|
2009г.
Количество страниц: 1056
Приведены подробные сведения об особенностях и возможностях операционной системы Linux, идеологии файловой системы, инсталляции и основных командах, компиляции ядра, настройках и сервисах. Рассмотрены вопросы организации на базе Linux различных серверов и служб: электронной почты, WWW, FTP, INN, Proxy, NTP, а также проблемы администрирования сети, обеспечения безопасной работы и другие. Описаны способы настройки под Linux рабочих станций, в том числе и бездисковых, установки и эксплуатации на них графических сред типа X Window, а также конфигурирование модемных соединений, принтеров и сканеров. Уделено внимание отладке взаимодействия с Linux-машинами такой экзотической периферии, как карманные компьютеры, мобильные телефоны, TV-тюнеры и т. п. Рассматриваемые в книге конфигурационные файлы и структура каталогов соответствуют дистрибутиву Fedora Core 10 (Red Hat), однако при минимальной адаптации все упоминаемые в книге пакеты устанавливаются в любом дистрибутиве Linux. В третьем издании добавлена глава о программах для скачивания файлов, остальной текст обновлен и доработан.
Оглавление
ЧАСТЬ I. ВВЕДЕНИЕ В LINUX
Глава 1. Особенности ОС Linux
DOS
FreeDOS
Windows 3.1x
OS/2
Windows 9x
Windows NT (Windows 2000, Windows XP, Windows 2003 Server, Windows Vista)
Embedded Windows
Windows CE
Mac OS
Mac OS X
Семейство UNIX
FreeBSD, OpenBSD, NetBSD
Linux
Embedded Linux
BeOS
QNX
PalmOS
Symbian
Почему выбирают Linux
Ссылки
Глава 2. Возможности Linux
Сеть
Сетевые протоколы и аппаратура
Сетевые сервисы 30
Файловые менеджеры
Текстовые редакторы
Графические оболочки
Графические редакторы
Web-инструментарий
Офисные пакеты
StarOffice
OpenOffice 3.0
Koffice
GNOME Workshop
Базы данных
Эмуляторы Windows
Средства разработки программ
Kylix
KDevelop
Glade
VDK Builder
Motor
Rhide
SNiFF+ Penguin IDE
Code Forge
CodeWarrior
CRiSP
Мультимедиаприложения
Аудио
Видео
Игры
Итоги
Ссылки
ЧАСТЬ II. БАЗОВАЯ ИНФОРМАЦИЯ О LINUX
Глава 3. Дистрибутивы
Группа Debian
Группа Red Hat
Группа Slackware
Группа Gentoo
Live-CD-дистрибутивы
USB Flash-дистрибутивы
Дискетные дистрибутивы
Ссылки
Глава 4. Работа в сети. Основные понятия
Модели сетевых взаимодействий
Терминология
Модель взаимодействия открытых систем (OSI)
Модель сетевого взаимодействия TCP/IP
Сопоставление сетевых моделей OSI и TCP/IP
Сетевые протоколы
Семейство протоколов TCP/IP
Протоколы межсетевого уровня (интернет)
Протокол IP
Формат пакета IPv4
Протокол IPv6
Адресация в IPv6
Сетевые пакеты
Маршрутизация пакетов
Протоколы маршрутизации
Адресация в TCP/IP
Протокол адресации ARP/RARP
Протокол ICMP
Протоколы транспортного уровня
Протокол TCP
Протокол UDP
Протоколы уровня приложений
Протокол FTP
Протокол SMTP
Протокол Telnet
Сетевая файловая система NFS
Протокол IPX
Протокол AppleTalk
Протокол NetBIOS
Протокол DECnet
Стандарты в Интернете
Ссылки
Глава 5. Идеология файловой системы
История развития файловых систем Linux
Файл
Типы файлов
Файл
Каталог
Файл устройства
Канал
Ссылки
Сокет
Владельцы файлов
Права доступа к файлам
Модификаторы прав доступа
Файловые системы
Типы файловых систем
Установка файловой системы
Монтирование и демонтирование файловой системы
Поддержка работоспособности файловых систем
Виртуальная файловая система (VFS)
Принцип функционирования
Структура VFS
Файловая система Ext2
Стандартные возможности Ext2
Дополнительные возможности Ext2
Физическая структура Ext2
Оптимизация производительности
Средства управления файловой системы Ext2
