Systémová správa Linux
Zdroj: LinuxExpress
Správa linuxového serveru: Úvod
Na Linuxu se dá postavit ledacos, od malého LAMP servříku po komplexní řešení firemního informačního systému s vysokou dostupností. V tomto seriálu se zaměřím spíše na onu první oblast, přičemž věnovat se budu nejenom konkrétním postupům, jak nastavit jednoduchý LAMP server, ale i řadě témat spojených se správou serverů, zejména pak bezpečnosti a monitorování.
Správa linuxového serveru: RAID teoreticky
Ještě před tím, než se rozhodnete nainstalovat Debian na server, byste měli zvážit, jakým způsobem budete pracovat s pevnými disky. Mít všechno na jednom disku v jednom či více diskových oddílech je sice možné, ale existují i jiné možnosti, a sice RAID a LVM, potažmo ještě dm-crypt/LUKS pro diskové šifrování. V tomto dílu se budeme věnovat RAIDu.
Správa linuxového serveru: LVM a diskové šifrování
V tomto díle si probereme LVM (Logical Volume Manager) a diskové šifrování v podobě dm-crypt/LUKS. Je to poslední z přípravných dílů před instalací Debianu.
Správa linuxového serveru: Instalace
Jelikož čtenáři tohoto seriálu mají již jisté znalosti, nemyslím si, že je nutné procházet instalaci krok za krokem. Zaměřím se spíše na praktické záležitosti kolem instalačního procesu, upozorním na některé problémy a především osvětlím spektrum možností, které máte v případě instalace Debian GNU/Linuxu.
Správa linuxového serveru: Co dělat po instalaci
V tomto díle proberu základní poinstalační aktivity a pozvu vás na menší exkurzi do nového systému Debian GNU/Linux. Dozvíte se o několika užitečných nástrojích pro administrátora linuxového serveru.
Správa linuxového serveru: Softwarový RAID prakticky
Co je to RAID, jaké jsou jeho typy a pro který byste se měli rozhodnout, jste se již dozvěděli v minulých dílech. Nyní se na něj podíváme z praktického hlediska. Vytváření nového a modifikace stávajícího pole pro vás bude hračkou.
Správa linuxového serveru: Softwarový RAID prakticky (pokračování)
V tomto díle se podíváme na růst pole, řešení krizových situací, write-intent bitmap, scrubbing diskového pole, monitorování a bootování z pole.
Správa linuxového serveru: S.M.A.R.T. a zdraví pevných disků
Pevné disky obsahují obvykle to nejcennější - vaše data. Ať už využíváte linuxového softwarového RAIDu nebo ne, hlídat zdraví disků je určitě velmi důležité, stejně jako mít možnost odhadnout, v jakém stavu je disk, který se vám zrovna dostal pod ruku. A tomu se budu věnovat v tomto a v následujících dílech.
Správa linuxového serveru: S.M.A.R.T. logy
V tomto dílu budu pokračovat v popisu technologie S.M.A.R.T., konkrétně se podívám na S.M.A.R.T. logy, a na některé zajímavé závěry studie Googlu o vlivu teploty na životnost disku.
Správa linuxového serveru: S.M.A.R.T. testy a monitorování
V tomto díle završím problematiku S.M.A.R.T. a zdraví pevných disků. Podívám se na využití S.M.A.R.T testů a prozradím vám, jak lze S.M.A.R.T. údaje monitorovat.
Správa linuxového serveru: LVM prakticky
LVM byl v tomto seriálu představen na teoretické úrovni v jednom z prvních dílů. Nyní převedu teorii do praxe a ukážu vám, jak se s LVM pracuje. V tomto dílu proberu základní operace s LVM.
Správa linuxového serveru: LVM a snapshoty
Minule jsem nakousl LVM a probral základní operace s ním. Dnes se podívám na přesun dat za běhu systému a tvorbu a práci se snapshoty.
