Дельта-синхронизация крипто-дисков

Существуют разные способы зашифровать "облако". Один из них - поместить в облако крипто-диск. В предыдущей статье мы писали, почему это не всегда удобно.

Облачный хостинг VDS за 2 минуты

Настоящий облачный VDS-хостинг от UltraVDS: тестируем производительность

Смотрим плавность хода с помощью BMW Rheingold

Всем знакома ситуация, когда двигатель немного "троит", но пропусков зажигания нет...

Дельта синхронизация без облака

Ранее мы показывали разные способы синхронизации криптодиска между ПК и Android-устройством.

Серверное применение Linux. 3-е изд.


Автор: Колисниченко Денис Николаевич

Описана настройка различных типов серверов: Web-, FTP-, DNS-, DHCP-, почтового сервера, сервера баз данных. Подробно рассмотрена установка и базовая настройка операционной системы, настройка связки Apache + MySQL + PHP, дано общее устройство Linux и разобраны основные принципы работы с этой операционной системой. Отдельное внимание уделено защите сервера на базе Linux: настройка брандмауэра, защита маршрутизатора и точки доступа и т. д. Описана работа системы контроля доступа Tomoyo, прокси-серверов Squid и SquidGuard. Изложение основано на последних на момент написания книги версиях популярных дистрибутивов Fedora, Mandriva, Ubuntu, openSUSE. Третье издание существенно дополнено новым материалом: рассматривается дистрибутив openSUSE, приводится расширенное описание брандмауэра iptables, настройка сети производится не только с помощью графических конфигураторов, но и с помощью конфигурационных файлов системы, рассмотрены средства резервного копирования remastersys, Clonezilla, Linux Live.

Оглавление

ВВЕДЕНИЕ 1
О чем эта книга 1
Как следует читать эту книгу 1
Что нового в третьем издании? 1
Выбор дистрибутива 2
Поддержка читателей 3

ЧАСТЬ I. УСТАНОВКА LINUX

5

ГЛАВА 1. ОСОБЕННОСТИ УСТАНОВКИ LINUX

7
1.1. Системные требования 7
1.2. Первоначальная загрузка 8
1.2.1. POST и загрузчики 8
1.2.2. Ядро Linux и его параметры 9
1.3. Проверка носителей 13
1.4. Изменение таблицы разделов 14
1.5. Выбор групп пакетов 19
1.6. Выбор графической среды 19
1.7. Установка пароля root 21
1.8. Создание учетных записей пользователей 22
1.9. Порядок установки операционных систем 22
1.10. Проблемы при установке 24
1.10.1. Ошибка: kernel panic:VFS: Unable to mount root fs 24
1.10.2. Проблемы с некоторыми LCD-мониторами 24
1.10.3. Список известных проблем в Mandriva Linux 2010 24
1.10.4. Не переключается раскладка в Fedora 13 24
1.10.5. Установка Linux на HP Mini 2133 (проблема с ACPI) 25
1.10.6. Проблема с ACPI на Fujitsu Siemens esprimo mobile u9200 25
1.10.7. Писк при выключении или перезагрузке компьютера в Mandriva 25
1.10.8. Mandriva One не запускается на компьютерах с видеокартой nvidia 26

ГЛАВА 2. ВХОД В СИСТЕМУ

27
2.1. Графический и текстовый вход в систему. Завершение работы 27
2.2. Переключение в консоль из графического интерфейса 29
2.3. Вход в систему как root 29

ГЛАВА 3. РЕШЕНИЕ ПРОБЛЕМ ПРИ УСТАНОВКЕ И ПОСЛЕ НЕЕ

30
3.1. Небольшие проблемы с LCD-мониторами 30
3.2. Проблема с показом времени в Ubuntu 30
3.3. Зависание графического интерфейса в процессе работы 31
3.4. Медленная загрузка системы 31
3.5. Забыт пароль root 31

ЧАСТЬ II. ФАЙЛОВАЯ СИСТЕМА

35

ГЛАВА 4. ПОДДЕРЖИВАЕМЫЕ ФАЙЛОВЫЕ СИСТЕМЫ

37
4.1. Какие файловые системы поддерживает Linux? 37
4.1.1. Файловые системы ext2, ext3 и ext4 37
4.1.2. Файловые системы XFS, ReiserFS и JFS 38
4.1.3. Особенности файловой системы ext4 39
Сравнение ext3 и ext4 39
Совместимость с ext3 40
Переход на ext4 41
4.1.4. Выбор файловой системы 41
4.2. Файловые системы Windows 42
4.3. Сменные носители 43

