Aleksandr Rubin. Internet-cerver pod Linux
---------------------------------------------------------------
© Copyright Aleksandr Rubin (rubin@alvis.ru)
Home page: http://www.alvis.ru/~rubin/
Sistemnyj administrator ZAO "Al'vis Plyus"
Stat'ya opublikovana v zhurnale Data-communications RE
Date: 29 Mar 1999
---------------------------------------------------------------
(Linux - svobodno rasprostranyaemyj UNIX klon, napisannyj s nulya Linusom
Torvaldsom (Linus Torvalds) s pomoshch'yu bol'shoj komandy dobrovol'cev po vsej
Seti.)
S nachala 1998 goda interes k Linux vo vsem mire rezko vozros.
Komp'yuternye zhurnaly publikuyut stat'i pro etu OS i interv'yu s ee Linusom
Torvaldsom. Pod Linux byli "portirovany" prakticheski vse kommercheskie
sistemy upravleniya bazami dannyh: Interbase, Ingres, Informix, Oracle, DB2 i
drugie.
Kommercheskie proizvoditeli softa i zheleza nachali ser'ezno otnositsya k
Linux. Snachala IBM, a potom Compaq zayavili o vypuske svoih serverov
BrandName s OS Linux.
O vspleske interesa k Linux v Rossii mozhno sudit' po statistike
poiskovoj sistemy Rambler. V spiske samyh "zaprashivaemyh" slov (Top 100
Search Words) slovo "linux" stoit na vtorom (!) meste, v to vremya kak "nt" -
na 40. I eto pri tom, chto polgoda nazad slova "linux" voobshche ne bylo v etom
spiske.
Kejt Douson (http://www.tbtf.com/archive/0138.html#s03) eshche v fevrale
1998 opublikoval informaciyu IDS o tom, chto chislo ustanovok Linux vo vsem
mire dostiglo poryadka 7 mln. Cifra, sravnimaya s kolichestvom ustanovok NT.
V Rossii (kak i vo vsem mire) raznye klony UNIX tradicionno
ispol'zuyutsya Internet- provajderami. Krupnye provajdery rabotayut na serverah
Sun, bolee melkie - na svobodno rasprostranyaemyh UNIX: FreeBSD i Linux
V kachestve Internet servera Linux predostavlyaet vse neobhodimye
vozmozhnosti: pochtovyj server, web-server, proksi-server, dns i news-servera,
razvitye sredstva marshrutizacii. Vse eto mozhet horosho rabotat' na odnoj
mashine.
Linux ne sil'no trebovatel'na k "zhelezu". Nebol'shoj marshrutizator na
Linux mozhet uspeshno rabotat' na PC s 486 processorom. Takoj server mozhet
marshrutizirovat' TCP/IP v seti iz 10-20 a to i bol'she mashin s kanalom v
Internet 64-128k.
V Linux sushchestvuet ponyatie distributiva i yadra. Na samom dele Linux -
eto tol'ko yadro. Distributiv - eto postavka yadra Linux i prikladnyh
programm, postavlyaemyh s yadrom. Odin iz samyh populyarnyh distributivov Linux
- RedHat (poslednyaya versiya - RedHat 5.2). Prakticheski vo vse novye
distributivy vhodit osnovnoj nabor servernyh programm. V RedHat vhodit Mail
server sendmail, web-server Apache, DNS-server named.
Sendmail - yavlyaetsya tradicionnym dlya UNIX SMTP-serverom. Nesmotrya na
nekotorye trudnosti v konfigurirovanii - eto nadezhnoe sredstvo raboty s
pochtoj. Osnovnoe dostoinstvo sendmail - gibkost'. V sendmail mozhno nastroit'
prakticheski vse chto nuzhno: aliasy, slozhnyj forvard, neskol'ko virtual'nyh
serverov, zashchita ot spama, ogranicheniya razmera pochtovogo yashchika i mnogoe
drugoe. Dlya Linux takzhe sushchestvuyut takzhe drugie smtp servera (Qmail, Smail
Zmail i dr.)
Po statistike NetCraft (http://www.netcraft.com/Survey/) web - server
Apache rabotaet na 53% vseh serverov v Internet
Po rezul'tatam issledovanij Alekseya Tutubalina, sozdatelya russkogo
Apache (http://www.lexa.ru/ru-survey/) i Valeriya Korzhova
(http://ruc.osp.ru/igor/spider.html) Apache ustanovlen na 74% i 72 %
russkoyazychnyh Internet -serverov. (Dannye na dekabr' 1998 goda). Vsego
Aleksej Tutubalin issledoval 9193 rossijskih Web serverov, a Valerij Korzhov
- 8099. Russkij Apache, soglasno Tutubalinu, ustanovlen na 53% serverov.
Uspeh servera Apache v vsem mire, po mneniyu SomputerWeekly, (N6, 1998,
c.1,20,46) osnovan na treh sostavlyayushchih
Apache rasprostranyaetsya besplatno, prichem besplatno rasprostranyaetsya ne
tol'ko dvoichnyj kod, no i ishodnyj tekst. |to obespechivaet serveru
isklyuchitel'nuyu gibkost'. Arhitektura Apache otlichaetsya modul'nost'yu, chto
takzhe oblegchaet nastrojku.
Apache chasto obnovlyaetsya. Pervaya versiya poyavilas' v dekabre 1995 g. i s
teh por razrabotchiki neskol'ko raz perepisyvali yadro sistemy zanovo v celyah
usovershenstvovaniya produkta. Krome togo, hotya kollektiv razrabotchikov Apache
oficial'no ne beret na sebya obyazatel'stv po obsluzhivaniyu pol'zovatelej, na
praktike kachestvo servisa okazyvaetsya gorazdo luchshim, chem u kommercheskih
produktov konkurentov.
Bystrodejstvie servera. Nachinaya s versii 1.2 Apache podderzhivaet
protokol HTTP 1.1, kotoryj vypolnyaet zagruzku Web-stranic v 4 - 8 raz
bystree, chem HTTP 1.0. Kompanii Microsoft i Netscape realizovali HTTP 1.1
gorazdo pozzhe, chem gruppa razrabotchikov Apache.
(Nebol'shoj sravnitel'nyj analiz, pravda neskol'ko ustarevshij, nekotoryh
WWW serverov, a takzhe polnyj spisok vseh izvestnyh serverov Web mozhno najti
v Biblioteke Moshkova,
http://kulichki.rambler.ru/moshkow/WEBMASTER/serwerswww.txt)
Apache, vernee ego russkij variant (Russian Apache) - eto, de-fakto,
standart dlya russkoyazychnogo Web-servera.
(Poslednyaya versiya - 1.3.3 PL27.3, mozhno besplatno vzyat' s
http://apache.lexa.ru/)
Imenno v Russkom Apache vpervye poyavilas' servernaya perekodirovka "pod
klienta", to est' vyvod Web -stranicy v toj kodirovke, kotoruyu podderzhivaet
operacionnaya sistema i brouzer. Poslednie versii Russkogo Apache soderzhat
razvitye sredstva raboty s russkim yazykom: vozmozhnost' zadaniya raznyh
kodirovok dlya raznyh direktorij na servere, perekodirovka "pod klienta",
zadanie raznyh prefiksov ili direktorij dlya raznyh kodirovok (naprimer,
http://www-win.company.ru i http://www-koi.company.ru ili http://www.
company.ru/win i http://www.company.ru/koi). Perekodiruetsya takzhe
informaciya, postupayushchaya ot klienta (zaprosy GET, PUT, POST).
Osnovu rusificirovannoj versii sostavlyaet Web-server Apache k kotoromu
dobavlen ryad novyh funkcij. Krome perekodirovki russkih bukv k novym
funkciyam otnosyatsya:
Vydacha pravil'nyh znachenij parametra "Content-Type:- Charset=" v
sootvetstvii s ukazannym soglasovaniem;
Vyvod pri neobhodimosti zagolovka "Expires:" dlya proxy-serverov
korrektnoe keshirovanie Web-stranic (esli proxy-server sovmestim s
protokolom HTTP 1.1).
Po "nastraivaemosti" i gibkosti dannyj server, nesomnenno zanimaet odno
iz pervyh mest. Sravnenie s Microsoft Internet Information Server (IIS) 3.0
yavno ne pol'zu Microsoft. Naprimer, takuyu prostuyu veshch' kak zadanie dvuh
variantov standartnogo dokumenta servera (naprimer, index.htm i index.html
ili index.cgi) v IIS sdelat' standartnymi sredstvami nel'zya.
V Apache mozhno nastroit' prakticheski vse. Pri etom nastrojku mozhet
proizvodit' kak administrator servera (s pomoshch'yu fajlov nastrojki ili dazhe s
pomoshch'yu graficheskoj utility), tak i konkretnoj pol'zovatel' (s pomoshch'yu
special'nogo fajla (obychno .htdocs), esli administrator razreshil etu opciyu).
Klyuchevye vozmozhnosti Apache
Podderzhka virtual'nyh hostov (virtual hosts) - pozvolyaet derzhat' na
odnoj mashine neskol'ko virtual'nyh web- serverov.
Razvitaya sistema autentifikacii - pozvolyaet ogranichit' dostup k raznym
direktoriyam na osnove fajla parolej ili po IP adresu.
Rabota s CGI skriptami, vctroennyj interpretator Perl
Modul'nost' sistemy
Modul'nost' Apache pozvolyaet ne tol'ko podklyuchit' svoi moduli, no i
dazhe dopisat' nedostayushchie funkcii.
Valerij Korzhov (http://ruc.osp.ru/igor/spider.html) opisyvaet sluchaj,
kogda vo
vremya testirovaniya tipov Web serverov server goroda Syzrani
(http://www.syzran.ru) otvetil, chto on nazyvaetsya Syzran. Kogda zhe
issledovateli zaglyanuli na osnovnuyu stranicu servera, oni obnaruzhili
kartinku "Powered by russian Apache", to est' eto okazalsya vse tot zhe
Apache, no peredelannyj pod svoi nuzhdy.
Vsya informaciya o tom, kto i kogda poseshchal vash server i kakie direktorii
na nem smotrel sohranyaetsya v log fajlah (obychno access_log, error_log i dr).
Sushchestvuet mnozhestvo programm (skriptov), analiziruyushchih Log fajly i vydayushchih
otchety (obychno v formate HTML) s grafikami. Bol'shaya kollekciya ssylok na
takie programmy predstavlena na servere Cgi-Resources
(http://www.cgi-resources.com/). Skripty na yazyke Perl, analiziruyushchie Log
fajly, mozhno najti v razdele Logging Accesses and Statistics
(http://www.cgi-resources.com/Programs_and_Scripts/Perl/Logging_Accesses_and_Statistics/)
Proxy - server squid obespechivaet dve osnovnye funkcii, neobhodimye dlya
raboty korporativnoj i raspredelennoj seti: uskoryaet rabotu s Internet (www,
ftp) dlya pol'zovatelya i daet vozmozhnost' administratoru ogranichit'
pol'zovatelyu dostup k raznym resursam Internet.
(Squid, poslednyaya versiya 1.22, mozhno besplatno vzyat' s
http://squid.nlanr.net/Squid/)
Pri ispol'zovanii squid mozhno na 20-30% snizit' nagruzku na kanal v
Internet, chto pri ispol'zovanii nizkoskorostnyh kanalov (modem 33.600,
vydelennaya liniya 64 kb) ili bol'shogo kolichestva pol'zovatelej vedet k
uskoreniyu raboty dlya kazhdogo pol'zovatelya v otdel'nosti.
Server squid pozvolyaet vvesti ogranicheniya na dostup pol'zovatelyam k
raznym sajtam, pri etom raznye pol'zovateli mogut obladat' raznymi pravami.
