E-Book (epub) Linux-Server von Dirk Deimeke, Daniel van Soest, Stefan Kania
CHF 62.00 63.90
Download steht sofort bereit
Das Schweizer Messer für Linux-Admins!

Wie Sie Linux-Server effizient nach den aktuellen Standards administrieren , vermittelt Ihnen dieses Buch. Von Hochverfügbarkeit über Sicherheit bis hin zu Scripting und Virtualisierung: Sie lernen Linux-Server distributionsunabhängig intensiv kennen. Das Buch bietet Ihnen über benötigtes Hintergrundwissen hinaus zahlreiche Praxisbeispiele zu den häufigsten in Unternehmen eingesetzten Distributionen. Und dank Shell-Programmierung, Python, Ansible, Docker sowie den im Buch vorgestellten Tools und Automatisierungsskripten lassen Sie Ihre Rechner für sich arbeiten!

  • Linux-Server einrichten und administrieren
  • Backup, Sicherheit, Netzwerke und modernes DevOps
  • Container mit Docker, Automatisierung mit Ansible, Datei-Server und Userverwaltung mit LDAP und Samba

Aus dem Inhalt:

  • Administrationsgrundlagen
  • Devices und Paketmanagement
  • Dateisysteme und Berechtigungen
  • Scripting und Shell-Coding
  • Dienste
  • Web-, Mail-, Proxy-, FTP- und Druckserver
  • Samba, LDAP, Kerberos, NFSv4
  • Infrastruktur und Netze
  • Hochverfügbarkeit
  • Virtualisierung (KVM, Docker)
  • Routing, Bonding, Firewalls
  • DHCP, DNS, OpenSSH
  • Versionskontrolle (VCS)
  • Sicherheit, Monitoring & Co.
  • Backup und Recovery
  • Verschlüsselung
  • Zertifikate
  • Automatisierung
  • Ansible
  • PKI mit OCSP


Container mit Docker, Automatisierung mit Ansible, Datei-Server und Userverwaltung mit LDAP und Samba

Autorentext
Axel Miesen ist zertifizierter Linux-Systemadministrator und Trainer. Seit 2001 hat er zahlreichen Schulungen zu Themen wie Linux-Shellscripting, Perl, Docker und Ansible durchgeführt.

Inhalt


Vorwort ... 33

Über dieses Buch ... 43

1. Der Administrator ... 47


1.1 ... Der Beruf des Systemadministrators ... 47

1.2 ... Nützliche Fähigkeiten und Fertigkeiten ... 54

1.3 ... Das Verhältnis des Administrators zu Normalsterblichen ... 57

1.4 ... Unterbrechungsgesteuertes Arbeiten ... 59

1.5 ... Einordnung der Systemadministration ... 60

1.6 ... Ethischer Verhaltenskodex ... 64

1.7 ... Administration -- eine Lebenseinstellung? ... 65


TEIL I Grundlagen ... 67


2. Der Bootvorgang ... 69


2.1 ... Der Bootloader GRUB 2 ... 69

2.2 ... Bootloader Recovery ... 76

2.3 ... Der Kernel und die initrdignorespaces ... 77

2.4 ... systemd ignorespaces ... 83


3. Festplatten und andere Devices ... 97


3.1 ... RAIDignorespaces ... 97

3.2 ... Rein logisch: Logical Volume Manager (LVM) ... 110

3.3 ... udev ... 133

3.4 ... Alles virtuell? »>/proc« ... 137


4. Dateisysteme ... 145


4.1 ... Dateisysteme: von Bäumen, Journalen und einer Kuh ... 145

4.2 ... Praxis ... 149

4.3 ... Fazit ... 162


5. Berechtigungen ... 163


5.1 ... User, Gruppen und Dateisystemstrukturen ... 163

5.2 ... Dateisystemberechtigungen ... 166

5.3 ... Erweiterte POSIX-ACLs ... 170

5.4 ... Erweiterte Dateisystemattribute ... 179

5.5 ... Quotas ... 181

5.6 ... Pluggable Authentication Modules (PAM) ... 188

5.7 ... Konfiguration von PAM ... 194

5.8 ... ulimit ... 195

5.9 ... Abschlussbemerkung ... 197


TEIL II Aufgaben ... 199


6. Paketmanagement ... 201


6.1 ... Paketverwaltung ... 201

6.2 ... Pakete im Eigenbau ... 206

6.3 ... Updates nur einmal laden: Cache ... 219

6.4 ... Alles meins: Mirror ... 224


7. Backup und Recovery ... 237


7.1 ... Backup gleich Disaster Recovery? ... 237

7.2 ... Backupstrategien ... 238

7.3 ... Datensicherung mit tar ... 241

7.4 ... Datensynchronisation mit rsync ... 243

7.5 ... Imagesicherung mit dd ignorespaces ... 250

7.6 ... Disaster Recovery mit ReaR ... 255


TEIL III Dienste ... 269


8. Webserver ... 271


8.1 ... Apache ... 271

8.2 ... nginx ... 289

8.3 ... PHP ... 294

8.4 ... Fortgeschrittene TLS-Konfiguration und Sicherheitsfunktionen ... 301


9. FTP-Server ... 307


9.1 ... Einstieg ... 307

9.2 ... Download-Server ... 308

9.3 ... Zugriff von Usern auf ihre Homeverzeichnisse ... 310

9.4 ... FTP über SSL (FTPS) ... 311

9.5 ... Anbindung an LDAP ... 313


10. Mailserver ... 315


10.1 ... Postfix ... 315

10.2 ... POP3/IMAP-Server mit Dovecot ... 335

10.3 ... Anti-Spam/Anti-Virus mit Rspamd ... 348

10.4 ... Monitoring und Logfile-Auswertung ... 370


11. Datenbank ... 371


11.1 ... MariaDB in der Praxis ... 371

11.2 ... Tuning ... 384

11.3 ... Backup und Point-In-Time-Recovery ... 394


12. Syslog ... 397


12.1 ... Der Aufbau von Syslog-Nachrichten ... 397

12.2 ... systemd mit journalctl ... 399

12.3 ... Der Klassiker: Syslogd ... 408

12.4 ... Syslog-ng ... 410

12.5 ... Rsyslog ... 416

12.6 ... Loggen über das Netz ... 418

12.7 ... Syslog in eine Datenbank schreiben ... 420

12.8 ... Fazit ... 423


13. Proxy-Server ... 425


13.1 ... Einführung des Stellvertreters ... 425

13.2 ... Proxys in Zeiten des Breitbandinternets ... 426

13.3 ... Herangehensweisen und Vorüberlegungen ... 427

13.4 ... Grundkonfiguration ... 427

13.5 ... Authentifizierung ... 440

13.6 ... Log-Auswertung: Calamaris und Sarg ... 455

13.7 ... Unsichtbar: transparent proxy ... 458

13.8 ... Ab in den Pool -- Verzögerung mit delay_pools ... 459

13.9 ... Familienbetrieb: Sibling, Parent und Co. ... 462

13.10 ... Cache-Konfiguration ... 466


14. Kerberos ... 471


14.1 ... Begriffe im Zusammenhang mit Kerberos ... 472

14.2 ... Die Funktionsweise von Kerberos ... 472

14.3 ... Installation und Konfiguration des Kerberos-Servers ... 473

14.4 ... Initialisierung und Testen des Kerberos-Servers ... 481

14.5 ... Kerberos und PAM ... 487

14.6 ... Neue Benutzer mit Kerberos-Principal anlegen ... 489

14.7 ... Hosts und Dienste ... 490

14.8 ... Konfiguration des Kerberos-Clients ... 494

14.9 ... Replikation des Kerberos-Servers ... …

Titel
Linux-Server
Untertitel
Das umfassende Handbuch
Autor
Dirk Deimeke
Daniel van Soest
Stefan Kania
Peer Heinlein
Axel Miesen
EAN
9783836296175
Format
E-Book (epub)
Hersteller
Rheinwerk
Digitaler Kopierschutz
frei
Dateigrösse
9 MB
Anzahl Seiten
1306
Lesemotiv
Verstehen