ГЛАВА 5. ОСОБЕННОСТИ ФАЙЛОВОЙ СИСТЕМЫ LINUX

44
5.1. Имена файлов в Linux 44
5.2. Файлы и устройства 44
5.3. Корневая файловая система и монтирование 45
5.4. Стандартные каталоги Linux 49

ГЛАВА 6. КОМАНДЫ ДЛЯ РАБОТЫ С ФАЙЛАМИ И КАТАЛОГАМИ. ПРАВА ДОСТУПА

50
6.1. Работа с файлами 50
6.2. Работа с каталогами 52
6.3. Команды для работы со ссылками 54
6.4. Права доступа. Команды chown, chmod и chattr 55
6.4.1. Права доступа к файлам и каталогам 55
6.4.2. Смена владельца файла 57
6.4.3. Специальные права доступа 57
6.4.4. Атрибуты файла. Запрет изменения файла 58
6.5. Команды поиска файлов 58

ГЛАВА 7. МОНТИРОВАНИЕ ФАЙЛОВЫХ СИСТЕМ

60
7.1. Команда mount 60
7.2. Файлы устройств и монтирование 61
7.3. Типы файловых систем 62
7.4. Монтирование разделов при загрузке 63
7.4.1. Формат файла /etc/fstab 63
7.4.2. Подробно о UUID и /etc/fstab 65
7.5. Flash-диски 67

ГЛАВА 8. ОСОБЫЕ ОПЕРАЦИИ ПРИ РАБОТЕ С ФАЙЛОВОЙ СИСТЕМОЙ

70
8.1. Создание и монтирование образов CD/DVD 70
8.2. Запись образов на болванку 71
8.3. Программа mkisofs 72
8.4. Преобразование образов дисков 73
8.5. Создание и монтирование файлов с файловой системой 73
8.6. Создание файла подкачки 74
8.7. Создание файловой системы 74
8.8. Проверка и восстановление файловой системы 75
8.9. Смена корневой файловой системы. Команда chroot 75
8.10. Работа с журналом файловой системы 76
8.11. Монтирование NTFS 77
8.12. Установка скорости CD/DVD 77
8.13. Псевдофайловая система /proc 78
8.13.1. Информационные файлы 78
8.13.2. Файлы, позволяющие изменять параметры ядра 79
8.13.3. Файлы, изменяющие параметры сети 80
8.13.4. Файлы, изменяющие параметры виртуальной памяти 80
8.13.5. Файлы, позволяющие изменить параметры файловых систем 81
8.13.6. Как сохранить изменения? 81

ГЛАВА 9. ПОДДЕРЖКА RAID В LINUX

82
9.1. Что такое RAID 82
9.2. Программные RAID-массивы 84
9.3. Создание программных массивов 85
9.4. Использование RAID-массива 88
9.5. Сбой и его имитация 88

ГЛАВА 10. ЗАПИСЬ CD/DVD В LINUX

90
10.1. CD/DVD — оптимальное решение для резервных копий 90
10.2. Форматы и маркировка DVD-дисков 90
10.3. Программа k3b 93
10.4. Использование стандартных средств записи CD/DVD в Ubuntu 99
10.5. Программа Nero для Linux 101
10.6. Чтение "битых" компакт-дисков 102

ГЛАВА 11. РЕЗЕРВНОЕ КОПИРОВАНИЕ

103
11.1. Зачем нужно делать резервные копии 103
11.2. Выбор носителя для резервной копии 104
11.3. Правила хранения носителей с резервными копиями 105
11.4. Стратегии создания резервной копии 106
11.5. Программа tar 107
11.6. Сетевое резервное копирование 109

ГЛАВА 12. РЕДАКТИРОВАНИЕ ТАБЛИЦЫ

РАЗДЕЛОВ ЖЕСТКОГО ДИСКА

110
12.1. Когда и зачем нужно редактировать таблицу разделов 110
12.2. Использование fdisk 111
12.3. Утилита parted — изменение размера разделов и восстановление таблицы разделов 114
12.4. Графические редакторы таблицы разделов diskdrake и gparted 115
12.5. Программа testdisk — восстановление случайно удаленных разделов 115

