Linux tjenestedrift

; Arne B. Mikalsen ; TISIP (Utgiver)

Boka gjennomgår viktige nettverkstjenester der Linux er egnet som tjenerplattform, f.eks. filtjenester, web, e-post, navnetjenester (DNS), ftp og news. Tjenestene gjennomgås med eksempler fra de vanligste tjenerprogrammene. Les mer
Vår pris
349,-

(Paperback) Fri frakt!
Leveringstid: Produseres på bestilling

Paperback
Legg i
Paperback
Legg i
Vår pris: 349,-

(Paperback) Fri frakt!
Leveringstid: Produseres på bestilling

Om boka

Boka gjennomgår viktige nettverkstjenester der Linux er egnet som tjenerplattform, f.eks. filtjenester, web, e-post, navnetjenester (DNS), ftp og news. Tjenestene gjennomgås med eksempler fra de vanligste tjenerprogrammene. Denne boka egner seg for dem som vil lære mer om Linux-tjenester, enten det er på et organisert kurs, på egen hånd eller i jobben som systemansvarlig.

Fakta

Innholdsfortegnelse




Innledning

Linux erobrerverden

Hvordan bruke boka

Linux-distribusjoner

Bokas websider

Konvensjoner

Kapittel 1. Linuxtjenester
1.1 Hvordan installere tjenester?
1.1.1 Ferdig installert med operativsystemet

1.1.2 Kompilering av kildekode

1.1.3 Ferdig kompilerte binærfiler

1.1.4 "Pakker" for Mike distribusjoner, RPM


1.2 Hvilke tjenester kan vi installere?

1.3 Hva er åpen kildekode?


Kapittel 2. Utskriftsmiljøet
2.1 Introduksjon

2.2 Overordnetbeskrivelse

2.3 Utskriftskommandoer
2.3.1 1pd

2.3.2 LPRng

2.3.3 lpr

2.3.4 lpq

2.3.5 lprm


2.4 Utskriftsbrukere
2.4.1 Konfigurasjon av lokale skrivere


2.5 CUPS
2.5.1 Installasjon av CUPS

2.5.1.1 Binærinstallasjon (rpm)

2.5.1.2 Kildekode

2.5.2 Oppstart og oppsett av CUPS

2.5.3 Utskrifter fra andre maskiner

2.5.4 Utskrifter på skrivere som er koplet direkte til nettverket


2.6 Oppsummering


Kapittel 3. Samba
3.1 Samba
3.1.1 Introduksjon

3.1.2 Hva er Samba?


3.2 Installasjon

3.3 Virkemåte

3.4 Konfigurasjon
3.4.1 smb.conf

3.4.2 Passord-definisjoner

3.4.3 Andre initielle definisjoner


3.5 Sette opp delte ressurser (kataloger) med Samba
3.5.1 Hjemmekataloger

3.5.2 Felleskataloger

3.5.3 Begrensede kataloger


3.6 Utskriftsmiljøet

3.7 Domenekontroller for et Windows-nettverk
3.7.1 Oppgavene til en windows 2000 domenekontroller

3.7.2 Samba som domenekontroller

3.7.3 Profiler, hjemmekataloger og skript


3.8 SWAT - Samba Web Administration Tool
3.8.1 xinetd

3.8.2 inetd

3.8.3 Oppstart og konfigurasjon med SWAT



Kapittel 4. Web
4.1 Innledning

4.2 HTTP - Hyper Text Transfer Protocol
4.2.1 Overordnet virkemåte

4.2.2 Request (forespørsel)

4.2.3 Response (svar)


4.3 Internet Media Types

4.4 Apache
4.4.1 Installasjon av Apache-tjener

4.4.1.1 Installering av binærfiler,(rpm)

4.4.1.2 Installere Apache fra kildekode


4.5 Initiell konfigurasjon av tjener
4.5.1 Portnummer

4.5.2 Administrator

4.5.3 Rotkatalog

4.5.4 Dokumentrot

4.5.5 Brukers hjemmeside

4.5.6 Directory index

4.5.7 Aliaser og redirigering

4.5.8 Mediatype

4.5.8.1 HostnameLookups

4.5.8.2 FancyIndexing

4.5.8.3 AccessFileName


4.6 Loggfiler

4.7 Automatisk analysering og statistikk av loggfiler

4.8 Tilgangskontroll
4.8.1 Brukerstyrt tilgangskontroll

4.8.1.1 Directory

4.8.1.2 Location

4.8.2 Begrensning på domener/IP-wrier

4.8.3.htaccess


4.9 Feilmeldinger fra server


Kapittel 5. E-post
5.1 Innledning

5.2 Hva er en e-postmelding?

5.3 E-postklient (MUA) for skriving og lesing av meldinger

5.4 E-posttjener (MTA) for mottak og sending av meldinger

5.5 Mail Delivery Agent (MDA)

5.6 Standardformat for e-postmeldinger (RFC 2822)

5.7 Overføringsprotokoll for e-postmeldinger (SMTP)
5.7.1 Detaljene i SMTP

5.7.1.1 Initiell kontakt

5.7.1.2 EHLO

5.7.1.3 MAIL FROM:

5.7.1.4 RCPT TO:

5.7.1.5 DATA

5.7.1.6 QUIT

5.7.1.7 Oppsummering av SMTP-konversasjonen

5.7.2 Eksempel: Ulik adresseinformasjon på konvolutt og innhold.

5.7.3 Mer om respons og responskoder i SMTP


5.8 SMTP Service Extensions (ESMTP)

5.9 MIME
5.9.1 MIME-koding av innhold i meldingshodet

5.9.2 MIME-koding av meldingskroppen


5.10 Eksempel på e-posttjener: qmail
5.10.1 Mange små delprogram med hver sin oppgave

5.10.2 Installering av qmail

5.10.2.1 Hente og pakke ut kildekoden

5.10.2.2 qmails brukerkonti og grupper

5.10.2.3 Kompilering og installering

5.10.3 Konfigurering av qmail

5.10.4 Installering av daemontools

5.10.5 Styring av qmail med daemontools

5.10.6 Testing av qmail

5.10.6.1 qmail-prosessene

5.10.6.2 Testmelding til lokal adresse

5.10.6.3 Testmelding til ukjent lokal adresse

5.10.6.4 Testmelding til postmaster

5.10.6.5 Testmelding til ekstern adresse

5.10.6.6 Testmelding med ukjent avsender og mottaker

5.10.6.7 Test av gruppemedlemskap

5.10.7 Fjerning av sendmail

5.10.8 Installering av ucspi-tcp

5.10.9 Oppstart og testing av SMTP-mottak

5.10.10 Kontrollfilene til qmail

5.10.10.1me

5.10.10.2rcpthosts

5.10.10.31ocals

5.10.10.4defaulthost


5.11 Bruk av qmail
5.11.1 Lagring av meldinger

5.11.1.1 mbox

5.11.1.2 maildir

5.11.2 Styring av meldinger med.qmail

5.11.2.1 mbox

5.11.2.2 maildir

5.11.2.3 Videresending til annen adresse

5.11.2.4 Levering til program

5.11.2.5 Kommentar

5.11.3 Utvidelse av.qmail,.qmail-utvidelse

5.11.4 Spesialbrukeren alias


5.12 Noen typiske arbeidsoppgaver med qmail
5.12.1 Start, stopp og restart

5.12.2 Tillate videresending fra enkelte nett

5.12.3 Undersøke meldingskøen

5.12.4 Konfigurere sekundært e-postkontor



Kapittel 6. E-post: aliaser og lister
6.1 Adresseformer og behandling av dem
6.1.1 Brukerkonto

6.1.2 qmail-users

6.1.3 Aliaser

6.1.4 Adresseformen fornavn.etternavn


6.1:5 Aliaser med fastforward

6.2 E-postlister og eieradresser

6.3 Listehåndteringsprogram
6.3.1 ezmlm - Easy Mailing List Manager

6.3.1.1 Liste knyttet til brukerkonto

6.3.1.2 Sentral liste

6.3.1.3 Styring av politikk for av- og påmelding

6.3.1.4 Arkivering av meldinger

6.3.1.5 VERPs - Variable Envelope Return Paths

6.3.1.6 Feilhåndtering



Kapittel 7. E-post: aksessprotokoller
7.1 Aksessprotokoller for e-post

7.2 POP3
7.2.1 Enkel gjennomgang av POP3-protokollen

7.2.1.1 AUTHORIZATION state

7.2.1.2 TRANSACTION state

7.2.1.3 UPDATE state


7.3 Eksempel på POP3-tjener: qmail-pop3d
7.3.1 checkpassword

7.3.2 Tjenestekataloger for daemontools

7.3.3 Aksessdatabase for POP3-tjenesten

7.3.4 Justeringer i qmail

7.3.5 Testing


7.4 Kryptert POP3-forbindelse med SSL

7.5 Eksempel på POP3-tjener: Qpopper

7.6 IMAP

7.7 SSL-basert IMAP

7.8 Avsluttende kommentarer


Kapittel 8. Navnetjenesten DNS
8.1 Bakgrunn og historie

8.2 Beskrivelse av DNS
8.2.1 Domenenavn

8.2.2 Soner

8.2.3 Ressursdata og navnetjenere

8.2.4 Bruk av dig

8.2.5 Delegering

8.2.6 Iterative forespørsler

8.2.6.1 Eksempel 1: www.ford.com

8.2.6.2 Eksempel 2: www.toyota.com

8.2.7 Rekursjon

8.2.7.1 /etc/resolv.conf

8.2.7.2 Flagg i DNS-meldingene


8.3 Ulike typer navnetjenere
8.3.1 Innholdsnavnetjenere

8.3.2 Rekursive cachende navnetjenere


8.4 Reversoppslag: fra IP-adresse til domenenavn

8.5 Eksempler på navnetjenere
8.5.1 dnscache

8.5.1.1 Installering og konfigurering

8.5.1.2 Caching og Time To Live (TTL)

8.5.1.3 Hvordan gjøre dnscache tilgjengelig for andre

8.5.1.4 Logging og Mike feilmeldinger

8.5.1.5 Repetisjon: www.ford.com

8.5.2 tinydns

8.5.2.1 Installering og konfigurering

8.5.2.2 Innlegging av ressursdata

8.5.3 Delegering av autoritet til barnesone

8.5.4 Overstyring av hvilke innholdsnavnetjenere dnscache spør..

8.5.5 BIND

8.5.5.1 Installering og konfigurering

8.5.5.2 Styring med rndc

8.5.5.3 Oppstart

8.5.5.4 Sonefiler

8.5.5.5 Innlegging av ressursdata

8.5.5.6 localhost og 1.0.0.127.in-addr.arpa


8.6 Glue records - nødvendlig lim

8.7 DNS og e-post
8.7.1 MX - Mail Exchanger

8.7.2 Definering av e-postkontor ved hjelp av MX-innslag

8.7.2.1 MX-innslag i tinydns

8.7.2.2 MX-innslag i BIND

8.7.2.3 Repetisjon: arving av domenenavn i sonefil


8.8 Overføring av data mellom innholdsnavnetjenere
8.8.1 Navnetjeneren axfrdns

8.8.2 Soneoverføring med BIND

8.8.3 NOTIFY - varsling av slaven

8.8.4 Alternative måter for overføring av sonedata


8.9 UDP- vs.TCP-forespørsler

8.10 Repetisjon: sonegrenser


Kapittel 9. Usenet news
9.1 Beskrivelse av newstjenesten
9.1.1 Newsartikler

9.1.2 Newsgrupper

9.1.3 Newsklient

9.1.4 Newstjener

9.1.4.1 Ta imot postede artikler

9.1.4.2 Lagring av artikler

9.1.4.3 Sletting av artikler

9.1.4.4 Lesing av artikler

9.1.4.5 Sending av artikler til nabonewstjenere

9.1.4.6 Mottak av artikler fra nabonewstjenere


9.2 Formatet til en newsartikkel

9.3 NNTP - Network News Transfer Protocol

9.4 Eksempel på newstjener: INN
9.4.1 Installering av INN

9.4.2 Oppstart av INN

9.4.3 Prosesseninnd

9.4.4 Prosessen nnrpd

9.4.5 Konfigurering av INN

9.4.5.1 inn.conf

9.4.6 Overvåking av INN

9.4.7 Lesing og posting av newsartikler

9.4.8 Lagring av newsartikler

9.4.8.1 tradspool

9.4.8.2 timecaf

9.4.8.3 timehash

9.4.8.4 cnfs

9.4.9 Sentrale databasefiler

9.4.9.1 active

9.4.9.2 active.times

9.4.9.3 history

9.4.10 Sletting av gamle artikler

9.4.10.1 Konfigurasjonsfila expire.ctl

9.4.10.2 Programmet expire

9.4.11 Sending av newsartikler til andre newstjenere

9.4.11.1 Konfigurasjonsfila newsfeeds

9.4.11.2 innfeed og innfeed.conf

9.4.11.3 innxmit

9.4.12 Mottak av artikler fra andre newstjenere

9.4.13 Filtrering av innkommende newsartikler

9.4.14 Mottak og behandling av kontrollmeldinger

9.4.15 Testing



Kapittel 10. Filoverføringstjenesten FTP
10.1 Bakgrunnen til FTP-tjenesten

10.2 Kontrollforbindelse og dataforbindelse

10.3 Eksempler på FTP-klienter
10.3.1 Webklienter er også FTP-klienter


10.4 Oppstartmetoder for FTP-tjenere
10.4.1 Selvstendig modus (standalone mode)

10.4.2 tcpserver

10.4.3 inetd

10.4.4 xinetd


10.5 Eksempel på FTP-tjener: ProFTPd
10.5.1 Installering av ProFTPd

10.5.2 Konfigurering

10.5.3 Oppstart og testing

10.5.4 Ytterligere konfigurering

10.5.5 Logging


10.6 Anonym FTP

10.7 Passive Mode FTP

10.8 TFTP - Trivial File Transfer Protocol

10.9 Alternativer til FTP


Kapittel 11. Sikkerhet og brannmurer
11.1 Innledning

11.2 Trusler
11.2.1 Hvor sikkert er sikkert?


11.3 Sikkerhet i nettverkstjenestene
11.3.1 Sikkerhetstiltak

11.3.2 Root-bruker

11.3.3 Terminalinnlogging (telnet, rlogin og rsh)

11.3.4 FTP

11.3.5 SMTP - Simple Mail Transfer Protocol

11.3.6 Navnetjenesten - DNS


11.4 Bruker- og passordsikkerhet
11.4.1 John the Ripper

11.4.2 Skyggepassord


11.5 Angrepsmetoder
11.5.1 Virus

11.5.2 Ormer

11.5.3 Trojaner

11.5.4 Cracking

11.5.5 Spoofing

11.5.6 Denial of Service (DoS)

11.5.7 Feilkonfigurering


11.6 Detektering av innbrudd (intrusion detection)

11.7 Overvåking
11.7.1 Big Brother

11.7.1.1 Konfigurasjon

11.7.2 MRTG

11.7.3 Oppdateringer på Internett


11.8 Brannmurer
11.8.1 Pakkefiltrering

11.8.1.1 Sikkerhetsstrategier i filtrerende niter

11.8.1.2 Perimeternettverk

11.8.1.3 Iptables (netfilter)

11.8.2 Proxy

11.8.2.1 Squid


11.9 SMLI (Stateful Multi-Layer Inspection)

11.lOKommersielle brannmurløsninger
11.10.1Firewall-1 fra Checkpoint

11.10.2Xsentry fra Trustix



Kopibeskyttelse av RFC-dokumenter

Litteraturliste

Bøker

RFC-er og artikler

Stikkord