Table Of ContentДля системных администраторов UNIX 3(cid:12)
е
и
з
д
а
TCP/IP. Сетевое администрирование н
и
Третье издание е
Третье издание книги «TCP/IP. Сетевое администрирование» – это полноценное
/
руководство по настройке и сопровождению сети TCP/IP, которое аT TCP IP
предназна(cid:27)чается как системным администраторам, так и пользователям
домашних ком(cid:27)пьютеров с доступом к сети Интернет. Повествование д
C
начинается с основ: зачем нужны протоколы, как они работают, как адресация и
маршрутизация позволяют переда(cid:27)вать данные по сети и как настроить сетевое м
соединение. P
Помимо базовой настройки книга рассказывает о современных протоколах и/
маршрути(cid:27)зации (RIPv2, OSPF и BGP) и пакете gated, который реализует работу с ними.
Кроме того, книга является руководством по настройке многих важных сетевых служб, в I
н
том числе DNS, Apache, sendmail, Samba, PPP и DHCP. Две главы посвящены безопасности и P
разреше(cid:27)нию проблем. Справочные приложения подробно описывают синтаксис таких
программ, как gated, pppd, named, dhcpd и sendmail. и. Сетевое администрирование
Новое издание включает раздел, в котором обсуждается настройка Samba с целью С
органи(cid:27)зации совместного доступа к файлам и принтерам в гетерогенной сети с
Unix/Windows, и новую главу, посвященную важной задаче настройки веб(cid:27)сервера Apache.
е
т
Рассказ о сете(cid:27)вой безопасности теперь включает информацию по OpenSSH, stunnel, gpg,
iptables и меха(cid:27)низму разграничения доступа xinetd. Обновлена информация о DNS,
рт
включая BIND 8 и BIND 9, бесклассовой IP(cid:27)адресации и префиксах сетей, а также о
меняющейся роли орга(cid:27)низаций(cid:27)регистраторов. е
и
Книга охватывает реализации TCP/IP для систем Linux, Solaris, BSD и System V.
в
Мнения о предыдущих изданиях книги: р
о
«Первая книга, за которую я хватаюсь…»
о
– Маршалл Роуз (Marshall Rose), ConneXions
е
«…исчерпывающий труд. »
в
– Том Ягер (Tom Yager), BYTE
а
«…полагаю, лучшее из опубликованных руководств по Unix TCP/IP. »
– Энтони Рутковский (Anthony M. Rutkowski), SprintLink н
«Второе издание великолепной книги Ханта еще более содержательно и полезно, чем
первое… исключительное и выдающееся обновление незаменимого классического и
спра"вочника.»
– Элизабет Зинкан (Elizabeth Zinkann), Sys Admin е
Издательство «Символ(cid:16)Плюс»
(812) 324(cid:16)5353, (095) 945(cid:16)8100
ХК
р
а
нэ
й
т
г
www.symbol.ru
Крэйг Хант
TCP/ IP
Network
Administration
Third Edition
Craig Hunt
TCP/ IP
Сетевое
администрирование
Третье издание
Крэйг Хант
Санкт(cid:6)Петербург–Москва
2004
Крэйг Хант
TCP/IP. Сетевое администрирование,
3(cid:13)е издание
Перевод М.Зислиса
Главный редактор А.Галунов
Зав. редакцией Н.Макарова
Научный редактор С.Маккавеев
Редакторы А.Лосев,А.Петухов
Корректор С.Беляева
Верстка Н.Гриценко
Крэйг Хант
TCP/IP. Сетевое администрирование, 3(cid:26)е издание.– Пер. с англ.– СПб: Сим(cid:26)
вол(cid:26)Плюс, 2004.– 816 с., ил.
ISBN 5(cid:26)93286(cid:26)056(cid:26)1
Третье издание книги «TCP/IP. Сетевое администрирование» – это полноцен(cid:26)
ное руководство по настройке и сопровождению сети TCP/IP, которое предна(cid:26)
значается как системным администраторам, так и пользователям домашних
компьютеров с доступом к сети Интернет. Повествование начинается с основ:
зачем нужны протоколы, как они работают, как адресация и маршрутизация
позволяют передавать данные по сети и как настроить сетевое соединение.
Помимо базовой настройки книга рассказывает о современных протоколах
маршрутизации (RIPv2, OSPF и BGP) и пакете gated, который реализует рабо(cid:26)
ту с ними. Кроме того, книга является руководством по настройке многих важ(cid:26)
ных сетевых служб, в том числе DNS, Apache, sendmail, Samba, PPP и DHCP.
Две главы посвящены безопасности и разрешению проблем. Третье издание
включает новую главу, посвященную настройке сервера Apache и раздел, в ко(cid:26)
тором обсуждается настройка Samba с целью организации совместного досту(cid:26)
па к файлам и принтерам в гетерогенной сети Unix/Windows. Справочные
приложения подробно описывают синтаксис таких программ, как gated, pppd,
named, dhcpd и sendmail. Книга охватывает реализации TCP/IP для систем
Linux, Solaris, BSD и System V.
ISBN 5(cid:1)93286(cid:1)056(cid:1)1
ISBN 0(cid:1)596(cid:1)00297(cid:1)1 (англ)
© Издательство Символ(cid:26)Плюс, 2004
Authorized translation of the English edition © 2002 O’Reilly & Associates Inc. This
translation is published and sold by permission of O’Reilly & Associates Inc., the own(cid:26)
er of all rights to publish and sell the same.
Все права на данное издание защищены Законодательством РФ, включая право на полное или час(cid:26)
тичное воспроизведение в любой форме. Все товарные знаки или зарегистрированные товарные зна(cid:26)
ки, упоминаемые в настоящем издании, являются собственностью соответствующих фирм.
Издательство«Символ(cid:26)Плюс».199034,Санкт(cid:26)Петербург,16линия,7,
тел.(812) 324(cid:26)5353, edit@symbol.ru. Лицензия ЛП N 000054 от 25.12.98.
Налоговая льгота – общероссийский классификатор продукции
ОК 005(cid:26)93, том 2; 953000 – книги и брошюры.
Подписано в печать 08.01.2004. Формат 70х1001 /16. Печать офсетная.
Объем 51 печ.л. Тираж 2000 экз. Заказ N
Отпечатано с диапозитивов в Академической типографии «Наука» РАН
199034, Санкт(cid:26)Петербург, 9 линия, 12.
Посвящается Алане. Ты начало новой жизни.
Оглавление
Предисловие . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .11
1. Обзор TCP/IP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .18
Интернет и TCP/IP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .19
Модель обмена данными. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .24
Архитектура протоколов TCP/IP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .27
Уровень доступа к сети . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .30
Уровень Internet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .30
Транспортный уровень . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .36
Прикладной уровень . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .41
Резюме. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .42
2. Доставка данных . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .43
Адресация, маршрутизация и мультиплексирование . . . . . . . . . . .43
Адрес IP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .45
Архитектура маршрутизации в Интернет. . . . . . . . . . . . . . . . . . . . . .55
Таблица маршрутизации . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .57
Разрешение адресов. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .64
Протоколы, порты и сокеты . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .65
Резюме. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .71
3. Сетевые службы. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .72
Имена и адреса . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .73
Таблица узлов . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .74
DNS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .75
Почтовые службы. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .83
Серверы файлов и печати . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .98
Серверы настройки . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .100
Резюме. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .106
8 Оглавление
4. Начинаем работу. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .108
Связанные и не связанные с Интернетом сети . . . . . . . . . . . . . . . . .109
Базовые сведения . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .110
Планирование: маршрутизация. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .122
Планирование: служба имен. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .126
Прочие службы. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .130
Что сообщить пользователям . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .132
Резюме. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .133
5. Базовая настройка. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .134
Настройка ядра. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .134
Загрузочные файлы . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .151
Демон Internet. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .158
Расширенный демон Internet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .160
Резюме. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .161
6. Настройка интерфейса. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .163
Команда ifconfig. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .164
TCP/IP и последовательные линии . . . . . . . . . . . . . . . . . . . . . . . . . . .180
Установка PPP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .183
Резюме. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .201
7. Настройка маршрутизации . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .203
Варианты настройки маршрутизации . . . . . . . . . . . . . . . . . . . . . . . .203
Простейшая таблица маршрутизации . . . . . . . . . . . . . . . . . . . . . . . .204
Создание статической таблицы маршрутизации. . . . . . . . . . . . . . .206
Протоколы внутренней маршрутизации . . . . . . . . . . . . . . . . . . . . . .212
Протоколы внешней маршрутизации. . . . . . . . . . . . . . . . . . . . . . . . .224
Демон шлюзовой маршрутизации . . . . . . . . . . . . . . . . . . . . . . . . . . . .228
Настройка gated . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .230
Резюме. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .241
8. Настройка DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .243
BIND: служба имен Unix . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .243
Настройка DNS(cid:26)клиента. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .245
Настройка демона named . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .249
Работа с nslookup . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .268
Резюме. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .272
Оглавление 9
9. Локальные службы сети . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .273
Сетевая файловая система (NFS) . . . . . . . . . . . . . . . . . . . . . . . . . . . . .274
Совместный доступ к принтерам Unix . . . . . . . . . . . . . . . . . . . . . . . .295
Samba и Windows: совместный доступ к ресурсам. . . . . . . . . . . . . .302
Сетевая информационная служба (NIS) . . . . . . . . . . . . . . . . . . . . . . .312
DHCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .317
Управление распределенными серверами . . . . . . . . . . . . . . . . . . . . .322
Серверы почтовой службы . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .326
Резюме. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .329
10.sendmail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .330
Назначение sendmail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .331
sendmail в роли демона . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .332
Псевдонимы sendmail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .333
Файл sendmail.cf. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .336
Язык настройки sendmail.cf . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .343
Переписывание почтового адреса. . . . . . . . . . . . . . . . . . . . . . . . . . . . .356
Изменение файла sendmail.cf . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .367
Тестирование sendmail.cf. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .371
Резюме. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .380
11.Настройка Apache . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .382
Установка сервера Apache . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .383
Настройка сервера Apache . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .386
Постигаем файл httpd.conf . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .390
Безопасность веб(cid:26)сервера . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .413
Шифрование . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .423
Управление веб(cid:26)сервером. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .432
Резюме. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .434
12.Сетевая безопасность. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .435
Планирование безопасности . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .436
Проверка подлинности пользователей . . . . . . . . . . . . . . . . . . . . . . . .442
Безопасность приложений. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .458
Наблюдение за безопасностью. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .460
Управление доступом . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .466
Шифрование . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .477
Брандмауэры. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .484
Последнее напутствие . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .493
Резюме. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .494
10 Оглавление
13.Разрешение проблем TCP/IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .495
Подход к проблеме. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .495
Инструменты диагностирования . . . . . . . . . . . . . . . . . . . . . . . . . . . . .498
Проверка наличия подключения. . . . . . . . . . . . . . . . . . . . . . . . . . . . .501
Разрешение проблем доступа к сети . . . . . . . . . . . . . . . . . . . . . . . . . .504
Проверка маршрутизации . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .512
Проверка службы имен. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .518
Анализ проблем протоколов . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .534
Пример исследования для протокола . . . . . . . . . . . . . . . . . . . . . . . . .537
Резюме. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .541
A. Инструментарий PPP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .543
B. gated, справочник . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .570
C. named, справочник . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .619
D. dhcpd, справочник. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .660
E. sendmail, справочник . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .675
F. Файл httpd.conf в Solaris . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .748
G. Выдержки из RFC. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .767
Алфавитный указатель. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .775
