Roderick Smith - Instrumente de rețea Linux. Sistem de operare de rețea: funcții, tipuri, diverse sisteme de operare

Această carte descrie funcționarea și domeniul de aplicare a multor servere care rulează pe Linux. Acesta acoperă serverul DHCP, serverele Samba și NFS, serverele de imprimare, serverul NTP, instrumentele de conectare la distanță și sistemul X Window. Nu au fost uitate instrumentele folosite în mod tradițional pentru a asigura funcționarea serviciilor de internet: serverele DNS, SMTP, HTTP și FTP. Se acordă multă atenție problemelor de securitate a rețelei. Această carte reflectă și mijloacele administrare la distanță- Instrumente Linuxconf, Webmin și SWAT.

Cuprins .
Partea I Configurație de sistem de nivel scăzut 25
Capitolul 1. Configurarea rețelei kernel 26
Capitolul 2. Configurarea instrumentelor de rețea TSRLR 51
Capitolul 3. Stive de protocoale alternative 81
Capitolul 4. Pornirea serverelor 95
Partea P. Servere pe rețelele locale 125
Capitolul 5: Distribuirea adreselor IP utilizând DHCP 126
Capitolul 6. Autentificare Kerberos 145
Capitolul 7. Partajarea fișiere și imprimante care utilizează Samba 174
Capitolul 8: Partajarea fișierelor utilizând NFS 207
Capitolul 9: Partajarea imprimantelor 223
Capitolul 10. Serviciul de timp 240
Capitolul 11. Primirea corespondenței: Protocoale POPși IMAP 254
Capitolul 12. Suport server de știri 278
Capitolul 13. Conectare de la distanță la Server 300
Capitolul 14. Organizare acces de la distanță folosind X Window și VNC 322
Capitolul 15. Servere de fonturi 354
Capitolul 16. Administrarea sistemului de la distanță 372
Capitolul 17. Backup 390
Partea a III-a. Servere de Internet 425
Capitolul 18. Administrarea domeniului 426
Capitolul 19. Transmiterea prin corespondență: Protocolul SMTP 447
Capitolul 20. Suport server web 491
Capitolul 21. Servere FTP 534
Partea a IV-a. Instrumente de securitate și rutare 555
Capitolul 22. Probleme generale de securitate a sistemului 556
Capitolul 23: Crearea unui subtree chroot 581
Capitolul 24: Rutare avansată 592
Capitolul 25: Configurarea gestionării pachetelor cu iptables 607
Capitolul 26. Organizarea virtualului rețea privată 630
Index de subiect.

Introducere .
Retele de calculatoare ne-a schimbat viețile. Erau aproape invizibili în anii 1970 și chiar în anii 1980. Cu toate acestea, la începutul anilor 1990, ceva s-a întâmplat. Poate a fost apariția Lumii Wide Webși browsere web grafice, datorită cărora Internetul a ajuns la multe familii. Poate numărul conexiuni de retea a depășit o anumită limită critică. Poate că această limită a fost depășită de număr programe de rețea. Oricum ar fi, acum toată lumea știe despre rețele. Și cel mai important lucru este că toată lumea știe despre existența Internetului.

Internetul conectează milioane de computere, dintre care multe rulează servere - programe care primesc solicitări de la clienți și le procesează. Datorită faptului că protocoalele pe care se bazează Internetul permit comunicarea multiplatformă, clienții și serverele care rulează pe Internet pot participa la schimbul de date. diverse calculatoare si in diferite medii de operare. ÎN anul trecut Linux a devenit unul dintre cele mai populare sisteme de operare. Instalat pe calculator ieftin x86, sistemul Linux oferă munca eficienta servere care suportă noduri de dimensiuni mici și mijlocii. Pe măsură ce performanța computerului crește, devine posibil să rulați servere Linux, procesând volume mari de date. Ca urmare a administrator de sistem Adesea necesită abilitatea de a configura un sistem Linux și servere care rulează în mediul său.

Ce servere ar trebui să alegeți? Sunt sute, dacă nu mii, programe server. Cele mai multe cărți despre sistemul Linux se concentrează pe câteva servere populare: serverul HTTP (de obicei Apache), servere de conectare la distanță precum Telnet și SSH, servere de fișiere precum NFS și Samba și alte câteva tipuri de servere. Această carte acoperă o mare varietate de servere. Varietatea problemelor luate în considerare nu face posibilă studierea în detaliu a caracteristicilor de funcționare și configurare ale fiecărui server, dar totuși informațiile furnizate sunt suficiente pentru a asigura implementarea programelor corespunzătoare.

Pe lângă cele mai populare servere, această carte acoperă și instrumente care de obicei primesc puțină atenție, dar care sunt totuși extrem de importante pentru functionare normala retelelor. De exemplu, există capitole despre serverul DHCP, serverul efemer și sistemul Kerberos. Această carte nu acoperă elementele de bază ale rețelei. Se presupune că cititorul are deja o înțelegere a instrumentelor de rețea și își va îmbunătăți abilitățile.

Descărcare gratuită e-carte V format convenabil, urmăriți și citiți:
Descărcați cartea Linux Network Tools, Roderick Smith, 2003 - fileskachat.com, descărcare rapidă și gratuită.

Descărcați pdf
Puteți cumpăra această carte mai jos cel mai bun preț la reducere cu livrare în toată Rusia.

Sistem de operare în rețea sistem de operare) este un sistem de operare care asigură procesarea, stocarea și transmiterea datelor în rețeaua informațională.

Sarcini principale Sistemele de operare de rețea sunt partajarea resurselor de rețea (de exemplu, spatii de depozitare) și administrarea rețelei. Administratorul de sistem definește resursele partajate, stabilește parolele și definește drepturile de acces pentru fiecare utilizator sau grup de utilizatori. Prin urmare, sistemele de operare în rețea sunt împărțite în sisteme de operare în rețea pentru servere și sisteme de operare în rețea pentru utilizatori.

Există sisteme de operare de rețea speciale cărora le sunt date funcții sisteme convenționale(de exemplu, Windows NT) și sistemele de operare convenționale (Windows XP), care sunt date funcții de rețea. Aproape toate sistemele de operare moderne au funcții de rețea încorporate.

Sistemul de operare în rețea formează baza oricărei rețele de calculatoare. Fiecare computer din rețea este într-o mare măsură independent, deci sub sistemul de operare în rețea V în sens larg este înțeles ca un ansamblu de sisteme de operare ale computerelor individuale care interacționează în scopul schimbului de mesaje și al partajării resurselor conform unor reguli uniforme - protocoale. Aceste protocoale asigură funcțiile de bază ale rețelei: adresarea obiectelor, funcționarea serviciilor, asigurarea securității datelor și gestionarea rețelei. ÎN în sens restrâns sistemul de operare de rețea este un sistem de operare calculator separat, oferindu-i posibilitatea de a lucra în rețea.

În funcție de modul în care funcțiile sunt distribuite între computerele din rețea, sistemele de operare din rețea și, prin urmare rețelele sunt împărțite în două clase: Peer-to-peer și two-peer, care sunt mai des numite rețele cu servere dedicate.

Dacă un computer își oferă resursele altor utilizatori de rețea, atunci joacă rolul unui server. În acest caz, un computer care accesează resursele unei alte mașini este un client. Un computer care operează într-o rețea poate îndeplini funcțiile fie de client, fie de server sau poate combina ambele funcții.

Dacă realizarea funcțiilor de server este scopul principal al unui computer, atunci se numește un astfel de computer server dedicat. În funcție de ce resursă server este partajată, aceasta se numește server de fișiere, server de fax, server de imprimare, server de aplicații etc. Nu este obișnuită utilizarea unui server dedicat ca computer pentru a efectua sarcini de rutină care nu sunt legate de scopul său principal, deoarece acest lucru poate reduce performanța activității sale ca server.

Pe serverele dedicate, este recomandabil să instalați sisteme de operare care sunt optimizate special pentru a îndeplini anumite funcții de server. Prin urmare, în astfel de rețele, cele mai des sunt utilizate sisteme de operare de rețea, care includ mai multe opțiuni de sistem de operare care diferă în funcție de capabilitățile părților serverului. De exemplu, sistemul de operare de rețea Novell NetWare are o versiune de server optimizată pentru a funcționa ca server de fișiere.

În rețelele peer-to-peer, toate computerele au drepturi de acces egale la resursele celuilalt. Fiecare utilizator poate, la propria discreție, să declare orice resursă de pe computerul său ca fiind partajată, după care alți utilizatori o pot folosi. În astfel de rețele, același sistem de operare este instalat pe toate computerele.

