Linux Debian

Linux Debian

Výsledek obrázku pro linux debian

GNU/Linux nebo jen krátce Linux je v informatice označení pro operační systém založený na Linuxovém jádru. Linux je šířen v podobě distribucí, které je snadné nainstalovat nebo přímo používat (tzv. Live CD).

 

 

L

Název

Obrázek

Popis

1Úvod

Výsledek obrázku pro linux debian

Na Linuxu se dá postavit ledacos, od malého LAMP servříku po komplexní řešení firemního informačního systému s vysokou dostupností. V tomto seriálu se zaměřím spíše na onu první oblast, přičemž věnovat se budu nejenom konkrétním postupům, jak nastavit jednoduchý LAMP server, ale i řadě témat spojených se správou serverů, zejména pak bezpečnosti a monitorování.
2RAID teoretickyVýsledek obrázku pro linux debianJeště před tím, než se rozhodnete nainstalovat Debian na server, byste měli zvážit, jakým způsobem budete pracovat s pevnými disky. Mít všechno na jednom disku v jednom či více diskových oddílech je sice možné, ale existují i jiné možnosti, a sice RAID a LVM, potažmo ještě dm-crypt/LUKS pro diskové šifrování. V tomto dílu se budeme věnovat RAIDu.
3LVM a diskové šifrováníVýsledek obrázku pro linux debianV tomto díle si probereme LVM (Logical Volume Manager) a diskové šifrování v podobě dm-crypt/LUKS. Je to poslední z přípravných dílů před instalací Debianu.
4InstalaceVýsledek obrázku pro linux debianSeriálu mají již jisté znalosti, nemyslím si, že je nutné procházet instalaci krok za krokem. Zaměřím se spíše na praktické záležitosti kolem instalačního procesu, upozorním na některé problémy a především osvětlím spektrum možností, které máte v případě instalace Debian GNU/Linuxu.
5Co dělat po instalaciVýsledek obrázku pro linux debianZákladní poinstalační aktivity a pozvu vás na menší exkurzi do nového systému Debian GNU/Linux. Dozvíte se o několika užitečných nástrojích pro administrátora linuxového serveru.
6Softwarový RAID praktickyVýsledek obrázku pro linux debianCo je to RAID, jaké jsou jeho typy a pro který byste se měli rozhodnout, jste se již dozvěděli v minulých dílech. Nyní se na něj podíváme z praktického hlediska. Vytváření nového a modifikace stávajícího pole pro vás bude hračkou.
7Softwarový RAID prakticky (pokračování)Výsledek obrázku pro linux debianV tomto díle se podíváme na růst pole, řešení krizových situací, write-intent bitmap, scrubbing diskového pole, monitorování a bootování z pole.
8S.M.A.R.T. a zdraví pevných diskůVýsledek obrázku pro linux debianPevné disky obsahují obvykle to nejcennější - vaše data. Ať už využíváte linuxového softwarového RAIDu nebo ne, hlídat zdraví disků je určitě velmi důležité, stejně jako mít možnost odhadnout, v jakém stavu je disk, který se vám zrovna dostal pod ruku. A tomu se budu věnovat v tomto a v následujících dílech.
9S.M.A.R.T. logyVýsledek obrázku pro linux debianV tomto dílu budu pokračovat v popisu technologie S.M.A.R.T., konkrétně se podívám na S.M.A.R.T. logy, a na některé zajímavé závěry studie Googlu o vlivu teploty na životnost disku.
10S.M.A.R.T. testy a monitorováníVýsledek obrázku pro linux debianV tomto díle završím problematiku S.M.A.R.T. a zdraví pevných disků. Podívám se na využití S.M.A.R.T testů a prozradím vám, jak lze S.M.A.R.T. údaje monitorovat.
11LVM praktickyVýsledek obrázku pro linux debianLVM byl v tomto seriálu představen na teoretické úrovni v jednom z prvních dílů. Nyní převedu teorii do praxe a ukážu vám, jak se s LVM pracuje. V tomto dílu proberu základní operace s LVM.
12LVM a snapshotyVýsledek obrázku pro linux debianMinule jsem nakousl LVM a probral základní operace s ním. Dnes se podívám na přesun dat za běhu systému a tvorbu a práci se snapshoty.
13Ještě trocha LVMVýsledek obrázku pro linux debianAčkoliv LVM vyniká flexibilitou práce s úložným prostorem, jeho velkým problémem je možné selhání fyzických svazků (physical volume), na kterých je LVM postaveno. Pokud tedy vytvořím skupinu svazků (volume group) z několika pevných disků, je sice na jednu stranu hezké, že k tomu prostoru mohu přistupovat jako ke spojitému úložnému prostoru, se kterým mohu zacházet jako s jedním velkým pevným diskem, který mohu dále libovolně dělit, ale co když některý z těch disků selže?
14Šifrování s dm-crypt/LUKSVýsledek obrázku pro linux debianPomocí dm-crypt/LUKS lze šifrovat jakékoliv blokové zařízení, tzn. diskový oddíl, celý pevný disk, diskové pole (RAID), logický svazek v rámci LVM, atd.
15Praxe šifrování s dm-crypt/LUKSVýsledek obrázku pro linux debiandm-crypt je specifický subsystém linuxového jádra, který využívá infrastrukturu device mapperu a linuxového CryptoAPI, a vytváří transparentní vrstvu pro online šifrování a dešifrování blokových zařízení. Dodávám, že dm-crypt je možné využívat samostatně, bez LUKS nadstavby, a to prostřednictvím stejného nástroje - cryptsetup. V tomto článku se však plně zaměřím právě na LUKS.
16Dokončení praxe šifrování s dm-crypt/LUKSVýsledek obrázku pro linux debianPro uložení základních informací o šifrovaném svazku využívá LUKS hlavičku, kterou vytváří na začátku šifrovaného svazku. Zde se nachází mj. i úložiště klíčů. Jelikož hlavní klíč (master key) sloužící k dešifrování LUKS svazku leží právě v úložišti klíčů (přesněji, je zašifrován jedním nebo více uživatelskými klíči), toto umístění je nejslabším článkem řetězu. Případné přepsání hlavičky znamená jednoznačně ztrátu všech dat na šifrovaném svazku, nemáte-li někde po ruce zálohu.
17Úvod do SSH pro správceVýsledek obrázku pro linux debianKaždý administrátor unixových serverů by měl být seznámen se SSH a jeho schopnostmi a možnostmi. V tomto díle se podívám na zoubek SSH jako takovému, proberu široké možnosti jeho použití a některé nástroje, které vám umožní využít SSH pohodlně a bezpečně.
18Praktické rady pro zabezpečení SSHVýsledek obrázku pro linux debianSSH je mocný nástroj a SSH server je obvykle také první věc, kterou správce na server instaluje. Jak jej ale zabezpečit proti častým útokům nebo proti případnému zneužití ze strany uživatelů serveru?
19Praktické rady pro zabezpečení SSH IIVýsledek obrázku pro linux debianMinule jsem probral některé metody zabezpečení SSH, dnes v tom budu pokračovat. Proberu elementární zabezpečení SSH firewallem a představím nástroj Denyhosts.
20Praktické rady pro zabezpečení (nejen) SSH IIIVýsledek obrázku pro linux debiano zabezpečení SSH pokračovat, avšak tentokrát proberu nástroje a metody, které pomohou ochránit i jiné služby než SSH. Představím nástroj Fail2ban a proberu techniku zvanou port knocking.
21Praktické rady pro zabezpečení (nejen) SSH IVVýsledek obrázku pro linux debianaktivní zabezpečení SSH na úrovni firewallu s využitím modulu recent a nástroj scponly.
