Оглавление
Алексей Стахнов. Linux
Часть I. Введение в Linux
Глава 1. Особенности ОС Linux
DOS
Windows 3.1x
OS/2
Windows 9x
Windows NT (Windows 2000)
Mac OS
Mac OS X
Семейство UNIX
FreeBSD, OpenBSD, NetBSD
Linux
BeOS
QNX
Почему выбирают Linux
Разные факты
Ссылки
Глава 2. Возможности Linux
Сеть
Сетевые протоколы и аппаратура
Сетевые сервисы
Файловые менеджеры
Текстовые редакторы
Графические оболочки
Графические редакторы
Web-инструментарий
Офисные пакеты
StarOffice 5.2
OpenOffice
Koffice
GNOME Workshop
Базы данных
Эмуляторы Windows
Средства разработки программ
Kylix
Develop
Glade
VDK Builder
Motor
Rhide
SNiFF+ Penguin IDE
Code Forge
CodeWarrior
CRiSP
Мультимедиа-приложения
Аудио
Видео
Игры
Итоги
Ссылки
Часть II. Базовая информация о Linux
Глава 3. Работа в сети. Основные понятия
Модели сетевых взаимодействий
Терминология
Модель взаимодействия открытых систем (OSI)
Модель сетевого взаимодействия TCP/IP
Сопоставление сетевых моделей OSI и TCP/IP
Сетевые протоколы
Семейство протоколов TCP/IP
Протоколы межсетевого уровня (интернет)
Протокол IP
Сетевые пакеты
Протокол адресации ARP/RARP
Протокол ICMP
Протоколы транспортного уровня
Протокол TCP
Протокол UDP
Протоколы уровня приложений
Протокол FTP
Протокол SMTP
Протокол Telnet
Сетевая файловая система NFS
Протокол IPX
Протокол AppleTalk
Протокол NetBIOS
Протокол DECnet
Стандарты в Интернете
Ссылки
Глава 4. Идеология файловой системы
История развития файловых систем Linux
Файл
Типы файлов
Владельцы файлов
Права доступа к файлам
Модификаторы прав доступа
Файловые системы
Типы файловых систем
Установка файловой системы
Монтирование и демонтирование файловой системы
Поддержка работоспособности файловых систем
Виртуальная файловая система (VFS)
Файловая система Ext2
Журналируемые файловые системы
Ссылки
Глава 5. Дерево каталогов Linux
Иерархия каталогов Linux
Корневой (Root) каталог
Каталог /bin
Каталог /boot
Каталог /dev
Каталог /etc
Каталог /home – пользовательские домашние каталоги
Каталог /lib – важные разделяемые библиотеки и модули ядра
Каталог /lost+found
Каталог /misc – точка монтирования автоматически монтируемых устройств
Каталог /mnt – точка монтирования для временно монтируемой файловой системы
Каталог /opt – дополнительные программные пакеты
Каталог /proc – точка монтирования виртуальной файловой системы procfs
Каталог /root – домашний каталог для пользователя root (администратора)
Каталог /sbin – системные исполняемые файлы
Каталог /tmp – временные файлы
Каталог /usr – иерархия
Каталог /var
Ссылки
Глава 6. Процесс загрузки Linux
Программы-загрузчики
LILO – LInux LOader
GRUB
LoadLin
Параметры ядра
Обзор параметров строки загрузки
Утилита rdev
Разбор параметров ядром Linux
Общие неаппаратные параметры загрузки
Опции корневой файловой системы
Опции управления RAM-диском
Параметры загрузки для управления памятью
Параметры загрузки для файловой системы NFS
Дополнительные параметры загрузки
Параметр debug
Параметр init
Параметр kbd-reset
Параметр maxcpus
Параметр mca-pentium
Параметр md
Параметр no387
Параметр no-hlt
Параметр no-scroll
Параметр noapic
Параметр nosmp
Параметр panic
Параметр pirq
Параметр profile
Параметр reboot
Параметр reserve
Параметр vga
Загрузочные параметры, определяющие поведение шины PCI
Аргументы pci=bios и pci-nobios
Аргументы pci=conf1 и pci=conf2
Аргумент pci=io=
Аргумент pci=nopeer
Аргумент pci=nosort
Аргумент pci=off