Un sistem de operare multi-utilizator, multitasking, care poate funcționa pe diverse platforme hardware. Microkernel-ul UNIX OS are un modul încorporat care implementează Transmission Control Protocol/Internet Protocol (protocol TCP/IP).

- un sistem de operare în rețea, al cărui nucleu este dezvoltat pe baza sistemului de operare sisteme Unix. Linux este distribuit cu sursă deschisă codurile sursăși este folosit pentru a crea servere în retele de calculatoareși pe Internet.

este un sistem de operare de rețea dezvoltat de Novell Corporation care utilizează o arhitectură peer-to-peer sau client-server.

este un sistem de operare în rețea, multitasking, dezvoltat de Microsoft Corporation, care acceptă arhitectura client-server. Sistemul de operare Windows NT vine în două produse:

Windows NT Server, care realizează funcții de server;
Windows NT Workstation, care implementează sarcini client.

Rețelele de calculatoare ne-au schimbat viața. Erau aproape invizibili în anii 1970 și chiar în anii 1980. Cu toate acestea, la începutul anilor 1990, ceva s-a întâmplat. Poate a fost o apariție La nivel mondial Browsere web și grafice, datorită cărora Internetul a ajuns la multe familii. Este posibil ca numărul de conexiuni la rețea să fi depășit o limită critică. Poate că această limită a fost depășită de numărul de programe de rețea. Oricum ar fi, acum toată lumea știe despre rețele. Și cel mai important lucru este că toată lumea știe despre existența Internetului.

Internetul conectează milioane de computere, dintre care multe rulează servere - programe care primesc solicitări de la clienți și le procesează. Deoarece protocoalele pe care se bazează Internetul permit comunicarea pe mai multe platforme, schimbul de date poate implica clienți și servere care rulează pe computere diferite și în medii de operare diferite. În ultimii ani, Linux a devenit unul dintre cele mai populare sisteme de operare. Rulând pe un computer x86 ieftin, Linux permite operarea eficientă a serverelor care acceptă gazde mici și mijlocii. Pe măsură ce performanța computerului crește, devine posibil să fie performant Mediul Linux servere care procesează volume mari de date. Ca rezultat, un administrator de sistem este adesea necesar să aibă capacitatea de a configura un sistem Linux și serverele care rulează în mediul său.

Ce servere ar trebui să alegeți? Există sute, dacă nu mii, de programe server. Cele mai multe cărți despre sistemul Linux se concentrează pe câteva servere populare: serverul HTTP (de obicei Apache), servere de conectare la distanță precum Telnet și SSH, servere de fișiere precum NFS și Samba și alte câteva tipuri de servere. Această carte acoperă o mare varietate de servere. Varietatea problemelor luate în considerare nu face posibilă studierea în detaliu a caracteristicilor de funcționare și configurare ale fiecărui server, dar totuși informațiile furnizate sunt suficiente pentru a asigura implementarea programelor corespunzătoare. Pe lângă cele mai populare servere, această carte discută și despre instrumente care de obicei primesc puțină atenție, dar care sunt totuși extrem de importante pentru buna funcționare a rețelei. De exemplu, există capitole despre serverul DHCP, serverul efemer și sistemul Kerberos. Această carte nu acoperă elementele de bază ale rețelei. Se presupune că cititorul are deja o înțelegere a instrumentelor de rețea și își va îmbunătăți abilitățile.

Capitolele care descriu servere complexe precum Apache și Samba nu le acoperă complet. In spate Informații generale Aceste instrumente sunt urmate de o discuție despre caracteristicile lor avansate, adresată unui administrator cu ceva experiență. Pentru incepatori, inainte de a studia aceste capitole, este indicat sa citeasca carti care contin un curs introductiv in administrarea acestor servere.

Pentru cine este această carte?

Această carte conține informații avansate despre instrumentele de rețea Linux și se adresează profesioniștilor care au lucrat deja cu rețele și sistem Linux. Primele capitole oferă informații despre configurarea instrumentelor de rețea Linux de nivel scăzut. Pentru a înțelege materialul din aceste capitole, trebuie să aveți o înțelegere de bază a Linux, sau cel puțin UNIX, și să cunoașteți terminologia folosită pentru a descrie instrumentele de rețea. Dacă nu sunteți familiarizat cu sistemul Linux, este logic să citiți materiale introductive, de exemplu, cartea lui Marcel Gagne Administrarea sistemului Linux: Ghidul utilizatorului(Addison-Wesley, 2002) sau cartea noastră cu Vicki Stanfield Administrarea sistemului Linux(Sybex, 2001).

Dacă doriți să aflați mai multe despre servere precum Apache și Samba, dar nu doriți să cumpărați o carte care este în întregime dedicată unui singur produs sau dacă doriți să aflați despre mici, dar foarte servere importante, cum ar fi xntpd și xfs, această carte este pentru tine. În ea veți găsi și numeroase sfaturi practice, de exemplu, despre cum să porniți și să închideți un server, cum să creați copie de rezervă informații despre rețea, cum să limitați domeniul de aplicare al serverului la un subarboresc

, cum să construiți un firewall etc. Aceste informații vă vor permite să aruncați o privire nouă asupra procesului de administrare a rețelei și, eventual, să îmbunătățiți performanța și fiabilitatea funcționării acesteia.

Scriind această carte, m-am concentrat asupra administratorilor de rețele mici și mijlocii. O astfel de rețea poate conține computere care rulează UNIX, Windows, MacOS și alte sisteme de operare și, desigur, cel puțin un mașină Linux. Majoritatea capitolelor descriu principii generale funcționarea unui anumit instrument și apoi oferă informații despre utilizarea acestuia. Această carte poate fi folosită ca ghid de referință. Dacă doriți să aveți o carte care descrie o mare varietate de rețele instrumente Linux, apoi îl ții în mâini.

versiuni Linux

Unul dintre motivele problemelor când administrare Linux este că Linux nu poate fi considerat un singur sistem de operare; este mai degrabă un set de sisteme create pe baza unui singur nucleu. Sunt numite varietăți de Linux versiuni sau pachete de distributie. Pachetul de distribuție include un nucleu, un program de instalare care vizează această versiune Linux, un set de utilitare, instrumente speciale, programe de utilizator etc. În plus, orice pachet de distribuție include scripturi; unele dintre ele sunt proiectate pentru rularea serverelor, altele pentru configurarea componentelor sistemului. Diferitele pachete de distribuție conțin diferite versiuni ale nucleului și diferite seturi de instrumente. La instalarea unor pachete de distribuție, acestea se instalează adesea servere speciale, de exemplu, un server de mail, in rolul caruia, in functie de versiuni Linux, se execută programe

, sau Postfix. Trăsături de caracter Fiecare versiune de Linux își lasă amprenta lucrului cu el și mai ales asupra administrării sale.

Multe cărți ignoră diferențele dintre versiuni diferite Linux. Aceștia se concentrează pe un singur pachet de distribuție, alții fiind menționate doar ocazional. Când scriu această carte, mi-am propus să descriu totul mai mult sau mai puțin în detaliu versiuni populare. În special, acoperă caracteristicile Caldera OpenLinux 3.1, Debian GNU/Linux 2.2, Mandrake 8.1, Red Hat 7.2, Slackware 7.0, SuSE 7.3 și TurboLinux 7.0. Nu am avut ocazia să examinez fiecare sistem în detaliu; am încercat să atrag atenția cititorului asupra principalelor diferențe dintre ele. De exemplu, în carte veți găsi informații despre ce instrumente sunt folosite în fiecare versiune de Linux pentru a rula servere, ce programe oferă interacțiune FTP etc. Unele capitole discută diverse programe, implementând tip specific Server. Acest lucru se face astfel încât să vă puteți face o idee despre diferențele în configurația implicită în diferite pachete de distribuție.

Structura cărții

Cartea constă din patru părți, fiecare conținând de la patru până la treisprezece capitole. Servere utilizate pentru întreținere utilizatori locali, iar serverele utilizate pentru a organiza interacțiunea prin Internet sunt descrise în părți diferite. Cu toate acestea, trebuie remarcat faptul că unele servere pot fi utilizate în scopuri diferite. Conținutul fiecărei părți este descris pe scurt mai jos.

Partea I Această parte este mai scurtă decât celelalte; conţine doar patru capitole. Descrie configurarea nucleului de sistem, oferă Informații generale despre configurarea instrumentelor TCP/IP, a stivelor de protocoale și a scripturilor de pornire.

