Алексей Стахнов - Linux
- Название:Linux
- Автор:
- Жанр:
- Издательство:неизвестно
- Год:неизвестен
- ISBN:нет данных
- Рейтинг:
- Избранное:Добавить в избранное
-
Отзывы:
-
Ваша оценка:
Алексей Стахнов - Linux краткое содержание
Книга посвящена операционной системе Linux. Приводятся подробные сведения о ее особенностях и возможностях, идеологии файловой системы, инсталляции и основных командах, вопросах компиляции ядра, настройках и сервисах. Большое внимание уделяется организации на базе Linux различных серверов и служб: электронной почты, WWW, FTP, INN, Proxy, NTP, а также проблемам администрирования сети, обеспечения безопасной работы и другим вопросам. Описаны способы настройки под Linux рабочих станций, в т. ч. и бездисковых, установки и эксплуатации на них графических сред типа X Window, а также конфигурирование модемных соединений, принтеров и сканеров, отладка взаимодействия с Linux-машинами такой «экзотической» периферии, как карманные компьютеры, мобильные телефоны, TV-тюнеры и т. п. Рассматриваемые в книге конфигурационные файлы и структура каталогов соответствуют дистрибутиву Red Hat Linux 7.x, тем не менее, при минимальной адаптации все упоминаемые в книге пакеты устанавливаются в любом дистрибутиве Linux.
Для начинающих администраторов или пользователей Linux.
Linux - читать онлайн бесплатно ознакомительный отрывок
Интервал:
Закладка:
– monitor — разрешить мониторинг запросов;
– pll — разрешать настраивать частоту местных часов по NTP;
– stats — разрешить сбор статистики;
• statistics loopstats — при каждой модификации локальных часов записывает строчку в файл loopstats;
Формат файла loopstats:
– номер модифицированного дня по юлианскому календарю;
– секунды с полуночи (UTC);
– смещение в секундах;
– смещение частоты в миллионных долях;
– временная константа алгоритма дисциплинирования часов;
• statistics peerstats – каждое общение с соседом записывается в журнал, хранящийся в файле peerstats;
Формат файла peerstats:
– номер модифицированного дня по юлианскому календарю;
– секунды с полуночи (UTC);
– IP-адрес соседа;
– статус соседа, шестнадцатеричное число;
– смещение, с;
– задержка, с;
– дисперсия, с;
• statistics ciockstats – каждое сообщение от драйвера локальных часов записывается в журнал, хранящийся в файле ciockstats;
• statsdir имя-каталога-со-статистикой – задает имя каталога, в котором будут находиться файлы со статистикой сервера;
• filegen [file filename] [type typename] [flag flagval] [link | nolink] [enable | disable] – определяет алгоритм генерации имен файлов.
Имена файлов состоят из следующих элеметов:
– префикс – постоянная часть имени файла, задается либо при компиляции, либо специальными командами конфигурации;
– имя файла – добавляется к префиксу без косой черты, две точки запрещены, может быть изменена ключом file;
– суффикс – генерируется в зависимости от typename:
· none – обычный файл;
· pid – при каждом запуске xntpd создается новый файл (к префиксу и имени файла добавляются точка и номер процесса);
· day – каждый день создается новый файл (к префиксу и имени файла добавляются. yyyymmdd);
· week – каждую неделю создается новый файл (к префиксу и имени файла добавляются. yyyywww);
· month – каждый месяц создается новый файл (к префиксу и имени файла добавляются. yyyymm);
· year – каждый год создается новый файл (к префиксу и имени файла добавляются уууу);
· age – новый файл создается каждые 24 часа (к префиксу и имени файла добавляются а и 8-значное количество секунд на момент создания файла от момента запуска xntpd);
· link/noiink – по умолчанию создается жесткая ссылка от файла без суффикса к текущему элементу набора (это позволяет обратиться к текущему файлу из набора используя постоянное имя);
· enable/disable – разрешают/запрещают запись в соответствующий набор файлов;
• restrict numeric-address [mask numeric-mask ] [flag] … – задает ограничение доступа: пакеты сортируются по адресам и маскам, берется исходный адрес и последовательно сравнивается, от последнего удачного сравнения берется флаг доступа:
– нет флагов – дать доступ;
– ignore – игнорировать все пакеты;
– no query – игнорировать пакеты NTP 6 и 7 (запрос и модификация состояния);
– nomodify – игнорировать пакеты NTP 6 и 7 (модификация состояния);
– not rap – отказать в обеспечении mode 6 trap сервиса (удаленная журнализация событий);
– lowpriotrap – обслуживать ловушки, но прекращать обслуживание, если более приоритетный клиент потребует этого;
– no serve – обслуживать только запросы mode 6 и 7;
– nopeer – обслуживать хост, но не синхронизироваться с ним;
– not rust – не рассматривать как источник синхронизации;
– limited – обслуживать только ограниченное количество клиентов из данной сети;
– ntpport /non-ntpport – модификатор алгоритма сравнения адресов (сравнение успешно если исходный порт равен/неравен 123), алгоритм сортировки ставит эту строку в конец списка.
• clientiimit limit – для флага limited определяет максимальное количество обслуживаемых клиентов (по умолчанию 3);
• clientperiod секунд – сколько секунд считать клиента активным и учитывать при определении количества обслуживаемых клиентов;
• trap host-address [port port-number] [interface interface-address] – задать хост и порт, которые будут вести журнал;
• setvar variable – установка дополнительных переменных;
• logfile имя-файла – использовать файл имя-файла для ведения журнала вместо syslog;
• logconfig keyword – управление количеством сообщений, сбрасываемых в журнал. Ключевое слово может быть предварено символами равно (установка маски), минус (удаление класса сообщений), плюс (добавление); ключевое слово образуется слиянием класса сообщений (clock, peer, sys, sync) и класса событий (info, event, statistics, status); В качестве суффикса или префикса может использоваться слово all.
Обеспечение безопасности сервера
Если сервер точного времени не предназначен для широкой общественности, а используется только внутренней локальной сетью, желательно закрыть 123 порт для доступа извне, чтобы избежать возможной атаки типа denial of service (отказ в обслуживании), поскольку это грозит неправильным функционированием сервера. Также, если возможно, необходимо использовать шифрование.
Вот список правил для организации брандмауэра, закрывающего доступ к вашему серверу снаружи (см. гл. 29):
ipchains -A input -р udp -j ACCEPT -s 10.0.0.0/8 -d 0.0.0.0/0 123
ipchains -A input -p udp -j ACCEPT -s some.trusted.host -d 0.0.0.0/0 123
ipchains -A input -p udp -j DENY -s 0.0.0.0/0 -d 0.0.0.0/0 123
Программы и утилиты, относящиеся к службе точного времени
ntpdate
Эта утилита позволяет установить время на компьютере, используя список NTP-серверов.
Используемые ключи:
• -B – только плавный сдвиг, даже если смещение больше 128 мс;
• -b – всегда использовать settimeofday;
• -d – отладка;
• -р число – число запросов к каждому серверу (от 1 до 8, по умолчанию 4);
• -q – только запрос времени;
• -s – использовать syslog вместо stdout;
• -t timeout – время ожидания ответа (по умолчанию 1 с);
• -u – использовать непривилегированный порт.
ntpq
Утилита для получения состояния NTP-сервера и его изменения (использует NTP mode 6).
ntptrace
Утилита для поиска серверов первого уровня. Используемые ключи:
• -r число – количество запросов (по умолчанию 5);
• -t секунд – время ожидания ответа (по умолчанию 2).
xntpd
Собственно демон точного времени. Используемые параметры при запуске:
xntpd [-aAbdm] [-с config-file ] [-f drift-file ] [-k key-file ]
[-l log-file ] [-p pid-file ] [-r broadcast-delay ] [-s stats-dir ]
[-t key ] [-v variable ] [-V variable ]
Здесь:
• -a – разрешить аутентификацию;
• -A – запретить аутентификацию;
• -b – широковещательные сообщения;
• -c config-file – конфигурационный файл (по умолчанию /etc/ntp.conf);
• -d – отладка;
• -f drift-file — файл, хранящий смещение часов (по умолчанию /etc/ntp.drift);
Интервал:
Закладка:
