Денис Колисниченко - Linux: Полное руководство
- Название:Linux: Полное руководство
- Автор:
- Жанр:
- Издательство:Наука и Техника
- Год:2006
- Город:Санкт-Петербург
- ISBN:5-94387-139-Х
- Рейтинг:
- Избранное:Добавить в избранное
-
Отзывы:
-
Ваша оценка:
Денис Колисниченко - Linux: Полное руководство краткое содержание
Данная книга представляет собой великолепное руководство по Linux, позволяющее получить наиболее полное представление об этой операционной системе. Книга состоит из трех частей, каждая из которых раскрывает один из трех основных аспектов работы с Linux: Linux для пользователя, сетевые технологии Linux (и методика настройки Linux-сервера), программирование Linux. В книге охвачен очень широкий круг вопросов, начиная с установки и использования Linux «в обычной жизни» (офисные пакеты, игры, видео, Интернет), и заканчивая описанием внутренних процессов Linux, секретами и трюками настройки, особенностями программирования под Linux, созданием сетевых приложений, оптимизацией ядра и др.
Изложение материала ведется в основном на базе дистрибутивов Fedora Cora (Red Hat) и Mandriva (Mandrake). Однако не оставлены без внимания и другие дистрибутивы SuSe, Slackware, Gentoo, Alt Linux, Knоppix. Дается их сравнительное описание, a по ходу изложения всего материала указываются их особенности.
Книга написана известными специалистами и консультантами по использованию Linux, авторами многих статей и книг по Linux, заслуживших свое признание в самых широких Linux-кругах. Если вы желаете разобраться в особенностях Linux и познать ее внутренний мир, эта книга — ваш лучший выбор.
Linux: Полное руководство - читать онлайн бесплатно ознакомительный отрывок
Интервал:
Закладка:
Листинг 15.12. Пример использования директивы VirtualHost
ServerName "Online library"
MaxClients 15
MaxLoginAttempts 1
DeferWelcome on
Allow from 192.168.1
Deny from all
AllowUser libadmin
DenyAll
User library
Group library
AnonRequirePassword on
User ftp
Group ftp
UserAlias anonymous ftp
В примере 15.12 также конфигурируются две анонимных учетных записи — library и ftp. Причем учетная запись library требует ввода пароля при регистрации. Пароль должен совпадать с паролем того пользователя, который запустил демон. Доступ к виртуальному серверу разрешен только для подсети 192.168.1.0. Записывать данные на сервер может только пользователь libadmin.
15.5. Защита FTP
Очень полезной, особенно, при организации виртуальных узлов, является конфигурационная директива DefaultRoot, позволяющая указать каталог, который представлялся бы пользователям как корневой. Например, значение DefaultRoot "~"настраивает сервер так, чтобы корневым каталогом каждого пользователя был его собственный домашний каталог.
А что делать, если нам нужно, чтобы пользователи видели все дерево файловой системы? Например, чтобы каждый мог посмотреть, в каком каталоге находится та или иная программа. В этом случае целесообразно ограничить действия над файлами в корневом каталоге (точнее, во всех каталогах, кроме домашнего каталога пользователя). Делается это так:
DenyAll
Пример файла конфигурации с использованием директивы DefaultRootприведен ниже (листинг 15.13):
Листинг 15.13. Пример использования директивы Default Root (/etc/proftpd.conf)
ServerName "My ProFTPD server"
ServerType standalone
DefaultServer on
# Корневым для пользователя будет его домашний каталог
DefaultRoot "~"
# Используем стандартный порт
Port 21
Umask 022
MaxInstances 30
# Пользователь и группа, обслуживающие сервер
User nobody
Group nobody
# Параметры корневого каталога. Блочная директива Directory
# Директива, определяющая параметр AllowOverwrite
AllowOverwrite on
# Чтобы избежать атаки на отказ, нужно установить
# максимальное число клиентов, а также максимальное
# число неудачных попыток регистрации;
MaxClients 10
MaxLoginAttempts 2
# Иногда для взлома злоумышленник пытается использовать
# а качестве оболочки какую-нибудь программу, например,
# "оболочку" rm -R /.
# Обычно эта брешь в защите закрыта, но все же желательно
# требовать использования только законных оболочек:
RequireValidShell on
Глава 16
HTTP-сервер Apache
Эта глава посвящена популярному HTTP-серверу Apache. Этот сервер возник из веб-сервера NCSA, разработанного в Национальном центре разработок суперкомпьютеров Иллинойского университета. В 1994 году из проекта NCSA ушел главный разработчик, оставив многих последователей самостоятельно разбираться в своем сервере. Со временем начали появляться исправления и дополнения к серверу NCSA — заплатки (патчи). А в апреле 1995 года вышла первая версия сервера Apache, основанного на версии 1.3 сервера NCSA, которая просто вобрала в себя все известные на тот момент исправления NCSA. Отсюда появилось и само название Apache— «А PatCHy». Позже Apacheстал самостоятельной разработкой, и сейчас он поддерживается группой программистов-добровольцев Apache Group.
Сервер Apacheразрабатывался для ОС Linux и UNIX, но со временем были выпущены его версии и для ОС Windows и OS/2.
Хочу также отметить, что, кроме Apache, для ОС Linux существуют и другие веб-серверы: Red Hat Secure Server, Apache-SSL, Netscape Enterprise Serverи т.д.
16.1. Установка Apache
В зависимости от дистрибутива, пакет, из которого устанавливается веб-сервер Apache, может называться apacheили httpd, а пакет с документацией — apache-docsили httpd-manualсоответственно. В первом случае вам понадобится установить еще пакет
apache-common, содержащий необходимые файлы для запуска сервера.
После установки сервер конфигурируется для запуска в режиме standalone, то есть он будет постоянно находиться в памяти. Я не рекомендую изменять этот режим. Для запуска и останова сервера Apacheвы можете воспользоваться командами:
# /etc/rc.d/init.d/httpd start
# /etc/rc.d/init.d/httpd stop
После успешной установки сервера отредактируйте файл
/etc/httpd/conf/httpd.conf. В нем исправьте всего одну директиву — ServerName. Значением ее должно быть имя, зарегистрированное в службе DNS вашей сети. После этого запустите сервер. Откройте любой браузер и попробуйте обратиться к серверу с локального компьютера ( netscape http://localhost), а потом с другого компьютера вашей сети ( netscape http://server.firma.ru). Если в обоих случаях вы увидите приветствие сервера (рис. 16.1), значит, ваш сервер Apacheнормально работает и можно приступать к его дальнейшему конфигурированию. Если в первом случае у вас произошла ошибка, значит, искать ее нужно на локальном уровне. При этом если сеть нормально работает, то, скорее всего, вы просто забыли запустить сервер. Появление ошибки во втором случае может быть связано с неправильной установкой директивы ServerName(например, назначенное вами имя веб-сервера не прописано в службе DNS).
Рис. 16.1. Приветствие сервера Apache
16.2. Настройка Apache. Файлы конфигурации
После установки Apache следует отредактировать следующие файлы:
♦
/etc/httpd/conf/httpd.conf— основной файл конфигурации. Для Apache2.x. этот файл может также называться httpd2.conf;
♦
/etc/logrotate.d/apacheили /etc/logrotate.d/httpd(в версии 2.0) — файл ротации журналов;
♦
/etc/sysconfig/httpd— системный файл конфигурации;
♦
/etc/init.d/httpd— файл инициализации Apache,
Для старых версий Apache(до версии 1.3) характерно наличие файлов
srm.confи access.conf. Обычно эти файлы находятся в каталоге /etc/httpd/conf. В файле srm.confзадаются параметры документов, которые размещены на сервере. Файл access.confсодержит параметры доступа к серверу. Начиная с версии 1.3 рекомендуется все директивы, которые раньше находились в файлах srm.confи access.conf, помещать в файл httpd.conf.
Файл
httpd.conf— это основной файл конфигурации сервера. В нем содержится техническое описание работы сервера. Начиная с версии 1.3 появилось несколько дополнительных конфигурационных файлов: apache-mime.types, vhosts/vhosts.conf, vhosts/VirtualHomepages.conf, vhosts/DynamicVHosts.conf. В файле apache-mime.typesсодержатся типы MIME, поддерживаемые сервером Apache. Файлы vhosts.conf, VirtualHomePages.conf, DynamicVHosts.confотносятся к конфигурированию виртуальных веб-серверов, о которых речь пойдет немного позже.
Интервал:
Закладка:
