freebsd 7. instalacja i konfiguracja
DESCRIPTION
Zdobądź praktyczną wiedzę o systemie FreeBSD i sprawnie uruchom niezawodny serwer* Jak uruchomić serwer?* Jak zarządzać kolekcją portów?* Jak skonfigurować podsystemy na serwerze?FreeBSD — bezpłatnie udostępniany i rozbudowany system operacyjny — ze względu na swą wydajność i niezawodność często obsługuje nawet najbardziej obciążone serwisy internetowe. Standardowa dystrybucja tego systemu zawiera wciąż modyfikowany i ulepszany pakiet narzędzi oraz ogromną, dynamicznie rozwijającą się bibliotekę oprogramowania, czyli kolekcję portów. Wszystkie aplikacje z tej kolekcji wyposażone są w skrypty makefile, umożliwiające automatyczne ich kompilowanie, instalowanie i aktualizowanie. W efekcie zarządzanie oprogramowaniem serwera staje się znacznie prostsze.Książka "FreeBSD 7. Instalacja i konfiguracja" zawiera wszelkie praktyczne porady i instrukcje, potrzebne do samodzielnego zainstalowania i skonfigurowania oprogramowania serwera, bez konieczności stosowania systemów komercyjnych. Korzystając z tego podręcznika, poznasz wszystkie etapy przygotowania serwera do pracy pod kontrolą FreeBSD, a także zasady użytkowania kolekcji portów oraz procedury instalowania i konfigurowania poszczególnych aplikacji, takich jak Apache, Courier-IMAP, MediaWiki i WordPress. W książce znajdziesz m.in. zagadnienia takie, jak:* System operacyjny* Kolekcja portów FreeBSD* Instalowanie dodatkowych aplikacji* Apache* Spam Assassin* CUPS* Cyrus SASL* Konfigurowanie podsystemów* MySQL* NTP* ISC DHCP* OpenLDAP, OpenSSH, OpenSSL i OpenVPNSprawnie i szybko uruchom niezawodny serwer FreeBSD!TRANSCRIPT
FreeBSD 7. Instalacja i konfiguracjaAutor: Bryan J. HongT³umaczenie: Pawe³ Koronkiewicz ISBN: 978-83-246-1991-7Tytu³ orygina³u: Building A Server with FreeBSD 7 Format: 180x235, stron: 352
Zdob¹dŸ praktyczn¹ wiedzê o systemie FreeBSD i sprawnie uruchom niezawodny serwer
• Jak uruchomiæ serwer? • Jak zarz¹dzaæ kolekcj¹ portów? • Jak skonfigurowaæ podsystemy na serwerze?
FreeBSD — bezp³atnie udostêpniany i rozbudowany system operacyjny — ze wzglêdu na sw¹ wydajnoœæ i niezawodnoœæ czêsto obs³uguje nawet najbardziej obci¹¿one serwisy internetowe. Standardowa dystrybucja tego systemu zawiera wci¹¿ modyfikowany i ulepszany pakiet narzêdzi oraz ogromn¹, dynamicznie rozwijaj¹c¹ siê bibliotekê oprogramowania, czyli kolekcjê portów. Wszystkie aplikacje z tej kolekcji wyposa¿one s¹ w skrypty makefile, umo¿liwiaj¹ce automatyczne ich kompilowanie, instalowanie i aktualizowanie. W efekcie zarz¹dzanie oprogramowaniem serwera staje siê znacznie prostsze.
Ksi¹¿ka „FreeBSD 7. Instalacja i konfiguracja” zawiera wszelkie praktyczne porady i instrukcje, potrzebne do samodzielnego zainstalowania i skonfigurowania oprogramowania serwera, bez koniecznoœci stosowania systemów komercyjnych. Korzystaj¹c z tego podrêcznika, poznasz wszystkie etapy przygotowania serwera do pracy pod kontrol¹ FreeBSD, a tak¿e zasady u¿ytkowania kolekcji portów oraz procedury instalowania i konfigurowania poszczególnych aplikacji, takich jak Apache, Courier-IMAP, MediaWiki i WordPress.
W ksi¹¿ce znajdziesz m.in. zagadnienia takie, jak:
• System operacyjny • Kolekcja portów FreeBSD • Instalowanie dodatkowych aplikacji • Apache • Spam Assassin • CUPS • Cyrus SASL • Konfigurowanie podsystemów • MySQL • NTP • ISC DHCP • OpenLDAP, OpenSSH, OpenSSL i OpenVPN
Sprawnie i szybko uruchom niezawodny serwer FreeBSD!
