Linux bevetés közben Második küldetés

LBK0.qxd

11/17/2006

8:41 PM

Page v

Tartalomjegyzék A szerzõk . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xv Egyéb közremûködõk . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xvi Köszönetnyilvánítás . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xvii Elõszó . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xviii A könyv címérõl . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xx Hogyan olvassuk a könyvet? . . . . . . . . . . . . . . . . . . . . . . . . . . . . xxii A könyv szerkezete . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xxii A könyvben használt jelölések . . . . . . . . . . . . . . . . . . . . . . . . . . xxiv A kódok felhasználásáról . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xxvi Várjuk hozzászólásaikat! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xxvi A Safari Enabled jelzés . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xxvii Ön is tud egy fogást? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xxvii

1. fejezet Hitelesítés Linux rendszeren 1. fogás • Gyors módszer felhasználói fiókok letiltására . . . . . . . . . . . . . 2 Felhasználói fiók letiltása helyi hitelesítést használó rendszeren . . . 3 Felhasználói fiók letiltása elosztott hitelesítést használó rendszeren . 4 2. fogás • Hozzáférés szabályozása a jelszóállomány szerkesztésével . . 6 3. fogás • Minden hozzáférés letiltása másodperceken belül . . . . . . . . . 9 4. fogás • A hitelesítési rendszer testreszabása a PAM segítségével . . . . 11 A PAM rendszer áttekintése . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 Alkalmazásokra, illetve szolgáltatásokra szabott PAM beállítófájlok 13 A bejelentkezések ellenõrzéséhez használható PAM modulok . . . . 15 Beállítások minden mennyiségben . . . . . . . . . . . . . . . . . . . . . . . . . 18 Mi történik, ha hiányoznak egyes PAM beállítófájlok? . . . . . . . . . . 20 5. fogás • Linux-felhasználók azonosítása Windows tartományvezérlõvel 21 Szoftverkövetelmények . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 A Samba legfontosabb beállításai a Windows hitelesítéshez . . . . . . 22 Az /etc/nsswitch.conf frissítése . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23 A pam_winbind.so használata a rendszerhitelesítéshez . . . . . . . . . 23 A winbindd démon elindítása . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24 Belépés a tartományba . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25 A Windows hitelesítés kipróbálása . . . . . . . . . . . . . . . . . . . . . . . . . 25 A Windows hitelesítés hibáinak megkeresése . . . . . . . . . . . . . . . . 25

LBK0.qxd

vi

11/17/2006

8:41 PM

Page vi

Linux bevetés közben – Második küldetés

6. fogás • Központosított bejelentkezés LDAP protokollal . . . . . . . . . . 27 Az LDAP ügyfelek és kiszolgálók telepítése . . . . . . . . . . . . . . . . . . 27 Az OpenLDAP kiszolgálók beállítása . . . . . . . . . . . . . . . . . . . . . . . 29 A felhasználók, jelszavak és csoportok átültetése az LDAP kiszolgálóra . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31 Az LDAP hitelesítés beállítása az ügyfeleken . . . . . . . . . . . . . . . . . 33 7. fogás • Kerberos, a rendszer õre . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35 A Kerberos telepítése . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36 A Kerberos kiszolgálók telepítése és beállítása . . . . . . . . . . . . . . . . 37 A Kerberos ügyfelek és alkalmazások telepítése és beállítása . . . . 40 A bejelentkezések hitelesítése a Kerberos segítségével . . . . . . . . . 41 8. fogás • NFS hitelesítés a NIS szolgáltatással . . . . . . . . . . . . . . . . . . . 44 A NIS ügyfelek és kiszolgálók telepítése . . . . . . . . . . . . . . . . . . . . 44 A NIS kiszolgálók beállítása . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45 A NIS ügyfelek beállítása . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46 9. fogás • Az LDAP és a NIS összehangolása . . . . . . . . . . . . . . . . . . . . 48 A kód . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49 A program futtatása . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51

