Proxy server

linux_pas V pred­chá­dza­jú­cej čas­ti sme si uká­za­li, ako za­mas­ko­vať ce­lú na­šu lo­kál­nu sieť za jed­nu je­di­nú ad­re­su IP server­a. Tak­to za­mas­ko­va­né po­mo­cou maš­ka­rá­dy (prek­la­du adries) mô­žu po inter­ne­te sur­fo­vať všet­ky klien­tske po­čí­ta­če. Pán ria­di­teľ nám však jas­ne naz­na­čil, že všet­ci za­se úpl­ne nie... Pá­nu ria­di­te­ľo­vi sa ne­má od­po­ro­vať, a tak sa to po­kú­si­me vy­rie­šiť. Pou­ži­je­me na to proxy server.

Proxy server
Proxy server je špe­ciál­ny typ server­a. Je to aký­si spros­tred­ko­va­teľ me­dzi na­ším klien­tom a server­om niek­de v inter­ne­te. Proxy server sa ku klien­tske­mu po­čí­ta­ču sprá­va ako server a k inter­ne­to­vé­mu server­u ako klient. Proxy server poz­ná po­žia­dav­ku klien­ta a do­ká­že mu do­ru­čiť od­po­veď, aj keď klient ne­vie ale­bo ne­mô­že sám ko­mu­ni­ko­vať s inter­ne­to­vým server­om (obr. č. 1).

obr.č.1.jpg

obr. č. 1

Vzá­jom­nú ko­mu­ni­ká­ciu me­dzi klien­tom, proxy server­om a inter­ne­to­vým server­om mô­že­me opí­sať tak­to:
- klient sa spo­jí s proxy server­om a ozná­mi mu svo­ju po­žia­dav­ku
- proxy server pre­vez­me po­žia­dav­ku klien­ta
- proxy server sa za­čne sprá­vať ako klient a prev­za­tú po­žia­dav­ku od­ov­zdá inter­ne­to­vé­mu server­u
- vzdia­le­ný inter­ne­to­vý server od­po­vie
- proxy server pre­vez­me od­po­veď od vzdia­le­né­ho server­a
- proxy server sa za­čne sprá­vať ako server a svoj­mu klien­to­vi za­šle od­po­veď, kto­rú zís­kal od vzdia­le­né­ho server­a a kto­rá je zá­ro­veň od­po­ve­ďou na klien­to­vu po­žia­dav­ku

Na to, aby to­to fun­go­va­lo, tre­ba nas­ta­viť klien­ta, aby do­ká­zal ko­mu­ni­ko­vať s proxy server­om. My si do­kon­ca uká­že­me, ako do­nú­tiť klien­ta ku ko­mu­ni­ká­cii s proxy server­om bez nut­nos­ti nie­čo nas­ta­vo­vať. Vlas­tnosť, že proxy server poz­ná ad­re­su klien­tske­ho po­čí­ta­ča, od kto­ré­ho priš­la po­žia­dav­ka, do­ká­že­me vy­užiť na ria­de­nie prís­tu­pu tak, ako to od nás po­ža­du­je pán ria­di­teľ.

Exis­tu­jú tri hlav­né dô­vo­dy, pre­čo na­sa­diť proxy server:
- zvý­še­nie bez­peč­nos­ti (od­de­le­ním sie­tí)
- zrý­chle­nie ko­mu­ni­ká­cie (ke­šo­va­ním ob­sa­hu)
- ad­mi­nis­trá­cia ko­mu­ni­ká­cie (ria­de­ním prís­tu­pu)

Zvý­še­nie bez­peč­nos­ti
Už vie­me, že lo­kál­ne po­čí­ta­čo­vé sie­te ma­jú pri­de­le­né pri­vát­ne – ne­ve­rej­né ad­re­sy IP, tak­že ne­mô­žu pria­mo ko­mu­ni­ko­vať v sie­ti inter­ne­tu. Na to, aby klien­tske po­čí­ta­če moh­li pris­tu­po­vať do inter­ne­tu, pot­re­bu­jú buď prek­lad adries NAT (ako sme si uká­za­li mi­nu­le), ale­bo rie­še­nie po­mo­cou proxy server­a. Keď­že proxy server mu­sí byť spros­tred­ko­va­te­ľom, zá­ro­veň od­de­ľu­je sie­te a vy­tvá­ra akú­si ochra­nu lo­kál­nej po­čí­ta­čo­vej sie­te. Ak do­nú­ti­me klien­tske po­čí­ta­če (a to ich te­da do­nú­ti­me, to mi ver­te!) pou­ží­vať proxy server, žiad­ny klient ne­bu­de môcť pria­mo ko­mu­ni­ko­vať s po­čí­tač­mi za proxy server­om. To zna­me­ná, že ani žiad­ny po­čí­tač „zvon­ku“ ne­do­ká­že ko­mu­ni­ko­vať s po­čí­tač­mi v na­šej lo­kál­nej sie­ti. Tak­to vznik­ne ur­či­tý jed­no­du­chý fi­rewall na ochra­nu lo­kál­nej sie­te pred ne­žia­du­ci­mi kon­tak­tmi a útok­mi. Ten má svo­je vý­ho­dy a ne­vý­ho­dy.

Vý­ho­dy:
- proxy server mô­že­me pou­žiť na spo­je­nie ko­mu­ni­ká­cie klient­skych po­čí­ta­čov v lo­kál­nej sie­ti s po­čí­tač­mi za server­om bez nut­nos­ti vy­tvá­rať NAT
- mô­že­me ho pou­žiť iba na prís­tup k tým služ­bám, kto­ré proxy server pod­po­ru­je (os­tat­né služ­by bu­dú ne­fun­kčné – blo­ko­va­né)
- ko­mu­ni­ká­cia pre­bie­ha jed­nos­mer­ne – ko­mu­ni­ká­ciu vždy za­čí­na lo­kál­ny klient. Vzdia­le­ný server len od­po­ve­dá. Od­po­veď je od­po­veď, tá cez proxy server prej­de dov­nút­ra sie­te ku klien­to­vi. Ke­by však chcel ko­mu­ni­ká­ciu za­čať vzdia­le­ný po­čí­tač, ne­mô­že, le­bo ne­poz­ná ad­res­ný pries­tor v lo­kál­nej sie­ti a zá­ro­veň mu v kon­tak­te za­brá­ni proxy server.

Ne­vý­ho­dy:
- mô­že­me ho pou­žiť iba na prís­tup k tým služ­bám, kto­ré proxy server pod­po­ru­je (všim­ni­me si, že to je zá­ro­veň aj vý­ho­da, zá­le­ží na tom, z aké­ho uh­la sa na to dí­va­me...)
- pou­ži­tie proxy server­a mô­že vná­šať do ko­mu­ni­ká­cie ur­či­té zmeš­ka­nie (len v niek­to­rých prí­pa­doch)

Zrý­chle­nie ko­mu­ni­ká­cie
Niek­to­ré z proxy server­ov sú navr­hnu­té tak, aby do­ká­za­li pre­chá­dza­jú­ce po­žia­dav­ky a hlav­ne od­po­ve­de na ne ucho­vá­vať ur­či­tý čas vo svo­jej vy­rov­ná­va­cej pa­mä­ti (tej­to pa­mä­ti sa ho­vo­rie­va aj pa­mäť ca­che – čí­taj keš). V prí­pa­de, že klient po­ža­du­je ur­či­tú inter­ne­to­vú strán­ku, proxy server sa naj­prv po­zrie do svo­jej pa­mä­te ca­che, či ju už ne­má niek­de od­lo­že­nú. Ak áno, do­ká­že ju klien­to­vi za­slať pria­mo. Tak­to už raz stiah­nu­tú strán­ku mô­že pos­kyt­núť rých­lej­šie via­ce­rým klien­tom bez nut­nos­ti za­kaž­dým ju sťa­ho­vať zo vzdia­le­né­ho server­a cez pod­stat­ne po­mal­šie inter­ne­to­vé spo­je­nie. Tou­to vlas­tnos­ťou sa vy­zna­ču­jú naj­mä ap­li­kač­né http proxy server­y. Uk­la­da­nie od­po­ve­dí na po­žia­dav­ky má svo­je nes­por­né vý­ho­dy – pod­stat­né zrý­chle­nie na­čí­ta­va­nia „na­ke­šo­va­ných“ strá­nok do pre­hlia­da­ča. Ne­vý­ho­dou sa mô­že zdať ur­či­té za­bra­tie dis­ko­vé­ho pries­to­ru pre ca­che, prí­pad­ne ma­lé ones­ko­re­nie pri sťa­ho­va­ní eš­te ne­na­ke­šo­va­nej strán­ky, kto­ré vznik­ne jej stiah­nu­tím a ulo­že­ním do ca­che a nás­led­ným za­sla­ním po­ža­du­jú­ce­mu klien­to­vi.

Fun­go­va­nie proxy server­a
Na ima­gi­nár­nom prík­la­de si vy­svet­lí­me, ako fun­gu­je ke­šu­jú­ci proxy server:

Klien­tsky po­čí­tač v na­šej lo­kál­nej sie­ti má po­žia­dav­ku na inter­ne­to­vú strán­ku www.in­foware.sk. Tú­to po­žia­dav­ku od­ov­zdá proxy server­u. Ten sa naj­prv po­zrie do svo­jej vy­rov­ná­va­cej pa­mä­te, či sa po­ža­do­va­ná strán­ka v nej už ne­na­chá­dza.
Ak
- áno, zis­tí, či je strán­ka eš­te ak­tuál­na (či sa me­dzi­tým nez­me­ni­la).
Ak
1. áno, proxy server da­nú strán­ku za­šle žia­da­jú­ce­mu klien­to­vi
2. nie, proxy server za­ktua­li­zu­je kó­piu strán­ky v pa­mä­ti a za­šle žia­da­jú­ce­mu klien­to­vi
- nie, proxy server sa po­kú­si stiah­nuť žia­da­nú strán­ku z cie­ľo­vé­ho server­a.
Po­da­ri­lo sa stiah­nuť da­nú strán­ku?
Ak
1. áno, vy­ho­vu­je strán­ka kri­té­riám na ulo­že­nie do pa­mä­te ca­che?
Ak
a. áno, proxy server ulo­ží strán­ku do pa­mä­te a zá­ro­veň ju za­šle klien­to­vi
b. nie, proxy server za­šle strán­ku klien­to­vi bez ulo­že­nia do pa­mä­te ca­che
2. nie, proxy server za­šle klien­to­vi hlá­se­nie o chy­be

Ad­mi­nis­trá­cia ko­mu­ni­ká­cie
Tak ako to chcel náš ima­gi­nár­ny pán ria­di­teľ, proxy server mož­no pou­žiť aj na ria­de­nie prís­tu­pu klient­skych po­čí­ta­čov k ur­či­tým strán­kam. Mô­že­me ria­diť prís­tup nie­len me­tó­dou kto, ale aj kam, ke­dy a ako.

Vý­ho­dy ria­de­nia prís­tu­pu sú:
- mož­nosť na­sa­de­nia a dodr­žia­va­nia ur­či­tej bez­peč­nos­tnej a mrav­nos­tnej po­li­ti­ky
- cen­trál­ne nas­ta­vo­va­nie v jed­nom bo­de bez ne­vyh­nut­nos­ti nas­ta­vo­vať kaž­dé­ho klien­ta zvlášť
Exis­tu­jú aj ur­či­té ne­vý­ho­dy:
- vý­kon proxy server­a má vplyv na rých­losť ko­mu­ni­ká­cie
- v prí­pa­de vý­pad­ku proxy server­a sa nik­to ne­do­ká­že spo­jiť s inter­ne­to­vý­mi serverm­i – ľu­do­vo po­ve­da­né, „inter­net ne­fun­gu­je“

SQUID
Squid je an­glic­ký ná­zov ur­či­té­ho dru­hu cho­bot­ni­ce, ale zá­ro­veň proxy server­a, kto­rý do­ká­že pl­ne za­bez­pe­čo­vať uve­de­né vlas­tnos­ti. Squid náj­de­me na inter­ne­to­vej strán­ke www.squid-ca­che.org, ale bý­va pev­nou sú­čas­ťou kaž­dej zná­mej­šej li­nuxovej dis­tri­bú­cie. Squid do­ká­že pra­co­vať s pro­to­kol­mi HTTP, HTTPS, FTP a nie­koľ­ký­mi me­nej zná­my­mi pro­to­kol­mi. Keď­že squid je hlav­ne ke­šu­jú­ci proxy server, te­da uk­la­dá strán­ky do pa­mä­te (na pev­nom dis­ku po­čí­ta­ča – server­a), je­ho rých­losť ov­plyv­ňu­je veľ­kosť ope­rač­nej pa­mä­te a rých­losť pev­né­ho dis­ku.