22Linuxový firewall, základy iptablesVýsledek obrázku pro linux debianFirewall v Linuxu je tvořen projektem Netfilter, který pracuje na úrovni jádra a umožňuje filtrovat pakety na základě mnoha kritérií. Základním nástrojem pro nastavení paketového filtru je známý řádkový nástroj iptables.
23Linuxový firewall, základy iptables IIVýsledek obrázku pro linux debianvěnovat stavovému filtrování paketů a vytvoření velmi jednoduchého, v praxi použitelného firewallu pomocí Netfiltru. Upozorním také na to, jaká existuje podpora Netfiltru pro IPv6 a jak firewall nastavit pro IPv4 i IPv6.
24Linuxový firewall, základy iptables IIIVýsledek obrázku pro linux debianproberu použití vlastních řetězců ke zpřehlednění firewallu, možnosti logování paketů a filtrování předávaných (routovaných) paketů.
25Linuxový firewall, základy iptables IVVýsledek obrázku pro linux debiandozvíte o tabulkách v Netfiltru, o možnostech práce s NATem, o přesměrování portů či maškarádě a o některých dalších zajímavých modulech Netfiltru, které vám pomohou při stavbě pokročilejších firewallů.
26Jak aktualizovat server(y)Výsledek obrázku pro linux debianKaždý operační systém a software na něm je třeba aktualizovat. U serveru to platí dvojnásob, jelikož je permanentně vystaven útokům z celého světa. Přitom aktualizace serveru nebývají úplně triviální. V tomto dílu se dozvíte více o této problematice a doporučených postupech.
27Pár slov o bezpečnostiVýsledek obrázku pro linux debianSeriálu vás uvede do problematiky bezpečnosti linuxového serveru a pohledů na ni. Jedná se čistě a pouze o obecný pohled na problematiku, nikoliv o přehled konkrétních opatření.
28Bezpečnost linuxového serveruVýsledek obrázku pro linux debianNavážu na předchozí díl, který se zabýval čistě teorií bezpečnosti, a rozvedu tyto koncepty trošku více do praxe. Nejprve by bylo dobré rozdělit bezpečnost na jednotlivé oblasti, které je třeba zajistit. V případě linuxového serveru přichází v úvahu server jako takový, systém a služby, dostupnost a bezpečnost dat.
29Pár slov o útocích na serverVýsledek obrázku pro linux debian 
30Bezpečnost a monitorování systémuVýsledek obrázku pro linux debian 
31Bezpečnost služebVýsledek obrázku pro linux debian 
32OpenVPN serverVýsledek obrázku pro linux debian 
33OpenVPN server (pokračování)Výsledek obrázku pro linux debian 
34Úvod do zálohováníVýsledek obrázku pro linux debian 
35Jednoduché zálohování pomocí rdiff-backupVýsledek obrázku pro linux debian 
36Zálohování pomocí DuplicityVýsledek obrázku pro linux debian 
37Instalace LAMPVýsledek obrázku pro linux debian 
38Konfigurace LAMP: PHPVýsledek obrázku pro linux debian 
39Úvod do konfigurace ApacheVýsledek obrázku pro linux debian 
40Úvod do konfigurace Apache (pokračování)Výsledek obrázku pro linux debian 
41Úvod do konfigurace Apache (moduly rewrite a chroot)Výsledek obrázku pro linux debian 
42Monitorování serveru pomocí nástroje MuninVýsledek obrázku pro linux debian 
43Hlídání serverů pomocí nástroje MonitVýsledek obrázku pro linux debian 
44Hlídání pomocí Monitu (pokračování)Výsledek obrázku pro linux debian 
45PostgreSQL: Instalace a zprovozněníVýsledek obrázku pro linux debian 
46PostgreSQL: Klienti a zálohováníVýsledek obrázku pro linux debian 
47Sledování logů pomocí nástroje logcheckVýsledek obrázku pro linux debian 
48Sledování logů pomocí nástroje logwatchVýsledek obrázku pro linux debian 
49Webový server CherokeeVýsledek obrázku pro linux debian 
50Thttpd a benchmark webového serveruVýsledek obrázku pro linux debian 
51Lighttpd a PHP přes FastCGIVýsledek obrázku pro linux debian 
52Webový server NginxVýsledek obrázku pro linux debian 
53SNI, webové servery a prohlížečeVýsledek obrázku pro linux debian 
54XMPP (Jabber) server ProsodyVýsledek obrázku pro linux debian 
55Jabber (XMPP) server ejabberdVýsledek obrázku pro linux debian 
56Konfigurace XMPP serveru ejabberdVýsledek obrázku pro linux debian 
57RootkityVýsledek obrázku pro linux debian 
58Detekce rootkitů a zotaveníVýsledek obrázku pro linux debian 
59Sledování změn v souborech pomocí AIDEVýsledek obrázku pro linux debian 
60Úvod do kompilace softwaruVýsledek obrázku pro linux debian 
61Kompilace softwaruVýsledek obrázku pro linux debian 
62Kompilace softwaru praktickyVýsledek obrázku pro linux debian 
63Úvod do kompilace jádra a modulůVýsledek obrázku pro linux debian 
64Kompilace jádra a modulů praktickyVýsledek obrázku pro linux debian 
65Zprovoznění Ruby aplikací s RVM, Thin a NginxVýsledek obrázku pro linux debian 
66Nasazení aplikace RedmineVýsledek obrázku pro linux debian 
67Redmine: Thin a NginxVýsledek obrázku pro linux debian 
68Git na vlastním serveruVýsledek obrázku pro linux debian 
69Pokročilejší nasazení GituVýsledek obrázku pro linux debian 
70Víceuživatelský Git server s GitosisVýsledek obrázku pro linux debian 
71Víceuživatelský Git server s GitoliteVýsledek obrázku pro linux debian 
72Git hooky a alternativy ke GithubuVýsledek obrázku pro linux debian 
73Tor na serveru: ÚvodVýsledek obrázku pro linux debian 
74Skrytý server pomocí TorVýsledek obrázku pro linux debian 
75Tvorba Tor relayeVýsledek obrázku pro linux debian 
76Nastavení sítě pomocí nástroje ipVýsledek obrázku pro linux debian 
77Pokročilé nastavení sítě pomocí nástroje ipVýsledek obrázku pro linux debian 
78Další nastavení sítě pomocí nástroje ipVýsledek obrázku pro linux debian 
79Úvod do skenování sítí pomocí NmapVýsledek obrázku pro linux debian 
80Typy skenů a volby NmapuVýsledek obrázku pro linux debian 
81Úvod do poštovního serveruVýsledek obrázku pro linux debian 
82Agenti e-mailu, metody ochrany proti spamuVýsledek obrázku pro linux debian 
83Nastavení DNS, SPF a PostfixVýsledek obrázku pro linux debian 
84Postconf, řízení fronty, greylistingVýsledek obrázku pro linux debian 
85Implementace DKIMVýsledek obrázku pro linux debian 
86Aliasy a záložní poštovní serverVýsledek obrázku pro linux debian 
87Restrictions Postfixu, blacklisty a whitelistyVýsledek obrázku pro linux debian 
88Uživatel a poštovní schránkaVýsledek obrázku pro linux debian 
89Webová rozhraní k poště (Squirrelmail a Roundcube)Výsledek obrázku pro linux debian 
90Antivirus a antispamVýsledek obrázku pro linux debian 
91Poštovní server a více doménVýsledek obrázku pro linux debian 
92Propojení Postfixadminu s Postfixem a Dovecotem a autentifikace virtuálních účtůVýsledek obrázku pro linux debian 
93Úvod do DNSVýsledek obrázku pro linux debian 
94DNS a DHCP server dnsmasqVýsledek obrázku pro linux debian 
95Unbound a BindVýsledek obrázku pro linux debian 
96Bind v roli autoritativního serveruVýsledek obrázku pro linux debian 
97Reverzní záznamy a Knot DNSVýsledek obrázku pro linux debian 
98Přístupová práva a ACLVýsledek obrázku pro linux debian