Több felhasználós rendszer.
Képes a több processzoros működésre.
Magas szintű hálózati támogatással rendelkezik.
Korszerű grafikus felhasználói felülettel rendelkezik.
A felépítése:
Alul van a hardveres rész. Erre épül a rendszermag (kernel), erre a burok (shell) a fájlrendszer, és végül a segédprogramok.
Rendszermag
Azokat a vezérlőprogramokat tartalmazza, amik közvetlenül vezérlik a számítógép hardveregységeit, menedzseli a memóriát, kiosztja a processzoridőt a futó alkalmazások között.
Időosztásos üzemmóddal rendelkezik:
- Preemptív időosztás: minden folyamat rendelkezik valamennyi ponttal. Az a folyamat indul el, amelyiknek a pontszáma nagyobb.
- Prioritásos módszer: azok indulnak el előbb, amelyek elsőbbséget élveznek.
Felhasználók és hozzáférési jogok:
Rendszergazda: root (superuser) #,
Felhasználó: uid (user) $,
Felhasználói csoport: gid (group),
Mindenki: others.
Linuxban 3 hozzáférési jog létezik: olvasható (read – r); írható (write – w); végrehajtható (execute – x), ezeknek tetszőleges kombinációja használható.
Ezeket számokkal jelöljük: 1: futtatás; 2: írás; 4: olvasás.
A számokat összeadjuk a kombinációkhoz: 4+2+1=7: minden; 4+2=6: olvas, ír; 4+1=5: olvas, futtat; 1+2=3: futtat, ír. Ha egy fájlhoz semmilyen jogot nem rendelünk:- jelöljük.
Alap parancsok:
Katalógus létrehozása: mkdir. Katalógus törlése: rmdir. Aktuális katalógus váltása: cd. Aktuális katalógus kiírása: pwd. Katalógus tartalmának listázása: ls. Fájl másolása: cp. Fájl áthelyezése: mv. Fájl törlése: rm. Fájl tartalmának listázása: cat.
Például: marcsi-debian:~$ls-l (linkek); -d (könyvtárak); - (fájlok).
Új felhasználó felvétele a rendszerbe: adduser.
Fájlokat fűz össze és kiírja a standard kimenetre: cat.
Könyvtárváltás: cd.
Fájlok és könyvtárak hozzáférési engedélyek beállítására: chmod.
Fájlok és könyvtárak tulajdonosának megváltoztatására: chown.
Fájlok másolására: cp.
Kiírja, vagy beállítja a rendszerdátumot és –időt: date.
Könyvtárak tartalmának listázása: dir.
Kiírja a szöveg egy sorát: echo.
A fájl típusát próbálja megállapítani: file.
Mintához illeszkedő sorokat nyomtat: grep.
Fájlok másolása és attribútumaik beállítása: install.
Megállít egy processzt: kill.
Név szerint állíthatjuk meg a processzeket: killall.
Könyvtárak tartalmának listázása: ls.
Könyvtár létrehozása: mkdir.
Fájlrendszer csatlakoztatásához: mount.
Fájlokat nevez át: mv.
Adott rendszer működésének ellenőrzése: ping.
Kiírja az aktuális (munka-) könyvtárat: pwd.
Állományok eltávolítása: rm.
Törli az üres könyvtárakat: rmdir.
A rendszer leállítására/újraindítására használható: shutdown.
Indít egy shellt más user és group ID-vel: su.
Rendszergazda jogosultságok: sudo.
Kiírja a meghatározott fájl utolsó részét: tail.
Fájltípust ellenőriz, és értékeket hasonlít össze: test.
Fájl időbélyegének megváltoztatása: touch.
Fájlrendszerek lecsatolása: umount.
Partíciók
A partíciók meghatározása az egyik leglényegesebb eleme a szerver kialakításának.
Két szempontból érdemes partíciókra bontani a rendszerünket:
- Vannak olyan területek, melyeken tőlünk független, változó méretű adatokat tárolunk. Ilyenek lehetnek a log-állományok (/var/log), a felhasználó könyvtárak
(/home), az ideiglenes állományok (/tmp, /var/tmp). Ezek esetlegesen megtelhetnek, de ha külön partíción vannak, akkor nem befolyásolják kritikusan a rendszer működését.
- Különböző könyvtárakban más-más stílusú adatokat tárolunk. A partíciókat ennek megfelelő jogosultságokkal kezelhetjük. Például, megtilthatjuk róla a programfuttatást (noexec), vagy írásvédetté tehetjük (ro). Ezek a beállításokkal tovább fokozhatjuk rendszerünk biztonságát.
Linux rendszer könyvtárszerkezete:
/boot - könyvtár. Ebben tároljuk a kernelt.
/ - könyvtár, azaz a gyökérkönyvtár.
/usr - könyvtár: itt tároljuk a futtatható állományokat és azok kiegészítéseit, azaz a programokat.
/var - könyvtár. Változó adatokat tároló könyvtár. Jellemzően olyan adatokat tárolunk benne, melyeket a szerveren futó programok használnak.
/home - könyvtár. Felhasználók könyvtárai.
/etc - könyvtár. A Linux rendszer és a programok összes beállítása, konfigurációs fájlok.
/tmp - könyvtár. Ideiglenes fájlok tárolója (temperary).
Általában 5 partíciót használunk, ezek sorrendben a következők:
1. SWAP: ez lesz a virtuális memória, mely megegyezik a fizikai memória méretével, esetleg annak duplája.
2. HOME: ez a második legnagyobb méretű könyvtár.
3. / (vagyis a gyökérkönyvtár), mérete kb.: megegyezik a SWAP-pal.
4. VAR: 4-10 GB elég neki.
5. USR: a legnagyobb méretű könyvtár, a fennmaradó helyet ez használja.
Ha csak Linux lesz a merevlemezünkön, akkor érdemes a SWAP könyvtárat a lemez közepére helyezni, mert így sokkal gyorsabb. Ha viszont más operációs rendszer mellé telepítünk, akkor a SWAP könyvtárral kezdünk.
Sokáig az ext2 volt „a linuxos fájlrendszer” de ma a legelterjedtebb naplózó fájlrendszerek az ext3 (naplóval kiegészített ext2) és a ReiserFS.
Mi az, ami legyen egy szerveren?
Mindenképpen célszerű felrakni:
- sudo: Root jogokat kezelő program. Segítségével meghatározhatjuk, hogy egy-egy felhasználó milyen programokat, parancsokat futtathat root jogon. Ezzel minimalizálható a root felhasználóval való munka, amely a biztonságot növeli.
- xinetd: Kapcsolatkezelő szerver. A szolgáltatásokat, kezelő programokat kétféleképpen indíthatjuk. Lehetőségünk van rá, hogy folyamatosan fusson (a memóriában legyen), vagy csak az igénybevétele pillanatában legyen elindítva. Az xinetd figyeli a portokat. Ha nála regisztrált portra érkezik kérés, akkor meghívja a megfelelő kezelőprogramot.
- mc: Fájlmenedzser. Hasonló a DOS-on futó NC, vagy VC programokhoz.
Könyvtárszerkezet
/ # A hierarchikus könyvtárfa kiindulópontja (gyökér könyvtár)
/boot # A rendszer indításához szükséges állományok helye (grub, vmlinuz, stb)
/bin # A futtatható parancsok könyvtára -binaries
/sbin # A rendszergazda parancsai -superuser bin
/lib # Az induláshoz szükséges osztott rendszerkönyvtárak -libraries
Továbbá tartalmazza a rendszerhez csatolható modulokat, meghajtóprogramokat
/dev # A rendszerhez csatlakozott, csatolható különleges állományok -devices
/etc # Beállítófájlok, helyi indító parancsok, jelszavak, hálózati-beállítók, etc. helye.
/home # Minden felhasználó saját könyvtára itt foglal helyet. (Otthon, édes otthon)
/mnt # A felcsatolt (mountolt) perifériák könyvtára. -mount
/proc # Itt láthatjuk, ahogy a rendszerünk "él és lélegzik". (szellem a gépben) -process information
Érdemes tüzetesebben átnézni, hiszen érdekes dolgokat találhatunk itt: pl.: /proc/cpuinfo fájl kiíratásával információt kapunk processzorunkról.
/root # A rendszer gazdájának könyvtára.
/tmp # Ideiglenes adatok tárolására használt könyvtár. -temp
/usr # Alkalmazások, rendszereszközök tömkelege, a legforgalmasabb könytár. (pl X Window)
/var # Változó adatokat tartalmazó állományok könyvtára. /pl.: nyomtatási munkák, levelek, etc).
A /var/log: napló fájlok, különös jelentőséggel bírnak a rendszer biztonságának szempontjából.
Levelező szerver esetén a VAR és a HOME könyv a legnagyobb könyvtár.
Web szervernél viszont a VAR.
Debian telepítése, Szerverek telepítése
Mi az, ami ne legyen a szerveren:
- GCC, CPP azaz semmi féle C fordító.
- FTP, Telnet, Finger, Talk kliensek és szerverek, azaz régebbi, nem biztonságos szabványok megvalósulásai.
- Rsh, rsync, vagy bármilyen távoli eljáráshívás.
- Semmilyen grafikai, média program, beleértve az X-et is.
- NFS rendszert csak különleges esetekben telepítsünk.
- És általában semmi, ami a telepítést követő 1 héten belül nincs elindítva.
Mindenképpen célszerű felrakni:
- sudo
Root jogokat kezelő program. Segítségével meghatározhatjuk, hogy egy-egy
felhasználó milyen programokat, parancsokat futtathat root jogon. Ezzel
minimalizálható a root felhasználóval való munka, amely a biztonságot növeli.
- xinetd
Kapcsolatkezelő szerver. A szolgáltatásokat kezelő programokat
kétféleképpen indíthatjuk. Lehetőségünk van rá, hogy folyamatosan fusson (a
memóriában legyen), vagy csak az igénybevétele pillanatában legyen
elindítva. Az xinetd figyeli a portokat. Ha nála regisztrált portra érkezik kérés,
akkor meghívja a megfelelő kezelőprogramot.
- mc
Fájlmenedzser. Hasonló a DOS-on futó NC, vagy VC programokhoz.
Biztonsági elemző programok
- mrtg
SNMP kimenetből webstatisztikát készít
- webalizer
Web-szerver logból webstatisztikát készít
- iptraf
Hálózati forgalomfigyelő
- logWatch
Lefutásakor átnézi a log állományokat, az érdekesebb dolgokról e-mail-ben tájékoztat.
- sysstat
Rendszermonitor. Statisztikákat készít (iostat, mpstat, sar). Ezeket rögzíteni is tudja.
- tripwire
Fájlintegritás ellenőrző. Amikor kész vagyunk a rendszerrel, készítünk egy adatbázist a nem változó tartalmú könyvtárakról. Amennyiben az ellenőrzésekor hibát érzékel a program, akkor riaszt.
- Snort
Sok disztribúció tartalmazza. Ez egy IDS, azaz betörés detektáló program.
Segéd programok:
- traceroute
Megvizsgálhatjuk vele, hogy a célgépig haladó csomag, milyen router-eken megy keresztül. Jól használható hálózati hibák azonosítására.
- mtr
Mint előző, azzal a kiegészítéssel, hogy ez a router-ekkel osztott hálózatokon külön-külön sebességet mér.
- lynx
Karakteres böngésző program. Nagyon jól jön, ha hirtelen szeretnénk információhoz jutni.
- wget
Segítségével http oldalakról, oldalakat tudunk letölteni a gépünkre.
- bind-utils
Name szerver tesztelésére szolgáló programok (pl: nslookup)
SSL security kezelő csomagok:
- openssh
SSL kulcsgeneráló, kulcsolvasó programok és lib-ek.
- openssh-clients
Titkosított terminál és fájlmásoló kliensek (ssh, scp, sftp).
- openssh-server
SSH szerver.
Eddig olyan csomagokat néztünk, amelyeket minden szerverre érdemes felrakni.
Most nézzük meg, milyen csomagokat rakunk fel a szerverek szolgáltatása szerint:
Webszerver esetén rakjuk fel:
- php
PHP script nyelv értelmezője.
- php-imap
PHP kiegészítése imap levelezés kezelésére.
- php-mysql
PHP kiegészítése mysql adatbázis kezelésére.
- mysql-server
Mysql adatbázis kezelő szerver. Gyors és egyszerű. PHP-vel jól használható
web-lapok elkészítésére.
- mysql
Parancssoros mysql kliens. Adatok, adatbázisok kezelésére alkalmas.
- mysqlclient9
Mysql szervert kezelő lib-ek.
- apache
Modulos szerkezetű web-szerver. Moduljai:
- mod-auth-any
- mod-auth-mysql
- mod-bandwidth
- mod-perl
- mod-ssl
- mod-throttle
Samba (SMB) szerver esetén:
- samba
SMB protokollal működő fájl és nyomtató szerver. Kompatibilis Windows hálózatokkal.
- samba-client
Kliens program Samba szerverhez és Windows hálózatokhoz.
- swap
A Samba egyszerűen kezelhető webes beállító felülete.
Nameszerver, DNS cache esetén:
- bind
Szabvány DNS szerver.
- caching-nameserver
DNS cache kiegészítés
Nyomtató szerver esetén:
- LPRng
Nyomtatási sorok kezelésére alkalmas.
Egyéb szerver programok:
- NUT
Szünetmentes táp kezelésére, menedzselésére alkalmas program.
- dhcp
DHCP Szerver
- imap
Alternatív levélkezelő szerver – IMAP
- squid
Http, ftp proxy szerver
TELEPÍTÉS
1. Rendszerindító képernyő:
A telepítő elindítása után a kezdőképernyő fogad minket. Itt beállíthatunk extrákat a telepítő programnak és kernelnek.
Van lehetőségünk kernel paramétert és telepítési opciókat megadni a ’boot:’ sorba:
- linux noprobe. A hardver teszteket kihagyja.
- linux mediacheck. Ellenőrzi és telepíti a médi
- linux rescue. Karakteres javító rendszer indítása.
- linux dd. Amennyiben hajlékony lemezen van drive
- linux updates. Automata update.
- linux lowers. 640*480-as grafika.
- linux text. Karakteres telepítés.
A funkcióbillentyűk segítségével információkat kaphatunk a különböző beállítási lehetőségekről. ENTER megnyomásával továbbléphetünk.
Telepítés közben elérhető terminálok:
- CTRL+ALT+F1 Telepítő indítása.
- CTRL+ALT+F2 Telepítés közben shell elérése.