Журналируемые файловые системы
Файловая система Ext3
Файловая система ReiserFS
Ссылки
Глава 6. Дерево каталогов Linux
Иерархия каталогов Linux
Корневой (Root) каталог
Каталог /bin
Каталог /boot
Каталог /dev
Каталог /etc
etc/rc.d — инициализационные скрипты системы
S99windows/etc/sysconfig — конфигурационные файлы для процессов
etc/X11 — конфигурационные файлы для X Window System
etc/sgml — конфигурационные файлы для SGML и XML
Каталог /home — пользовательские домашние каталоги
Каталог /lib — важные разделяемые библиотеки и модули ядра
Каталог /lib64 — важные разделяемые библиотеки и модули ядра
Каталог /lost+found
Каталог /media — точка монтирования автоматически монтируемых устройств
Каталог /mnt — точка монтирования для временно монтируемой файловой системы
Каталог /opt — дополнительные программные пакеты
Каталог /proc — точка монтирования виртуальной файловой системы procfs
proc/№процесса_PID-процесса
proc/ide — IDE-устройства, установленные в системе
proc/net — сетевая информация
proc/parport — параллельные порты
proc/scsi — SCSI-устройства, установленные в системе
proc/sys — системная информация
proc/tty — терминалы
Каталог /root — домашний каталог для пользователя root (администратора)
Каталог /sbin — системные исполняемые файлы
Каталог /sys — точка монтирования файловой системы sysfs
Каталог /tmp — временные файлы
Каталог /usr — иерархия
usr/bin — пользовательские программы
usr/include — каталог для стандартных include-файлов
usr/lib — библиотеки для программирования и пакетов
usr/local — локальная иерархия
usr/sbin — не жизненно необходимые стандартные системные программы
usr/share — архитектурно-независимые данные
usr/src — исходные тексты программ
usr/X11R6 — X Window System, Version 11 Release 6
Каталог /var
var/cache — кэш программ
var/games — файлы для игровых программ
var/lib — библиотеки
var/lock — lock-файлы (файлы-защелки)
var/log — файлы и каталоги журналов (log-файлов)
var/mail — пользовательские почтовые ящики
var/opt — изменяемые данные для каталога /opt
var/run — переменные файлы времени исполнения
var/spool — spool-данные приложений
var/tmp — временные файлы, сохраняемые между перезагрузками
var/yp — файлы баз данных Network Information Service (NIS) (опционально)
Ссылки
Глава 7. Процесс загрузки Linux
Программы-загрузчики
LILO — LInux LOader
GRUB
LoadLin
Параметры ядра
Обзор параметров строки загрузки
Утилита rdev
Разбор параметров ядром Linux
Общие неаппаратные параметры загрузки
Опции корневой файловой системы
Параметр root
Параметры ro и rw
Опции управления RAM-диском
Параметр ramdisk_start
Параметр load_ramdisk
Параметр prompt_ramdisk
Параметр ramdisk_size
Параметр noinitrd (начальный RAM-диск)
Параметры загрузки для управления памятью
Параметр mem
Параметр swap
Параметр buff
Параметры загрузки для файловой системы NFS
Параметр nfsroot
Параметр nfsaddrs
Дополнительные параметры загрузки
Параметр debug
Параметр init
Параметр kbd-reset
Параметр maxcpus
Параметр md
Параметр no-hlt
Параметр no-scroll
Параметр noapic
Параметр nosmp
Параметр panic
Параметр pirq
Параметр profile
Параметр reboot
Параметр reserve
Параметр vga
Загрузочные параметры, определяющие поведение шины PCI
Аргументы pci=bios и pci=nobios
Аргументы pci=conf1 и pci=conf2
Аргумент pci=io=ХХХ
Аргумент pci=nopeer
Аргумент pci=nosort
Аргумент pci=off
Аргумент pci=reverse
Аргументы загрузки для драйверов буфера видеофреймов
Аргумент video=map:...
Аргумент video=scrollback:...
Аргумент video=vc:...
