сеть на линуксе. Алексей Старовойтов СанктПетербург бхвпетербург 2006 удк 681 06 ббк 32. 973. 202 С77

VIII
Îãëàâëåíèå
Глава 12. Запуск Apache и Webmin ............................................................ 244 12.1. Почему Apache ......................................................................................... 244 12.2. Основы конфигурирования Apache ...................................................... 245 12.3. Базовые параметры, используемые при настройке Apache ............... 245 12.4. Коды ошибок, выдаваемых сервером ................................................... 247 12.5. Регистрация ошибок сервера ................................................................. 247 12.6. Настройка автоматического запуска Apache ........................................ 249 12.7. Самый простой способ организовать
Web-сервер в организации .............................................................................. 250
Настройка Apache .......................................................................................... 251
Настройка клиентов ...................................................................................... 252
Создание информационного наполнения сервера .................................... 253 12.8. Краткие сведения о Webmin и запуск .................................................. 254 12.9. Настройка Webmin .................................................................................. 257
Глава 13. Антивирусная защита ................................................................. 261 13.1. Установка drwebd и настройка скрипта запуска ................................. 262 13.2. Проверка работоспособности drwebd ................................................... 263 13.3. Установка Samba Spider .......................................................................... 264 13.4. Настройка действия антивируса на Samba ........................................... 265
Заключение .............................................................................................. 267
ПРИЛОЖЕНИЯ ...................................................................................... 269
Приложение 1. Полезные сочетания клавиш и некоторые команды ............ 271
Приложение 2. Аналоги Linux и Windows-программ .................................... 274
Постановка задачи ........................................................................................... 275
Поиск аналогов используемых программ для Linux .................................... 275
Установка программного обеспечения и обучение работе ......................... 275
Приложение 3. Источники информации о Linux ......................................... 276
Русскоязычные источники.............................................................................. 276
Англоязычные ресурсы.................................................................................... 276
Предметный указатель .............................................................................. 277

Ââåäåíèå
Побудительным мотивом к написанию этой книги послужил повышенный интерес к операционной системе Linux и компьютерным сетям, построен- ным под управлением этой операционной системы. В книге собран опыт автора по прокладке сетей и организации серверов на базе Linux. Уникаль- ность подхода состоит в изложении в одной книге двух связанных между собой вопросов:
1. Прокладка сети и ее эксплуатация.
2. Установка, сопровождение и администрирование Linux-сервера.
Большое количество графического материала иллюстрирует повествование, а листинги конфигурационных файлов делают изложение более понятным.
Î ÷åì ýòà êíèãà
Книга рассматривает практические аспекты в области проектирования и прокладки локальных сетей, а также модернизации существующей сети.
Кроме того, предметом книги является создание сервера небольшой органи- зации на основе Linux.
Помимо описания необходимых теоретических основ построения сетей и установки сервера, приводятся рекомендации и примеры, позволяющие бы- стро перейти от теории к практике. Применение Linux изложено для AS-
PLinux 7.3 Server, однако подходит для любого из существующих дистрибу- тивов, в частности, для Red Hat и его клонов. В книге также рассмотрены вопросы повседневной эксплуатации сети и ремонта.
Äëÿ êîãî ýòà êíèãà
Книга может быть полезна как пользователям, не имеющим опыта работы с
Linux и прокладки сетей, так и желающим расширить свои знания, а также системным администраторам начального уровня.

2
Ââåäåíèå
Êàêîâà ñòðóêòóðà êíèãè
Книга построена по принципу от простого — к сложному. Начиная с теоре- тических основ функционирования протоколов и сетей, читатель постепен- но осваивает более сложные вопросы, такие как администрирование и на- стройка сетевых служб. Книга состоит из трех частей.
Первая часть описывает функционирование протокола TCP/IP, теоретиче- ские принципы построения локальных сетей. Приведены основные опреде- ления в области сетевых технологий, основные стандарты построения сетей и их различия.
Вторая часть посвящена прокладке кабельной системы, ее модернизации и тестированию. Рассматривается аппаратура локальных сетей и принципы ее работы. На практическом примере рассмотрено проектирование кабельной системы с использованием витой пары. Рассмотрены инструменты и прак- тические приемы прокладки сети. В заключение второй части даются ре- комендации по выбору конфигурации сервера, его сборке. Даны рекомен- дации по тестированию и поиску неисправности без использования специального оборудования.
Третья часть касается операционной системы Linux. Подробно рассмотрены вопросы инсталляции операционной системы ASPLinux 7.1 Server Edition в контексте решаемых задач, выбор пакетов и настройка графического режи- ма. Основное внимание уделено наиболее частым вопросам начинающих администраторов. Рассмотрены также настройки Linux для интеграции в
Windows-сети с использованием программного обеспечения Samba, серверы
DNS и DHCP, запуск Apache и Webmin. Отдельное внимание уделено анти- вирусной защите при помощи программного обеспечения Dr.Web.
Êàê ñâÿçàòüñÿ ñ àâòîðîì
Официальный сайт автора книги http://www.Linux-75.narod.ru. Здесь вы мо- жете получить доступ к новым наработкам по тематике, рассмотренной в книге. При желании можно принять участие в работе сайта.

×ÀÑÒÜ I
Êðàòêèå îñíîâû
ôóíêöèîíèðîâàíèÿ ñåòåé

6
×àñòü I. ßçûêè ïðîãðàììèðîâàíèÿ

Ãëàâà 1
Õàðàêòåðèñòèêà
ïðîòîêîëà TCP/IP
1.1. Ìîäåëü OSI
На основании опыта, полученного при создании сетей, в середине 1980 гг. прошлого века была разработана модель, которая сыграла важную роль в развитии сетевых технологий. Речь идет о модели OSI (Open System Inter- connection — взаимодействие открытых систем). Модель OSI определяет стандартные уровни взаимодействия систем и функции каждого из уровней.
Иными словами, модель OSI является многоуровневым набором протоко- лов. При развитии программных или аппаратных средств переписывается не весь протокол заново, а лишь необходимая часть.
Модели OSI разделяет средства взаимодействия на семь уровней: приклад- ной (его еще называют уровнем приложений, строго говоря, не совсем кор- ректно), представления, сеансовый, транспортный, сетевой, канальный и физический (рис. 1.1).
Каждый уровень выполняет определенные функции и обеспечивает связь со смежным уровнем (представляет вышестоящему уровню определенный сер- вис и может запросить у нижестоящего уровня сервис для себя). Это позво- ляет обеспечить независимость высоких уровней от технических деталей более низких.
 Прикладной уровень позволяет пользователям или приложениям полу- чать доступ к сетевым ресурсам: файлам, web-страницам, принтерам, электронной почте.
 Уровень представления обеспечивает интерпретацию данных и их подго- товку для прикладного уровня (на принимающем компьютере), а также прием данных от прикладного уровня в формат сеансового уровня (на передающем компьютере). Этот уровень имеет дело с представлением данных, не меняя их сути. Этот уровень также осуществляет защиту данных в сети (шифрование, например SSL) и сжатие данных.

6
×àñòü I. Êðàòêèå îñíîâû ôóíêöèîíèðîâàíèÿ ñåòåé
Ðèñ. 1.1. Ñòåê TCP/IP è ìîäåëü OSI
 Сеансовый уровень устанавливает соединение между двумя компьюте- рами. Управляет этим соединением, восстанавливает и завершает его при необходимости. Этот уровень также отвечает за синхронизацию и содержит дополнительные функции управления.
 Транспортный уровень обеспечивает вышестоящим уровням передачу данных с необходимой степенью надежности. Он отвечает за распозна- вание и коррекцию ошибок. Также он определяет класс сервиса: сроч- ность, надежность, возможность восстановления. Самый низкий класс сервиса 0, самый высокий 4.
 Сетевой уровень. Функции сетевого уровня достаточно разнообразны, фактически он образует единую систему, объединяющую сети с раз- личными принципами передачи сообщений.
Прикладной, уровень представления, сеансовый, транспортный и сетевой уровни реализуются программно.
 Канальный уровень реализует связь между сетевым и физическим уров- нем, выполняет функции проверки доступности среды, проверяет кор- ректность передачи кадров. Функции канального уровня реализуются сетевыми адаптерами и их драйверами.
 Физический уровень определяет электрические, оптические, механиче- ские и другие параметры взаимодействия в сети. Он регламентирует тип физический среды передачи, метод кодирования, скорость передачи.
Физический уровень реализуется сетевым адаптером и средой передачи
(витая пара, оптоволокно).

Ãëàâà 1. Õàðàêòåðèñòèêà ïðîòîêîëà TCP/IP
7 1.2. Ñòåê TCP/IP
Стек протоколов TCP/IP (Transmission Control Protocol/Internet Protocol —
Протокол управления передачей/Межсетевой протокол) был разработан бо- лее двадцати лет назад по инициативе Министерства обороны США и вне- дрен в сети ARPANET и MILNET. Из объединения этих сетей и родился
Интернет. Большую роль в популяризации TCP/IP сыграла его реализация в ОС UNIX. Сегодня протокол TCP/IP реализован во всех распространен- ных операционных системах: MS Windows, Novell, Linux.
Соответствие стека протоколов TCP/IP и модели OSI приведено на рис. 1.1.
Набор протоколов TCP/IP захватывает транспортный сетевой и сеансовый уровни. Поверх TCP/IP работают протоколы более высокого уровня: Telnet,
SNMP, FTP, HTTP.
Протокол TCP примерно соответствует сеансовому и транспортному уров- ням модели OSI, с его помощью реализуется сеанс связи между двумя ком- пьютерами. Протокол TCP формирует из потока данных сегменты и кон- тролирует прохождение сегмента по сети. К его функциям относится исправление ошибок и отслеживание прохождения пакетов по сети. При необходимости протокол организует повторную передачу потерянных или поврежденных сегментов. Таким способом достигается необходимая надеж- ность, поскольку протокол IP не отвечает за доставку сообщений. При про- хождении данных протокол TCP добавляет к ним свою служебную инфор- мацию.
Протокол IP (Межсетевой протокол) отвечает за маршрутизацию сегментов
TCP. В его функции входит формирование IP-пакетов из данных на его входе, а также межсетевая адресация. По сути, протокол TCP использует IP- протокол в качестве транспортного средства. При прохождении IP пакета между сетями он упаковывается в соответствующие каждой конкретной се- ти средства транспортировки. Очень важно, что протокол IP рассматривает каждый IP-пакет как независимую единицу. Здесь нет средств контроля доставки пакетов. Если узел передал IP-пакет, то судьба этого пакета его уже не интересует. Все вопросы обеспечения надежности обеспечивает про- токол TCP. Именно он организует повторную передачу, если какой-то из
IP-пакетов потерялся. Протокол IP, как и протокол TCP, добавляет к дан- ным служебную информацию своего уровня. Затем пакет продвигается по канальному и физическому уровню, где к нему добавляется соответству- ющая служебная информация.
Полезно будет вспомнить терминологию, применяемую в этой области.
Поток — данные, поступающие на вход протоколов TCP (и UDP). Сег- мент — единица данных протокола TCP. Дейтограмма — единица протоко- ла UDP. Единица данных протокола IP называется пакетом. Порт — уни- кальный идентификационный номер, который протокол TCP присваивает

8
×àñòü I. Êðàòêèå îñíîâû ôóíêöèîíèðîâàíèÿ ñåòåé приложению, использующему его в качестве транспорта. Все порты с номе- ром меньше 1024 используют определенные приложения. Номера портов больше1024 могут использоваться пользователем произвольно. В табл. 1.1 приведены номера портов некоторых известных служб. Номер порта и IP- адрес образуют гнездо (socket).
Òàáëèöà 1.1. Íîìåðà íåêîòîðûõ ñòàíäàðòíûõ ïîðòîâ
Íîìåð Ñëóæáà Ïðèìå÷àíèå
20
FTP-DATA
Ïðîòîêîë ïåðåäà÷è äàííûõ FTP, äàííûå
21
FTP
Ïðîòîêîë ïåðåäà÷è äàííûõ FTP, óïðàâëåíèå
23 TELNET
Telnet
25
SMTP
Ïðîñòîé ïðîòîêîë ïåðåäà÷è ñîîáùåíèé (Ïåðåäà÷à ïî÷òû)
53
DNS
Ñëóæáû äîìåííûõ èìåí
69
TFTP
Óïðîùåííûé ïðîòîêîë ïåðåäà÷è äàííûõ
70 GOPHER
Gopher
80
HTTP
Ïðîòîêîë ïåðåäà÷è ãèïåðòåêñòà
110
POP3
Post Office Protocol (Ïîëó÷åíèå ïî÷òû)
156 SQL Ñëóæáà
SQL
Чтобы различать узлы, входящие в сеть, существует специальная система адресов. Адреса бывают трех типов:
Локальный адрес — адрес, определяемый технологией данной сети. Если речь идет о локальной сети, то это MAC-адрес (адрес, присвоенный произ- водителем сетевой карте или порту маршрутизатора). Этот адрес уникаль- ный, он назначается сетевой карте производителем. Адрес содержит 6 бай- тов: 3 байта выделяется централизованно под номер производителя, 3 байта назначается самим производителем под уникальный номер изделия. Ло- кальный адрес имеет следующий вид: A7-B8-C4-11-D5-1F.
IP — это адрес, на основании которого протокол IP осуществляет доставку пакетов. Это адрес представляет собой 4 байта. Поскольку оперировать с двоичными цифрами человеку сложнее, то записывается IP-адрес в деся- тичной системе с разделением байтов точками. Например, адрес компьюте- ра в локальной сети может выглядеть так: 192.168.10.12, на самом деле это