Книга будет полезна для любого уровня читателей – как для тех, кто только заинтересовался Линуксом, так и для тех, кто хочет расширить свои навыки использования этой операционной системы. Каждый найдет здесь для себя что-то полезное и востребованное! Важно, что одним из дистрибутивов (наряду с Ubuntu), на котором показывается работа в Linux, выбран российский Astra Linux, сертифицированный и рекомендованный к использованию на территории России.
Linux в наше время весьма популярен как у обычных пользователей, так и у крупных корпораций – таких как Microsoft, IBM и т.д. Эта книга содержит в себе как теоретические, так и практические материалы, т.е. теория и практика будут объединены в одно целое - не будет отдельных больших и скучных теоретических глав.
Книгу можно разделить на четыре части. В первой части мы поговорим об установке системы, рассмотрим вход и завершение работы, выполним кое-какие действия по настройке системы, рассмотрим основы командной строки;
Вторая часть посвящена настройкам Интернета, установке программного обеспечения, и обзору популярных программ для Linux – вы узнаете не только, как устанавливать программы, но и какую программу установить, что не менее важно. В третьей части будет подробно рассмотрено локальное администрирование в Linux: управление файловыми системами; загрузка операционной системы; системные процессы и основные группы пользователей;
Ну и, конечно, какой Linux без сервера? Четвертая часть посвящена вопросам администрирования Linux-сервера в локальной сети – будет показано, как настроить серверы DNS, SSH, DHCP, FTP; поговорим об интеграции сервера в Windows-сеть; о безопасности сервера; а также настроим брандмауэр и научимся защищать сервер от сетевых атак.
Author(s): Колисниченко Д. Н.
Publisher: Наука и Техника
Year: 2021
Language: Russian
Pages: 480
ВВЕДЕНИЕ
ЧАСТЬ I. НАЧИНАЕМ РАБОТУ С LINUX
ГЛАВА 1. ВЫБОР ДИСТРИБУТИВА
1.1. МНОГООБРАЗИЕ ВЫБОРА
1.2. ЧТО ТАКОЕ ДИСТРИБУТИВ
1.3. ЧТО ВЫБРАТЬ?
ГЛАВА 2. УСТАНОВКА СИСТЕМЫ
2.1. ЗАГРУЗКА С ИНСТАЛЛЯЦИОННОГО ДИСКА
2.2. ПРИНЦИП УСТАНОВКИ LINUX
2.3. ЗАГРУЗКА С ИНСТАЛЛЯЦИОННОГО НОСИТЕЛЯ
2.4. НАЧАЛО УСТАНОВКИ
2.5. РАЗМЕТКА ДИСКА
2.5.1. Общие сведения о разметке диска
2.5.2. Введение в точку монтирования
2.5.3. Раздел подкачки
2.5.4. Как правильно разбивать жесткий диск?
2.5.5. Ручная разметка в Ubuntu
2.5.6. Ручная разметка в Astra Linux
2.6. УСТАНОВКА ПАРОЛЯ АДМИНИСТРАТОРА
2.7. ПАРАМЕТРЫ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
2.8. УСТАНОВКА ЗАГРУЗЧИКА
ГЛАВА 3. ВХОД В СИСТЕМУ
3.1. ВХОД В КОНСОЛЬ И ПЕРЕКЛЮЧЕНИЕ МЕЖДУ НИМИ
3.2. ОСНОВНЫЕ ЭЛЕМЕНТЫ ГРАФИЧЕСКОГО ИНТЕРФЕЙСА
3.2.1. Интерфейс Ubuntu
3.2.2. Интерфейс Astra Linux
3.3. АВТОМАТИЧЕСКИЙ ВХОД В СИСТЕМУ
3.4. ЗАВЕРШЕНИЕ РАБОТЫ ИЗ КОНСОЛИ
ГЛАВА 4. СРАЗУ ПОСЛЕ УСТАНОВКИ
4.1. ПРОВЕРЯЕМ И УСТАНАВЛИВАЕМ ОБНОВЛЕНИЯ
4.2. НАСТРОЙКЕ LIVEPATCH (ТОЛЬКО ДЛЯ UBUNTU)
4.3. ОТКЛЮЧАЕМ УВЕДОМЛЕНИЯ ОБ ОШИБКАХ
4.4. НАСТРАИВАЕМ ПОЧТОВЫЙ КЛИЕНТ
4.5. УСТАНОВИТЕ ВАШ ЛЮБИМЫЙ БРАУЗЕР
4.6. УСТАНОВКА ПРОИГРЫВАТЕЛЯ VLC
4.7. УСТАНОВКА КОДЕКОВ
4.8. ВКЛЮЧЕНИЕ НОЧНОГО РЕЖИМА
4.9. УСТАНОВКА WINE ДЛЯ ЗАПУСКА WINDOWS-ПРИЛОЖЕНИЙ
4.10. УСТАНОВКА ДОПОЛНИТЕЛЬНЫХ АРХИВАТОРОВ
4.11. ПОПРОБУЙТЕ ДРУГИЕ ГРАФИЧЕСКИЕ ОКРУЖЕНИЯ
4.12. УСТАНОВИТЕ ПОЛЕЗНЫЕ УТИЛИТЫ
4.13. ТОНКАЯ НАСТРОЙКА GNOME. УСТАНОВКА ТЕМЫ ОФОРМЛЕНИЯ В СТИЛЕ MACOS
ГЛАВА 5. ОСНОВЫ КОМАНДНОЙ СТРОКИ
5.1. ВВОД КОМ АНД
5.2. АВТОДОПОЛНЕНИЕ КОМАНДНОЙ СТРОКИ
5.3. ПЕРЕНАПРАВЛЕНИЕ ВВОДА/ВЫВОДА
5.4. СПРАВОЧНАЯ СИСТЕМА MAN
5.5. КОМАНДЫ ДЛЯ РАБОТЫ С ФАЙЛАМИ И КАТАЛОГАМИ
5.5.1. Команды для работы с файлами
5.5.2. Команды для работы с каталогами
5.6. КОМАНДЫ СИСТЕМНОГО АДМИНИСТРАТОРА
5.6.1. Команды для работы с устройствами и драйверами
5.6.2. Команды настройки сетевых интерфейсов
5.6.3. Программы тестирования и настройки жесткого диска
5.7. КОМАНДЫ ОБРАБОТКИ ТЕКСТА
ЧАСТЬ II. LINUX ДЛЯ ПОЛЬЗОВАТЕЛЯ
ГЛАВА 6. ЛОКАЛЬНАЯ СЕТЬ
6.1. ФИЗИЧЕСКАЯ НАСТРОЙКА СЕТИ ETHERNET
6.2. НАСТРОЙКА СЕТИ С ПОМОЩЬЮ ГРАФИЧЕСКОГО КОНФИГУРАТОРА
6.3. КОМАНДА IFCONFIG
6.4. ИМЕНА СЕТЕВЫХ ИНТЕРФЕЙСОВ В LINUX
6.5. ОБЩИЕ КОНФИГУРАЦИОННЫЕ ФАЙЛЫ
Файл /etc/hosts
Файлы /etc/hosts.allow и /etc/hosts.deny
Файл /etc/host.conf
Файл /etc/hostname
Файл /etc/motd
Файл /etc/resolv.conf
файл /etc/services
Файл /etc/protocols
Файл /etc/network/interfaces: конфигурация сети в Astra Linux
Каталог/etc/NetworkManager/system-connections: конфигурация сети в Ubuntu
ГЛАВА 7. БЕСПРОВОДНАЯ WI-FI СЕТЬ
7.1. НАСТРОЙКА БЕСПРОВОДНОЙ СЕТИ С ПОМОЩЬЮ ГРАФИЧЕСКОГО ИНТЕРФЕЙСА
7.2. НАСТРОЙКА БЕСПРОВОДНОГО СОЕДИНЕНИЯ В КОМАНДНОЙ СТРОКЕ (WEP-ШИФРОВАНИЕ)
7.3. СОЕДИНЕНИЕ С ТОЧКОЙ ДОСТУПА ПО WPA-ШИФРОВАНИЮ
ГЛАВА 8. VPN-СОЕДИНЕНИЕ
8.1. ЗАЧЕМ НУЖНА VPN
8.2. НАСТРОЙКА VPN-ПОДКЛЮЧЕНИЯ В UBUNTU
8.3. Настройка VРN-подключения в Astra Linux
ГЛАВА 9. DSL-СОЕДИНЕНИЕ
9.1. НЕСКОЛЬКО СЛОВ О DSL-ДОСТУПЕ
9.2. НАСТРОЙКА DSL/PPPOE В UBUNTU 20.04
9.3. ПРОГРАММА PPPOECONF: НАСТРОЙКА DSL-СОЕДИНЕНИЯ НА СЕРВЕРЕ БЕЗ ГРАФИЧЕСКОГО ИНТЕРФЕЙСА
9.4. ПРОГРАММА PPPOE-SETUP
ГЛАВА 10. УСТАНОВКА ПРОГРАММ В LINUX
10.1. СПОСОБЫ УСТАНОВКИ ПРОГРАММ
10.2. ТИПЫ ПАКЕТОВ И ИХ СОДЕРЖИМОЕ
10.3. ИСТОЧНИКИ ПАКЕТОВ
10.4. МЕНЕДЖЕРЫ ПАКЕТОВ
10.5. ГРАФИЧЕСКИЕ СРЕДСТВА УСТАНОВКИ ПРОГРАММ
10.6. СНАПЫ
10.7. ОШИБКА ПРИ ВЫПОЛНЕНИИ APT: UNABLE ТО ACQUIRE THE DPKG LOCK /VAR/LIB/DPKG/LOCK
10.8. НЕВОЗМОЖНО НАЙТИ ОПРЕДЕЛЕННЫЙ ПАКЕТ
ГЛАВА 11. ПОПУЛЯРНЫЕ LINUX-ПРОГРАММЫ
11.1. ОФИСНЫЕ ПАКЕТЫ
11.2. ГРАФИЧЕСКИЕ ТЕКСТОВЫЕ РЕДАКТОРЫ
11.3. КОНСОЛЬНЫЕ ТЕКСТОВЫЕ РЕДАКТОРЫ
11.4. ПРОГРАММЫ ДЛЯ РАБОТЫ С ИНТЕРНЕТОМ
ГЛАВА 12. ЗАПУСК WINDOWS-ПРИЛОЖЕНИЙ В LINUX
12.1. УСТАНОВКА ИЗ ОФИЦИАЛЬНОГО РЕПОЗИТАРИЯ
12.2. УСТАНОВКА ИЗ РРА
12.3. НАСТРОЙКА ПОСЛЕ УСТАНОВКИ
12.4. УСТАНОВКА И ЗАПУСК WINDOWS-ПРОГРАММЫ
12.5. СПИСОК ИГР И ДРУГИХ ПРИЛОЖЕНИЙ, РАБОТАЮЩИХ ЧЕРЕЗ WINE
12.6. ИСПОЛЬЗОВАНИЕ ОТДЕЛЬНЫХ ПРЕФИКСОВ
ЧАСТЬ III. ЛОКАЛЬНОЕ АДМИНИСТРИРОВАНИЕ
ГЛАВА 13. ФАЙЛОВАЯ СИСТЕМА
13.1. КАКИЕ ФАЙЛОВЫЕ СИСТЕМЫ ПОДДЕРЖИВАЕТ LINUX
13.2. КАКУЮ ФАЙЛОВУЮ СИСТЕМУ ВЫБРАТЬ?
13.3. ЧТО НУЖНО ЗНАТЬ О ФАЙЛОВОЙ СИСТЕМЕ LINUX
13.4. ССЫЛКИ
13.5. ПРАВА ДОСТУПА
13.6. АТРИБУТЫ ФАЙЛА
13.7. ПОИСК ФАЙЛОВ
13.8. МОНТИРОВАНИЕ ФАЙЛОВЫХ СИСТЕМ
13.8.1. Монтируем файловые системы вручную
13.8.2. Имена устройств
13.8.3. Монтируем файловые системы при загрузке
13.8.4. Автоматическое монтирование файловых систем
13.9. РАБОТА С ЖУРНАЛОМ
13.10. ПРЕИМУЩЕСТВА ФАЙЛОВОЙ СИСТЕМЫ ЕХТ4
13.11. СПЕЦИАЛЬНЫЕ ОПЕРАЦИИ С ФАЙЛОВОЙ СИСТЕМОЙ
13.11.1. Монтирование NTFS-разделов
13.11.2. Создание файла подкачки
13.11.3. Файлы с файловой системой
13.11.4. Создание и монтирование ISO-образов
13.12. ФАЙЛЫ КОНФИГУРАЦИИ LINUX
13.12.1. Содержимое каталога /etc
13.12.2. Конфигурационные файлы
13.12.3. Подкаталоги с конфигурационными файлами
13.13. ПСЕВДОФАЙЛОВЫЕ СИСТЕМЫ
13.13.1. Псевдофайловая система sysfs
13.13.2. Псевдофайловая система ргос
ГЛАВА 14. УПРАВЛЕНИЕ ХРАНИЛИЩЕМ
14.1. ПОДКЛЮЧЕНИЕ НОВОГО ЖЕСТКОГО ДИСКА И ЕГО РАЗМЕТКА
14.2. МЕНЕДЖЕР ЛОГИЧЕСКИХ ТОМОВ
14.2.1. Введение в LVM
14.2.2. Уровни абстракции LVM
14.2.3. Немного практики
14.3. РАСШИРЕНИЕ LVM-ПРОСТРАНСТВА
ГЛАВА 15. УПРАВЛЕНИЕ ЗАГРУЗКОЙ ОС
15.1. ЗАГРУЗЧИКИ LINUX
15.2. ЗАГРУЗЧИК GRUB2
15.2.1. Конфигурационные файлы
15.2.2. Выбор метки по умолчанию
15.2.3. Загрузка Windows
15.2.4. Пароль загрузчика GRUB2
15.2.5. Установка загрузчика
15.3. СИСТЕМА ИНИЦИАЛИЗАЦИИ
15.3.1. Принцип работы
15.3.2. Конфигурационные файлы systemd
15.3.3. Цели
15.4. УПРАВЛЕНИЕ СЕРВИСАМИ ПРИ ИСПОЛЬЗОВАНИИ SYSTEMD
ГЛАВА 16. УПРАВЛЕНИЕ ПРОЦЕССАМИ
16.1. КОМАНДЫ PS, NICE И KILL
16.1.1. Получение информации о процессе
16.1.2. Изменение приоритета процесса
16.1.3. Аварийное завершение процесса
16.2. КОМАНДА ТОР
16.3. ИНФОРМАЦИЯ ОБ ИСПОЛЬЗОВАНИИ ПАМЯТИ И ДИСКОВОГО ПРОСТРАНСТВА
16.4. КОМАНДА FUSER
16.5. ПЛАНИРОВЩИКИ ЗАДАНИЙ
16.5.1. Планировщик cron
16.5.2. Планировщик anacron
ГЛАВА 17. ПОЛЬЗОВАТЕЛИ И ГРУППЫ
17.1. ВВЕДЕНИЕ В УЧЕТНЫЕ ЗАПИСИ LINUX
17.2. ПОЛУЧЕНИЕ ПОЛНОМОЧИЙ ROOT
17.3. УПРАВЛЕНИЕ УЧЕТНЫМИ ЗАПИСЯМИ ПОЛЬЗОВАТЕЛЕЙ
17.3.1. Создание учетной записи пользователя
17.3.2. Файлы /etc/passwd и /etc/shadow
17.3.3. Изменение и удаление учетных записей
17.3.4. Группы пользователей
17.4. ГРАФИЧЕСКИЕ КОНФИГУРАТОРЫ
17.5. МОДУЛИ РАМ
17.5.1. Ограничиваем доступ к системе по IP-адресу
17.5.2. Ограничиваем время входа в систему
17.5.3. Ограничение системных ресурсов с помощью РАМ
ГЛАВА 18. ЕГО ВЕЛИЧЕСТВО ЯДРО
18.1. ЧТО ТАКОЕ ЯДРО
18.2. ПАРАМЕТРЫ ЯДРА
18.3. ОБНОВЛЕНИЕ ЯДРА ДО ВЕРСИИ 5.7
ЧАСТЬ IV. СЕРВЕР ДЛЯ ЛОКАЛЬНОЙ СЕТИ
ГЛАВА 19. МАРШРУТИЗАЦИЯ И НАСТРОЙКА БРАНДМАУЭРА
19.1. ПРОСМОТР ТАБЛИЦЫ МАРШРУТИЗАЦИИ
19.2. ИЗМЕНЕНИЕ И СОХРАНЕНИЕ ТАБЛИЦЫ МАРШРУТИЗАЦИИ
19.3. НАСТРОЙКА БРАНДМАУЭРА IPTABLES
19.3.1. Преобразование сетевого адреса
19.3.2. Цепочки и правила
19.3.3. Команда iptables
19.3.4. Практический пример
19.4. НАСТРОЙКА БРАНДМАУЭРА UFW
19.4.1. Проверяем состояние брандмауэра
19.4.2. Базовая настройка
19.4.3. Создаем правила для других приложений
19.4.4. Разрешаем IP-адреса
19.4.5. Запрещаем IP-адреса и службы
19.4.6. Удаление/сброс правил
19.4.7. Отключение файрвола
ГЛАВА 20. УДАЛЕННЫЙ ВХОД В СИСТЕМУ ПО SSH
20.1. ПРОТОКОЛ SSH
20.2. SSH-КЛИЕНТ
20.3. НАСТРОЙКА SSH-CEPBEPA
20.4. ЗАЩИЩЕННОЕ КОПИРОВАНИЕ ФАЙЛОВ
20.5. ОПТИМИЗАЦИЯ SSH
ГЛАВА 21. ОБЩИЕ ВОПРОСЫ АДМИНИСТРИРОВАНИЯ ВЕБ-СЕРВЕРА
21.1. ВЫБОР ДОМЕННОГО ИМЕНИ
21.2. ВЫБОР ТИПА СЕРВЕРА
21.3. ВЫБОР ОБЛАЧНОГО ПРОВАЙДЕРА
21.4. ВЫБОР КОНФИГУРАЦИИ СЕРВЕРА
21.5. ПЕРЕЕЗД С ХОСТИНГА НА СЕРВЕР
21.5.1. Этапы переноса
21.5.2. Копирование файлов сайта на локальный компьютер
21.5.3. Экспорт базы данных на локальный компьютер
21.5.4. Установка веб-сервера, СУБД и другого ПО на VPS
21.5.5. Загрузка файлов с локальной системы HaVPS
21.5.6. Редактирование конфигурации движка сайта
21.5.7. Импорт базы данных на VPS
21.5.8. Перенос доменного имени
ГЛАВА 22. ФАЙЛОВЫЙ СЕРВЕР FTP
22.1. ВЫБОР FTP-CEPBEPA
22.2. УНИВЕРСАЛЬНЫЙ СОЛДАТ - PROFTPD
22.2.1. Установка и управление сервером
22.2.2. Редактируем конфигурацию сервера
22.2.3. Обеспечение безопасности FTP-сервера
22.2.4. Аутентификация с помощью MySQL
22.3. ОЧЕНЬ БЕЗОПАСНЫЙ VSFTPD
ГЛАВА 23. ДОМЕННАЯ СИСТЕМА ИМЕН
23.1. РАЗНООБРАЗИЕ DNS-CEPBEPOB
23.2. НАСТРОЙКА КЭШИРУЮЩЕГО DNS-СЕРВЕРА UNBOUND
23.3. НАСТРОЙКА КЭШИРУЮЩЕГО СЕРВЕРА НА БАЗЕ BIND
23.4. НАСТРОЙКА ПОЛНОЦЕННОГО DNS-CEPBEPA
23.5. НАСТРОЙКА ВТОРИЧНОГО DNS-CEPBEPA
ГЛАВА 24. DHCP-CEPBEP
24.1. НАСТРАИВАТЬ DHCP-CEPBEP ИЛИ НЕТ?
24.2. ПРИНЦИП РАБОТЫ ПРОТОКОЛА DHCP
24.3. РЕДАКТИРОВАНИЕ КОНФИГУРАЦИИ DHCP
24.4. DHCP-CEPBEP В БОЛЬШИХ СЕТЯХ
24.5. СТАТИЧЕСКИЕ IP-АДРЕСА. ДИРЕКТИВА HOST
24.6. НАСТРОЙКА DHCP-КЛИЕНТА В UBUNTU
ГЛАВА 25. ПОДКЛЮЧАЕМ LINUX К WINDOWS-ИНФРАСТРУКТУРЕ
25.1. ЗНАКОМСТВО С SAMBA
25.2. УСТАНОВКА НЕОБХОДИМОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
25.3. ПОДГОТОВИТЕЛЬНАЯ НАСТРОЙКА
25.4. НАСТРОЙКА KERBEROS
25.5. НАСТРОЙКА SAMBA
25.6. НАСТРОЙКА WINBIND
ГЛАВА 26. РЕЗЕРВНОЕ КОПИРОВАНИЕ
26.1. СРЕДСТВА РЕЗЕРВНОГО КОПИРОВАНИЯ
26.2. РАЗРАБОТКА ПЛАНА РЕЗЕРВНОГО КОПИРОВАНИЯ ДЛЯ ВЕБ-СЕРВЕРА
26.3. РАЗРАБОТКА СЦЕНАРИЯ РЕЗЕРВНОГО КОПИРОВАНИЯ
ГЛАВА 27. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ
27.1. ЛОКАЛЬНАЯ БЕЗОПАСНОСТЬ СЕРВЕРА
27.2. ЗАЩИТА ОТ СЕТЕВЫХ АТАК
27.2.1. DoS- и DDoS-атаки
27.2.2. Обнаружение атаки
27.2.3. Специальные настройки ядра
27.2.4. Блокируем все подозрительное
27.2.5. Блокируем пакеты из-под приватных подсетей (спуфинг)
27.2.6. Дополнительные правила
27.2.7. Полный список анти-DDoS правил
27.2.8. Защита от брутфорса SSH
27.2.9. Запрет сканирования портов
27.2.10. Определение источника атаки
27.3. ЗАЩИТА СЕТЕВЫХ СЛУЖБ
27.4. ШИФРОВАНИЕ ДАННЫХ
27.5. НАСТРОЙКА VPN-CEPBEPA
27.5.1. Создание всех необходимых сертификатов и ключей
27.5.2. Настройка сервера
27.5.3. Подключаем клиентов
ПРИЛОЖЕНИЕ 1. КОМАНДНЫЙ ИНТЕРПРЕТАТОР BASH
ПРИЛОЖЕНИЕ 2. СЕТЕВАЯ ФАЙЛОВАЯ СИСТЕМА NFS