Аргументы загрузки для SCSI-периферии
Аргументы для драйверов Mid-level
Максимальный LUN (max_scsi_luns=)
Регистрация SCSI (scsi_logging=)
Параметры для ленточного накопителя SCSI (st=)
Аргументы для контроллеров SCSI
Adaptec aha154x (aha1542=)
Adaptec aha274x, aha284x, aic7xxx (aic7xxx=)
Жесткие диски
Параметры драйвера IDE — винчестера/CD-ROM
Последовательные и ISDN-драйверы
Драйвер PCBIT ISDN (pcbit)
Драйвер Teles ISDN (teles)
Драйвер DigiBoard (digi)
Последовательный/параллельный радиомодем Baycom (baycom)
Драйверы других устройств
Устройства Ethernet (ether)
Драйвер флоппи-диска (floppy)
Драйвер звуковой карты (sound)
Драйвер принтера (lp)
Процесс init
Конфигурационный файл init — /etc/inittab
Основные конфигурационные файлы
rc.sysinit
Скрипт rc
rc.local
Другие файлы, влияющие на процесс загрузки
События, происходящие при регистрации пользователя
Основные файлы, участвующие в регистрации пользователя
Загрузка в однопользовательском режиме
Утилиты
Ссылки
Глава 8. Безопасная работа в Linux
Основные положения
Зачем вам безопасность?
Надежность защиты системы
Определение приоритетов защиты
Политика безопасности
Основные направления защиты
Физическая безопасность
Замки
Охрана жесткого диска
BIOS
Загрузочные устройства
Безопасность загрузчика операционной системы
Программы xlock и vlock
Определение нарушений физической безопасности
Локальная безопасность
Регистрация новых пользователей
Безопасность пользователя root
Безопасность файлов и файловой системы
Проверка целостности файлов
Особенности безопасности файловой системы Ext2
Команды для установки и чтения атрибутов в Ext2
Пароли и шифрование
Протоколы шифрования трафика
SSH
PAM
CIPE
Kerberos
CFS и TCFS
Безопасность ядра
Устройства ядра
Сетевая безопасность
Packet Sniffers
Системные сервисы
DNS
identd
Сетевые сканеры
Электронная почта
"Отказ в предоставлении доступа"
SELinux/AppArmor
Безопасность NFS
Firewall
Антивирусная защита
Администрирование системы
Резервная копия системы
Резервирование RPM-базы
Файлы регистрации
Обновляйте операционную систему
Действия во время и после взлома системы
Нарушение безопасности
Взлом системы произошел
Закрытие бреши
Оценка повреждений
Выслеживание взломщика
Ссылки
Глава 9. RPM- и DEB-пакеты
Система поддержки пакетов RPM
Принципы наименования пакетов
Достоинства RPM
Недостатки RPM
Информация, содержащаяся в пакете
Категории пакетов
Команды консольного менеджера RPM
Общие опции
Опции установки и обновления
Опции удаления (деинсталляции)
Опции запроса
Опции выбора пакетов
Опции выбора информации
Опции проверки
Проверка подписи
Опции сборки пакетов
Опции пересборки и перекомпиляции
Подпись существующего RPM
Подписи PGP
Опции пересборки базы данных
Опции FTP/HTTP
Используемые файлы
Примеры использования консольного менеджера пакетов RPM
Система обновлений пакетов Yum
Поиск в репозиториях
Установка пакетов с помощью Yum
Обновление системы
Удаление пакетов
Информация о пакетах
Очистка кэша Yum
Midnight Commander
purp
Kpackage
GnoRPM
DEB-пакеты
Достоинства DEB
Недостатки DEB
Информация, содержащаяся в пакете
Менеджеры DEB-пакетов
Работа с APT
Обновление локального кэша пакетов
Просмотр существующих пакетов
Просмотр информации об отдельном пакете
Установка пакета
Удаление пакета
Обновление системы
Aptitude
Поиск пакетов
Информация о пакете
Установка пакетов
Обновление пакетов
Переустановка пакета
Удаление пакета
Очистка кэша
Ссылки
ЧАСТЬ III. ИНСТАЛЛЯЦИЯ LINUX
Глава 10. Подготовка к инсталляции
Перед инсталляцией
До начала работы
Список оборудования
Дополнительная информация
Предполагаемый объем инсталляции
Разбиение жесткого диска
Каталог /
Каталог /bin
Каталог /boot
Каталог /dev
Каталог /etc
Каталог /home
Каталог /lib
Каталог /lost+found
Каталог /mnt
Каталог /opt
Каталог /proc
Каталог /root
Каталог /sbin
Каталог /tmp
Каталог /usr
Каталог /var
Создание разделов на клиентских машинах
Создание разделов на сервере
Применение рекомендаций
Проблемы с оборудованием
Ссылки
Глава 11. Инсталляция
Создание загрузочной дискеты и загрузка
Графическая инсталляция
Выбор языка инсталляции
Задание имени компьютера
Определяем часовой пояс
Определяем пароль пользователя root
Разбиение жесткого диска
Инсталляция загрузчика операционной системы
Выбор устанавливаемых пакетов
Процесс инсталляции
Конфигурирование системы
Текстовая инсталляция
Инсталляция с жесткого диска
Сетевая инсталляция
Ссылки
Глава 12. После инсталляции
Домашний компьютер
Офисный компьютер
Компьютер программиста, администратора
Сервер
Ссылки
ЧАСТЬ IV. ОСНОВНЫЕ КОМАНДЫ LINUX
Глава 13. Помощь
Apropos
Man-справка
Whatis
HOWTO — как сделать
Мини-HOWTO
Руководства пользователя Fedora
Документация Slackware
Руководство пользователя Alt Linux
Документация Debian
Ссылки
Глава 14. Справочник наиболее часто употребляемых команд
Стандартный ввод/вывод, перенаправление
Конвейер (поток)
Команды
Дата, время
cal
date
Файлы и каталоги
Административные команды
Общие команды
Сеть
dig
elm
finger
ftp
getty (mgetty)
host
hostname
ipchains
iptables
kppp
lynx
mail
mimencode
minicom
netcfg
netstat
nslookup
pine
ping
procmail
ssh
telnet
traceroute
uudecode
uuencode
wget
Администрирование
at
atq
atrm
batch
cksum
crond
crontab
getkeycodes
ifconfig
insmod
Isapnp
kill
killall
lilo
linuxconf
md5sum
modprobe
mount
nice
passwd
pnpdump
renice
rpm
rmmod
setserial
setterm
skill
snice
strace
stty
umount
useradd
xf86config
xvidtune
zic
Состояние системы
df
du
dumpkey
free
ftpcount
ftpwho
kdb_mode
last
ps
quota
tload
top
uptime
users
who
w
Создание файловой системы
fdisk
fdformat
mkfs
Диагностика файловой системы
fsck
Архивация
gzip
tar
Работа с текстовыми файлами
joe
sort
uniq
vi
vim
Помощь
apropos
man
whatis
Разное
banner
bash
bc
chvt
clear
cpp
csh
echo
env
g77
gawk
gcc
id
login
logname
make
nohup
openvt
perl
printenv
reset
resizecons
startx
strings
strip
subst
su
true
уes
Ссылки
ЧАСТЬ V. НАСТРОЙКА И СЕРВИСЫ LINUX
Глава 15. Локализация
Теоретическая часть
Стандарты кодировки
Стандарт ASCII
Альтернативная кодировка (CP866)
Кодировка Microsoft CP1251
Стандарт КОИ8
Unicode
Украинский язык
Кириллизация консоли
Консольный драйвер
Схема функционирования консольного драйвера
console-tools
Cyrillic console tools
kbd
Настройка консольных приложений
bash
csh/tcsh
zsh
less
mc (The Midnight Commander)
nroff
man
ls
Samba
telnet
Локализация и интернационализация
Локаль
Настройка локали
Интернационализация
Кириллизация X Window
Установка шрифтов для X Window
Шрифты TrueType
Ввод с клавиатуры
Настройка XKB
Работа с текстом
Проверка правописания
Словарь Александра Лебедева
Словарь Константина Книжника
Редактор vim
Редактор joe
Кириллица в программах электронной почты и чтения новостей
elm
pine
mutt
tin
Кириллические имена файлов
Поддержка кириллицы в Perl
Перекодировщики
Ссылки
Глава 16. Обновление и компиляция ядра
Обновление ядра операционной системы Linux
Подготовка к обновлению ядра операционной системы
Обновление ядра операционной системы
Конфигурирование загрузчика
GRUB
LILO
Компиляция ядра операционной системы Linux
"За" компиляцию ядра операционной системы
"Против" компиляции ядра операционной системы
Утилиты конфигурирования ядра операционной системы Linux
Процесс компиляции ядра