- CTRL+ALT+F3 Modulok betöltődése.
- CTRL+ALT+F4 Futó események üzenetei.
- CTRL+ALT+F7 Grafikus telepítő rendszer.
2. Telepítő nyelv és a billentyűzet beállításai.
3. Lemez partícionálása
Két lehetőségünk van a lemez partícionálására. Első lehetőségünk az automatikus partícionálás (Automatically partition), amelyet lehetőleg kerüljünk el szerverek telepítésénél. A telepítő rendszer egy általános séma alapján bontja szét a meghajtónkat és nincs lehetőségünk ennek igényeinknek megfelelő módosítására.
Beállíthatjuk még a partíciókat Disk Druid programmal, amely a telepítő része, azaz, kézzel.
Most vegyük fel a következő partíciókat:
Csatolási pont Típus Méret
/boot Ext3 100 Fixed size Primary
/ Ext3 500 Fixed size Primary
- Swap 256 Fixed size Primary
/usr Ext3 1000 Fixed size
/tmp Etx3 200 Fixed size
/var Ext3 1000 Fixed size
/var/spool/squid Ext3 2000 Fixed size
/home Ext3 - Allowable
4. Boot Loader beállítása
A Linux rendszerek úgynevezett boot loadert használnak. Ez a program nem csak azt határozza meg, hogy melyik partícióról induljon a rendszer, hanem azt is, hogy melyik kernel induljon el. A boot loader mindenképpen szükséges az indításhoz, a GRUB-ot használjuk.
5. Hálózati kártyák beállítása (Network Devices)
IP címek, alhálózati maszk, domain név, DNS, alapértelmezett átjáró.
6. Tűzfal beállítása
Lehetőségünk van csomagszűrés beállítására is. Ez minden szervernél kötelező. A csomagszűrés beállítását már a telepítésnél megkezdhetjük, de mindenképpen szükségünk lesz későbbi finomításokra.
ÚJRAINDÍTÁS UTÁN
7. Nyelvek kiválasztása, Időzóna beállítások
Térkép, vagy a lista segítségével válaszuk ki Budapestet.
8. ROOT jelszó beállítása
Írjuk be a root (teljes jogú) felhasználó jelszavát.
9. Felhasználók azonosításának beállításai
Itt állíthatjuk be, hogyan történjen a felhasználók azonosítása. Van lehetőség másik gépen tárolt felhasználók átvételére is. Ennek kihasználásával csak egy gépen kell a felhasználókat nyilvántartani. Beállíthatunk kapcsolatot NIS, LDAP, Kerberos szerverekkel, vagy használhatjuk a SMB protokollon keresztüli azonosítást, akár Windows kiszolgálóról is. Ezt lehetőségeket akkor engedélyezzük, ha tudjuk, hogy ilyen szerver működik, egyébként ne.
Mindenképpen válasszuk ki viszont a jelszavak titkosított tárolását (Enable MD5 passwords) és a jelszavak különválasztását a felhasználó azonosító fájltól (Enable shadow passwords). Ez nem csak a biztonság miatt fontos, hanem a programok helyes működése végett is.
10. Program csomagok csoportjainak kiválasztása
A Debian rendszerben már elhíresedett dselect program a csomagok telepítésére alkalmas. A beállító rendszerünk most érdeklődik, hogy elindítsa-e. Válaszoljunk nemmel, hogy később magunk indíthassuk.
11. Végjáték
Még csak az alapcsomagok vannak fent, de aki Internet forrást adott meg, annak máris van frissítésre szoruló csomagja, ezen felül a pcmcia-cs csomagot is el kellene tüntetni. Tehát válaszoljunk Y-el.
DSELECT
Indítsuk el a dselect programot. Ez a program felelős a csomagok telepítéséért, frissítéséért és törléséért. Az alábbi menük között választhatunk:
Access. A csomagok elérésének forrását lehet állítani.
Update. A már telepített csomagok tekintetében ellenőrzi a beállított forráson lévő új verziókat és telepíti azokat (update).
Select. Itt választhatjuk ki a telepítendő, illetve törlendő csomagokat.
Install. A telepítésre kijelölt csomagok telepítése.
Config. Az újonnan telepített csomagok beállítását végzi. A csomagok egy részének beállítása már az Install menünél megtörténik.
Remove. A törlésre kijelölt csomagok törlése.
Quit. Kilépés a dselectből.
Nyilak (le, fel) és a Page-Up, Page-Down gombokkal tudjuk a csomaglistát gördíteni.
A ’/’ gomb után szöveget beírva kereshetünk a listában.
A ’+’ gombbal tudunk telepítésre kijelölni.
A ’-’ gombbal tudunk törlésre kijelölni.
A ’_’ (aláhúzás) gombbal tudunk törlésre kijelölni ez a konfigurációs fájlokat is törli.
A Shift+Q-val tudunk visszatérni a dselect főmenübe.
Az F1 billentyűre további funkciókról láthatunk segítséget.
Képes a több processzoros működésre.
Magas szintű hálózati támogatással rendelkezik.
Korszerű grafikus felhasználói felülettel rendelkezik.
A felépítése:
Alul van a hardveres rész. Erre épül a rendszermag (kernel), erre a burok (shell) a fájlrendszer, és végül a segédprogramok.
Rendszermag
Azokat a vezérlőprogramokat tartalmazza, amik közvetlenül vezérlik a számítógép hardveregységeit, menedzseli a memóriát, kiosztja a processzoridőt a futó alkalmazások között.
Időosztásos üzemmóddal rendelkezik:
- Preemptív időosztás: minden folyamat rendelkezik valamennyi ponttal. Az a folyamat indul el, amelyiknek a pontszáma nagyobb.
- Prioritásos módszer: azok indulnak el előbb, amelyek elsőbbséget élveznek.
Felhasználók és hozzáférési jogok:
Rendszergazda: root (superuser) #,
Felhasználó: uid (user) $,
Felhasználói csoport: gid (group),
Mindenki: others.
Linuxban 3 hozzáférési jog létezik: olvasható (read – r); írható (write – w); végrehajtható (execute – x), ezeknek tetszőleges kombinációja használható.
Ezeket számokkal jelöljük: 1: futtatás; 2: írás; 4: olvasás.
A számokat összeadjuk a kombinációkhoz: 4+2+1=7: minden; 4+2=6: olvas, ír; 4+1=5: olvas, futtat; 1+2=3: futtat, ír. Ha egy fájlhoz semmilyen jogot nem rendelünk:- jelöljük.
Alap parancsok:
Katalógus létrehozása: mkdir. Katalógus törlése: rmdir. Aktuális katalógus váltása: cd. Aktuális katalógus kiírása: pwd. Katalógus tartalmának listázása: ls. Fájl másolása: cp. Fájl áthelyezése: mv. Fájl törlése: rm. Fájl tartalmának listázása: cat.
Például: marcsi-debian:~$ls-l (linkek); -d (könyvtárak); - (fájlok).
Új felhasználó felvétele a rendszerbe: adduser.
Fájlokat fűz össze és kiírja a standard kimenetre: cat.
Könyvtárváltás: cd.
Fájlok és könyvtárak hozzáférési engedélyek beállítására: chmod.
Fájlok és könyvtárak tulajdonosának megváltoztatására: chown.
Fájlok másolására: cp.
Kiírja, vagy beállítja a rendszerdátumot és –időt: date.
Könyvtárak tartalmának listázása: dir.
Kiírja a szöveg egy sorát: echo.
A fájl típusát próbálja megállapítani: file.
Mintához illeszkedő sorokat nyomtat: grep.
Fájlok másolása és attribútumaik beállítása: install.
Megállít egy processzt: kill.
Név szerint állíthatjuk meg a processzeket: killall.
Könyvtárak tartalmának listázása: ls.
Könyvtár létrehozása: mkdir.
Fájlrendszer csatlakoztatásához: mount.
Fájlokat nevez át: mv.
Adott rendszer működésének ellenőrzése: ping.
Kiírja az aktuális (munka-) könyvtárat: pwd.
Állományok eltávolítása: rm.
Törli az üres könyvtárakat: rmdir.
A rendszer leállítására/újraindítására használható: shutdown.
Indít egy shellt más user és group ID-vel: su.
Rendszergazda jogosultságok: sudo.
Kiírja a meghatározott fájl utolsó részét: tail.
Fájltípust ellenőriz, és értékeket hasonlít össze: test.
Fájl időbélyegének megváltoztatása: touch.
Fájlrendszerek lecsatolása: umount.
Partíciók
A partíciók meghatározása az egyik leglényegesebb eleme a szerver kialakításának.
Két szempontból érdemes partíciókra bontani a rendszerünket:
- Vannak olyan területek, melyeken tőlünk független, változó méretű adatokat tárolunk. Ilyenek lehetnek a log-állományok (/var/log), a felhasználó könyvtárak
(/home), az ideiglenes állományok (/tmp, /var/tmp). Ezek esetlegesen megtelhetnek, de ha külön partíción vannak, akkor nem befolyásolják kritikusan a rendszer működését.
- Különböző könyvtárakban más-más stílusú adatokat tárolunk. A partíciókat ennek megfelelő jogosultságokkal kezelhetjük. Például, megtilthatjuk róla a programfuttatást (noexec), vagy írásvédetté tehetjük (ro). Ezek a beállításokkal tovább fokozhatjuk rendszerünk biztonságát.
Linux rendszer könyvtárszerkezete:
/boot - könyvtár. Ebben tároljuk a kernelt.
/ - könyvtár, azaz a gyökérkönyvtár.
/usr - könyvtár: itt tároljuk a futtatható állományokat és azok kiegészítéseit, azaz a programokat.
/var - könyvtár. Változó adatokat tároló könyvtár. Jellemzően olyan adatokat tárolunk benne, melyeket a szerveren futó programok használnak.
/home - könyvtár. Felhasználók könyvtárai.
/etc - könyvtár. A Linux rendszer és a programok összes beállítása, konfigurációs fájlok.
/tmp - könyvtár. Ideiglenes fájlok tárolója (temperary).
Általában 5 partíciót használunk, ezek sorrendben a következők:
1. SWAP: ez lesz a virtuális memória, mely megegyezik a fizikai memória méretével, esetleg annak duplája.
2. HOME: ez a második legnagyobb méretű könyvtár.
3. / (vagyis a gyökérkönyvtár), mérete kb.: megegyezik a SWAP-pal.
4. VAR: 4-10 GB elég neki.
5. USR: a legnagyobb méretű könyvtár, a fennmaradó helyet ez használja.
Ha csak Linux lesz a merevlemezünkön, akkor érdemes a SWAP könyvtárat a lemez közepére helyezni, mert így sokkal gyorsabb. Ha viszont más operációs rendszer mellé telepítünk, akkor a SWAP könyvtárral kezdünk.
Sokáig az ext2 volt „a linuxos fájlrendszer” de ma a legelterjedtebb naplózó fájlrendszerek az ext3 (naplóval kiegészített ext2) és a ReiserFS.
Mi az, ami legyen egy szerveren?
Mindenképpen célszerű felrakni:
- sudo: Root jogokat kezelő program. Segítségével meghatározhatjuk, hogy egy-egy felhasználó milyen programokat, parancsokat futtathat root jogon. Ezzel minimalizálható a root felhasználóval való munka, amely a biztonságot növeli.
- xinetd: Kapcsolatkezelő szerver. A szolgáltatásokat, kezelő programokat kétféleképpen indíthatjuk. Lehetőségünk van rá, hogy folyamatosan fusson (a memóriában legyen), vagy csak az igénybevétele pillanatában legyen elindítva. Az xinetd figyeli a portokat. Ha nála regisztrált portra érkezik kérés, akkor meghívja a megfelelő kezelőprogramot.
- mc: Fájlmenedzser. Hasonló a DOS-on futó NC, vagy VC programokhoz.
Könyvtárszerkezet
/ # A hierarchikus könyvtárfa kiindulópontja (gyökér könyvtár)
/boot # A rendszer indításához szükséges állományok helye (grub, vmlinuz, stb)
/bin # A futtatható parancsok könyvtára -binaries
/sbin # A rendszergazda parancsai -superuser bin
/lib # Az induláshoz szükséges osztott rendszerkönyvtárak -libraries
Továbbá tartalmazza a rendszerhez csatolható modulokat, meghajtóprogramokat
/dev # A rendszerhez csatlakozott, csatolható különleges állományok -devices
/etc # Beállítófájlok, helyi indító parancsok, jelszavak, hálózati-beállítók, etc. helye.
/home # Minden felhasználó saját könyvtára itt foglal helyet. (Otthon, édes otthon)
/mnt # A felcsatolt (mountolt) perifériák könyvtára. -mount
/proc # Itt láthatjuk, ahogy a rendszerünk "él és lélegzik". (szellem a gépben) -process information
Érdemes tüzetesebben átnézni, hiszen érdekes dolgokat találhatunk itt: pl.: /proc/cpuinfo fájl kiíratásával információt kapunk processzorunkról.
/root # A rendszer gazdájának könyvtára.
/tmp # Ideiglenes adatok tárolására használt könyvtár. -temp
/usr # Alkalmazások, rendszereszközök tömkelege, a legforgalmasabb könytár. (pl X Window)
/var # Változó adatokat tartalmazó állományok könyvtára. /pl.: nyomtatási munkák, levelek, etc).
A /var/log: napló fájlok, különös jelentőséggel bírnak a rendszer biztonságának szempontjából.
Levelező szerver esetén a VAR és a HOME könyv a legnagyobb könyvtár.
Web szervernél viszont a VAR.
Debian telepítése, Szerverek telepítése
Mi az, ami ne legyen a szerveren:
- GCC, CPP azaz semmi féle C fordító.
- FTP, Telnet, Finger, Talk kliensek és szerverek, azaz régebbi, nem biztonságos szabványok megvalósulásai.
- Rsh, rsync, vagy bármilyen távoli eljáráshívás.
- Semmilyen grafikai, média program, beleértve az X-et is.
- NFS rendszert csak különleges esetekben telepítsünk.
- És általában semmi, ami a telepítést követő 1 héten belül nincs elindítva.
Mindenképpen célszerű felrakni:
- sudo
Root jogokat kezelő program. Segítségével meghatározhatjuk, hogy egy-egy
felhasználó milyen programokat, parancsokat futtathat root jogon. Ezzel
minimalizálható a root felhasználóval való munka, amely a biztonságot növeli.
