• Название:

    Самоучитель системного администратора Linux


  • Размер: 11.91 Мб
  • Формат: PDF
  • или
  • Сообщить о нарушении / Abuse

Установите безопасный браузер



  • Название: Самоучитель системного администратора Linux.
  • Автор: Колисниченко Д. Н.

Предпросмотр документа

Денис Колисниченко

Санкт-Петербург
«БХВ-Петербург»
2011

УДК
ББК

681.3.06
32.973.26-018.2
К60

К60

Колисниченко Д. Н.

Самоучитель системного администратора Linux. — СПб.: БХВ-Петербург, 2011. —
544 с.: ил. — (Системный администратор)
ISBN 978-5-9775-0639-7
Описаны основы сетевого взаимодействия, планирование и монтаж сети (Ethernet и Wi-Fi),
настройка сети и маршрутизации без конфигураторов. Даны примеры настройки различных
типов серверов: Web, FTP, DNS, DHCP, почтового сервера, сервера баз данных. Рассмотрены
дистрибутивы Fedora 13, Mandriva 2010.1 Spring, openSUSE 11.3, Ubuntu 10, файловая система
Linux, установка и базовая настройка Linux, а также связки Apache + MySQL + PHP. Особое
внимание уделено защите сетевых сервисов и оптимизации работы сервера: использованию
брандмауэров iptables и ebtables, прокси-серверов Squid и SquidGuard, созданию chrootокружения, управлению доступом с помощью системы Tomoyo, настройке VPN-сервера, аудиту
сети при помощи сетевого сканера nmap. Приведены практические рекомендации по стратегии
администрирования и уходу за аппаратными средствами, работе Linux-сервера в Windows-сети,
созданию LiveCD, автоматизации задач с помощью bash, использованию программных RAIDмассивов.
Для администраторов Linux

УДК 681.3.06
ББК 32.973.26-018.2

Группа подготовки издания:
Главный редактор
Зам. главного редактора
Зав. редакцией
Компьютерная верстка
Корректор
Дизайн серии
Оформление обложки
Зав. производством

Екатерина Кондукова
Евгений Рыбаков
Григорий Добин
Натальи Караваевой
Виктория Пиотровская
Инны Тачиной
Елены Беляевой
Николай Тверских

Лицензия ИД № 02429 от 24.07.00. Подписано в печать 03.11.10.
Формат 70 1001/16. Печать офсетная. Усл. печ. л. 43,86.
Тираж 1800 экз. Заказ №
"БХВ-Петербург", 190005, Санкт-Петербург, Измайловский пр., 29.
Санитарно-эпидемиологическое заключение на продукцию
№ 77.99.60.953.Д.005770.05.09 от 26.05.2009 г. выдано Федеральной службой
по надзору в сфере защиты прав потребителей и благополучия человека.
Отпечатано с готовых диапозитивов
в ГУП "Типография "Наука"
199034, Санкт-Петербург, 9 линия, 12.

ISBN 978-5-9775-0639-7

© Колисниченко Д. Н., 2010
© Оформление, издательство "БХВ-Петербург", 2010

Оглавление

Введение ............................................................................................................................ 1

ЧАСТЬ I. ОСНОВЫ АДМИНИСТРИРОВАНИЯ .................................................... 3
Глава 1. Становимся администратором ..................................................................... 5
1.1. Краткая история Linux ............................................................................................... 5
1.2. Почему именно Linux? .............................................................................................. 7
1.3. Основные задачи системного администратора ....................................................... 7
Глава 2. Классификация сетей ..................................................................................... 9
2.1. Краткая история сетей ............................................................................................... 9
2.1.1. 1941–1975 годы.................................................................................................... 9
2.1.2. 1976–1982 годы.................................................................................................. 10
2.1.3. 1983–1989 годы.................................................................................................. 11
2.1.4. 1990–1995 годы.................................................................................................. 12
2.1.5. 1996–1999 годы.................................................................................................. 13
2.1.6. 2000 — наше время ........................................................................................... 14
2.2. Классификация сетей ............................................................................................... 14
2.2.1. По занимаемой территории .............................................................................. 14
2.2.2. По топологии ..................................................................................................... 15
2.2.3. По ведомственной принадлежности ................................................................ 17
2.2.4. По скорости передачи данных ......................................................................... 17
2.2.5. По типу среды передачи данных ..................................................................... 17
2.2.6. По способу организации взаимодействия компьютеров ............................... 17
2.3. Способы передачи данных в сетях ......................................................................... 17
2.4. Модель OSI ............................................................................................................... 19
2.5. Что такое протокол? ................................................................................................ 21
2.6. Адресация компьютеров ......................................................................................... 22
2.7. Система DNS ............................................................................................................ 25