Ядро с поддержкой загружаемых модулей (модульное)
Монолитное ядро
Параметры настройки ядра
Дерево параметров настройки ядра
Параметры настройки ядра (комментарии)
Ссылки
Глава 17. DNS
Настройка сетевых параметров
Файл host.conf
Файл /etc/hosts
Файл /etc/resolv.conf
Настройка кэширующего сервера
Файл /etc/named.conf
Файл /etc/127.0.0
Запуск named
Настройка полнофункционального DNS-сервера
Файл /etc/named.conf
Файл /etc/named/ivan.petrov
Файл /etc/192.168.0
Некоторые тонкости
Записи ресурсов (RR) службы DNS
Реверсная зона
Два сервера DNS
Иерархические поддомены
Вторичные DNS-серверы
Используйте серверы кэширования
Инструменты
Ссылки
Глава 18. DHCP
DHCP-протокол
Архитектура и формат сообщений
Режимы выдачи IP-адресов
Параметры конфигурации (поле options)
Недостатки DHCP
DHCP-сервер
Файл dhcpd.conf
Файл dhcpd.leases
Пример файла dhcpd.conf
DHCP-клиент
Файл dhclient.conf
Файл dhclient.leases
Ссылки
Глава 19. Почта
Протокол SMTP
Протокол POP3
Протокол IMAP
Формат почтового сообщения (RFC-822)
Спецификация MIME (Multipurpose Internet Mail Extension)
MIME-Version
Content-Type
Content-Transfer-Encoding
Спецификация S/MIME
PGP, GPG
Программное обеспечение
Программа sendmail
Принцип работы программы sendmail
Настройка программы sendmail
Тестирование отправки почты sendmail
Тестирование обслуживания по протоколу SMTP
Тестирование обслуживания по протоколу POP3
Программа Postfix
Конфигурационные файлы
Почтовые клиенты
Mail
Pine
Thunderbird mozilla
Balsa
Sylpheed
Evolution
Kmail
Ссылки
Глава 20. Web-сервер Apache
Конфигурация
Раздел "Глобальные переменные"
Раздел "Конфигурация "основного" сервера"
Раздел "Виртуальные серверы"
Файл access.conf
Ссылки
Глава 21. FTP
Протокол FTP
Представление данных
Тип файла
Управление форматом
Структура
Режим передачи
Управляющие команды FTP
Ответы на управляющие FTP-команды
Управление соединением
Программное обеспечение
Пакет wu-ftp
Команды
Конфигурирование сервера
Файл ftpaccess
Файл ftpservers
Файл ftpconversions
Файл ftpgroups
Файл ftphosts
Файл ftpusers
Параметры запуска программ, входящих в пакет
Программа ftpd
Программа ftpwho
Программа ftpcount
Программа ftpshut
Программа ftprestart
Программа ckconfig
Формат файла журнала xferlog
Безопасность
Ссылки
Глава 22. NNTP. Сервер новостей INN
Протокол NNTP
Основные команды протокола NNTP
ARTICLE
BODY
HEAD
STAT
GROUP ggg
HELP
IHAVE
LAST
LIST
NEWGROUPS date time [GMT] []
NEWNEWS newsgroups date time [GMT] []
NEXT
POST
QUIT
SLAVE
Сервер новостей INN
Работа пакета INN
Управляющие сообщения
Настройка системы INN
Файл active
Файлы базы данных и журналы
Настройка списка получаемых групп новостей
Журналирование пакета INN
Программы пакета INN
Ссылки
Глава 23. Proxy-сервер
Squid
Протокол ICP
Cache digest
Иерархия кэшей
Алгоритм получения запрошенного объекта пакетом Squid
Конфигурирование пакета Squid
Сетевые параметры
Соседи
Размер кэша
Имена и размеры файлов
Параметры внешних программ
Тонкая настройка кэша
Время ожидания
ACL — Access Control List
Права доступа
Параметры администрирования
Параметры для работы в режиме ускорителя HTTP-сервера
Разное
Пример конфигурации Squid
Создание иерархии proxy-серверов
Transparent proxy
Ключи запуска Squid
Файлы журналов Squid
Файл access.log
Файл store.log
Файл useragent.log
Нестандартные применения
Борьба с баннерами
Разделение внешнего канала
Обработка статистики
Программа Squid Cache and Web Utilities (SARG)
Программа MRTG
Ссылки
Глава 24. Синхронизация времени через сеть, настройка временной зоны
Сетевой протокол времени
Классы обслуживания
Обеспечение достоверности данных
