Spouštění a konfigurace služeb
Přednáška OSY2 verze 13.11. 8:00
Služby ●
Též zvané servery – – – – – – – –
WWW (Apache) Poštovní server (Postfix, Sendmail) FTP Databázový (MySQL, PostgreSQL) SSH DNS DHCP X server (XDM, KDM, GDM)
Spuštění a vypnutí ● ● ●
●
●
Spouští se automaticky při startu nebo ručně Vypínají se ručně nebo při vypnutí počítače Pozor při pádu počítače nemusí naběhnout všechny korektně – nutná kontrola Umístění spouštěcích souborů je v adresáři /etc/init.d (anebo /etc/rc.d) Automatické spuštění podle runlevelu –
–
Který se spouští zjistíme a změníme v souboru /etc/inittab (pozor Ubuntu funguje zcela jinak) Jednotlivé runlevely v /etc/rc2.d (nebo podobně)
Ruční obsluha ● ● ● ● ●
Př. Apache 2 Spuštění: /etc/init.d/apache2 start Zastavení: /etc/init.d/apache2 stop Restart: /etc/init.d/apache2 restart Poznámky: – – – –
Další možné příkazy – reload, force-reload, status... V SUSE se používá rcapache2 start (apod.) V Gentoo se používají příkazy rc-status a rcupdate V Arch Linuxu je vše v souboru /etc/rc.conf
WWW server ● ● ●
●
Apache, Apache 2 Pro Linux existují i jiné lighttpd nebo nginx Apache byl vyvinut v NCSA (National Center for Supercomputing Aplications) na univerzitě v Illinois. Hlavní autor Rob Mc Cool Později kompletně přepsán nezávislou komunitou, za pomoci záplat zasílaných mailovou konferencí. Hlavní správci vývoje Brian Behlendorf, Roy Fielding a Cliff Skolnick
Autoři Apache (Apache 2) Robert McCool (1973)
Brian Behlendorf (1973)
Roy T. Fielding (1965)
Konfigurace Apache ●
● ●
●
Vyčerpávající dokumentace na domovských stránkách Apache – zde Česky třeba – zde Logování je v souboru /var/log/apache2 Je nutné povolit protokoly HTTP popřípadně HTTPS
PHP ● ● ●
●
●
Skriptovací jazyk Skoro nutnost instalace V některých distribucích je nutné jej povolit (skoro jistě bude po instalaci automaticky povolen) Základní konfigurační soubor /etc/php.ini anebo /etc/php5/apache2/php.ini (je celkem dobře okomentovaný) Dokumentace zde (pozor verze nejsou zpětně kompatibilní – nepoužívat starou dokumentaci)
PHP ●
Tvůrce Rasmus Lerdorf – –
narozen v Grónsku, dnes žije v Kanadě PHP vymyslel kolem roku 1994
Databáze SQL ●
MySQL – – – –
●
informace zde nebo zde pro nekomerční, domácí a vnitropodnikové použití zdarma pro komerční je v některých případech nutné mít licenci Doporučuji hlavně začátečníkům nainstalovat program PHPMyAdmin
PostgreSQL – –
informace zde použití zdarma
LAMP ●
● ●
Ustálený název pro server běžící na Linuxu a používající Apache, MySQL a PHP Variace LAMR (namísto PHP Ruby) WAMP
FTP ● ● ●
Dnes se již nedoporučuje používat Lepší je ftp přes SSH (scp, sftp) Seznam FTP serverů zde
SSH ●
●
Navrhl Tatu Ylönen (FI) po problémech s odchytáváním hesel na universitě v Helsinkách Nejpoužívanější varianta OpenSSH – – – –
zvlášť klient a server server nemusí být defaultně nainstalován a spuštěn Doporučená literatura zde, zde a zde Oficiální stránky
DHCP ● ●
●
● ● ●
DHCP Dynamic Host Control Protocol Systém navržený pro automatické přidělování TCP/IP parametrů klientům. Je možné přidělovat i adresy dle ethernetových adres (MAC) a to případně i napevno. Konfigurace v /etc/dhcpd.conf Musí běžet program dhcpd Konfigurace popsána například zde
DNS ● ●
● ● ● ●
DNS Domain Name (Server|System|Service) DNS server poskytuje internetové adresy počítačů Převádí doménová jména na IP adresy Př. home.pf.jcu.cz -> 160.217.96.2 V Linuxu je to obvykle program bind Nejčastěji používané adresy je možné uvést i v souboru /etc/hosts
Příklad /etc/hosts 127.0.0.1 localhost 127.0.1.1 muj_server 160.217.96.2 213.29.7.27
home.pf.jcu.cz home www.centrum.cz centrum
Poštovní server ●
Programy pro obsluhu pošty (mailery) – – –
●
Nutno řešit další problémy – –
●
Sendmail Postfix Exim Spam – Spamassassin Viry – ClamAV (Classic Mail Antivirus)
O vlastní doručení do schránek se starají jiné programy – –
Dovecot Procmail
Sendmail ●
●
●
Napsal Eric Allman (1955 USA) kolem roku 1980, původně pro BSD Obtížně konfigurovatelný a starší verze mají problémy s bezpečností Monolitický
Postfix ●
● ●
Napsal Wietse Zweitze Venema (1951 NL) kolem roku 1998 Vývoj podporován firmou IBM Modulární a dobře konfigurovatelný
Vytváření mail serveru ●
Problém – – – –
Skuteční uživatelé Virtuální uživatelé Viry, červy Nastavení spam filtru ●
–
Povolení protokolů ● ● ●
– ●
možno řešit outsourcingem SMTP, SMTPS IMAP, IMAPS POP3, POP3S
Šifrované spojení TLS (neumí Outlook), SSL
Zde je velmi pěkný návod