- xinetd
Kapcsolatkezelő szerver. A szolgáltatásokat kezelő programokat
kétféleképpen indíthatjuk. Lehetőségünk van rá, hogy folyamatosan fusson (a
memóriában legyen), vagy csak az igénybevétele pillanatában legyen
elindítva. Az xinetd figyeli a portokat. Ha nála regisztrált portra érkezik kérés,
akkor meghívja a megfelelő kezelőprogramot.
- mc
Fájlmenedzser. Hasonló a DOS-on futó NC, vagy VC programokhoz.
Biztonsági elemző programok
- mrtg
SNMP kimenetből webstatisztikát készít
- webalizer
Web-szerver logból webstatisztikát készít
- iptraf
Hálózati forgalomfigyelő
- logWatch
Lefutásakor átnézi a log állományokat, az érdekesebb dolgokról e-mail-ben tájékoztat.
- sysstat
Rendszermonitor. Statisztikákat készít (iostat, mpstat, sar). Ezeket rögzíteni is tudja.
- tripwire
Fájlintegritás ellenőrző. Amikor kész vagyunk a rendszerrel, készítünk egy adatbázist a nem változó tartalmú könyvtárakról. Amennyiben az ellenőrzésekor hibát érzékel a program, akkor riaszt.
- Snort
Sok disztribúció tartalmazza. Ez egy IDS, azaz betörés detektáló program.
Segéd programok:
- traceroute
Megvizsgálhatjuk vele, hogy a célgépig haladó csomag, milyen router-eken megy keresztül. Jól használható hálózati hibák azonosítására.
- mtr
Mint előző, azzal a kiegészítéssel, hogy ez a router-ekkel osztott hálózatokon külön-külön sebességet mér.
- lynx
Karakteres böngésző program. Nagyon jól jön, ha hirtelen szeretnénk információhoz jutni.
- wget
Segítségével http oldalakról, oldalakat tudunk letölteni a gépünkre.
- bind-utils
Name szerver tesztelésére szolgáló programok (pl: nslookup)
SSL security kezelő csomagok:
- openssh
SSL kulcsgeneráló, kulcsolvasó programok és lib-ek.
- openssh-clients
Titkosított terminál és fájlmásoló kliensek (ssh, scp, sftp).
- openssh-server
SSH szerver.
Eddig olyan csomagokat néztünk, amelyeket minden szerverre érdemes felrakni.
Most nézzük meg, milyen csomagokat rakunk fel a szerverek szolgáltatása szerint:
Webszerver esetén rakjuk fel:
- php
PHP script nyelv értelmezője.
- php-imap
PHP kiegészítése imap levelezés kezelésére.
- php-mysql
PHP kiegészítése mysql adatbázis kezelésére.
- mysql-server
Mysql adatbázis kezelő szerver. Gyors és egyszerű. PHP-vel jól használható
web-lapok elkészítésére.
- mysql
Parancssoros mysql kliens. Adatok, adatbázisok kezelésére alkalmas.
- mysqlclient9
Mysql szervert kezelő lib-ek.
- apache
Modulos szerkezetű web-szerver. Moduljai:
- mod-auth-any
- mod-auth-mysql
- mod-bandwidth
- mod-perl
- mod-ssl
- mod-throttle
Samba (SMB) szerver esetén:
- samba
SMB protokollal működő fájl és nyomtató szerver. Kompatibilis Windows hálózatokkal.
- samba-client
Kliens program Samba szerverhez és Windows hálózatokhoz.
- swap
A Samba egyszerűen kezelhető webes beállító felülete.
Nameszerver, DNS cache esetén:
- bind
Szabvány DNS szerver.
- caching-nameserver
DNS cache kiegészítés
Nyomtató szerver esetén:
- LPRng
Nyomtatási sorok kezelésére alkalmas.
Egyéb szerver programok:
- NUT
Szünetmentes táp kezelésére, menedzselésére alkalmas program.
- dhcp
DHCP Szerver
- imap
Alternatív levélkezelő szerver – IMAP
- squid
Http, ftp proxy szerver
TELEPÍTÉS
1. Rendszerindító képernyő:
A telepítő elindítása után a kezdőképernyő fogad minket. Itt beállíthatunk extrákat a telepítő programnak és kernelnek.
Van lehetőségünk kernel paramétert és telepítési opciókat megadni a ’boot:’ sorba:
- linux noprobe. A hardver teszteket kihagyja.
- linux mediacheck. Ellenőrzi és telepíti a médi
- linux rescue. Karakteres javító rendszer indítása.
- linux dd. Amennyiben hajlékony lemezen van drive
- linux updates. Automata update.
- linux lowers. 640*480-as grafika.
- linux text. Karakteres telepítés.
A funkcióbillentyűk segítségével információkat kaphatunk a különböző beállítási lehetőségekről. ENTER megnyomásával továbbléphetünk.
Telepítés közben elérhető terminálok:
- CTRL+ALT+F1 Telepítő indítása.
- CTRL+ALT+F2 Telepítés közben shell elérése.
- CTRL+ALT+F3 Modulok betöltődése.