Ov­lá­da­nie proxy server­a squid
Spúš­ťa­nie proxy server­a squid vy­ko­ná­me prí­ka­zom

 [root@ru­bin root] # /etc/init.d/squid start
prí­pad­ne
 [root@ru­bin root] # servic­e squid start
Za­sta­ve­nie server­a vy­ko­ná­me prí­ka­zom
 [root@ru­bin root] # /etc/init.d/squid stop
prí­pad­ne
 [root@ru­bin root] # servic­e squid stop
Pa­ra­me­ter res­tart spô­so­bí za­sta­ve­nie a opä­tov­né spus­te­nie, pa­ra­me­ter re­load spô­so­bí opä­tov­né na­čí­ta­nie kon­fi­gu­rač­né­ho sú­bo­ru.

Ini­cia­li­zá­cia pa­mä­te ca­che
Pred pr­vým spus­te­ním proxy server­a squid tre­ba vy­ko­nať vy­tvo­re­nie ad­re­sá­ro­vej štruk­tú­ry, kto­rá tvo­rí vy­rov­ná­va­ciu pa­mäť ca­che na pev­nom dis­ku server­a. Veľ­kosť tej­to pa­mä­te, ako aj jej štruk­tú­ra sú sta­no­ve­né v kon­fi­gu­rač­nom sú­bo­re squid.conf. Jej vy­tvo­re­nie do­siah­ne­me prí­ka­zom

 [root@ru­bin root] # /usr/sbin/squid –z
Pod­ľa nas­ta­ve­nia v kon­fi­gu­rač­nom sú­bo­re sa vy­tvo­rí ad­re­sá­ro­vá štruk­tú­ra (spra­vid­la) v ad­re­sá­ri /var/spool/squid.

Ten­to prí­kaz za­dá­va­me iba pri pr­vom spus­te­ní ale­bo v prí­pa­de, že sme vy­ko­na­li zme­ny pa­ra­met­rov tej­to štruk­tú­ry v kon­fi­gu­rač­nom sú­bo­re.

Poz­nám­ka:
Pri pou­ži­tí prog­ra­mu squid v ba­líč­ko­vých sys­té­moch sa prí­kaz squid –z vy­ko­ná pri pr­vom spus­te­ní auto­ma­tic­ky bez pot­re­by zá­sa­hu roo­ta.

Kon­fi­gu­rač­ný sú­bor squid.conf
Kon­fi­gu­rač­né pa­ra­met­re proxy server­a sa na­chá­dza­jú v sú­bo­re /etc/squid/squid.conf (v niek­to­rých dis­tri­bú­ciách je to /etc/squid.conf). Ten­to sú­bor ob­sa­hu­je ur­či­té sek­cie a v nich jed­not­li­vé di­rek­tí­vy v tva­re
di­rek­tí­va hod­no­ta1 [hod­no­ta2 .....hod­no­taN]
Je zrej­mé, že di­rek­tí­va mô­že byť jed­na ale­bo via­ce­ro. Všet­ky di­rek­tí­vy sú v kon­fi­gu­rač­nom sú­bo­re dob­re oko­men­to­va­né a je dob­ré sa na ne as­poň po­zrieť, aj keď je sú­bor po­mer­ne veľ­ký. Mno­ho di­rek­tív má už de­faul­tne pred­nas­ta­ve­né hod­no­ty a net­re­ba ich me­niť, na­priek to­mu nie­koľ­ko z nich mu­sí­me nas­ta­viť sa­mi. Tie naj­dô­le­ži­tej­šie si te­raz vy­svet­lí­me. Sú roz­de­le­né do nie­koľ­kých sek­cií:

Network op­tions – nas­ta­ve­nie sie­te
Tá­to sek­cia nas­ta­vu­je por­ty, na kto­rých squid ko­mu­ni­ku­je. Po­zor! Čím viac ot­vo­re­ných por­tov, tým väč­šia mož­nosť ich zneu­ži­tia, pre­to pou­ží­vaj­me iba tie, kto­ré sku­toč­ne pot­re­bu­je­me:

http_port 3128 – port, na kto­rom squid pri­jí­ma po­žia­dav­ky od klien­tov. Ten­to port mu­sí­me pou­žiť!
icp_port 3130 – port, cez kto­rý squid ko­mu­ni­ku­je s rov­no­cen­ný­mi proxy serverm­i. Ak ho ne­pou­ži­je­me, nas­ta­ví­me hod­no­tu 0 (nu­la).
htcp_port 4827 – port, cez kto­rý squid ko­mu­ni­ku­je s rov­no­cen­ný­mi proxy serverm­i. Ak ho ne­pou­ži­je­me, nas­ta­ví­me hod­no­tu 0 (nu­la).

Op­tion which af­fect the ca­che si­ze – nas­ta­ve­nie pa­mä­te ca­che
Di­rek­tí­vy v tej­to sek­cii nas­ta­vu­jú pa­ra­met­re dis­ko­vej ca­che, sta­no­vu­jú, kto­ré ob­jek­ty sa bu­dú či ne­bu­dú uk­la­dať do ca­che, a ur­ču­jú al­go­rit­mus, pod­ľa kto­ré­ho sa bu­de ca­che uvoľ­ňo­vať na prí­jem no­vých ob­jek­tov:
ca­che_mem 8 MB – veľ­kosť pa­mä­te ur­če­nej na ulo­že­nie naj­čas­tej­šie pou­ží­va­ných strá­nok (ob­jek­tov). Ak má­me dos­ta­tok ope­rač­nej pa­mä­te, mô­že­me tú­to hod­no­tu zvý­šiť. Maj­me na pa­mä­ti, že to nie je veľ­kosť, kto­rú za­be­rá squid, v sku­toč­nos­ti je to viac.
maximum_ob­ject_si­ze 4096 KB – maximál­na veľ­kosť ob­jek­tu ucho­vá­va­né­ho v ca­che. Väč­šie ob­jek­ty sa ne­bu­dú us­klad­ňo­vať.
mi­ni­mum_ob­ject_si­ze 0 KB – mi­ni­mál­na veľ­kosť ob­jek­tu ucho­vá­va­né­ho v ca­che. Men­šie ob­jek­ty sa ne­bu­dú us­klad­ňo­vať. 0 (nu­la) KB zna­me­ná, že sa tá­to hod­no­ta ne­bu­de nas­ta­vo­vať.
maximum_ob­ject_si­ze_in me­mo­ry 8 KB – maximál­na veľ­kosť ob­jek­tu ucho­vá­va­né­ho v ope­rač­nej (fy­zic­kej) pa­mä­ti.
ca­che_ rep­la­ce­ment_po­li­cy lru – al­go­rit­mus uvoľ­ňo­va­nia ca­che pre no­vé ob­jek­ty. Štan­dar­dne je to lru – least re­cent­ly used – naj­dlh­šie ne­pou­ži­té. Tou­to di­rek­tí­vou mô­že­me ov­plyv­ňo­vať vý­kon proxy server­a. Zme­na si vy­ža­du­je re­kom­pi­lá­ciu zdro­jo­vých kó­dov, tak­že ba­líč­ko­vé ver­zie squidu ne­do­vo­ľu­jú zme­nu tej­to di­rek­tí­vy.
me­mo­ry_rep­la­ce­ment_po­li­cy lru – pla­tí to is­té, ako sme už uvied­li, ale pre ope­rač­nú pa­mäť.

Log­fie pat­hna­mes and ca­che di­rec­to­ries – nas­ta­ve­nie ciest a ad­re­sá­rov
Tá­to sek­cia ob­sa­hu­je nas­ta­ve­nie ciest a a ad­re­sá­rov pre lo­go­va­cie sú­bo­ry a ca­che:
ca­che_dir ufs /var/spool/squid 100 16 256 – nas­ta­ve­nie štruk­tú­ry ca­che. Pa­ra­me­ter ufs ur­ču­je spô­sob ucho­vá­va­nia sú­bo­rov (exis­tu­jú aj iné ty­py), pa­ra­me­ter /var/spool/squid ur­ču­je ad­re­sár, kde sa štruk­tú­ra ca­che vy­tvo­rí. Pa­ra­me­ter 100 ur­ču­je veľ­kosť pa­mä­te ca­che v me­ga­baj­toch, te­da 100 MB, pa­ra­me­ter 16 ur­ču­je po­čet ad­re­sá­rov a pa­ra­me­ter 256 ur­ču­je po­čet po­dad­re­sá­rov, v kto­rých sa ucho­vá­va­jú ob­jek­ty. Pa­mä­taj­me si, že ak sme zme­ni­li tie­to pa­ra­met­re, mu­sí­me rei­ni­cia­li­zo­vať štruk­tú­ru ca­che po­mo­cou prí­ka­zu squid –z!
ca­che_ac­cess_log /var/log/squid/ac­cess.log – ur­ču­je sú­bor, kde sa za­zna­me­ná­va­jú všet­ky po­žia­dav­ky.
ca­che_log /var/log/squid/ca­che.log – lo­go­va­cí sú­bor so všeo­bec­ný­mi in­for­má­cia­mi sprá­va­nia sa ca­che. Tu hľa­daj­me prí­pad­né hlá­se­nia o tom, či je všet­ko v po­riad­ku.
emu­la­te_httpd_log off – umož­ňu­je za­pnúť (on) ale­bo vy­pnúť (off) emu­lá­ciu for­má­tu HTTP pre sú­bor ca­che.log. Je ľah­šie či­ta­teľ­ný, ale kla­sic­ký texto­vý for­mát sa lep­šie ana­ly­zu­je a exis­tu­je preň nie­koľ­ko vhod­ných ana­ly­zá­to­rov.

