Для системных администраторов UNIX 3(cid:12) е и з д а TCP/IP. Сетевое администрирование н и Третье издание е Третье издание книги «TCP/IP. Сетевое администрирование» – это полноценное / руководство по настройке и сопровождению сети TCP/IP, которое аT TCP IP предназна(cid:27)чается как системным администраторам, так и пользователям домашних ком(cid:27)пьютеров с доступом к сети Интернет. Повествование д C начинается с основ: зачем нужны протоколы, как они работают, как адресация и маршрутизация позволяют переда(cid:27)вать данные по сети и как настроить сетевое м соединение. P Помимо базовой настройки книга рассказывает о современных протоколах и/ маршрути(cid:27)зации (RIPv2, OSPF и BGP) и пакете gated, который реализует работу с ними. Кроме того, книга является руководством по настройке многих важных сетевых служб, в I н том числе DNS, Apache, sendmail, Samba, PPP и DHCP. Две главы посвящены безопасности и P разреше(cid:27)нию проблем. Справочные приложения подробно описывают синтаксис таких программ, как gated, pppd, named, dhcpd и sendmail. и. Сетевое администрирование Новое издание включает раздел, в котором обсуждается настройка Samba с целью С органи(cid:27)зации совместного доступа к файлам и принтерам в гетерогенной сети с Unix/Windows, и новую главу, посвященную важной задаче настройки веб(cid:27)сервера Apache. е т Рассказ о сете(cid:27)вой безопасности теперь включает информацию по OpenSSH, stunnel, gpg, iptables и меха(cid:27)низму разграничения доступа xinetd. Обновлена информация о DNS, рт включая BIND 8 и BIND 9, бесклассовой IP(cid:27)адресации и префиксах сетей, а также о меняющейся роли орга(cid:27)низаций(cid:27)регистраторов. е и Книга охватывает реализации TCP/IP для систем Linux, Solaris, BSD и System V. в Мнения о предыдущих изданиях книги: р о «Первая книга, за которую я хватаюсь…» о – Маршалл Роуз (Marshall Rose), ConneXions е «…исчерпывающий труд. » в – Том Ягер (Tom Yager), BYTE а «…полагаю, лучшее из опубликованных руководств по Unix TCP/IP. » – Энтони Рутковский (Anthony M. Rutkowski), SprintLink н «Второе издание великолепной книги Ханта еще более содержательно и полезно, чем первое… исключительное и выдающееся обновление незаменимого классического и спра"вочника.» – Элизабет Зинкан (Elizabeth Zinkann), Sys Admin е Издательство «Символ(cid:16)Плюс» (812) 324(cid:16)5353, (095) 945(cid:16)8100 ХК р а нэ й т г www.symbol.ru Крэйг Хант TCP/ IP Network Administration Third Edition Craig Hunt TCP/ IP Сетевое администрирование Третье издание Крэйг Хант Санкт(cid:6)Петербург–Москва 2004 Крэйг Хант TCP/IP. Сетевое администрирование, 3(cid:13)е издание Перевод М.Зислиса Главный редактор А.Галунов Зав. редакцией Н.Макарова Научный редактор С.Маккавеев Редакторы А.Лосев,А.Петухов Корректор С.Беляева Верстка Н.Гриценко Крэйг Хант TCP/IP. Сетевое администрирование, 3(cid:26)е издание.– Пер. с англ.– СПб: Сим(cid:26) вол(cid:26)Плюс, 2004.– 816 с., ил. ISBN 5(cid:26)93286(cid:26)056(cid:26)1 Третье издание книги «TCP/IP. Сетевое администрирование» – это полноцен(cid:26) ное руководство по настройке и сопровождению сети TCP/IP, которое предна(cid:26) значается как системным администраторам, так и пользователям домашних компьютеров с доступом к сети Интернет. Повествование начинается с основ: зачем нужны протоколы, как они работают, как адресация и маршрутизация позволяют передавать данные по сети и как настроить сетевое соединение. Помимо базовой настройки книга рассказывает о современных протоколах маршрутизации (RIPv2, OSPF и BGP) и пакете gated, который реализует рабо(cid:26) ту с ними. Кроме того, книга является руководством по настройке многих важ(cid:26) ных сетевых служб, в том числе DNS, Apache, sendmail, Samba, PPP и DHCP. Две главы посвящены безопасности и разрешению проблем. Третье издание включает новую главу, посвященную настройке сервера Apache и раздел, в ко(cid:26) тором обсуждается настройка Samba с целью организации совместного досту(cid:26) па к файлам и принтерам в гетерогенной сети Unix/Windows. Справочные приложения подробно описывают синтаксис таких программ, как gated, pppd, named, dhcpd и sendmail. Книга охватывает реализации TCP/IP для систем Linux, Solaris, BSD и System V. ISBN 5(cid:1)93286(cid:1)056(cid:1)1 ISBN 0(cid:1)596(cid:1)00297(cid:1)1 (англ) © Издательство Символ(cid:26)Плюс, 2004 Authorized translation of the English edition © 2002 O’Reilly & Associates Inc. This translation is published and sold by permission of O’Reilly & Associates Inc., the own(cid:26) er of all rights to publish and sell the same. Все права на данное издание защищены Законодательством РФ, включая право на полное или час(cid:26) тичное воспроизведение в любой форме. Все товарные знаки или зарегистрированные товарные зна(cid:26) ки, упоминаемые в настоящем издании, являются собственностью соответствующих фирм. Издательство«Символ(cid:26)Плюс».199034,Санкт(cid:26)Петербург,16линия,7, тел.(812) 324(cid:26)5353, [email protected]. Лицензия ЛП N 000054 от 25.12.98. Налоговая льгота – общероссийский классификатор продукции ОК 005(cid:26)93, том 2; 953000 – книги и брошюры. Подписано в печать 08.01.2004. Формат 70х1001 /16. Печать офсетная. Объем 51 печ.л. Тираж 2000 экз. Заказ N Отпечатано с диапозитивов в Академической типографии «Наука» РАН 199034, Санкт(cid:26)Петербург, 9 линия, 12. Посвящается Алане. Ты начало новой жизни. Оглавление Предисловие . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .11 1. Обзор TCP/IP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .18 Интернет и TCP/IP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .19 Модель обмена данными. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .24 Архитектура протоколов TCP/IP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .27 Уровень доступа к сети . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .30 Уровень Internet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .30 Транспортный уровень . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .36 Прикладной уровень . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .41 Резюме. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .42 2. Доставка данных . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .43 Адресация, маршрутизация и мультиплексирование . . . . . . . . . . .43 Адрес IP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .45 Архитектура маршрутизации в Интернет. . . . . . . . . . . . . . . . . . . . . .55 Таблица маршрутизации . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .57 Разрешение адресов. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .64 Протоколы, порты и сокеты . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .65 Резюме. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .71 3. Сетевые службы. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .72 Имена и адреса . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .73 Таблица узлов . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .74 DNS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .75 Почтовые службы. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .83 Серверы файлов и печати . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .98 Серверы настройки . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .100 Резюме. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .106 8 Оглавление 4. Начинаем работу. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .108 Связанные и не связанные с Интернетом сети . . . . . . . . . . . . . . . . .109 Базовые сведения . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .110 Планирование: маршрутизация. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .122 Планирование: служба имен. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .126 Прочие службы. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .130 Что сообщить пользователям . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .132 Резюме. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .133 5. Базовая настройка. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .134 Настройка ядра. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .134 Загрузочные файлы . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .151 Демон Internet. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .158 Расширенный демон Internet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .160 Резюме. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .161 6. Настройка интерфейса. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .163 Команда ifconfig. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .164 TCP/IP и последовательные линии . . . . . . . . . . . . . . . . . . . . . . . . . . .180 Установка PPP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .183 Резюме. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .201 7. Настройка маршрутизации . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .203 Варианты настройки маршрутизации . . . . . . . . . . . . . . . . . . . . . . . .203 Простейшая таблица маршрутизации . . . . . . . . . . . . . . . . . . . . . . . .204 Создание статической таблицы маршрутизации. . . . . . . . . . . . . . .206 Протоколы внутренней маршрутизации . . . . . . . . . . . . . . . . . . . . . .212 Протоколы внешней маршрутизации. . . . . . . . . . . . . . . . . . . . . . . . .224 Демон шлюзовой маршрутизации . . . . . . . . . . . . . . . . . . . . . . . . . . . .228 Настройка gated . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .230 Резюме. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .241 8. Настройка DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .243 BIND: служба имен Unix . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .243 Настройка DNS(cid:26)клиента. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .245 Настройка демона named . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .249 Работа с nslookup . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .268 Резюме. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .272 Оглавление 9 9. Локальные службы сети . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .273 Сетевая файловая система (NFS) . . . . . . . . . . . . . . . . . . . . . . . . . . . . .274 Совместный доступ к принтерам Unix . . . . . . . . . . . . . . . . . . . . . . . .295 Samba и Windows: совместный доступ к ресурсам. . . . . . . . . . . . . .302 Сетевая информационная служба (NIS) . . . . . . . . . . . . . . . . . . . . . . .312 DHCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .317 Управление распределенными серверами . . . . . . . . . . . . . . . . . . . . .322 Серверы почтовой службы . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .326 Резюме. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .329 10.sendmail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .330 Назначение sendmail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .331 sendmail в роли демона . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .332 Псевдонимы sendmail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .333 Файл sendmail.cf. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .336 Язык настройки sendmail.cf . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .343 Переписывание почтового адреса. . . . . . . . . . . . . . . . . . . . . . . . . . . . .356 Изменение файла sendmail.cf . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .367 Тестирование sendmail.cf. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .371 Резюме. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .380 11.Настройка Apache . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .382 Установка сервера Apache . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .383 Настройка сервера Apache . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .386 Постигаем файл httpd.conf . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .390 Безопасность веб(cid:26)сервера . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .413 Шифрование . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .423 Управление веб(cid:26)сервером. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .432 Резюме. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .434 12.Сетевая безопасность. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .435 Планирование безопасности . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .436 Проверка подлинности пользователей . . . . . . . . . . . . . . . . . . . . . . . .442 Безопасность приложений. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .458 Наблюдение за безопасностью. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .460 Управление доступом . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .466 Шифрование . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .477 Брандмауэры. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .484 Последнее напутствие . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .493 Резюме. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .494 10 Оглавление 13.Разрешение проблем TCP/IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .495 Подход к проблеме. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .495 Инструменты диагностирования . . . . . . . . . . . . . . . . . . . . . . . . . . . . .498 Проверка наличия подключения. . . . . . . . . . . . . . . . . . . . . . . . . . . . .501 Разрешение проблем доступа к сети . . . . . . . . . . . . . . . . . . . . . . . . . .504 Проверка маршрутизации . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .512 Проверка службы имен. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .518 Анализ проблем протоколов . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .534 Пример исследования для протокола . . . . . . . . . . . . . . . . . . . . . . . . .537 Резюме. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .541 A. Инструментарий PPP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .543 B. gated, справочник . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .570 C. named, справочник . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .619 D. dhcpd, справочник. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .660 E. sendmail, справочник . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .675 F. Файл httpd.conf в Solaris . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .748 G. Выдержки из RFC. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .767 Алфавитный указатель. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .775