Моррисон Г. Арсенал сисадмина [Текст] : [Советы сисадмину Linux-сетей] / Грэм Моррисон // Linux Format. — 2007. — № 6 (93), июнь. — С. 26-33. — (Инструментарий системного администратора). — Содерж.: Сети менее чем из пяти машин: Безопасность: Управление пользователями ; Производительность: Переход на журналируемую файловую систему [ext3] ; Работа с сетью: Туннелирование портов через SSH [великолепное решение, если нужно, например, получить доступ к web-серверу, находящемуся за брандмауэром] ; Использование Live CD для сохранения системы [рекомендуются Darik’s Boot and Nuke (Dban), GParted, SystemRescueCd]. — С. 27 ; Производительность: Ускорение загрузки системы [с InitNG] ; Производительность: Быстрый запуск приложений [с утилитой prelink] ; Безопасность: Требуйте приличных паролей [заставить пользователей выбирать пароли правильно при помощи парольного модуля Passwdqc] ; Работа с сетью: Разделите файлы с пользователями Windows [с Samba]. — С. 28 ; Безопасность: SSH без паролей [в надежно защищенной сети позволит упростить многие задачи] ; Советы. Вильям фон Хаген [William von Hagen] выбрал свой любимый совет из своей книги Linux Server Hacks, Том 2 [Совет 94 «Восстановление данных с поврежденных дисков»]. — С. 29 ; Сети от 5 до 20 машин: Безопасность: Установка Tripwire [IDS, система обнаружения вторжений Tripwire (мина-растяжка – англ.) хранит уникальный хэш для каждого системного файла, установленного на сервере, и раз в день сверяет важные системные файлы со своими хэшами в базе данных и, если что-нибудь изменилось, хэш не совпадет, то Tripwire предупредит об этом] ; Работа с сетью: Слежение за трафиком [утилита ntop] ; Производительность: Оптимизация Samba [применение условных блокировок (opportunistic locking, oplocks)]. — С. 30 ; Работа с сетью: Блокирование вредных хостов ; Безопасность: Удобное резервирование с BackupPC. — С. 31 ; Сети более чем из 20 машин: Производительность: Настройка пользовательских квот [Pam_limits модуль PAM, управляющий квотами пользователей] ; Работа с сетью: Обновления [утилита для запуска обновлений SystemImager и другие средства обновления через сеть, имеющиеся у дистрибутивов Fedora, SUSE и Debian]. — С. 32 ; Работа с сетью: Удаленное администрирование через Webmin ; Безопасность: Инструменты для обратной связи с сервером [утилита для отслеживания файлов журналов Lire, которая способна уследить за серверами MySQL и DNS, электронной почтой (включая Postfix и Sendmail), брандмауэром iptables, FTP и системным журналом, наряду со многими другими]. — С. 33.
Аннотация
Лучшие подсказки и советы, какие только можно найти, чтобы помочь в администрировании вашей Linux-системы, будь то одна машина или целая сеть компьютеров. А если системное администрирование – ваша работа, вы найдете здесь кучу такого, что поможет вам получить повышение.