2008
864страниц
FreeBSD - мощная, гибкая и бесплатная операционная система семейства UNIX, которую многие предприятия предпочли в качестве серверной платформы. Однако настраивать ее сложнее, чем UNIX или Linux, а эффективно применять - труднее.
Второе издание книги "FreeBSD. Подробное руководство" - это исчерпывающее описание FreeBSD, составленное одним из ее разработчиков. Лукас полностью переработал, доведя до блеска, свою замечательную книгу, появившуюся при поддержке сообщества FreeBSD. Это издание охватывает установку системы, работу в сети, обеспечение безопасности, тонкую настройку ядра, файловые системы, проведение обновлений, анализ аварийных ситуаций, многопроцессорные системы и многое другое, включая:
- Использование расширенных возможностей обеспечения безопасности, таких как фильтрация пакетов, виртуальные машины и способы обнаружения вторжений
- Сборку собственных загрузочных компакт-дисков и flash-дисков с операционной системой FreeBSD
- Управление сетевыми службами и файловыми системами
- Использование DNS и настройку служб электронной почты, IMAP, веб-сервера и FTP как на стороне сервера, так и на стороне клиента
- Мониторинг системы с тестированием производительности и применением инструментов поиска неполадок
- Запуск бездисковых систем
- Реализацию избыточных дисков без специального аппаратного обеспечения
- Интеграцию характерных для FreeBSD особенностей SNMP в систему управления сетью.
Содержание
Предисловие
Благодарности
Введение
Глава 1. Как получить помощь
Почему не почтой с самого начала?
Страницы руководства
FreeBSD.org
Другие веб-сайты
Использование ресурсов FreeBSD, связанных с принятием решений
Письмо о помощи
Глава 2. Установка FreeBSD
Аппаратное обеспечение FreeBSD
Подготовка к установке
FTP-сайт FreeBSD
Процесс установки
Подготовка загрузочных дискет
Подготовка загрузочных компакт-дисков
Установка по FTP
Непосредственная установка FreeBSD
Перезапуск!
Глава 3. Пуск! Процесс загрузки
Включение питания и загрузчик
Однопользовательский режим
Командная строка загрузчика
Файлы по умолчанию
Настройка загрузчика
Последовательные консоли
Сообщения на запуске системы
Запуск в многопользовательском режиме
Глава 4. Прочтите это раньше, чем что-нибудь испортите!
(Резервное копирование и восстановление)
Резервное копирование системы
Накопители на лентах
Программы для создания резервных копий
tar
dump
Восстановление из архива
Создание нескольких резервных копий на одной ленте
Управление версиями
Запись происходящих событий
Диск восстановления
Глава 5. Эксперименты с ядром
Что такое ядро?
sysctl
Модули ядра
Сборка собственного ядра
Уменьшение ядра
Сборка ядра
Включения, исключения и расширения ядра
Распространение ядра
Удаленное тестирование ядра
Составляющие ядра, о которых следует знать
Глава 6. Работа в сети
Сетевые уровни
Сеть на практике
Двоичные и шестнадцатеричные значения
TCP/IP в деталях
Ethernet
Настройка подключения к Ethernet
Деятельность в сети
Оптимизация производительности сети
Группировка сетевых адаптеров
Глава 7. Организация защиты системы
Кто враг?
Сообщения, относящиеся к безопасности FreeBSD
Безопасность и пользователи
Интерпретаторы команд и /etc/shells
root, группы и права доступа
Настройка безопасности пользователей
Флаги файлов
Уровни безопасности
Цели нападения из сети
Собрать все вместе
Глава 8. Диски и файловые системы
Жесткие диски
Файлы устройств
Таблица файловых систем: /etc/fstab
Что смонтировано сейчас?
Монтирование и демонтирование дисков
Насколько заполнен раздел?
Fast File System
Использование неродных файловых систем
Файловые системы на съемных носителях
Прочие файловые системы FreeBSD
Привязка устройств
Добавление новых жестких дисков
Сетевые файловые системы
FreeBSD и CIFS
Обслуживание разделяемых ресурсов CIFS
devfs
Глава 9. Расширенные средства защиты
Непривилегированные учетные записи
Управление трафиком
По умолчанию принимать или отвергать?
