратите на создание резервных копий, если вы, конечно,настраиваете «серьезный» Linux-сервер.15Введение в LinuxВ пятой главе рассматриваются основы управления процессами в Linux.Эта глава имеет больше теоретическое, чем практическое значение, но какаяже практика без теории?Шестая глава посвящена русификации дистрибутива.
Так как современные дистрибутивы практически не имеют проблем с русификацией, вы можете без особых угрызений совести прочитать данную главу «по диагонали».В седьмой главе рассмотрена базовая настройка сети — установка сетевой платы, настройка протокола TCP/IP, подключение к Интернет по модемной и выделенной линиям.
Особое внимание уделено настройке ADSLсоединения, которое сейчас получает все большее распространение.В восьмой главе обсуждается непосредственная настройка сервера. Рассматриваются суперсерверы inetd и xinetd. Первый использовался в старыхдистрибутивах, но вы все же можете еще встретиться с ним, a xinetdявляется стандартом для современных Linux-серверов. Получение и предоставление «безопасного» удаленного доступа с помощью ssh, настройка протокола динамической настройки хоста — DHCP, сетевая файловая системаNFS, маршрутизация, подсчет трафика, поисковый сервер ht:/Dig — обовсем этом вы можете прочитать в восьмой главе. И это еще не все: последними пунктами в восьмой главе приведены описания настроек проксисервера SocksS, а также системы обнаружения и защиты от вторжения LIDS.Особенный интерес представляет программа подсчета трафика MRTG, также описанная в данной главе.Девятая глава посвящена настройке популярного пакета Samba, которыйиспользуется для получения доступа к ресурсам Windows-сети.
С помощьюэтого пакета вы также сможете настроить свой Linux-сервер для предоставления ресурсов пользователям сети Windows, которые даже и не заметят, чтовместо Windows-сервера у вас установлен Linux-сервер.В десятой главе рассматривается настройка службы доменных имен DNS. Для настройки практически любого Интернет-сервера вам придетсяконфигурировать эту службу. Немного внимания я уделил средствам безопасности, которые предоставляет сервер DNS, например, передаче зонытолько определенным узлам.
Подробно описано конфигурирование основного и дополнительного серверов DNS, обновление файлов конфигурации,создание кэширующего DNS-сервера.Популярная служба передачи файлов — FTP — рассматривается в одиннадцатой главе. В этой главе обсуждаются серверы wu-ftpd и ProFTPD, aтакже организация виртуальных FTP-узлов.Web-сервер Apache, практически ставший стандартом в Интернет, обсуждается в двенадцатой главе. Рассматриваются: базовая настройка, каталоги пользователей, настройка виртуальных серверов, установка и настройкаSSL, а в конце главы приведен полный листинг конфигурационного файла.Тринадцатая глава посвящена настройке сервисов POP и SMTP, а такжеSMTP-аутентификации. Для непосвященных: SMTP — это протокол дляотправления сообщений, a POP — для их приема.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