Správa linuxového serveru: Ještě trocha LVM
Ačkoliv LVM vyniká flexibilitou práce s úložným prostorem, jeho velkým problémem je možné selhání fyzických svazků (physical volume), na kterých je LVM postaveno.
Správa linuxového serveru: Šifrování s dm-crypt/LUKS
Pomocí dm-crypt/LUKS lze šifrovat jakékoliv blokové zařízení, tzn. diskový oddíl, celý pevný disk, diskové pole (RAID), logický svazek v rámci LVM, atd.
Správa linuxového serveru: Praxe šifrování s dm-crypt/LUKS
Minule jsem vás uvedl to teorie diskového šifrování, dnes se na toto téma podívám z praktického hlediska.
Správa linuxového serveru: Dokončení praxe šifrování s dm-crypt/LUKS
Minule jsem začal s praxí šifrování s dm-crypt/LUKS, dnes toto téma dokončím. Budu se věnovat například šifrování celého systému.
Správa linuxového serveru: Úvod do SSH pro správce
Každý administrátor unixových serverů by měl být seznámen se SSH a jeho schopnostmi a možnostmi. V tomto díle se podívám na zoubek SSH jako takovému, proberu široké možnosti jeho použití a některé nástroje, které vám umožní využít SSH pohodlně a bezpečně.
Správa linuxového serveru: Praktické rady pro zabezpečení SSH
SSH je mocný nástroj a SSH server je obvykle také první věc, kterou správce na server instaluje. Jak jej ale zabezpečit proti častým útokům nebo proti případnému zneužití ze strany uživatelů serveru?
Správa linuxového serveru: Praktické rady pro zabezpečení SSH II
Minule jsem probral některé metody zabezpečení SSH, dnes v tom budu pokračovat. Proberu elementární zabezpečení SSH firewallem a představím nástroj Denyhosts.
Správa linuxového serveru: Praktické rady pro zabezpečení (nejen) SSH III
V dnešním díle budu v miniseriálu o zabezpečení SSH pokračovat, avšak tentokrát proberu nástroje a metody, které pomohou ochránit i jiné služby než SSH. Představím nástroj Fail2ban a proberu techniku zvanou port knocking.
Správa linuxového serveru: Praktické rady pro zabezpečení (nejen) SSH IV
V tomto díle proberu aktivní zabezpečení SSH na úrovni firewallu s využitím modulu recent a nástroj scponly.
Správa linuxového serveru: Linuxový firewall, základy iptables
Firewall v Linuxu je tvořen projektem Netfilter, který pracuje na úrovni jádra a umožňuje filtrovat pakety na základě mnoha kritérií.
Správa linuxového serveru: Linuxový firewall, základy iptables II
V tomto dílu se budu věnovat stavovému filtrování paketů a vytvoření velmi jednoduchého, v praxi použitelného firewallu pomocí Netfiltru. Upozorním také na to, jaká existuje podpora Netfiltru pro IPv6 a jak firewall nastavit pro IPv4 i IPv6.
Správa linuxového serveru: Linuxový firewall, základy iptables III
V tomto dílu proberu použití vlastních řetězců ke zpřehlednění firewallu, možnosti logování paketů a filtrování předávaných (routovaných) paketů.
Správa linuxového serveru: Linuxový firewall, základy iptables IV
V tomto díle se dozvíte o tabulkách v Netfiltru, o možnostech práce s NATem, o přesměrování portů či maškarádě a o některých dalších zajímavých modulech Netfiltru, které vám pomohou při stavbě pokročilejších firewallů.
Správa linuxového serveru: Jak aktualizovat server(y)
Každý operační systém a software na něm je třeba aktualizovat. U serveru to platí dvojnásob, jelikož je permanentně vystaven útokům z celého světa. Přitom aktualizace serveru nebývají úplně triviální. V tomto dílu se dozvíte více o této problematice a doporučených postupech.
Správa linuxového serveru: Pár slov o bezpečnosti
Tento díl seriálu vás uvede do problematiky bezpečnosti linuxového serveru a pohledů na ni. Jedná se čistě a pouze o obecný pohled na problematiku, nikoliv o přehled konkrétních opatření.
Správa linuxového serveru: Bezpečnost linuxového serveru
Jakým způsobem zabezpečit linuxový server? Jaké jsou cesty, kterými se útočník může probourat na server?
Správa linuxového serveru: Pár slov o útocích na server
Ještě před tím, než se pustím do bezpečnosti systému a služeb, osvětlím, před čím vlastně server chráníte, tedy jaké jsou typy útoků na server, jejich charakter, cíle a motivy útočníků, ale také kudy a jak mohou útočníci na server proniknout a jak mohou škodit.
Správa linuxového serveru: Bezpečnost a monitorování systému
Minulý díl se věnoval útokům na servery, jejich charakteru, cílům a motivům. Tento díl se bude věnovat metodám, postupům a nástrojům, které můžete použít k zabezpečení serveru a jeho monitorování.
Správa linuxového serveru: Bezpečnost služeb
U jednotlivých služeb je především třeba si projít dokumentaci a nastavit je co nejbezpečněji.
Správa linuxového serveru: OpenVPN server
VPN představuje možnost, jak vytvářet šifrované tunely, kterými je možno směrovat libovolnou komunikaci, počínaje vzdáleným zabezpečeným přístupem k SSH či databázi až po směrování veškeré komunikace přes šifrované spojení.
Správa linuxového serveru: OpenVPN server (pokračování)
Tento díl osvětlí komplexnější řešení pro OpenVPN server s více klienty a možnost směrování veškeré komunikace přes VPN.
Správa linuxového serveru: Úvod do zálohování
Zálohování je jedna z nejkritičtějších oblastí správy serverů. Je třeba vhodně zvolit, co bude zálohováno, kam, kdy, jak často a jakým způsobem. S tím se vám pokusí pomoci tento článek.
Správa linuxového serveru: Jednoduché zálohování pomocí rdiff-backup
Nástroj rdiff-backup je napsaný v Pythonu, umí rozdílové zálohování a umí pracovat jak lokálně, tak vzdáleně. Unikátní vlastností tohoto nástroje je podoba zálohy.
Správa linuxového serveru: Zálohování pomocí Duplicity
V minulém díle jsem vám představil zálohovací nástroj rdiff-backup. Zajímavou alternativou k tomuto nástroji představuje program Duplicity, který představím v tomto díle.
Správa linuxového serveru: Instalace LAMP
LAMP je zkratkou pro Linux, Apache, MySQL a PHP. Tento díl seriálu se bude zabývat základním zprovozněním Apache, MySQL a PHP v distribuci Debian.
Správa linuxového serveru: Konfigurace LAMP: PHP
V předchozím díle byla probrána instalace platformy LAMP (zkratka pro Linux, Apache, MySQL a PHP).
Správa linuxového serveru: Úvod do konfigurace Apache
V tomto dílu bude probrán základ konfigurace Apache v prostředí Debianu, který má ke konfiguraci Apache specifický přístup.
Správa linuxového serveru: Úvod do konfigurace Apache (pokračování)
V minulém díle byl probrán základ konfigurace virtuálních webů (virtual host). Tento díl je věnovaný konfiguraci v rámci jednotlivých virtuálních webů, včetně konfigurace přístupu k serveru prostřednictvím HTTPS.
Správa linuxového serveru: Úvod do konfigurace Apache (moduly rewrite a chroot)
V tomto dílu budou v rychlosti představeny dva moduly Apache, mod_rewrite sloužící k přepisu URL, který má široké možnosti použití počínaje „pěknými URL“, a mod_chroot představující jistou formu zabezpečení formou izolace běhu Apache v části adresářové struktury.
Správa linuxového serveru: Monitorování serveru pomocí nástroje Munin
Monitorování serveru zahrnuje mimo jiné i nutnost sledovat změny různých veličin v čase. Právě k tomu slouží nástroj Munin, který umožňuje zaznamenávat hodnoty mnoha systémových proměnných a vytvářet z nich grafy. Ty vám pak mohou pomoci nejenom odhalit řadu problémů, ale také odhadnout, kdy serveru přidat RAM, kdy nestačí dostupný výkon atd.
Správa linuxového serveru: Hlídání serverů pomocí nástroje Monit
Stalo se vám někdy, že vám na serveru spadl nějaký důležitý démon, popřípadě že server samotný přestal reagovat, a vy jste to nezjistili včas? Nástroj Monit umí hlídat činnost serveru i nejrůznějších démonů a nejen upozornit v případě problému, ale i provést opravnou akci. Jak na to, to je předmětem tohoto článku.
Minulý díl představil nástroj Monit a jeho základní konfiguraci, tento díl půjde o kus dále a ukáže vám některé další příklady konfigurace Monitu, včetně monitorování služeb běžících na jiných počítačích. Chybět nebude ani představení webového a konzolového rozhraní Monitu.
Správa linuxového serveru: PostgreSQL: Instalace a zprovoznění
PostgreSQL je špičkový open-source databázový systém s řadou zajímavých vlastností. V tomto díle se dozvíte, jak PostgreSQL nainstalovat, aktualizovat a jak v něm provést ty nejzákladnější úkoly jako vytvoření databáze a uživatele.
Správa linuxového serveru: PostgreSQL: Klienti a zálohování
Minulý díl se věnoval instalaci a zprovoznění PostgreSQL. Tento díl představí klienty pro správu a obsluhu Postgresu a zmíní zálohování a obnovu Postgresu.
Správa linuxového serveru: Sledování logů pomocí nástroje logcheck
Každý zodpovědný správce linuxového serveru sleduje, co se na serveru děje, zdali nedochází k nějakým problémům či zdali nedošlo k nějakému bezpečnostnímu incidentu. Sledování serveru zahrnuje kromě monitorování základních veličin i prohlížení a sledování logů.
Správa linuxového serveru: Sledování logů pomocí nástroje logwatch
Minulý díl byl věnován nástroji logcheck, který posílá e-mailem výběr hlášek z logů. Logwatch, kterému se bude věnovat tento díl, se na rozdíl od něj snaží hlášky z logů interpretovat a kompletovat – zasílá tedy spíše přehled důležitých událostí a příslušné statistiky než samotné hlášky.
Nejpoužívanějším webovým serverem je Apache. Existuje však celá řada dalších webových serverů s řadou zajímavých vlastností. Jedním z nich je rychlý a „uživatelsky přívětivý“ webový server Cherokee. A právě ten vám představím v tomto dílu.
Správa linuxového serveru: Thttpd a benchmark webového serveru
Webový server thttpd je minimalistický, hodí se pro maličké osobní, domácí či embedded servery, popřípadě pro VPS s málo RAM. Jelikož nastavení tohoto serveru je relativně jednoduché, bude se druhá část článku zabývat nástrojem ab pro benchmark webového serveru.
Správa linuxového serveru: Lighttpd a PHP přes FastCGI
Správa linuxového serveru: Webový server Nginx
Nginx je rostoucí hvězdou mezi alternativami k nejpoužívanějšímu webovému serveru Apache. Stejně jako lighttpd nebo Cherokee patří i Nginx k lehkým, nenáročným, ale přesto velice výkonným serverům. V tomto díle vám jej přiblížím.
Správa linuxového serveru: SNI, webové servery a prohlížeče
SNI (Server Name Indication) je metoda umožňující provoz více HTTPS virtuálních webů (virtual host) s různými certifikáty na jedné jediné IP adrese. V tomto článku se dozvíte, jak to vypadá s podporou SNI na straně prohlížečů i na straně serverů, a pochopitelně se také dozvíte, jak SNI nakonfigurovat na nejpoužívanějších linuxových webových serverech.