TCP Wrappers
Фильтрация пакетов
Шифрование открытым ключом
Клетки
Подготовка к вторжению с помощью mtree(1)
Мониторинг системы безопасности
Если система взломана
Глава 10. Каталог /etc
Через разные версии UNIX
/etc/adduser.conf
/etc/amd.map
/etc/bluetooth, /etc/bluetooth.device.conf и /etc/defaults/bluetooth.device.conf
/etc/crontab
/etc/csh.*
/etc/devd.conf
/etc/devfs.conf, /etc/devfs.rules и /etc/defaults/devfs.rules
/etc/dhclient.conf
/etc/disktab
/etc/freebsd-update.conf
/etc/fstab
/etc/ftp.*
/etc/group
/etc/hosts
/etc/hosts.allow
/etc/hosts.equiv
/etc/hosts.lpd
/etc/inetd.conf
/etc/localtime
/etc/locate.rc
/etc/login.*
/etc/mail/mailer.conf
/etc/make.conf
/etc/master.passwd
/etc/motd
/etc/mtree
/etc/namedb
/etc/netstart
/etc/network.subr
/etc/newsyslog.conf
/etc/nscd.conf
/etc/nsmb.conf
/etc/nsswitch.conf
/etc/opie*
/etc/pam.d/*
/etc/pccard_ether
/etc/periodic.conf и /etc/defaults/periodic.conf
/etc/pf.conf
/etc/pf.os
/etc/phones
/etc/portsnap.conf
/etc/ppp
/etc/printcap
/etc/profile
/etc/protocols
/etc/rc*
/etc/remote
/etc/rpc
/etc/security/
/etc/services
/etc/shells
/etc/snmpd.config
/etc/src.conf
/etc/sysctl.conf
/etc/syslog.conf
/etc/termcap
/etc/ttys
Глава 11. Делаем систему полезной
Сборка программного обеспечения
Исходный код и программное обеспечение
Система "портов" и пакетов
Поиск программного обеспечения
Применение пакетов
Применение "портов"
Обеспечение безопасности при работе с "портами" и пакетами
Глава 12. Расширенное управление программным обеспечением
Использование нескольких процессоров - SMP
Планировщики
Сценарии запуска и останова
Управление разделяемыми библиотеками
Потоки, потоки и еще раз потоки
Библиотеки реализации многопоточной модели в пространстве пользователя
Переназначение разделяемых библиотек
Запуск программного обеспечения из чужой ОС
Режим Linux
Запуск программного обеспечения для чужой архитектуры
Глава 13. Обновление FreeBSD
Версии FreeBSD
Методы обновления
Двоичные обновления
Обновление с помощью sysinstall
Обновление из исходного кода
Сборка FreeBSD из исходного кода
Уменьшение размера FreeBSD
Обновление с помощью csup и make
Кросс-компиляция FreeBSD
Сборка локального сервера CVSup
Обновление коллекции "портов"
Обновление установленных "портов"
Глава 14. Ориентирование в Интернете: DNS
Принцип действия DNS
Основные инструменты DNS
Настройка распознавателя
Файл /etc/hosts как замена локального сервера DNS
Создание сервера имен
Настройка BIND с помощью файла named.conf
Файлы зон
Управление демоном named
Проверка DNS
Защита сервера имен
Дополнительная информация о BIND
Глава 15. Управление малыми системными сервисами
SSH
Время в сети
Выбор службы имен и кэширование
inetd
DHCP
Печать и серверы печати
TFTP
Планирование заданий
Глава 16. Спам, черви и вирусы (плюс электронная почта)
Обзор электронной почты
Sendmail
Конфигурирование Sendmail
Виртуальные домены
Изменение sendmail.cf
Серые списки
Sendmail и аутентификация SASL
IMAP и POP3
Глава 17. Веб и FTP-сервисы
Как работает веб-сервер
Веб-сервер Apache
Модули Apache
Каталоги и права доступа
Включение других конфигурационных файлов
Виртуальный хостинг
Веб-сайты HTTPS
Управление сервером Apache
Передача файлов
chroot для sftp(1) и scp(1)
Глава 18. GEOM и трюки с дисками
Суть GEOM
Дисковые устройства
Деление дисков на участки
Создание файловых систем
RAID
Универсальные команды GEOM
Чередование данных на дисках
Зеркалирование дисков
RAID-3
RAID-10
Создание журналируемых файловых систем с помощью gjournal(8)
Шифрование файловых систем
Экспорт дисковых устройств по сети
Зеркалирование дисков по сети
Глава 19. Производительность системы и ее мониторинг
Ресурсы компьютера
Проверка сети
Выявление узких мест с помощью vmstat(8)
Дисковый ввод-вывод
Исследование процессора, памяти и операций ввода-вывода с помощью top(1)
Исследование процессов
Пейджинг и свопинг
Настройка производительности
Письма о состоянии
Протоколирование с помощью syslogd
Управление файлами протоколов
FreeBSD и SNMP
Глава 20. Передний край FreeBSD
/etc/ttys
FreeBSD на бездисковых станциях
Конфигурирование фермы бездисковых станций
Каталог /conf/default
Пакеты и файлы для бездисковых систем
NanoBSD: создаем собственные устройства
Сменные носители с FreeSBIE
Глава 21. Аварии и паника системы (и системных администраторов)
Что вызывает панику?
Что представляет собой паника?
Ответные действия при панике
Если случилась паника: создание дампа вручную
Применение аварийного дампа
Предоставление отчета о проблеме
Послесловие
Приложение А. Некоторые полезные sysctl MIBS
|