ЧАСТЬ III. ПОЛЬЗОВАТЕЛИ И ГРУППЫ

117

ГЛАВА 13. ПОЛЬЗОВАТЕЛИ И ГРУППЫ

119
13.1. Многопользовательская система 119
13.2. Создание, удаление и модификация пользователей стандартными средствами 120
13.3. Группы пользователей 122
13.3.1. Управление пользователями и группами с помощью графических конфигураторов 123
13.3.2. Конфигуратор system-config-users в Fedora 123
13.3.3. Конфигуратор drakuser в Linux Mandriva 124
13.3.4. Пользователи и группы в Ubuntu 124
13.3.5. Графический конфигуратор в openSUSE 129

ГЛАВА 14. ПОЛЬЗОВАТЕЛЬ ROOT

135
14.1. Максимальные полномочия 135
14.2. Как работать без root 136
14.2.1. Команда sudo 136
Команда su 137
14.2.2. Проблемы с sudo в Ubuntu и Kubuntu 138
14.2.3. Ввод серии команд sudo 139
14.3. Переход к традиционной учетной записи root 139
14.3.1. Преимущества и недостатки sudo 139
14.3.2. Традиционная учетная запись root в Ubuntu 140
14.3.3. Традиционная учетная запись root в Mandriva 141
14.3.4. Вход в качестве root в Fedora 142

ГЛАВА 15. ОГРАНИЧЕНИЕ ДИСКОВОГО ПРОСТРАНСТВА

144
15.1. Квотирование — это полезно! 144
15.2. Включение квот 144
15.3. Задание и просмотр квот 147
15.4. Прототипы 149

ЧАСТЬ VI. ЗАГРУЗКА И ИНИЦИАЛИЗАЦИЯ LINUX

151

ГЛАВА 16. ЗАГРУЗЧИКИ LINUX

153
16.1. Основные загрузчики 153
16.2. Конфигурационные файлы GRUB и GRUB2 154
16.2.1. Конфигурационный файл GRUB 154
16.2.2. Конфигурационный файл GRUB2 157
16.3. Команды установки загрузчиков 161
16.4. Установка тайм-аута выбора операционной системы. Редактирование параметров ядра 162
16.5. Установка собственного фона загрузчика GRUB и GRUB2 164
16.6. Постоянные имена и GRUB 165
16.7. Восстановление загрузчика GRUB/GRUB2 166
16.8. Две и более ОС Linux на одном компьютере 167
16.9. Загрузка с ISO-образов 169
16.10. Установка пароля загрузчика 169
16.10.1. Загрузчик GRUB 170
16.10.2. Загрузчик GRUB2 170

ГЛАВА 17. СИСТЕМЫ ИНИЦИАЛИЗАЦИИ LINUX

173
17.1. Начальная загрузка Linux 173
17.2. Система инициализации init 174
17.2.1. Файл /etc/inittab 174
17.2.2. Команда init 176
17.2.3. Команда service 176
17.2.4. Редакторы уровней запуска 176
17.3. Система инициализации upstart 179
17.3.1. Как работает upstart 179
17.3.2. Конфигурационные файлы upstart 180
17.4. Система инициализации Slackware 181

ГЛАВА 18. ПРОЦЕССЫ. УПРАВЛЕНИЕ ПРОЦЕССАМИ. СЕРВИСЫ

184
18.1. Управление процессами 184
18.2. Управление сервисами 187
18.3. Отключение неиспользуемых сервисов 188

ЧАСТЬ V. КОМАНДНАЯ СТРОКА

191

ГЛАВА 19. КОНСОЛЬ LINUX

193
19.1. Что такое консоль 193
19.2. Правильная работа в консоли 194
19.3. Служебные команды. Псевдонимы команд 195
19.4. Приглашение командной строки и права пользователя 196
19.5. Эмуляторы консоли 196
19.6. Перенаправление ввода/вывода 196

