Установка Linux Ubuntu Server – пошаговое описание. Linux на сервер


Сервер linux для малых групп. Устанавливаем Linux сервер. Файловый сервер Linux.

Чтобы создать терминальный, файловый (FTP) или почтовый сервер на Linux, надо уметь работать в этой операционной системе. Иначе разобраться будет сложно. ОС не нужен мощный компьютер. Потому что она не расходует лишние ресурсы на графическое оформление. Дистрибутивы Линукса можно развернуть даже на старом ПК. Поэтому для создания различных серверов часто используют Linux или Ubuntu Server.

Соответствующий сценарий, который вы можете легко создать самостоятельно, должен содержать следующий код для этой цели. Используйте эту запись, чтобы убедиться, что сценарий выполнен и, в случае успешного входа в систему, реагирует на письмо с уведомлением на требуемый адрес. Предпосылкой является то, что сценарию присваивается право 755, которое достигается с помощью следующей команды.

Отключение неиспользуемых портов

Открытые порты, как правило, не представляют особого риска для безопасности. Если вы смогли внедрить минимальную установку системы и получить доступ к небольшому количеству сторонних приложений, количество других необходимых портов управляемо. Для риска эти открытые интерфейсы будут использоваться только в том случае, если у реагирующих программ есть пробелы в безопасности, и преступники воспользуются этим фактом. С увеличением числа применений этот опасный потенциал растет.

Об этом написано много различной литературы. Некоторые книги о Линуксе насчитывают тысячу страниц. Работать придётся через терминал и все команды вводить вручную. Но всё же вы сможете сделать небольшой Linux-сервер своими руками, который будет включать файловое хранилище, Web-сервисы и почтовый протокол.

Ubuntu Server создана на базе операционной системы Linux. Для её работы не нужен современный процессор, хорошая видеокарта или большой объём оперативной памяти. С Линукс можно развернуть сервер даже на старом ноутбуке. И в нём будут все нужные компоненты: почта, FTP, Web.

Регулярное обновление программного обеспечения

По этой причине полезно защитить ваш сервер от таких атак, заблокировав все неиспользуемые открытые порты. Вы можете использовать этот инструмент для создания фиксированных правил регулирования трафика, включая определение желаемых или нежелательных портов. Без упоминаемых в предыдущем разделе уязвимостей, как правило, нет программного обеспечения. Тем не менее, эксплуатируемое неправильное программирование должно быть сначала обнаружено киберпреступниками, прежде чем они смогут атаковать. Как правило, известные уязвимости снова закрываются посредством опубликованных обновлений за очень короткое время.

Скачать образ диска с Linux можно с сайта Ubuntu.ru. Выбирайте любую версию с Server (не Desktop!). Загрузка будет проходить через Torrent-клиент . Этот образ надо записать на болванку или флешку (с помощью LiveUSB). Также можно воспользоваться виртуальным приводом.

У Ubuntu упрощённый интерфейс. В нём нет никаких графических излишеств. Эта ОС прекрасно подходит, чтобы сделать Linux-сервер своими руками. С ней ресурсы компьютера будут использоваться для нужд домена. Ведь ей для работы нужно совсем немного.

Если вы постоянно обновляетесь с обновлениями операционной системы и установленных программ и своевременно делаете новые обновления, обеспечьте наилучшую защиту своего сервера. Почти все серверные системы также позволяют автоматически загружать и устанавливать важные обновления безопасности в фоновом режиме.

Это то, как вы настраиваете, когда и как регулярно проверяете наличие обновлений, хотите ли вы установить установленные обновления и когда система должна перезагрузиться. Другие сценарии, такие как автоматические обновления, затем будут использоваться для автоматической установки. Убедитесь, что у вас есть обновленный процесс обновления, который позволяет вам обновлять обновления. Это позволяет лучше понять и исправить ошибки, возникающие в результате процесса обновления.

Её установка проходит так:

  • Выберите язык и регион, в котором проживаете.
  • Придумайте имя администратора. Оно используется для управления сервером.
  • Также задайте имя пользователя в поле «Username for your account». Под этим аккаунтом вы будете общаться с техподдержкой Ubuntu.

Хакеры, желающие получить доступ к вашему серверу или работающим на них приложениям, и

bazava.ru

PS » linux на сервере

Рассмотрим эволюцию организации работы веб-разработчика с несколькими проектами на разных адресах и поможем поскорее перескочить через первые ступеньки!

Все на localhost

Когда ты в одиночку разрабатываешь один единственный веб-сервис или сетевое приложение, то, как правило, вполне хватает локального домена localhost. Но что происходит, когда появляется необходимость разрабатывать и поддерживать одновременно два или более совершенно разных приложения? Сперва ты пытаешься рассовывать разные приложения по подпапкам одного домена вроде http://localhost/app1/ http://localhost/app2/ и т.д. Ок, при более-менее простых приложениях такой вариант еще может работать. Но когда возникает необходимость в привязке приложения к корню сайта в относительных внутренних ссылках, когда необходимы специфические настройки веб-сервера (например специфические реврайт-правила), то сложность и запутанность полученной системы крайне резко возрастает, начинают появляться различные баги и замедляется процесс разработки.

Файл hosts

Позже, изрядно помучавшись с однодоменным расположением проектов, вдруг узнаешь про существование волшебного файлика hosts ( /etc/hosts) с помошью которого можно создавать для себя дополнительные "локалхосты", т.е. получаем возможность любое конкретное доменное имя направить на любой конкретный IP адрес. Отлично! Теперь можно разнести все свои "локалхосты" по отдельным "поддоменам" типа app1.loc app2.loc просто прописав в /etc/hosts ( WINDOWS\system32\drivers\etc\hosts для виндов) всего пару строк 127.0.0.1 app1.loc 127.0.0.1 app2.loc Выглядит просто и понятно, все записи под рукой, можно легко добавить и удалить нужный домен, изменения, как правило, вступают в силу мгновенно. В принципе этим можно ограничиться если у тебя не так много проектов, меняются они нечасто и ты работаешь над ними неторопясь и ОДИН. Но есть у такого подхода 2 существенных недостатка:

  1. Для того чтобы к имени app1.loc добавить поддомен, например static.app1.loc допустим, для хранения статических файлов, приходится создавать в файле hosts дополнительную запись типа 127.0.0.1static.app2.loc т.к. hosts файл не поддерживает wildcard формы записи - прописать в нем 127.0.0.1*.app1.loc нельзя! Такую ситуацию еще можно терпеть если у вас действительно нужно добавить всего 1-2 поддомена, но что, если ваше приложение предоставляет своим пользователям отдельные поддомены? http://user.app1.loc, http://pi_es.seriyps.ru/, http://seriyps.habrahabr.ru/ ? Отладка такого проекта с использованием файла hosts становится практически невыполнимой задачей. Опять же при росте количества проектов файл hosts забивается мусором и в нем становится трудно что-то найти.
  2. Если вы разрабатываете ваше приложение не в одиночку а целым офисом, в котором стоит девелоперский веб-сервер, то для того чтобы дать коллеге ссылку на домен из вашего файла hosts вам как минимум нужно будет убедиться что этот адрес есть и в его файле hosts. Согласитесь, это даже звучит смешно!

Свой девелоперский DNS сервер

Ну вот мы и добрались до самого праведного способа организации разработки интернет-приложения для доменов - это использование своего DNS сервера. Имеется в виду конечно не "каждому девелоперу - по DNS серверу" а установка централизованного DNS сервера для офиса. Хотя даже для единоличной разработки свой DNS все равно удобнее hosts файла хотя бы из за наличия wildcards. Собственно преимущества такого подхода очевидны:

  1. Проект разрабатывается в той среде, в которой он будет использоваться в продакшене. Никаких посторонних файлов и настроек веб-сервера как в случае с расположением проектов в поддиректориях localhost
  2. Настоящие доменные ЗОНЫ со всеми типами записей в т.ч. и wildcard... @, *, MX, CNAME и пр.
  3. Все пользователи, прописавшие себе этот DNS (а если он включается автоматом по DHCP то все еще больше упрощается) смогут открывать ваши ссылки не задумываясь "a прописал-ли я ее себе в hosts файл.."

Устанавливаем и настраиваем DNS сервер.

Вступление у меня получилось длинным а само описание настройки выглядит куда скромнее, и это весьма символично.. Ведь, как оказалось, настроить простой DNS сервер с одной девелоперской зоной можно за 5 минут а откладывать на потом это можно бесконечно долго. Давайте наконец приступим!

Настройка простейшей dev зоны для DNS сервера BIND9 (named) на Ubuntu/Debian

Т.к. мы настраиваем DNS для небольшой сети "для своих", можно пренебречь некоторыми мерами безопасности. Например, мы не будем запускать bind в chroot окружении и не будем ограничивать подключение к ним с различных IP. К тому же для named уде при установке создаются вполне приемлемые правила для apparmor. Для начала установим сам bind

sudo apt-get install bind9

В Ubuntu/Debian конфигурационные файлы Bind хранятся в директории /etc/bind, файлы, создаваемые при работе Bind хранятся в /var/cache/bind , главный конфигурационный файл bind находится по адресу /etc/bind/named.conf . В принципе, все опции можно вносить в него, но рекомендуется использовать для этого подключаемые файлы: named.conf.options - для настроек сервера и named.conf.local - для добавления зон. Таким образом нас интересуют именно эти файлы. Кстати, их синтаксис похож на C код, поэтому даже можно использовать подсветку синтаксиса C. Приступим: Открываем файл /etc/bind/named.conf.options и приводим его содержимое к виду

options { directory "/var/named"; //раскомментировать строчки ниже, если хотим кешировать ответы DNS провайдера.. может немного "ускорить интернет" // forwarders { // 192.0.2.1; IP адреса DNS провайдера из "cat /etc/resolv.conf" при подключенном интернете // 192.0.2.2; // }; };

directory - указывает на директорию, в которой хранятся файлы сервера, такие как кеш, в forvarders можно добавить адреса DNS серверов вашего провайдера для кеширования их ответов и таким образом несколько сократить сетевые издержки на DNS запросы. Существует еще куча опций, но в нашем простейшем сервере они не нужны. Прекрасно, общие настройки сделаны. Уже сейчас можно использовать наш сервер в качестве кеширующего DNS. Но нас интересует возможность создания и администрирования собственной зоны! Открываем /etc/bind/named.conf.local и пишем в него

zone "dev" { type master; file "/etc/bind/db.dev"; };

type master означает что мы являемся единственным авторитетным источником информации о зоне dev, file указывает на расположение файла с информацией о зоне. Остается только создать этот файл /etc/bind/db.dev

@ IN SOA dev. root.dev. ( ; dev. - имя зоны, root.dev. - e-mail администратора зоны, в котором @ заменено на . т.е. это было root@dev но лучше вставить настоящий e-mail 20100506 ; Серийный номер зоны. Обычно - текущая дата 3h ; обновление каждые 3 часа 1h ; повтор каждый час 1w ; информация хранится 1 неделю 1d ) ; TTL записи - 1 день @ IN NS dev. ; сервер имен. Рекомендую оставить как тут @ IN A 198.51.100.1 ; A - запись - IP адрес сервера для данной зоны (ваш девелоперский сервер). @ для имени домена означает "корень зоны" * IN CNAME @ ; CNAME запись. По сути - символическая ссылка. * для имени домена означает "любой поддомен". ; Т.е. при обращении на любой поддомен в зоне dev будет возвращаться IP 198.51.100.1 database IN A 198.51.100.2 ; Но поддомен database.dev будет расположен на другом IP адресе

Не забывайте ставить завершающие точки в имени домена! Сохраняем, заставляем bind перечитать конфигурацию

sudo service bind9 reload

проверяем

nslookup any.dev Server: 127.0.0.1 Address: 127.0.0.1#53 any.dev canonical name = dev. Name: dev Address: 198.51.100.1 nslookup database.dev Server: 127.0.0.1 Address: 127.0.0.1#53 Name: database.dev Address: 198.51.100.2

В случае возникновения каких-то проблем смотрим syslog - как правило bind сообщает об ошибках именно туда. Понятно что таким-же образом можно создавать или переопределять любые другие зоны - добавляется блок zone в named.conf.local и создается соответствующий файл с информацией зоны.

Использование DNS сервера

Сервер есть, осталось его подключить!

Ubuntu

Если вы не пользуетесь NetworkManager-ом, то достаточно в самое начало файла /etc/resolv.conf прописать ваш DNS сервер. Если NetworkManager используется, открываем "Изменить соединения", выбираем нужное соединение (проводное, VPN, etc), открываем вкладку "Параметры IPv4" и заменяем "Автоматически (DHCP)" на "Автоматически (DHCP, только адрес)", затем в поле "Серверы DNS" вписываем первым IP вашего DNS сервера и дальше через запятую ip адреса из /etc/resolv.conf Переподключаем сеть.

Windows

В свойствах соединения в настройках TCP/IP прописываем первым наш DNS и после DNS провайдера.

Удачных экспериментов! Почитать: Официальный сайт bind Кеширующий DNS сервер для локальной сети на основе BIND 9 Установка Bind (named) на CentOS Установка и настройка DNS сервера bind9 Ubuntu-Debian HOWTO

seriyps.ru

10 дистрибутивов Linux для серверов

Вы, конечно, знаете, что использование Linux в дата-центре может помочь сэкономить на стоимости лицензий и обслуживании. Но какие из дистрибутивов больше всего подходят для работы в дата-центре? Специалисты ServerWatch выбрали 10 наиболее подходящих Linux-дистрибутивов для серверов. 

UBUNTU Ubuntu превосходит остальные дистрибутивы Linux для серверов – начиная от простой инсталляции, до восстановления после проблем с оборудованием или классной поддержки.

Последний релиз 16.10 поддерживает OpenStack Newton, Kubernetes и апдейты в виде Juju 2.0 и MaaS 2.0 для технологии Canonical Metal-as-a-Service.

RED HAT ENTERPRISE LINUX ОС Red Hat Enterprise Linux (RHEL) для серверов является одним из ключевых игроков на рынке дата-центров.

RHEL основана на Fedora. Дебют ОС состоялся в июне 2014 года, с тех пор прошло несколько апдейтов, после которых ОС получила возможности масштабирования, включая новую файловую систему, которая может поддерживать до 500 терабайт, а также поддержку контейнеров Docker.

SUSE LINUX ENTERPRISE SERVER Это надежный дистрибутив, основан на openSUSE Linux с дополнительным фокусом на стабильности и поддержке.

Последний релиз вышел в октябре 2014 года и принес поддержку Docker, полное восстановление системы. Последний сервис-пак SLES 12 SP2 вышел в декабре 2016 года, в нем поддерживается Open vSwitch и стандарт криптопроцессоров Trusted Platform Module 2.0.

CENTOS Если ваш сайт работает на коммерческом хостинге, велики шансы, что веб-сервер, на котором расположен ваш сайт, управляется CentOS Linux.  Этот клон RHEL не является строго говоря коммерческим продуктом, но вы можете пользоваться платной поддержкой.

CentOS 7.2 вышла в декабре 2015 года и основана на RHEL 7.2.

Если облака для вас не просто теория

Широкий спектр услуг по выделенным северам и мультиклауд-решениям

Конфигурация VPS и бесплатный тест уже через 2 минуты

Организация вашей IT-инфраструктуры на основе мультиклауд-решения

DEBIAN Возможно, вы удивлены, что Debian попал сюда, но несмотря на отсутствие коммерческой поддержки, вы можете пользоваться услугами консультантов по Debian со всего мира, которые указаны на странице Consultants. Debian был «рожден» в 1993 году и дал больше дистрибутивов-«потомков», чем другие.

В Debian произошел переход от SysVinit к systemd, а сам дистрибутив включает последние релизы Linux Kernel, Apache, LibreOffice, Perl, Python, Xen Hypervisor, GNU Compiler Collection, GNOME и Xfce. Debian 8.6 вышел в сентябре 2016 года.

ORACLE LINUX Если вы не знали, что Oracle имеет свой собственный Linux, вы – не одиноки. Это клон RHEL, с некоторым «добавками» от Oracle.

Оптимизированный для баз данных Oracle, Oracle Linux является значимым игроком на рынке серверного Linux. Последний релиз, 7.3, вышел в ноябре 2016 года и основан на RHEL 7.3.

MAGEIA / MANDRIVA Mageia – это появившийся в 2011 году форк с открытым кодом от Mandriva Linux. Mandriva широко популярна в Европе и в Южной Америке.

Mageia 5 доступна с июня 2015 г., а Mageia 6 ожидается в начале 2017 г.

CLEAROS ClearOS основана на RHELи CentOS.  Удобный админский интерфейс и подробная документация делает ClearOS неплохим выбором для не очень опытных администраторов, либо пользователей, кому надо быстро поднять сервер на Linux без лишних «заморочек».

ClearOS доступна бесплатно, и в то же время предлагает недорогую профессиональную версию с опциями поддержки и дополнительными функциями.

Последний релиз, 7.2, получил улучшенную поддержку виртуальных машин, включая Hyper-V, XFS, BTRFS, IPv6 и кэширования LVM.

ARCH LINUX Простой и «легкий» дистрибутив, который создан для более опытных пользователей. В Arch Linux нет поддержки или легкости использования других версий, но он вполне может использоваться опытными админами.

Как и в Gentoo Linux, Arch Linux использует модель «rolling release», что означает, что регулярное обновление системы – это все, что требуется, чтобы получать последние компоненты и пакеты.

SLACKWARE Хотя Slackware редко ассоциируется с коммерческими продуктами, несколько компаний предоставляют платную поддержку для этой платформы.

Это один из самых ранних дистрибутивов для серверов, впервые выпущенный в 1993 году, поэтому у Slackware существует мощная база поклонников. Разработчики регулярно выпускают новые версии, последний релиз, 14.2, вышел в июле 2016 г.

По материалам ServerWatch

www.xelent.ru

Сервер на Linux - «Хакер»

Вряд ли найдётся такой человек, который не хотел побывать в роли системного администратора. Будь то начинающий пипл, который только что первый раз поставил Linux или эксперт по этому делу (ИМХО, он обойдётся и без этой статьи 😉 ). Итак конкретная ситуация: у тебя имеется модем (только не винмодем) и желание поставить сервер на такой прекрасной операционке как Linux (примеры будут гарантированно работать на Mandrake, RedHat и Slackware). Наше задание поставить диалап-сервер с некоторыми сервисами (ftp, www, telnet и проч.).

1. Настройка модема

Итак, ты воткнул свой ISA или внешний модем и… система его не опознала 😉 Облом-с. Но не отчаивайся и не спеши выкидывать девайс в мусоропровод =) Скажу тебе по секрету, сами разработчики Linux сейчас работают над проблемой универсальногоопознования девайсов, поэтому модем придётся устанавливать вручную. Не бойся — это несложно.Установи аппаратно или программно твой девайс на последовательный порт и на свободное прерывание. Перезагрузи систему. Затем выполни команду: cd/dev.

В директории /dev содержатся девайсы и устройства всего твоего сундука 🙂 Как обычно (характерно для никсов) всё представлено в виде файлов. Последовательные порты представлены в файлах ttySXX, где XX — номер порта (com1 — ttyS0, com2 — ttyS1 и т.д.).

Удостоверься, что последовательного порта для твоего модема нету в директории /dev (ls | grep ttyS). Если есть — удали (rm -f /dev/ttySXX). Затем заново создай этот порт, программным скриптом MAKEDEV, расположенном в том же каталоге. Предположим, что модем находится на com4 порту (ttyS3). Полный синтаксис команды будет:

./MAKEDEV ttyS3

Затем создай символическую ссылку на модем файлом /dev/modem — это значительно упростит настройку софта, требующего обращения к модему:  

ln -s ttyS3 modem

Порт создан. Но устройство на нём так и не опознано.Используем команду setserial, чтобы опознать его:

setserial /dev/ttyS3 autoconfigsetserial /dev/ttyS3 auto_irq

И устройство должно быть опознано. Чтобы быстро проверить это, используем терминал minicom.

minicom -s

При успешной инициализации на экране появится нечто:

ATZ ………OK

Если так и есть, то жми «ctrl+a», а затем «x», чтобы выйти из терминала.Если всё прошло успешно, то модем готов к работе. Следующий шаг будет настроить модем на ответ на звонки.

2. Настройка ppp-сервера.

Для настройки диалап-сервера необходимы 2 важные программы:1) *getty — программа для слежения за линией (в моём примере uugetty)2) pppd — демон, который обеспечивает соединение между двумя компьютерами (point to point protocol daemon).Их можно найти в инете на фтп-сервере, где находятся программы для Linux.

Первое, что вам нужно сделать, это настроить uugetty на запуск при загрузке системы (выделить для неё отдельную консоль), установим её на 6 консоль — запишем в файл /etc/inittab следующую строку:

6:2345:respawn:/sbin/uugetty ttyS3 38400 vt100 (не забудь, что модем должен находится на порту ttyS3).

Затем скопируем файл /usr/doc/getty_ps-2.0.7j/Examples/default/uugetty.autoanswer в /etc/default/uugetty.ttyS3, где ttyS3 — опять таки порт модема.Редактируем этот файл: найдём строку: ALTLOCK=cua2 и заменяем её на ALTLOCK=ttyS3.

Выполним reboot системы и протестим захват линии. Если всё отлично, переходим к созданию ppp-пользователя и привязке uugetty к pppd.Создадим юзера ppp:

adduser ppp -d /home/ppp -s /usr/local/bin/pppd_dial

И установим на него пароль (ну к примеру"ppp")

passwd ppp —stdinppp

Дальше, создадим файл pppd_dial, в котором пропишем автозапускpppd:

cat >/usr/local/bin/pppd_dialexec /usr/sbin/pppd -detach^D # Ctrl+d

И установим на файл права доступа 755

chmod +x /usr/local/bin/pppd_dial

Далее для определения ip пользователя на вашей машине, можно использовать файл /etc/ppp/options.ttyS3, в котором написать: ipaddrserver:user_ip, где ipaddrserver — ip адрес сервера, а user_ip — ip, которое будет предоставлено пользователю, который дозвонится на твой сервер.Теперь можно протестить соединение с твоим сервером (по идее всё должно работать… ), за дополнительной информацией обращаться к /usr/doc/HOWTO/PPP-HOWTO

3. Установка сервисов

Какой же сервер без сервисов =) Установим сервисы на твой крутой сервер. Начнём с самого основного: www.Находим свежий RPM-пакет с сервером Apache, либо качаем из инета. Распакуем:

rpm -i packetname.rpm

Идём в /etc/httpd/conf — директория, содержащую конфигиАпача. Редактируем httpd.conf. Вот опции, которые можно изменить:

ServerRoot — абсолютный путь к директории ресурсов сервера (по умолчанию /etc/httpd).Port — порт, который будет прослушивать сервер. По умолчанию: 80.User, Group — пользователь и группа, под которыми будут выполняться все процессы и запросы сервера. По умолчанию nobody и nobody соответственно.ServerAdmin — Е-мыло админа сервера, т.е. твоё 😉ServerName — DNS сервера, на который будет откликаться www: например: www.lamer.com (не путать с DNS сервером)DocumentRoot — абсолютный путь к www-директории. По умолчанию /home/httpd/htmlDirectoryIndex — директива, показывает, какой index-файл, должен передаваться пользователю при URL-запросе типаhttp://www.lamer.com/dir/. Пример: DirectoryIndex index.html index.htm index.cgi

Писать об Apache можно до бесконечности, поэтому я остановлюсь на самом главном. Главное , чтобы сервер работал, а остальное можно доработать. Читай документацию, смотри HOWTO.

Ftp server.

Ftp (File-transfer protocol) необходим для заливки документов на сервер. Как и другой сервис, он настраивается практически под любые требования администратора.Я рассмотрю настройку wu-ftpd сервера, т.к. я работал только на нём 😉 Ищем rpm пакет этого сервера и anonftp-rpm пакет (анонимный серверftp). Основные файлы wu-ftpd это: /etc/ftpaccess , /etc/ftphosts и /var/log/xferlog (это оптимальный вариант — для начала хватит).Самым главным файлом является /etc/ftpaccess — каждая его строка является атрибутом сервера, а пустые строки игнорируются. Атрибуты делятся на несколько частей: 

а) Контроль доступа (class, autogroup,deny)

class: определяет класс пользователя, который может обратится к FTP-серверу, например:class localuser real 192.168.55.* создаёт класс «localuser» для реальных пользователей с локальным ip — 192.168.55.*, а class guestuser anonymous * — создаёт класс «guestuser» для anonymous-пользователя.

Классы нужны для следующей команды: autogroup — присваивание группы определённому классу, например autogroup users localuser — даёт всем локальным пользователям группу users (группа обязательно должна быть прописана в /etc/group).

deny: явный отказ в обслуживании определённым хостам, например: deny hacker.com /home/ftp/deny/.msgforhack — запретит всем хакерам с hacker.com обращение с FTP-сервером, и высветит им содержимое .msgforhack сообщения.

б) Различные команды.

alias: позволяет сделать алиас на определённую директорию, например alias www /home/httpd/html сделает алиас www на www-директорию сервера.cdpach: определяет патч для директорий. Пример: cdpach /usr/local/html/sample. При запросе файла, например, sample.html сервер будет искать его в cdpach-прописанной директории, т.е. в /usr/local/sample.

В /etc/ftphosts указываются хосты, допустимые или недопустимые для обращения к сервису.

Администрирование wu-ftpd.

Существует несколько команд для администрирования сервиса:

ftpwho — показывает, кто в данный момент подключён к ftp-серверуftpcount — число подключённых к ftp-серверу.ftpshut [-t seconds] [-d drop time] [now], где -t seconds — кол-во секунд, после истечения которых, сервер завершит работу, -d drop time — время, через которое сервер завершит работу, пример, -d 0304 (в 3 часа 04 минуты Ftpd завершит работу), now — немедленное завершение работы.ftprestart — рестарт ftp-сервера

Вот собственно и всё. Для логического завершения темы сервисов, предлагаю поставить telnetd или sshd, а также обязательно настроить sendmail и установить pop3-сервер. 

Удачи.

xakep.ru

Установка Linux Ubuntu Server – пошаговое описание | Info-Comp.ru

Всем привет! Материал сегодня будет посвящен рассмотрению процесса установки серверной операционной системы Linux Ubuntu Server, а также Вы узнаете особенности данной системы и где ее можно скачать.

Ubuntu Server

Linux Ubuntu Server – это бесплатная серверная операционная система на базе ядра Linux. Ubuntu Server можно использовать в качестве платформы для Web-серверов, серверов баз данных, DNS-серверов, файловых серверов и других типов серверов. Ubuntu очень популярный дистрибутив Linux, в том числе и серверный вариант, который активно используется организациями разных размеров, за счет того что главной особенностью Ubuntu Server, да и всех серверных операционных систем на базе Linux, является надежность, производительность и безопасность.

Начинающим администраторам хотелось бы сказать, что Ubuntu Server не имеет графической оболочки, управление системой осуществляется в командной строке.

Где скачать Linux Ubuntu Server?

Скачать Ubuntu Server можно со страницы загрузки официального сайта вот она - https://www.ubuntu.com/download/server.

После того как Вы перешли на страницу выбираете версию Ubuntu Server и нажимаете на кнопку «Download». Рекомендовано скачивать версию с долгосрочной поддержкой (LTS).

В итоге у меня загрузился файл (образ диска) ubuntu-16.04.3-server-amd64.iso размером примерно 825 мегабайт.

Как установить Linux Ubuntu Server?

Первое, что нам необходимо сделать, это записать образ на диск (или загрузочную флешку) и загрузиться с него.

Шаг 1

После того как диск загрузится, выбираем язык.

Шаг 2

Далее выбираем пункт «Установить Ubuntu Server».

Шаг 3

Затем выбираем местоположение и жмем Enter.

Шаг 4

Потом нам предлагают автоматически настроить раскладку клавиатуры, но ее также можно настроить и вручную, для этого отвечаем «Нет».

Сначала указываем страну, для которой предназначена клавиатура.

Потом указываем раскладку клавиатуры.

А затем способ переключения раскладки клавиатуры.

Шаг 5

На следующем шаге нам необходимо ввести имя компьютера.

Шаг 6

Потом вводим имя пользователя.

Шаг 7

Далее вводим имя учетной записи, т.е. логин.

Шаг 8

И, конечно же, указываем пароль для этой учетной записи.

И подтверждаем его.

Шаг 9

Если Вы хотите, чтобы домашний каталог шифровался, отвечаете на данном шаге «Да», если не хотите, то соответственно «Нет».

Шаг 10

Затем программа установки попытается автоматически определить часовой пояс, если она сделает это правильно, то соглашаетесь, т.е. отвечаете «Да».

Шаг 11

Теперь нам необходимо разметить диск, так как у меня это тестовая установка и жесткий диск небольшого размера я выбираю первый пункт «Авто – использовать весь диск». Разметку диска можно также осуществить и вручную, для этого Вам необходимо выбрать пункт «Вручную» (более подробно о ручной разметке диска мы с Вами разговаривали в материале «Разметка жесткого диска в Linux Ubuntu во время установки»).

Выбираем жесткий диск для разметки.

Программа установки автоматически разметит диск и предложит Вам сохранить все изменения, отвечаем «Да».

В итоге начнется установка системы.

Шаг 12

Если для доступа к внешнему миру Вы используете прокси сервер, то соответствующую информацию Вы можете указать на данном шаге, если нет, то оставляете поле пустым.

Шаг 13

Теперь нам необходимо настроить способ обновления системы, я указываю «Без автоматического обновления», но также можно указать настройку, при которой обновления безопасности будут устанавливаться автоматически.

Шаг 14

Сейчас мы можем выбрать программное обеспечение, которое мы точно будем использовать на данном сервере, и оно будет установлено прямо сейчас (дополнительное ПО мы можем установить и после установки системы). Я выбираю стандартные системные утилиты и сервер OpenSSH.

Шаг 15

Если на данном компьютере Ubuntu Server будет единственной системой, то системный загрузчик GRUB устанавливаем в главную загрузочную запись, т.е. отвечаем «Да».

Установка завершена, выбираем «Продолжить», в результате система перезагрузится.

Окно входа в систему.

Для входа используем учетную запись, которую мы создали во время установки системы.

Вот и все, Ubuntu Server мы установили, надеюсь, материал был Вам полезен, пока!

Похожие статьи:

info-comp.ru

Полноценный терминальный сервер на базе Ubuntu Linux

Опубликовано: 07 Мар 2018 (последние правки 3 месяца)

В Linux графическая подсистема изначально была спроектирована таким образом, что приложение использует удаленный графический X-сервер, но в реальной практике большинство об этом просто не догадываются, так как приложение и X-сервер расположены на одном компьютере, но никто не запрещает вам запустить приложение указав для отрисовки удаленный X-сервер. И как вы наверное догадались, сегодня мы поговорим о графических терминальных станциях в Linux

Я не понимаю почему, но факт остается фактом, и вопросам создания терминального сервера для удаленного запуска графических приложений в Linux уделяется очень мало внимания. Могу предположить, что это ,скорее всего, связано с отсутствием тяжеловесных приложений наподобие 1С, которые требуется запускать локально на сервере с предоставлением удаленного доступа (хотя сейчас уже есть нативная Linux-реализация платформы 1С предприятие). Скорее всего причина более банальная, а именно - в Windows удаленный доступ к графической консоли используется для администрирования серверов и рабочих станций, а в Linux и Unix для этих же целей используется удаленный консольный доступ при помощи SSH.

Выше вы прочитали небольшое лирическое отступление на тему: почему все так плохо, а сейчас мы рассмотрим удаленный запуск графических приложений в Linux и проверим реально ли вообще создать из Ubuntu Linux терминальный сервер.

В Linux графическая подсистема изначально была спроектирована таким образом, что приложение использует удаленный графический X-сервер, но в реальной практике большинство об этом просто не догадываются, так как приложение и X-сервер расположены на одном компьютере, но никто не запрещает вам запустить приложение указав для отрисовки удаленный X-сервер.

Проще всего это сделать добавив к команде подключения по ssh параметр -X:

$ ssh -X [email protected]

Теперь вы можете запустить удаленное приложение и в качестве X-сервера для отрисовки графики будет использоваться ваш локальный X-сервер. Вот ,казалось бы, на этом можно и закончить, но такая техника работала очень давно и последнее время Xorg получил возможности 3D и 2D ускорения и работа X-сервера теперь уже не сводится к банальному рисованию графических примитивов.

Если у вас и получится запустить полноценное графическое приложение наподобие интернет-браузера с запущенным на нем YouTube , то для полноценной передачи данных для отрисовки графики вам понадобится ,как минимум, гигабитный канал, да и обычное приложение наподобие OpenOffice Writer удивит вас требовательностью к сетевой подсистеме, так как текст теперь передается не в виде параметров отрисовки шрифта, а в виде растра.

Как вы видите из представленного ниже видео, бессмысленно даже пытаться запустить браузер в режиме ssh -X если у вас сетевая карта 100 Мбит, так как минимальная нагрузка на сетевую подсистему 120 мегабит (в холостом режиме).

Как вы поняли, это не самый эффективный метод запуска удаленных графических приложений в Linux и конечно есть и другие, более эффективные методы.

В Windows ,в отличие от Linux, при терминальном доступе передаются не графические примитивы ,а изображения, точнее изменившиеся части рабочего стола или приложения в случае использования RemoteAPP и этот метод отлично себя зарекомендовал, и в процессе развития протокола RDP механизмы кэширования, и сжатия передаваемого изображения постоянно улучшались. Если вы поинтересуетесь современной модификацией RDP протокола, а точнее, надстройкой RemoteFX, позволяющей передавать по сети потоковое видео, то удивитесь тому, что имеется некоторое сходство с технологией рисования примитивов при помощи удаленного Xorg-сервера.

Вернемся к реализации терминального сервера в Linux и ,как вы наверное поняли, пустой эта ниша не осталась и был разработан механизм проксирования, кэширования и сжатия передаваемых данных.

Изначально этим вопросом занималась компания NoMachine, но эти ребята предлагают коммерческое решение с поддержкой и стоимость их продуктов совсем не маленькая что нам ,соответственно, не подходит. В мире OpenSource это обычное дело. Вариантов всегда два бесплатный и коммерческий, первый надо ковырять и допиливать, а второй - вот вам готовый и с поддержкой.

Мы будем рассматривать первый вариант, который не будет стоить нам ни копейки. Он ,кстати сказать, построен на тех же технологиях, что и коммерческий, но периодически доставляет много головной боли.

Сборка x2go клиента или сервера это большое приключение у меня ,например, ушло около месяца что бы его собрать и запустить.

В Ubuntu Linux имеется репозиторий содержащий уже собранные пакеты и вы можете просто выполнить несколько команд для установки клиента или сервера. Они не очень свежие и ,судя по активности в GIT, проект довольно активно дорабатывается.

Установка серверной части:

# apt-add-repository ppa:x2go/stable # apt-get update # apt-get install x2goserver x2goserver-xsession

Установка клиентской части:

# apt-add-repository ppa:x2go/stable # apt-get update # apt-get install x2goclient

После установки соответствующих пакетов вы сразу можете использоваться x2go клиентом и сервером.Серверная часть не требует каких либо настроек, так же нет и графического интерфейса управления подключенными клиентами, хотя есть возможность интегрировать серверную часть терминального сервера x2go и базу данных PostgreSQL, что в дальнейшем позволит сделать web-интерфейс для полноценного управления авторизованными пользователями.

Так как эта заметка больше обзорная и более подробно настройка будет рассматриваться в следующих частях, мы проведем замер нагрузки на сетевую подсистему при использовании x2go и заодно продемонстрируем как пользоваться x2go-клиентом.

Создать новое подключение проблем не составляет, к вашим услугам удобное графическое приложение:

И ,как я и обещал, демонстрация нагрузки на сетевую подсистему при просмотре видео на YouTube аналогично первоначальному примеру.

Как вы видите, нагрузка на канал гораздо меньше, но имеются артефакты и рывки при прокрутке. Хотя версия из GIT-репозитария ведет себя гораздо лучше, но так же не лишена ряда недостатков.

В дальнейшем мы обязательно рассмотрим вопросы построения терминального сервера Linux подробнее, но на данный момент мы закончим и вернемся к этому вопросу когда будем работать над проектом по внедрению x2go.

gita-dev.ru

Интернет-cервер под Linux | Web Servers | Статьи | Программирование Realcoding.Net

(Linux - свободно распространяемый UNIX клон, написанный с нуля Линусом Торвалдсом (Linus Torvalds) с помощью большой команды добровольцев по всей Сети.)

С начала 1998 года интерес к Linux во всем мире резко возрос. Компьютерные журналы публикуют статьи про эту ОС и интервью с ее Линусом Торвалдсом. Под Linux были "портированы" практически все коммерческие системы управления базами данных: Interbase, Ingres, Informix, Oracle, DB2 и другие.

Коммерческие производители софта и железа начали серьезно относится к Linux. Сначала IBM, а потом Compaq заявили о выпуске своих серверов BrandName с ОС Linux.

О всплеске интереса к Linux в России можно судить по статистике поисковой системы Rambler. В списке самых "запрашиваемых" слов (Top 100 Search Words) слово "linux" стоит на втором (!) месте, в то время как "nt" - на 40. И это при том, что полгода назад слова "linux" вообще не было в этом списке.

Кейт Доусон (http://www.tbtf.com/archive/0138.html#s03) еще в феврале 1998 опубликовал информацию IDС о том, что число установок Linux во всем мире достигло порядка 7 млн. Цифра, сравнимая с количеством установок NT.

В России (как и во всем мире) разные клоны UNIX традиционно используются Интернет- провайдерами. Крупные провайдеры работают на серверах Sun, более мелкие - на свободно распространяемых UNIX: FreeBSD и Linux.

В качестве Internet сервера Linux предоставляет все необходимые возможности: почтовый сервер, web-сервер, прокси-сервер, dns и news-сервера, развитые средства маршрутизации. Все это может хорошо работать на одной машине.

Linux не сильно требовательна к "железу". Небольшой маршрутизатор на Linux может успешно работать на PC с 486 процессором. Такой сервер может маршрутизировать TCP/IP в сети из 10-20 а то и больше машин с каналом в Интернет 64-128к.

В Linux существует понятие дистрибутива и ядра. На самом деле Linux - это только ядро. Дистрибутив - это поставка ядра Linux и прикладных программ, поставляемых с ядром. Один из самых популярных дистрибутивов Linux - RedHat (последняя версия - RedHat 5.2). Практически во все новые дистрибутивы входит основной набор серверных программ. В RedHat входит Mail сервер sendmail, web-сервер Apache, DNS-сервер named.

Sendmail - является традиционным для UNIX SMTP-сервером. Несмотря на некоторые трудности в конфигурировании - это надежное средство работы с почтой. Основное достоинство sendmail - гибкость. В sendmail можно настроить практически все что нужно: алиасы, сложный форвард, несколько виртуальных серверов, защита от спама, ограничения размера почтового ящика и многое другое. Для Linux также существуют также другие smtp сервера (Qmail, Smail Zmail и др.)

 

Web сервер Apache

По статистике NetCraft (http://www.netcraft.com/Survey/) web - сервер Apache работает на 53% всех серверов в Интернет

По результатам исследований Алексея Тутубалина, создателя русского Apache (http://www.lexa.ru/ru-survey/) и Валерия Коржова (http://ruc.osp.ru/igor/spider.html) Apache установлен на 74% и 72 % русскоязычных Интернет -серверов. (Данные на декабрь 1998 года). Всего Алексей Тутубалин исследовал 9193 российских Web серверов, а Валерий Коржов - 8099. Русский Apache, согласно Тутубалину, установлен на 53% серверов.

Успех сервера Apache в всем мире, по мнению СomputerWeekly, (N6, 1998, c.1,20,46) основан на трех составляющих

Apache распространяется бесплатно, причем бесплатно распространяется не только двоичный код, но и исходный текст. Это обеспечивает серверу исключительную гибкость. Архитектура Apache отличается модульностью, что также облегчает настройку.

Apache часто обновляется. Первая версия появилась в декабре 1995 г. и с тех пор разработчики несколько раз переписывали ядро системы заново в целях усовершенствования продукта. Кроме того, хотя коллектив разработчиков Apache официально не берет на себя обязательств по обслуживанию пользователей, на практике качество сервиса оказывается гораздо лучшим, чем у коммерческих продуктов конкурентов.

Быстродействие сервера. Начиная с версии 1.2 Apache поддерживает протокол HTTP 1.1, который выполняет загрузку Web-страниц в 4 - 8 раз быстрее, чем HTTP 1.0. Компании Microsoft и Netscape реализовали HTTP 1.1 гораздо позже, чем группа разработчиков Apache.

(Небольшой сравнительный анализ, правда несколько устаревший, некоторых WWW серверов, а также полный список всех известных серверов Web можно найти в Библиотеке Мошкова, http://kulichki.rambler.ru/moshkow/WEBMASTER/serwerswww.txt)

Apache, вернее его русский вариант (Russian Apache) - это, де-факто, стандарт для русскоязычного Web-сервера.

(Последняя версия - 1.3.3 PL27.3, можно бесплатно взять с http://apache.lexa.ru/)

Именно в Русском Apache впервые появилась серверная перекодировка "под клиента", то есть вывод Web -страницы в той кодировке, которую поддерживает операционная система и броузер. Последние версии Русского Apache содержат развитые средства работы с русским языком: возможность задания разных кодировок для разных директорий на сервере, перекодировка "под клиента", задание разных префиксов или директорий для разных кодировок (например, http://www-win.company.ru и http://www-koi.company.ru или http://www. company.ru/win и http://www.company.ru/koi). Перекодируется также информация, поступающая от клиента (запросы GET, PUT, POST).

Основу русифицированной версии составляет Web-сервер Apache к которому добавлен ряд новых функций. Кроме перекодировки русских букв к новым функциям относятся:

Выдача правильных значений параметра "Content-Type:- Charset=" в соответствии с указанным согласованием;

Вывод при необходимости заголовка "Expires:" для proxy-серверов корректное кэширование Web-страниц (если proxy-сервер совместим с протоколом HTTP 1.1).

По "настраиваемости" и гибкости данный сервер, несомненно занимает одно из первых мест. Сравнение с Microsoft Internet Information Server (IIS) 3.0 явно не пользу Microsoft. Например, такую простую вещь как задание двух вариантов стандартного документа сервера (например, index.htm и index.html или index.cgi) в IIS сделать стандартными средствами нельзя.

В Apache можно настроить практически все. При этом настройку может производить как администратор сервера (с помощью файлов настройки или даже с помощью графической утилиты), так и конкретной пользователь (с помощью специального файла (обычно .htdocs), если администратор разрешил эту опцию).

Ключевые возможности Apache

Поддержка виртуальных хостов (virtual hosts) - позволяет держать на одной машине несколько виртуальных web- серверов. Развитая система аутентификации - позволяет ограничить доступ к разным директориям на основе файла паролей или по IP адресу. Работа с CGI скриптами, вcтроенный интерпретатор Perl Модульность системы

Модульность Apache позволяет не только подключить свои модули, но и даже дописать недостающие функции.

Валерий Коржов (http://ruc.osp.ru/igor/spider.html) описывает случай, когда во время тестирования типов Web серверов сервер города Сызрани (http://www.syzran.ru) ответил, что он называется Syzran. Когда же исследователи заглянули на основную страницу сервера, они обнаружили картинку "Powered by russian Apache", то есть это оказался все тот же Apache, но переделанный под свои нужды.

 

Анализ Log файлов

Вся информация о том, кто и когда посещал ваш сервер и какие директории на нем смотрел сохраняется в log файлах (обычно access_log, error_log и др). Существует множество программ (скриптов), анализирующих Log файлы и выдающих отчеты (обычно в формате HTML) с графиками. Большая коллекция ссылок на такие программы представлена на сервере Cgi-Resources (http://www.cgi-resources.com/). Скрипты на языке Perl, анализирующие Log файлы, можно найти в разделе Logging Accesses and Statistics (http://www.cgi-resources.com/Programs_and_Scripts/Perl /Logging_Accesses_and_Statistics/)

 

Squid

Proxy - сервер squid обеспечивает две основные функции, необходимые для работы корпоративной и распределенной сети: ускоряет работу с Интернет (www, ftp) для пользователя и дает возможность администратору ограничить пользователю доступ к разным ресурсам Интернет.

(Squid, последняя версия 1.22, можно бесплатно взять с http://squid.nlanr.net/Squid/)

При использовании squid можно на 20-30% снизить нагрузку на канал в Интернет, что при использовании низкоскоростных каналов (модем 33.600, выделенная линия 64 кб) или большого количества пользователей ведет к ускорению работы для каждого пользователя в отдельности.