Формат NTP-пакета
Рекомендуемая конфигурация
Стандарты
Сервер xntpd
Конфигурация сервера
Класс symmetric
Класс procedure-call
Класс multicast
Общие параметры
Обеспечение безопасности сервера
Программы и утилиты, относящиеся к службе точного времени
ntpdate
ntpq
ntptrace
xntpd
xntpdc
Публичные NTP-серверы
Клиентские программы для синхронизации времени
UNIX/Linux
Apple
Windows
Ссылки
Глава 25. Сетевая информационная система NIS (NIS+) и ее конфигурирование. LDAP
NIS
Как работает NIS
Программа-сервер ypserv
NIS+
Как работает NIS+
LDAP
Установка LDAP-сервера
Настройка LDAP-сервера
Формат конфигурационного файла
Ключи командной строки
База данных LDAP
Механизмы баз данных LDAP, объекты и атрибуты
Создание и поддержание базы данных
Утилиты
Slapindex
Slapcat
Ldapsearch
Ldapdelete
Ldapmodify
Ldapadd
Kldap
GQ
Взаимодействие программ с LDAP
Ссылки
Глава 26. NFS — сетевая файловая система
Установка и настройка NFS-сервера
Установка и настройка NFS-клиента
Опции монтирования
rsize
wsize
soft
hard
timeo=n
retrans=n
Безопасность NFS
Безопасность клиента
Безопасность сервера
Ссылки
Глава 27. Сервер Samba для клиентов Windows
Файл конфигурации smb.conf
Секция [global]
Секция [homes]
Секция [comm]
Секция [tmp]
Пароли пользователей
Добавление пользователей Samba
Принтеры
Использование ресурсов Samba
Конфигурирование Samba в качестве первичного контроллера домена 550
Утилиты
SWAT
Webmin
Ksamba
SambaSentinel
Ссылки
Глава 28. Mars — клиентам Novell
Немного терминологии
Linux и IPX
Файлы в каталоге /proc, относящиеся к IPX
Linux-утилиты IPX
IPX-клиент
Настройка сетевого программного обеспечения IPX 558
Проверка конфигурации
Монтирование сервера или тома Novell
Посылка сообщения пользователю Novell
IPX-сервер
Пакет Mars_nwe
Пакет Lwared
IPX-маршрутизатор
Настройка Linux как клиента печати сервера Novell
Настройка Linux как сервера печати Novell
Пользовательские и административные команды ncpfs
Команды пользователя
Утилиты администрирования
Туннелирование IPX через IP
Настройка
Ссылки
Глава 29. Виртуальные частные сети
Протокол IPSec
VPN-сервер FreeS/WAN
Ipsec.conf
Ipsec.secrets
MS Windows NT VPN (PPTP)
Linux PPTP-сервер
Linux PPTP-клиент
Ссылки
Глава 30. Управление процессами
Выполнение процесса на переднем плане и в фоновом режиме
Остановка и возобновление процесса
Завершение работы процесса
Программы для управления процессами
nohup
ps
top
kill
killall
Изменение приоритета выполнения процессов
nice
renice
Выполнение процессов в заданное время
at
batch
cron
Ссылки
Глава 31. Администрирование сети
Расширенное управление доступом к файлам
Установка Linux ACLs
Установка и изменение прав доступа
Дополнительные возможности
Шифрование трафика
Stunnel
Установка
Организация шифрованного туннеля
Stunnel и приложения, поддерживающие SSL
Сертификаты
Утилиты сканирования и защиты сети
SATAN
Portsentry
Установка и настройка
Запуск
Сетевая статистика
NeTraMet
Ключи запуска NeTraMet
Ключи запуска NeMaC
Протоколирование
Демон syslogd
Параметры запуска
Файл конфигурации
Сетевое протоколирование
Демон klogd
Защита системы после взлома
Rootkit
Обнаружение rootkit
Сканирование портов
Использование RPM
Сканер для rootkit
После обнаружения
LIDS
Установка
Конфигурирование LIDS
Способности
Правила доступа
Portsentry
LogSentry
Tripwire
AIDE
RSBAC
Security-Enhanced Linux
Ссылки
Глава 32. Доступ к удаленным компьютерам
Telnet
Протокол Telnet
Команды Telnet
Программа-клиент telnet
Программа-сервер telnetd
Применение Telnet и безопасность
Семейство r-команд
rlogin
rsh
rcp
rsync
rdist
Применение r-команд и безопасность
SSH и OpenSSH
