www.pingvinpasztor.hu

"Ez a könyv azt mutatja be, hogyan lehet egy web-kiszolgálót adott hardver és hálózati körülmények esetén szabad szoftverekkel installálni, beállítani, saját igényeinkre szabni, működtetni, karbantartani - mindezeket a biztonság erős kihangsúlyozásával."

Tartalom

Ábrajegyzék
Előszó
Köszönetnyilvánítás

I. Bevezetés
Bevezetés üzleti szempontból
Bevezetés gyakorlati szempontból

II. Alapfogalmak
1. A GNU projekt, a GPL licensz
2. A Linux kernel
3. A Debian projekt
4. Az Apache projekt, az Apache moduljai
5. A Web-szerver helye a hálózatban (Internet/intranet)
6. A Web-személyzet felépítése
7. Web-proxy fogalma és helye a hálózatban
8. Biztonsági alapok (hardver, szoftver)
8.1 Általános irányelvek
8.2 A Linux kernel biztonságát növelő projektek
8.3 A Web-alkalmazások biztonsága
9. SSH - Távoli menedzsment
10. PHP3 alapok (dinamikus Weblap-készítés)
11. MySQL alapok (adatbázis szerver)

III. Tervezés
1. A feladat felmérése - skálázhatóság, alternatívák, hardver
2. Költségek becslése mintapélda alapján
3. Biztonság
3.1 Milyen programok lehetnek / nem lehetnek egy Web-szerveren?
3.2 A partíciók megtervezése általánosan és a mintapéldához
3.3 A biztonsági mentés (backup) lehetőségei, módszerei és javasolt paraméterei
3.4 Szoftveres UPS (szünetmentes tápegység) felügyelet soros porton keresztül
3.5 A szükséges felhasználók/csoportok és a lemezkvóta megtervezése

IV. Megvalósítás
1. Gyorstalpalás
1.1 A szoftver beszerezése: CD-set, vagy FTP tükör
1.2 A telepítés menete
2. Finomítás
2.1 Első lépések
2.2 Az Inetd.conf finomhangolása - a nem biztonságos szolgáltatások letiltása
2.3 A levelező démon beállítása
A titkosítás beállítása
2.4 Másik gép használata a fordításokhoz, miért?
2.5 Személyre szabott kernel konfigurálása és fordítása kézzel és a "kernel-package" csomaggal. A "lilo" beállításai
2.6 Az Apache finomhangolása, esetleges újrafordítása hardver és feladatorientáltan
2.7 Az SSH konfigurációjának finomhangolása
2.8 Szoftveres figyelő ("watchdog") beállítása
2.9 E-mail titkosító kulcspárok létrehozása a "gpg" programmal
2.10 A rendszernapló (log) és kezelése
2.11 A Web-szerver statisztikái
2.12 Az "upsd" beállítása
2.13 A biztonsági mentés időzítése
2.14 A szükséges felhasználók/csoportok létrehozása és a lemezkvóták beállítása
2.15 A "/etc/fstab" és az "init script"-ek beállítása
2.16 A "tripwire" program beállítása és használata

V. Egy gyakorlati példa bemutatása

VI. A jövő
1. Az új kernel és a khttpd
2. Az új Debian
3. Az új Apache
4. PHP4

VII. Alternatívát nyújtó programok a Debian-ban
1. Alternatívák a httpd-re
1.1 Roxen
1.2 Zope - Z Object Publishing Enviroment
1.3 Kisebb szerverek
2. Alternatívák a dinamikus HTML-ek generálására
3. Alternatívák SQL szerverre
4. Alternatívák a távoli bejelentkezésre
5. Alternatívák az egyéb programokra

VIII. Összegzés

Irodalomjegyzék

Függelék
1. A GPL v2 licensz magyar nyelvű fordítása
2. A BSD licensz
3. A Debian "Social Contract" (Társadalmi szerződés) / DFSG
4. Debian információk
5. Rövidítések, szakszavak jegyzéke
6. Ajánlott RFC-k
7. A LIDS rendszer beállítása
8. A "GNU Free Documentation License"

Melléklet

Előszó

E diplomamunka remélhetőleg nem csupán számomra lesz hasznos, mint életem egy mérföldköve, hanem a magyar számítógép használók/rendszergazdák is hasznos segédeszközként forgathatják majd, amíg (és milyen gyorsan) el nem avul a benne lévő információ.

Amióta figyelemmel kísérem a Linux kernelre épülő operációs rendszerek fejlődését, mind az informatika (hardver), mind maga a Linux és a köréje épülő programok óriási fejlődésen mentek keresztül. Persze, ha mindezen fejlődést Richard M. Stallmann szemszögéből vizsgálnám - az ő több évtizedes szakmai tapasztalatai szerint - akkor még hangsúlyosabban érezhetővé válna számomra, hogy exponenciális fejlődés van folyamatban mind a két szektorban. A Linux úgyszólván a semmiből jött. Egy finn egyetemista programozónak nem tetszett az otthoni PC-jén lévő operációs rendszer és elkezdett írni egy rendszermagot saját szórakozására. Később a különböző szabad szoftvereket kezdték el párosítani ezzel a kernellel (mely szintén szabad szoftver). Sikerrel. Ma már széles körben elterjedtek (és egyre jobban elterjednek) ezek a rendszerek, világcégek támogatják fejlődését, miközben kezd jó üzletté válni használata, forgalmazása és kereskedelmi szoftverek e platformra ültetése.

Hogy hasznos-e, szükséges-e vagy sem az emberiség szempontjából ez a rohanó fejlődés, azt ilyen távlatokból helyesen még nem szemlélhetjük. Vajon hova vezet ez az őrült tempó és a "Bigger, Better, Faster, More" (nagyobb, jobb, gyorsabb, több) szemlélete, hosszabb távon nem káros-e a társadalomra, az emberiségre? A hatalom azok kezébe kerül, akik lehető leghamarabb birtokolják az információt. A hadviselés is már a kiber-háborúban, az ellenség informatikai eszközeinek megbénításában gondolkozik.

Nem tagadható, a XXI. század az információs társadalom kora, s "aki kimarad, lemarad". Egy biztos: egyre nehezebb befogadni és feldolgozni az egyre nagyobb mennyiségű információt. Ezért remélem, hogy a magyar nyelvű olvasók számára ez a mű hasznos, friss és a gyakorlatban felhasználható információkat nyújthat.

http://mek.oszk.hu/03900/03954/03954.pdf