Библия Linux

Об авторе
О научных редакторах
Благодарности
Введение
Структура книги
Условные обозначения
Переход к Linux
От издательства
Глава 1. Начало работы в Linux
Что такое система Linux
Отличие Linux от других операционных систем
История Linux
Свободная культура UNIX в стенах Bell Labs
Распространение UNIX
Проект GNU и свободная система UNIX
BSD сбавляет обороты
Создание недостающей части
Определение открытого источника OSI
Как появились дистрибутивы Linux
Дистрибутивы Red Hat
Дистрибутив Ubuntu — еще одна ветвь Debian
Профессиональные возможности Linux
Как компании зарабатывают с помощью Linux
Сертификаты компании Red Hat
Резюме
Глава 2. Идеальный рабочий стол в Linux
Что такое рабочий стол Linux
Запуск Fedora со средой GNOME из образа
Использование рабочего стола GNOME 3
После загрузки компьютера
Настройка рабочей среды GNOME 3
Расширения для рабочего стола GNOME 3
Работа с приложениями
Отключение рабочего стола GNOME 3
Использование рабочего стола GNOME 2
Использование Metacity
Изменение внешнего вида GNOME
Панели в GNOME
Добавление 3D-эффектов с помощью AIGLX
Резюме
Упражнения
Глава 3. Использование оболочки
Оболочка и терминал
Использование командной строки
Использование терминала
Использование виртуальных консолей
Выбор командного интерпретатора
Запуск команд
Синтаксис команд
Местоположение команд
Вызов команд из истории
Изменение командной строки
Автозавершение командной строки
Вызов командной строки
Соединение и расширение команд
Расширение команд с помощью конвейера
Последовательные команды
Выполнение команд в фоновом режиме
Расширение команд
Выполнение арифметических операций
Расширение переменных
Использование переменных интерпретатора
Создание и использование псевдонимов
Выход из командного интерпретатора
Создание среды оболочки
Настройка оболочки
Настройка приглашения
Добавление переменных окружения
Информация о командах
Резюме
Упражнения
Глава 4. Файловая система
Базовые команды файловой системы
Метасимволы и операторы
Метасимволы для пакетной обработки файлов
Метасимволы перенаправления файлов
Применение фигурных скобок
Перечисление файлов и каталогов
Владельцы и права доступа к файлам
Изменение прав доступа командой chmod с помощью чисел
Изменение прав доступа командой chmod с помощью букв
Настройка прав доступа к файлу по умолчанию с помощью umask
Смена владельца файла
Перемещение, копирование и удаление файлов
Резюме
Упражнения
Глава 5. Работа с текстовыми файлами
Редактирование файлов в программах vim и vi
Редактор vi
Прокрутка файлов
Поиск текста
Режим редактирования
Подробнее о vi и vim
Поиск файлов
Команда locate для поиска файлов по имени
Поиск файлов с помощью команды find
Поиск по файлам с помощью grep
Резюме
Упражнения
Глава 6. Управление активными процессами
Что такое процесс
Перечисление процессов
Перечисление процессов с помощью команды ps
Перечисление и изменение процессов с помощью команды top
Перечисление процессов с помощью программы «Системный монитор»
Управление обычными и фоновыми процессами
Запуск фоновых процессов
Команды для обычного и фонового режимов
Завершение процессов и изменение их приоритетов
Завершение процессов с помощью команд kill и killall
Настройка приоритета с помощью команд nice и renice
Ограничения для процессов с помощью cgroups
Резюме
Упражнения
Глава 7. Простые скрипты оболочки
Скрипты оболочки
Выполнение и отладка скриптов
Переменные оболочки
Арифметические операции в скриптах оболочки
Программные конструкции в скриптах оболочки
Полезные программы для работы с текстом
Простые скрипты оболочки
Резюме
Упражнения
Глава 8. Системное администрирование
Системное администрирование
Инструменты администрирования с графическим интерфейсом
Администрирование с помощью Cockpit
Утилиты system-config-*
Другие браузерные инструменты администрирования
Учетная запись суперпользователя
Cуперпользователь из оболочки (команда su)
Административный доступ через графический интерфейс
Административный доступ с помощью команды sudo
Административные команды, файлы конфигурации и файлы журналов
Административные команды
Файлы конфигурации
Использование других административных учетных записей
Проверка и настройка оборудования
Проверка оборудования
Управление съемным оборудованием
Загружаемые модули
Резюме
Упражнения
Глава 9. Установка Linux
Выбор компьютера
Установка Fedora с «живого» носителя
Установка Red Hat Enterprise Linux с установочного носителя
Облачные установки
Установка Linux в корпоративной среде
Общие параметры установки
Обновление или установка с нуля
Мультизагрузка
Установка и запуск Linux в виртуальной среде
Параметры установки
Специальные устройства хранения
Разбиение жестких дисков
Загрузчик операционной системы GRUB
Резюме
Упражнения
Глава 10. Управление программами
Управление программным обеспечением на рабочем столе
За пределами Центра приложений
Управление пакетами с помощью RPM и DEB
Управление пакетами с помощью DEB
Управление пакетами с помощью RPM
Управление пакетами RPM с помощью YUM
Переход от yum к dnf
Как работает команда yum
YUM и сторонние репозитории
Управление приложениями командой yum
Установка, запрос и проверка программ с помощью команды rpm
Установка и удаление пакетов с помощью команды rpm
Запрос информации с помощью команды rpm
Проверка RPM-пакетов
Управление программным обеспечением на предприятии
Резюме
Упражнения
Глава 11. Управление учетными записями
Создание учетных записей пользователя
Добавление пользователей с помощью команды useradd
Пользовательские настройки по умолчанию
Изменение пользователей с помощью команды usermod
Удаление пользователей с помощью команды userdel
Учетные записи групп
Использование учетных записей групп
Создание учетных записей групп
Управление пользователями в корпоративной среде
Настройка прав с помощью списка ACL
Централизация учетных записей
Резюме
Упражнения
Глава 12. Управление дисками и файлами
Пространство диска
Разбиение жесткого диска
Таблицы разделов
Просмотр разделов диска
Создание диска с одним разделом
Создание диска с несколькими разделами
Использование разделов LVM
Проверка существующего LVM
Создание логических томов LVM
Расширение логических томов LVM
Монтирование файловых систем
Поддерживаемые файловые системы
Подключение раздела подкачки
Отключение раздела подкачки
Определение монтируемых файловых систем с помощью файла fstab
Монтирование файловых систем с помощью команды mount
Монтирование образа диска с помощью loopback
Команда umount
Создание файловой системы с помощью mkf
Управление хранилищем с помощью Cockpit
Резюме
Упражнения
Глава 13. Администрирование серверов
Как работает администрирование сервера
Шаг 1. Установка сервера
Шаг 2. Настройка сервера
Шаг 3. Запуск сервера
Шаг 4. Защита сервера
Шаг 5. Мониторинг работы сервера
Проверка и настройка серверов
Управление удаленным доступом с помощью службы Secure Shell
Запуск службы openssh-server
Инструменты SSH-клиента
Аутентификация на основе ключей (без пароля)
Настройка журнала системы
Подключение журнала системы с помощью службы rsyslog
Просмотр журналов с помощью службы logwatch
Проверка системных ресурсов с помощью функции sar
Проверка пространства в системе
Отображение пространства в системе с помощью команды df
Проверка использования диска с помощью команды du
Отображение использования диска с помощью команды find
Управление серверами на предприятии
Резюме
Упражнения
Глава 14. Администрирование сети
Настройка сети настольных компьютеров
Проверка сетевых интерфейсов
Настройка сетевых интерфейсов
Настройка сетевого прокси
Настройка сети из командной строки
Настройка сети с помощью команды nmtui
Редактирование соединения в NetworkManager TUI
Сетевые файлы конфигурации
Настройка псевдонимов сетевых интерфейсов
Объединение каналов Ethernet
Настройка пользовательских маршрутов
Настройка сети на предприятии
Настройка Linux в качестве маршрутизатора
Настройка Linux в качестве DHCP-сервера
Настройка Linux в качестве DNS-сервера
Настройка Linux в качестве прокси-сервера
Резюме
Упражнения
Глава 15. Запуск и остановка служб
Демон инициализации (init или systemd)
Классические демоны инициализации
Система инициализации systemd
Проверка статуса службы
Проверка служб систем SysVinit
Запуск и остановка служб
Остановка и запуск служб SysVinit
Подключение постоянных служб
Настройка постоянных служб для демона SysVinit
Включение службы с помощью демона systemd
Отключение службы с помощью демона systemd
Настройка уровня выполнения по умолчанию (целевого юнита)
Настройка уровня выполнения по умолчанию демона SysVinit
Добавление новых или пользовательских служб
Добавление новых служб в SysVinit
Добавление новых служб к демону systemd
Резюме
Упражнения
Глава 16. Настройка сервера печати
Общая система печати UNIX
Настройка принтеров
Добавление принтера автоматически
Веб-администрирование службы CUPS
Инструмент Настройки принтера (Print Settings)
Печать с помощью CUPS
Настройка сервера CUPS (cupsd.conf)
Запуск сервера CUPS
Настройка принтера CUPS вручную
Команды печати
Печать с помощью команды lp
Вывод состояний с помощью команды lpstat -t
Удаление задач печати с помощью команды lprm
Настройка сервера печати
Настройка общего принтера CUPS
Настройка общего принтера Samba
Резюме
Упражнения
Глава 17. Настройка веб-сервера
Веб-сервер Apache
Установка веб-сервера
Пакет httpd
Установка веб-сервера Apache
Запуск веб-сервера Apache
Защита веб-сервера Apache
Файлы конфигурации веб-сервера Apache
Виртуальный хост в веб-сервере Apache
Разрешение пользователям публиковать свой веб-контент
Защита веб-трафика с помощью технологии SSL/TLS
Диагностика веб-сервера
Проверка ошибок конфигурации
Запрещенный доступ и внутренние ошибки сервера
Резюме
Упражнения
Глава 18. Настройка FTP-сервера
Сервер FTP
Установка сервера FTP с помощью пакета vsftpd
Запуск службы vsftpd
Защита FTP-сервера
Настройка брандмауэра для FTP-сервера
Настройка SELinux для FTP-сервера
Права доступа к файлам в службе vsftpd
Настройка FTP-сервера
Настройка доступа для пользователей
Права на загрузку
Настройка службы vsftpd для Интернета
Подключение FTP-клиентов к серверу
Доступ к FTP-серверу из браузера Firefox
Доступ к FTP-серверу с помощью команды lftp
Использование gFTP-клиента
Резюме
Упражнения
Глава 19. Настройка Samba-сервера
Что такое Samba
Установка Samba-сервера
Запуск и остановка службы Samba
Запуск службы Samba (smb)
Запуск сервера имен NetBIOS (nmbd)
Остановка служб Samba (smb) и NetBIOS (nmb)
Защита сервера Samba
Настройка брандмауэра для сервера Samba
Настройка системы SELinux для сервера Samba
Настройка прав хоста/пользователя сервера Samba
Настройка сервера Samba
Настройка раздела [global]
Настройка раздела [homes]
Настройка раздела [printers]
Доступ к общим ресурсам Samba
Доступ к общим ресурсам Samba в Linux
Доступ к общим ресурсам Samba в системе Windows
Сервер Samba на предприятии
Резюме
Упражнения
Глава 20. Настройка NFS-сервера
Установка сервера NFS
Запуск службы NFS
Совместное использование файловых систем NFS
Настройка файла /etc/exports
Экспорт общих файловых систем
Защита сервера NFS
Настройка брандмауэра для NFS-сервера
Доступ к службе NFS из TCP-оболочек
Настройка системы SELinux для сервера NFS
Файловые системы NFS
Просмотр общих ресурсов NFS
Монтирование файловой системы NFS вручную
Монтирование файловой системы NFS во время загрузки
Функция autofs для монтирования файловых систем NFS по требованию
Размонтирование файловых систем NFS
Резюме
Упражнения
Глава 21. Диагностика Linux
Диагностика загрузки системы
Методы запуска системы
Запуск загрузчика (BIOS или UEFI)
Диагностика загрузчика операционной системы GRUB
Загрузчик операционной системы GRUB 2
Запуск ядра
Диагностика пакетов программного обеспечения
Исправление ошибок баз данных RPM и кэша
Диагностика сети
Диагностика исходящих соединений
Диагностика входящих соединений
Диагностика памяти
Выявление проблем с памятью
Диагностика в режиме восстановления
Резюме
Упражнения
Глава 22. Базовые методы обеспечения безопасности
Физическая безопасность системы
Аварийное восстановление
Защита учетных записей пользователей
Защита паролей
Защита файловой системы
Управление программным обеспечением и службами
Расширенная настройка безопасности
Мониторинг системы
Мониторинг файлов журналов
Мониторинг учетных записей пользователей
Мониторинг файловой системы
Аудит и проверка Linux
Проверки соблюдения требований
Проверки безопасности
Резюме
Упражнения
Глава 23. Продвинутые методы обеспечения безопасности
Безопасность Linux с помощью криптографии
Хеширование
Криптография в системе Linux
Безопасность Linux при помощи PAM
Процесс аутентификации с помощью PAM
Управление модулями PAM в системе Linux
Дополнительная информация о модулях PAM
Резюме
Упражнения
Глава 24. Повышенная безопасность с технологией SELinux
Преимущества SELinux
Как работает система SELinux
Принудительная типизация доступа
Многоуровневая модель безопасности
Модели безопасности SELinux
Настройка системы SELinux
Установка режима SELinux
Установка типа политики SELinux
Управление контекстами безопасности SELinux
Управление правилами политики SELinux
Управление SELinux через логические типы
Мониторинг и устранение неполадок в системе SELinux
Журнал SELinux
Диагностика журналов SELinux
Устранение распространенных проблем SELinux
Выводы о SELinux
Больше информации о SELinux
Резюме
Упражнения
Глава 25. Защита Linux в сети
Аудит сетевых служб
Оценка доступа к сетевым службам с помощью команды nmap
Применение утилиты nmap для аудита широковещательных сетевых служб
Работа с брандмауэрами
Что такое брандмауэр?
Добавление брандмауэров
Резюме
Упражнения
Глава 26. Работа с облаками и контейнерами
Контейнеры в системе Linux
Пространство имен
Реестры контейнеров
Базовые образы и слои
Начало работы с контейнерами Linux
Загрузка и запуск контейнеров
Запуск и остановка контейнеров
Создание образа контейнера
Добавление тегов и загрузка образа в реестр
Контейнеры на предприятии
Резюме
Упражнения
Глава 27. Облачные вычисления в системе Linux
Облачные вычисления в Linux
Гипервизоры (вычислительные узлы)
Облачные контроллеры
Облачное хранилище
Аутентификация в облаке
Развертывание и настройка облака
Облачные платформы
Базовые облачные технологии
Создание небольшого облака
Настройка гипервизоров
Настройка хранилища
Создание виртуальных машин
Управление виртуальными машинами
Перенос виртуальных машин
Резюме
Упражнения
Глава 28. Развертывание приложений Linux в облаке
Запуск Linux в облаке
Создание образов Linux для облаков
Настройка и запуск облачной службы init cloud
Исследование облачной системы
Копирование облачного образа
Использование службы cloud-init в корпоративных вычислениях
Развертывание облачных образов с помощью OpenStack
Панель мониторинга OpenStack
Развертывание облачных образов с помощью Amazon EC2
Резюме
Упражнения
Глава 29. Автоматизация приложений и инфраструктуры с помощью системы Ansible
Система Ansible
Элементы системы Ansible
Файлы Inventories
Файлы playbooks
Подготовка к развертыванию
Настройка SSH-ключей для каждого узла
Установка системы Ansible
Создание файлов inventory
Аутентификация на хостах
Создание файла playbook
Запуск файла playbook
Запуск ad-hoc-команд в системе Ansible
Примеры использования команд ad-hoc
Автоматизация задач с помощью Ansible Tower Automation Framework
Резюме
Упражнения
Глава 30. Развертывание приложений в контейнеры с помощью кластера Kubernetes
Что такое Kubernetes?
Мастер-узлы
Рабочие узлы
Приложения Kubernetes
Интерфейсы Kubernetes
Начало работы с Kubernetes
Доступ к кластеру Kubernetes
Запуск руководства Kubernetes Basics
Корпоративная платформа Kubernetes с технологией OpenShift
Резюме
Упражнения
Приложение А. Устройства
Установка Fedora
Установка Red Hat Enterprise Linux
Установка Ubuntu
Установки Linux с USB-накопителя
Создание CD и DVD Linux
Запись CD/DVD в Windows
Запись CD/DVD в macOS
Запись CD/DVD в Linux
Приложение Б. Ответы к упражнениям
Глава 1. Начало работы в Linux
Глава 2. Идеальный рабочий стол в Linux
Глава 3. Использование оболочки
Глава 4. Файловая система
Глава 5. Работа с текстовыми файлами
Глава 6. Управление активными процессами
Глава 7. Простейшие скрипты оболочки
Глава 8. Системное администрирование
Глава 9. Установка Linux
Глава 10. Управление программами
Глава 11. Управление учетными записями
Глава 12. Управление дисками и файлами
Глава 13. Администрирование серверов
Глава 14. Администрирование сети
Глава 15. Запуск и остановка служб
Глава 16. Настройка сервера печати
Глава 17. Настройка веб-сервера
Глава 18. Настройка FTP-сервера
Глава 19. Настройка Samba-сервера
Глава 20. Настройка NFS-сервера
Глава 21. Диагностика Linux
Глава 22. Базовые методы обеспечения безопасности
Глава 23. Улучшенная безопасность Linux
Глава 24. Повышенная безопасность с технологией SELinux
Глава 25. Защита Linux в сети
Глава 26. Работа с облаками и контейнерами
Глава 27. Облачные вычисления с помощью системы Linux
Глава 28. Развертывание приложений Linux в облаке
Глава 29. Автоматизация приложений и инфраструктуры с помощью системы Ansible
Глава 30. Развертывание приложений в контейнеры с помощью кластера Kubernetes