Partea a II-a. Această parte acoperă serverele care sunt cel mai probabil să fie accesate numai de computerele din dvs retea locala. Se discută Server DHCP, sistem Kerberos, servere Samba și NFS, imprimare LPD, servere efemere, servere de e-mail POP și IMAP, servere de știri, servere de conectare la distanță, sistem X Window și server VNC, server de fonturi, server și instrumente de administrare la distanță Rezervă copie.

Partea a III-a. Această parte este dedicată luării în considerare a serverelor utilizate pentru a lucra pe Internet. Oferă informații despre servere DNS, servere de mail, care acceptă protocolul SMTP, servere Web și FTP.

Partea a IV-a. Această parte discută probleme securitatea retelei. Discutat aici probleme generale protectie, mijloace pentru crearea unui subarbore

, setare funcții speciale router, creând firewall-uri folosind instrumente , NAT și Configurare VPN. Convenții adoptate în carte

Pentru a simplifica înțelegerea materialului prezentat, în carte sunt adoptate următoarele convenții.

Textul principal este afișat într-un font proporțional obișnuit.

Cursiv sunt prezentați termenii care apar pentru prima dată. În plus, italicele sunt folosite pentru afișare descrieri de text, înlocuind valorile opțiunilor, câmpurile de înregistrare și alte fragmente de cod.

Font monospațial

nume de fișiere și gazde de rețea, fragmentele sunt evidențiate codul programului, continut fișierele de configurare, comenzile introduse de la tastatură și textul afișat pe ecran când programul rulează.

Dacă textul conține o comandă introdusă de la tastatură, la începutul liniei este afișată un prompt. Simbol

indică faptul că comanda este emisă de utilizator (uneori există și excepții la a acestei reguli). Dacă caracterul apare ca prompt de introducere, aceasta înseamnă că comanda este introdusă de utilizator obișnuit. Unele comenzi se pot întinde pe mai multe linii. O indicație că continuarea comenzii este activată rândul următor, este simbolul. Puteți introduce comanda exact așa cum apare în carte sau puteți sări peste bara oblică inversă și să tastați comanda pe o singură linie.

Cartea conține și fragmente speciale de text care ocupă unul sau mai multe paragrafe. Acestea conțin informații care sunt doar indirect legate de materialul prezentat sau, dimpotrivă, comentarii care trebuie reținute Atentie speciala. Aceste fragmente sunt evidențiate după cum urmează.

Pe o notă
Așa sunt prezentate informații care nu au legătură directă cu problemele discutate în text, dar care pot fi utile cititorului. Acestea ar putea fi, de exemplu, informații despre specificul muncii versiuni anterioare programe.

Sfat
Datele evidențiate în acest fel vă vor ajuta să rezolvați problema într-un mod neevident. De exemplu, un link către software, rar menționat în alte surse.

Atenţie
Așa se emite un avertisment cu privire la pericolul asociat cu anumite acțiuni. Acestea pot fi, de exemplu, informații despre programe care, dacă sunt utilizate incorect, pot deteriora sistemul, recomandări de abținere de la acțiuni care nu respectă politica furnizorului sau informații despre caracteristicile de configurare care pot fi folosite pentru a pătrunde ilegal în sistem.

Medalion
Bara laterală este similară în multe privințe cu piesa Note, dar este mult mai lungă, ocupând cel puțin două paragrafe. Oferă informații care sunt greu de inclus în mod firesc în textul secțiunii, dar care sunt totuși interesante, legate de materialul curent și pot fi importante pentru cititor.

Când discutăm probleme rețele Este adesea necesar să specificați adresele IP ale computerelor. În cele mai multe cazuri, folosesc adrese alocate pentru rețelele interne (192.168.0.0–192.168.255.255, 172.16.0.0–172.31.255.255 și 10.0.0.0–10.255.255.25). Fac asta pentru ca cititorul care repetă fără succes un exemplu din carte să nu provoace rău computer real conectat la Internet.

