Содержание:

Введение
Часть I. Основы администрирования
Глава 1. Становимся администратором
1.1. Краткая история Linux
1.2. Почему именно Linux?
1.3. Основные задачи системного администратора
Глава 2. Классификация сетей
2.1. Краткая история сетей
   2.1.1. 1941-1975 годы
   2.1.2. 1976-1982 годы
   2.1.3. 1983-1989 годы
   2.1.4. 1990-1995 годы
   2.1.5. 1996-1999 годы
   2.1.6. 2000 - наше время
2.2. Классификация сетей
   2.2.1. По занимаемой территории
   2.2.2. По топологии
   2.2.3. По ведомственной принадлежности
   2.2.4. По скорости передачи данных
   2.2.5. По типу среды передачи данных
   2.2.6. По способу организации взаимодействия компьютеров
2.3. Способы передачи данных в сетях
2.4. Модель OSI
2.5. Что такое протокол?
2.6. Адресация компьютеров
2.7. Система DNS
Глава 3. Основные сетевые устройства
3.1. Активное и пассивное сетевое оборудование
3.2. Оборудование, необходимое для построения Ethernet-сети
3.3. Оборудование, необходимое для построения сети Wi-Fi
3.4. Дополнительные сетевые устройства
Глава 4. Планирование сети
4.1. Важность планирования
   4.1.1. Планирование как основа безопасности
   4.1.2. Построение транспортной системы корпоративной сети
4.2. Обеспечение безопасности сети
   4.2.1. Защита данных, передаваемых по публичным каналам связи
   4.2.2. Выдача IP-адресов по рабочим местам
   4.2.3. Привязка IP-адресов к MAC-адресам
   4.2.4. Антивирусные серверные решения
   4.2.5. Антивирусные клиентские решения
   4.2.6. Необходим ли дежурный администратор?
4.3. Человеческий фактор
   4.3.1. Ограничение доступа
   4.3.2. Как быть с обиженными или уволенными сотрудниками?
   4.3.3. Принцип «правая рука не знает, что делает левая»
   4.3.4. Планирование безопасности серверной комнаты/этажа
4.4. Отдел системного администрирования и безопасности
   4.4.1. Подбор персонала
   4.4.2. Инструктаж отдела IT
   4.4.3. Распределение задач и сфер ответственности
   4.4.4. Контроль работы и иерархия
4.5. Программы для планирования сети
Глава 5. Монтаж Ethernet-сети
5.1. Развитие стандарта Ethernet
   5.1.1. Модификации стандарта Ethernet
   5.1.2. Стандарты Fast Ethernet (100 Мбит/с)
   5.1.3. Gigabit Ethernet (1000 Мбит/с)
   5.1.4. Наше будущее - 10 Gigabit Ethernet
5.2. Несколько слов о коллизиях
5.3. Монтаж сети
   5.3.1. Основные компоненты Ethernet-сети
   5.3.2. Подробнее о витой паре
   5.3.3. Обжим витой пары
5.4. Ограничения при построении сети
Глава 6. Основы беспроводной сети. Монтаж беспроводной сети
6.1. Преимущества и недостатки беспроводной сети
6.2. Основные принципы работы беспроводной сети
6.3. Расширение спектра
6.4. Wi-Fi
6.5. Радиочастоты и каналы Wi-Fi
   6.5.1. Стандарты 802.11b и 802.11g
   6.5.2. Стандарт 802.11a
6.6. Режимы работы сети
6.7. Основные сетевые устройства беспроводной сети
6.8. Выбор точки доступа
   6.8.1. Поддерживаемые точкой доступа стандарты
   6.8.2. Область применения и радиус действия точки доступа
   6.8.3. Антенна точки доступа
   6.8.4. Алгоритм шифрования
   6.8.5. Дополнительные функции
6.9. Настройка беспроводной сети
   6.9.1. Выбор расположения точки доступа
   6.9.2. Физическая установка точки доступа
   6.9.3. Практическая настройка беспроводной сети
   6.9.4. Настройка соединения Wi-Fi в Linux
Часть II. Знакомство с Linux
Глава 7. Особенности установки Linux
7.1. Системные требования
7.2. Параметры ядра
7.3. Проверка носителей
7.4. Изменение таблицы разделов
7.5. Выбор групп пакетов
7.6. Выбор графической среды
7.7. Установка пароля root
7.8. Создание учетных записей пользователей
7.9. Установка Linux по сети
   7.9.1. Немного о загрузке и установке по сети
   7.9.2. Подготовка загрузочного сервера
   7.9.3. Настройка клиента
7.10. Проблемы при установке
   7.10.1. Проблема с APIC
   7.10.2. Ошибка: kernel panic: VFS: Unable to mount root fs
   7.10.3. Проблемы с некоторыми LCD-мониторами
   7.10.4. Сообщение Probing EDD и зависание системы
   7.10.5. Список известных проблем в Mandriva Linux 2009
   7.10.6. Не переключается раскладка в Fedora 13
7.11. Вход в систему и завершение работы
Глава 8. Командная строка Linux
8.1. Консоль
8.2. Переход в консоль и обратно
8.3. Выход из консоли и завершение работы (команды poweroff, halt, reboot, shutdown)
8.4. Как работать в консоли
8.5. Графические терминалы
8.6. Перенаправление ввода/вывода
8.7. Команды Linux
Глава 9. Файловая система
9.1. Файловые системы, поддерживаемые Linux
   9.1.1. Выбор файловой системы
   9.1.2. Linux и файловые системы Windows
   9.1.3. Сменные носители
9.2. Особенности файловой системы Linux
   9.2.1. Имена файлов
   9.2.2. Файлы и устройства
   9.2.3. Корневая файловая система и монтирование
   9.2.4. Стандартные каталоги Linux
   9.2.5. Ссылки: жесткие и символические
   9.2.6. Задание прав доступа к файлам и каталогам
   9.2.7. Специальные права доступа (SUID и SGID)
9.3. Монтирование файловых систем
   9.3.1. Команды mount и umount
   9.3.2. Файлы устройств и монтирование
   9.3.3. Опции монтирования файловых систем
   9.3.4. Монтирование разделов при загрузке
   9.3.5. Подробно о UUID и файле /etc/fstab
   9.3.6. Монтирование Flash-дисков
9.4. Настройка журнала файловой системы ext3
9.5. Файловая система ext4
   9.5.1. Сравнение ext3 и ext4
   9.5.2. Совместимость с ext3
   9.5.3. Переход на ext4
9.6. Псевдофайловые системы
   9.6.1. Виртуальная файловая система sysfs
   9.6.2. Виртуальная файловая система proc
9.7. Программы для разметки диска
   9.7.1. Программа fdisk
   9.7.2. Программа parted
Глава 10. Команды управления пользователями
10.1. Многопользовательская система
10.2. Пользователь root
   10.2.1. Максимальные полномочия
   10.2.2. Как работать без root
   10.2.3. Переход к традиционной учетной записи root
10.3. Создание, удаление и модификация пользователей стандартными средствами
   10.3.1. Команды adduser и passwd
   10.3.2. Команда usermod
   10.3.3. Команда userdel
   10.3.4. Подробно о создании пользователей
10.4. Группы пользователей
10.5. Команды квотирования
Часть III. Настройка сети в Linux
Глава 11. Настройка локальной сети
11.1. Несколько слов о монтаже сети
11.2. Файлы конфигурации сети в Linux
11.3. Настройка сети c помощью конфигуратора
   11.3.1. Настройка сети в Linux Mandriva
   11.3.2. Настройка сети в Fedora
   11.3.3. Настройка сети в Debian, Ubuntu и Denix. Конфигураторы nm-connection-editor (NetworkManager) и network-admin
   11.3.4. Конфигуратор netconfig в Slackware
11.4. Утилиты для диагностики соединения
11.5. Для фанатов, или как настроить сеть вручную
   11.5.1. Конфигурационные файлы Fedora
   11.5.2. Конфигурационные файлы openSUSE
   11.5.3. Конфигурационные файлы Debian/Ubuntu
11.6. Команда mii-tool
11.7. Перед тем как перейти к следующей главе
Глава 12. Настройка ADSL-доступа к Интернету
12.1. Причина популярности DSL-соединений
12.2. Физическое подключение ADSL-модема
12.3. Настройка DSL-соединения в Fedora
12.4. Настройка DSL-соединения в openSUSE
12.5. Настройка DSL-соединения в Ubuntu
12.6. Настройка DSL-соединения в Mandriva
Глава 13. Подключение к сети Wi-Fi
13.1. О настройке Wi-Fi в Linux
13.2. Простая настройка (Ubuntu/Denix/Fedora)
13.3. «Тяжелый случай»
13.4. Возможные осложнения
Глава 14. Маршрутизация
14.1. Выбор маршрута, или краткое введение в маршрутизацию
14.2. Таблица маршрутизации ядра. Установка маршрута по умолчанию
14.3. Изменение таблицы маршрутизации. Команда route
14.4. Включение IPv4-переадресации, или превращение компьютера в шлюз
14.5. Протоколы маршрутизации
   14.5.1. Routing Information Protocol
   14.5.2. RIP-2
   14.5.3. Open Shortest Path First
Глава 15. Брандмауэры iptables и ebtables
15.1. Что такое брандмауэр
15.2. Цепочки и правила
15.3. Использование брандмауэра iptables
15.4. Шлюз своими руками
15.5. Брандмауэр ebtables
Часть IV. Операционная система Linux
Глава 16. Загрузчики Linux
16.1. Базовые загрузчики
16.2. Конфигурационные файлы GRUB и GRUB2
   16.2.1. Конфигурационный файл GRUB
   16.2.2. Конфигурационный файл GRUB2
16.3. Команды установки загрузчиков
16.4. Установка тайм-аута выбора операционной системы. Редактирование параметров ядра Linux
16.5. Установка собственного фона загрузчика GRUB и GRUB2
16.6. Постоянные имена и GRUB
16.7. Две и более ОС Linux на одном компьютере
16.8. Загрузка с ISO-образов
Глава 17. Системы инициализации Linux
17.1. Начальная загрузка Linux
17.2. Система инициализации init
   17.2.1. Файл /etc/inittab
   17.2.2. Команда init
   17.2.3. Команда service
   17.2.4. Редакторы уровней запуска
17.3. Система инициализации upstart
   17.3.1. Как работает upstart?
   17.3.2. Конфигурационные файлы upstart
17.4. Система инициализации Slackware
Глава 18. Пакеты и управление пакетами
18.1. Что такое пакет?
18.2. Репозитории пакетов
18.3. Программы для управления пакетами
18.4. Программы rpm и rpmbuild (все Red Hat-совместимые дистрибутивы)
18.5. Графический менеджер пакетов rpmdrake (Mandriva)
18.6. Программа urpmi
   18.6.1. Установка пакетов. Управления источниками пакетов
   18.6.2. Обновление и удаление пакетов
   18.6.3. Поиск пакета. Получение информации о пакете
18.7. Программа yum
   18.7.1. Использование yum
   18.7.2. Управление источниками пакетов
   18.7.3. Установка пакетов через прокси-сервер
   18.7.4. Плагины для yum
18.8. Графический менеджер пакетов в Fedora - gpk-application
18.9. Программы dpkg и apt-get: установка пакетов в Debian/Ubuntu
   18.9.1. Программа dpkg
   18.9.2. Программа apt-get
   18.9.3. Установка RPM-пакетов в Debian/Ubuntu
   18.9.4. Подключение репозитория Medibuntu
   18.9.5. Графический менеджер Synaptic в Debian/Ubuntu
18.10. Установка пакетов в Slackware
   18.10.1. Управление пакетами
   18.10.2. Нет нужного пакета: вам поможет программа rpm2tgz
   18.10.3. Программа slackpkg: установка пакетов из Интернета
18.11. Установка программ в openSUSE
   18.11.1. Менеджер пакетов zypper
   18.11.2. Графический менеджер ѐпакетов openSUSE
Глава 19. Процессы
19.1. Аварийное завершение процесса
19.2. Программа top - кто больше всех расходует процессорное время?
19.3. Изменение приоритета процесса
19.4. Перенаправление ввода/вывода
Глава 20. Протоколирование системы. Журналы
20.1. Демоны протоколирования системы
20.2. Изучаем файлы журналов
Глава 21. Резервное копирование
21.1. Зачем нужно делать резервные копии
21.2. Выбор носителя для резервной копии
21.3. Правила хранения носителей с резервными копиями
21.4. Стратегии создания резервной копии
21.5. Программа tar
21.6. Сетевое резервное копирование
21.7. Запись CD/DVD из консоли
   21.7.1. Команда dd - создание образа диска
   21.7.2. Команды cdrecord и dvdrecord - запись образа на болванку
   21.7.3. Команды очистки перезаписываемых дисков
   21.7.4. Команда mkisofs - создание ISO-образа
   21.7.5. Преобразование образов дисков
   21.7.6. Создание и монтирование файлов с файловой системой
Глава 22. Автоматизация выполнения задач. Планировщики задач crond, anacron, atd
22.1. Планировщик задач - зачем он нужен?
22.2. Планировщик crond
22.3. Планировщик anacron
22.4. Разовое выполнение команд - демон atd
Часть V. Локальная безопасность Linux-сервера
Глава 23. Основные уязвимости
23.1. От кого будем защищать сервер? Мотивация взлома
23.2. Ваша система взломана
23.3. Основные уязвимости Linux-сервера
Глава 24. Обеспечение безопасности сервера
24.1. Защита от «восстановления пароля root»
24.2. Защита от перезагрузки
24.3. Отключение учетной записи root - нестандартный метод
24.4. Отключение учетной записи root средствами KDM
24.5. Система управления доступом
Глава 25. Параметры загрузчика Linux
25.1. Установка пароля
   25.1.1. Загрузчик GRUB2
   25.1.2. Загрузчик GRUB
25.2. Восстановление загрузчика GRUB/GRUB2
Глава 26. RAID-массивы
26.1. Что такое RAID?
26.2. Программные RAID-массивы
26.3. Создание программных массивов
Часть VI. Настройка сетевых служб
Глава 27. DNS-сервер
27.1. Еще раз о том, что такое DNS
27.2. Кэширующий сервер DNS
27.3. Полноценный DNS-сервер
27.4. Вторичный DNS-сервер
27.5. Обновление базы данных корневых серверов
Глава 28. DHCP-сервер
28.1. Протокол динамической конфигурации узла
28.2. Конфигурационный файл DHCP-сервера
28.3. База данных аренды
28.4. Полный листинг конфигурационного файла
28.5. Управление сервером DHCP
28.6. Настройка клиентов
Глава 29. Web-сервер. Связка Apache + PHP + MySQL
29.1. Самый популярный Web-сервер
29.2. Установка Web-сервера и интерпретатора PHP. Выбор версии
29.3. Тестирование настроек
29.4. Файл конфигурации Web-сервера
   29.4.1. Базовая настройка
   29.4.2. Самые полезные директивы файла конфигурации
   29.4.3. Директивы Directory, Limit, Location, Files
29.5. Управление запуском сервера Apache
29.6. Пользовательские каталоги
29.7. Установка сервера баз данных MySQL
   29.7.1. Установка сервера
   29.7.2. Изменение пароля root и добавление пользователей
   29.7.3. Запуск и останов сервера
   29.7.4. Программа MySQL Administrator
Глава 30. FTP-сервер
30.1. Зачем нужен FTP
30.2. Установка FTP-сервера
30.3. Конфигурационный файл
30.4. Настройка реального сервера
30.5. Программы ftpwho и ftpcount
30.6. Конфигуратор gproftpd
30.7. Альтернативные FTP-серверы
Глава 31. Почтовый сервер
31.1. Что такое Qmail?
31.2. Подготовка к установке Qmail
31.3. Установка Qmail и необходимых дополнений
   31.3.1. Загрузка и установка Qmail
   31.3.2. Установка ucspi-tcp и daemontools
   31.3.3. Установка EZmlm - средства для создания рассылки
   31.3.4. Установка Autoresponder - автоответчика
   31.3.5. Установка MailDrop - фильтра для сообщений
   31.3.6. Установка QmailAdmin - Web-интерфейса для настройки Qmail
31.4. Настройка после установки и запуск Qmail
31.5. Настройка почтовых клиентов
31.6. Дополнительная информация
Глава 32. Сервис Samba
32.1. Установка Samba
32.2. Базовая настройка Samba
32.3. Настройка общих ресурсов
32.4. Просмотр ресурсов Windows-сети
Глава 33. Настройка SSH-сервера
33.1. Протокол SSH и SSH-клиент
33.2. ssh-сервер
Глава 34. Сервер времени
34.1. Проблема синхронизации времени
34.2. Настройка сервера и Linux-клиентов
34.3. Настройка Windows-клиентов
Глава 35. Сетевая файловая система NFS
35.1. Установка сервера и клиента
35.2. Настройка сервера
35.3. Монтирование удаленных файловых систем
Часть VII. Безопасность в сети
Глава 36. Аудит сети с помощью nmap
36.1. Что такое nmap?
36.2. Где мне взять nmap?
36.3. Основы использования nmap
Глава 37. Защита сетевых сервисов
37.1. Защита Web-сервера
37.2. Защита FTP
37.3. Защита DNS
37.4. Защита Samba
37.5. DHCP - привязка к MAC-адресу
37.6. Защита от спама: Greylisting и Qmail
Глава 38. Оптимизация сервера
38.1. Общая оптимизация Linux
   38.1.1. Оптимизация подкачки
   38.1.2. Изменение планировщика ввода/вывода
38.2. Оптимизация сетевых сервисов
   38.2.1. Секреты оптимизации Samba
   38.2.2. Оптимизация ProFTPD
   38.2.3. Оптимизация Apache
   38.2.4. Оптимизация SSH
Глава 39. Chroot-окружение
39.1. Песочница
39.2. Пример создания chroot-окружения
Глава 40. Управление доступом
40.1. Что такое Tomoyo?
40.2. Установка Tomoyo. Готовые LiveCD
40.3. Инициализация системы
Глава 41. Виртуальные частные сети
41.1. Для чего нужна виртуальная частная сеть?
41.2. Необходимое программное обеспечение
41.3. Канал для передачи данных VPN
   41.3.1. Соединение сеть-сеть
   41.3.2. Соединение клиент-сеть
41.4. Настройка соединения сеть-сеть
   41.4.1. Установка OpenS/WAN
   41.4.2. Немного терминологии
   41.4.3. Генерирование ключей
   41.4.4. Конфигурационный файл
   41.4.5. Установка VPN-соединения
   41.4.6. Настройка брандмауэра iptables
41.5. Настройка соединения клиент-сеть
   41.5.1. Редактирование конфигурационных файлов
   41.5.2. Настройка Linux-клиента
   41.5.3. Настройка Windows-клиента
Глава 42. Прокси-сервер Squid и антивирус ClamAV
42.1. Зачем нужен прокси-сервер в локальной сети?
   42.1.1 Базовая настройка Squid
   42.1.2. Практические примеры настройки Squid
   42.1.3. Управление прокси-сервером
   42.1.4. Настройка клиентов
   42.1.5. Прозрачный прокси-сервер
   42.1.6. Расширение squidGuard
42.2. Антивирусная защита
   42.2.1. Зачем нужен антивирус в Linux
   42.2.2. Установка ClamAV
   42.2.3. Проверка файловой системы
   42.2.4. Прозрачная проверка почты
   42.2.5. Проверка Web-трафика
Часть VIII. Теория и практика системного администратора
Глава 43. Стратегия администрирования
43.1. О чем эта глава?
43.2. И руководство, и пользователи довольны. Миф или реальность?
43.3. Роль главного администратора
Глава 44. Уход за «железом»
44.1. Обязанности администратора
44.2. «Про запас», или обменный фонд
44.3. Чистка компьютеров. Профилактика системы охлаждения
44.4. Охлаждение компьютеров
44.5. Стойки для оборудования
44.6. Влажность
44.7. Инструмент системного администратора
Заключение
Приложения
Приложение 1. Параметры ядра
Приложение 2. Суперсервер xinetd
П2.1. Сетевые сервисы и суперсервер
П2.2. Конфигурационный файл суперсервера
Приложение 3. Команды Linux
П3.1. Общие команды
   П3.1.1. Команда arch - вывод архитектуры компьютера
   П3.1.2. Команда clear - очистка экрана
   П3.1.3. Команда date
   П3.1.4. Команда echo
   П3.1.5. Команда exit - выход из системы
   П3.1.6. Команда man - вывод справки
   П3.1.7. Команда passwd - изменение пароля
   П3.1.8. Команда startx - запуск графического интерфейса X. Org
   П3.1.9. Команда uptime - информация о работе системы
   П3.1.10. Команда users - информация о пользователях
   П3.1.11. Команды w, who и whoami - информация о пользователях
   П3.1.12. Команда xf86config - настройка графической подсистемы
П3.2. Команды для работы с файлами и каталогами, ссылками правами доступа
   П3.2.1. Работа с файлами
   П3.2.2. Работа с каталогами
   П3.2.3. Команда ln - создание ссылок, жестких и символических
   П3.2.4. Команда chmod - права доступа к файлам и каталогам
   П3.2.5. Команда chown - смена владельца файла
   П3.2.6. Команда chattr - изменение атрибутов файла запрет изменения файла
   П3.2.7. Команда mkfs - создание файловой системы
   П3.2.8. Команда fsck - проверка и восстановление файловой системы
   П3.2.9. Команда chroot - смена корневой файловой системы
   П3.2.10. Установка скорости CD/DVD
   П3.2.11. Монтирование каталога к каталогу
   П3.2.12. Команды поиска файлов
   П3.2.13. Создание файла подкачки
П3.3. Команды для работы с текстом
   П3.3.1. Команда diff - сравнение файлов
   П3.3.2. Команда grep - текстовый фильтр
   П3.3.3. Команды more и less - постраничный вывод
   П3.3.4. Команды head и tail - вывод начала и хвоста файла
   П3.3.5. Команда wc - подсчет слов в файле
П3.4. Команды для работы с Интернетом
   П3.4.1. Команда ftp - стандартный FTP-клиент
   П3.4.2. Команда lynx - текстовый браузер
   П3.4.3. Команда mail - чтение почты и отправка сообщений
П3.5. Команды системного администратора
   П3.5.1. Команды free и df - информация о системных ресурсах
   П3.5.2. Команда md5sum - вычисление контрольного кода MD5
Предметный указатель