Spouštění a konfigurace služeb Přednáška OSY2 verze 13.11. 8:00
Služby Též zvané servery WWW (Apache) Poštovní server (Postfix, Sendmail) FTP Databázový (MySQL, PostgreSQL) SSH DNS DHCP X server (XDM, KDM, GDM)
Spuštění a vypnutí Spouští se automaticky při startu nebo ručně Vypínají se ručně nebo při vypnutí počítače Pozor při pádu počítače nemusí naběhnout všechny korektně nutná kontrola Umístění spouštěcích souborů je v adresáři /etc/init.d (anebo /etc/rc.d) Automatické spuštění podle runlevelu Který se spouští zjistíme a změníme v souboru /etc/inittab (pozor Ubuntu funguje zcela jinak) Jednotlivé runlevely v /etc/rc2.d (nebo podobně)
Ruční obsluha Př. Apache 2 Spuštění: /etc/init.d/apache2 start Zastavení: /etc/init.d/apache2 stop Restart: /etc/init.d/apache2 restart Poznámky: Další možné příkazy reload, force-reload, status... V SUSE se používá rcapache2 start (apod.) V Gentoo se používají příkazy rc-status a rcupdate V Arch Linuxu je vše v souboru /etc/rc.conf
WWW server Apache, Apache 2 Pro Linux existují i jiné lighttpd nebo nginx Apache byl vyvinut v NCSA (National Center for Supercomputing Aplications) na univerzitě v Illinois. Hlavní autor Rob Mc Cool Později kompletně přepsán nezávislou komunitou, za pomoci záplat zasílaných mailovou konferencí. Hlavní správci vývoje Brian Behlendorf, Roy Fielding a Cliff Skolnick
Autoři Apache (Apache 2) Robert McCool (1973) Brian Behlendorf (1973) Roy T. Fielding (1965)
Konfigurace Apache Vyčerpávající dokumentace na domovských stránkách Apache zde Česky třeba zde Logování je v souboru /var/log/apache2 Je nutné povolit protokoly HTTP popřípadně HTTPS
PHP Skriptovací jazyk Skoro nutnost instalace V některých distribucích je nutné jej povolit (skoro jistě bude po instalaci automaticky povolen) Základní konfigurační soubor /etc/php.ini anebo /etc/php5/apache2/php.ini (je celkem dobře okomentovaný) Dokumentace zde (pozor verze nejsou zpětně kompatibilní nepoužívat starou dokumentaci)
PHP Tvůrce Rasmus Lerdorf narozen v Grónsku, dnes žije v Kanadě PHP vymyslel kolem roku 1994
Databáze SQL MySQL informace zde nebo zde pro nekomerční, domácí a vnitropodnikové použití zdarma pro komerční je v některých případech nutné mít licenci Doporučuji hlavně začátečníkům nainstalovat program PHPMyAdmin PostgreSQL informace zde použití zdarma
LAMP Ustálený název pro server běžící na Linuxu a používající Apache, MySQL a PHP Variace LAMR (namísto PHP Ruby) WAMP
FTP Dnes se již nedoporučuje používat Lepší je ftp přes SSH (scp, sftp) Seznam FTP serverů zde
SSH Navrhl Tatu Ylönen (FI) po problémech s odchytáváním hesel na universitě v Helsinkách Nejpoužívanější varianta OpenSSH zvlášť klient a server server nemusí být defaultně nainstalován a spuštěn Doporučená literatura zde, zde a zde Oficiální stránky
DHCP DHCP Dynamic Host Control Protocol Systém navržený pro automatické přidělování TCP/IP parametrů klientům. Je možné přidělovat i adresy dle ethernetových adres (MAC) a to případně i napevno. Konfigurace v /etc/dhcpd.conf Musí běžet program dhcpd Konfigurace popsána například zde
DNS DNS Domain Name (Server System Service) DNS server poskytuje internetové adresy počítačů Převádí doménová jména na IP adresy Př. home.pf.jcu.cz -> 160.217.96.2 V Linuxu je to obvykle program bind Nejčastěji používané adresy je možné uvést i v souboru /etc/hosts
Příklad /etc/hosts 127.0.0.1 localhost 127.0.1.1 muj_server 160.217.96.2 home.pf.jcu.cz home 213.29.7.27 www.centrum.cz centrum
Poštovní server Programy pro obsluhu pošty (mailery) Sendmail Postfix Exim Nutno řešit další problémy Spam Spamassassin Viry ClamAV (Classic Mail Antivirus) O vlastní doručení do schránek se starají jiné programy Dovecot Procmail
Sendmail Napsal Eric Allman (1955 USA) kolem roku 1980, původně pro BSD Obtížně konfigurovatelný a starší verze mají problémy s bezpečností Monolitický
Postfix Napsal Wietse Zweitze Venema (1951 NL) kolem roku 1998 Vývoj podporován firmou IBM Modulární a dobře konfigurovatelný
Vytváření mail serveru Problém Skuteční uživatelé Virtuální uživatelé Viry, červy Nastavení spam filtru možno řešit outsourcingem Povolení protokolů SMTP, SMTPS IMAP, IMAPS POP3, POP3S Šifrované spojení TLS (neumí Outlook), SSL Zde je velmi pěkný návod