Mozhno sdelat' i tak, chto u kazhdogo pol'zovatelya est' svoj login i parol' na
dostup v Internet i rabotat' on smozhet s lyuboj mashiny v lokal'noj seti. V
eto sluchae administrator mozhet otsledit' kto kakie resursy ispol'zuet.
Dopolnitel'nye funkcii Squid
Ierarhiya Proxy
Redirektory (Redirectors)
"Prozrachnyj" Proxy
Squid pozvolyaet sozdavat' ierarhiyu Proxy (ierarhiyu keshej). Ierarhiya
keshej eto struktura keshiruyushchih proksi-serverov raspolozhennyh logicheski kak
roditel'skij/dochernij i bratskij uzly, takim obrazom, chto keshi
blizhajshie k kanalu v Internet yavlyayutsya roditelyami tem, kotorye nahodyatsya
dal'she ot tochki vhoda v Internet. Pri obrashchenii pol'zovatelya k Proxy
serveru, Squid ishchet informaciyu snachala v svoem keshe, a zatem,
posledovatel'no, vo vseh keshah ierarhii. Mozhno zaregistrirovat' svoj server
Squid v baze NLANR (http://ircache.nlanr.net/Cache/joining.html) i vybrat'
sebe podhodyashchie roditel'skie/dochernie uzly. Esli vash provajder Internet
ispol'zuet Proxy server mozhno poprosit' ego vklyuchit' vash server Squid v ego
ierarhiyu.
Preimushchestva ierarhicheskogo keshirovaniya zaklyuchayutsya v snizhenii zagruzki
kanala, umen'shenii vremeni dostupa, luchshej ustojchivosti k sboyam.
Squid Redirectors "podmenyayut" odni dokumenty drugimi. |tu funkciyu mozhno
ispol'zovat' dlya blokirovaniya dostupa pol'zovatelej k razlichnym serveram
(naprimer, soderzhashchim informaciyu "dlya vzroslyh"). Takzhe predstavlyaet interes
vozmozhnost' fil'trovat' reklamu (bannery) na WWW stranicah.
Andrej Kovalev (http://ethereal.ru/~avk/anti-ad.html) predlagaet
prostoj skript (na Perl) dlya Squid, pozvolyayushchij fil'trovat' reklamu. Ego
ideya osnovana na tom, chto URL bol'shinstva "bannernyh sluzhb" (Reklama.Ru,
InterReklema i dr) horosho izvestny. Takim obrazom skript vyzyvaet Squid
Redirectors i vmesto zagruzki programmy, generiruyushchej banner, zagruzhaet
lyubuyu kartinku s lokal'nogo servera. Blagodarya etomu skriptu mozhno sil'no
snizit' nagruzku na kanal v Internet.
"Prozrachnyj" Proxy pozvolyaet pol'zovat'sya Proxy serverom bez nastrojki
brauzera. Po umolchaniyu Squid rabotaet cherez port 3128, poetomu chtoby
pol'zovatel' rabotal cherez Proxy emu neobhodimo nastroit' sootvetstvuyushchie
opcii Brauzera. Server Squid mozhno nastroit' na rabotu cherez port 80, posle
etogo ves' standartnyj http trafik pojdet cherez Squid.
Analiz Log fajlov
Na stranice http://squid.nlanr.net/Squid/Scripts/ perechisleny ssylki na
programmy, pozvolyayushchie analizirovat' Log fajly Squid. Programma sqmgrlog
(http://www.orso.x5.net/index.html) generiruet otchet (v HTML formate) po
ispol'zovaniyu Internet (kto kuda "hodil" po http i ftp) na osnove fajla
access.log. Esli v Squid ispol'zuetsya autentifikaciya, v otchete vmesto IP
adresov budet prisutstvovat' imya pol'zovatelya. Otchet mozhno razmestit' na Web
tak, chtoby ego mozhno bylo chitat' cherez WWW.
Vse rassmotrennoe vyshe programmnoe obespechenie rasprostranyaetsya v
ishodnyh kodah i budet takzhe rabotat' pod bol'shinstvom realizacij UNIX, kak
nekommercheskih (naprimer FreeBSD), tak i kommercheskih.
Pri ispol'zovanii FireWall (sm nizhe) proxy-server pozvolit
pol'zovatelyam zakrytoj korporativnoj seti rabotat' s WWW i FTP.
Odna iz klyuchevyh vozmozhnostej Linux, vstroennaya v yadro sistemy, - eto
tak nazyvaemye funkcii "maskarading" (IP Masquerade) i "fajervoling"
(Firewalling).
IP Masquerade - variant Proxy servera.
S pomoshch'yu IP Masquerade mozhno organizovat' podklyuchenie k Internet mashin
v lokal'noj seti cherez odin IP adres(cherez odnu telefonnuyu liniyu). V etom
sluchae Linux-mashina ispol'zuetsya kak Gateway. Mashina-gateway podklyuchaetsya k
Internet s pomoshch'yu modema. Na vse mashiny v lokal'noj seti naznachayutsya
"fiktivnye" IP-adresa (iz svobodnoj zony, naprimer c 192.168.0.1 po
192.168.0.10). Posle etogo vse mashiny v dannoj lokal'noj seti poluchayut
dostup v Internet cherez gateway. IP Masquerade - eto, takzhe, horoshee
sredstvo zashchity seti, tak kak vse mashiny, krome gateway, ne vidny iz
Internet.
S pomoshch'yu vozmozhnostej "fajervolinga" mozhno organizovat' firewall
server na baze Linux. Sushchestvuyut dva tipa Firewall servera
IP Firewall (ili Firewall s fil'traciej paketov)
Proxy server
Sobstvenno govorya, pervyj tip servera obespechivaet zashchitu seti ot atak
izvne, a vtoroj - pozvolyaet ustanavlivat' ogranicheniya dlya pol'zovatelej
vnutrennej seti.
IP Firewall postroen na fil'tracii paketov. S pomoshch'yu firewall etogo
tipa mozhno fil'trovat' pakety, na osnove dannyh o portah, seti otpravitelya
paketa i informacii o tipe paketa. Naprimer, mozhno zakryt' vse porty za
isklyucheniem neskol'kih. Posle etogo vse pakety, poslannye na zakrytye porty
budut otrazheny firewall-serverom.
Proxy server obespechivaet "nepryamoj" vyhod v Internet cherez Firewall. S
pomoshch'yu Proxy servera pol'zovatel' rabotaet s resursami Internet ne
napryamuyu, a cherez server. Takim obrazom dlya kazhdogo pol'zovatelya mozhno
zadavat' spisok dostupnyh im resursov Internet.
Realizaciya Firewall servera dlya Linux mozhet vklyuchat' v sebya vse tri
komponenta:
IP Masquerade
IP Firewall
Proxy server (Squid)
S pomoshch'yu IP Masquerade my zakryvaem vse komp'yutery v lokal'noj seti
(krome serverov) ot atak izvne (drugimi slovami, my ih delaem nevidimymi,
zadav im "nesushchestvuyushchie" adresa i podmenyaya ih na adres dannoj mashiny). S
pomoshch'yu IP Firewall my zashchishchaem servera (vazhnye servisy Internet, naprimer
www, ftp i drugie) ot "napravlennyh" atak hakerov. S pomoshch'yu Proxy servera
my, daem vozmozhnost' pol'zovatelyam zakrytoj korporativnoj seti rabotat' v
Internet, sokrashchaem intensivnost' obrashcheniya k vneshnim resursom za schet
keshirovaniya dannyh, a takzhe ustanavlivaem dlya nih ogranicheniya.
Kontroller domena Windows NT
Odna iz osnovnyh funkcij Windows NT - kontroller domena i podklyuchenie
setevyh diskov s Windows stancij. Posle vyhoda sistemy "Samba Server 2.0"
eta vozmozhnost' teper' est' i dlya Linux. S pomoshch'yu etoj sistemy kazhdyj
pol'zovatel' korporativnoj seti mozhet rabotat' so svoej rabochej direktorii
na servere Linux kak s obychnym setevym diskom Windows. Mozhno redaktirovat' i
sohranyat' fajly (naprimer html dokumenty) pryamo na servere, ne pribegaya k
uslugam Ftp.
Tochno takzhe s konsoli Linux mozhno poluchit' dostup k setevym diskam v
seti Microsoft.
Na kazhduyu direktoriyu sredstvami operacionnoj sistemy mozhno ustanovit'
diskovye "kvoty" i posle etogo ispol'zovat' Linux kak fajl-server.
Integraciya mezhdu Linux i Novell mozhet osushchestvlyat'sya putem:
Montirovaniya tomov Novell na Linux
Ispol'zovanie servera pechati Novell na Linux
Marshrutizacii protokola IPX
|mulyatory Mars
Caldera
Nedostatki
Kak i lyuboe drugoe setevoe reshenie Linux- server ne lishen nedostatkov.
Osnovnoj ego nedostatok - otsutstvie bol'shogo kolichestva prikladnyh
programm, ne otnosyashchihsya k Internet.
Eshche god nazad pod Linux ne bylo "nastoyashchih" sistem upravleniya bazami
dannyh. Sejchas c servernym PO eta problema prakticheski reshena. Na
segodnyashnij den' pod Linux net standartnyh sredstv dokumentooborota
(GroupWare) i sistem planirovaniya rabochego vremeni (Shreduling).
I hotya IBM zayavlyaet, chto planiruet vypusk sistemy dokumentooborota
Lotus Notes pod Linux, rasschityvat' na poyavlenie bol'shogo kolichestva takogo
roda produktov, navernoe, ne stoit. Odnako, novoe PO postoyanno poyavlyaetsya
Opyt prakticheskoj ekspluatacii Linux
Avtor stat'i uspeshno ispol'zuet Linux v kachestve platformy dlya Internet
servera i marshrutizacii. Internet- server (IBM PC, Pentium II, 64mb RAM, 3gb
HDD IDE) obsluzhivaet poryadka 60 mashin v raspredelennoj geterogennoj seti.
Set' vklyuchaet v sebya dva segmenta, svyazannyh po vydelennoj linii 64k.
Pervonachal'no, v kachestve Internet- servera ispol'zovalsya server pod
NT. (Web- server - Microsoft Internet Information Server, Mail Server -
Lotus Notes).
Server pod NT ispol'zovalsya takzhe kak server dokumentooborota Lotus
Notes.
V techenii 3-h mesyachnoj ekspluatacii Mail Server rabotal ochen'
neustojchivo, chasto ne vyderzhival bol'shoj nagruzki (priem peresylka bol'shih
pisem), chem dostavlyal mnogo hlopot sistemnym administratoram.
V osnovnuyu postavku Lotus Notes ne vhodilo sistema zashchity smtp servera
ot "spema", chto pozvolilo nedobrozhelatelyam iz Internet pol'zovat'sya dannym
serverom dlya rassylki svoego "spema". V rezul'tate server byl vklyuchen v
"chernyj spisok".
Vse eti problemy mozhno bylo reshit' putem ustanovki bolee moshchnoj mashiny
(2-h processornogo Pentium -II) i pokupkoj dopolnitel'nogo programmnogo
obespecheniya. Odnako vse eto trebovalo ser'eznyh finansovyh zatrat.
Bylo prinyato reshenie perejti na server Linux.
Na servere Linux ustanovlen Web -server (Apache Rus.), Ftp- server,
proksi-server (Squid), Mail-server (Sendmail), Dns-server (Named),
Samba-server.
Web-server otvechaet za rabotu 3 virtual'nyh serverov, dlya kazhdogo iz
kotoryh vedutsya svoi log-fajly. Za raznye direktorii servera otvechayut
razlichnye sotrudniki. Prajs-listy servera obnovlyayutsya menedzherami po
lokal'noj seti s pomoshch'yu Samba Server. Drugie direktorii obnovlyayutsya
sotrudnikami po Ftp.
Proksi-server byl ustanovlen dlya kontrolya za dostupom k Internet i
"razgruzki" vydelennoj linii (64k). Posle ekspluatacii servera v techenii 6
mesyacev udalos' "razgruzit'" kanal v Internet na 30-50%.
Set', kak uzhe govorilas', sostoit iz dvuh segmentov, svyazannyh
vydelennoj liniej (tochnee ISDN kanalom).
Za marshrutizaciyu TCP/IP iz (v) Internet i vnutri pervogo segmenta
otvechaet marshrutizator Cisco. Odin kanal (ISDN B1, 64k) otveden na Internet,
vtoroj (B2, 64k) obsluzhivaet vydelennuyu liniyu mezhdu segmentami seti.
Vo vtorom nebol'shom (10 mashin) segmente seti ustanovlen vtoroj Linux
server, kotorye ispol'zuetsya kak marshrutizator, firewall i mail- server.
|tot server marshrutiziruet trafik vnutri svoej lokal'noj seti, v
Internet (cherez vydelennuyu liniyu i Cisco) i v lokal'nuyu set' pervogo
segmenta.
(sm. Risunok) /* zdes' dolzhna byt' shema seti */
Marshrutizaciya pochty mezhdu segmentami realizovana cherez Aliasy
(Aliases). Glavnyj server podderzhivaet obshchij pochtovyj domen (company.ru). V
konfiguracii Mail -servera zapisano, chto pochtu pol'zovatelya iz vtorogo
segmenta nado peresylat' na Linux server, nahodyashchijsya vo vtorom segmente.
Pol'zovateli segmenta 2 skachivayut pochtu so svoego lokal'nogo servera,
chto takzhe prepyatstvuet "zagruzke" vydelennoj linii.
Tochno takzhe, kogda pol'zovatel' vtorogo segmenta otpravlyaet pochtu,
lokal'nyj server peresylaet ee na osnovnoj server. Esli pochta prednaznachena
pol'zovatelyu lokal'noj seti osnovnoj Mail server prosto kopiruet pis'mo v
sootvetsvuyushchyuyu direktoriyu na servere. Esli zhe pis'mo adresovano pol'zovatelyu
Internet, Mail server otpravlyaet ego cherez SMTP.
Mail - server na glavnoj Linux -mashine obsluzhivaet neskol'ko pochtovyh
domenov.
Itak, vkratce, dostoinstva Linux:
Bol'shie servernye vozmozhnosti
Gibkaya nastrojka i upravlenie.
Besplatnoe rasprostranenie.
Ishodya iz vsego vysheskazannogo, Linux - mozhet byt' horoshim i nedorogim
resheniem dlya Internet i dazhe korporativnogo servera.
Informaciya o PO, rassmotrennom v etoj stat'e
Russkij Apache: http://apache.lexa.ru/ Mozhno besplatno skachat' samuyu
svezhuyu versiyu. Dokumentaciya, "Kak nastroit'?", FAQ.
"Distributivnyj" Apache: http://www.apache.org
Squid: http://squid.nlanr.net/Squid/ Svezhaya versiya sistemy,
dokumentaciya, FAQ
Squid FAQ na russkom: http://www.lgg.ru/~linux/books/Squid-faq.html
Dokumentaciya po Linux v Internet:
Russkoyazychnye resursy:
Telekonferencii:
fido7.ru.linux, fido7.ru.unix.linux - "osnovnaya" russkoyazychnaya
konferenciya po Linux. Rassmatrivayutsya vse voprosy svyazannye s OS Linux ot
programmirovaniya do nastrojki.
