Bars's homepage  
Linux Administration Made Easy
Назад Вперед

Глава 7. Тонкая настройка системы

Локальное оглавление
Администрирование Web-сервера и HTTP Proxy
Настройка и администрирование Domain Name Server (DNS)
Авторизация пользователей Internet с TACACS
Файловый сервис и печать через Samba
Файловый сервис и печать через Netatalk
Сервисы Network File System (NFS)
Настройка от A до Z программой Linuxconf

В принципе, при установке стандартной конфигурации Red Hat Linux проблем быть не должно, но есть маленькие детали в настройках, которые хотелось бы поправить.

Локальный администратор должен знать следующее:

  • Файл ``/etc/rc.d/rc.local '' будет выполнен после запуска системы и содержит любые команды на запуск добавленных Вами сервисов, запускаемых при старте системы.

  • Посмотрите в /etc изменения, которые могут понадобиться для вашей конкретной системы. Они могут включать:

    • ``/etc/inetd.conf'' (заблокируйте лишние сервисы, например, finger, echo, chargen; добавьте или измените параметры нужных сервисов)

    • ``/etc/exports'' (хранит список хостов, которым разрешен доступ по NFS; см. раздел Сервисы Network File System (NFS))

    • ``/etc/organization'', ``/etc/nntpserver'', ``/etc/NNTP_INEWS_DOMAIN'' (задайте правильные значения)

    • ``/etc/lilo.conf'' (хранит данные для LILO boot loader, программы-загрузчика ядра Linux см. раздел Загрузка с LILO в главе 4)

    • ``/etc/sudoers'' (перечень пользователей, которые могут получать специальные полномочия, наряду с командами, которые им позволяют выполнить)

    • ``/etc/named.boot'' (для DNS; см. раздел Настройка и администрирование Domain Name Server (DNS))

  • ``/usr/local/'' (и подкаталоги) хранят настройки дополнительных пакетов, если они ставились не RPM. (Или по крайней мере, Вы должны были установить их здесь.) Эти файлы, особенно в /usr/local/src, должны обновляться (см. главу 10).

Web Server and HTTP Caching Proxy Administration

  1. Создайте Internet-пользователя как обычного. “shell” для логина ``/bin/bash'' (FTP требует нормальной оболочки).

  2. ``cd /home; chown root.root user'' Теперь из соображений безопасности каталог “theuser” принадлежит root.

  3. ``cd /home/theuser; mkdir www; chown theuser.theuser'' Это создает подкаталог “www” и установит владельца так, что он сможет читать/записывать в него.

  4. ``echo "exit" > .profile'' Это создает файл настройки ``.profile'' с одной строкой ``exit''. Если пользователь попробует зайти через telnet, он будет немедленно отсоединен. Замечание переводчика: если пользователь не совсем уж дурак, он исправит данный файл по FTP.

  5. Командой ``ls -l'' проверьте, что в каталоге есть только 2 файла (кроме ``..'' и ``.''):

    • .profile (принадлежит root.root)

    • www (принадлежит theuser.theuser)

    Все остальные файлы удалите (``rm .less; rm .lessrc '')

  6. Если пользователь должен переадресовывать почту, создайте файл .forward и впишите в него одну строку: e-mail адрес, на который надо пересылать почту.

Вот и все. Теперь пользователь может по FTP укладывать странички. Примерно такая технология реализована многими провайдерами.

Назад Оглавление Вперед
System Shutdown and Restart   Domain Name Server (DNS) Configuration and Administration


Back

Начало  Обо мне  Документация  Форум  Портфолио  Проекты
 © 2002 Created by Bars