Съдържание

Въведение…11

Част 1
Глава 1. Системни изисквания. Избор на дистрибуция на Linux и хардуерно оборудване…13
1.1. Семейства дистрибуции. Debian и RedHat (Fedora, CentOS, RHEL)…13
1.2. Системни изисквания и избор на машина за сървъра…14
1.3 Избор на оперативна памет за сървър…17
1.4. Твърд диск: SSD или SAS…18
1.5. Изграждане на сървърна стая…19
1.5.1. За какво е необходима сървърна?…20
   1.5.2. Проектиране на сървърна…21
   1.5.3. Стойки за сървърно оборудване…24
   1.5.4. Източници на непрекъснато захранване…27
   1.5.5. Климатична техника…30
   1.5.6. Допълнително оборудване…31

Глава 2. Инсталиране на Linux на локален компютър…33
2.1. Принцип на инсталиране на Linux…33
2.2. Разделяне на твърдия диск…33
  2.2.1. Общи сведения за разделяне на диска…33
   2.2.2. Точка на монтиране …35
   2.2.3. Swap дял…38
   2.2.4. Как правилно да разделим твърдия диск?…39
   2.2.5. Ръчно разделяне на диска посредством пример с Fedora Server 24…39
2.3. Задаване на парола за root…43
2.4. Допълнителни параметри на инсталацията…46

Глава 3. Автоматично инсталиране на системата с помощта на Kickstart…47
3.1. Автоматизация на инсталацията на RedHat системи…47
3.2. Осигуряваме предаването на файла Kickstart…48
3.3. Създаване на файла Kickstart…49

Глава 4. Мрежова инсталация…52
4.1. Друг способ за инсталиране на Linux…52
4.2. Настройка на PXE сървър…53
4.2.1. Настройка на TFTP сървър…53
    4.2.2. Настройка на DHCP сървър…55
    4.2.3. Настройка на зареждача syslinux…55
4.3. Инсталиране на Linux по мрежата…57

Глава 5. Виртуализация…58
5.1. Въведение в OpenVZ…58
5.2. Инсталиране на OpenVZ ядрото и полезните инструменти…61
5.3. Създаване и настройка на контейнера…64
5.4. Технологията Microsoft Azure…70
5.4.1. Предимства на Azure…70
   5.4.2. Подготвителни работи…71
   5.4.3. Издатели, предложения, номер на SKU и други…72
   5.4.4. Създаване на виртуална машина…76
   5.4.5. Настройка на виртуалната машина…77

Част 2
Глава 6. Зареждачи на Linux…78
6.1. Основни зареждачи на Linux…78
6.2. GRUB…79
6.2.1. Конфигурационният файл /boot/grub/grub.conf…79
   6.2.2. Инсталиране на GRUB…81
6.3. GRUB2…81
  6.3.1. Конфигурационни файлове …81
   6.3.2. Избор на етикет по подразбиране…89
   6.3.3. Зареждане на Windows…90
   6.3.4. Парола за GRUB2…90
   6.3.5. Зареждане от ISO образи…93
   6.3.6. Инсталиране на зареждача…93

Глава 7. Система за инициализация…94
7.1. Въведение в системата за инициализация…94
7.2. Система за инициализация init…96
7.2.1. Принцип на работа …96
   7.2.2. Конфигурационният файл inittab…96
   7.2.3. Сценарии за стартиране на сървиси…100
7.3. Система за инициализация systemd…101
7.3.1. Принцип на работа…101
   7.3.2. Конфигурационни файлове на systemd…103
   7.3.3. Цели…106
7.4. Управление на сървисите…107
7.4.1. Управление на сървисите при използване на init…107
   7.4.2. Управление на сървисите при използване на systemd…108

Глава 8. Ядро на Linux…110
8.1. Обща информация за ядрото…110
8.2. Параметри на ядрото…113
8.3. Компилация на ядрото…115

Глава 9. Файлова система…119
9.1. Какви файлови системи поддържа Linux…119
9.2. Каква файлова система да изберем?…121
9.3. Какво трябва да знаем за файловата система на Linux?…122
   9.3.1. Имена на файловете и папките…122
   9.3.2. Файлове на устройствата…123
   9.3.3. Коренова файлова система и основни подпапки от първо ниво…124
9.4. Команди за работа с файлове и папки…125
   9.4.1. Команди за работа с файлове…125
   9.4.2. Команди за работа с папки…128
   9.4.3. Връзки…130
9.5. Права за достъп…131
   9.5.1. Общи положения…131
   9.5.2. Смяна на собственика на файла…132
   9.5.3. Определяне на права за достъп…132
   9.5.4. Специални права за достъп…134
9.6. Атрибути на файла…135
9.7. Търсене на файлове…136
9.8. Монтиране на файлови системи…139
   9.8.1. Монтираме файлови системи ръчно…139
   9.8.2. Имена на устройствата…141
   9.8.3. Монтираме файлови системи при зареждане…144
   9.8.4. Автоматично монтиране на файлови системи…145
9.9. Работа с журнал…146
9.10. Предимства на файловата система ext4…146
9.11. Специални операции с файловата система…147
   9.11.1. Монтиране на NTFS дялове…147
   9.11.2. Създаване на swap файл…148
   9.11.3. Файлове с файлова система…149
   9.11.4. Създаване и монтиране на ISO образи…149

Глава 10. Мениджър на логически дялове …151
10.1. Въведение в LVM…151
10.2. Нива на абстракция в LVM…152
10.3. Малко практика…153

Глава 11. Програмни RAID масиви…156
11.1. Въведение в RAID…156
11.2. Програмни и хардуерни RAID масиви…159
11.3. Създаване на RAID масив…160
  11.3.1. Подготовка за създаването на масива…160
   11.3.2. Инструментът mdadm: създаване на RAID масив…161
   11.3.3. Какво да правим в случай на срив?…162

Част 3
Глава 12. Настройка на системата. Конфигурационни файлове…164
12.1. Съдържание на папка /etc…164
12.2. Конфигурационни файлове…165
12.3. Подпапки с конфигурационни файлове…170

Глава 13. Псевдофайловите системи proc и sysfs…175
13.1. Въведение в псевдофайловите системи…175
13.2. Псевдофайлова система sysfs…176
13.3. Псевдофайлова система proc…177
   13.3.1. Обща информация за proc…177
   13.3.2. Полезни информационни файлове…179
   13.3.2. Промяна на параметрите на системата с помощта на /proc…179
13.4. Запазване на промените…181

Глава 14. Подробно за входа в системата…182
14.1. Вход в системата и превключване между конзолите…182
14.2. Файлът /etc/securetty…183
14.3. Изключване на системата…184

Глава 15. Потребителски акаунти…186
15.1. Обикновени потребители и root потребител…186
15.2. Получаване на root правомощия…188
15.3. Управление на потребителските акаунти…194
    15.3.1. Създаване на потребителски акаунт…194
    15.3.2. Файловете /etc/passwd и /etc/shadow…195
    15.3.3. Промяна и изтриване на акаунт …198
    15.3.4. Групи потребители…200

Глава 16. Модули за идентификация…202
16.1. Основна информация за PAM…202
16.2. Ограничаваме достъпа до системата…202
16.3. Разрешаваме регистрация само в работно време…204
16.4. Ограничаване на системните ресурси с помощта на PAM…205

Глава 17. Инсталиране на програмно обезпечение…208
17.1. Въведение в пакетите…208
   17.1.1. Начини за инсталиране на програмно обезпечение…208
   17.1.2. Формати на пакетите…208
   17.1.3. Какво съдържат пакетите?…209
   17.1.4. Източници на пакети…209
17.2. Програми за управление на пакети…211
17.3. Мениджърите на пакети yum и dnf…212
   17.3.1. Команди на мениджърите на пакети…212
   17.3.2. Кеш и изчистването му…214
   17.3.3. Конфигурационни файлове и дефиниране на репозиторитата…214
17.4. Мениджър на пакетите apt-get (Debian)…216
17.5. Мениджър на пакети zypper (openSUSE)…218
   17.5.1. Синтаксис на извикването на мениджъра…218
   17.5.2. Конфигурационният файл на zypper…219

Глава 18. Управление на процесите…221
18.1. Команди ps, nice и kill…221
18.1.1. Получаване на информация за процес…221
   18.1.2. Промяна на приоритета на процес…225
   18.1.3. Аварийно спиране на процес…226
18.2. Команда top…227
18.3. Информация за използването на паметта и дисковото пространство…229
18.4. Команда fuser…231
18.5. Пренасочване на вход/изход…231

Глава 19. Планировчици на задачи…233
19.1. Планировчик cron…233
19.2. Планировчик anacron…235
19.3. Планировчикът at…236

Глава 20. Квотиране: ограничаване на дисковото пространство…239
20.1. Включване на механизма за квоти…239
20.2. Редактиране на квотите…241
20.3. Автоматична проверка на квотите…244

Глава 21. Резервно копиране…245
21.1. Средства за резервно копиране…245
21.2. Разработка на план за резервно копиране за уеб сървър…246
21.3. Разработка на сценарий за резервно копиране…248

Глава 22. Команди на системния администратор…256
22.1. Команди за работа с устройства и драйвери…256
22.2. Команди за настройка на мрежовите интерфейси…257
22.3. Програми за тестване и настройка на твърдия диск…257
22.4. Присъединяване на нов твърд диск и разделянето му…258

Част 4
Глава 23. Свързване към локалната мрежа…265
23.1. Физическа настройка на мрежата с FastEthernet…265
23.2. Настройка на мрежата с помощта на графичен конфигуратор…267
23.3. Команда ifconfig…270
23.4. Имена на мрежовите интерфейси в Linux…273
23.5. Настройка на мрежата с помощта на конфигурационни файлове…275
  23.5.1. Общи конфигурационни файлове…275
   23.5.2. Настройка на мрежата във Fedora Server 21-24 и CentOS 6/7…278
   23.5.3. Настройка на мрежата в Debian 7…281
   23.5.4. Настройка на мрежата в openSUSE 13.2…283
23.6. Ограничаване на скоростта на интерфейса…285

Глава 24. Настройка на PPPoE в Linux…286
24.1. Няколко думи за DSL достъпа…286
24.2. Използване на графичен конфигуратор…286
24.3. Програмата pppoeconf…292
24.4. Програмата pppoe-setup…294

Глава 25. Маршрутизация и защитна стена в Linux…301
25.1. Преглед на маршрутната таблица…301
25.2. Редактиране и съхранение на маршрутната таблица…303
25.3. Защитната стена iptables…308
   25.3.1. Преобразуване на мрежов адрес…308
   25.3.2. Вериги и правила…309
   25.3.3. Командата iptables…310
   25.3.4. Практически пример…312
25.4. Защита от DoS атаки със средствата на маршрутизатора…319
   25.4.1. DoS и DDoS атаки…319
   25.4.2. Откриване на атаката…321
   25.4.3. Откриване с помощта на ACL. Правилна настройка на ACL…321
   25.4.4. Използваме NetFlow: само за Cisco…322
   25.4.5. Прихващане на TCP връзки…323
   25.4.6. Използваме пакетен филтър…324
   25.4.7. Ограничаване на честотата на ICMP …325
   25.4.8. Използване на NBAR за ограничаване на Smurf-атаки…326
   25.4.9. Използване на IDS…326
   25.4.10. Допълнителна настройка на сървърите…326
   25.4.11. Определяне на източника на атаката…327
25.6. Десет стъпки към защитения маршрутизатор…328

Глава 26. Мониторинг на всичко и всички…334
26.1. Получаване на информация за системата…334
   26.1.1. Информация за потребителите…334
   26.1.2. Алтернатива на команда top: програмата htop…335
26.2. Мониторинг на ИНЗ…339
26.3. Мониторинг на хардуерни проблеми…340
26.4. Мониторинг на интернет канала…341
   26.4.1. Програма iftop…341
   26.4.2. Програмата nload…343
   26.4.3. Програмата iptraf-ng…343
   26.4.4. Програмата Nethogs…345
26.5. Тотален мониторинг със Zabbix…346

Глава 27. Балансиране на интернет каналите…347
27.1. За какво е нужно балансирането?…347
27.2. Създаване на наша конфигурация…347
27.3. Определяне на допълнителни маршрутни таблици…349
27.4. Настройка на защитната стена…349
27.5. Сценарий за проверка на връзката…351

Глава 28. Настройка на DHCP сървър…353
28.1. Протоколът DHCP…353
28.2. Конфигурационният файл /etc/dhcpd.conf…354
28.3. DHCP сървър в големи мрежи…358
28.4. Статични IP адреси. Директива host…359
28.5. Промяна на MAC адреса…360
28.6. Управление на DHCP сървъра…362

Глава 29. Система за имена на домейните…363
29.1. Разнообразието на DNS сървърите…363
29.2. Настройка на кеширащ DNS сървър Unbound…364
29.3. Настройка на кеширащ сървър на базата на bind…366
29.4. Настройка на пълноценен DNS сървър…370
29.5. Настройка на вторичен DNS сървър…374

Глава 30. Отдалечен вход в системата чрез SSH…375
30.1. Протоколът SSH…375
30.2. SSH клиент…376
30.3. Настройка на SSH сървър…378
30.4. Защитено копиране на файлове…381
30.5. Оптимизация на SSH…382

Глава 31. Свързваме Linux към Windows инфраструктура…384
31.1. Запознаване със Samba…384
31.2. Инсталиране на необходимото програмно обезпечение…384
31.3. Подготвителна настройка…385
31.4. Настройка на Kerberos…386
31.5. Настройка на Samba…387
31.6. Настройка на Winbind…390

Глава 32. Прокси сървър Squid и SquidGuard…392
32.1. Какви са задачите на прокси сървъра?…392
32.2. Настройка на Squid…394
   32.2.1. Инсталиране и основни параметри…394
   32.2.2. Управление на достъпа…396
   32.2.3. Управление на Squid…399
32.3. Разширението SquidGuard…400
32.4. Прозрачно прокси…402
32.5. Автентификация в Squid…404

Глава 33. Файлов сървър FTP…406
33.1. Кой FTP сървър е най-добър?…406
33.2. Настройка на FTP сървъра proftpd…407
   33.2.1. Инсталиране и управление на сървъра…407
   33.2.2. Конфигурационният файл proftpd.conf…408
   33.2.3. Практически препоръки…416
   33.2.4. Автентификация с помощта на MySQL…422
33.3. Настройка на vsftpd сървър…424

Глава 34. Web-сървър nginx…427
34.1. Защо именно ngnix?…427
34.2. Инсталиране на необходимото програмно обезпечение…428
34.3. Настройка на nginx…428

Глава 35. Панел за управление на сървъра Cockpit…432
35.1. Запознаване с Cockpit…432
35.2. Инсталиране на Cockpit…433
35.3. Вход в Cockpit…434
35.4. Раздел System: мониторинг на системата…435
35.5. Раздел Services: управление на сървисите…435
35.6. Раздел Logs: преглеждане на журнали…437
35.7. Раздел Storage: управление на хранилището…437
35.8. Раздел Networking: мониторинг и управление на мрежата…439
35.9. Раздел Tools: инструменти…440

Глава 36. Журналиране и решаване на проблеми…442
36.1. Възстановяване на забравена парола за root…442
36.2. Мрежови проблеми…446
36.3. Журналиране с journalctl…453
   36.3.1. Протоколиране по нов начин…453
   36.3.2. Настройване на правилния часови пояс…454
   36.3.3. Преглеждане и филтрация на логовете…454
   36.3.4. Журнали в реално време…458
   36.3.5. Централизирано съхранение на логовете…458
36.4. Демоните syslogd и rsyslogd…459

Вместо заключение…463

Приложение 1. Команди за обработка на текст в Linux…464
1. Команда sed: поточен текстов редактор…464
2. Команда wc: брояч на думите във файла…465
3. Команда cmp: сравняване на два файла…465
4. Разбиване на текст в колони…466
5. Командите diff и diff3…466
6. Команда grep…468
7. Команда egrep…468
8. Замяна на символите за табулация с интервали…469
9. Форматиране на текст…469
10. Команди за преглеждане на извод по страници more и less…470
11. Команди tail и head…470
12. Команда split…470
13. Команда unexpand…471
14. Текстовият редактор vi и други по-удобни редактори…471

Приложение 2. Мрежова файлова система NFS…477
1. Накратко за NFS и инсталирането на необходимите пакети…477
2. Файлът /etc/exports…478
3. Използване на NFS клиента…480

Приложение 3. Файлова система eCryptfs…481