Принцип работы SSH
OpenSSH
Конфигурирование OpenSSH
Ключи запуска сервера SSH
Ключи запуска клиента SSH
Программы, входящие в пакет OpenSSH
Программа ssh-keygen
Программа ssh-agent
Программа ssh-add
Программа sftp
Программа scp
Программа ssh-keyscan
Ссылки
Глава 33. Firewall
Типы брандмауэров
Брандмауэр с фильтрацией пакетов
Политика организации брандмауэра
Фильтрация сетевых пакетов
Фильтрация входящих пакетов
Фильтрация исходящих пакетов
Защита локальных служб
Программа ipchains
Опции ipchains
Символьные константы
Создание правил фильтрации
Удаление существующих правил
Определение политики по умолчанию
Разрешение прохождения пакетов через интерфейс обратной петли
Запрет прохождения пакетов с фальсифицированными адресами
Фильтрация ICMP-сообщений
Сообщения об ошибках и управляющие сообщения
Противодействие smurf-атакам
Разрешение функционирования служб
Запрет доступа с "неблагонадежных" узлов
Поддержка обмена в локальной сети
Разрешение доступа к внутреннему сетевому интерфейсу брандмауэра
Выбор конфигурации для пользующейся доверием локальной сети
Организация доступа из локальной сети к брандмауэру бастионного типа
Перенаправление трафика
Разрешение доступа в Интернет из локальной сети: IP-перенаправление и маскировка
Организация демилитаризованной зоны
Защита подсетей с помощью брандмауэров
Отладка брандмауэра
Общие рекомендации по отладке брандмауэра
Отображение списка правил брандмауэра
Утилиты
Iptables
Порядок движения транзитных пакетов
Порядок движения пакетов для локальной программы
Порядок движения пакетов от локальной программы
Таблица mangle
Таблица nat
Таблица filter
Построение правил для iptables
Команды ipchains
Критерии проверки пакетов
Общие критерии
TCP-критерии
UDP-критерии
ICMP-критерии
Специальные критерии
Действия и переходы
Действие ACCEPT
Действие DNAT
Действие DROP
Действие LOG
Действие MARK
Действие MASQUERADE
Действие MIRROR
Действие QUEUE
Действие REDIRECT
Действие REJECT
Действие RETURN
Действие SNAT
Действие TOS
Действие TTL
Действие ULOG
Утилиты iptables
Iptables-save
Iptables-restore
Ссылки
Глава 34. Организация шлюза в Интернет для локальной сети
Начальные установки
Связь с провайдером
Схема организации подключения локальной сети
Организация связи через коммутируемое соединение
Настройка программ
Настройка связи с провайдером
Команды pppd
Настройка diald
Создание скрипта соединения: /etc/diald/connect
Настройка основной конфигурации: /etc/diald.conf
Настройка правил тайм-аутов: /etc/diald/standard.filter
Комплексное тестирование
Организация связи по выделенному каналу
Настройка связи с провайдером
Комплексное тестирование
Защита локальной сети
Установка proxy-сервера
Transparent proxy
Борьба с баннерами
Разделение внешнего канала (ограничение трафика)
Мониторинг загрузки каналов
Программа MRTG
Конфигурирование MRTG
Программа RRDtool (Round Robin Database)
Подсчет трафика
Ссылки
Глава 35. Настройка модемного соединения
Протокол PPP
Общая информация
Свойства протокола PPP
Составляющие PPP
Функционирование протокола PPP
Поддерживаемое оборудование
Структура пакета протокола PPP
PPP-протокол управления соединением (LCP)
Сокращения, принятые при описании протокола PPP
Стандарты, описывающие протокол PPP
Настройка сервера входящих звонков (dial-in)
Настройка mgetty
Настройка pppd
Настройка callback-сервера
Конфигурация callback-сервера
Конфигурация клиентов
Конфигурирование Linux-клиента
Конфигурирование клиента MS Windows
Настройка модемного соединения для пользователя
Настройка модема в текстовом режиме
Настройка модема в X Window
Ссылки
Глава 36. Бездисковые компьютеры
