Transcript [Linux -- u mnie dziala][12]Domowy serwer II.odp

Linux -- u mnie działa!
“Domowy serwer II ”
Karol 'KarolGT' Antosik
[email protected]
Stanisław 'Grung' Kulczycki
[email protected]
Apache
●
Apache – najpopularniejszy serwer http
●
~62% z całości rynku
●
budowa modułowa
●
oczywiście Open Source
●
Wersje 1.x oraz 2.x
●
Obsługa: SSL, CGI, PHP, Perl, Python,
Tomcat, ZOPE
Apache - paths
/usr/lib/apache2/ - Server Root
/etc/apache2/ - konfiguracja
/etc/apache2/httpd.conf – główny plik konfiguracyjny
/etc/apache2/vhosts.d/ - konfiguracja Vhostów
/etc/apache2/modules.d/ - konfiguracja modułów
Składnia:
- dyrektywy przypisania
- dyrektywy blokowe
- komentarze #
Apache - htaccess
.htaccess
● .htpasswd
htpasswd -c plik_hasla user
●
AuthType Basic
AuthName "Password Required"
AuthUserFile /www/passwords/password.file
AuthGroupFile /www/passwords/group.file
Require Group admins
Require User user
Apache - tuning
# Kompresja
Apache Module mod_deflate
# Cache
Apache Module mod_disk_cache
# Cache
Apache Module mod_mem_cache
Apache – najczęstsze błędy
Log:
- access_log
- error_log
Brak PHP lub CGI
● Address already in use: make sock:.....
● Bledne lub brak dyrektywy “-D”
● Literowki
●
Squid – co to jest?
●
●
Co to jest serwer PROXY
Squid wysokowydajny serwer proxy obsługujący
HTTP,FTP,...
●
Tryby działania (cache, reverse proxy)
●
Często stosowany w sieciach osiedlowych
Squid II
●
Do czego nam sie to może przydać?
Cache
www.agh.edu.pl
SERWER
Użytkownik
Squid
www.google.pl
...
Reverse Proxy
SERWER
Squid
Apache
Web Surfer
Squid - dodatki
●
●
●
●
PROXY z filtrowaniem zawartości
Skanowanie zawartości w poszukiwaniu wirusów
(Squid + ClamAV)
Blokowanie reklam
Modyfikowanie zawartości i jej kontrola (wyrażenia
regularne) programy takie jak:
squidclamav, squidwall, squirm,...
Squid – transparent proxy
●
“Transparent Proxy” (przeźroczyste Proxy)
Zmuszenie użytkowników do korzystania z proxy.
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT
--to-port 3128
●
squid.conf
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_single_host off
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
Proftpd
FTP (File Transfer Protocol) - protokół do transferu
plików, który używa TCP.
Proftpd - to (podobno)
najbezpieczniejszy serwer FTP
http://www.proftpd.org/
/etc/proftpd – główny katalog serwera proftpd
proftpd.conf – plik konfiguracyjny
gProftpd
http://www.gadmintools.org/
GPROFTPD jest prostym narzędziem służącym do
administracji serwerem proftpd.
Umożliwia konfiguracje m.in:
● użytkowników
● transferu
SAMBA
●
●
●
●
Bardzo dobry i szybki serwer plików
Zapewnia poprawną wymianę danych w sieciach
pomiędzy systemami UNIX oraz MS Windows.
Udostępnia funkcjonalność systemu NT4 – może
pełnić funkcję kontrolera domeny (PDC)
Prosta konfiguracja – WEBowy interfejs SWAT
SAMBA – Dostęp do plików
●
●
●
●
Kontrola dostępu na poziomie “użytkowników”,
możliwość synchronizacji kont uniksowych.
Samba korzysta z uniksowego systemu kontroli
dostępu do plików
Samba w domenie, kontrola uprawnień zgodna z
NT4
Samba i Linux (CIFS) – zachowanie konwencji
praw dostępu do plików
SAMBA – bezpieczeństwo
●
●
Najlepsze wyjście to wielostopniowe
zabezpieczenie dostępu do serwera plików
Odpowiednia konfiguracja Firewalla
blokowanie portów 135/TCP, 137/UDP, 138/UDP, 139/TCP, 445/TCP
●
●
●
ACL na poziomie samby, stosowanie loginów i
haseł
“Bindowanie” samby do określonego interfejsu
sieciowego
Stosowanie osobnego komputera jako serwera
plików!
Serwer wydruku
CUPS - Common UNIX Printing System
/etc/cups/cupsd.conf
<Location />
Order Deny,Allow
Deny From All
Allow From 127.0.0.1
Allow From 192.168.1.*
Allow From jakas.domena.pl
</Location>
Serwer wydruku - cd
Prawa do administracji
<Location /admin>
Order Deny,Allow
Deny From All
Allow From 127.0.0.1
Allow From 192.168.1.1
</Location>
Serwer wydruku - ms
http://hostname:631/printers/nazwa-drukarki
VNC Co to takiego?
●
VNC – Virtual Network Computing
●
Implementacje (TightVNC,RealVNC)
●
Zdalna administracja systemami operacyjnymi
●
●
Wysoka przenośność i dostępność – działa na
prawie każdym nowoczesnym systemie
operacyjnym
Nie wymaga szybkiego łącza – przy prędkości
56kbps da się pracować
VNC Co to takiego?
●
●
Nagrywanie sesji VNC do formatu SWF (vnc2swf)
Protokół jest słabo zabezpieczony -należy
stosować go w połączeniu z tunelowaniem SSH
OpenSSH – Secure SHell
●
●
●
Darmowa implementacja narzędzia SSH
Charakteryzuje się wysokim poziomem
bezpieczeństwa
Główną cechą ssh jest zdalny dostęp do powłoki,
jednak nie tylko – OpenSSH potrafi tunelować
połączenia TCP, Przekazywać protokół X11,
kopiować pliki oraz wywoływać zdalne komendy
bez konieczności logowania
Postfix
Postfix – jest MTA (ang. Mail Transfer Agent Agent Transferu Poczty)
Obsługa:
●
WWW
●
IMAP
●
SMTP
●
POP3
●
SSL
●
MYSQL
●
SASL
●
Squirrelmail......
Postfix - podstawy
Instalujemy:
●
postfix
●
courier-imap courier-authlib
●
cyrus-sasl
plik main.cf – opcje konfiguracji
plik smtpd.conf – opcje konfiguracji
plik aliases – opcje konfiguracji
plik virtual – opcje konfiguracji
Linki
●
http://www.google.pl
●
http://newbie.linux.pl/
●
http://pl.wikipedia.org/
●
http://www.gadmintools.org/
●
http://www.proftpd.org/
●
http://www.postfix.org/