Сервер squid позволяет ввести ограничения на доступ пользователям к разным сайтам, при этом разные пользователи могут обладать разными правами. Можно сделать и так, что у каждого пользователя есть свой логин и пароль на доступ в Интернет и работать он сможет с любой машины в локальной сети. В это случае администратор может отследить кто какие ресурсы использует. Дополнительные функции Squid:

Иерархия Proxy Редиректоры (Redirectors) "Прозрачный" Proxy

Squid позволяет создавать иерархию Proxy (иерархию кэшей). Иерархия кешей это структура кеширующих прокси-серверов расположенных логически как

родительский/дочерний и братский узлы, таким образом, что кеши ближайшие к каналу в Internet являются родителями тем, которые находятся дальше от точки входа в Internet. При обращении пользователя к Proxy серверу, Squid ищет информацию сначала в своем кэше, а затем, последовательно, во всех кэшах иерархии. Можно зарегистрировать свой сервер Squid в базе NLANR (http://ircache.nlanr.net/Cache/joining.html) и выбрать себе подходящие родительские/дочерние узлы. Если ваш провайдер Интернет использует Proxy сервер можно попросить его включить ваш сервер Squid в его иерархию.

Преимущества иерархического кеширования заключаются в снижении загрузки канала, уменьшении времени доступа, лучшей устойчивости к сбоям.

Squid Redirectors "подменяют" одни документы другими. Эту функцию можно использовать для блокирования доступа пользователей к различным серверам (например, содержащим информацию "для взрослых"). Также представляет интерес возможность фильтровать рекламу (баннеры) на WWW страницах.

Андрей Ковалев (http://ethereal.ru/~avk/anti-ad.html) предлагает простой скрипт (на Perl) для Squid, позволяющий фильтровать рекламу. Его идея основана на том, что URL большинства "баннерных служб" (Reklama.Ru, InterReklema и др) хорошо известны. Таким образом скрипт вызывает Squid Redirectors и вместо загрузки программы, генерирующей баннер, загружает любую картинку с локального сервера. Благодаря этому скрипту можно сильно снизить нагрузку на канал в Интернет.

"Прозрачный" Proxy позволяет пользоваться Proxy сервером без настройки браузера. По умолчанию Squid работает через порт 3128, поэтому чтобы пользователь работал через Proxy ему необходимо настроить соответствующие опции Браузера. Сервер Squid можно настроить на работу через порт 80, после этого весь стандартный http трафик пойдет через Squid.

Анализ Log файлов

На странице http://squid.nlanr.net/Squid/Scripts/ перечислены ссылки на программы, позволяющие анализировать Log файлы Squid. Программа sqmgrlog (http://www.orso.x5.net/index.html) генерирует отчет (в HTML формате) по использованию Интернет (кто куда "ходил" по http и ftp) на основе файла access.log. Если в Squid используется аутентификация, в отчете вместо IP адресов будет присутствовать имя пользователя. Отчет можно разместить на Web так, чтобы его можно было читать через WWW.

Все рассмотренное выше программное обеспечение распространяется в исходных кодах и будет также работать под большинством реализаций UNIX, как некоммерческих (например FreeBSD), так и коммерческих.

 

FireWall

При использовании FireWall (см ниже) proxy-сервер позволит пользователям закрытой корпоративной сети работать с WWW и FTP.

Одна из ключевых возможностей Linux, встроенная в ядро системы, - это так называемые функции "маскарадинг" (IP Masquerade) и "файерволинг" (Firewalling).

IP Masquerade - вариант Proxy сервера.

С помощью IP Masquerade можно организовать подключение к Интернет машин в локальной сети через один IP адрес(через одну телефонную линию). В этом случае Linux-машина используется как Gateway. Машина-gateway подключается к Интернет с помощью модема. На все машины в локальной сети назначаются "фиктивные" IP-адреса (из свободной зоны, например c 192.168.0.1 по 192.168.0.10). После этого все машины в данной локальной сети получают доступ в Интернет через gateway. IP Masquerade - это, также, хорошее средство защиты сети, так как все машины, кроме gateway, не видны из Интернет.

С помощью возможностей "файерволинга" можно организовать firewall сервер на базе Linux. Существуют два типа Firewall сервера: 1) IP Firewall (или Firewall с фильтрацией пакетов) 2) Proxy сервер

Собственно говоря, первый тип сервера обеспечивает защиту сети от атак извне, а второй - позволяет устанавливать ограничения для пользователей внутренней сети.

IP Firewall построен на фильтрации пакетов. С помощью firewall этого типа можно фильтровать пакеты, на основе данных о портах, сети отправителя пакета и информации о типе пакета. Например, можно закрыть все порты за исключением нескольких. После этого все пакеты, посланные на закрытые порты будут отражены firewall-сервером.

Proxy сервер обеспечивает "непрямой" выход в Интернет через Firewall. С помощью Proxy сервера пользователь работает с ресурсами Интернет не напрямую, а через сервер. Таким образом для каждого пользователя можно задавать список доступных им ресурсов Интернет.

Реализация Firewall сервера для Linux может включать в себя все три компонента: 1) IP Masquerade 2) IP Firewall 3) Proxy сервер (Squid)

С помощью IP Masquerade мы закрываем все компьютеры в локальной сети (кроме серверов) от атак извне (другими словами, мы их делаем невидимыми, задав им "несуществующие" адреса и подменяя их на адрес данной машины). С помощью IP Firewall мы защищаем сервера (важные сервисы Интернет, например www, ftp и другие) от "направленных" атак хакеров. С помощью Proxy сервера мы, даем возможность пользователям закрытой корпоративной сети работать в Интернет, сокращаем интенсивность обращения к внешним ресурсом за счет кеширования данных, а также устанавливаем для них ограничения.

 

Контроллер домена Windows NT

Одна из основных функций Windows NT - контроллер домена и подключение сетевых дисков с Windows станций. После выхода системы "Samba Server 2.0" эта возможность теперь есть и для Linux. С помощью этой системы каждый пользователь корпоративной сети может работать со своей рабочей директории на сервере Linux как с обычным сетевым диском Windows. Можно редактировать и сохранять файлы (например, html документы) прямо на сервере, не прибегая к услугам Ftp.

Точно также с консоли Linux можно получить доступ к сетевым дискам в сети Microsoft.

На каждую директорию средствами операционной системы можно установить дисковые "квоты" и после этого использовать Linux как файл-сервер.

 

Интеграция с Novell

Интеграция между Linux и Novell может осуществляться путем:

1) Монтирования томов Novell на Linux 2) Использование сервера печати Novell на Linux 3) Маршрутизации протокола IPX 4) Эмуляторы Mars 5) Caldera

Недостатки

Как и любое другое сетевое решение Linux-сервер не лишен недостатков.

Основной его недостаток - отсутствие большого количества прикладных программ, не относящихся к Интернет.

Еще год назад под Linux не было "настоящих" систем управления базами данных. Сейчас c серверным ПО эта проблема практически решена. На сегодняшний день под Linux нет стандартных средств документооборота (GroupWare) и систем планирования рабочего времени (Shreduling).

И хотя IBM заявляет, что планирует выпуск системы документооборота Lotus Notes под Linux, рассчитывать на появление большого количества такого рода продуктов, наверное, не стоит. Однако, новое ПО постоянно появляется

 

Опыт практической эксплуатации Linux

Автор статьи успешно использует Linux в качестве платформы для Интернет сервера и маршрутизации. Интернет- сервер (IBM PC, Pentium II, 64мб RAM, 3гб HDD IDE) обслуживает порядка 60 машин в распределенной гетерогенной сети. Сеть включает в себя два сегмента, связанных по выделенной линии 64к.

 

Переход на Linux

Первоначально, в качестве Интернет- сервера использовался сервер под NT. (Web- сервер - Microsoft Internet Information Server, Mail Server - Lotus Notes).

Сервер под NT использовался также как сервер документооборота Lotus Notes.

В течении 3-х месячной эксплуатации Mail Server работал очень неустойчиво, часто не выдерживал большой нагрузки (прием пересылка больших писем), чем доставлял много хлопот системным администраторам.

В основную поставку Lotus Notes не входило система защиты smtp сервера от "спама", что позволило недоброжелателям из Интернет пользоваться данным сервером для рассылки своего "спэма". В результате сервер был включен в "черный список".

Все эти проблемы можно было решить путем установки более мощной машины (2-х процессорного Pentium -II) и покупкой дополнительного программного обеспечения. Однако все это требовало серьезных финансовых затрат.

Было принято решение перейти на сервер Linux.

На сервере Linux установлен Web -сервер (Apache Rus.), Ftp- сервер, прокси-сервер (Squid), Mail-сервер (Sendmail), Dns-сервер (Named), Samba-server.

Web-сервер отвечает за работу 3 виртуальных серверов, для каждого из которых ведутся свои log-файлы. За разные директории сервера отвечают различные сотрудники. Прайс-листы сервера обновляются менеджерами по локальной сети с помощью Samba Server. Другие директории обновляются сотрудниками по Ftp.

Прокси-сервер был установлен для контроля за доступом к Интернет и "разгрузки" выделенной линии (64к). После эксплуатации сервера в течении 6 месяцев удалось "разгрузить" канал в Интернет на 30-50%.

 

Распределенная сеть

Сеть, как уже говорилась, состоит из двух сегментов, связанных выделенной линией (точнее ISDN каналом).

За маршрутизацию TCP/IP из (в) Интернет и внутри первого сегмента отвечает маршрутизатор Cisco. Один канал (ISDN B1, 64к) отведен на Интернет, второй (B2, 64к) обслуживает выделенную линию между сегментами сети.

Во втором небольшом (10 машин) сегменте сети установлен второй Linux сервер, которые используется как маршрутизатор, firewall и mail- сервер.

Этот сервер маршрутизирует трафик внутри своей локальной сети, в Интернет (через выделенную линию и Cisco) и в локальную сеть первого сегмента.

Маршрутизация почты между сегментами реализована через Алиасы (Aliases). Главный сервер поддерживает общий почтовый домен (company.ru). В конфигурации Маil -сервера записано, что почту пользователя из второго сегмента надо пересылать на Linux сервер, находящийся во втором сегменте.

Пользователи сегмента 2 скачивают почту со своего локального сервера, что также препятствует "загрузке" выделенной линии.

Точно также, когда пользователь второго сегмента отправляет почту, локальный сервер пересылает ее на основной сервер. Если почта предназначена пользователю локальной сети основной Mail сервер просто копирует письмо в соответствующую директорию на сервере. Если же письмо адресовано пользователю Интернет, Mail сервер отправляет его через SMTP.

Mail - сервер на главной Linux -машине обслуживает несколько почтовых доменов.

 

Итак, вкратце, достоинства Linux:

Большие серверные возможности Гибкая настройка и управление. Бесплатное распространение.

Исходя из всего вышесказанного, Linux - может быть хорошим и недорогим решением для Интернет и даже корпоративного сервера.

Информация о ПО, рассмотренном в этой статье

Русский Apache: http://apache.lexa.ru/ Можно бесплатно скачать самую свежую версию. Документация, "Как настроить?", FAQ.

"Дистрибутивный" Apache: http://www.apache.org

Squid: http://squid.nlanr.net/Squid/ Свежая версия системы, документация, FAQ

Squid FAQ на русском: http://www.lgg.ru/~linux/books/Squid-faq.html

 

Документация по Linux в Интернет:

Русскоязычные ресурсы:

Телеконференции:

fido7.ru.linux, fido7.ru.unix.linux - "основная" русскоязычная конференция по Linux. Рассматриваются все вопросы связанные с ОС Linux от программирования до настройки.

WWW:

http://www.linux.org.ru - Новости, 10mb документации на русском языке, переводы Man Pages, HowTo, FAQ, ссылки на другие ресурсы по Linux, поиск по серверу. Есть также Web форум, где можно задать свои вопросы и получить ответы на них. Один из самых популярных сайтов про Linux

http://kulichki.rambler.ru/moshkow/ - "юниксоидам всех стран". Большая коллекция ссылок на ресурсы по UNIX и LINUX (книги М.Уэлш. Инсталляция Linux и первые шаги, А.Костарев. Настройка Linux Интернет сервером, Конфигурирование ядра Linux. (пер.А.Костарев) Владимир Водолазский. Путь к Linux(для новичков) и др.)

http://www.linux.opennet.ru/ Большой каталог ссылок (с описанием) на Linux ресурсов, обзоры программ, статьи. Удобный интерфейс, рубрикация, поиск.

http://xtalk.price.ru/linux/ Страница Бориса Тоботраса. Всякая всячина про Linux, Перевод Linux Meta-FAQ, украинизация Linux, ссылки

http://www.dkd.ot.lt/hompag/linux/koi8/Cover/Cover.htm Линукс-Чайник. Введение в Linux, "Где взять?", "Как установить?", новости, полезные советы.

http://linuxfocus.nevod.ru/Russian/ Журнал LinuxFocus по русски. " LinuxFocus - в настоящий момент это единственный многоязыковой электронный журнал посвященный операционной системе Linux. LF создается и развивается усилиями многих добровольцев со всего мира. "

http://www.nevod.ru/linux/ - База данных русифицированного программного обеспечения (Проект), Ежедневные новости Linux от НЕВОД'а, много иллюстраций (схем), Русский FreshMeat (новости Linux)

http://www.irwin.ru/linux/ - Каталог программ, проектов, сайтов, документации. Подборка ссылок на русские ресурсы с описаниями

http://www.citforum.ru/operating_systems/unix.shtml - Подборка статей и книг по Unix и Linux

http://linux.inf.ru/ Linux Information Site: Linux Gazette, документация по-английски, FTP архив. Довольно неудобный текстовый интерфейс.

Англоязычные ресурсы:

Телеконференции:

alt.os.linux - "Альтернативная" (неофициальная) конференция по Linux

comp.os.linux.* - группа конференций, каждая из которых посвящена определенному аспекту ОС. Администрирование, установка, "железо", вопросы и ответы и др.

WWW:

http://www.linux.org - Официальный сервер Linux

http://www.linuxhq.org - Информация про ядро Linux

http://sunsite.unc.edu/LDP - Linux Documentation Project (Документация). Один из самых известных сайтов.

http://slashdot.org - Новости Linux

http://www.freshmeat.net - ПО под Linux

Дистрибуция

http://www.redhat.ru - Один из самых известных и популярных дистрибутивов Linux

http://www.slackware.com/ Дистрибутив SlackWare

http://www.suse.de - Дистрибутив S.u.S.E, немецкая разработка

http://www.cheapbytes.com/ - большое количество различных дистрибутивов Linux на CD (Debian, SlackWare, RedHat, OpenLinux и др.)

В России

http://www.vinchi.ru/ Vinchi Group. RedHat Linux 5.2 на CD + Некоторая русская документация, переводы HOW-TO, все необходимое для русификации (10$)

http://cheapbytes.homepage.ru/ Российское представительство CheapBytes  

www.realcoding.net