IV

Оглавление

Глава 3. Основные сетевые устройства ................................................................... 26
3.1. Активное и пассивное сетевое оборудование ....................................................... 26
3.2. Оборудование, необходимое для построения Ethernet-сети ................................ 26
3.3. Оборудование, необходимое для построения сети Wi-Fi .................................... 30
3.4. Дополнительные сетевые устройства .................................................................... 31
Глава 4. Планирование сети ....................................................................................... 34
4.1. Важность планирования .......................................................................................... 34
4.1.1. Планирование как основа безопасности ......................................................... 35
4.1.2. Построение транспортной системы корпоративной сети ............................. 36
4.2. Обеспечение безопасности сети ............................................................................. 38
4.2.1. Защита данных, передаваемых по публичным каналам связи...................... 38
4.2.2. Выдача IP-адресов по рабочим местам ........................................................... 39
4.2.3. Привязка IP-адресов к MAC-адресам .............................................................. 39
4.2.4. Антивирусные серверные решения ................................................................. 39
4.2.5. Антивирусные клиентские решения................................................................ 40
4.2.6. Необходим ли дежурный администратор? ..................................................... 40
4.3. Человеческий фактор ............................................................................................... 40
4.3.1. Ограничение доступа ........................................................................................ 40
4.3.2. Как быть с обиженными или уволенными сотрудниками? ........................... 40
4.3.3. Принцип "правая рука не знает, что делает левая" ........................................ 41
4.3.4. Планирование безопасности серверной комнаты/этажа ............................... 41
4.4. Отдел системного администрирования и безопасности ...................................... 42
4.4.1. Подбор персонала.............................................................................................. 42
4.4.2. Инструктаж отдела IT ....................................................................................... 42
4.4.3. Распределение задач и сфер ответственности ................................................ 43
4.4.4. Контроль работы и иерархия............................................................................ 43
4.5. Программы для планирования сети ....................................................................... 44
Глава 5. Монтаж Ethernet-сети .................................................................................. 45
5.1. Развитие стандарта Ethernet .................................................................................... 45
5.1.1. Модификации стандарта Ethernet .................................................................... 45
5.1.2. Стандарты Fast Ethernet (100 Мбит/с) ............................................................. 46
5.1.3. Gigabit Ethernet (1000 Мбит/с) ......................................................................... 48
5.1.4. Наше будущее — 10 Gigabit Ethernet .............................................................. 48
5.2. Несколько слов о коллизиях… ............................................................................... 49
5.3. Монтаж сети ............................................................................................................. 50
5.3.1. Основные компоненты Ethernet-сети .............................................................. 50
5.3.2. Подробнее о витой паре .................................................................................... 51
5.3.3. Обжим витой пары ............................................................................................ 52
5.4. Ограничения при построении сети......................................................................... 55

