Linux - Podręcznik Administratora Sieci.pdf

(3366 KB) Pobierz
D:\linuxadm\linuxadm\linuxadm.PDF
4271014.002.png 4271014.003.png 4271014.004.png 4271014.005.png 4271014.001.png
Linux – podrêcznik administratora sieci
Olaf Kirch, Terry Dawson
Tytu³ orygina³u: Linux Network Administrator’s Guide, Second Edition
T³umaczenie: Krzysztof £abanowski
Wydawnictwo RM, Warszawa 2000
Authorized translation of the English edition 2000 O’Reilly and Associates, Inc. This translation is published and sold by permission
of O’Reilly and Associates, Inc., the owner of all rights to publish and sell the same.
Wydawnictwo RM, 00-987 Warszawa 4, skr. poczt. 144
rm@rm.com.pl
www.rm.com.pl
Zezwala siê na kopiowanie, drukowanie, rozpowszechnianie i modyfikowanie dokumentu elektronicznego na warunkach licencji
GNU Free Documenation License w wersji 1.1 lub jakiejkolwiek nowszej wersji opublikowanej przez Free Software Foundation.
Treœæ licencji znajduje siê w dodatku C na koñcu ksi¹¿ki.
Wszystkie nazwy handlowe i towarów wystêpuj¹ce w niniejszej publikacji s¹ znakami towarowymi zastrze¿onymi lub nazwami
zastrze¿onymi odpowiednich firm odnoœnych w³aœcicieli.
Nazwy i adresy firm, nazwiska i adresy osób, nazwy towarów i inne dane wykorzystane w przyk³adach s¹ fikcyjne i jakakolwiek
zbie¿noœæ z rzeczywistoœci¹ jest wy³¹cznie przypadkowa.
Wydawnictwo RM do³o¿y³o wszelkich starañ, aby zapewniæ najwy¿sz¹ jakoœæ tej ksi¹¿ce. Jednak¿e nikomu nie udziela ¿adnej
rêkojmi ani gwarancji. Wydawnictwo RM nie jest w ¿adnym przypadku odpowiedzialne za jak¹kolwiek szk odê (³¹cznie ze szkodami
z tytu³u utraty zysków zwi¹zanych z prowadzeniem przedsiêbiorstwa, przerw w dzia³alnoœci przedsiêbiorstwa lub utraty informacji
gospodarczej) bêd¹c¹ nastêpstwem korzystania z informacji zawartych w niniejszej publikacji, nawet jeœli Wydawnictwo RM
zosta³o zawiadomione o mo¿liwoœci wyst¹pienia szkód.
ISBN 83-7243-116-7
Redaktor prowadz¹cy: Danuta Cyrul
Redakcja: Irmina Pêgierska
Korekta: Miros³awa Szymañska
Opracowanie graficzne ok³adki wed³ug orygina³u: Gra¿yna Jêdrzejec
Redaktor techniczny: Beata Donner-Soska
Sk³ad: Marcin Fabijañski
Druk i oprawa: Oficyna Wydawnicza READ ME – Drukarnia w £odzi
Wydanie I
10 9 8 7 6 5 4 3 2 1
Spis tre œci
Spis tre œci
Wstêp .................................................XI
Po co i dla kogo jest ta ksi¹¿ka ..........................................XII
¯ród³a in for ma cji.................................................XIII
Stan dar dy syst emów plik ów .........................................XVIII
Stan dar do wa pod sta wa Linuk sa .......................................XVIII
O tej ksi¹¿ce....................................................XIX
Ofi cjal na wer sja dru ko wa nia ..........................................XX
Przegl¹d tre œci ..................................................XXII
Kon wen cje za sto so wa ne w tej ksi¹¿ce ....................................XXIII
Zg³asza nie uwag ................................................XXIV
Po dziê ko wa nia .................................................XXV
Roz dzia³ 1: Wpro wa dze nie do sie ci .................................1
Hi sto ria .......................................................1
Sie ci TCP/IP .....................................................2
Sie ci UUCP .....................................................12
Sieæ w Linuksie ...................................................13
Utrzy my wa nie sys te mu ..............................................15
Roz dzia³ 2: Wy bra ne pro ble my sie ci TCP/IP ...........................19
In ter fej sy sie cio we .................................................19
Ad re sy IP ......................................................20
Roz wi¹zy wa nie ad re sów .............................................22
Ru ting IP ......................................................23
In ter ne to wy pro to kó³ ko mu ni ka tów kon tro l nych (ICMP) ...........................28
Roz wi¹zy wa nie na zwy ho sta ...........................................29
Roz dzia³ 3: Kon fi gu ro wa nie sprzê tu sie cio we go .........................31
Kon fi gu ro wa nie j¹dra ...............................................34
Wy ciecz ka po urz¹dze niach sie cio wych Linuk sa................................40
In sta lo wa nie Et her ne tu ..............................................41
Ste row nik PLIP ..................................................44
Ste row ni ki PPP i SLIP ...............................................46
Inne typy sie ci ...................................................46
Roz dzia³ 4: Kon fi gu ro wa nie urz¹dzeñ sze re go wych .......................47
Opro gra mo wa nie ko mu ni ka cyj ne do po³¹czeñ mo de mo wych .........................47
Wpro wa dze nie do urz¹dzeñ sze re go wych ...................................48
Do stêp do urz¹dzeñ sze re go wych ........................................49
Urz¹dze nia sze re go we ..............................................52
U¿y wa nie na rzê dzi kon fi gu ra cyj nych......................................53
Urz¹dze nia sze re go we i mo nit lo gin: ......................................57
Roz dzia³ 5: Kon fi gu ro wa nie sie ci TCP/IP .............................61
Mon to wa nie sys te mu pli ków /proc .......................................62
In sta lo wa nie pli ków bi nar nych..........................................62
Usta la nie na zwy ho sta ..............................................63
Przy pi sy wa nie ad re su IP .............................................63
Two rze nie pod sie ci ................................................64
VI
Spis tre œci
Two rze nie pli ków hosts i ne tworks .......................................65
Kon fi gu ro wa nie in ter fej su dla IP .........................................66
Wszyst ko o ifcon fig ................................................74
Po le ce nie net stat ..................................................77
Spraw dza nie ta blic ARP .............................................80
Roz dzia³ 6: Us³ugi na zew ni cze i kon fi gu ro wa nie re solve ra ...................83
Bi blio te ka re solve ra ................................................84
Jak dzia³a DNS ...................................................90
Eks plo ata cja na med ................................................98
Roz dzia³ 7: IP ³¹cza sze re go we go ................................113
Wy ma ga nia ogól ne ................................................113
Dzia³anie SLI P-a .................................................114
Ko rzy sta nie z sie ci pry wat nych .........................................116
Ko rzy sta nie z po le ce nia dip ...........................................117
Dzia³anie w try bie ser we ra ...........................................122
Roz dzia³ 8: Pro to kó³ punkt-punkt.................................125
PPP w Linuksie ..................................................126
Eks plo ata cja pppd ................................................127
U¿y wa nie pli ków opcji..............................................128
Sto so wa nie chat do au to ma tycz ne go dzwo nie nia...............................129
Opcje kon fi gu ra cyj ne IP .............................................132
Opcje ste ro wa nia ³¹czem.............................................135
Uwa gi na te mat bez pie cze ñstwa ........................................137
Uwie rzy tel nia nie w PPP .............................................137
De bu go wa nie two jej kon fi gu ra cji PPP .....................................141
Bar dziej za awan so wa na kon fi gu ra cja PPP...................................142
Roz dzia³ 9 : Fi re wall TCP/IP ....................................147
Me to dy ata ku ...................................................148
Co to jest fi re wall .................................................149
Co to jest fil tro wa nie IP ..............................................151
Skon fi gu ro wa nie Linuk sa w roli fi re wal la ...................................152
Trzy spo so by re ali za cji fil tro wa nia .......................................154
Ory gi nal ny fi re wall IP (j¹dra 2.0) ........................................155
£añcu chy fi re wal la IP (j¹dra 2.2) ........................................162
Net fil ter i ta be le IP (j¹dra 2.4) ..........................................173
Ope ro wa nie bi tem TOS .............................................182
Te sto wa nie kon fi gu ra cji fi re wal la .......................................184
Przyk³ad o wa kon fi gu ra cja fi re wal la ......................................186
Roz dzia³ 10: Li cze nie ru chu IP ..................................195
Kon fi gu ro wa nie j¹dra do li cze nia ru chu IP ..................................195
Kon fi gu ro wa nie li cze nia ru chu IP .......................................196
Wy ko rzy sty wa nie wy ni ków zli cza nia ru chu IP ................................202
Ze ro wa nie licz ni ków ...............................................203
Usu wa nie ze sta wów regu³............................................204
Bier ne zbie ra nie da nych o ru chu ........................................204
Spis tre œci
VII
Roz dzia³ 11: Ma sko wa nie IP i trans la cja ad re sów sie cio wych .................205
Skut ki ubocz ne i do dat ko we ko rzy œci .....................................207
Kon fi gu ro wa nie j¹dra do ma sko wa nia IP ...................................208
Kon fi gu ro wa nie ma sko wa nia IP ........................................209
Obs³ugi wa nie prze szu ki wa nia ser we rów nazw ................................211
Wiê cej na te mat trans la cji ad re sów sie cio wych ................................211
Roz dzia³ 12: Wa ¿ne funk cje sie cio we ..............................213
Su per ser wer in etd ................................................213
Funk cja kon tro li do stê pu tcpd ..........................................216
Pli ki se rvi ces i pro to cols .............................................218
Zdal ne wywo³anie pro ce dur ..........................................219
Kon fi gu ro wa nie zdal ne go lo go wa nia i uru cha mia nia ............................220
Roz dzia³ 13: Sys tem in for ma cji sie cio wej ............................229
Po zna wa nie NI S-a ................................................230
NIS kon tra NIS+ .................................................233
NIS – stro na klien ta................................................233
Eks plo ato wa nie ser we ra NIS ..........................................234
Bez pie cze ñstwo ser we ra NIS ..........................................235
Kon fi gu ro wa nie klien ta NIS z GNU libc ....................................236
Wy bór od po wied nich map ...........................................238
Ko rzy sta nie z map pas swd i gro up .......................................240
U¿y wa nie NI S-a z obs³ug¹ hase³ sha dow ...................................242
Roz dzia³ 14: Sie cio wy sys tem pli ków ..............................243
Przy go to wa nie NFS-a ..............................................244
Mon to wa nie wo lu me nu NFS ..........................................245
De mo ny NFS ...................................................247
Plik expor ts ....................................................248
Ser wer NFSv2 opar ty na j¹drze .........................................250
Se rver NFSv3 opar ty na j¹drze .........................................251
Roz dzia³ 15: IPX i sys tem pli ków NCP ..............................253
Xe rox, Novell i hi sto ria ..............................................253
IPX i Li nux ....................................................254
Kon fi gu ro wa nie j¹dra do obs³ugi IPX-a i NCPFS ...............................256
Kon fi gu ro wa nie in ter fej sów IPX ........................................256
Kon fi gu ro wa nie ru te ra IPX ...........................................259
Mon to wa nie zdal nych wo lu me nów Ne tWa re .................................263
Kil ka in nych na rzê dzi IPX ............................................266
Dru ko wa nie do ko lej ki Ne tWa re ........................................267
Emu la cja ser we ra Ne tWa re ...........................................270
Roz dzia³ 16: Zarz¹dza nie UUCP Tay lo ra .............................271
Prze sy³anie i zdal ne wy ko ny wa nie w UUCP .................................273
Pli ki kon fi gu ra cyj ne UUCP ...........................................275
Kon tro la do stê pu do funk cji UUCP .......................................289
Kon fi gu ro wa nie sys te mu do przyj mo wa nia po³¹czeñ ko mu to wa nych ...................292
Pro to ko³y ni skie go po zio mu w UUCP .....................................295
Roz wi¹zy wa nie pro ble mów...........................................297
Zgłoś jeśli naruszono regulamin