S p i s t r e ś c i 5
Spis treści
WSTĘP ...................................................................................................... 19
JAK KORZYSTAĆ Z TEJ KSIĄŻKI ............................................................. 23
CZĘŚĆ ISYSTEM OPERACYJNY
1.FREEBSD 7.0 ............................................................................................ 31
Wprowadzenie .......................................................................................................................31Licencja ...............................................................................................................................32Kolekcja portów .................................................................................................................32Krótka historia systemu FreeBSD ......................................................................................32
Więcej informacji ....................................................................................................................33Wymagania .............................................................................................................................33Komponenty opcjonalne ........................................................................................................34Przygotowania ........................................................................................................................34Instalacja .................................................................................................................................34Konfiguracja ............................................................................................................................35
Logowanie ..........................................................................................................................37Domyślna ścieżka wyszukiwania ........................................................................................37Ograniczanie dostępu SSH .................................................................................................39Zamykanie systemu ............................................................................................................39Restart systemu ..................................................................................................................39
Statyczna konfiguracja IP ........................................................................................................40A. Serwer FreeBSD za routerem NAT ..............................................................................40Pliki hosts i resolv.conf .......................................................................................................43Pliki konfiguracyjne .............................................................................................................44Uwagi .................................................................................................................................45
6 S p i s t r e ś c i
2.KOLEKCJA PORTÓW FREEBSD ................................................................. 47
Wprowadzenie ...................................................................................................................... 47Więcej informacji ................................................................................................................... 48Wymagania ............................................................................................................................ 48Przygotowania ....................................................................................................................... 48Instalacja ................................................................................................................................ 48Konfiguracja ........................................................................................................................... 49
portmaster ......................................................................................................................... 51portaudit ............................................................................................................................ 52
Narzędzia .............................................................................................................................. 53pkg_info ............................................................................................................................. 53pkg_delete ......................................................................................................................... 54
Pliki konfiguracyjne ................................................................................................................ 54Uwagi .................................................................................................................................... 55
CZĘŚĆ IIAPLIKACJE
3.APACHE HTTP SERVER 2.2.8 .................................................................. 59
Wprowadzenie ...................................................................................................................... 59Więcej informacji ................................................................................................................... 60Wymagania ............................................................................................................................ 60Komponenty opcjonalne ....................................................................................................... 60Przygotowania ....................................................................................................................... 60Instalacja ................................................................................................................................ 61Konfiguracja ........................................................................................................................... 61Testowanie instalacji .............................................................................................................. 63Narzędzia .............................................................................................................................. 64
apache22 ........................................................................................................................... 65Pliki konfiguracyjne ................................................................................................................ 65Pliki dziennika ........................................................................................................................ 65Uwagi .................................................................................................................................... 66
4.COURIER-AUTHLIB 0.60.2 ...................................................................... 67
Wprowadzenie ...................................................................................................................... 67Więcej informacji ................................................................................................................... 68Wymagania ............................................................................................................................ 68Przygotowania ....................................................................................................................... 68Instalacja ................................................................................................................................ 68Konfiguracja ........................................................................................................................... 68
S p i s t r e ś c i 7
Testowanie .............................................................................................................................69Pliki konfiguracyjne .................................................................................................................69Pliki dziennika .........................................................................................................................70
5.COURIER-IMAP SERVER 4.3.0 ................................................................. 71
Wprowadzenie .......................................................................................................................71Więcej informacji ....................................................................................................................72Wymagania .............................................................................................................................72Komponenty opcjonalne ........................................................................................................72Przygotowania ........................................................................................................................73Instalacja .................................................................................................................................73Konfiguracja ............................................................................................................................73Testowanie instalacji ..............................................................................................................74
IMAP ..................................................................................................................................74POP3 ..................................................................................................................................76
Narzędzia ...............................................................................................................................78maildirmake ........................................................................................................................78
Pliki konfiguracyjne .................................................................................................................79Pliki dziennika .........................................................................................................................79Uwagi .....................................................................................................................................79
6.CUPS PRINT SERVER 1.3.3 ...................................................................... 81
Wprowadzenie .......................................................................................................................81Więcej informacji ....................................................................................................................82Wymagania .............................................................................................................................82Komponenty opcjonalne ........................................................................................................83Przygotowania ........................................................................................................................83Instalacja .................................................................................................................................83Konfiguracja ............................................................................................................................83Testowanie instalacji ..............................................................................................................85
Sterownik Gutenprint ........................................................................................................86Sterownik HPLIP ................................................................................................................87Zakończenie instalacji .........................................................................................................87
Administracja ..........................................................................................................................88Pliki konfiguracyjne .................................................................................................................89Pliki dziennika .........................................................................................................................89Uwagi .....................................................................................................................................89
Rodzaje drukarek ...............................................................................................................89Ograniczanie uprawnień ....................................................................................................90Certyfikaty SSL ...................................................................................................................91lptcontrol ............................................................................................................................92
8 S p i s t r e ś c i
7.CYRUS SASL 2.1.22 .................................................................................. 93
Wprowadzenie ...................................................................................................................... 93Więcej informacji ................................................................................................................... 94Wymagania ............................................................................................................................ 94Przygotowania ....................................................................................................................... 94Instalacja ................................................................................................................................ 94Konfiguracja ........................................................................................................................... 95Testowanie instalacji .............................................................................................................. 95Pliki konfiguracyjne ................................................................................................................ 96
8.DDCLIENT 3.7.3 ....................................................................................... 97
Wprowadzenie ...................................................................................................................... 97Więcej informacji ................................................................................................................... 98Wymagania ............................................................................................................................ 98Przygotowania ....................................................................................................................... 98Instalacja ................................................................................................................................ 98Konfiguracja ........................................................................................................................... 99Testowanie instalacji ............................................................................................................ 100Pliki konfiguracyjne .............................................................................................................. 101Pliki dziennika ...................................................................................................................... 101Uwagi .................................................................................................................................. 101