Informații de contact

Dacă aveți întrebări în timp ce citiți cartea, mă puteți contacta la adresa

. De asemenea, mențin o pagină Web dedicată acestei cărți, care poate fi găsită la

http://www.rodsbooks.com/adv-net/

. Mulțumiri

Aș dori să mulțumesc editorului, Karen Gettman, pentru munca depusă în pregătirea acestei cărți pentru publicare. Ea a fost asistată în acest sens de coordonatorul proiectului Emily Frey, care a făcut o serie de comentarii valoroase cu privire la textul cărții. Nici o singură carte tehnică nu poate fi publicată fără ajutorul consultanților care ajută să se asigure că autorul nu a păcătuit împotriva adevărului atunci când prezintă materialul. Consultanți în pregătirea acestei cărți au fost Karel Baloun, Amy Fong, Howard Lee Harkness, Harold Hauck, Eric H. Herrin II, David King, Rob Kolstad, Matthew Miller, Ian Redfern și Alexy Zinin. După munca lor asupra textului, nici măcar o eroare nu a putut rămâne în carte, iar dacă s-a descoperit una, atunci, fără îndoială, a fost făcută de mine personal. De asemenea, aș dori să-i mulțumesc lui David King pentru contribuția la numeroase și fructuoase discuții despre rețelele Linux. În cele din urmă, le mulțumesc agenților mei Neil Salkind de la Studio B și Michael Slaughter de la Addison-Wesley pentru că au adus această carte în mâinile cititorilor.

Instrumente de rețea Linux

Dedicat victimelor din 11 septembrie 2001. Sper că binele va triumfa în continuare asupra răului.

Introducere

Rețelele de calculatoare ne-au schimbat viața. Erau aproape invizibili în anii 1970 și chiar în anii 1980. Cu toate acestea, la începutul anilor 1990, ceva s-a întâmplat. Poate că apariția World Wide Web și a browserelor web grafice a adus internetul în multe familii. Este posibil ca numărul de conexiuni la rețea să fi depășit o limită critică. Poate că această limită a fost depășită de numărul de programe de rețea. Oricum ar fi, acum toată lumea știe despre rețele. Și cel mai important lucru este că toată lumea știe despre existența Internetului.

Internetul conectează milioane de computere, dintre care multe rulează servere - programe care primesc solicitări de la clienți și le procesează. Deoarece protocoalele pe care se bazează Internetul permit comunicarea pe mai multe platforme, schimbul de date poate implica clienți și servere care rulează pe computere diferite și în medii de operare diferite. În ultimii ani, Linux a devenit unul dintre cele mai populare sisteme de operare. Rulând pe un computer x86 ieftin, Linux permite operarea eficientă a serverelor care acceptă gazde mici și mijlocii. Pe măsură ce performanța computerului crește, devine posibil să rulați servere care procesează volume mari de date într-un mediu Linux. Ca rezultat, un administrator de sistem este adesea necesar să aibă capacitatea de a configura un sistem Linux și serverele care rulează în mediul său.

Capitolele care descriu servere complexe precum Apache și Samba nu le acoperă complet. Informațiile generale despre aceste instrumente sunt urmate de o discuție despre caracteristicile lor avansate, adresată administratorului cu ceva experiență. Pentru incepatori, inainte de a studia aceste capitole, este indicat sa citeasca carti care contin un curs introductiv in administrarea acestor servere.

Pentru cine este această carte?

Această carte conține informații avansate despre instrumentele de rețea Linux și se adresează specialiștilor care au lucrat deja cu rețelele și sistemul Linux. Primele capitole oferă informații despre configurarea instrumentelor de rețea Linux de nivel scăzut. Pentru a înțelege materialul din aceste capitole, trebuie să aveți o înțelegere de bază a Linux, sau cel puțin UNIX, și să cunoașteți terminologia folosită pentru a descrie instrumentele de rețea. Dacă nu sunteți familiarizat cu sistemul Linux, este logic să citiți materiale introductive, de exemplu, cartea lui Marcel Gagne Administrarea sistemului Linux: Ghidul utilizatorului(Addison-Wesley, 2002) sau cartea noastră cu Vicki Stanfield Administrarea sistemului Linux(Sybex, 2001).

Dacă doriți să aflați mai multe despre servere precum Apache și Samba, dar nu doriți să cumpărați o carte dedicată în întregime unui singur produs sau dacă doriți informații despre servere mici, dar foarte importante precum xntpd și xfs, această carte este pentru dvs. Conține, de asemenea, numeroase sfaturi practice, cum ar fi cum să porniți și să închideți un server, cum să faceți copii de rezervă ale informațiilor din rețea, cum să faceți un chroot pentru un server, cum să construiți un firewall etc. Aceste informații vă vor permite să aruncați o privire nouă asupra procesului de administrare a rețelei și, eventual, să îmbunătățiți performanța și fiabilitatea funcționării acesteia.