Аргумент pci=reverse
Аргументы загрузки для драйверов буфера видеофреймов
Аргумент video=map:…
Аргумент video=scrollback:…
Аргумент video=vc:…
Аргументы загрузки для SCSI-периферии
Аргументы для драйверов Mid-level
Аргументы для контроллеров SCSI
Жесткие диски
Параметры драйвера IDE – винчестера/CD-ROM
Опции драйвера диска стандарта ST-506 (hd)
Опции драйвера диска XT (xd)
CD-ROM (не-SCSI/ATAPI/IDE)
Интерфейс Aztech (aztcd)
Интерфейс Sony CDU-31A и CDU-33A (cdu31a)
Интерфейс Sony CDU-535 (sonycd535)
Интерфейс GoldStar (gscd)
Интерфейс ISP16 (isp16)
Интерфейс Mitsumi Standard (mcd)
Интерфейс Optics Storage (optcd)
Интерфейс Phillips CM206 (cm206)
Интерфейс Sanyo (sjcd)
Интерфейс SoundBlaster Pro (sbpcd)
Последовательные и ISDN-драйверы
Драйвер PCBIT ISDN (pcbit)
Драйвер Teles ISDN (teles)
Драйвер DigiBoard (digi)
Последовательный/параллельный радиомодем Baycom (baycom)
Драйверы других устройств
Устройства Ethernet (ether)
Драйвер флоппи-диска (floppy)
Драйвер звуковой карты (sound)
Драйвер Bus Mouse (bmouse)
Драйвер MS Bus Mouse (msmouse)
Драйвер принтера (lp)
Процесс init
Конфигурационный файл init – /etc/inittab
Основные конфигурационные файлы
Другие файлы, влияющие на процесс загрузки
Процессы, происходящие при регистрации пользователя
Загрузка в однопользовательском режиме
Утилиты
Ссылки
Глава 7. Безопасная работа в Linux
Основные положения
Зачем вам безопасность?
Надежность защиты системы
Определение приоритетов защиты
Политика безопасности
Основные направления защиты
Физическая безопасность
Замки
Охрана жесткого диска
BIOS
Загрузочные устройства
Безопасность загрузчика операционной системы
Программы xlock и vlock
Определение нарушений физической безопасности
Локальная безопасность
Регистрация новых пользователей
Безопасность пользователя root
Безопасность файлов и файловой системы
Проверка целостности файлов
Особенности безопасности файловой системы Ext2
Пароли и шифрование
Протоколы шифрования трафика
SSH
РАМ
CIPE
Kerberos
CFS и TCFS
Безопасность ядра
Устройства ядра
Сетевая безопасность
Packet Sniffers
Системные сервисы
DNS
identd
Сетевые сканеры
Электронная почта
«Отказ в предоставлении доступа»
Безопасность NFS
Firewall
Администрирование системы
Резервная копия системы
Файлы регистрации
Обновляйте операционную систему
Действия во время и после взлома системы
Нарушение безопасности
Взлом системы произошел
Ссылки
Глава 8. RPM
Система поддержки пакетов RPM
Принципы наименования пакетов
Достоинства RPM
Недостатки RPM
Информация, содержащаяся в пакете
Категории пакетов
Команды консольного менеджера RPM
Общие опции
Опции установки и обновления
Опции удаления (деинсталляции)
Опции запроса
Опции выбора пакетов
Опции выбора информации
Опции проверки
Проверка подписи
Опции сборки пакетов
Опции пересборки и перекомпиляции
Подпись существующего RPM
Подписи PGP
Опции пересборки базы данных
Опции FTP/HTTP
Используемые файлы
Примеры использования консольного менеджера пакетов RPM
Midnight Commander
purp
Kpackage
GnoRPM
Ссылки
Часть III. Инсталляция Linux
Глава 9. Подготовка к инсталляции
Дистрибутивы
Группа Debian
Группа Red Hat
Группа Slackware
Перед инсталляцией
В начале
Список оборудования
Дополнительная информация
Предполагаемый объем инсталляции
Разбиение жесткого диска
Проблемы с оборудованием
Ссылки
Глава 10. Требования, предъявляемые к инсталлируемой системе
Офисная система
Рекомендации для администратора
Домашняя система
Сервер
Ссылки
Глава 11. Инсталляция
Создание загрузочной дискеты и загрузка
Графическая инсталляция
Выбор языка инсталляции
Выбор типа клавиатуры
Выбор типа мыши
Выбор типа инсталляции
Автоматическое разбиение жесткого диска на разделы
Ручное разбиение жесткого диска на разделы
Инсталляция загрузчика операционной системы
Настройка сетевого интерфейса
Настройка брандмауэра
Настройка часового пояса
Настройка языковой поддержки
Пользовательский пароль
Конфигурация аутентификации
Выбор инсталлируемых пакетов
Конфигурация X Window
Инсталляция
Текстовая инсталляция
Инсталляция с жесткого диска
Сетевая инсталляция
Ссылки
Глава 12. После инсталляции
Домашний компьютер
Офисный компьютер
Компьютер программиста, администратора
Сервер
Ссылки
Часть IV. Основные команды Linux
Глава 13. Помощь
Apropos
Man-справка
Whatis
HOWTO – как сделать
Мини-HOWTO
Руководства пользователя Red Hat
Ссылки
Глава 14. Справочник наиболее часто употребляемых команд
Стандартный ввод/вывод, перенаправление
Конвейер (поток)
Команды
Дата, время
Файлы и каталоги
Сеть
Администрирование
Состояние системы
Создание файловой системы
Диагностика файловой системы
Архивация
Работа с текстовыми файлами
Помощь
Разное
Сссылки
Часть V. Настройка и сервисы Linux
Глава 15. Локализация
Теоретическая часть
Стандарты кодировки
Стандарт ASCII
Альтернативная кодировка (CP866)
Кодировка Microsoft CP1251
Стандарт КОИ8
Unicode
Украинский язык
Кириллизация консоли
Консольный драйвер
Настройка консольных приложений
Локализация и интернационализация
Локаль
Настройка локали
Интернационализация
Кириллизация X Window
Установка шрифтов для X Window
Ввод с клавиатуры
Работа с текстом
Проверка правописания
Редактор vim
Редактор joe
StarOffice
Кириллица в программах электронной почты и чтения новостей
elm
pine
mutt
tin
Кириллические имена файлов
Поддержка кириллицы в Perl
Перекодировщики
Ссылки
Глава 16. Обновление и компиляция ядра
Обновление ядра операционной системы Linux
Подготовка к обновлению ядра операционной системы
Обновление ядра операционной системы
Конфигурирование загрузчика
Компиляция ядра операционной системы Linux
«За» компиляцию ядра операционной системы
«Против» компиляции ядра операционной системы
Утилиты конфигурирования ядра операционной системы Linux
Процесс компиляции ядра
Параметры настройки ядра
Дерево параметров настройки ядра
Параметры настройки ядра (комментарии)
Ссылки
Глава 17. DNS
Настройка сетевых параметров
host.conf
/etc/hosts
/etc/resolf.conf
Настройка кэширующего сервера
/etc/named.conf
/etc/127.0.0
Запуск named
Настройка DNS-сервера
/etc/named.conf
/etc/named/ivan.petrov
/etc/192.168.0
Некоторые тонкости
Записи ресурсов (RR) службы DNS
Реверсная зона
Два сервера DNS
Иерархические поддомены
Вторичные DNS-серверы
Используйте серверы кэширования
Инструменты
Ссылки
Глава 18. Почта
Протокол SMTP
Протокол POP3
Протокол IMAP
Формат почтового сообщения (RFC-822)
Спецификация MIME (Multipurpose Internet Mail Extension)
MIME-Version
Content-Type
Content-Transfer-Encoding
Программное обеспечение
Программа sendmail
Почтовые клиенты
mail
Pine
Mozilla
Balsa
Stuphead
Evolution
Kmail
Ссылки
Глава 19. Web-cepвep Apache
Конфигурация
Используемые обозначения
Права доступа и свойства объекта
Общие характеристики сервера
Виртуальные серверы
Преобразование адресов
Преобразование HTTP-заголовков
Безопасность
Индекс каталога
Перекодировка (русификация)
Файл access.conf
Файл srm.conf
Файл httpd.conf
Настройка виртуальных серверов в файле httpd.conf
Ссылки
Глава 20. FTP
Протокол FTP
Представление данных
Управляющие команды FTP
Ответы на управляющие FTP-команды
Управление соединением
Программное обеспечение
Пакет wu-ftp
Конфигурирование сервера
Параметры запуска программ, входящих в пакет
Формат файла журнала xferlog
Безопасность
Ссылки
Глава 21. Сервер новостей INN
Сервер новостей InterNetNews (INN)
Работа пакета INN
Управляющие сообщения
Настройка системы INN
Файл active
Файлы базы данных и журналы
Настройка списка получаемых групп новостей
Журналирование пакета INN
Программы пакета INN
Утилиты
newsprune
findmissing.pl
Ссылки
Глава 22. Proxy-сервер
Squid
Протокол ICP
Cache digest
Иерархия кэшей
Алгоритм получения запрошенного объекта пакетом Squid
Конфигурирование пакета Squid
Пример конфигурации Squid
Ключи запуска Squid
Файлы журналов Squid
Нестандартные применения
Обработка статистики
Программа Squid Cache and Web Utilities (SARG)
Программа MRTG
Ссылки
Глава 23. Синхронизация времени через сеть, настройка временной зоны
Сетевой протокол времени
Классы обслуживания
Обеспечение достоверности данных
Формат NTP-пакета
Рекомендуемая конфигурация
Стандарты
Сервер xntpd
Конфигурация сервера
Обеспечение безопасности сервера
Программы и утилиты, относящиеся к службе точного времени
ntpdate
ntpq
ntptrace
xntpd
xntpdc
Публичные NTP-серверы
Клиентские программы для синхронизации времени
UNIX/Linux
Apple
Windows
Настройка временной зоны
/etc/localtime
/etc/sysconfig/clock
Ссылки
Глава 24. Сервер Samba – для клиентов Windows
Файл конфигурации smb.conf
Секция [global]
Секция [homes]
Секция [comm]
Секция [tmp]
Пароли пользователей
Добавление пользователей Samba
Принтеры
Использование ресурсов Samba
Утилиты
SWAT
Webmin
Ksamba
GSMB
SambaSentinel
Ссылки
Глава 25. Linux – для клиентов Novell
Термины, используемые в тексте
Linux и IPX
Файлы в /proc, относящиеся к IPX
Linux-утилиты IPX
IPX-клиент
IPX-сервер
IPX-маршрутизатор
Настройка Linux как клиента печати сервера Novell
Настройка Linux как сервера печати Novell
Команды пользователя и администрирования ncpfs
Тунелирование IPX через IP
Ссылки
Глава 26. Управление процессами
Выполнение процесса на переднем плане и в фоновом режиме
Остановка и возобновление процесса
Завершение работы процесса
Программы, используемые для управления процессами
nohup
ps
top
kill
killall
Изменение приоритета выполнения процессов
nice
renice
Выполнение процессов в заданное время
at
batch
cron
Ссылки
Глава 27. Администрирование сети
Расширенное управление доступом к файлам
Установка Linux ACLs
Установка и изменение прав доступа
Дополнительные возможности
Шифрование трафика
Stunnel
Утилиты сканирования и защиты сети
SATAN
Portsentry
Сетевая статистика
NeTraMet
Протоколирование
Демон syslogd
Демон klogd
Защита системы после взлома
Rootkit
Обнаружение rootkit
После обнаружения
LIDS
Установка
Конфигурирование LIDS
Tripwire
AIDE
Ссылки
Глава 28. Доступ к удаленным компьютерам
Telnet
Протокол Telnet
Программа-клиент telnet
Программа-сервер telnetd
Применение Telnet и безопасность
Семейство r-команд
Команда rlogin
Команда rsh
Команда rep
Команда rsyne
Команда rdist
Применение r-команд и безопасность
SSH и OpenSSH
Принцип работы SSH
OpenSSH
Ключи запуска сервера SSH
