Administracja Linuxa Olaf Kirch

[ Pobierz całość w formacie PDF ]
.kernel.org w katalogu /pub/linux/kernel/v2.y/,gdzie y jest liczb� nieparzyst�.Na ca�ym Swiecie znajduj� si� serwery lustrzane z ko-dem xród�owym j�dra Linuksa.Trudno sobie obecnie wyobrazi� Linuksa bez stan-dardowej obs�ugi sieci.Utrzymywanie systemuW niniejszej ksi��ce b�dziemy mówi� g�ównie o instalacji i konfiguracji.Jednak�eadministracja jest czymS wi�cej po skonfigurowaniu us�ugi musisz tak�e pilnowa�,by dzia�a�a.Wi�kszoS� us�ug nie wymaga zbyt wielkiej uwagi, ale przy niektórych,takich jak poczta i grupy dyskusyjne, musisz wykonywa� rutynowe czynnoSci, bytwój system by� sprawny.Zadania te omówimy w kolejnych rozdzia�ach.Absolutnym minimum niezb�dnym do poprawnego funkcjonowania systemu jestregularne sprawdzanie plików log systemu oraz plików log ka�dej aplikacji w celuwykrycia b��dów czy nietypowych zdarze�.Zwykle pisze si� w tym celu skryptyadministracyjne i co jakiS czas uruchamia si� je z us�ugi cron.ród�owe dystrybucjeniektórych wi�kszych aplikacji, takich jak inn czy C News, zawieraj� takie skrypty.Musisz tylko dopasowa� je do swoich potrzeb.Wynik wszelkich zada� wykonywanych przez us�ug� cron powinien by� wysy�anypoczt� elektroniczn� na konto administracyjne.DomySlnie wiele aplikacji wysy�araporty o b��dach, statystyki wykorzystania czy streszczenia plików log na konto ro-ot.Ma to sens tylko wtedy, je�eli cz�sto logujesz si� jako root.Du�o lepiej jest prze-kazywa� poczt� u�ytkownika root na w�asne konto, ustawiaj�c alias pocztowywed�ug opisu w rozdziale 19, Exim, lub rozdziale 18, Sendmail.Cho�byS skonfigurowa� swój oSrodek z najwi�ksz� dba�oSci�, zgodnie z prawamiMurphy'ego i tak wyst�pi jakiS problem.Dlatego utrzymywanie systemu oznacza ta-k�e przyjmowanie skarg.Zwykle ludzie spodziewaj� si�, �e z administratorem sys-temu mo�na skontaktowa� si� poczt� elektroniczn� pod adresem root, ale istniej� ta-k�e inne adresy, które s� powszechnie u�ywane do kontaktu z osobami odpowie-dzialnymi za konkretny aspekt utrzymania oSrodka.Na przyk�ad skargi na tematb��dnej konfiguracji poczty zwykle b�d� wysy�ane na adres postmaster, a problemyz grupami dyskusyjnymi mog� by� raportowane na adres newsmaster lub usenet.Poczta na adres hostmaster powinna by� przekierowana do osoby odpowiedzialnejza podstawowe us�ugi sieciowe hosta i us�ugi DNS, je�eli na twojej maszynie dzia�aserwer nazw.Bezpiecze�stwo systemuKolejnym, bardzo istotnym aspektem administracji systemu w Srodowisku siecio-wym jest zabezpieczenie go i jego u�ytkowników przed intruzami.Niedbalezarz�dzane systemy stanowi� �atwy cel dla z�oSliwych osób.Ataki zaczynaj� si� odzgadywania hase�, a ko�cz� na wysy�aniu fa�szywych pakietów Ethernet, natomiastzniszczenia zaczynaj� si� od fa�szywych poczt elektronicznych, a mog� sko�czy� si�utrat� danych lub pogwa�ceniem prywatnoSci twoich u�ytkowników.O pewnychUtrzymywanie systemu 16konkretnych problemach powiemy przy omawianiu kontekstu, w którym mog� onewyst�pi�, i poka�emy sposoby obrony.Ten podrozdzia� omawia kilka przyk�adów i podstawowych technik zwi�zanychz bezpiecze�stwem systemu.OczywiScie nie przedstawia wszystkich zagadnie�bezpiecze�stwa, jakie mo�esz napotka�.Chcemy jedynie zasygnalizowa� problemy,które mog� wyst�pi�.Dlatego przeczytanie dobrej ksi��ki na temat bezpiecze�stwajest absolutnie niezb�dne, szczególnie w przypadku systemu sieciowego.Podstaw� bezpiecze�stwa systemu jest dobra administracja.Oznacza to sprawdza-nie w�asnoSci wszystkich istotnych plików i katalogów oraz prawa dost�pu do nich,a tak�e monitorowanie wykorzystania uprzywilejowanych kont.Na przyk�ad pro-gram COPS przeszukuje twój system plików i podstawowe pliki konfiguracyjne podk�tem nietypowych praw dost�pu lub innych anomalii.M�drze jest tak�e u�ywa�takiego systemu hase�, który wymaga od u�ytkowników stosowania si� do pewnychregu�, przez co has�a jest trudno odgadn��.Na przyk�ad pakiet hase� shadow wyma-ga, by has�o mia�o co najmniej 5znaków i zawiera�o liczby oraz znaki niealfanume-ryczne.Gdy udost�pniasz jak�S us�ug� w sieci, pami�taj, �eby da� jej jak najmniej przy-wilejów.Pozwalaj na robienie tylko tych rzeczy, które s� wymagane, by dzia�a�atak, jak zosta�a zaprojektowana [ Pobierz całość w formacie PDF ]

Formularz