Что такое бездисковый компьютер
Преимущества бездискового компьютера
Недостатки бездискового компьютера
Области применения
Процесс загрузки бездискового компьютера
Предварительные действия
Установка и настройка программного обеспечения на сервере
Linux-клиент
Создание загрузочного ПЗУ (загрузочной дискеты)
Настройка сервера
Конфигурация клиента
Windows-клиенты
Установка и настройка программного обеспечения на клиенте
Создание загрузочного образа дискеты
Загрузка бездисковой машины
Оптимизация бездисковой загрузки
Ссылки
Глава 37. Резервное копирование и хранение данных
Планирование резервного копирования
Что такое резервное копирование
Носители данных
Дискета
Iomega Zip
Iomega Jaz
Жесткий диск
Внешний жесткий диск
CD-RW
DVD-RW
Blue Ray-привод
USB Flash-накопители
Магнитооптические диски
Стримеры
Тестирование архивов
Риск при тестировании архивов
Утилиты резервного копирования
Создание резервной копии утилитой tar
Использование утилиты cpio
Восстановление с локального ленточного устройства
Восстановление с удаленного ленточного устройства
Программа резервного копирования dump
Создание резервных копий с помощью программы dump
Восстановление файлов, созданных dump
Пакет AMANDA
Команды mt и mtx
Команда buffer
Многотомные резервные копии
Ссылки
Глава 38. Х Window и другие графические оболочки
Конфигурирование X Window (X Org)
Конфигурирование X-сервера
Секция Files
Секция Keyboard
Секция Pointer
Секция Device
Секция Screen
Настройка параметров монитора
Последовательность запуска X Window
Конфигурация Window Manager
Графическая интегрированная среда
Графическая среда GNOME
KDE — K Desktop Environment
Ссылки 784
Глава 39. Печать
Способы вывода на принтер
Система печати CUPS
Программный пакет LPD
Настройка LPD
Учет ресурсов
Программа печати LPRng
Программный пакет netcat
Система печати PDQ
Настройка PDQ
Система буферизации печати PPR
Печать на сетевой принтер
Использование принт-сервера
Печать на Ethernet-принтер
Графические утилиты конфигурирования принтера
Ссылки
ЧАСТЬ VI. РАЗНОЕ
Глава 40. Сканер
Настройка Linux для подключения сканера
Программный пакет SANE
Программное обеспечение (frontend) для пакета SANE
Xsane
xscanimage
QuiteInsane
FlScan
scanimage
TkScan
saned
scanadf
scanlite
xcam
Staroffice v7/ OpenOffice 1.1
NSane
Программа VueScan
Ссылки
Глава 41. Различная "экзотическая" периферия и внешние устройства
Linux и телефоны
Linux и КПК
Linux и Palm
pilot-xfer
Программы под X Window
Linux и Psion
PsiLin
plptools
kpsion
p3nfs/p5nfs
Psiconv
Linux и PocketPC
Linux и TV Tuner
wmtv
kWinTV
LIRC
Создание Real Video под Linux
Пакет SANE
Видеокарта с TV-out
Цифровые фотокамеры
USB Flash-накопители, карт-ридеры
Спутниковый Интернет
UPS (источники бесперебойного питания)
Ссылки
Глава 42. Сосуществование операционных систем
Эмуляторы
DOSEmu
Конфигурирование DOSEmu
Wine
Cedega
CrossOwer Office
WINE@Etersoft
Виртуальные машины
VMWare
Установка
Win4Lin
VirtualBox
XEN
KVM
Ссылки
Глава 43. Мультимедиа
Настройка звуковой карты
Консольные утилиты для работы со звуком
Звук в X Window
Видео в Linux
Программа XMPS
Программа avifile-player
Программа xmms
Программа XMMP — LinuX MultiMedia Player
Программа MPlayer
Программа XINE
Запись CD-R/CD-RW-дисков
Создание образа CD-ROM
Проверка образа CD
Запись образа диска на CD
Запись audio-CD
Копирование дисков
Перезаписываемые диски
Оболочки для записи дисков
K3b
Eroaster
СD Bake Oven
Ссылки
Глава 44. Программы для работы с файлообменными сетями, менеджеры закачки
Wget
Глава 45. Действия в нештатных ситуациях
Приложения
|
492-347-068
order#superkniga.com.ua