Instant messaging, tedy komunikace prostřednictvím „okamžitých zpráv“, se stala velmi populární. Existuje celá řada protokolů, služeb i klientů sloužící k realizaci tohoto typu komunikace. Jedním z protokolů je i Jabber/XMPP, který je populární nejenom ve sféře uživatelů Linuxu a svobodného softwaru. Jakým způsobem je možné postavit si vlastní XMPP server, je předmětem tohoto dílu.
V minulém díle jsem nakousl problematiku Jabber/XMPP serverů. Tento díl volně navazuje na předchozí a představí vám robustní a výkonný XMPP server ejabberd.
Minulý díl se věnoval zprovoznění serveru ejabberd a naprosto základnímu nastavení. Tento díl bude v konfiguraci ejabberdu pokračovat, zmíní propojení ejabberdu s jinou než vestavěnou databází, nastavení traffic shapingu a registrace uživatelů.
Správa linuxového serveru: Rootkity
Když se útočníkovi podaří proniknout na váš server a získat patřičná práva, obvykle nainstaluje tzv. rootkit, tedy sadu nástrojů pro snadnější ovládnutí kompromitovaného počítače. Co přesně rootkity jsou a jak se jim bránit, to se dozvíte v tomto dílu seriálu.
V minulém díle jsem probral základní otázky týkající se rootkitů, včetně obecných pravidel zabezpečení, jak minimalizovat riziko průniku útočníka do systému. Představil jsem také vzdálené logování a ukázal, jak jej nastavit. V tomto díle představím detektory rootkitů a obecné rady, jak postupovat po případném průniku.
Správa linuxového serveru: Sledování změn v souborech pomocí AIDE
V minulém díle jsem probral detektory rootkitů a obecné rady, jak postupovat v případě průniku útočníka do systému. Zajímavými nástroji, které mohou částečně pomoci při detekci, ale hlavně po případném průniku, jsou nástroje sledující změny v souborech. Jedním z těchto nástrojů je AIDE, kterým se bude zabývat tento díl.
Správa linuxového serveru: Úvod do kompilace softwaru
Repozitáře linuxových distribucí obsahují ohromné množství softwaru. Co když ale potřebujete komponentu, která v dostupných repozitářích není, popřípadě je, ale v jiné verzi, než jakou požadujete? V takovém případě vám nezbude než se pustit do kompilace ze zdrojových kódů. V tomto díle se dozvíte o správě softwaru v linuxových distribucích, kompilaci obecně a alternativách ke kompilaci.
V minulém díle byla probrána teorie kolem kompilace softwaru včetně alternativ, pomocí kterých se můžete kompilaci vyhnout. Tento díl se bude věnovat praktické stránce kompilace, i když zatím převážně jen teoreticky, stejně jako jejím úskalím.
Správa linuxového serveru: Kompilace softwaru prakticky
Ačkoliv je ideální používat správce balíčků a repozitáře, které obsahují drtivou většinu toho, co budete potřebovat, někdy není jiná možnost a je třeba sáhnout ke kompilaci nějakého softwaru ze zdrojových kódů. Poslední dva díly se věnovaly kompilaci převážně z teoretického hlediska, tento díl vše ukáže na praktickém příkladě.
Minulý díl probral kompilaci softwaru obecně, včetně začlenění ručně zkompilovaného softwaru do balíčkovacího systému. Dnešní díl se podívá na zoubek problematice kompilace patrně nejrozsáhlejšího softwaru, který v linuxových distribucích naleznete. Je jím samotné jádro, srdce operačního systému.
Minule byla probrána kompilace jádra a modulů teoreticky, dnes se na ni budete moci podívat z praktického pohledu a zjistit, jak při kompilaci jádra nebo modulů postupovat.
Ruby on Rails je jeden z mnoha frameworků jazyka Ruby určený pro tvorbu webových aplikací. Ačkoliv webových aplikací pro ně není tolik jako pro PHP, mnohé z nich určitě stojí za zvážení. Na rozdíl od PHP však jejich zprovoznění z pohledu správců serverů nemusí být úplně přímočaré. Tento článek osvětlí univerzální způsob nasazení Ruby (a zejména Rails) aplikací za pomoci RVM, Thin a Nginx.
Správa linuxového serveru: Nasazení aplikace Redmine
Minulý díl se věnoval nasazení Ruby aplikací obecně. Tento díl vám vše ukáže na konkrétním příkladu, a sice na nasazení systému pro správu projektů Redmine.
Minulý díl načal nasazení systému pro správu projektů Redmine. Dozvěděli jste se, jak dospět k funkční testovací instanci Redmine. V tomto dílu se dočtete, jak nasadit Redmine produkčně pomocí webových serverů Thin a Nginx.
Systémy pro správu verzí jako Git nacházejí široká uplatnění, nejenom v rámci programování. V tomto článku se dozvíte něco málo o Gitu, zejména jak vytvořit centrální úložiště pro Git repozitář na vlastním serveru.
Minulý díl se věnoval představení SCM nástroje Git a vytvoření centrálního úložiště na vlastním serveru. Řešení představené minule bylo to nejjednodušší možné. V tomto dílu zmíním jeden tip pro efektivnější používání Gitu, dále vám ukážu, jak repozitáře zveřejnit pro read-only přístup, a nakonec vám povím, jak obsah repozitářů prohlížet přes webové rozhraní.
Minulý díl byl věnován zpřístupnění Git repozitářů přes webové rozhraní pomocí webové aplikace Gitweb a také přes Git démona pro read-only přístup. V tomto dílu se dozvíte, jak zpřístupnit Git repozitáře více lidem a definovat pravidla přístupu pomocí nástroje Gitosis.
Minulý díl představil nástroj Gitosis, který umí zprostředkovat víceuživatelský přístup k centralizovanému Git repozitáři. Gitolite pracuje podobně jako Gitosis, avšak umožňuje ještě jemnější pravidla přístupu. Více se dozvíte v článku.
Správa linuxového serveru: Tor na serveru: Úvod
Správa linuxového serveru: Skrytý server pomocí Tor
Správa linuxového serveru: Tvorba Tor relaye
Správa linuxového serveru: Nastavení sítě pomocí nástroje ip
Správa linuxového serveru: Pokročilé nastavení sítě pomocí nástroje ip
Správa linuxového serveru: Další nastavení sítě pomocí nástroje ip
Správa linuxového serveru: Úvod do skenování sítí pomocí Nmap
Správa linuxového serveru: Typy skenů a volby Nmapu
Správa linuxového serveru: Úvod do poštovního serveru
Správa linuxového serveru: Agenti e-mailu, metody ochrany proti spamu
Správa linuxového serveru: Nastavení DNS, SPF a Postfix
Správa linuxového serveru: Postconf, řízení fronty, greylisting
Správa linuxového serveru: Implementace DKIM
Správa linuxového serveru: Aliasy a záložní poštovní server
Správa linuxového serveru: Restrictions Postfixu, blacklisty a whitelisty
Správa linuxového serveru: Uživatel a poštovní schránka
Správa linuxového serveru: Webová rozhraní k poště (Squirrelmail a Roundcube)
Správa linuxového serveru: Antivirus a antispam
Správa linuxového serveru: Poštovní server a více domén
Správa linuxového serveru: Propojení Postfixadminu s Postfixem a Dovecotem a autentifikace virtuálních účtů
Správa linuxového serveru: Úvod do DNS
Správa linuxového serveru: DNS a DHCP server dnsmasq
Správa linuxového serveru: Unbound a Bind
Správa linuxového serveru: Bind v roli autoritativního serveru
Správa linuxového serveru: Reverzní záznamy a Knot DNS
Správa linuxového serveru: Přístupová práva a ACL