2. fejezet Távoli grafikus kapcsolatok 10. fogás • Távoli rendszerek elérése virtuális hálózaton keresztül . . . . 54 A VNC kiszolgáló indítási folyamata . . . . . . . . . . . . . . . . . . . . . . . . 55 A VNC kiszolgáló indítása . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56 Kapcsolódás a VNC kiszolgálóra . . . . . . . . . . . . . . . . . . . . . . . . . . 58 A VNC kiszolgáló X Window környezetének testreszabása . . . . . . 58 A VNC kiszolgáló leállítása . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60 A VNC teljesítményének növelése . . . . . . . . . . . . . . . . . . . . . . . . . 60 11. fogás • Hozzáférés VNC kiszolgálókhoz a Weben keresztül . . . . . . . 63 A Java osztályok és a kapcsolódó állományok telepítése a VNC kiszolgálóhoz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64 12. fogás • A VNC rendszerek védelme SSH-val . . . . . . . . . . . . . . . . . . . 65 A távoli VNC kapuk átirányítása rendszerünkre . . . . . . . . . . . . . . . 66 Nyilvános és zárt VNC átirányítás . . . . . . . . . . . . . . . . . . . . . . . . . . 67 Kapuátirányítás távoli bejelentkezés nélkül . . . . . . . . . . . . . . . . . . 67 Teljesítményjavítás tömörítéssel . . . . . . . . . . . . . . . . . . . . . . . . . . . 68 13. fogás • A VNC kiszolgálók önmûködõ indítása igény szerint . . . . . . 70 Az Xvnc együttmûködése az inetd vagy xinetd démonnal . . . . . . . 71 Az XDMCP bekapcsolása . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73 A megjelenítõ indítása . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76 Ha nem indul az Xvnc... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77 14. fogás • Fogjuk asztalunkat „vékony ügyfél” diétára! . . . . . . . . . . . . . 79 Az LTSP ügyfelek rendszerindítási folyamata . . . . . . . . . . . . . . . . . 80 Az LTSP alkalmazás letöltése és telepítése . . . . . . . . . . . . . . . . . . . 81 Az LTSP kiszolgáló beállítása és indítása . . . . . . . . . . . . . . . . . . . . 82 Az LTSP ügyfelek indításának elõkészítése . . . . . . . . . . . . . . . . . . . 87 Az LTSP ügyfél indítása . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88

LBK0.qxd

11/17/2006

8:41 PM

Page vii


15. fogás • Windows rendszerek futtatása a hálózaton keresztül . . . . . . 90 A kapcsolat megnyitása . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91 A helyi eszközök leképezése a távoli munkamenetre . . . . . . . . . . . 93 16. fogás • Biztonságos, könnyûsúlyú X kapcsolatok a FreeNX kiszolgálóval . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94 A FreeNX kiszolgáló telepítése . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95 Az NX ügyfél telepítése . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97 Az NX ügyfél beállítása és indítása . . . . . . . . . . . . . . . . . . . . . . . . . 98 17. fogás • Biztonságos VNC kapcsolatok a FreeNX kiszolgálóval . . . . 101 Az NX ügyfél beállítása a VNC kiszolgálóhoz . . . . . . . . . . . . . . . . 102 18. fogás • Biztonságos Windows Terminal kapcsolatok a FreeNX kiszolgálóval . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103 Az NX ügyfél beállítása a Windows Terminal kiszolgálóhoz . . . . . 104 19. fogás • Távoli rendszerfelügyelet a Webmin alkalmazással . . . . . . . 105 Telepítés . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106 Felügyelet távolról . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107

3. fejezet Rendszerszolgáltatások 20. fogás • A DHCP egyszerû és gyors beállítása . . . . . . . . . . . . . . . . . 110 A DHCP kiszolgáló telepítése . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111 Egyszerû DHCP-szolgáltatások beállítása . . . . . . . . . . . . . . . . . . . 112 Az indítás . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115 21. fogás • A DHCP és DNS szolgáltatások beállítása dinamikus DNS frissítésekhez . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115 A BIND 9 névkiszolgáló beállítása . . . . . . . . . . . . . . . . . . . . . . . . 117 Az ISC DHCP kiszolgáló beállítása . . . . . . . . . . . . . . . . . . . . . . . . 118 A szolgáltatások futtatása és a hibaelhárítás . . . . . . . . . . . . . . . . . 120 22. fogás • Az órák összehangolása . . . . . . . . . . . . . . . . . . . . . . . . . . . 122 23. fogás • Az X Window rendszer betûkészleterõforrásainak központosítása . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125 Az X betûkiszolgáló beállítása . . . . . . . . . . . . . . . . . . . . . . . . . . . 127 Az X betûkiszolgáló indítása és újraindítása . . . . . . . . . . . . . . . . . 129 Az asztali rendszerek beállítása az X betûkiszolgálóhoz . . . . . . . . 130 Hibaelhárítás . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131 Összefoglalás . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 133 24. fogás • CUPS nyomtatókiszolgáló létrehozása . . . . . . . . . . . . . . . . 134 A CUPS nyomtató ellenõrzése . . . . . . . . . . . . . . . . . . . . . . . . . . . 139 A nyomtatóbeállítások finomhangolása a CUPS rendszerben . . . . 139 A távoli nyomtatás engedélyezése a CUPS kiszolgálókon . . . . . . . 140 Hibaelhárítás a CUPS kiszolgálókon . . . . . . . . . . . . . . . . . . . . . . . 141 Összefoglalás . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142 25. fogás • Kapcsolatok létrehozása távoli CUPS nyomtatókhoz Linux rendszeren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142 Távoli nyomtató megadása a CUPS rendszerben . . . . . . . . . . . . . 143 Összefoglalás . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 144 26. fogás • Windows nyomtatási feladatok kezelése a CUPS rendszerrel . 145 Nyomtatás Windows 2000 és XP rendszerekrõl . . . . . . . . . . . . . . 145

vii

LBK0.qxd

viii

11/17/2006

8:41 PM

Page viii


A kiszolgálóoldal felkészítése a HTTP nyomtatásra . . . . . . . . . . . 147 27. fogás • Macintosh nyomtatási feladatok központosítása a CUPS rendszerrel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 148 A távoli CUPS kiszolgálók elérésének beállítása . . . . . . . . . . . . . . 149 A kiszolgálóoldal felkészítése a HTTP nyomtatásra . . . . . . . . . . . 151 Tesztoldal nyomtatása a CUPS kiszolgálóra a Mac OS X rendszerbõl . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 152 Hibaelhárítás a CUPS kiszolgálókra nyomtató Mac OS X rendszereken . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153 28. fogás • Biztonságos CUPS nyomtató létrehozása . . . . . . . . . . . . . . 153 A távoli nyomtatás engedélyezése a CUPS kiszolgálókon . . . . . . . 154 A nyomtatás korlátozása adott IP címekre . . . . . . . . . . . . . . . . . . 155 A nyomtatás korlátozása adott felhasználókra . . . . . . . . . . . . . . . 156 Összefoglalás . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 157

4. fejezet Eszközök és ötletek rendszergazdáknak 29. fogás • Utasítások egyidejû végrehajtása több kiszolgálón . . . . . . . 160 30. fogás • Közös munka megbízható környezetben, Wiki kiszolgálókkal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161 A MediaWiki telepítése . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163 A MediaWiki beállítása . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164 Az adatszerkezet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165 31. fogás • A GRUB beállításának módosítása a grubby alkalmazással . . 166 32. fogás • Dolgoztassuk meg a tabulátorbillentyût! . . . . . . . . . . . . . . . 168 33. fogás • Folyamatok életben tartása a héj lezárása után . . . . . . . . . . 170 Utasítások végrehajtása a nohup paranccsal . . . . . . . . . . . . . . . . . 171 A disown és a háttérfeladatok . . . . . . . . . . . . . . . . . . . . . . . . . . . . 171 34. fogás • A konzol leválasztása a munkamenet megszakítása nélkül . 172 A screen vezérlése parancsfájlokkal . . . . . . . . . . . . . . . . . . . . . . . 174 35. fogás • Takarítsunk meg idõt, és tanítsunk másokat a script utasítással! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 175 36. fogás • A Linux telepítése a rendszer elindításával . . . . . . . . . . . . . 177 Az elõkészületek . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 178 Elindul a rendszer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 181 Gyors hibakeresés . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 182 37. fogás • Alakítsuk laptopunkat ideiglenes konzollá! . . . . . . . . . . . . . 183 A minicom . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 183 Tesztelés . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 185 Hibakeresés . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 186 38. fogás • Dokumentálás kényelmesen . . . . . . . . . . . . . . . . . . . . . . . . 186 39. fogás • Aknázzuk ki a Vim lehetõségeit! . . . . . . . . . . . . . . . . . . . . . 190 A Vim makrórögzítõje . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 190 A Vim gyorsbillentyûi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 192 40. fogás • Vegyük hasznát PHP ismereteinknek a parancssorban! . . . 193 A kód . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 194 A kód futtatása . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 195