Ключи запуска клиента SSH
Программы, входящие в пакет OpenSSH
Ссылки
Глава 29. Firewall
Типы брандмауэров
Брандмауэр с фильтрацией пакетов
Политика организации брандмауэра
Фильтрация сетевых пакетов
Защита локальных служб
Программа ipchains
Опции ipchains
Символьные константы
Создание правил фильтрации
Поддержка обмена в локальной сети
Разрешение доступа к внутреннему сетевому интерфейсу брандмауэра
Выбор конфигурации для пользующейся доверием локальной сети
Организация доступа из локальной сети к брандмауэру бастионного типа
Перенаправление трафика
Разрешение доступа к Интернету из локальной сети: IP-перенаправление и маскировка
Организация демилитаризованной зоны
Защита подсетей с помощью брандмауэров
Отладка брандмауэра
Общие рекомендации по отладке брандмауэра
Отображение списка правил брандмауэра
Утилиты
Ссылки
Глава 30. Организация шлюза в Интернете для локальной сети
Начальные установки
Связь с провайдером
Схема организации подключения локальной сети
Организация связи по коммутируемому соединению
Настройка программ
Настройка diald
Организация связи по выделенному каналу
Настройка связи с провайдером
Комплексное тестирование
Защита локальной сети
Установка proxy-сервера
Transparent proxy
Борьба с баннерами
Разделение внешнего канала (ограничение трафика)
Мониторинг загрузки каналов
Программа MRTG
Программа RRDtool (Round Robin Database)
Подсчет трафика
Ссылки
Глава 31. Настройка модемного соединения
Протокол РРР
Общая информация
Свойства протокола РРР
Составляющие РРР
Функционирование протокола РРР
Поддерживаемое оборудование
Структура пакета протокола РРР
РРР-протокол управления соединением (LCP)
Сокращения, используемые при описании протокола РРР
Стандарты, описывающие протокол РРР
Настройка сервера входящих звонков (dial-in)
Настройка mgetty
Настройка pppd
Настройка callback-сервера
Конфигурация callback-сервера
Конфигурация клиентов
Настройка модемного соединения для пользователя
Настройка модема в текстовом режиме
Настройка модема в X Window
Ссылки
Глава 32. Бездисковые компьютеры
Немного истории
Общие вопросы
Предварительные действия
Windows-клиенты
План действий
Установка и настройка программного обеспечения на сервере
Настройка аппаратуры клиентской машины
Установка и настройка программного обеспечения на клиенте
Создание загрузочной ПЗУ (загрузочной дискеты)
Создание загрузочного образа дискеты
Загрузка бездисковой машины
Оптимизация бездисковой загрузки
Linux-клиент
Создание загрузочной ПЗУ (загрузочной дискеты)
Настройка сервера
Конфигурация клиента
Ссылки
Глава 33. Резервное копирование и хранение данных
Планирование резервного копирования
Что такое резервное копирование
Носители данных
Дискета
Iomega Zip
Iomega Jaz
Жесткий диск
CD-RW
DVD-RW
Магнитооптические диски
Стримеры
Тестирование архивов
Риск при тестировании архивов
Утилиты резервного копирования
Создание резервной копии утилитой tar
Использование утилиты cpio
Восстановление с локального ленточного устройства
Восстановление с удаленного ленточного устройства
Программа резервного копирования dump
Создание резервных копий с помощью программы dump
Восстановление файлов, созданных dump
Пакет AMANDA
Команды mt и mtx
Команда buffer
Многотомные резервные копии
Ссылки
Глава 34. X Window и другие графические оболочки
Конфигурирование X Window
Конфигурирование X-сервера
Настройка параметров монитора
Последовательность запуска X Window
Конфигурация Window Manager
Графическая интегрированная среда
Графическая среда GNOME
KDE – К Desktop Environment
Конфигурирование программ – русификация
Ссылки
Глава 35. Печать
Способы вывода на принтер
Система печати CUPS
Программный пакет LPD
Программа печати LPRng
Программный пакет netcat
Система печати PDQ
Система буферизации печати PPR
Печать на сетевой принтер
Печать на Ethernet-принтер
Графические утилиты конфигурирования принтера
Ссылки
Часть VI. Разное
Глава 36. Сканер
Настройка Linux для подключения сканера
Программный пакет SANE
Программное обеспечение (frontend) для пакета SANE
Программа VueScan
Ссылки
Глава 37. Различная «экзотическая» периферия и внешние устройства
Linux и телефоны Nokia
Linux и КПК
Linux и Palm
Linux и Psion
Linux и TV Tuner
wmtv
kWinTV
LIRC
Создание Real Video под Linux
Пакет SANE
Видеокарта с TV-out
Цифровые фотокамеры
Спутниковый Интернет
Ссылки
Глава 38. Сосуществование операционных систем
Эмуляторы
DOSEmu
Wine
WineX
Виртуальные машины
VMWare
Win4Lin
Ссылки
Глава 39. Мультимедиа
Настройка звуковой карты
Консольные утилиты для работы со звуком
Звук в X Window
Видео в Linux
Программа XMPS
Программа avifile-player
Программа xmms
Программа XMMP – LinuX MultiMedia Player
Программа MPlayer
Программа XINE
Ссылки
Глава 40. Действия при нештатных ситуациях
Утрата пароля root
Восстановление без перезагрузки
Перезагрузка в однопользовательском режиме
Восстановление пароля root после перезагрузки
Устранение последствий атак хакеров
Проблемы с загрузкой операционной системы
Останов загрузки в процессе выполнения LILO
Проблемы с выполнением программы LILO
Проблемы с запуском программ
Повреждение или удаление разделяемых библиотек
Сообщение «getcwd: cannot access parent directories»
Программа вызывает SIG11
Превышение максимального количества открытых файлов
Проблемы с файловыми системами
Ошибка «unable to find swap-space signature»
Переполнение файловой системы
Переполнение числа блоков индекса файловой системы
Подозрение на наличие сбойного кластера или сектора
При выполнении команды mount доступ к системе блокируется
Случайное удаление файла
Разрушение данных
Проблемы с сетью
К системе нет доступа из сети
Проблемы ввода/вывода данных
Любой текст воспроизводится в виде двоичных символов
Система не реагирует на команды, вводимые с клавиатуры
Переназначение клавиш
Окно сеанса X Window не воспринимает команд с клавиатуры и сигналов мыши
Прочие аварийные ситуации
Не работает устройство, подключенное к параллельному порту
Работа системы кажется медленной, хотя объем оперативной памяти превосходит 64 Мбайт
После увеличения объема оперативной памяти система работает нестабильно
После увеличения объема оперативной памяти система не видит добавленную память
Ссылки
Часть VII. Приложения
Приложение 1. Физическая структура файловой системы Ext2
Приложение 2. HOWTO
Приложение 3. Мини-HOWTO
Приложение 4. Дерево параметров настройки ядра
Приложение 5. Дополнительная литература
Приложение 6. Ссылки
Пользователь
Весьма хорошая книга. Автор довольно скурпулезно подошел к вопросу и описал практически все аспекты системы LINUX. Кому-то способ повествования может показаться скучным и не увлекательным, но как бы то ни было, книга очень информативна, а это именно то, что и ожидаешь от нее получить. Рекомендуется всем, кто хотел бы познакомиться с замечательной системой LINUX.