9.DRUPAL 5.5 ........................................................................................... 103
Wprowadzenie .................................................................................................................... 103Więcej informacji ................................................................................................................. 104Wymagania .......................................................................................................................... 104Przygotowania ..................................................................................................................... 104Instalacja .............................................................................................................................. 105Konfiguracja ......................................................................................................................... 105Pliki konfiguracyjne .............................................................................................................. 106Uwagi .................................................................................................................................. 106
10.ISC BIND DNS SERVER 9.4.2 .................................................................. 107
Wprowadzenie .................................................................................................................... 107Więcej informacji ................................................................................................................. 108Wymagania .......................................................................................................................... 109Komponenty opcjonalne ..................................................................................................... 109Przygotowania ..................................................................................................................... 109Instalacja .............................................................................................................................. 109Konfiguracja ......................................................................................................................... 110
S p i s t r e ś c i 9
Testowanie instalacji ............................................................................................................117Narzędzia .............................................................................................................................119
rndc ..................................................................................................................................119Pliki konfiguracyjne ...............................................................................................................120Pliki dziennika .......................................................................................................................120Uwagi ...................................................................................................................................120
11.ISC DHCP SERVER 3.0.5 ......................................................................... 121
Wprowadzenie .....................................................................................................................121Więcej informacji ..................................................................................................................122Wymagania ...........................................................................................................................122Komponenty opcjonalne ......................................................................................................123Przygotowania ......................................................................................................................123Instalacja ...............................................................................................................................123Konfiguracja ..........................................................................................................................123
Przypisywanie adresów statycznych ................................................................................125Dynamiczne aktualizacje DNS .........................................................................................126
Testowanie instalacji ............................................................................................................127Pliki konfiguracyjne ...............................................................................................................128Pliki dziennika .......................................................................................................................128
12.LYNX 2.8.6 ............................................................................................ 129
Wprowadzenie .....................................................................................................................129Więcej informacji ..................................................................................................................130Wymagania ...........................................................................................................................130Przygotowania ......................................................................................................................130Instalacja ...............................................................................................................................130Konfiguracja ..........................................................................................................................130
Microsoft Windows XP ....................................................................................................131Macintosh OS X ...............................................................................................................131
Narzędzia .............................................................................................................................132lynx ...................................................................................................................................132
Pliki konfiguracyjne ...............................................................................................................133
13.MEDIAWIKI 1.11.1 ................................................................................. 135
Wprowadzenie .....................................................................................................................135Więcej informacji ..................................................................................................................136Wymagania ...........................................................................................................................136Przygotowania ......................................................................................................................136Instalacja ...............................................................................................................................137Konfiguracja ..........................................................................................................................137
10 S p i s t r e ś c i
Administracja ....................................................................................................................... 139Pliki konfiguracyjne .............................................................................................................. 139Uwagi .................................................................................................................................. 139
14.MYSQL SERVER 5.0.51 ........................................................................... 141
Wprowadzenie .................................................................................................................... 141Więcej informacji ................................................................................................................. 142Wymagania .......................................................................................................................... 142Przygotowania ..................................................................................................................... 142Instalacja .............................................................................................................................. 143Konfiguracja ......................................................................................................................... 143
Wyłączanie komunikacji TCP dla MySQL ....................................................................... 144Testowanie instalacji ............................................................................................................ 145Podstawy ............................................................................................................................. 146
Wyświetlanie listy baz danych ......................................................................................... 146Zakładanie baz danych .................................................................................................... 146Dodawanie użytkownika bazy danych ............................................................................. 147Usuwanie użytkownika bazy danych ............................................................................... 148Usuwanie konta użytkownika z systemu MySQL ............................................................ 148Usuwanie bazy danych .................................................................................................... 148Przeglądanie uprawnień użytkownika ............................................................................. 148Kopia zapasowa wszystkich baz danych .......................................................................... 149Kopia zapasowa pojedynczej bazy danych ...................................................................... 149Przywracanie kopii zapasowej ......................................................................................... 149
Pliki konfiguracyjne .............................................................................................................. 149Pliki dziennika ...................................................................................................................... 149Uwagi .................................................................................................................................. 150
15.NTP SERVER 4.2.2 ................................................................................. 151
Wprowadzenie .................................................................................................................... 151Więcej informacji ................................................................................................................. 152Wymagania .......................................................................................................................... 152Komponenty opcjonalne ..................................................................................................... 152Przygotowania ..................................................................................................................... 152Instalacja .............................................................................................................................. 153Konfiguracja ......................................................................................................................... 153Testowanie instalacji ............................................................................................................ 154Pliki konfiguracyjne .............................................................................................................. 156Pliki dziennika ...................................................................................................................... 156Uwagi .................................................................................................................................. 156
S p i s t r e ś c i 11
16.OPENLDAP SERVER 2.3.38 .................................................................... 159
Wprowadzenie .....................................................................................................................159Więcej informacji ..................................................................................................................160Wymagania ...........................................................................................................................160Komponenty opcjonalne ......................................................................................................160Przygotowania ......................................................................................................................161Instalacja ...............................................................................................................................161Konfiguracja ..........................................................................................................................161Testowanie instalacji ............................................................................................................163Pliki konfiguracyjne ...............................................................................................................167Pliki dziennika .......................................................................................................................167Uwagi ...................................................................................................................................168
17.OPENSSH SERVER 4.7P1 ........................................................................ 169
Wprowadzenie .....................................................................................................................169Więcej informacji ..................................................................................................................170Wymagania ...........................................................................................................................170Przygotowania ......................................................................................................................170Instalacja ...............................................................................................................................170Konfiguracja ..........................................................................................................................171Testowanie instalacji ............................................................................................................171Narzędzia .............................................................................................................................172
Klient SSH ........................................................................................................................172Klient SCP ........................................................................................................................173Klient SFTP .......................................................................................................................174
Pliki konfiguracyjne ...............................................................................................................175Pliki dziennika .......................................................................................................................175Uwagi ...................................................................................................................................175
18.OPENSSL 0.9.8G ..................................................................................... 177
Wprowadzenie .....................................................................................................................177Więcej informacji ..................................................................................................................178Wymagania ...........................................................................................................................178Komponenty opcjonalne ......................................................................................................178Przygotowania ......................................................................................................................179Instalacja ...............................................................................................................................179Konfiguracja ..........................................................................................................................179Certyfikaty SSL .....................................................................................................................180
Generowanie żądania certyfikatu .....................................................................................180Generowanie certyfikatu z autopodpisem .......................................................................182
Pliki konfiguracyjne ...............................................................................................................185Uwagi ...................................................................................................................................185
12 S p i s t r e ś c i
19.OPENVPN SERVER 2.0.6 ........................................................................ 187
Wprowadzenie .................................................................................................................... 187Więcej informacji ................................................................................................................. 188Wymagania .......................................................................................................................... 188Komponenty opcjonalne ..................................................................................................... 189Przygotowania ..................................................................................................................... 189Instalacja .............................................................................................................................. 189Konfiguracja ......................................................................................................................... 190Testowanie instalacji ............................................................................................................ 195Pliki konfiguracyjne .............................................................................................................. 197Pliki dziennika ...................................................................................................................... 197Uwagi .................................................................................................................................. 198
20.PHP 5.2.5 ............................................................................................... 199
Wprowadzenie .................................................................................................................... 199Więcej informacji ................................................................................................................. 200Wymagania .......................................................................................................................... 200Komponenty opcjonalne ..................................................................................................... 200Przygotowania ..................................................................................................................... 200Instalacja .............................................................................................................................. 200Konfiguracja ......................................................................................................................... 201Testowanie instalacji ............................................................................................................ 202Narzędzia ............................................................................................................................ 203
php .................................................................................................................................. 203Pliki konfiguracyjne .............................................................................................................. 204
21.PHPBB 3.0.0 .......................................................................................... 205
Wprowadzenie .................................................................................................................... 205Więcej informacji ................................................................................................................. 206Wymagania .......................................................................................................................... 206Przygotowania ..................................................................................................................... 206Instalacja .............................................................................................................................. 207Konfiguracja ......................................................................................................................... 207Administracja ....................................................................................................................... 209Pliki konfiguracyjne .............................................................................................................. 209
22.PHPLDAPADMIN 1.1.0 .......................................................................... 211
Wprowadzenie .................................................................................................................... 211Więcej informacji ................................................................................................................. 212Wymagania .......................................................................................................................... 212
S p i s t r e ś c i 13
Komponenty opcjonalne ......................................................................................................212Przygotowania ......................................................................................................................212Instalacja ...............................................................................................................................212Konfiguracja ..........................................................................................................................213Administracja ........................................................................................................................214Pliki konfiguracyjne ...............................................................................................................215Uwagi ...................................................................................................................................215
23.PHPMYADMIN 2.11.5 ............................................................................ 217
Wprowadzenie .....................................................................................................................217Więcej informacji ..................................................................................................................218Wymagania ...........................................................................................................................218Komponenty opcjonalne ......................................................................................................218Przygotowania ......................................................................................................................218Instalacja ...............................................................................................................................219Konfiguracja ..........................................................................................................................219Administracja ........................................................................................................................222Pliki konfiguracyjne ...............................................................................................................222Uwagi ...................................................................................................................................223
24.POSTFIX SMTP SERVER 2.5.1 ................................................................ 225
Wprowadzenie .....................................................................................................................225Więcej informacji ..................................................................................................................226Wymagania ...........................................................................................................................226Komponenty opcjonalne ......................................................................................................226Przygotowania ......................................................................................................................226Instalacja ...............................................................................................................................227Konfiguracja ..........................................................................................................................227
Konfigurowanie SASL z szyfrowaniem SSL ......................................................................228Końcowe czynności konfiguracyjne .................................................................................230
Testowanie instalacji ............................................................................................................231Wysyłanie poczty .............................................................................................................232Testowanie komunikacji SASL z szyfrowaniem SSL .........................................................233Odbieranie poczty ............................................................................................................234
Narzędzia .............................................................................................................................234postfix ...............................................................................................................................234postqueue .........................................................................................................................235
Pliki konfiguracyjne ...............................................................................................................236Pliki dziennika .......................................................................................................................236Uwagi ...................................................................................................................................236
14 S p i s t r e ś c i
25.PROCMAIL 3.22 ..................................................................................... 239
Wprowadzenie .................................................................................................................... 239Więcej informacji ................................................................................................................. 240Wymagania .......................................................................................................................... 240Przygotowania ..................................................................................................................... 240Instalacja .............................................................................................................................. 240Konfiguracja ......................................................................................................................... 240Testowanie instalacji ............................................................................................................ 241Pliki konfiguracyjne .............................................................................................................. 243Pliki dziennika ...................................................................................................................... 243Uwagi .................................................................................................................................. 243
26.PURE-FTPD SERVER 1.0.21 ................................................................... 245
Wprowadzenie .................................................................................................................... 245Więcej informacji ................................................................................................................. 246Wymagania .......................................................................................................................... 246Komponenty opcjonalne ..................................................................................................... 246Przygotowania ..................................................................................................................... 246Instalacja .............................................................................................................................. 247Konfiguracja ......................................................................................................................... 247
Konfigurowanie szyfrowania SSL/TLS ............................................................................. 248Importowanie i dodawanie kont użytkowników ............................................................. 249Konfigurowanie dostępu anonimowego .......................................................................... 249
Testowanie instalacji ............................................................................................................ 250Narzędzia ............................................................................................................................ 251
pure-pw ........................................................................................................................... 251pure-ftpwho .................................................................................................................... 252
Pliki konfiguracyjne .............................................................................................................. 253Pliki dziennika ...................................................................................................................... 253Uwagi .................................................................................................................................. 254
27.SAMBA 3.0.28 ....................................................................................... 255
Wprowadzenie .................................................................................................................... 255Więcej informacji ................................................................................................................. 256Wymagania .......................................................................................................................... 256Komponenty opcjonalne ..................................................................................................... 256Przygotowania ..................................................................................................................... 256Instalacja .............................................................................................................................. 257Konfiguracja ......................................................................................................................... 257
Konfigurowanie udziałów ................................................................................................ 258Uprawnienia udziałów ..................................................................................................... 260Dodawanie użytkowników .............................................................................................. 261
S p i s t r e ś c i 15
Testowanie instalacji ............................................................................................................261Narzędzia .............................................................................................................................262
smbpasswd .......................................................................................................................262pdbedit .............................................................................................................................263Włączanie interfejsu SWAT ..............................................................................................265
Pliki konfiguracyjne ...............................................................................................................266Pliki dziennika .......................................................................................................................266Uwagi ...................................................................................................................................266
28.SPAMASSASSIN 3.2.4 ............................................................................ 269
Wprowadzenie .....................................................................................................................269Więcej informacji ..................................................................................................................270Wymagania ...........................................................................................................................270Przygotowania ......................................................................................................................270Instalacja ...............................................................................................................................270Konfiguracja ..........................................................................................................................271Testowanie instalacji ............................................................................................................274Narzędzia .............................................................................................................................276
sa-update ..........................................................................................................................276sa-learn .............................................................................................................................277
Pliki konfiguracyjne ...............................................................................................................278Plik dziennika ........................................................................................................................278Uwagi ...................................................................................................................................279
29.SQUIRRELMAIL 1.4.13 ........................................................................... 281
Wprowadzenie .....................................................................................................................281Więcej informacji ..................................................................................................................282Wymagania ...........................................................................................................................282Komponenty opcjonalne ......................................................................................................282Przygotowania ......................................................................................................................282Instalacja ...............................................................................................................................282Konfiguracja ..........................................................................................................................283Testowanie instalacji ............................................................................................................284Pliki konfiguracyjne ...............................................................................................................285Pliki dziennika .......................................................................................................................285Uwagi ...................................................................................................................................285
30.WORDPRESS 2.3.3 .................................................................................. 287
Wprowadzenie .....................................................................................................................287Więcej informacji ..................................................................................................................288Wymagania ...........................................................................................................................288Przygotowania ......................................................................................................................288
16 S p i s t r e ś c i
Instalacja .............................................................................................................................. 289Konfiguracja ......................................................................................................................... 289Administracja ....................................................................................................................... 290Pliki konfiguracyjne .............................................................................................................. 291Uwagi .................................................................................................................................. 291
APOLECENIA SYSTEMU FREEBSD ............................................................ 293
Polecenia podstawowe ........................................................................................................ 293ls ...................................................................................................................................... 293cd ..................................................................................................................................... 295pwd .................................................................................................................................. 296cp ..................................................................................................................................... 296mkdir ............................................................................................................................... 297rm .................................................................................................................................... 298mv .................................................................................................................................... 299ee ..................................................................................................................................... 299find ................................................................................................................................... 300file .................................................................................................................................... 301less ................................................................................................................................... 301grep ................................................................................................................................. 302su ..................................................................................................................................... 303chown .............................................................................................................................. 304chmod .............................................................................................................................. 305df ..................................................................................................................................... 306du ..................................................................................................................................... 306mount .............................................................................................................................. 307umount ............................................................................................................................ 308
Archiwizacja plików ............................................................................................................. 308dump ............................................................................................................................... 308tar .................................................................................................................................... 309restore ............................................................................................................................. 310
Sieć ...................................................................................................................................... 312sockstat ............................................................................................................................ 312ifconfig ............................................................................................................................. 312ping .................................................................................................................................. 313netstat .............................................................................................................................. 314dig .................................................................................................................................... 314traceroute ........................................................................................................................ 315
Strony man .......................................................................................................................... 315
S p i s t r e ś c i 17
BKOPIE ZAPASOWE ................................................................................. 317
Tworzenie kopii ...................................................................................................................318Przywracanie kopii ...............................................................................................................319Podłączanie drugiego dysku twardego .................................................................................320
CZARZĄDZANIE KONTAMI UŻYTKOWNIKÓW ...................................... 323
Dodawanie użytkowników ..................................................................................................323Modyfikowanie kont użytkowników ....................................................................................326Zmiana hasła .........................................................................................................................327Usuwanie kont użytkowników .............................................................................................327Pliki ukryte w katalogu macierzystym ..................................................................................328
DPROTOKOŁY .......................................................................................... 329
Warstwa aplikacji .................................................................................................................330Warstwa transportu .............................................................................................................334Warstwa międzysieciowa .....................................................................................................335Warstwa łącza ......................................................................................................................337
SKOROWIDZ .......................................................................................... 341
2Kolekcja portów FreeBSD
http://www.freebsd.org/ports
POZIOM
3PORTY
WprowadzenieKolekcja portów to prosta i scentralizowana metoda instalowania oprogramo-wania w systemie FreeBSD. Jej podstawą są uporządkowane według kategoriikatalogi zawierające pliki makefile, używane przez polecenie make do kompilo-wania kodu źródłowego do postaci wykonywalnych programów i bibliotek. Za-sadą kolekcji portów jest pełne zautomatyzowanie instalacji i łatwość obsługi.
Do każdego portu (ang. port) jest przypisana osoba odpowiedzialna za jegozgodność z najnowszą dostępną wersją oprogramowania.
Procedura instalowania przy użyciu portu rozpoczyna się od automatyczne-go pobierania kodu źródłowego (o ile nie został on pobrany wcześniej) wskaza-nego w pliku makefile. System weryfikuje zawartość pobranego pakietu, najczęściejprzy użyciu algorytmu skrótu MD5 (ang. Message-Digest algoritm 5, skrót wiado-mości, algorytm nr 5). Skrót MD5 to 32-znakowy ciąg alfanumeryczny właściwyokreślonej zawartości pliku. Może wyglądać na przykład tak: e6c75c12f663a484
ee3157ab058cfc9e.Po sprawdzeniu poprawności kodu źródłowego program make sprawdza także,
czy makefile wskazuje dodatkowe wymagane oprogramowanie. Jeżeli tak, program
48 Roz d z i a ł 2
pobiera kod tego oprogramowania. Zostaje on włączony do procesu instalacji.Następnie instalowane są „łaty” (ang. patches) kodu źródłowego. Dopiero wów-czas następuje kompilacja i właściwa instalacja w systemie.
Po zakończeniu procedury port staje się pakietem FreeBSD i zostaje zareje-strowany w bazie danych z informacjami o zainstalowanych pakietach — pkgdb.db,przechowywanej w katalogu /var/db/pkg. Wiadomości o systemie pakietów Free-BSD można znaleźć pod adresem: http://www.freebsd.org/doc/en/books/handbook/
ports-overview.html.
Więcej informacji„Using the Ports Collection” („FreeBSD Handbook”)
http://www.freebsd.org/doc/en/books/handbook/ports-using.htmlPrzeszukiwanie kolekcji portów
http://www.freebsd.org/portsportmaster
http://dougbarton.us/portmaster.html
Wymagania FreeBSD 7.0-RELEASE (patrz „FreeBSD 7.0”, strona 319). Pierwszy dysk CD FreeBSD 7.0-RELEASE. Połączenie internetowe (mechanizm kolekcji portów nie funkcjonuje
bez możliwości pobierania kodu źródłowego).
PrzygotowaniaPrzejdź na poziom uprawnień superużytkownika.
InstalacjaJeżeli przy instalowaniu systemu operacyjnego wybrana została opcja instalacjikolekcji portów (patrz poprzedni rozdział), można pominąć poniższy podroz-dział „Konfiguracja”. Jeżeli kolekcja nie była instalowana, należy włożyć dyskCD systemu FreeBSD do stacji i wprowadzić przedstawione poniżej polecenia,aby zamontować CD, przejść do odpowiedniego katalogu i rozpocząć instalacjękolekcji do katalogu docelowego /usr/ports.
K o l e kc j a p o r t ó w F r e e B S D 49
# mount /cdrom# cd /cdrom/7.0-RELEASE/ports# ./install.sh
KonfiguracjaKolekcja portów powinna zostać zaktualizowana, aby aplikacje były instalowanew najnowszych wersjach. Aby zaktualizować kolekcję portów, wykonujemy nastę-pujące czynności:
1. Procedura zaczyna się od przystosowania zawartości pliku ports-supfile.Określamy serwer, z którym narzędzie csup nawiąże połączenie w celupobrania aktualizacji. Warto też skopiować plik do katalogu /root, aby byłłatwo dostępny w przyszłości. Chcąc skopiować przykładowy plik ports-supfile do katalogu /root, wprowadź:
# cp /usr/share/examples/cvsup/ports-supfile /root
2. Przed otwarciem pliku wybierz serwer aktualizacji. Projekt FreeBSDudostępnia serwery o nazwach takich jak cvsup2.freebsd.org,cvsup3.freebsd.org itd. Pełną listę można znaleźć pod adresem:http://www.freebsd.org/doc/en/books/handbook/cvsup.html.
Używając poniższego polecenia, wyszukaj kilka serwerów o krótkimczasie odpowiedzi.
# ping -c 5 cvsup2.freebsd.orgPING cvsup2.us.freebsd.org (130.94.149.166): 56 data bytes64 bytes from 130.94.149.166: icmp_seq=0 ttl=48 time=85.607 ms
Ostatnia kolumna ostatniego przedstawionego powyżej wiersza(time=85.607) to czas, jakiego pakiet potrzebował, aby dotrzeć do serwerai powrócić. Im jest krótszy, tym lepiej. W podobny sposób sprawdź kilkainnych serwerów i wybierz najlepszy.
3. Otwórz plik ports-supfile i dodaj nazwę wybranego serwera. Wymagato zmiany tekstu CHANGE_THIS w deklaracji *default host. Poniższepolecenie otwiera plik ports-supfile w programie Easy Editor:
# ee /root/ports-supfile
Deklaracja *default host (wiersz 49) powinna być podobnado poniższej:
50 Roz d z i a ł 2
*default host=cvsup4.FreeBSD.org
Fragment cvsup4 zastąp nazwą wybranego wcześniej serwera. Zapiszplik i zamknij program.
4. Aby zaktualizować kolekcję portów, wprowadź polecenie:
# csup -g -L 2 /root/ports-supfile
5. Kolejną istotną czynnością jest zainstalowanie języka programowaniaPerl, już z kolekcji portów. Umożliwi to utworzenie pliku indeksowegoportów. Instalacja wymaga trzech poleceń:
# cd /usr/ports/lang/perl5.8# make install clean# rehash
6. Po zainstalowaniu języka Perl zaktualizuj indeks portów i plikiREADME, wprowadzając w wierszu poleceń:
# cd /usr/ports# make readmes && make index
Może to trwać ponad pół godziny, choć wiele zależy od szybkościkomputera.
Kolekcję portów można przeszukiwać poleceniami:
# cd /usr/ports# make search name=nazwa_portu
Zastąp nazwa_portu nazwą wyszukiwanej aplikacji. Po wyszukaniuportu zostaną wyświetlone pełna nazwa, ścieżka, opis, lista wymaganegooprogramowania i kilka innych informacji. Porty można równieżwyszukiwać w internecie pod adresem http://www.freebsd.org/ports/ lubhttp://www.freshports.org.
Kolekcję portów można również przeglądać przy użyciu interfejsuHTML, korzystając z przeglądarki WWW takiej jak Lynx (patrz „Lynx2.8.6”, strona 129). Odpowiedni plik otworzy polecenie:
# lynx /usr/ports/README.html
K o l e kc j a p o r t ó w F r e e B S D 51
portmasterNarzędzie portmaster pozwala aktualizować większość zainstalowanych portów doich najnowszej dostępnej w kolekcji wersji, nie zaburzając struktury zależnościaplikacji od innych elementów oprogramowania. Przykładowo, serwer HTTPApache jest zależny od portu expat (obsługa języka znaczników XML). „Ręczne”uaktualnienie do najnowszej wersji modułu eXpat wymaga usunięcia wcześniej-szej wersji. Taki krok w procedurze instalacyjnej prowadzi do uszkodzenia instalacjiserwera Apache, która traci połączenie z oprogramowaniem do obsługi XML.Narzędzie portmaster pozwala usunąć i ponownie zainstalować pakiet eXpat bezzmieniania struktury zależności i połączenia z serwerem HTTP.
Aby zainstalować aplikację portmaster z kolekcji portów, wprowadź nastę-pujące polecenia:
# cd /usr/ports/ports-mgmt/portmaster# make install clean# rehash
Przed każdą instalacją i aktualizacją oprogramowania należy utworzyć kopię zapa-sową systemu. Uaktualnienia zainstalowanych portów mogą zaburzyć pracę opro-gramowania, a w takiej sytuacji kopia zapasowa może być prawdziwym wyba-wieniem (procedury kopii zapasowych są opisane w dodatku B).
Listę zainstalowanych portów, dla których są dostępne aktualizacje, możnawyświetlić poleceniem:
# portmaster -L | grep -B1 "New version"===>>> expat-1.95.8 ===>>> New version available: expat-2.0.0
Przed rozpoczęciem aktualizowania portów warto przeczytać plik /usr/ports/UPDATING. Opisane są w nim znane problemy z instalacją niektórych aplikacji.
Aby uaktualnić pojedynczy port (na przykład eXpat), należy użyć poleceniaportmaster postaci:
# portmaster –b expat-1.95.8
Ciąg zapisany powyżej kursywą to nazwa starej wersji portu.
Standardowo portmaster przed aktualizacją żąda potwierdzenia zamiaru wyko-nania operacji. Wpisz y i wciśnij Enter. Po wykonaniu przedstawionego poleceniana komputerze będzie zainstalowana nowa wersja modułu eXpat, wciąż popraw-nie powiązana z instalacją serwera Apache.
UWAGA
UWAGA
52 Roz d z i a ł 2
Przełącznik –b nakazuje programowi portmaster zachować kopię zapasowąstarego portu w katalogu /root. Może ona być pomocna w sytuacji, gdy pojawi siępotrzeba przywrócenia stanu pierwotnego. Przykładowo, jeżeli nowo zainstalo-wana wersja modułu eXpat to 2.0.0, polecenia przywracające do starej wersji będąmiały postać:
# pkg_delete -f expat-2.0.0# pkg_add /root/expat-1.95.8.tbz
Kolekcja portów jest stale aktualizowana i jej zawartość często ulega zmianom.Nadążanie za kolejnymi wersjami może być prawdziwym wyzwaniem. W praktycenależy używać narzędzia portmaster tylko wtedy, gdy to konieczne (na przykładw celu instalowania aktualizacji związanych z zabezpieczeniami, patrz portauditponiżej). Najnowsza wersja pewnego oprogramowania może zakłócić poprawnąpracę aplikacji, która oczekuje jego starszej wersji. Aby ograniczyć ewentualnośćwystąpienia takich problemów, można uruchamiać polecenie portmaster z prze-łącznikiem –r, który powoduje uaktualnienie wskazanego portu oraz wszystkichinnych portów zależnych od niego. Przy takich operacjach należy zachować znacznądozę ostrożności, bo aktualizacja może prowadzić do dużej liczby zmian w wieluróżnych programach i bibliotekach.
portauditNarzędzie portaudit umożliwia porównanie zainstalowanych portów z bazą opu-blikowanych informacji o lukach w zabezpieczeniach. Baza ta jest zarządzanai uaktualniana przez administratorów portów FreeBSD oraz Zespół ds. Zabez-pieczeń FreeBSD (FreeBSD Security Team). Jeżeli istnieje artykuł biuletynuzabezpieczeń (ang. security advisory) dotyczący zainstalowanego portu, wyświe-tlany jest adres WWW do strony z informacjami.
Aby zainstalować narzędzie portaudit, wprowadź:
# cd /usr/ports/ports-mgmt/portaudit# make install clean# rehash
Aby porównać zainstalowane porty z zawartością bazy danych, wprowadź:
# portaudit –Fda
Przy kompilowaniu portów narzędzie make sprawdza w bazie luk w zabezpiecze-niach, czy instalowane oprogramowanie jest w niej wymienione. Jeżeli jest, portnie zostaje zainstalowany, a użytkownik otrzymuje łącze do opisu problemu. Jeżeli
UWAGA
UWAGA
K o l e kc j a p o r t ó w F r e e B S D 53
administrator stwierdzi, że instalacja portu nie spowoduje zagrożenia dla syste-mu, może zezwolić na instalację kłopotliwego portu, wyłączając chwilowo pro-cedurę weryfikacji. Odpowiednie polecenie make ma postać:
# make –D DISABLE_VULNERABILITIES install clean
NarzędziaPo zainstalowaniu port jest rejestrowany w bazie informacji o pakietach prze-chowywanej w katalogu /var/db/pkg. Pakiet (ang. package) to zestaw plików insta-lowanych przez aplikację. Zainstalowane porty są traktowane w systemie jakopakiety, a do zarządzania nimi służą specjalne polecenia.
pkg_infoNarzędzie do wyświetlania informacji o zainstalowanych w systemie pakietach.
Poleceniepkg_info
Składniapkg_info –opcja nazwa_pakietu
Opcje-a
Wyświetla wszystkie zainstalowane pakiety-r
Wyświetla listę pakietów zależnych
Przykłady
Aby wyświetlić listę wszystkich zainstalowanych pakietów w formacie dwukolum-nowym, wprowadź:
# pkg_info
Aby wyświetlić informację o zależnościach pakietu o nazwie perl-5.8.8,wprowadź:
# pkg_info –r perl-5.8.8
Aby wyświetli informacje o zależnościach wszystkich pakietów, wprowadź:
# pkg_info –a –r
54 Roz d z i a ł 2
Raport wyświetlany przez program pkg_info może być bardzo długi. Jego prze-glądanie znacznie ułatwi polecenie less. Pozwala ono przeglądać wynik pracyprogramu ekran po ekranie. Narzędzie to jest opisane na stronie 301.
pkg_deleteNarzędzie do usuwania zainstalowanych pakietów lub portów.
Poleceniepkg_delete
Składniapkg_delete –opcja nazwa_pakietu
Opcje-f
Wymusza usunięcie pakietu pomimo występowania pakietów zależnychod niego
-rUsuwanie rekurencyjne. Usuwa wskazany pakiet i pakiety, od którychbył zależny
Przykłady
Aby usunąć pakiet o nazwie perl-5.8.8, wprowadź:
# pkg_delete perl-5.8.8
Aby wymusić usunięcie pakietu o nazwie perl-5.8.8 pomimo tego, że sązainstalowane pakiety zależne od niego, wprowadź:
# pkg_delete –f perl-5.8.8
Aby usunąć pakiet perl-5.8.8 razem z pakietami, których wymagał, wprowadź:
# pkg_delete –r perl-5.8.8
Pliki konfiguracyjneports-supfile
Plik konfiguracyjny opcjonalnego systemu CVSup. Wzór jest dostępnyw lokalizacji /usr/share/examples/cvsup.
UWAGA
K o l e kc j a p o r t ó w F r e e B S D 55
UwagiPrzed rozpoczęciem instalowania aplikacji przy użyciu mechanizmu portów należyutworzyć kopię zapasową systemu. Przyjęcie takiej zasady pozwoli stosunkowołatwo przywrócić serwer do stanu pierwotnego w każdym przypadku, gdy instala-cja doprowadzi do zakłóceń w funkcjonowaniu systemu. Procedury kopii zapa-sowych są opisane w dodatku B.