Оглавление

V

Глава 6. Основы беспроводной сети. Монтаж беспроводной сети ...................... 58
6.1. Преимущества и недостатки беспроводной сети .................................................. 58
6.2. Основные принципы работы беспроводной сети ................................................. 59
6.3. Расширение спектра................................................................................................. 61
6.4. Wi-Fi .......................................................................................................................... 62
6.5. Радиочастоты и каналы Wi-Fi ................................................................................. 65
6.5.1. Стандарты 802.11b и 802.11g ........................................................................... 65
6.5.2. Стандарт 802.11a ............................................................................................... 66
6.6. Режимы работы сети ................................................................................................ 67
6.7. Основные сетевые устройства беспроводной сети ............................................... 68
6.8. Выбор точки доступа ............................................................................................... 69
6.8.1. Поддерживаемые точкой доступа стандарты ................................................. 70
6.8.2. Область применения и радиус действия точки доступа ................................ 70
6.8.3. Антенна точки доступа ..................................................................................... 71
6.8.4. Алгоритм шифрования ..................................................................................... 71
6.8.5. Дополнительные функции ................................................................................ 71
6.9. Настройка беспроводной сети ................................................................................ 73
6.9.1. Выбор расположения точки доступа ............................................................... 73
6.9.2. Физическая установка точки доступа.............................................................. 75
6.9.3. Практическая настройка беспроводной сети .................................................. 76
6.9.4. Настройка соединения Wi-Fi в Linux .............................................................. 81
ЧАСТЬ II. ЗНАКОМСТВО С LINUX ....................................................................... 83
Глава 7. Особенности установки Linux .................................................................... 85
7.1. Системные требования ............................................................................................ 85
7.2. Параметры ядра ........................................................................................................ 86
7.3. Проверка носителей ................................................................................................. 89
7.4. Изменение таблицы разделов ................................................................................. 90
7.5. Выбор групп пакетов ............................................................................................... 95
7.6. Выбор графической среды ...................................................................................... 97
7.7. Установка пароля root ............................................................................................. 97
7.8. Создание учетных записей пользователей ............................................................ 99
7.9. Установка Linux по сети........................................................................................ 100
7.9.1. Немного о загрузке и установке по сети ....................................................... 100
7.9.2. Подготовка загрузочного сервера .................................................................. 100
7.9.3. Настройка клиента .......................................................................................... 102
7.10. Проблемы при установке .................................................................................... 102
7.10.1. Проблема с APIC ........................................................................................... 102
7.10.2. Ошибка: kernel panic:VFS: Unable to mount root fs .................................... 103
7.10.3. Проблемы с некоторыми LCD-мониторами ............................................... 103
7.10.4. Сообщение Probing EDD и зависание системы.......................................... 103

VI

Оглавление

7.10.5. Список известных проблем в Mandriva Linux 2009 ......................................... 103
7.10.6. Не переключается раскладка в Fedora 13 .................................................... 104
7.11. Вход в систему и завершение работы ................................................................ 104
Глава 8. Командная строка Linux............................................................................ 106
8.1. Консоль ................................................................................................................... 106
8.2. Переход в консоль и обратно ................................................................................ 106
8.3. Выход из консоли и завершение работы (команды poweroff, halt,
reboot, shutdown) .................................................................................................... 107
8.4. Как работать в консоли ......................................................................................... 108
8.5. Графические терминалы........................................................................................ 109
8.6. Перенаправление ввода/вывода ............................................................................ 110
8.7. Команды Linux ....................................................................................................... 111
Глава 9. Файловая система ....................................................................................... 112
9.1. Файловые системы, поддерживаемые Linux ....................................................... 112
9.1.1. Выбор файловой системы............................................................................... 113
9.1.2. Linux и файловые системы Windows ............................................................. 114
9.1.3. Сменные носители........................................................................................... 115
9.2. Особенности файловой системы Linux ................................................................ 115
9.2.1. Имена файлов .................................................................................................. 115
9.2.2. Файлы и устройства ........................................................................................ 115
9.2.3. Корневая файловая система и монтирование ............................................... 116
9.2.4. Стандартные каталоги Linux .......................................................................... 117
9.2.5. Ссылки: жесткие и символические ................................................................ 118
9.2.6. Задание прав доступа к файлам и каталогам ................................................ 119
9.2.7. Специальные права доступа (SUID и SGID) ................................................. 120
9.3. Монтирование файловых систем ......................................................................... 120
9.3.1. Команды mount и umount ................................................................................ 120
9.3.2. Файлы устройств и монтирование ................................................................. 121
9.3.3. Опции монтирования файловых систем ....................................................... 124
9.3.4. Монтирование разделов при загрузке ........................................................... 125
9.3.5. Подробно о UUID и файле /etc/fstab .............................................................. 127
9.3.6. Монтирование Flash-дисков ........................................................................... 129
9.4. Настройка журнала файловой системы ext3 ....................................................... 130
9.5. Файловая система ext4........................................................................................... 131
9.5.1. Сравнение ext3 и ext4 ...................................................................................... 131
9.5.2. Совместимость с ext3 ...................................................................................... 132
9.5.3. Переход на ext4 ................................................................................................ 132
9.6. Псевдофайловые системы ..................................................................................... 133
9.6.1. Виртуальная файловая система sysfs ............................................................. 134
9.6.2. Виртуальная файловая система proc ............................................................. 134

Оглавление

VII