Промо сайт книги К.А. Корниенко

Корпоративный Интернет-сервер
Средства идут на поддержку и развитие проекта

О чем

Эта книга – практическое руководство о том, как быстро реализовать эффективную и управляемую систему для совместной работы в сети Интернет на базе операционной системы FreeBSD версии 9. Здесь рассматриваются практические вопросы о том, как проинсталлировать систему, настроить сетевые службы, сконфигурировать защищенный шлюз, почтовый сервер, спам-фильтр, веб-сервер и т.д. Все примеры протестированы и опробованы в реальных условиях. Именно поэтому вы здесь найдете максимум пользы.

Для кого

Эта книга адресована как начинающим, так и опытным системным администраторам, у которых есть опыт работы в компьютерных сетях, но нет опыта работы с UNIX, либо он невелик. Основная цель книги – практическая реализация повседневных функций корпоративного Интернет-сервера на базе ОС FreeBSD, вплоть до программирования собственных скриптов. Результат – чувство уверенности при работе с FreeBSD и фундамент для дальнейшего ее изучения. Именно поэтому здесь вы найдете максимум практики.

От автора

Эта книга является результатом моей личной, более чем 10-летней практической работы с операционной системой FreeBSD на разных уровнях. Начиналось все с версии 4.8 и обычного листа бумаги, куда я наспех записывал новые команды системы, чтобы их не забыть. Когда на бумаге совсем не осталось места, я переписал все в текстовый файл. Постепенно опыта становилось все больше, система обновлялась, а файл превратился в электронную документацию, по которой стали учиться мои младшие коллеги. О том, что этот документ попал в сеть я узнал далеко не сразу. А когда получил положительную обратную связь и оценил накопленный к тому времени материал, понял, что пора делиться опытом. Круг замкнулся, и я вернулся в начало, к бумаге…

Содержание

Введение

  • Краткая история FreeBSD
  • Преимущества FreeBSD
  • О чем и для кого эта книга
  • Благодарности
Глава 1

Инсталляция FreeBSD 9

  • Исходные данные и постановка задачи
  • Выбор инсталляционного пакета
  • Установка операционной системы
  • Первичные настройки после установки
Глава 2

Подготовка к эффективной работе

  • Файловая система и поиск объектов
  • Пользователи, группы и права доступа
  • Штатные текстовые редакторы (ee, vi)
  • Внутренняя справка FreeBSD (man)
Глава 3

Базовая настройка основных функций

  • Создание администратора сервера (adduser)
  • Конфигурирование ядра, виртуальные консоли
  • Настройка сети (ifconfig, route, resolv.conf)
  • Если провайдер использует ADSL (ppp)
  • Редактирование параметров загрузки (rc.conf)
  • Обновление коллекции портов (portsnap, cron)
  • Русификация и удобство консоли (sudo, bash)
  • Завершение базовой настройки сервера
Глава 4

Защищенный шлюз и прокси-сервер

  • Базовая настройка кеширующего DNS (named)
  • Базовая настройка прозрачного шлюза (natd)
  • Установка кеширующего прокси-сервера (squid)
  • Аутентификация пользователей SQUID (squid)
  • Настройка прозрачного прокси (squid, ipfw)
  • Перенаправление трафика SQUID (squidguard)
  • Настройка локального FTP сервера (proftpd)
  • Настройка локального DHCP сервера (dhcpd)
  • Защита сервера и локальной сети (ipfw)
  • Простая система подсчета трафика (ipa)
Глава 5

Почтовый сервер и фильтрация спама

  • Предварительная подготовка Интернет-домена
  • Настройка штатного почтового сервера (sendmail)
  • Псевдонимы и дополнительные домены (sendmail)
  • Отправка и получение сообщений (mail, cucipop)
  • Установка альтернативного MTA (postfix)
  • Cвязь POSTFIX с базой данных (postfix + mysql)
  • Установка POP3/IMAP4 сервера (dovecot)
  • Cвязь DOVECOT с базой данных (dovecot + mysql)
  • Отличия двух вариантов и конвертация (mb2md)
  • Аутентификация при отправке почты (cyrus-sasl)
  • Аутентификация при отправке (dovecot-sasl + mysql)
  • Шифрование почтового трафика SSL/TLS (openssl)
  • Антивирусный контроль писем (clamav)
  • Стоп-спам. Борьба средствами POSTFIX (postfix)
  • Стоп-спам. Технология серых списков (postgrey)
  • Стоп-спам. Внешние блок-листы – за и против (dnsbl)
  • Стоп-спам. Локальный спам-фильтр (dspam)
  • Оптимизация IMAP сервера (antispam, pigeonhole)
Глава 6

Веб-сервер для визуализации сервисов

  • Установка и настройка веб-сервера (apache, php)
  • Управление почтовой системой (postfixadmin)
  • Пользовательский доступ к почте (roundcube)
  • Анализатор лог-файлов SQUID (lightsquid)
  • Графики использования сетевого трафика (mrtg)
  • Виртуальные хосты веб-сервера (httpd.conf)
Глава 7

Специфические инструменты

  • Перенаправление портов внутрь сети (natd, socket)
  • VPN сервер для удаленных пользователей (mpd)
  • Объединение удаленных локальных сетей (ipsec)
  • Копирование входящей и исходящей почты (synonym)
  • Копирование файлов между серверами (ssh, scp)
  • Держим у себя описание доменной зоны (named)
  • Файловый менеджер Midnight Commander (mc-light)
Глава 8

Программирование скриптов

  • Описание языка
  • Пример 1. Простой и полезный скрипт backup.sh
  • Пример 2. Общение с сервером при помощи смс
  • Пример 3. Управление соединениями VPN IPSEC
  • Пример 4. Контроль трафика пользователей (ipa)
  • Основные команды и конфигурационные файлы