27. fejezet: A Linux szerverként

Befejezve: 2003.

27.1.) Általános leírás Forrás: www.linux.hu

TFeri.hu logo 2004-es állapot szerinti leírás!!!
A Windows-rendszerekben általában külön verzió tartalmazza a szerver, valamint a kliens-verziókat. A szerver-verziókat ráadásul csak az NT-alapú rendszereken lehet létrehozni a Microsoft®-érában.
Például: Windows NT 4.0 Server + WorkStation
Windows 2000 Server + Munkaállomás;
Windows XP Server + Munkaállomás (Home/Professional)
Ezt a rendszert alapvetően felforgatta a Linux. Itt ugyanis minden verzióban van egy igen jól paraméterezhető, és egyszerűen használható szerver. Ráadásul a Linux lényegéből kifolyólag mindezt ingyen! Így ugye érthető, hogy a jelenlegi internetes szerverek legalább 60 %-a Linux-alapú.
A Linuxban egyes szolgáltatásokat démonok valósítanak meg. (daemon) Ilyen például a nyomtató-démon (lpd), a parancsokat időzítő démon (crond), az internet-szolgáltatást nyújtó démon (xinetd), ... Magát a webszervert a httpd valósítja meg. A webszerver egy egyszerű könyvtárként jelenik meg: /home/httpd/html. Ettől persze lehetnek eltérések is, de ez a szokásos beállítás. Az itt elhelyezett oldalak és könyvtárak láthatóak lesznek a weben csatlakozók számára. De hogyan?
Minden Linux-os felhasználó, csak és kizárólag akkor kaphat hozzáférést egy fájlhoz vagy egy könyvtárhoz, ha előbb belép a rendszerbe. Ezt a géphez csatlakozva automatikusan megteszi a rendszer. Minden, kívülről jött felhasználó - helyes paraméterezés estén - megkapja az Others csoport jogát valameilyen felhasználóként (pl.: wwwuser). Ezzel a külső felhasználót már azonosítja a rendszer, mint sajátját. Természetesen nem szabad a felhasználót csak egyszeres belépési lehetőséggel korlátozni, mivel ekkor a szerver nem tudna kiszolgálni egyszerre több interneten keresztül érkező kérést. Az Others felhasználónak ezután olvasási jogok kell adni a webszerver könyvtárára (Fenti példában: /home/httpd/html). Ha a szerveren nem egyszerűen HTML-fájlok vannak, hanem speciális futtathatóak is, mint például a CGI vagy a PHP, akkor ezen fájlokra írási jogot is kell adni.

27.2.) Szerver-oldali jogok

2004-es állapot szerinti leírás!!!
Ha a szerveren stabil, állandó tartalom van, akkor ennyivel meg is elégedhetünk.
De ugye a realitás nem ezt mutatja?! Egy webszervernek sokszor kell változtatni a tartalmát. Ha csak a rendszergazda írhatja felül az állományokat, akkor kisebb a probléma, mert a root-joggal rendelkező felhasználó úgyis mindent megcsinálhat.
De mi van, ha egy szerveren néhány nem-root jogú felhasználó is tárol és fejleszt weblapokat? Ekkor nyilvánvaló, hogy nekik nem kellene megadni a root-hozzáférést, mert ebből biztonsági gondok adódhatnak. A megoldás többféle is lehet.

a.) A legegyszerűbb, ha felhasználónként külön könyvtárban vannak a weblapok, melyek csak olvashatóak.
Ilyenkor minden egyes felhasználónak a saját könyvtárára kell teljes jogot adni. (Own: rwx; Group: ---; Others: r--). Az Others csoportnak adott olvasási jog biztosítja, hogy az internetes csatlakozó felhasználók olvasni tudják a könyvtár tartalmát. A User ID, Group ID és a sticky bit-tel nem kell törődni, mert minden egyes fájlnak az azt létrehozó adott felhasználó lesz a tulajdonosa. A jogok állandóak.
Az egész könyvtárra nézve a jogok: Own: rwx, Group: ---; Others: r--. Ezzel a megoldással a tulajdonos létre tud hozni a területén belül önálló alkönyvtárat, melyet az egyéb felhasználók tudnak olvasni. Nem kell engedélyezni, hogy a felhasználók változtatgassák a jogaikat. Feltöltéshez be tudnak lépni a saját néven (és jelszóval), majd egy FTP-felületen át tudják adni az új adatokat. Arra érdemes vigyázni, hogy a felhasználó saját könyvtárában nyíljon meg a webszerver FTP-felülete.

b.) A felhasználók külön könyvtárakban tárolják lapjaikat, melyekben vannak futtathatóak is. Ez már egy fokkal bonyolultabb, mint az előző. Itt is érvényesek az előző jog-beállítások, de itt-ott változtatni kell. A futtatható fájlok esetén a helyes Others jogok: r-x. Ezzel viszont vigyázni kell, mert időnként gondot is okozhatnak. Például, ha direkt megpróbálnak a többi felhasználó könyvtárába belenyúlni, vagy kéretlen levelek ezreivel árasztják el a felhasználókat. Sok webszervernél dikerkt figyelik, hogy helyes-e a futtatható oldalak beállítása és ha egyik felhasználó futtatható programja bele akar írni egy másik felhasználó könyvtárába, akkor a rendszer automatikusan törli a szabálytalankodó programot.
Az elárasztásos levélküldés ellen a legjobb módszer talán az, hogy a rendszer figyeli az egy adott idő alatt kiküldött levelek számát és bizonyos limit felett figyelmezteti rendszergazdát, hogy itt egy helytelen program munkálkodhat.Ennek a shellnek bonyolult az elkészítése, így sok szolgáltató a webes alapú levelezést egyszerűen letiltja.
Mivel itt a jogok különbözőek lehetnek, ezért az egyes felhasználóknak lehetőséget kell adni a saját alkönyvtáruk jogainak változtatására. Feltöltés: az előzőhöz hasonlóan FTP-n keresztül, de az automatikusan adott jogokat érdemes itt is az alapvetőekre korlátozni. Ezt a komolyabb FTP-programok is megengedik.

c.) Vendégkönyv: ezt minden ellenkező vélemény ellenére nem túl nehéz megírni. A jogok beállítására azért vigyázni kell. A saját- és a csoportjogok egyértelműek: Own: rwx; Group: ---. A külső felhasználónak olvasni kell, de írni is (az új bejegyzéseket), ezen kívül futtatni kell a vendégkönyvet admninisztráló programot. Látszólag a jogok: Others: rwx. Helyette azért eggyel biztonságosabb megoldást javaslok. Minden egyes bejegyzést érdemes egy-egy külön fájlba tenni. Ezekre csak olvasási jog kell. (Others: r--). A futtató programra kell olvasási és futtatási jog (Others: r-x). Ez általában 1-2 fájl. Ellenben az egész könyvtárra kell írási jog, mely segítségével a következő bejegyzés is bekerülhet. Célszerű az összes többi fájlra minden más jogot letiltani! (Others: ---) Ha nincs túl gyakran bejegyzés a vendégkönyvbe, akkor célszerű minden egyes bejegyzés után a küldő részére egy köszönő E-mailt küldetni (automatikusan), valamint egy figyelmeztető E-mailt a vendégkönyv gazdájának. Ezzel biztosítható, hogy a nem odaillő bejegyzések rendszeresen ki legyenek törölve. Feltöltés itt értelemszerűen nincsen, de a könnyebb adminisztrálás végett érdemes megengedni!

d.) A felhasználók azonos könyvtárat használnak. Ez az egyik legtöbb odafigyelést igénylő beállítás. De egy kicsit trükkel meg lehet oldani, hogy egy könyvtárba csak az oda tartozó felhasználók írhassanak. Az azonos körba tartozó felhasználókból létre kell hozni egy csoportot, melyre már bátran lehet bízni a könyvtár jogait. (Group: rwx). Így az is megoldott, hogy ha egy felhasználó másol is tagja a csoportnak, akkor abba a könyvtárba is kaphasson jogokat, de egyéb helyekre nem! Feltöltés: az előzőhöz hasonlóan FTP-n keresztül, de az automatikusan adott jogokat érdemes itt is az alapvetőekre korlátozni.

27.3.) Fontosabb internetes fájltípusok

HTML - HyperText Markup Language = az alapnyelv, mely nagyjából azonosan jelenik meg minden környezetben. Nem kell futtatási jog. Minden böngésző ismeri.
HTM - Az előző rövidebb verziója.
SHTML - Secure HTML = A HTML nyelv biztondégi eljárással megfejelt verziója.
DHTML - Dynamic HTML = A néha túlságoran statikus HTML nyelv mozgatásokat is
lehetővé tevő verziója.
XML - eXtended(?) Markup Language = az előző továbbfejlesztett verziója. A legtöbb böngésző ismeri.
CGI - Comman Gateway Interface = Szerver-oldali programnyelv. Nem minden webhely engedélyezi a futtatását. Az Apache ismeri!
PHP - Personal Home Page = Szerver-oldali programnyelv, bár nem annak indult. Nem minden webhely engedélyezi a futtatását. Az Apache ismeri!
ASP - Advanced Side Programming (?) = Szerver-oldali programozási nyelv. Nem minden webhely engedélyezi a futtatását.
CSS - Cascade Style Sheet = A webhely tulajdonságait rögzítendő fájl.
GIF - Graphics Interface Format = az egyik jól tömörített kép, illetve animációs formátum. Minden böngésző ismeri.
JPG - Joint Picture Graphic = az egyik legtömörebb kép-formátum. Minden böngésző ismeri.
JPEG - Az előző másik rövidítése.
PNG - Portable Network Graphics = Egy újabban népszerűvé vált grafikus formátum.
BMP - BitMaP = Pixel-alapú, nem tömörített képformátum. Az MS-Windows-alkalmazások kedvence.
WAV - Az egyik legelterjedtebb hangformátum. Csaknem minden böngésző ismeri.
MP3 - Az egyik legelterjedtebb, igen tömör hangformátum. Sok böngésző ismeri.
AVI - AudioVIsual = Az egyik elterjedt film-formátum. Sok böngésző ismeri.
MPEG - Motion Pictures Expert Group = Az egyik legelterjedtebb film-formátum. Minden böngésző ismeri.
MPG - Az előző másik rövidítése.
JAVA - Kliens-oldali programozási nyelv. Csaknem minden webhely engedélyezi. Minden komolyabb böngésző ismeri.
JavaScript - Az előző kistestvére.
VBSCRIPT - Visual Basic Script = Kliens oldali programozási nyelv. Csaknem minden webhely engedélyezi. Csaknem minden böngésző ismeri.
Persze nem csak ezek a fájltípusok léteznek, hanem sokkal több is, de ezek a legfontosabbak.

27.4.) Beállítási ötletek internetre - tömören

Apache 2004-es állapot szerinti leírás!!!
A httpd-t legegyszerűbben automatikusan lehet elindítani. További Apache ötletek és részletek: 28.6. fejezet!
Több Linuxban is el kell helyezni az inicializáló scriptet (httpd.init) a /etc/rc.d/init.d könyvtárba. Az ftp-szervert az inetd felügyeli. Inicializáló scriptje: /etc/inetd.conf
A proxy-servert Linux alatt squid-nek (tintahal) hívják. Automatikusan beállít szinte mindent. Gyakorlatban a proxy-serverek a belső hálózatra kiosztott és a szerver felügyelete alá tartozó gépek számára időben kiszolgáljon és forgalommentes időszakokban letöltsön weboldalakat. Szintén ezek a szerverek fordítják át a belső (a LAN-on belüli) IP-címeket külsőkké. Forrás: squid-cache.org További Squid ötletek és részletek: 28.2. fejezet!
Eme szolgáltatásokat kézzel is el lehet indítani, egy lehetséges ...
... elindítás: service httpd start
... leállítás: service httpd stop
... újraindítása: service httpd restart
... státusz ellenőrzése: service httpd status
A fentiekhez hasonlóan lehet szabályozni az inetd démont is.
Az inetd portja alapértelmezésben: 23-as. Konfigurálása: /etc/inetd.conf
A Linux-szerverek szolgáltatási portcíme: 80-as, illetve a 8080-as.
A web-szerver gyökere (általában): /etc/httpd/html
Az FTP-szerveré: 20-as, illetve 21-es. Az FTP-szerver gyökere (általában): /etc/ftp/bin
A Proxy-szerver portja alapértelmezésben: 3128-as.

Konfigurációs fájlok (a legtöbb rendszeren):
/etc/hosts          Gépek nevét összeköti az IP-címükkel. A gép először itt keresi a kért címet.
/etc/networks       Domain-neveket köti össze a hálózati címekkel. 
					Ezen gépekkel vagyunk jelenleg összekötve.
/etc/hostname       A rendszer domain-nevét tartalmazza. Ezen gép előtt ülünk. 
					Alaphelyzet: localhost.localdomain
/etc/resolv.conf    Az elérhető nameserverek listáját tartalmazza. 
					Ha sehol sincs meg a kért cím, akkor a gép ezekhez fordul.
/etc/host.conf      A DNS-t beállító egyik fontos fájl.
/etc/resolv.conf    A DNS-t beállító másik fontos fájl.
/etc/hosts.allow    Az ftpd által megengedett DNS-ek felsorolása (ha van ilyen)
/etc/hosts.deny     Az ftpd által tiltott DNS-ek felsorolása (ha van ilyen)
/etc/squid.conf     A squid beállításai.
Hálózati konfiguráló programok: ifconfig, netconfig, netcfg, route, ...
A beállítások próbálgatására: ping, netstat, ...
Saját nameserver beállításához: named démon.
Betárcsázó program: pppd
Adminisztrációs feladatok megvalósításához: usercfg, netcfg, fstool, timetool, timeconfig, date, ...
Feladatok ütemezése: crontab. Lásd: 27.6.c. pont!
Rendszer (és a processzek) bizonyos fokú újraindítása: init x, ahol x=(0,1,2,3,4,5,6)
init 0 = a rendszer teljes leállítása. Más paranccsal: halt, vagy shutdown Lásd: 27.6.d. pont!
init 1 = Egy-felhasználós mód
init 2 = Többfelhasználós mód, hlózati szolgáltatások nélkül
init 3 = Teljes többfelhasználós mód
init 4 = Nem használt
init 5 = X11
init 6 = a rendszer teljes újraindítása.
(Az erre utaló fájl: /etc/inittab)

(Kérem, ne felejtse el, hogy a SHIFT+felfelé nyíl felvisz a szöveges képernyő, illetve az X-console már eltűnt helyeire is.)
- Óra összehangolása: rdate -s kiszolgálóneve Az "s" kapcsoló értelme: set (beállítás). Ha a kapcsoló "p", akkor csak kiírja (print). Részletesebb beállítása: /etc/inetd.conf Magyarországon javasolt időkiszolgáló: time.kfki.hu
- linuxconf - Setup segédbeállítás X felületen. Beszerzése: www.solucorp.qc.ca/linuxconf Javasolt környezet: Red Hat Gnome, de máshol is mehet!
- netconf - Hálózati segédbeállítás X felületen. Setup file: /etc/conf.linuxconf
- userconf - Felhasználók beállításai X felületen. Setup file: /etc/conf.linuxconf
- webmin - X alapú komplex felügyeleti eszköz. Fontos feltétel: Perl futtatás szükséges, ám Apache NEM KELL hozzá! Webhely: www.webmin.com
- További hasznos ötletek: gnomecc - Gnome felügyelet;
kcontrol - KDE teljes felügyelete.
kuser - KDE alatti felügyelet a felhasználókhoz.
ksysv - KDE alatti futási szint-szerkesztő. Óvatosan!!!

Ezen tudással és némi angoltudással felvértezve a Linux-ot már be lehet állítani szerverként. Persze igen sokat segithetnek a megfelelő webhelyek, illetve a Linux-os fórumok felkeresése. Egy valamit azonban érdemes megjegyezni: éles, komoly tudású webszervert első menetben NE akarjunk építeni!
Érdemes egy kicsi, egyszerű, házi használatú szerveren próbálkozni elsőként, majd tovább szépen lassacskán fejlődni tovább!

27.5.) Használt kifejezések rövid szótára

TCP/IP címek: Az interneten jelenleg használt címzési típus. Nem a leggyorsabb, nem a legbiztonságosabb, de mégis ez lett a legelfogadottabb. Alapja (jelenleg) 4 db byte. Minden byte értéke 0 és 255 között lehet. Például:195.199.100.65
Ezek döntő részét az internet-szolgáltató adja, így semmilyen beleszólásunk nincsen. A világon nincsen két olyan számítógép, melynek azonos lenne a publikus TCP/IP címe. Viszont így könnyedén elfogyna a címtartomány. A következő, 6 bájtos szabvány bevezetéséig meg kell elégedni a privát címtartomány adta lehetőségekkel. Ezek a tartományok például a következők:
10.0.0.0 - 10.255.255.255
192.168.0.0 - 192.168.255.255
Ezeket szabadon oszthatjuk el a saját hálózatunkon belül, mivel semmiképpen nem kerülhetnek ki a világhálóra!
Broadcast (üzenetszóró) cím: A Broadcast cím lehetővé teszi, hogy a hálózatunk összes gépére egy üzenetet küldjünk ki, vagy megcímezzük ezeket. Ha például a saját cím: 192.168.1.204, akkor a broadcast cím: 192.168.1.255, tehát az utolsó bájtot át kell írni 255-re.
Gateway (átjáró): Sok hely hálózatban vannak olyan speciális címek, melyek a helyi hálózatot csatolják rá a világhálóra, így megteremtik az összeköttetést. Ez a gateway cím. Például a lokális hálón lévő gépek esetén a gateway lehet a legközelebbi felcsatlakozási hálózati kártya címe is, mely többnyire 1-végű privát-cím. Érdemes arra is figyelni, hogy a két kártya címének első három bájtja azonos legyen. Ám publikus címek esetén mindkét feltétel alól lehet kivétel...
NameServer (névszerver): Más néven: DNS (=Domain Name Server). A computerek számokat értenek meg (TCP/IP címeket), míg a felhasználóknak sokkal kényelmesebben megjegyezhetőek a nevek. Számra példa: 195.199.100.65
Névre példa: http://www.jaky.hu/.
A kettő közti oda-vissza fordítást a névszerverek valósítják meg. Magukra valamit is adó webszerveren létezik ilyen névszerver, mely az esetek többségében kérésre feltelepszik és automatikusan működésbe lép és természetesen semmilyen adminisztrációt nem igényel.
Netmask (hálózati maszk): Ezzel az eszközzel megkapjuk azon hálózat címét, melybe a gépünk tartozik. A gyakorlatban ez egy sablon - semmi más! Tipikus esetben privát hálózatoknál a gépek címe pl.: 192.168.87.101, míg a netmaszk: 255.255.255.0
Így a rendszer számára az első három bájt azonosítja a(z al)hálózatot, míg az utolsó a gépet. Publikus címek esetén a gép címe pl.: 195.199.100.65, míg a netmask: 255.255.255.240.
Így az utolsó bájtot le kell bontani bitekre, hogy lássuk a lényeget. Szóval: 240 = $F0 = b11110000.
Az utolsó bájtból az első négy bit a hálózatot azonosítja, míg a maradék nég bit a gépeket. Ebből is látszik, hogy a gépek TCP/IP azonosítója az 1-es értékű biteken egyforma, míg a 0-ás értékű biteken változhat.
Proxy server: A legtöbb helyi hálózaton létező szolgáltatás, melyet viszonylag egyszerű feltelepíteni, és pl. Linux-rendszereknél elég egyszerű használni. Lényege: a gyakran letöltött, statikus tartalmú webhelyekért nem megy ki a világhálóra, hanem az igen gyors elérésű, közel lévő proxy-ból veszi le a tartalmat. Előnye: nagyságrenddel gyorsul a web-elérés. Hátránya: nem mindig a legfrissebb tartalom látható a böngészőben. Átlépés a proxy-n: a böngészőben meg kell nyomni az "Újratöltés" (Reload) gombot, így a proxy-t kötelezzük egy webes frissítés megnézésére. Ha történt frissítés (más a lap legalább egy elemének dátuma), akkor leszedi a megváltozott elemet.
Forrás: IANA.org

27.5.a.) Domain-ek

A "klasszikus" interneten használt nem földrajzi elvű domain-ek
Rövidítés Angol Magyar jelentés Kezelő - Karbantartó
com Commerce Üzleti szféra - szabadon jegyezhető VeriSign Global Registry Services
net Network Hálózat - szabadon jegyezhető VeriSign Global Registry Services
org Organization Szervezet - szabadon jegyezhető Public Interest Registry
gov Government Kormányzat US General Services Administration
mil Military Hadsereg US DoD Network Information Center
edu Education Oktatás Educause
Újabb domain-ek
aero Aerospace repülés és légi közlekedés Société Internationale de Télécommunications Aéronautiques (SITA)
biz Business Üzleti szféra NeuLevel, Inc.
coop Cooperations Non-profit együttműködések és egyesületek Dot Cooperation LLC
info Information általános információ (nincs megkötés) Afilias Limited
int International Treaties kormányok közti szerződések IANA .int Domain Registry
museum Museums Múzeumok Museum Domain Management Association
name Names Személy- és családnevek Global Name Registry
pro Professionals Könyvelők, jogászok és orvosok RegistryPro
tv Televisions Televíziók - Tuvalu szigeti domain! Ministry of Finance and Tourism, Tuvalu
Az országok földrajzi elvű tartománynevei:
Assigned Numbers Authority (IANA)
Webhelye:
http://www.iana.org/cctld/cctld-whois.htm

27.6.) Rendszer és teljesitménye

27.6.a.) Rendszerinformációk

Figyelem! 2004-es állapot szerinti leírás!!!
Minden szervernél igen fontos, hogy 100% biztonsággal működjön. Ez a hirtelen leállásra oly' érzékeny Linuxnál sincs másként. Ezt egy jobb szünetmentes tápegységgel, UPS-szel megoldhatjuk. Ám nem csak ezen múlik a megbízhatóság. Nagyon jó tudni, hogy mi van a gép belsejében. Erre szolgál a uname parancs, amely rendszerinformációkat ír ki.
Fontosabb paraméterei:
	uname -r : kiírja a kernel verziószámát. (release)
	uname -m : kiírja a gép hardvertípusát. (machine)
	uname -n : kiírja a gép hálózati nevét. (nodename)
	uname -s : kiírja az operációs rendszer nevét. :-)   (system)
	uname -v : kiírja az alapveto telepítési információkat. (version)
	uname -a : kiírja a fenti összes információt. Kicsit kuszán. (all)
	uname --help : Segítséget ír ki az uname-rol. (help)

27.6.b.) Vészhelyzeti indítás floppiról

Ugye időnként előfordulhat a legrosszabb, azaz a váratlan, teljes összeomlás. Tény, hogy ez a Linuxnak nem jellemzője, de pl. egy rosszul fordított kernelnél ez sajnos megeshet, ha a felhasználó gyakorlatlan. Ilyenkor nagy szolgálatot tehet egy boot-lemez.
Készítése: mkbootdisk kernel_version
Emlékeztetőül a kernel verziószámát az uname -r parancs írja ki.

27.6.c.) Időzítő és társai

27.6.d.) Rendszeradminisztrációs parancsok

2004-es állapot szerinti leírás!!!

27.6.e.) Processzek

2004-es állapot szerinti leírás!!!
A processz egy különleges képződmény. Gyakorlatilag minden Linux folyamat egy processz. Általában egy program/alkalmazás = egy processz képlet érvényes, de vannak eltérések. Saját kezelésemben lévő webszerveren (Jaky.hu) például a httpd bizonyos esetekben több tucat példányban is fut. De most nézzük eme folyamatokat!

27.6.f.) Processzek és quoták

2004-es állapot szerinti leírás!!!
A kvóta egy hasznos, de nem feltétlenül szükséges rendszer. A célja, az egyes nagyétvágyú folyamatok, userek, illetve csoportok kordában tartása!

27.7.) Felhasználók és kezelésük

  • Jelszóállomány - /etc/passwd .Az állományt TILOS javítani!
    Szerkezet:
    felhasználó:jelszó:UserID:GroupID:Megjegyzés:SajátKönyvtár:Alapértelmezett_héj
    Például:
    tferi:x:500:100:Ferenc Tamás:/home/tferi:/bin/bash
    Kikötések: Felhasználó max. 8 karakter
    UserID és Group ID: szám
    Root UserID és GroupID kötelezően: 0.
    Suse
  • Árnyékjelszó-állomány - /etc/shadow - Biztonsági jelszó-kezeléshez. Érdemes használni. Csak a root olvashatja. Így a rendszer sokkal védettebb!
  • pwck - Password Check = Jelszó-ellenőrzés. Csak a root használhatja. Időnként érdemes kiadni.
    Red Hat Gyakorlatilag megnézi a /etc/passwd és a /etc/shadow helyességét.
  • finger username - Részletes információ az adott felhasználóról.
  • chfn - Change Finger Information = A finger információinak kicserélése.
  • Csoportfájl- /etc/group Az állomány olvasható, de nem érdemes javítani! Szerkezet:
    csoportnév:jelszó:GroupID:tag1,tag2,tag3,...
    Példa:
    uupc:x:14:uupc,fax,root,fnet,tferi
    Alapszabály: Minden usernek muszáj min. 1 csoporthoz tartoznia.
  • groupadd - Új csoport készítése. Csak a root használhatja.
  • groupmod -Csoport módosítása. Csak a root használhatja.
  • groupdel - Csoport törlése. Csak a root használhatja.
  • grpck - Group Check = Csoport-ellenőrzés. Csak a root használhatja. Időnként érdemes kiadni.
    Slackware Gyakorlatilag megnézi a /etc/group helyességét.
  • useradd - Új felhasználó felvitele. Csak a root használhatja.
    Az alapbeállítások helye: /etc/default/useradd, illetve /etc/login/defs
    A fontosabb beállítások részletesen: /etc/skel
  • usermod - Régi felhasználó módosítása. Csak a root használhatja.
  • userdel - Felhasználó törlése. Csak a root használhatja.
    Lehet, hogy a felhasználó levelesládáját meghagyja! Helye: /var/spool/mail
  • lastlog - Minden egyes felhasználó utolsó belépését írja ki. Fájl: /var/log/lastlog
  • User ellenőrzése X alatt: Gnome-ban: userconf
    KDE-ben: User Management = KUser
  • Jelszó-kódoláshoz érdemes elolvasni: man crypt.
  • Jelszótörő-program Brutal Force módszerrel: Netcracker. Kicsit durva, de "mazochistáknak ajánlott".

    27.8.) Rendszernaplók

    27.8.a.) Rendszernapló: syslogd

    27.8.b.) Webnaplók elemzése Apache szerveren

    27.9.) DNS és társai

    27.9.a.) BIND

    27.9.b.) Saját zónaállomány

    27.9.c.) Fordított DNS-zóna

    27.9.d.) Működőképesség


    27.9.e.) Ki láthatja mindezt?

    27.10.) IP-továbbítás és -álcázás

  • A legfontosabb beállító-állomány: /etc/sysconfig
  • Minta a felépítésére - Red Hat rendszeren: Red Hat
    NETWORKING = yes			//hálózati kezelés megengedett
    FORWARD_IPV4 = yes			//A klasszikus IP(v4) szabvány szerinti adatkezelés
    HOSTNAME = mailserv.mycompany.dom	//Mi a szerver bejegyzett neve
    DOMAINNAME = mycompany.dom			//Mi a domain neve
    GATEWAY = 							//Van-e átjáró (gateway)
    GATEWAYDEV =						//Beállításai
    
  • Itt a leglényegesebb a 2.sor, ahol a klasszikus IP-v4-es szabványt engedélyezzük.
  • Gyakorlatban ezzel az egyetlen kliensgépünk képes szerverként viselkedve a többi hálózatba kötött gép internetes adatforgalmát is továbbítani úgy, mintha az tőle saját magától jönne.
  • Az utolsó 2 sor csak akkor kap értéket, ha a gép létrehozza a diald segítségével a PPP-protokollt, magyarul, ha telefonon internetezünk. Suse
  • Megjegyzés: a /etc/sysconfig az én Suse rendszeremen egy egész könyvtár.