Linux Debian | ||
Linux Debian | GNU/Linux nebo jen krátce Linux je v informatice označení pro operační systém založený na Linuxovém jádru. Linux je šířen v podobě distribucí, které je snadné nainstalovat nebo přímo používat (tzv. Live CD). | |
L | Název | Obrázek | Popis |
1 | Úvod | Na Linuxu se dá postavit ledacos, od malého LAMP servříku po komplexní řešení firemního informačního systému s vysokou dostupností. V tomto seriálu se zaměřím spíše na onu první oblast, přičemž věnovat se budu nejenom konkrétním postupům, jak nastavit jednoduchý LAMP server, ale i řadě témat spojených se správou serverů, zejména pak bezpečnosti a monitorování. | |
2 | RAID teoreticky | Ještě před tím, než se rozhodnete nainstalovat Debian na server, byste měli zvážit, jakým způsobem budete pracovat s pevnými disky. Mít všechno na jednom disku v jednom či více diskových oddílech je sice možné, ale existují i jiné možnosti, a sice RAID a LVM, potažmo ještě dm-crypt/LUKS pro diskové šifrování. V tomto dílu se budeme věnovat RAIDu. | |
3 | LVM a diskové šifrování | V tomto díle si probereme LVM (Logical Volume Manager) a diskové šifrování v podobě dm-crypt/LUKS. Je to poslední z přípravných dílů před instalací Debianu. | |
4 | Instalace | Seriálu mají již jisté znalosti, nemyslím si, že je nutné procházet instalaci krok za krokem. Zaměřím se spíše na praktické záležitosti kolem instalačního procesu, upozorním na některé problémy a především osvětlím spektrum možností, které máte v případě instalace Debian GNU/Linuxu. | |
5 | Co dělat po instalaci | Základní poinstalační aktivity a pozvu vás na menší exkurzi do nového systému Debian GNU/Linux. Dozvíte se o několika užitečných nástrojích pro administrátora linuxového serveru. | |
6 | Softwarový RAID prakticky | Co je to RAID, jaké jsou jeho typy a pro který byste se měli rozhodnout, jste se již dozvěděli v minulých dílech. Nyní se na něj podíváme z praktického hlediska. Vytváření nového a modifikace stávajícího pole pro vás bude hračkou. | |
7 | Softwarový RAID prakticky (pokračování) | V tomto díle se podíváme na růst pole, řešení krizových situací, write-intent bitmap, scrubbing diskového pole, monitorování a bootování z pole. | |
8 | S.M.A.R.T. a zdraví pevných disků | Pevné disky obsahují obvykle to nejcennější - vaše data. Ať už využíváte linuxového softwarového RAIDu nebo ne, hlídat zdraví disků je určitě velmi důležité, stejně jako mít možnost odhadnout, v jakém stavu je disk, který se vám zrovna dostal pod ruku. A tomu se budu věnovat v tomto a v následujících dílech. | |
9 | S.M.A.R.T. logy | V tomto dílu budu pokračovat v popisu technologie S.M.A.R.T., konkrétně se podívám na S.M.A.R.T. logy, a na některé zajímavé závěry studie Googlu o vlivu teploty na životnost disku. | |
10 | S.M.A.R.T. testy a monitorování | V tomto díle završím problematiku S.M.A.R.T. a zdraví pevných disků. Podívám se na využití S.M.A.R.T testů a prozradím vám, jak lze S.M.A.R.T. údaje monitorovat. | |
11 | LVM prakticky | LVM byl v tomto seriálu představen na teoretické úrovni v jednom z prvních dílů. Nyní převedu teorii do praxe a ukážu vám, jak se s LVM pracuje. V tomto dílu proberu základní operace s LVM. | |
12 | LVM a snapshoty | Minule jsem nakousl LVM a probral základní operace s ním. Dnes se podívám na přesun dat za běhu systému a tvorbu a práci se snapshoty. | |
13 | Ještě trocha LVM | Ačkoliv LVM vyniká flexibilitou práce s úložným prostorem, jeho velkým problémem je možné selhání fyzických svazků (physical volume), na kterých je LVM postaveno. Pokud tedy vytvořím skupinu svazků (volume group) z několika pevných disků, je sice na jednu stranu hezké, že k tomu prostoru mohu přistupovat jako ke spojitému úložnému prostoru, se kterým mohu zacházet jako s jedním velkým pevným diskem, který mohu dále libovolně dělit, ale co když některý z těch disků selže? | |
14 | Šifrování s dm-crypt/LUKS | Pomocí dm-crypt/LUKS lze šifrovat jakékoliv blokové zařízení, tzn. diskový oddíl, celý pevný disk, diskové pole (RAID), logický svazek v rámci LVM, atd. | |
15 | Praxe šifrování s dm-crypt/LUKS | dm-crypt je specifický subsystém linuxového jádra, který využívá infrastrukturu device mapperu a linuxového CryptoAPI, a vytváří transparentní vrstvu pro online šifrování a dešifrování blokových zařízení. Dodávám, že dm-crypt je možné využívat samostatně, bez LUKS nadstavby, a to prostřednictvím stejného nástroje - cryptsetup . V tomto článku se však plně zaměřím právě na LUKS. | |
16 | Dokončení praxe šifrování s dm-crypt/LUKS | Pro uložení základních informací o šifrovaném svazku využívá LUKS hlavičku, kterou vytváří na začátku šifrovaného svazku. Zde se nachází mj. i úložiště klíčů. Jelikož hlavní klíč (master key) sloužící k dešifrování LUKS svazku leží právě v úložišti klíčů (přesněji, je zašifrován jedním nebo více uživatelskými klíči), toto umístění je nejslabším článkem řetězu. Případné přepsání hlavičky znamená jednoznačně ztrátu všech dat na šifrovaném svazku, nemáte-li někde po ruce zálohu. | |
17 | Úvod do SSH pro správce | Každý administrátor unixových serverů by měl být seznámen se SSH a jeho schopnostmi a možnostmi. V tomto díle se podívám na zoubek SSH jako takovému, proberu široké možnosti jeho použití a některé nástroje, které vám umožní využít SSH pohodlně a bezpečně. | |
18 | Praktické rady pro zabezpečení SSH | SSH je mocný nástroj a SSH server je obvykle také první věc, kterou správce na server instaluje. Jak jej ale zabezpečit proti častým útokům nebo proti případnému zneužití ze strany uživatelů serveru? | |
19 | Praktické rady pro zabezpečení SSH II | Minule jsem probral některé metody zabezpečení SSH, dnes v tom budu pokračovat. Proberu elementární zabezpečení SSH firewallem a představím nástroj Denyhosts. | |
20 | Praktické rady pro zabezpečení (nejen) SSH III | o zabezpečení SSH pokračovat, avšak tentokrát proberu nástroje a metody, které pomohou ochránit i jiné služby než SSH. Představím nástroj Fail2ban a proberu techniku zvanou port knocking. | |
21 | Praktické rady pro zabezpečení (nejen) SSH IV | aktivní zabezpečení SSH na úrovni firewallu s využitím modulu recent a nástroj scponly. | |
22 | Linuxový firewall, základy iptables | Firewall v Linuxu je tvořen projektem Netfilter, který pracuje na úrovni jádra a umožňuje filtrovat pakety na základě mnoha kritérií. Základním nástrojem pro nastavení paketového filtru je známý řádkový nástroj iptables. | |
23 | Linuxový firewall, základy iptables II | věnovat stavovému filtrování paketů a vytvoření velmi jednoduchého, v praxi použitelného firewallu pomocí Netfiltru. Upozorním také na to, jaká existuje podpora Netfiltru pro IPv6 a jak firewall nastavit pro IPv4 i IPv6. | |
24 | Linuxový firewall, základy iptables III | proberu použití vlastních řetězců ke zpřehlednění firewallu, možnosti logování paketů a filtrování předávaných (routovaných) paketů. | |
25 | Linuxový firewall, základy iptables IV | dozvíte o tabulkách v Netfiltru, o možnostech práce s NATem, o přesměrování portů či maškarádě a o některých dalších zajímavých modulech Netfiltru, které vám pomohou při stavbě pokročilejších firewallů. | |
26 | Jak aktualizovat server(y) | Každý operační systém a software na něm je třeba aktualizovat. U serveru to platí dvojnásob, jelikož je permanentně vystaven útokům z celého světa. Přitom aktualizace serveru nebývají úplně triviální. V tomto dílu se dozvíte více o této problematice a doporučených postupech. | |
27 | Pár slov o bezpečnosti | Seriálu vás uvede do problematiky bezpečnosti linuxového serveru a pohledů na ni. Jedná se čistě a pouze o obecný pohled na problematiku, nikoliv o přehled konkrétních opatření. | |
28 | Bezpečnost linuxového serveru | Navážu na předchozí díl, který se zabýval čistě teorií bezpečnosti, a rozvedu tyto koncepty trošku více do praxe. Nejprve by bylo dobré rozdělit bezpečnost na jednotlivé oblasti, které je třeba zajistit. V případě linuxového serveru přichází v úvahu server jako takový, systém a služby, dostupnost a bezpečnost dat. | |
29 | Pár slov o útocích na server | ||
30 | Bezpečnost a monitorování systému | ||
31 | Bezpečnost služeb | ||
32 | OpenVPN server | ||
33 | OpenVPN server (pokračování) | ||
34 | Úvod do zálohování | ||
35 | Jednoduché zálohování pomocí rdiff-backup | ||
36 | Zálohování pomocí Duplicity | ||
37 | Instalace LAMP | ||
38 | Konfigurace LAMP: PHP | ||
39 | Úvod do konfigurace Apache | ||
40 | Úvod do konfigurace Apache (pokračování) | ||
41 | Úvod do konfigurace Apache (moduly rewrite a chroot) | ||
42 | Monitorování serveru pomocí nástroje Munin | ||
43 | Hlídání serverů pomocí nástroje Monit | ||
44 | Hlídání pomocí Monitu (pokračování) | ||
45 | PostgreSQL: Instalace a zprovoznění | ||
46 | PostgreSQL: Klienti a zálohování | ||
47 | Sledování logů pomocí nástroje logcheck | ||
48 | Sledování logů pomocí nástroje logwatch | ||
49 | Webový server Cherokee | ||
50 | Thttpd a benchmark webového serveru | ||
51 | Lighttpd a PHP přes FastCGI | ||
52 | Webový server Nginx | ||
53 | SNI, webové servery a prohlížeče | ||
54 | XMPP (Jabber) server Prosody | ||
55 | Jabber (XMPP) server ejabberd | ||
56 | Konfigurace XMPP serveru ejabberd | ||
57 | Rootkity | ||
58 | Detekce rootkitů a zotavení | ||
59 | Sledování změn v souborech pomocí AIDE | ||
60 | Úvod do kompilace softwaru | ||
61 | Kompilace softwaru | ||
62 | Kompilace softwaru prakticky | ||
63 | Úvod do kompilace jádra a modulů | ||
64 | Kompilace jádra a modulů prakticky | ||
65 | Zprovoznění Ruby aplikací s RVM, Thin a Nginx | ||
66 | Nasazení aplikace Redmine | ||
67 | Redmine: Thin a Nginx | ||
68 | Git na vlastním serveru | ||
69 | Pokročilejší nasazení Gitu | ||
70 | Víceuživatelský Git server s Gitosis | ||
71 | Víceuživatelský Git server s Gitolite | ||
72 | Git hooky a alternativy ke Githubu | ||
73 | Tor na serveru: Úvod | ||
74 | Skrytý server pomocí Tor | ||
75 | Tvorba Tor relaye | ||
76 | Nastavení sítě pomocí nástroje ip | ||
77 | Pokročilé nastavení sítě pomocí nástroje ip | ||
78 | Další nastavení sítě pomocí nástroje ip | ||
79 | Úvod do skenování sítí pomocí Nmap | ||
80 | Typy skenů a volby Nmapu | ||
81 | Úvod do poštovního serveru | ||
82 | Agenti e-mailu, metody ochrany proti spamu | ||
83 | Nastavení DNS, SPF a Postfix | ||
84 | Postconf, řízení fronty, greylisting | ||
85 | Implementace DKIM | ||
86 | Aliasy a záložní poštovní server | ||
87 | Restrictions Postfixu, blacklisty a whitelisty | ||
88 | Uživatel a poštovní schránka | ||
89 | Webová rozhraní k poště (Squirrelmail a Roundcube) | ||
90 | Antivirus a antispam | ||
91 | Poštovní server a více domén | ||
92 | Propojení Postfixadminu s Postfixem a Dovecotem a autentifikace virtuálních účtů | ||
93 | Úvod do DNS | ||
94 | DNS a DHCP server dnsmasq | ||
95 | Unbound a Bind | ||
96 | Bind v roli autoritativního serveru | ||
97 | Reverzní záznamy a Knot DNS | ||
98 | Přístupová práva a ACL |