LBK0.qxd

11/17/2006

8:41 PM

Page ix


41. fogás • Gyors telnet és SSH kapcsolatok engedélyezése az asztalról 196 42. fogás • A fordítás felgyorsítása . . . . . . . . . . . . . . . . . . . . . . . . . . . . 198 A distcc futtatása . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 199 A fordítás elosztása Windows számítógépeken . . . . . . . . . . . . . . . 200 43. fogás • Kerüljük el a kezdõk gyakori hibáit! . . . . . . . . . . . . . . . . . . 201 A rendszergazda nevét szádra hiába ne vedd! . . . . . . . . . . . . . . . 201 Bánjunk csínján a fortélyokkal! . . . . . . . . . . . . . . . . . . . . . . . . . . . 202 Fontos kérdésekben soha ne rögtönözzünk! . . . . . . . . . . . . . . . . 203 Kérdezzünk! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 204 44. fogás • Hogyan juttassuk be a Linux rendszert munkahelyünkre? . 204 Ne beszéljünk pénzrõl! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 205 Ne beszéljünk a Linuxról általánosságban! . . . . . . . . . . . . . . . . . . 206 Nem mindig a Linux a jó megoldás . . . . . . . . . . . . . . . . . . . . . . . 207 Legyünk türelemmel! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 208 45. fogás • Rangsoroljuk feladatainkat fontosság szerint! . . . . . . . . . . . 209 A feladatok rangsorolása . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 209 A projektek rangsorolása . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 212 Összefoglalás . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 214

5. fejezet Tárfelügyelet és biztonsági mentés 46. fogás • Rugalmas adattárolás logikai kötetekkel . . . . . . . . . . . . . . . 216 Gyakori kifejezések . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 217 A fizikai kötetek kijelölése . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 218 A fizikai kötetek hozzárendelése a kötetcsoportokhoz . . . . . . . . . 221 Logikai kötetek létrehozása kötetcsoportokból . . . . . . . . . . . . . . . 221 Javaslatok . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 225 47. fogás • Az LVM és a programvezérelt RAID együttes alkalmazása . 226 Tükrözés és adattöbbszörözés . . . . . . . . . . . . . . . . . . . . . . . . . . . 227 A RAID-szintek áttekintése . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 228 A programvezérelt RAID és az LVM együttes alkalmazása . . . . . . 229 A RAID eszközök létrehozása . . . . . . . . . . . . . . . . . . . . . . . . . . . . 229 A RAID és az LVM egyesítése . . . . . . . . . . . . . . . . . . . . . . . . . . . . 231 48. fogás • Készítsünk pillanatfelvételt a módosult LVM kötetekrõl! . . . 233 A pillanatfelvételek támogatása a rendszermagban . . . . . . . . . . . 234 Pillanatfelvételek készítése . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 235 A pillanatfelvételek csatlakoztatása . . . . . . . . . . . . . . . . . . . . . . . . 235 49. fogás • Rendszerek klónozása egyszerûen és gyorsan . . . . . . . . . . 238 Lemezrészek klónozása a partimage alkalmazással . . . . . . . . . . . 240 Lemezrészek visszaállítása a partimage alkalmazással . . . . . . . . . 242 Összefoglalás . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 244 50. fogás • Nagy teljesítményû meghajtók biztonsági mentése lemezrõl lemezre . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 245 Kényelmes, cserélhetõ adathordozók biztonsági mentéshez . . . . 245 Biztonsági mentés (megfelelõ) parancsra . . . . . . . . . . . . . . . . . . . 247 A kód . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 248 A parancsfájl futtatása . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 250

ix

LBK0.qxd

x

11/17/2006

8:41 PM

Page x


A menteni kívánt könyvtárak kiválasztása . . . . . . . . . . . . . . . . . . 251 Összefoglalás és további ötletek . . . . . . . . . . . . . . . . . . . . . . . . . . 251 51. fogás • Lemezterület felszabadítása . . . . . . . . . . . . . . . . . . . . . . . . . 252 52. fogás • Állományok megosztása csoportokkal . . . . . . . . . . . . . . . . 253 A Linux védelme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 254 Állományok megosztása az umask beállításával . . . . . . . . . . . . . . 255 A csoporttagság szabályozása a könyvtárjogokkal . . . . . . . . . . . . 256 53. fogás • Jogosultságok finomhangolása ACL listákkal . . . . . . . . . . . 258 Az ACL-támogatás telepítése és engedélyezése . . . . . . . . . . . . . . 259 A Linux ACL listáinak és segédprogramjainak áttekintése . . . . . . . 261 Az érvényben levõ hozzáférési listák megtekintése . . . . . . . . . . . 262 A hozzáférési listák beállítása . . . . . . . . . . . . . . . . . . . . . . . . . . . . 263 54. fogás • Állománykeresés egyszerûen, kiterjesztett jellemzõkkel . . . 265 A kiterjesztett jellemzõk támogatásának beállítása . . . . . . . . . . . . 266 A kiterjesztett jellemzõk és értékük megjelenítése . . . . . . . . . . . . 269 A kiterjesztett jellemzõk beállítása . . . . . . . . . . . . . . . . . . . . . . . . 270 A kiterjesztett jellemzõk eltávolítása . . . . . . . . . . . . . . . . . . . . . . . 270 Keresés a kiterjesztett jellemzõk alapján . . . . . . . . . . . . . . . . . . . . 271 55. fogás • Tárkorlátozással a lemezterület pazarlása ellen . . . . . . . . . . 272 A tárkorlátozás bevezetése . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 272 A tárkorlátozó program telepítése . . . . . . . . . . . . . . . . . . . . . . . . . 273 Belépés egyfelhasználós üzemmódba . . . . . . . . . . . . . . . . . . . . . 274 Az /etc/fstab módosítása . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 274 A tárkorlátozás beállítófájljainak elõkészítése . . . . . . . . . . . . . . . . 275 A tárkorlátok megadása . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 275

6. fejezet Erõforrások szabványosítása, megosztása és összehangolása 56. fogás • Az erõforrások központosítása hálózati fájlrendszerrel . . . . 280 Az NFS kiszolgáló beállítása . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 281 Az NFS ügyfelek beállítása . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 284 A szolgáltatás beállítása . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 285 Egy utolsó megjegyzés . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 286 57. fogás • Az NFS kezdõkönyvtárak önmûködõ csatlakoztatása az autofs segítségével . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 286 58. fogás • Tartsuk kéznél a fájlrendszereket, anélkül, hogy zavarnának! 289 Az amd beállításáról dióhéjban . . . . . . . . . . . . . . . . . . . . . . . . . . . 291 59. fogás • A gyökérfelhasználói környezetek összehangolása az rsync programmal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 293 60. fogás • Állományok megosztása különbözõ rendszerek között a Samba segítségével . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 295 Egyszerû megosztások létrehozása . . . . . . . . . . . . . . . . . . . . . . . . 296 61. fogás • Piszkos NAS-trükk . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 300 A hardvereszközök kiválasztása . . . . . . . . . . . . . . . . . . . . . . . . . . 301 A Linux telepítése és beállítása . . . . . . . . . . . . . . . . . . . . . . . . . . . 303 A felhasználói adattárolók beállítása . . . . . . . . . . . . . . . . . . . . . . . 304 A rendszerszolgáltatások beállítása . . . . . . . . . . . . . . . . . . . . . . . . 306 Összefoglalás . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 308

LBK0.qxd

11/17/2006

8:41 PM

Page xi


62. fogás • Állományok és könyvtárak megosztása a Weben . . . . . . . . 308 Az Apache WebDAV-támogatásának telepítése és beállítása . . . . . 309 Felhasználók és könyvtárak létrehozása a WebDAV szolgáltatáshoz 310

7. fejezet Biztonság 63. fogás • Fokozott biztonság a szükségtelen szolgáltatások letiltásával . 314 Az /etc/inittab állomány . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 314 Az indítóállományok hangolása futási szintenként . . . . . . . . . . . . 315 Az internetdémon szolgáltatásai . . . . . . . . . . . . . . . . . . . . . . . . . . 315 Összefoglalás . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 316 64. fogás • Hozzáférés engedélyezése és tiltása IP címek alapján . . . . . 316 A számítógép védelme a hosts.allow és hosts.deny állományokkal . 317 A hosts.allow és hosts.deny munkába állítása . . . . . . . . . . . . . . . . 318 További ötletek . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 319 65. fogás • A hálózati betörések észlelése a snort programmal . . . . . . . 320 A snort telepítése . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 321 A snort beállítása . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 321 A snort indítása . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 324 A snort fejlesztése . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 326 Összefoglalás . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 327 66. fogás • A Tripwire megszelídítése . . . . . . . . . . . . . . . . . . . . . . . . . . 328 A Tripwire telepítése . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 328 A Tripwire futását szabályozó állomány . . . . . . . . . . . . . . . . . . . . 329 A Tripwire házirendjét szabályozó állomány . . . . . . . . . . . . . . . . 330 A Tripwire elõkészítése a használatra . . . . . . . . . . . . . . . . . . . . . . 332 Az állományrendszer elsõ ellenõrzése . . . . . . . . . . . . . . . . . . . . . 332 Ötletek a TripWire használatához . . . . . . . . . . . . . . . . . . . . . . . . . 333 67. fogás • A fájlrendszer épségének ellenõrzése az Afick alkalmazással . 334 Az Afick telepítése . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 334 Az Afick beállítása a rendszerünkhöz . . . . . . . . . . . . . . . . . . . . . . 335 Az Afick futtatása . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 336 Az Afick védelme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 337 Az adatbázis frissítése . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 338 Összefoglalás . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 338 68. fogás • Védekezés a rootkitek és más támadások ellen . . . . . . . . . 339 A rootkitek típusai . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 339 A chkrootkit beszerzése, fordítása és telepítése . . . . . . . . . . . . . . 341 A chkrootkit futtatása . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 342 A chkrootkit önmûködõ futtatása . . . . . . . . . . . . . . . . . . . . . . . . . 345 Összefoglalás . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 345

8. fejezet Hibaelhárítás és teljesítmény 69. fogás • A túlfogyasztók felderítése szabványos utasításokkal . . . . . 347 A lemezterület túlfogyasztói . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 351 A sávszélesség túlfogyasztói . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 352 70. fogás • Az indítási idõ lerövidítése naplózó állományrendszerrel . . 353 Naplózó állományrendszerek . . . . . . . . . . . . . . . . . . . . . . . . . . . . 354