Scriind această carte, m-am concentrat asupra administratorilor de rețele mici și mijlocii. O astfel de rețea poate conține computere care rulează UNIX, Windows, MacOS și alte sisteme de operare și, desigur, cel puțin o mașină Linux este conectată la ea. Majoritatea capitolelor descriu principiile generale ale unui anumit instrument și apoi oferă informații despre cum să-l folosească. Această carte poate fi folosită ca ghid de referință. Dacă doriți o carte care să acopere o mare varietate de instrumente de rețea Linux, aceasta este cartea pe care o căutați.

versiuni Linux

Unul dintre motivele pentru care administrarea Linux este problematică este că Linux nu poate fi tratat ca un singur sistem de operare; este mai degrabă un set de sisteme create pe baza unui singur nucleu. Sunt numite varietăți de Linux versiuni sau pachete de distributie. Pachetul de distribuție include un nucleu, un program de instalare care vizează o anumită versiune de Linux, un set de utilități, instrumente speciale, programe de utilizator etc. În plus, orice pachet de distribuție include scripturi; unele dintre ele sunt proiectate pentru rularea serverelor, altele pentru configurarea componentelor sistemului. Diferitele pachete de distribuție conțin diferite versiuni ale nucleului și diferite seturi de instrumente. La instalarea unor pachete de distribuție, sunt adesea instalate servere speciale, de exemplu, un server de e-mail, care, în funcție de versiunea de Linux, este programele sendmail, Exim sau Postfix. Trăsăturile caracteristice ale fiecărei versiuni de Linux își lasă amprenta asupra lucrului cu acesta și mai ales asupra administrării sale.

Multe cărți ignoră diferențele dintre diferitele versiuni de Linux. Aceștia se concentrează pe un singur pachet de distribuție, alții fiind menționate doar ocazional. Când scriu această carte, mi-am propus să descriu mai mult sau mai puțin detaliat toate versiunile populare. În special, acoperă caracteristicile Caldera OpenLinux 3.1, Debian GNU/Linux 2.2, Mandrake 8.1, Red Hat 7.2, Slackware 7.0, SuSE 7.3 și TurboLinux 7.0. Nu am avut ocazia să examinez fiecare sistem în detaliu; am încercat să atrag atenția cititorului asupra principalelor diferențe dintre ele. De exemplu, în carte veți găsi informații despre ce instrumente sunt folosite în fiecare versiune de Linux pentru a rula servere, ce programe oferă interacțiune FTP etc. Unele capitole acoperă diverse programe care implementează un anumit tip de server. Acest lucru se face astfel încât să vă puteți face o idee despre diferențele în configurația implicită în diferite pachete de distribuție.

Structura cărții

Cartea constă din patru părți, fiecare conținând de la patru până la treisprezece capitole. Serverele utilizate pentru a servi utilizatorilor locali și serverele utilizate pentru a organiza interacțiunea pe Internet sunt descrise în diferite părți. Cu toate acestea, trebuie remarcat faptul că unele servere pot fi utilizate în scopuri diferite. Conținutul fiecărei părți este descris pe scurt mai jos.

Partea I Această parte este mai scurtă decât celelalte; conţine doar patru capitole. Descrie modul de configurare a nucleului de sistem și oferă informații generale despre configurarea instrumentelor TCP/IP, a stivelor de protocoale și a scripturilor de pornire.

Partea a II-a. Această parte acoperă serverele care, cel mai probabil, vor fi accesate numai de computerele din rețeaua locală. Se discută despre serverul DHCP, sistemul Kerberos, serverele Samba și NFS, imprimarea LPD, serverele efemere, serverele de e-mail POP și IMAP, serverele de știri, serverele de conectare la distanță, sistemul X Window și serverul VNC, serverul de fonturi, serverul de administrare la distanță și instrumente de backup.

Partea a III-a. Această parte este dedicată luării în considerare a serverelor utilizate pentru a lucra pe Internet. Oferă informații despre serverele DNS, serverele de e-mail care acceptă protocolul SMTP, serverele Web și FTP.

Partea a IV-a. Această parte discută problemele de securitate a rețelei. Acesta acoperă probleme generale de securitate, instrumente pentru crearea unui subtree chroot, configurarea caracteristicilor speciale ale routerului, crearea de firewall-uri folosind iptables, instrumente NAT și configurarea unui VPN.

Convenții adoptate în carte

Pentru a simplifica înțelegerea materialului prezentat, în carte sunt adoptate următoarele convenții.