Безопасность и оптимизация Linux.Редакция для Red Hat
-----BEGIN PGP PUBLIC KEY BLOCK----- Version: GnuPG v1.0.0 (GNU/Linux) Comment: For info see http://www.gnupg.org mQGiBDgU8UcRBADiuIKn95nz0qsvjU1GzBxv0AOxJHVTNhFBl6lt+3DzDA0G7UTu hOhT0aGwVGts3bzjXVbhS44CTfAvvuVYQq7Ic/BHkwIhFvSu/Xv/fGbD3IQy+Gn5 UYzhZegCGwB0KQhGkIwQPus2ONOS5oT3ChZ8L7JlCPBnlOcVBT+hZ3BXUwCg4y4L Mz5aEe0MPCZ3xkcNE7AE71EEAL4Jf2uVhIRgOfwIpdB1rKVKrDDFxZLx+yZeOZmq gdwa4m7wV+Rk+c4I1+qBxxkmcUBhTHigx+9kpBDE2J0aEGQezDN+RoqlmdyVFO98 T/znf4ZLIf0upu5aP4kAItJJuFB1AaJyDLesB5xGjfyWz+RhbKOmeqr2zHniOsa8 HcZ/BACKZFBjNElqFUf0niWf822W6IbNf7ASh8pwTgR9PmXcq2qtBBq8uCIpEYcD wzk+ccl2jt8qt5RB7DXz/r/uG+3YHU+ID4iz6Qm6zl84gYQLDXST2YXZ5BPURo7H O4nEIJfeHEuUCstE5ROKnblG2U+t5QmxSGbETnK9I/OZrzFwILRDR2VyaGFyZCBN b3VyYW5pIChPcGVuIE5ldHdvcmsgQXJjaGl0ZWN0dXJlKSA8Z21vdXJhbmlAdmlk ZW90cm9uLmNhPohVBBMRAgAVBQI4FPFHAwsKAwMVAwIDFgIBAheAAAoJEDPaC2+7 tLqbGcYAnjHIPAsZrRC5qU5OrqdPvvEmICUWAKCdeyWwJ785A58U8Vh1bpxzCVVb PbkCDQQ4FPI0EAgAy7qa88bVYWIEyAWxJPZRxl8G2GcxgshSu4+5udeP+4PlVAm8 3DUynzlcax4/ikx8Q8MoVR7s6lCLJXCycLENE8xFCJJQ26IxzBjdftGdmvKteVkZ Kld9PZMzjUsxKzmhZbGEWug6xaav68EIewTw/S0TFtPhXyUKFrYPV6aID7YGatzB P4hQJfh4Wt3NdP9QznASBze6bPZxR07iEZaUO0AMHeeBKwL6rptEcGuxHPMYc00R s+SdGTOAa9E/REIiiEike9mXTKKWJYG2e7leDP3SBruM/c7n+DC9ptFAapg1GD9f Re7LLFqj6EQzZqybPB61B9rB/8ShIrApcNYF4wADBQgAvROi9N0/J5kYvBVb60no xBUBYtZp4cJO9X1uVdVahCb9XZpbvxhKujaUoWpPCIb0pm8K+J8x0o9HFl9f/JTs 25N/eJwksr63+j8OdCHqxv4z+qQYgc/qvU42ekHlSfMc7vsiAIE1e1liuTBdN9KR 7oSBoaht+dKi16ffxXmMDvQs1YSBR114XXDSzI+xXRuaIISpi75NE6suLLlrksnL +i/NcLRbCTEv4p1UJGYT4OVnX6quC3CC+U4Drpjf2ohawsXqS7jKUYduZRr9Hbar /sE0pQ/P0uf+VAspQJgpvBqiDxbIRCDSx8VgDoRL7iayxPDXtFmbPOrUEPdS7qYX pIhGBBgRAgAGBQI4FPI0AAoJEDPaC2+7tLqbdzQAniStW48nFU6CWkvQTy8fr0lu ZXmXAKC5bgSLgg1gZAvx61Z20yzM+hwNFQ== =95nO -----END PGP PUBLIC KEY BLOCK-----
Кому предназначена эта книга
Эта книга предназначена для системных администраторов, которые управляют серверами, но в ней есть информация и для домашних пользователей. В ней описано как проинсталлировать Red Hat Linux сервер с учетом всех аспектов безопасности и настроенного на оптимальное быстродействие. Когда мы будем говорить об оптимизации и настройке, мы будем рассматривать пакеты содержащие исходные коды (.tar.gz) критически важных приложений таких как Apache, Bind, Samba, Squid, Openssl и пр. Исходные коды программ дают возможность для быстрого обновления, когда это необходимо, настройки и оптимизации программы под вашу конкретную машину.
На чем основываются все инструкции по инсталляции
Эти инструкции предполагают, что вы имеете устройство CDROM и официальный Red Hat Linux CDROM. Все инсталляции были оттестированы на официальном Red Hat Linux 6.1 и 6.2.
Вы должны знать все знать об аппаратном обеспечении установленном в вашем сервере. После проверки своей аппаратуры, вернитесь к этой книге и вы шаг за шагом пройдете процесс инсталляции сервера.
О программах представленных в книге
В этой книге будет рассмотрено много программ - некоторые из них коммерческие, но большинство некоммерческих, которые ничего не стоят и могут свободно распространяться. Следует отметить, что я не участвую в разработке ни одной из них, и если упоминаю какую-нибудь, то просто считаю ее полезной. Можно найти много больших компаний, которые ежедневно используют эти программы.
Получение книги и файлов конфигурации.
Книга "Безопасность и оптимизация Linux. Редакция для Red Hat" может быть скачена с наиболее популярных Linux серверов. Свободно форматированные версии этой книги могут быть найдены в Интернет через следующие адреса:
С оригинального веб-сервера (Open Network Architecture): С домашней страницы The Linux Documentation Project: Сети O'Reilly: TuneLinux.COM:
Кроме того она может находится на других серверах о которых я не знаю. Если вы держите мою книгу на своем сервере и хотите, чтобы я включил его в этот список в следующих версиях книги, напишите мне.
Если вы получили ее как часть печатной документации к вашему дистрибутиву, то посетите домашнюю страницу Linux Documentation
или оригинальный веб-сервер для поиска более свежей версии. Это поможет вам уйти от ряда потенциальных неприятностей. Если вы захотите перевести мою книгу, то сообщите мне об этом, так я смогу следить на каких языках был издан.
Примеры конфигурационных файлов могут быть получены через http с:
Для извлечения файлов из архива используйте следующую команду:
[root@deep tmp]# tar xzpf floppy.tgz
Если вы не можете получить этот файл напрямую из Интернет, то контактируйте с автором книги по одному из следующих адресов:
Уведомление
Я хотел бы поблагодарить Michel Meral, который нарисовал красивые рисунки животных для моей книги, Robert L. Ziegler, который позволил включить его программное обеспечение firewall и всех польхователей Linux вокруг, которые вносят комментарии и предложения в мою работу.
я начинал писать эту книгу,
Когда я начинал писать эту книгу, первый вопрос, который я себе задал был о том, как инсталлировать Linux-сервера и быть при этом уверенным, что к нему не возможен доступ без авторизации ни из сети, ни с консоли. Следующий вопрос был о том, существуют ли методы оптимизировать систему. Я начал поиск в Интернет и чтение книг, чтобы получить больше информации об улучшении защиты и эффективности моего сервера. После многих лет исследований я наконец нашел ответы на мои вопросы. Они находились в различных документах, книгах, статьях и интернетовских серверах. На основании своих исследований я создал документацию, которая должна была помогать мне в моих каждодневных работах. Со временем ее становилось все больше и больше пока она не стала больше похожа на книгу, чем на отдельные замечания. Я решил опубликовать ее в Интернет, чтобы кто угодно мог воспользоваться ею.
Публикуя свою книгу, я вношу вклад в сообщество Linux, тех, кто ответил на множество моих вопросов и создал замечательную систему, называемую Linux. Я получаю множество откликов и замечаний, которые помогают улучшать книгу.
Много времени и усилий было вложено в создание этой книги и можно утверждать, что результаты полученные в ней точны, насколько это возможно. Если вы нашли какие-либо ошибки, опечатки, неточности обязательно сообщите мне об этом, чтобы я смог их исследовать и внести соответствующие поправки. Также приветствуются советы относительно будущих версий книги.
Замечание об авторском праве
Очень важное замечание, что авторские права на эту книгу были изменены с Open Content на Open Publication License.
---
Copyright 2000 by Gerhard Mourani and OpenDocs, LLC. This material may be distributed only subject to the terms and conditions set forth in the Open Publication License, V1.0 or later (the latest version is presently available at ). Distribution of substantively modified versions of this document is prohibited without the explicit permission of the copyright holder.
Distribution of the work or derivative of the work in any standard (paper) book form for commercial purposes is prohibited unless prior permission is obtained from the copyright holder.
Please note even if I, Gerhard Mourani have the copyright, I don't control commercial printing of the book. Please contact OpenDocs @ if you have questions concerning such matters.
---