xi

LBK0.qxd

xii

11/17/2006

8:41 PM

Page xii


A naplózó állományrendszerek és a Linux . . . . . . . . . . . . . . . . . . 355 A meglévõ állományrendszerek átalakítása naplózó állományrendszerré . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 357 Összefoglalás . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 358 71. fogás • Ismerjük meg és fejlesszük rendszerünket a sysctl-lel! . . . . 359 72. fogás • Több kijelzõ, jobb rálátás . . . . . . . . . . . . . . . . . . . . . . . . . . 361 73. fogás • Kis igényû ablakkezelõ az erõforrások védelmére . . . . . . . 365 A Fluxbox letöltése és telepítése . . . . . . . . . . . . . . . . . . . . . . . . . . 366 Indítás . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 366 A Fluxbox beállítása . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 368 A Slit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 369 Fontos a külcsín! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 370 Fõ az egyszerûség! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 370 74. fogás • Térképezzük fel a rendszereket a /proc adatai alapján! . . . 371 A kód . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 375 75. fogás • A folyamatok helyes leállítása . . . . . . . . . . . . . . . . . . . . . . . 376 A folyamatok leállításának helyes sorrendje . . . . . . . . . . . . . . . . . 376 Folyamatok leállítása és újraindítása . . . . . . . . . . . . . . . . . . . . . . . 377 Az utolsó mentsvár . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 378 76. fogás • Központosított hozzáférés rendszereinkhez soros konzolon keresztül . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 378 A lehetõségek . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 379 Kezdjük az elején: a rendszertöltõ . . . . . . . . . . . . . . . . . . . . . . . . 380 Minden együtt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 381 77. fogás • A NIS kitakarítása a felhasználók távozása után . . . . . . . . . 383 A kód . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 384 A parancsfájl futtatása . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 385

9. fejezet Naplózás és megfigyelés 78. fogás • A végzetes lemezhibák megelõzése . . . . . . . . . . . . . . . . . . 387 79. fogás • A hálózati forgalom felügyelete az MRTG-vel . . . . . . . . . . . 393 Követelmények . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 393 Telepítés . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 393 Az MRTG önmûködõ futtatása . . . . . . . . . . . . . . . . . . . . . . . . . . . 396 80. fogás • Állomások megfigyelés alatt . . . . . . . . . . . . . . . . . . . . . . . . 396 81. fogás • Hálózati eszközök távoli megfigyelése és beállítása . . . . . . 399 A kód . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 401 A program futtatása . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 403 82. fogás • Bírjuk rá az önfejû alkalmazásokat a rendszernapló használatára! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 404 83. fogás • A naplóállományok figyelése . . . . . . . . . . . . . . . . . . . . . . . 407 A log-guardian . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 408 A logcheck . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 409 84. fogás • Küldjük a naplóbejegyzéseket a Jabber ügyfelünknek! . . . . 412 A kód . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 413 A program futtatása . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 414

LBK0.qxd

11/17/2006

8:41 PM

Page xiii


85. fogás • A szolgáltatások felügyelete a Zabbix alkalmazással . . . . . . 415 Függõ állományok . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 415 A Zabbix telepítése . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 415 Az állomások megfigyelése . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 417 A hálózat feltérképezése . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 418 A részletek . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 419 86. fogás • A syslog démon finomhangolása . . . . . . . . . . . . . . . . . . . . 420 Ismerjük meg a syslog.conf állományt! . . . . . . . . . . . . . . . . . . . . . 420 Valós idejû figyelmeztetések a rendszernaplóból . . . . . . . . . . . . . 422 A naplók központosítása . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 422 87. fogás • Biztonságosan központosított rendszernaplók . . . . . . . . . . 424 Az elsõ lépések . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 424 Tanúsítványok készítése . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 425 Az stunnel beállítása . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 426 A syslog-ng beállítása . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 426 Az ellenõrzés . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 427 Hogyan tovább? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 427 88. fogás • Tartsuk kézben a rendszereket és a szolgáltatásokat! . . . . . 428 A Nagios világa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 430 Állomások, szolgáltatások, kapcsolattartók... te jó ég! . . . . . . . . . . 431

