Книга: Сетевые средства Linux

Оглавление книги

• Введение
• ЧАСТЬ I Низкоуровневая конфигурация системы
• Глава 1 Настройка сетевых средств ядра
• Конфигурация ядра
• Поддержка сетевых протоколов
• Опции для работы с пакетами и гнездами
• Опции сетевой фильтрации
• Опции маршрутизации TCP/IP
• Опции поддержки IPv6
• Опции QoS
• Поддержка протоколов высокого уровня
• Ускорение HTTP-обмена
• Поддержка альтернативных сетевых протоколов
• Опции для работы с аппаратными средствами
• Устройства Ethernet
• Альтернативные средства для создания локальных сетей
• Устройства с широкой полосой пропускания и устройства, обеспечивающие связь на большой дальности
• Беспроводные устройства
• Устройства PC Card
• Устройства для связи по коммутируемым линиям
• Компиляция и установка ядра
• Драйверы, встроенные в ядро, и драйверы, реализуемые в виде модулей
• Компиляция ядра
• Проблемы, возникающие при компиляции ядра
• Инсталляция нового ядра и его использование
• Резюме
• Глава 2 Настройка сетевых средств TCP/IP
• Загрузка сетевых драйверов
• Использование клиента DHCP
• Использование статических IP-адресов
• Настройка сетевых интерфейсов
• Заполнение таблицы маршрутизации
• Настройка DNS
• Определение имени узла
• Сохранение внесенных изменений
• Использование PPP-соединений
• Использование программы с графическим интерфейсом для обмена по коммутируемой линии
• Редактирование конфигурационных сценариев
• Установление соединения по запросу
• Резюме
• Глава 3 Альтернативные стеки протоколов
• Общие сведения о стеках протоколов
• Модель сетевого взаимодействия OSI
• Инкапсуляция и извлечение данных
• Роль стека протоколов TCP/IP в развитии сетей
• AppleTalk
• Особенности AppleTalk
• IPX/SPX
• Возможности IPX/SPX
• Программы поддержки IPX/SPX в системе Linux
• NetBEUI
• Возможности NetBEUI
• Средства поддержки NetBEUI для Linux
• Использование программ поддержки NetBEUI
• Резюме
• Глава 4 Запуск серверов
• Использование сценариев запуска SysV
• Расположение сценариев запуска и соглашения по их именованию
• Управление сценариями запуска вручную
• Использование утилит управления сценариями запуска
• Управление уровнями выполнения
• Использование inetd
• Формат файла /etc/inetd.conf
• Использование TCP Wrappers
• Использование xinetd
• Формат файла /etc/xinetd.conf
• Средства управления доступом
• Использование локальных сценариев запуска
• Использование инструментов с графическим интерфейсом
• Использование Linuxconf
• Использование YaST и YaST2
• Использование ksysv
• Выбор способа запуска сервера
• Резюме
• ЧАСТЬ II Серверы в локальных сетях
• Глава 5 Распределение IP-адресов с помощью DHCP
• Использование сервера DHCP
• Настройка ядра и сетевых интерфейсов
• Конфигурационные файлы DHCP
• Динамическое распределение IP-адресов
• Установка глобальных параметров
• Определение диапазона адресов
• Выделение фиксированных адресов
• Определение MAC-адреса клиента
• Описание узлов с помощью MAC-адресов
• Параметры для отдельных клиентов
• Интеграция с другими серверами
• Включение информации NetBIOS
• Взаимодействие с DNS-сервером
• Резюме
• Глава 6 Аутентификация средствами Kerberos
• Использование системы Kerberos
• Принцип действия Kerberos
• Взаимодействие компонентов Kerberos
• Требования к серверу Kerberos
• Версии и разновидности Kerberos
• Настройка сервера Kerberos
• Редактирование конфигурационных файлов сервера
• Определение области
• Создание основного ключа
• Администрирование области
• Запуск KDC
• Настройка ведомого KDC
• Настройка сервера приложений Kerberos
• Выбор конфигурации сервера приложения
• Запуск керберизованных серверов
• Настройка клиентов Kerberos
• Обеспечение доступа к серверам Kerberos
• Применение Kerberos для регистрации пользователей
• Резюме
• Глава 7 Совместное использование файлов и принтеров с помощью Samba
• Использование сервера Samba
• Настройка Samba
• Конфигурационный файл Samba
• Идентификация сервера Samba
• Защита системы
• Samba как сервер имен NetBIOS
• Samba как основной броузер
• Samba как контроллер домена
• Организация файлового сервера с помощью Samba
• Описание разделяемых объектов
• Поддержка имен файлов Windows
• Владелец файла и права доступа
• Ограничение доступа к разделяемым объектам
• Организация сервера печати с помощью Samba
• Создание разделяемого объекта принтера
• Совместное использование PostScript-принтеров
• Совместное использование принтеров, не поддерживающих PostScript
• Сценарии Samba
• Сценарии preexec и postexec
• Использование псевдопринтеров
• Пример использования средств Linux для записи компакт-дисков
• Пример создания PDF-файлов
• Резюме
• Глава 8 Совместное использование файлов с помощью NFS
• Использование серверов NFS
• Серверы NFS для системы Linux
• Пользовательский режим и режим ядра
• NFSv2 и NFSv3
• Отображение портов
• Разделение файлов с помощью NFS
• Определение экспортируемых каталогов
• Средства контроля доступа
• Монтирование экспортируемых каталогов
• Повышение производительности системы
• Отображение пользовательских имен
• Согласование идентификаторов пользователей на клиентском компьютере и на сервере
• Средства синхронизации идентификаторов пользователей, выполняемые на стороне сервера
• Средства синхронизации идентификаторов пользователей, выполняемые на стороне клиента
• Резюме
• Глава 9 Совместное использование принтеров
• Использование сервера LPD
• Серверы печати для Linux
• Настройка сервера BSD LPD
• Редактирование файла /etc/hosts.lpd
• Указание сервера на клиенте BSD LPD
• Настройка сервера LPRng
• Редактирование файла /etc/lpd.perms
• Указание LPRng-сервера на стороне клиента
• Настройка сервера CUPS
• Редактирование файла /etc/cups/cupsd.conf
• Получение заданий от клиентов BSD LPD и LPRng
• Определение сервера CUPS на стороне клиента
• Резюме
• Глава 10 Служба времени
• Использование временного сервера
• Настройка сервера NTP
• Функционирование временных серверов
• Временные серверы для Linux
• Структура конфигурационного файла ntp.conf
• Контроль операций NTP
• Использование клиентских средств NTP
• Использование Samba для предоставления данных о времени
• Опция временного сервера в конфигурационном файле Samba
• Настройка Windows-клиента для автоматической коррекции системного времени
• Резюме
• Глава 11 Получение почты: протоколы POP и IMAP
• Использование серверов доставки почты
• Принцип действия протоколов POP и IMAP
• Функции протоколов получения почты
• Хранение писем на стороне клиента и на стороне сервера
• Пример сеанса взаимодействия по протоколу POP
• Пример сеанса взаимодействия по протоколу IMAP
• Выбор протокола
• Обеспечение работы по протоколу POP
• Серверы POP для Linux
• Инсталляция и настройка сервера POP
• Обеспечение работы по протоколу IMAP
• Серверы IMAP для Linux
• Инсталляция и настройка сервера IMAP
• Использование Fetchmail
• Участие Fetchmail в процессе доставки почты
• Использование fetchmailconf
• Редактирование .fetchmailrc
• Резюме
• Глава 12 Поддержка сервера новостей
• Использование сервера новостей
• Принцип работы протокола NNTP
• Сервер INN
• Получение материалов групп
• Настройка INN
• Обеспечение выполнения сервера новостей
• Использование Leafnode
• Возможности Leafnode
• Настройка Leafnode
• Фильтрация сообщений
• Резюме
• Глава 13 Удаленная регистрация на сервере
• Использование сервера удаленной регистрации
• Настройка rlogind
• Запуск rlogind
• Средства защиты rlogind
• Управление доступом к rlogind
• Настройка Telnet
• Опции, используемые при запуске сервера Telnet
• Редактирование начального сообщения Telnet
• Средства защиты Telnet
• Настройка SSH
• Программное обеспечение для поддержки SSH
• Возможности SSH
• Опции, используемые при запуске сервера SSH
• Редактирование файла sshd_config
• Аутентификация при SSH-взаимодействии
• Резюме
• Глава 14 Организация удаленного доступа с помощью X Window и VNC
• Использование серверов удаленного доступа, поддерживающих графический интерфейс
• Обеспечение удаленного доступа средствами X Window
• Взаимодействие клиента и сервера в системе X Window
• Настройка X-сервера для взаимодействия с X-клиентом
• Настройка X-клиента для работы с Х-сервером
• Туннелирование X-соединений через SSH
• Основные действия по организации X-взаимодействия
• Использование сервера ХМСР
• Принцип действия XDMCP
• Настройка сервера регистрации для установления соединения
• Настройка клиента удаленной регистрации
• Обеспечение удаленного доступа с помощью сервера VNC
• Взаимодействие клиента и сервера VNC
• Инсталляция сервера VNC
• Запуск сервера VNC
• Использование клиента VNC для взаимодействия с сервером
• Настройка сервера VNC
• Преимущества и недостатки различных технологий удаленной регистрации
• Резюме
• Глава 15 Серверы шрифтов
• Использование серверов шрифтов
• Форматы файлов шрифтов
• Форматы растровых шрифтов
• Форматы контурных шрифтов
• Обеспечение работы традиционного сервера шрифтов
• Программы, реализующие сервер шрифтов в Linux
• Конфигурация серверов шрифтов, установленная по умолчанию
• Настройка сервера шрифтов для работы в сети
• Обеспечение доступа к шрифтам
• Сервер шрифтов с расширенными возможностями
• Резюме
• Глава 16 Удаленное администрирование системы
• Использование средств удаленного администрирования
• Использование средств удаленного администрирования для настройки различных версий Linux
• Выполнение Linuxconf на удаленном компьютере
• Настройка Linuxconf для выполнения на удаленном компьютере
• Обращение к Linuxconf с помощью Web-броузера
• Удаленное администрирование с помощью Webmin
• Настройка Webmin
• Использование Webmin
• Настройка сервера Samba с помощью SWAT
• Запуск SWAT
• Использование SWAT
• Вопросы безопасности при удаленном администрировании
• Резюме
• Глава 17 Резервное копирование
• Использование серверов резервного копирования
• Способы резервного копирования
• Резервное копирование, инициируемое клиентом
• Резервное копирование, инициируемое сервером
• Использование tar
• Возможности tar
• Тестирование средств резервного копирования на локальном компьютере
• Резервное копирование, инициируемое клиентом
• Резервное копирование, инициируемое сервером
• Использование SMB/CIFS
• Создание резервной копии клиента Windows с помощью сервера Linux
• Разделяемые объекты резервного копирования
• Использование AMANDA
• Выполнение AMANDA
• Настройка клиентских машин для использования AMANDA
• Настройка сервера резервного копирования AMANDA
• Формирование конфигурационного файла AMANDA
• Создание резервных копий с помощью AMANDA
• Восстановление данных
• Резюме
• ЧАСТЬ III Серверы Internet
• Глава 18 Администрирование домена
• Использование сервера DNS
• Сервер DNS, доступный из внешней сети
• Работа локального сервера DNS
• Получение доменного имени
• Серверы DNS для Linux
• Базовая конфигурация DNS
• Главный конфигурационный файл BIND
• Расположение других серверов имен
• Настройка сервера для перенаправления запросов
• Описание зоны
• Настройка ведомого сервера
• Управление доменом
• Пример конфигурационного файла зоны
• Формирование описания зоны
• Определение адресов и имен
• Конфигурация зоны для обратного преобразования
• Настройка сервера, предназначенного только для кэширования
• Взаимодействие с сервером DHCP
• Запуск и тестирование сервера
• Резюме
• Глава 19 Передача почты: протокол SMTP
• Использование сервера SMTP
• Программы, реализующие сервер SMTP в системе Linux
• Настройка домена для использования почтового сервера
• Передача данных с помощью протокола SMTP
• Специальные функции сервера SMTP
• Маскировка адреса
• Обработка локальных сообщений
• Ретрансляция писем
• Настройка сервера для борьбы со спамом
• Настройка sendmail
• Конфигурационные файлы sendmail
• Маскировка адреса sendmail
• Настройка sendmail для получения почты
• Работа в режиме ретранслятора
• Конфигурация sendmail для противодействия попыткам передачи спама
• Настройка Exim
• Конфигурационные файлы Exim
• Маскировка адресов
• Настройка Exim для приема почты
• Конфигурация Exim для ретрансляции писем
• Настройка Exim для противодействия распространению спама
• Настройка Postfix
• Конфигурационный файл Postfix
• Маскировка адресов
• Настройка Postfix для получения почты
• Конфигурация Postfix для ретрансляции писем
• Настройка Postfix для противодействия распространению спама
• Использование фильтров Procmail
• Роль Procmail в процессе доставки почты
• Создание рецепта
• Пример использования рецептов
• Использование существующих наборов фильтров
• Запуск Procmail
• Резюме
• Глава 20 Поддержка Web-сервера
• Использование Web-сервера
• Программы, реализующие Web-сервер в системе Linux