ГЛАВА 20. ПОЛЕЗНЫЕ КОМАНДЫ

198
20.1. Команды, о которых нужно знать каждому администратору 198
20.2. Общие команды 198
20.2.1. Команда arch — вывод архитектуры компьютера 198
20.2.2. Команда clear — очистка экрана 198
20.2.3. Команда date 199
20.2.4. Команда echo 199
20.2.5. Команда exit — выход из системы 199
20.2.6. Команда man — вывод справки 199
20.2.7. Команда passwd — изменение пароля 199
20.2.8. Команда startx — запуск графического интерфейса X Org 200
20.2.9. Команда uptime — информация о работе системы 200
20.2.10. Команда users — информация о пользователях 200
20.2.11. Команды w, who и whoami — информация о пользователях 201
20.2.12. Команда xf86config — настройка графической подсистемы 201
20.3. Команды для работы с текстом 202
20.3.1. Команда diff — сравнение файлов 202
20.3.2. Команда grep — текстовый фильтр 202
20.3.3. Команды more и less — постраничный вывод 203
20.3.4. Команды head и tail — вывод начала и хвоста файла 203
20.3.5. Команда wc — подсчет слов в файле 203
20.4. Команды системного администратора 203
20.4.1. Команды free и df — информация о системных ресурсах 203
20.4.2. Команда md5sum — вычисление контрольного кода MD5 204
20.4.3. Команды ssh и telnet — удаленный вход в систему 204
20.5. Команды vi, nano, ee, mcedit, pico: текстовые редакторы 204

ГЛАВА 21. КОМАНДНЫЙ ИНТЕРПРЕТАТОР BASH

209
21.1. Автоматизация задач с помощью bash 209
21.2. Привет, мир! 210
21.3. Использование переменных в собственных сценариях 210
21.4. Передача параметров сценарию 211
21.5. Массивы и bash 212
21.6. Циклы 212
21.7. Условные операторы 213

ЧАСТЬ VI. УСТАНОВКА ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ

213

ГЛАВА 22. ПЛАНИРОВЩИКИ ЗАДАЧ

215
22.1. Зачем нужен планировщик задач 215
22.2. Планировщик crond 215
22.3. Планировщик anacron 217
22.4. Разовое выполнение команд — демон atd 218

ГЛАВА 23. ПАКЕТ. МЕНЕДЖЕР ПАКЕТОВ RPM

221
23.1. Что такое пакет? 221
23.2. Программы для управления пакетами 223
23.3. Программа RPM (все RH-совместимые дистрибутивы) 225
23.4. Графический менеджер пакетов rpmdrake (Mandrake и Mandriva) 225
23.5. Программа urpmi 228
23.5.1. Установка пакетов. Управления источниками пакетов 228
23.5.2. Обновление и удаление пакетов 233
23.5.3. Поиск пакета. Получение информации о пакете 233

ГЛАВА 24. ПРОГРАММЫ DPKG И APT: УСТАНОВКА ПАКЕТОВ В DEBIAN/UBUNTU

234
24.1. Программа dpkg 234
24.2. Программа apt 235
24.3. Установка RPM-пакетов в Debian/Ubuntu 237
24.4. Графический менеджер Synaptic в Ubuntu 237

ГЛАВА 25. ПРОГРАММЫ YUM И GPK-APPLICATION

239
25.1. Программа yum 239
25.1.1. Общая информация о программе 239
25.1.2. Установка пакетов 240
25.1.3. Управление источниками пакетов 241
25.1.4. Установка пакетов через прокси-сервер 243
25.1.5. Плагины для yum 243
25.2. Графический менеджер пакетов в Fedora: gpk-application 243

ГЛАВА 26. УПРАВЛЕНИЕ ПАКЕТАМИ В OPENSUSE

245
26.1. Источники пакетов zypper 245
26.2. YMP-файлы 246
26.3. Использование zypper 247

