Linux -- u mnie działa! Domowy serwer II Karol 'KarolGT' Antosik karolgt@karolgt.one.pl Stanisław 'Grung' Kulczycki grung@kce.one.pl
Apache Apache najpopularniejszy serwer http ~62% z całości rynku budowa modułowa oczywiście Open Source Wersje 1.x oraz 2.x Obsługa: SSL, CGI, PHP, Perl, Python, Tomcat, ZOPE
Apache - paths /usr/lib/apache2/ - Server Root /etc/apache2/ - konfiguracja /etc/apache2/httpd.conf główny plik konfiguracyjny /etc/apache2/vhosts.d/ - konfiguracja Vhostów /etc/apache2/modules.d/ - konfiguracja modułów Składnia: - dyrektywy przypisania - dyrektywy blokowe - komentarze #
Apache - htaccess.htaccess.htpasswd htpasswd -c plik_hasla user AuthType Basic AuthName "Password Required" AuthUserFile /www/passwords/password.file AuthGroupFile /www/passwords/group.file Require Group admins Require User user
Apache - tuning # Kompresja Apache Module mod_deflate # Cache Apache Module mod_disk_cache # Cache Apache Module mod_mem_cache
Apache najczęstsze błędy Log: - access_log - error_log Brak PHP lub CGI Address already in use: make sock:... Bledne lub brak dyrektywy -D Literowki
Squid co to jest? Co to jest serwer PROXY Squid wysokowydajny serwer proxy obsługujący HTTP,FTP,... Tryby działania (cache, reverse proxy) Często stosowany w sieciach osiedlowych
Squid II Do czego nam sie to może przydać? Cache www.agh.edu.pl Użytkownik SERWER Squid www.google.pl Reverse Proxy SERWER Squid... Web Surfer Apache
Squid - dodatki PROXY z filtrowaniem zawartości Skanowanie zawartości w poszukiwaniu wirusów (Squid + ClamAV) Blokowanie reklam Modyfikowanie zawartości i jej kontrola (wyrażenia regularne) programy takie jak: squidclamav, squidwall, squirm,...
Squid transparent proxy Transparent Proxy (przeźroczyste Proxy) Zmuszenie użytkowników do korzystania z proxy. iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 squid.conf httpd_accel_host virtual httpd_accel_port 80 httpd_accel_single_host off httpd_accel_with_proxy on httpd_accel_uses_host_header on
Proftpd FTP (File Transfer Protocol) - protokół do transferu plików, który używa TCP. Proftpd - to (podobno) najbezpieczniejszy serwer FTP http://www.proftpd.org/ /etc/proftpd główny katalog serwera proftpd proftpd.conf plik konfiguracyjny
gproftpd http://www.gadmintools.org/ GPROFTPD jest prostym narzędziem służącym do administracji serwerem proftpd. Umożliwia konfiguracje m.in: użytkowników transferu
SAMBA Bardzo dobry i szybki serwer plików Zapewnia poprawną wymianę danych w sieciach pomiędzy systemami UNIX oraz MS Windows. Udostępnia funkcjonalność systemu NT4 może pełnić funkcję kontrolera domeny (PDC) Prosta konfiguracja WEBowy interfejs SWAT
SAMBA Dostęp do plików Kontrola dostępu na poziomie użytkowników, możliwość synchronizacji kont uniksowych. Samba korzysta z uniksowego systemu kontroli dostępu do plików Samba w domenie, kontrola uprawnień zgodna z NT4 Samba i Linux (CIFS) zachowanie konwencji praw dostępu do plików
SAMBA bezpieczeństwo Najlepsze wyjście to wielostopniowe zabezpieczenie dostępu do serwera plików Odpowiednia konfiguracja Firewalla blokowanie portów 135/TCP, 137/UDP, 138/UDP, 139/TCP, 445/TCP ACL na poziomie samby, stosowanie loginów i haseł Bindowanie samby do określonego interfejsu sieciowego Stosowanie osobnego komputera jako serwera plików!
Serwer wydruku CUPS - Common UNIX Printing System /etc/cups/cupsd.conf <Location /> Order Deny,Allow Deny From All Allow From 127.0.0.1 Allow From 192.168.1.* Allow From jakas.domena.pl </Location>
Serwer wydruku - cd Prawa do administracji <Location /admin> Order Deny,Allow Deny From All Allow From 127.0.0.1 Allow From 192.168.1.1 </Location>
Serwer wydruku - ms http://hostname:631/printers/nazwa-drukarki
VNC Co to takiego? VNC Virtual Network Computing Implementacje (TightVNC,RealVNC) Zdalna administracja systemami operacyjnymi Wysoka przenośność i dostępność działa na prawie każdym nowoczesnym systemie operacyjnym Nie wymaga szybkiego łącza przy prędkości 56kbps da się pracować
VNC Co to takiego? Nagrywanie sesji VNC do formatu SWF (vnc2swf) Protokół jest słabo zabezpieczony -należy stosować go w połączeniu z tunelowaniem SSH
OpenSSH Secure SHell Darmowa implementacja narzędzia SSH Charakteryzuje się wysokim poziomem bezpieczeństwa Główną cechą ssh jest zdalny dostęp do powłoki, jednak nie tylko OpenSSH potrafi tunelować połączenia TCP, Przekazywać protokół X11, kopiować pliki oraz wywoływać zdalne komendy bez konieczności logowania
Postfix Postfix jest MTA (ang. Mail Transfer Agent - Agent Transferu Poczty) Obsługa: WWW IMAP SMTP POP3 SSL MYSQL SASL Squirrelmail...
Postfix - podstawy Instalujemy: postfix courier-imap courier-authlib cyrus-sasl plik main.cf opcje konfiguracji plik smtpd.conf opcje konfiguracji plik aliases opcje konfiguracji plik virtual opcje konfiguracji
Linki http://www.google.pl http://newbie.linux.pl/ http://pl.wikipedia.org/ http://www.gadmintools.org/ http://www.proftpd.org/ http://www.postfix.org/