- CTRL+ALT+F4 Futó események üzenetei.
- CTRL+ALT+F7 Grafikus telepítő rendszer.
2. Telepítő nyelv és a billentyűzet beállításai.
3. Lemez partícionálása
Két lehetőségünk van a lemez partícionálására. Első lehetőségünk az automatikus partícionálás (Automatically partition), amelyet lehetőleg kerüljünk el szerverek telepítésénél. A telepítő rendszer egy általános séma alapján bontja szét a meghajtónkat és nincs lehetőségünk ennek igényeinknek megfelelő módosítására.
Beállíthatjuk még a partíciókat Disk Druid programmal, amely a telepítő része, azaz, kézzel.
Most vegyük fel a következő partíciókat:
Csatolási pont Típus Méret
/boot Ext3 100 Fixed size Primary
/ Ext3 500 Fixed size Primary
- Swap 256 Fixed size Primary
/usr Ext3 1000 Fixed size
/tmp Etx3 200 Fixed size
/var Ext3 1000 Fixed size
/var/spool/squid Ext3 2000 Fixed size
/home Ext3 - Allowable
4. Boot Loader beállítása
A Linux rendszerek úgynevezett boot loadert használnak. Ez a program nem csak azt határozza meg, hogy melyik partícióról induljon a rendszer, hanem azt is, hogy melyik kernel induljon el. A boot loader mindenképpen szükséges az indításhoz, a GRUB-ot használjuk.
5. Hálózati kártyák beállítása (Network Devices)
IP címek, alhálózati maszk, domain név, DNS, alapértelmezett átjáró.
6. Tűzfal beállítása
Lehetőségünk van csomagszűrés beállítására is. Ez minden szervernél kötelező. A csomagszűrés beállítását már a telepítésnél megkezdhetjük, de mindenképpen szükségünk lesz későbbi finomításokra.
ÚJRAINDÍTÁS UTÁN
7. Nyelvek kiválasztása, Időzóna beállítások
Térkép, vagy a lista segítségével válaszuk ki Budapestet.
8. ROOT jelszó beállítása
Írjuk be a root (teljes jogú) felhasználó jelszavát.
9. Felhasználók azonosításának beállításai
Itt állíthatjuk be, hogyan történjen a felhasználók azonosítása. Van lehetőség másik gépen tárolt felhasználók átvételére is. Ennek kihasználásával csak egy gépen kell a felhasználókat nyilvántartani. Beállíthatunk kapcsolatot NIS, LDAP, Kerberos szerverekkel, vagy használhatjuk a SMB protokollon keresztüli azonosítást, akár Windows kiszolgálóról is. Ezt lehetőségeket akkor engedélyezzük, ha tudjuk, hogy ilyen szerver működik, egyébként ne.
Mindenképpen válasszuk ki viszont a jelszavak titkosított tárolását (Enable MD5 passwords) és a jelszavak különválasztását a felhasználó azonosító fájltól (Enable shadow passwords). Ez nem csak a biztonság miatt fontos, hanem a programok helyes működése végett is.
10. Program csomagok csoportjainak kiválasztása
A Debian rendszerben már elhíresedett dselect program a csomagok telepítésére alkalmas. A beállító rendszerünk most érdeklődik, hogy elindítsa-e. Válaszoljunk nemmel, hogy később magunk indíthassuk.
11. Végjáték
Még csak az alapcsomagok vannak fent, de aki Internet forrást adott meg, annak máris van frissítésre szoruló csomagja, ezen felül a pcmcia-cs csomagot is el kellene tüntetni. Tehát válaszoljunk Y-el.
DSELECT
Indítsuk el a dselect programot. Ez a program felelős a csomagok telepítéséért, frissítéséért és törléséért. Az alábbi menük között választhatunk:
Access. A csomagok elérésének forrását lehet állítani.
Update. A már telepített csomagok tekintetében ellenőrzi a beállított forráson lévő új verziókat és telepíti azokat (update).
Select. Itt választhatjuk ki a telepítendő, illetve törlendő csomagokat.
Install. A telepítésre kijelölt csomagok telepítése.
Config. Az újonnan telepített csomagok beállítását végzi. A csomagok egy részének beállítása már az Install menünél megtörténik.
Remove. A törlésre kijelölt csomagok törlése.
Quit. Kilépés a dselectből.
Nyilak (le, fel) és a Page-Up, Page-Down gombokkal tudjuk a csomaglistát gördíteni.
A ’/’ gomb után szöveget beírva kereshetünk a listában.
A ’+’ gombbal tudunk telepítésre kijelölni.
A ’-’ gombbal tudunk törlésre kijelölni.
A ’_’ (aláhúzás) gombbal tudunk törlésre kijelölni ez a konfigurációs fájlokat is törli.
A Shift+Q-val tudunk visszatérni a dselect főmenübe.
Az F1 billentyűre további funkciókról láthatunk segítséget.
Nincsenek megjegyzések:
Megjegyzés küldése