Здавалка
Главная | Обратная связь

Vsftpd. Основные конфигурационные файлы



vsftpd (англ. Very Secure FTP Daemon) — FTP-сервер с поддержкой IPv6 и SSL. Основные конфигурационные файлы: vsftpd.conf - основной файл конфигурации; user_list с пользователями которым разрешен коннект на сервер; chroot_list, в котором, если нужно, указывается чрутинг пользователей.

Протокол НТТР

HTTP (сокр. от англ. HyperText Transfer Prоtocоl — «протокол передачи гипертекста») — протокол прикладного уровня передачи данных (изначально — в виде гипертекстовых документов). Основой HTTP является Технология «клиент-сервер», то есть предполагается существование потребителей (клиентов), которые инициируют соединение и посылают запрос, и поставщиков (серверов), которые ожидают соединения для получения запроса, производят необходимые действия и возвращают обратно сообщение с результатом. HTTP в настоящее время повсеместно используется во Всемирной паутине для получения информации с веб-сайтов. В 2006 году в Северной Америке доля HTTP-трафика превысила долю P2P-сетей и составила 46 %, из которых почти половина — это передача потокового видео и звука.

HTTP используется также в качестве «транспорта» для других протоколов прикладного уровня, таких как SOAP, XML-RPC, WebDAV.

Основным объектом манипуляции в HTTP является ресурс, на который указывает URI (англ. Uniform Resource Identifier) в запросе клиента. Обычно такими ресурсами являются хранящиеся на сервере файлы, но ими могут быть логические объекты или что-то абстрактное. Особенностью протокола HTTP является возможность указать в запросе и ответе способ представления одного и того же ресурса по различным параметрам: формату, кодировке, языку и т. д. (В частности для этого используется HTTP-заголовок.) Именно благодаря возможности указания способа кодирования сообщения клиент и сервер могут обмениваться двоичными данными, хотя данный протокол является текстовым.

HTTP — протокол прикладного уровня, аналогичными ему являются FTP и SMTP. Обмен сообщениями идѐт по обыкновенной схеме «запрос-ответ». Для идентификации ресурсов HTTP использует глобальные URI. В отличие от многих других протоколов, HTTP не сохраняет своего состояния. Это означает отсутствие сохранения промежуточного состояния между парами «запрос- ответ». Компоненты, использующие HTTP, могут самостоятельно осуществлять сохранение информации о состоянии, связанной с последними запросами и ответами (например, «куки» на стороне клиента, «сессии» на стороне сервера). Браузер, посылающий запросы, может отслеживать задержки ответов. Сервер может хранить IP-адреса и заголовки запросов последних клиентов. Однако сам протокол не осведомлѐн о предыдущих запросах и ответах, в нѐм не предусмотрена внутренняя поддержка состояния, к нему не предъявляются такие требования. Протокол ICMP

ICMP (англ. Internet Control Message Protocol — протокол межсетевых управляющих сообщений) — сетевой протокол, входящий в стек протоколов TCP/IP. В основном ICMP используется для передачи сообщений об ошибках и других исключительных ситуациях, возникших при передаче данных, например, запрашиваемая услуга недоступна, или хост, или маршрутизатор не отвечают. Также на ICMP возлагаются некоторые сервисные функции.

Ping, traceruote

Traceroute — это служебная компьютерная программа, предназначенная для определения маршрутов следования данных в сетях TCP/IP

ping — утилита для проверки соединений в сетях (времени ответа) на основе TCP/IP, а также обиходное наименование самого запроса. Работает так: посылает запрос, запускает таймер, получает ответ, считывает таймер.

/ETC/HOSTS

Простой текстовый фаил, который ассоциирует ip адреса с именами узлов, по одному ip адресу в строке. (127.0.0.1 localhost)

Ifconfig – используется для конфигурирования сетевых интерфейсов ядра. Она используется на этапе загрузки ОС при необходимости настройки интерфейса. После этого она обычно используется для отладки или настройке производительности системы

Nslookup – утилита, предоставляющая пользователю интерфейс ком.строки для обращения к системе DNS. Позволяет задавать различные типы запросов и запрашивать произвольно указываемые сервера (nslookup Wikipedia.org)server 127.0.0.1 adress 127.0.0.1#53

NETSTAT – вывод на экран содержимого различных данных, связанных сетью, в различных форматах, в зависимости от указанной опции(netstat –a просмотр состояния всех сокетов)

Lsof утилита для вывода информации, какие файлы используются теми или иными процессами(lsof /dev/cdrom список процессов, работающих с сидиромом)

Fuser – утилита, идентифицирующая процессы, которые используют указанные файлы или сокеты(fuser –v режим подробного информирования)

Dos2unix – преобразовывает файлы UNIX в формат Windows ($unix2dos 1.txt)

Find – утилита поиска файлов (find /home/user/1.txt)

 

SSH, TELNET….

rlogin§

Протокол RLOGIN (англ. Remote LOGIN — удалѐнный вход в систему) — протокол прикладного уровня (7ой уровень модели OSI), часть стека TCP/IP. Позволяет пользователям UNIX подключаться к системам UNIX на других машинах и работать так же, как при прямом подключении терминала к машине. Этот протокол обеспечивает такой же сервис, как протокол TELNET. Пакет ssh заменяет вышеописанные возможности и сам rlogin: scp заменяет rcp, сама ssh заменяет rlogin и rsh. Резюмируя: rsh был небезопасен и устарел. Его заменил ssh.

Telnet

TELNET (англ. TErminaL NETwork) — сетевой протокол для реализации текстового интерфейса по сети (в современной форме — при помощи транспорта TCP). Название «telnet» имеют также некоторые утилиты, реализующие клиентскую часть протокола. Современный стандарт протокола описан в RFC 854.

Выполняет функции протокола прикладного уровня модели OSI.

Назначение протокола TELNET в предоставлении достаточно общего, двунаправленного, восьмибитного байт-ориентированного средства связи. Его основная задача заключается в том, чтобы позволить терминальным устройствам и терминальным процессам взаимодействовать друг с другом. Предполагается, что этот протокол может быть использован для связи вида терминал-терминал («связывание») или для связи процесс-процесс («распределенные вычисления»). Устройство. Хотя в сессии Telnet выделяют клиентскую и серверную сторону, протокол на самом деле полностью симметричен. После установления транспортного соединения (как правило, TCP) оба его конца играют роль «сетевых виртуальных терминалов» (англ. Network Virtual Terminal, NVT).

Ssh.

SSH (англ. Secure SHell — «безопасная оболочка») — сетевой протокол прикладного уровня, позволяющий производить, удалѐнное управление операционной системой и туннелирование TCP- соединений (например, для передачи файлов). Схож по функциональности с протоколами Telnet и rlogin, но, в отличие от них, шифрует весь трафик, включая и передаваемые пароли. SSH допускает выбор различных алгоритмов шифрования. SSH-клиенты и SSH-серверы доступны для большинства сетевых операционных систем.

SSH позволяет безопасно передавать в незащищѐнной среде практически любой другой сетевой протокол. Таким образом, можно не только удалѐнно работать на компьютере через командную оболочку, но и передавать по шифрованному каналу звуковой поток или видео (например, с веб- 79 камеры). Также SSH может использовать сжатие передаваемых данных для последующего их шифрования, что удобно, например, для удалѐнного запуска клиентов X Window System. Большинство хостинг-провайдеров за определенную плату предоставляют клиентам доступ к их домашнему каталогу по SSH. Это может быть удобно как для работы в командной строке, так и для удалѐнного запуска программ (в том числе графических приложений).

Примеры использования SSH Команда подключения к локальному SSH-серверу из командной строки: ssh –p 30000 pacify@127.0.0.1

Генерация пары ключей (в UNIX-подобных ОС) осуществляется командой: ssh-keygen

Ключи SSH служат средством идентификации при подключении к серверу SSH. Одним из непосредственных достоинств этого метода является то, что вы можете быть авторизованы на сервере без необходимости отсылать ваш пароль через сеть. Даже если кто-либо будет прослушивать ваше соединение, у него не будет возможности перехватить и взломать ваш пароль, поскольку фактически он никогда не передается.

Идентификация при помощи ключей SSH предоставляет дополнительную безопасность, а также может быть более удобным способом, чем традиционная идентификация при помощи пароля.

 

SSH-ключи представляют собой математически взаимосвязанную пару криптографических ключей, открытый и закрытый, использующихся для аутентификации на сервере. Взаимосвязь носит односторонний характер - по закрытому ключу легко вычисляется открытый, но по открытому ключу вычислить закрытый в обозримый промежуток времени с помощью доступных на настоящий момент вычислительных ресурсов невозможно.

Открытый ключ помещается вами на сервер. Закрытый ключ хранится на вашей локальной машине. При подключении сервер сверяет ключи и, при их соответствии, предоставляет доступ.

Алгоритм симметричного шифрования требует наличия одного ключа для шифрования и дешифрования сообщений. Такой ключ называется общим секретным, поскольку все пользователи, участвующие в обмене данными, имеют один и тот же ключ.

 

Алгоритм асимметричного шифрования требует использовать один ключ для шифрования данных и другой, но взаимосвязанный с ним ключ — для дешифрования. Один из ключей в такой схеме доступен любому, кто его запрашивает. Такой ключ называется открытым. Другой ключ известен только владельцу и называется личным.

VNC

Virtual Network Computing (VNC) — система удалѐнного доступа к рабочему столу компьютера, использующая протокол RFB (англ. Remote FrameBuffer,удалѐнный кадровый буфер). Управление осуществляется путѐм передачи нажатий клавиш на клавиатуре и движений мыши с одного компьютера на другой и ретрансляции содержимого экрана через компьютерную сеть.

VNC или Virtual Network Computing, на самом деле система удаленного дисплея, которая позволяет просматривать рабочую среду не только на локальной машине, на которой он запущен, но и из любой точки Интернет и с самых разных машин и архитектур, в том числе MS Windows и некоторых дистрибутивов UNIX. Можно, например, запустить MS Word на компьютере с Windows NT и отобразить результ на вашем рабочем столе Linux. VNC обеспечивает серверы также как клиентов, поэтому противоположное также работает, что можно использовать для отображения Linux программ для клиентов Windows. VNC, вероятно, самый простой способ получить X соединения на ПК.

Ниже приводится описание шагов, необходимых для настройки постоянного рабочего стола с помощью VNC в Red Hat Enterprise Linux 4. Первым делом следует установить пароль на VNC-сервере. Для этого зарегистрируйтесь в системе и выполните команду vncpasswd. Сервис VNC не запустится, пока вы не установите пароль. Далее, с помощью команды su - получите права пользователя root и отредактируйте файл/etc/sysconfig/vncservers. Для настройки двух постоянных рабочих столов, одного для пользователя fred, а другого для joe (который предпочитает больший размер рабочего стола, чем fred)

RSH

RSH расшифровывается как Remote SHell - протокол, позволяющий подключаться удаленно к устройству и выполнять на нем команды. Обычно RSH-клиент запускается в консоли, и ответ на команду выводит прямо в экран консоли. Протокол RSH не является защищенным - данные об авторизации и передаваемые данные не шифруются

Syslog.

syslog — стандарт отправки сообщений о происходящих в системе событиях (логов), использующийся в компьютерных сетях, работающих по протоколу IP.

Протокол syslog прост: отправитель посылает короткое текстовое сообщение, размером меньше 1024 байт получателю сообщения. Получатель при этом носит имя «syslogd», «syslog daemon», либо же, «syslog server». Сообщения могут отправляться как по UDP, так и по TCP. Как правило, такое сообщение отсылается в открытом виде. Тем не менее, используя специальные средства (такие, как Stunnel, sslio или sslwrap), возможно шифрование сообщений и отправка их по SSL/TLS.

Syslog используется для удобства администрирования и обеспечения информационной безопасности. Он реализован под множество платформ и используется в множестве устройств. Поэтому, использование syslog позволяет обеспечить сбор информации с разных мест и хранение еѐ в едином репозитории.

Если вы захотите писать любые сообщения с приоритетом LOG_ERR в файл mesg.err, добавьте следующую строку в конфиг: *.err /var/log/mesg.err

В том случае, если у вас возникнет желание разделять сообщения от определенной facility в свой файл, например, нужно, чтобы все сообщения от почтовой системы (имеющие любой приоритет) писались в файл /var/log/maillog, добавьте следующую строку в syslogd.conf: mail.* /var/log/maillog

Следующая немаловажная возможность, это возможность писать в файл события попадающие под один из перечисленных фильтров. Если вы захотите использовать группу фильтров, например, нужно писать в файл /var/log/ errcrit все события с приоритетами LOG_CRIT и LOG_ERR, это может выглядеть следующим образом: *.crit;*.err /var/log/errcrit

Ну, и наконец, можно писать все логи системы в один файл (сложно, конечно, найти пример такой необходимости). Настроить это можно следующим способом: *.* /var/log/everything.log

Например, нам нужно перенаправить все почтовые логи на единый сервер логирования, имеющий ip 10.0.0.20, тогда syslog.conf пишем: mail.* @10.0.0.20 Приоритет, в файл /var/log/kernel.crit, syslogd.conf необходимо настроить следующим образом: kern.crit /var/log/kernel.crit

NFS

Network File System (NFS) — протокол сетевого доступа к файловым системам, первоначально разработан Sun Microsystems в 1984 году. Виртуальная файловая система необходима для управления таблицей открытых файлов.

NFS абстрагирована от типов файловых систем как сервера, так и клиента, существует множество реализаций NFS-серверов и клиентов для различных операционных систем и аппаратных архитектур. В настоящее время используется наиболее зрелая версия NFS v.4 (RFC 3010,RFC 3530), поддерживающая различные средства аутентификации (в частности, Kerberos и LIPKEY с использованием протокола RPCSEC GSS) и списков контроля доступа (как POSIX, так и Windows-типов).

NFS предоставляет клиентам прозрачный доступ к файлам и файловой системе сервера. В отличие от FTP, протокол NFS осуществляет доступ только к тем частям файла, к которым обратился процесс, и основное достоинство его в том, что он делает этот доступ прозрачным. Это означает, что любое приложение клиента, которое может работать с локальным файлом, с таким же успехом может работать и с NFS файлом, без каких либо модификаций самой программы. NFS клиенты получают доступ к файлам на NFS сервере путем отправки RPC-запросов на сервер. Это может быть реализовано с использованием обычных пользовательских процессов — а именно, NFS клиент может быть пользовательским процессом, который осуществляет конкретные RPC вызовы на сервер, который так же может быть пользовательским процессом.

SCREEN

Утилита , которая используется пр удаленном подключении к системе по SSH . Наиболее частое применение – сворачивание в фон программ, которые сами этого не умеют делать(rtorrent)

RPM

Система управления пакетами приложений

-опрос и проверка пакетов

-инсталяция, обновление и удаление пакетов

-выполнение доп.функций

YUM

Позволяет получить информацию об установленных в системе пакетах

-автоматическое обновление пакетов

-управление зависимостями

SMB Samba

Smb Samba — пакет программ, которые позволяют обращаться к сетевым дискам на различных операционных системах (например Windows) по протоколу SMB/CIFS. Имеет клиентскую и серверную части. В большинстве случаев настройка Samba заключается в редактировании основного конфигурационного файла /etc/samba/smb.conf и управлении пользователями с помощью smbpasswd. Под таковым мы понимаем компьютер, предоставляющий в сеть файловые ресурсы.

Фактически это простейший независимый файловый сервер, имеющий собственную базу авторизации пользователей. Для того, что бы создать такой сервер, необходимо лишь немного подправить стандартный конфигурационный файл smb.conf (подставить требуемые имя рабочей группы и имена ресурсов) и создать учетные записи пользователей, как описано ниже, а также учесть рекомендации по безопасности, изложенные в конце параграфа. Вот основные записи в smb.conf, которые создадут нам ―обычный сервер.

 

cron — классический демон-планировщик задач в UNIX-подобных операционных системах, использующийся для периодического выполнения заданий в определённое время. Регулярные действия описываются инструкциями, помещенными в файлы crontab и в специальные директории.

Файлы crontab, создаваемые для отдельных пользователей, находятся в каталоге /usr/spool/cron/crontabs/ или /var/spool/cron/tabs/. Редактировать их вручную не рекомендуется, для этого используют командуcrontab -e.

Файлы crontab, используемые для управления всей системой, располагаются в директории /etc/cron.d/. Кроме того, в директориях /etc/cron.daily/, /etc/cron.weekly/ и /etc/cron.monthly/размещаются автоматически запускаемые программы (ежедневно, еженедельно или ежемесячно).

Основной файл конфигурации cron, /etc/crontab, содержит следующие строки:

SHELL=/bin/bash PATH=/sbin:/bin:/usr/sbin:/usr/bin MAILTO=root HOME=/   # run-parts 01 * * * * root run-parts /etc/cron.hourly 02 4 * * * root run-parts /etc/cron.daily 22 4 * * 0 root run-parts /etc/cron.weekly 42 4 1 * * root run-parts /etc/cron.monthly

Первые четыре строки - это переменные, настраивающие среду окружения, в котором будут работать задачи cron. Значение переменной SHELL сообщает системе о том, какую оболочку использовать (в этом примере будет использована оболочка bash), а переменная PATHопределяет пути, используемые для выполнения команд. Результат выполнения задач cron будет выслан по электронной почте пользователю, определённому в переменной MAILTO. Если в качестве значения переменной MAILTO задана пустая строка (MAILTO=""), электронные письма отправляться не будут. Переменная HOME задаёт домашний каталог, используемый при выполнения команд или сценариев.

Каждая строка в файле /etc/crontab имеет следующий формат:

minute hour day month dayofweek command
  • minute — любое целое число от 0 до 59
  • hour — любое целое от 0 до 23
  • day — любое целое от 1 до 31 (день должен быть корректным, если указан месяц)
  • month — любое целое от 1 до 12 (или короткое название месяца, например: jan, feb и так далее)
  • dayofweek — любое целое от 0 до 7, где 0 или 7 означает Воскресенье (или короткое название дня недели, например: sun, mon и так далее)
  • command — команда, которая должны быть выполнена. Командой может быть как простая команда, например, ls /proc >> /tmp/proc, или команда запуска написанного вами специального сценария.

Для любых указанных выше параметров можно использовать звездочку (*), что означает все допустимые значения. Например, если поставить звёздочку в значении месяца, команда будет выполняться каждый месяц во время, указанное другими параметрами.

Дефис (-) между целыми числами обозначает диапазон чисел. Например, 1-4 означает целые числа 1, 2, 3 и 4.

Список значений, разделенных запятыми (,), обозначает перечень. Например, перечисление 3, 4, 6, 8 означает четыре указанных целых числа.

Косая черта (/) используется для определения шага значений. Целочисленное значение может быть пропущено в диапазоне, если после диапазона указать /<целое>. Например, значение минут 0-59/2, определяет, что будет пропущена каждая вторая минута. В качестве шага значений также может быть указана звёздочка. Например, значение месяца */3 определяет, что будет пропущен каждый третий месяц.

Чтобы запустить службу cron, выполните следующую команду: /sbin/service crond start. Чтобы остановить её, выполните команду: /sbin/service crond stop.







©2015 arhivinfo.ru Все права принадлежат авторам размещенных материалов.