ЧАСТЬ VII. СЕТЬ И ИНТЕРНЕТ

249

ГЛАВА 27. НАСТРОЙКА ЛОКАЛЬНОЙ СЕТИ

251
27.1. Локальная сеть с использованием технологии Fast Ethernet 251
27.2. Файлы конфигурации сети в Linux 253
27.3. Настройка сети с помощью конфигуратора 255
27.3.1. Настройка сети в Linux Mandriva 256
27.3.2. Настройка сети в Fedora 263
27.3.3. Настройка сети в Debian, Ubuntu и Denix Конфигураторы nm-connection-editor (NetworkManager) и network-admin 268
27.3.4. Конфигуратор netconfig в Slackware 271
27.4. Проблемы с ноутбуком Acer eMachines E525 271
27.5. Утилиты для диагностики соединения 272
27.6. Для фанатов, или как настроить сеть вручную 276
27.6.1. Конфигурационные файлы Fedora 277
27.6.2. Конфигурационные файлы openSUSE 279
27.6.3. Конфигурационные файлы Debian/Ubuntu 280
27.7. Команда mii-tool 281
27.8. Еще несколько слов о настройке сети 282

ГЛАВА 28. НАСТРОЙКА ADSL-ДОСТУПА К ИНТЕРНЕТУ

283
28.1. Причина популярности DSL-соединений 283
28.2. Физическое подключение ADSL-модема 284
28.3. Настройка DSL-соединения 284
28.3.1. В Fedora 284
28.3.2. В openSUSE 286
28.3.3. В Ubuntu 291
28.3.4. В Mandriva 294

ГЛАВА 29. КОМАНДЫ ДЛЯ РАБОТЫ С СЕТЬЮ И ИНТЕРНЕТОМ

295
29.1. Команда ifconfig: управление сетевыми интерфейсами 295
29.2. Текстовые браузеры 296
29.3. Команда ftp: FTP-клиент 297
29.4. Команда wget: загрузка файлов 298
29.5. Команда mail — чтение почты и отправка сообщений 300

ЧАСТЬ VIII. LINUX-СЕРВЕР

191

ГЛАВА 30. СУПЕРСЕРВЕР XINETD

303
30.1. Сетевые сервисы и суперсервер 303
30.2. Конфигурационный файл суперсервера 303

ГЛАВА 31. WEB-СЕРВЕР. СВЯЗКА APACHE + PHP + MYSQL

305
31.1. Самый популярный Web-сервер 305
31.2. Установка Web-сервера и интерпретатора PHP. Выбор версии 305
31.3. Тестирование настроек 307
31.4. Файл конфигурации Web-сервера 309
31.4.1. Базовая настройка 309
31.4.2. Самые полезные директивы файла конфигурации 310
31.4.3. Директивы Directory, Limit, Location, Files 311
31.5. Управление запуском сервера Apache 314
31.6. Пользовательские каталоги 314
31.7. Установка сервера баз данных MySQL 315
31.7.1. Установка сервера 315
31.7.2. Изменение пароля root и добавление пользователей 315
31.7.3. Запуск и останов сервера 317
31.7.4. Программа MySQL Administrator 317

ГЛАВА 32. FTP-СЕРВЕР

319
32.1. Зачем нужен FTP 319
32.2. Установка FTP-сервера 320
32.3. Конфигурационный файл 320
32.4. Настройка реального сервера 325
32.5. Программы ftpwho и ftpcount 326
32.6. Конфигуратор gproftpd 327

ГЛАВА 33. ПОЧТОВЫЙ СЕРВЕР

328
33.1. Что такое Qmail 328
33.2. Подготовка к установке Qmail 328
33.3. Установка Qmail и необходимых дополнений 330
33.3.1. Загрузка и установка Qmail 330
33.3.2. Установка ucspi-tcp и daemontools 331
33.3.3. Установка EZmlm — средства для создания рассылки 331
33.3.4. Установка Autoresponder — автоответчика 332
33.3.5. Установка MailDrop — фильтра для сообщений 332
33.3.6. Установка QmailAdmin — Web-интерфейса для настройки Qmail 332
33.4. Настройка после установки и запуск Qmail 333
33.5. Настройка почтовых клиентов 335
33.6. Дополнительная информация 336

ГЛАВА 34. DNS-СЕРВЕР

337
34.1. Еще раз о том, что такое DNS 337
34.2. Кэширующий сервер DNS 338
34.3. Полноценный DNS-сервер 344
34.4. Вторичный DNS-сервер 348
34.5. Обновление базы данных корневых серверов 349