WWW:
http://www.linux.org.ru - Novosti, 10mb dokumentacii na russkom yazyke,
perevody Man Pages, HowTo, FAQ, ssylki na drugie resursy po Linux, poisk po
serveru. Est' takzhe Web forum, gde mozhno zadat' svoi voprosy i poluchit'
otvety na nih. Odin iz samyh populyarnyh sajtov pro Linux
http://kulichki.rambler.ru/moshkow/ - "yuniksoidam vseh stran". Bol'shaya
kollekciya ssylok na resursy po UNIX i LINUX (knigi M.Uelsh. Installyaciya Linux
i pervye shagi, A.Kostarev. Nastrojka Linux Internet serverom,
Konfigurirovanie yadra Linux. (per.A.Kostarev) Vladimir Vodolazskij. Put' k
Linux(dlya novichkov) i dr.)
http://www.linux.opennet.ru/ Bol'shoj katalog ssylok (s opisaniem) na
Linux resursov, obzory programm, stat'i. Udobnyj interfejs, rubrikaciya,
poisk.
http://xtalk.price.ru/linux/ Stranica Borisa Tobotrasa. Vsyakaya vsyachina
pro Linux, Perevod Linux Meta-FAQ, ukrainizaciya Linux, ssylki
http://www.dkd.ot.lt/hompag/linux/koi8/Cover/Cover.htm Linuks-CHajnik.
Vvedenie v Linux, "Gde vzyat'?", "Kak ustanovit'?", novosti, poleznye sovety.
http://linuxfocus.nevod.ru/Russian/ ZHurnal LinuxFocus po russki. "
LinuxFocus - v nastoyashchij moment eto edinstvennyj mnogoyazykovoj elektronnyj
zhurnal posvyashchennyj operacionnoj sisteme Linux. LF sozdaetsya i razvivaetsya
usiliyami mnogih dobrovol'cev so vsego mira. "
http://www.nevod.ru/linux/ - Baza dannyh rusificirovannogo programmnogo
obespecheniya (Proekt), Ezhednevnye novosti Linux ot NEVOD'a, mnogo illyustracij
(shem), Russkij FreshMeat (novosti Linux)
http://www.irwin.ru/linux/ - Katalog programm, proektov, sajtov,
dokumentacii. Podborka ssylok na russkie resursy s opisaniyami
http://www.citforum.ru/operating_systems/unix.shtml - Podborka statej i
knig po Unix i Linux
http://linux.inf.ru/ Linux Information Site: Linux Gazette,
dokumentaciya po-anglijski, FTP arhiv. Dovol'no neudobnyj tekstovyj
interfejs.
Angloyazychnye resursy:
Telekonferencii:
alt.os.linux - "Al'ternativnaya" (neoficial'naya) konferenciya po Linux
comp.os.linux.* - gruppa konferencij, kazhdaya iz kotoryh posvyashchena
opredelennomu aspektu OS. Administrirovanie, ustanovka, "zhelezo", voprosy i
otvety i dr.
WWW:
http://www.linux.org - Oficial'nyj server Linux
http://www.linuxhq.org - Informaciya pro yadro Linux
http://sunsite.unc.edu/LDP - Linux Documentation Project
(Dokumentaciya). Odin iz samyh izvestnyh sajtov.
http://slashdot.org - Novosti Linux
http://www.freshmeat.net - PO pod Linux
Distribuciya
http://www.redhat.ru - Odin iz samyh izvestnyh i populyarnyh
distributivov Linux
http://www.slackware.com/ Distributiv SlackWare
http://www.suse.de - Distributiv S.u.S.E, nemeckaya razrabotka
http://www.cheapbytes.com/ - bol'shoe kolichestvo razlichnyh distributivov
Linux na CD (Debian, SlackWare, RedHat, OpenLinux i dr.)
V Rossii
http://www.vinchi.ru/ Vinchi Group. RedHat Linux 5.2 na CD + Nekotoraya
russkaya dokumentaciya, perevody HOW-TO, vse neobhodimoe dlya rusifikacii (10$)
http://cheapbytes.homepage.ru/ Rossijskoe predstavitel'stvo CheapBytes
Aleksandr Rubin
Sistemnyj administrator
ZAO "Al'vis Plyus"
(rubin@alvis.ru)
Last-modified: Mon, 29 Mar 1999 16:46:12 GMT