10. fejezet Rendszermentés, helyreállítás és javítás 89. fogás • Gyakori hibák a rendszerindítás körül . . . . . . . . . . . . . . . . 436 A BIOS beállításainak ellenõrzése . . . . . . . . . . . . . . . . . . . . . . . . 437 A futási szinttel és az X Window rendszerrel kapcsolatos hibák . . 439 Visszatérés az alapértelmezett X Window beállítófájlhoz . . . . . . . 440 Rendszerindítás egyfelhasználós üzemmódban . . . . . . . . . . . . . . 441 A fájlrendszer összefüggésével kapcsolatos hibák . . . . . . . . . . . . 442 90. fogás • Segít a biztonsági lemez . . . . . . . . . . . . . . . . . . . . . . . . . . . 443 A biztonsági lemez letöltése és kiírása CD-re . . . . . . . . . . . . . . . . 444 Munka a biztonsági lemezzel . . . . . . . . . . . . . . . . . . . . . . . . . . . . 445 91. fogás • Gyors helyreállítás a szabályos init folyamat megkerülésével . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 446 92. fogás • Leválaszthatatlan lemezrészek . . . . . . . . . . . . . . . . . . . . . . 447 Rövid bevezetés . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 448 A fájlrendszert használó folyamatok kikeresése . . . . . . . . . . . . . . 449 A megnyitott állományok kikeresése . . . . . . . . . . . . . . . . . . . . . . 450 Összefoglalás . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 452 93. fogás • Az elveszett lemezrészek helyreállítása . . . . . . . . . . . . . . . . 452 A lemezrészek felkutatása . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 453 A partíciós tábla kiírása . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 455 94. fogás • Adatmentés a lemez meghibásodása után . . . . . . . . . . . . . . 456 „Népszerû” lemezhibák . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 457 A „short read” olvasási hiba . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 458 A fájlrendszerek szabványos ellenõrzõ és javító eszközei . . . . . . . 458 Az ext3 fájlrendszer naplójának eltávolítása . . . . . . . . . . . . . . . . . 460

xiii

LBK0.qxd

xiv

11/17/2006

8:41 PM

Page xiv


A hibás lemez klónozása a ddrescue alkalmazással . . . . . . . . . . . 461 A helyreállított lemez ellenõrzése . . . . . . . . . . . . . . . . . . . . . . . . . 464 95. fogás • A ReiserFS fájlrendszerek javítása és helyreállítása . . . . . . . 465 A sérült ReiserFS fájlrendszerek javítása . . . . . . . . . . . . . . . . . . . . 466 Könyvtárak és állományok azonosítása a ReiserFS . . . . . . . . . . . 471 lost+found könyvtárában . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 471 96. fogás • Adatok helyreállítása a lost+found könyvtárból . . . . . . . . . 472 Tárjuk fel a lost+found könyvtárat! . . . . . . . . . . . . . . . . . . . . . . . . 474 Könyvtárak helyreállítása a lost+found könyvtárból . . . . . . . . . . . 475 A felismerhetõ állománycsoportok helyreállítása . . . . . . . . . . . . . 477 Az egyes állományok vizsgálata . . . . . . . . . . . . . . . . . . . . . . . . . . 480 Összefoglalás . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 482 97. fogás • A törölt állományok helyreállítása . . . . . . . . . . . . . . . . . . . . 482 A lemezrész további változásainak megakadályozása . . . . . . . . . . 483 A hiányzó adatok keresése . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 483 98. fogás • Állományok végleges törlése . . . . . . . . . . . . . . . . . . . . . . . 485 A shred kezelése . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 486 99. fogás • A merevlemezek végleges törlése . . . . . . . . . . . . . . . . . . . . 487 A merevlemezek törlése a shred segítségével . . . . . . . . . . . . . . . . 488 Darik’s Boot and Nuke . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 489 Összefoglalás . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 490 100. fogás • Elveszett fájlok helyreállítása és helyszínelés . . . . . . . . . . . 491 A The Sleuth Kit fordítása és telepítése . . . . . . . . . . . . . . . . . . . . . 492 Az Autopsy és a kapcsolódó eszközök fordítása és telepítése . . . 492 Törölt állományok helyreállítása a The Sleuth Kit segítségével . . . 496 Összefoglalás . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 498 Kapcsolódó anyagok . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 499 Tárgymutató. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 501

Linux bevetés közben Második küldetés

Recommend Documents