ГЛАВА 35. DHCP-СЕРВЕР

352
35.1. Протокол динамической конфигурации узла 352
35.2. Конфигурационный файл DHCP-сервера 352
35.3. База данных аренды 354
35.4. Полный листинг конфигурационного файла 354
35.5. Управление сервером DHCP 355
35.6. Настройка клиентов 355

ГЛАВА 36. ПРОКСИ-СЕРВЕР SQUID

356
36.1. Зачем нужен прокси-сервер в локальной сети? 356
36.2. Базовая настройка Squid 356
36.3. Практические примеры 358
36.3.1. Управление доступом 358
36.3.2. Создание черного списка URL 359
36.3.3. Отказ от баннеров 359
36.4. Управление прокси-сервером 359
36.5. Настройка клиентов 359
36.6. Прозрачный прокси-сервер 360
36.7. Расширение squidGuard 361

ГЛАВА 37. МАРШРУТИЗАЦИЯ И НАСТРОЙКА БРАНДМАУЭРА

364
37.1. Краткое введение в маршрутизацию 364
37.2. Таблица маршрутизации ядра. Установка маршрута по умолчанию 365
37.3. Изменение таблицы маршрутизации. Команда route 369
37.4. Включение IPv4-переадресации или превращение компьютера в шлюз 371
37.5. Настройка брандмауэра 372
37.5.1. Что такое брандмауэр 372
37.5.2. Цепочки и правила 373
37.5.3. Использование iptables 376
37.5.4. Шлюз своими руками 379

ГЛАВА 38. СЕРВЕР ВРЕМЕНИ

385
38.1. Проблема синхронизации времени 385
38.2. Настройка сервера и Linux-клиентов 385
38.3. Настройка Windows-клиентов 387

ГЛАВА 39. ВИРТУАЛЬНЫЕ ЧАСТНЫЕ СЕТИ

389
39.1. Для чего нужна виртуальная частная сеть 389
39.2. Необходимое программное обеспечение 390
39.3. Канал для передачи данных VPN 390
39.3.1. Соединение "сеть—сеть" 390
39.3.2. Соединение "клиент—сеть" 391
39.4. Настройка соединения "сеть—сеть" 391
39.4.1. Установка OpenS/WAN 391
39.4.2. Немного терминологии 392
39.4.3. Генерирование ключей 392
39.4.4. Конфигурационный файл 392
39.4.5. Установка VPN-соединения 396
39.4.6. Настройка iptables 396
39.5. Настройка соединения "клиент—сеть" 396
39.5.1. Редактирование конфигурационных файлов 397
39.5.2. Настройка Linux-клиента 399
39.5.3. Настройка Windows-клиента 402
В Windows 2000/XP 402
В Windows Vista/Windows 7 405

ГЛАВА 40. СЕРВИС SAMBA

407
40.1. Установка Samba 407
40.2. Базовая настройка Samba 407
40.3. Настройка общих ресурсов 408
40.4. Просмотр ресурсов Windows-сети 410
40.5. Оптимизация Samba 411

ГЛАВА 41. УДАЛЕННЫЙ ДОСТУП

412
41.1. Зачем нужен удаленный доступ 412
41.2. Протокол SSH 412
41.3. X-терминалы 418

ГЛАВА 42. ОПТИМИЗАЦИЯ СЕРВЕРА И РАБОЧЕЙ СТАНЦИИ

422
42.1. Общая оптимизация Linux 422
42.1.1. Оптимизация подкачки 422
42.1.2. Изменение планировщика ввода/вывода 424
42.2. Оптимизация сетевых сервисов 425
42.2.1. Секреты оптимизации Samba 425
42.2.2. Оптимизация ProFTPD 426
42.2.3. Оптимизация Apache 428

ГЛАВА 43. СЕРВЕР MYSQL

430
43.1. Сервер баз данных MySQL 430
43.2. Установка сервера 430
43.3. Изменение пароля root и добавление пользователей 431
43.4. Базовые MySQL-операторы 433
43.5. Запуск и останов сервера 436

ГЛАВА 44. СЕТЕВАЯ ФАЙЛОВАЯ СИСТЕМА NFS

437
44.1. Установка сервера и клиента 437
44.2. Настройка сервера 438
44.3. Монтирование удаленных файловых систем 439

ЧАСТЬ IX. ЗАЩИТА LINUX-СЕРВЕРА

441

ГЛАВА 45. АНТИВИРУС CLAMAV

443
45.1. Зачем нужен антивирус в Linux 443
45.2. Установка ClamAV 444
45.3. Проверка файловой системы 444
45.4. Прозрачная проверка почты 445
45.5. Проверка Web-трафика 446
45.6. Клиентский антивирус 448

ГЛАВА 46. ЗАЩИТА ПОПУЛЯРНЫХ СЕТЕВЫХ СЕРВИСОВ

449
46.1. Защита Apache 449
46.2. Защита FTP 449
46.3. Защита DNS 450
46.4. Защита Samba 451
46.5. DHCP: привязка к MAC-адресу 452
46.6. Защита от спама: greylisting и qmail 454

ГЛАВА 47. CHROOT-ОКРУЖЕНИЯ

456
47.1. Песочница 456
47.2. Пример создания chroot-окружения 457

ГЛАВА 48. УПРАВЛЕНИЕ ДОСТУПОМ

459
48.1. Что такое Tomoyo 459
48.2. Установка Tomoyo. Готовые LiveCD 459
48.3. Инициализация системы 460

ГЛАВА 49. ЗАЩИТА ТОЧКИ ДОСТУПА

465
49.1. Изменение параметров по умолчанию 465
49.2. Отключение широковещания SSID 466
49.3. Используйте WPA 466
49.4. Фильтрация MAC-адресов 467
49.5. Обновление прошивки оборудования 468
49.6. Использование аутентификации 468
49.7. Понижение мощности передачи 469
49.8. Отключение точки доступа, когда вы не работаете 470
49.9. Защита портов управления 470
49.10. Защита от внешних угроз. Общая защита сети 470

ГЛАВА 50. ЗАЩИТА МАРШРУТИЗАТОРА

471
50.1. О маршрутизаторе 471
50.2. Установка пароля 472
50.3. Ограничение доступа по сети 472
50.4. Только локальный доступ 472
50.5. Защита SNMP 473
50.6. Ведение журналов 473
50.7. Отключение ненужных сервисов 473
50.8. Ограничение ICMP 474
50.9. Отключение потенциально опасных опций 474
50.10. Анти-spoofing и защита от DoS-атак 474
50.11. Отключение CDP 475

ГЛАВА 51. СРЕДСТВА РЕЗЕРВНОГО КОПИРОВАНИЯ. СОЗДАНИЕ ISO-ДИСКА

476
51.1. Необходимость в "живой" резервной копии 476
51.2. Какие средства мы будем рассматривать 477
51.3. Clonezilla 478
51.4. Remastersys Backup 484
51.5. Linux Live 486

ГЛАВА 52. ЧТО ДЕЛАТЬ В СЛУЧАЕ ВЗЛОМА?

487
52.1. 100% безопасности не гарантируется 487
52.2. Ваши действия в наихудшем варианте развития событий 488
52.2.1. Своя учетная запись 489
52.2.2. Файлы hosts.allow и hosts.deny 489
52.2.3. Сетевая файловая система 489
52.2.4. Руткиты 489
52.2.5. Модули ядра 490
52.2.6. Удаленный командный интерпретатор 491
52.2.7. Настройка PHP и CGI 491
52.2.8. SSH — огромная дыра 492
ЗАКЛЮЧЕНИЕ 493
ПРИЛОЖЕНИЯ 495
ПРИЛОЖЕНИЕ 1. НАСТРОЙКА ПРИНТЕРА В LINUX 497
ПРИЛОЖЕНИЕ 2. ПАРАМЕТРЫ ЯДРА 499
ПРИЛОЖЕНИЕ 3. "ГОРЯЧЕЕ" АДМИНИСТРИРОВАНИЕ С ПОМОЩЬЮ /PROC 501
П3.1. Информационные файлы 501
П3.2. Файлы, позволяющие изменять параметры ядра 502
П3.3. Файлы, изменяющие параметры сети 503
П3.4. Файлы, изменяющие параметры виртуальной памяти 504
П3.5. Файлы, позволяющие изменить параметры файловых систем 504
П3.6. Как сохранить изменения? 505
ПРЕДМЕТНЫЙ УКАЗАТЕЛЬ 506
IV Оглавление V Оглавление