• Настройка основных функций Apache
• Конфигурационные файлы Apache
• Способы запуска сервера Apache
• Опции общего назначения
• Описание каталогов
• Загрузка модулей Apache
• Настройка kHTTPd
• Поддержка форм и сценариев
• Статические данные, формы и CGI-сценарии
• Поддержка CGI-сценариев
• Создание CGI-сценариев
• Повышение уровня защиты при использовании CGI-сценариев
• Поддержка защищенных Web-узлов
• Задачи, решаемые с помощью SSL
• Настройка средств поддержки SSL
• Установка компонентов Apache, предназначенных для поддержки SSL
• Организация виртуальных доменов
• Использование виртуальных доменов
• Конфигурация виртуальных доменов
• Создание содержимого Web-узла
• Форматы данных, используемых при создании Web-узла
• Инструментальные средства создания Web-страниц
• Особенности создания Web-страниц
• Анализ файлов протоколов
• Формат файла протокола Apache
• Использование Analog
• Использование Webalizer
• Резюме
• Глава 21 FTP-серверы
• Использование FTP-сервера
• Программы, реализующие FTP-сервер в системе Linux
• Настройка основных функций FTP-сервера
• Запуск FTP-сервера
• Настройка WU-FTPD
• Настройка ProFTPd
• Установка анонимного FTP-сервера
• Особенности работы анонимного FTP-сервера
• Обеспечение безопасности при работе анонимного FTP-сервера
• Опции, используемые для настройки анонимного FTP-сервера
• Резюме
• ЧАСТЬ IV Средства защиты и маршрутизации
• Глава 22 Общие вопросы защиты системы
• Отключение ненужных серверов
• Выявление ненужных серверов
• Отключение серверов
• Использование учетных записей и паролей
• Политика использования учетных записей
• Контроль над учетными записями
• Выбор паролей
• Своевременное обновление системы
• Влияние ошибок на выполнение программ
• Источники информации о дополнениях к системе
• Автоматическое обновление программ
• Выявление случаев незаконного доступа к системе
• Инструменты, выявляющие попытки вторжения
• Способы, позволяющие выявить вторжение в систему
• Действия при обнаружении факта взлома системы
• Источники информации о защите систем
• Web-узлы, посвященные вопросам защиты
• Списки рассылки и группы новостей, посвященные вопросам защиты
• Резюме
• Глава 23 Создание поддерева chroot
• Что такое поддерево chroot
• Формирование среды chroot
• Создание поддерева
• Копирование файлов сервера
• Копирование системных файлов
• Настройка сервера для работы в рамках поддерева chroot
• Запуск сервера в рамках поддерева chroot
• Управление доступом к каталогам поддерева chroot
• Запуск сервера BIND в рамках поддерева chroot
• Поддержка среды chroot
• Резюме
• Глава 24 Расширенные средства маршрутизации
• Использование расширенных средств маршрутизации
• Расширенные опции ядра
• Политика маршрутизации
• Тип сервиса
• Передача пакетов по различным маршрутам
• Протоколирование работы маршрутизатора
• Использование больших таблиц маршрутизации
• Поддержка группового вещания
• Качество сервиса
• Использование iproute2
• Использование ip
• Использование tc
• Использование протоколов маршрутизации
• Принцип действия протоколов маршрутизации
• Использование routed
• Использование GateD
• Использование Zebra
• Резюме
• Глава 25 Настройка средств обработки пакетов с помощью iptables
• Что такое iptables
• Конфигурация ядра для работы с iptables
• Проверка текущей конфигурации iptables
• Создание брандмауэра средствами iptables
• Что такое брандмауэр
• Формирование политики по умолчанию
• Определение правил
• Создание NAT-преобразователя с помощью iptables
• Что такое NAT
• Опции iptables для осуществления NAT-преобразования
• Перенаправление портов
• Задачи, решаемые с помощью перенаправления портов
• Опции iptables для перенаправления портов
• Протоколирование хода обработки пакетов
• Резюме
• Глава 26 Организация виртуальной частной сети
• Использование VPN
• Инструменты, предназначенные для организации VPN
• Настройка PPTP в системе Linux
• Инсталляция PoPToP
• Установка конфигурации сервера PoPToP
• Обеспечение кодирования данных
• Настройка PPTP-клиента
• Настройка сервера FreeS/WAN
• Инсталляция FreeS/WAN
• Редактирование конфигурационных файлов
• Установление соединения
• Вопросы защиты при использовании VPN
• Резюме
• Содержание книги
• Популярные страницы