Op­tion for tu­ning the ca­che – vy­la­de­nie ca­che
Tá­to sek­cia umož­ňu­je do­la­diť ca­che a zrý­chliť tak ce­lý proxy server:
- request_bo­dy_max_si­ze 1 MB – maximál­na veľ­kosť HTTP po­žia­dav­ky, kto­rá bu­de pre­pus­te­ná proxy server­om.
- rep­ly_bo­dy_max_si­ze 0 – maximál­na veľ­kosť od­po­ve­de, kto­rá prej­de proxy server­om. Umož­ňu­je za­blo­ko­vať sťa­ho­va­nie veľ­kých sú­bo­rov (fil­my, hud­ba a iné). Hod­no­ta 0 (nu­la) nes­ta­no­vu­je žiad­ne ob­me­dzenie (de­faul­tná hod­no­ta).
Na­bu­dú­ce sa bu­de­me ve­no­vať ria­de­niu prís­tu­pu cez proxy server, čím do­kon­čí­me kon­fi­gu­rá­ciu squidu a eš­te tro­chu vy­la­dí­me proxy.

Ďal­šie čas­ti >>

Zdroj: Infoware 5/2006



Ohodnoťte článok:
 
 
 

24 hodín

týždeň

mesiac

Najnovšie články

Li­nux prak­tic­ky ako server úvod
Linux ako server je pomerne zložitá technológia. Jej výhodou je určitá modularita, keď sa nemusí nastaviť celý server naraz, ale postupne. čítať »
 
Syn­chro­ni­zá­cia ča­su v Li­nuxe
V predchádzajúcich dvoch častiach sme si ukázali, že Linux a všeobecne open source softvér sa nenachádza iba v serveroch a počítačových sieťach, ale aj v iných zariadeniach bežnej domácej potreby a v oblasti hobby. čítať »
 
Za­ria­de­nia za­lo­že­né na Li­nuxe
V predchádzajúcej časti sme si spomenuli definície nie - ktorých pojmov z oblasti nášho záujmu, teda Linuxu. Vysvetlili sme si, čo je to Open Source, Public Domain, proprietárny softvér a GNU GPL. Tentoraz ukážeme, ako sa tieto pojmy využívajú v praxi. čítať »
 
Po­jmy z ob­las­ti
Tentoraz na chvíľu trochu odbočíme od bezpečnosti Linuxu a jeho siete. V tejto neštandardnej časti seriálu sa mu budeme venovať len okrajovo. čítať »
 
Bez­peč­nosť bez­drô­to­vých sie­tí II.
V predchádzajúcej časti sme sa začali zaoberať bezpečnosťou bezdrôtových sietí. Poukázali sme na rôzne faktory zneužitia siete, podstatu rizika a vysvetlili sme základné prvky bezpečnosti. čítať »
 
Bez­peč­nosť bez­drô­to­vých sie­tí I.
V predchádzajúcich častiach sme sa venovali bezpečnosti linuxového servera. Riešili sme firewall, bezpečnosť prístupu na internet, zaoberali sme sa demilitarizovanou zónou a podobne. čítať »
 
Údr­žba lo­gov – kon­fi­gu­rá­cia log­ro­ta­te
V predchádzajúcej časti sme sa venovali rotácii logov. Vysvetlili sme princíp ukladania logov, spôsob, ako sa rotujú, a uviedli sme niečo o tom, čo a ako treba nastaviť čítať »
 
Údr­žba lo­gov – ro­tá­cia
V predošlej časti sme sa zaoberali spôsobom logovania informácií na iný alebo vzdialený počítač a ukázali sme, ako riešiť problém s logovaním uzavretých procesov pomocou chroot. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter