Sekcia Servers

linux_server.jpg V pre­doš­lej čas­ti sme sa ve­no­va­li jed­not­li­vým uti­li­tám – mo­du­lom v sek­cii Sys­tem. Ten­to­raz bu­de­me po­kra­čo­vať sek­ciou Servers. Klik­nu­tím na iko­nu Servers v pru­hu ka­te­gó­rií prog­ra­mu Web­min prej­de­me do asi naj­zau­jí­ma­vej­šej čas­ti Web­mi­nu. Mô­že­me po­ve­dať, že tá­to sek­cia bý­va naj­čas­tej­šie po­uží­va­ná správ­ca­mi sys­té­mu prá­ve vte­dy, keď tre­ba nas­ta­viť niek­to­rú zo slu­žieb, kto­ré ro­bia server server­om. Tu sa nac­hád­za­jú všet­ky server­y a dé­mo­ni sys­té­mu Li­nux (obr. č. 1).

linux_prakticky OBR1.jpg
OBR1

Opis sek­cie Servers
Sek­cia Servers prog­ra­mu Web­min umož­ňu­je ad­mi­nis­trá­ciu server­ov­ých ap­li­ká­cií, kto­ré bež­ia (ale­bo mô­žu bež­ať) v sys­té­me a kto­ré po­sky­tu­jú rôz­ne služ­by klien­tskym sta­ni­ciam. Mno­ho mo­du­lov v tej­to sek­cii umož­ňu­je správ­co­vi edi­to­vať kon­fi­gu­rač­né sú­bo­ry ulo­že­né v ad­re­sá­ri /etc/ ale­bo v ďal­ších po­dad­re­sá­roch. Prík­la­dom je inter­ne­to­vý server Apac­he. Klik­nu­tie na iko­nu Apac­he v tej­to ka­te­gó­rii umož­ňu­je edi­tá­ciu kon­fi­gu­rač­né­ho sú­bo­ru, kto­rý je ulo­že­ný spra­vid­la v ad­re­sá­ri /etc/http/conf.

Jed­na z naj­efek­tív­nej­ších vlas­tnos­tí sys­té­mu Web­min je schop­nosť edi­to­vať kon­fi­gu­rač­né sú­bo­ry bez to­ho, aby sa po­ru­ši­li rôz­ne de­tai­ly, nas­ta­ve­né ruč­nou edi­tá­ciou kon­fi­gu­rač­né­ho sú­bo­ru. Zá­kla­dom ob­rov­skej po­pu­la­ri­ty prog­ra­mu Web­min je schop­nosť vy­ko­ná­vať rôz­ne čias­tko­vé úlo­hy cez inter­ne­to­vé roz­hra­nie Web­mi­na bez vy­nú­te­nia vy­ko­nať všet­ky úlo­hy. Na roz­diel od iných gra­fic­kých nad­sta­vieb pre unixové sys­té­my Web­min nec­há­va edi­to­va­né sú­bo­ry čo naj­viac ne­po­ru­še­né. Ko­men­tá­re, kto­ré sme my (ale­bo niek­to pred na­mi) vlo­ži­li ruč­ne do edi­to­va­né­ho kon­fi­gu­rač­né­ho sú­bo­ru, zos­tá­va­jú ne­dot­knu­té a po­ra­die di­rek­tív sa nez­me­ní. Tak­to mož­no po­uží­vať obid­ve me­tó­dy – kon­fi­gu­rá­ciu cez Web­min, ale aj ruč­nú edi­tá­ciu sú­bo­rov, a to bez kon­flik­tu med­zi obid­vo­ma me­tó­da­mi. Mož­no sa to zdá nie­ko­mu sa­moz­rej­mé, ale nie je to vždy tak. Exis­tu­jú rôz­ne po­dob­né „sťa­by“ gra­fic­ké edi­tač­né nás­tro­je, kto­ré však pri stro­jo­vom vy­tvo­re­ní kon­fi­gu­rač­né­ho sú­bo­ru pô­vod­ný, ruč­ne edi­to­va­ný sú­bor zma­žú. A vie­me, že v praxi sa čas­to stá­va, že po­tre­bu­je­me ur­či­tý kon­fi­gu­rač­ný sú­bor ruč­ne up­ra­viť ale­bo iba oko­men­to­vať. Stra­ta tej­to mož­nos­ti čas­to ve­die k to­mu, že na da­nú uti­li­tu za­bud­ne­me a bu­de­me kon­fi­gu­ro­vať ruč­ne. A to­mu sa Web­min sna­ží vy­hnúť. Na dru­hej stra­ne Web­min nie je spá­so­nos­ný vše­liek. Ad­mi­nis­trá­tor aj pri po­uží­va­ní Web­mi­nu mu­sí ro­zu­mieť to­mu pr­vku sys­té­mu, kto­rý nas­ta­vu­je. Ťaž­ko si pred­sta­viť lai­ka, kto­rý by po­mo­cou ľu­bo­voľ­né­ho nás­tro­ja (nie­len Web­mi­nu) do­ká­zal nas­ta­viť ta­ký DNS bez pred­chád­za­jú­cich as­poň teo­re­tic­kých zna­los­tí. Žiad­ny kli­ka­cí nás­troj ne­nah­ra­dí ve­do­mos­ti, to pla­tí vo všet­kých ope­rač­ných sys­té­moch, nie­len v Li­nuxe.

To sa tý­ka aj ta­kých server­ov, ako je squid, mysql či po­stfix. Web­min mô­že „za­cvi­čo­va­cí re­žim“ správ­cu znač­ne zrýc­hliť tým, že zná­zor­ní ur­či­té sú­vis­los­ti gra­fic­ky a v jed­nom nás­tro­ji, ale ne­mô­že pl­ne nah­ra­diť člo­ve­ka a je­ho zna­los­ti. Ru­ku na sr­dce, to by sme ani nec­hce­li. Po­tom by mo­hol server spra­vo­vať ho­cik­to a my by sme priš­li o ra­dosť, uz­na­nie a mož­no aj o prá­cu.

Nie všet­ky server­ov­é služ­by v tej­to sek­cii už po­zná­me, pre­to sa po­zrie­me na tie naj­zná­mej­šie. Os­tat­ným sa bu­de­me ve­no­vať po­stup­ne, tak ako ich bu­de­me pre­be­rať a kon­fi­gu­ro­vať v bu­dúc­nos­ti. Po­ďme sa te­raz po­zrieť na vy­bra­né server­y a ich nás­tro­je.

Mo­dul server­a v da­ta­bá­ze MySQL
Čo je da­ta­bá­za MySQL, to ne­bu­de­me te­raz vy­svet­ľo­vať. Roz­siah­ly se­riál s náz­vom Ma­lé veľ­ké da­ta­bá­zy bež­al v ča­so­pi­se PC RE­VUE a je­ho ob­sah mô­že­te náj­sť na cé­deč­kách k to­mu­to ča­so­pi­su ale­bo na inter­ne­to­vej strán­ke www.ce­va­ro.sk v sek­cii Download. Tre­ba však po­ve­dať, že ov­lá­da­nie da­ta­bá­zy po­mo­cou klien­ta mysql nao­zaj nie je jed­no­duc­hé. Je po­treb­né po­znať ur­či­té prí­ka­zy na vy­tvo­re­nie da­ta­bá­zy, zma­za­nie da­ta­bá­zy, vy­tvo­re­nie ta­bu­liek, po­lí, napl­ne­nie a úp­ra­vy zá­zna­mov, ako aj vý­pis ob­sa­hu da­ných ta­bu­liek po­dľa ur­či­tých po­dmie­nok. Zá­ro­veň umož­ňu­je ov­lá­da­nie dé­mo­na mysqld, te­da je­ho za­sta­ve­nie a štart.

Len na pri­po­me­nu­tie – to, či bu­de MySQL spus­te­né hneď pri štar­te, nas­ta­vu­je­me v mo­du­le Boo­tup and Shut­down v sek­cii Sys­tem.

Ak nie je da­ta­bá­zo­vý server v sys­té­me nain­šta­lo­va­ný, na ob­ra­zov­ke sa ob­ja­ví chy­bo­vé hlá­se­nie ty­pu: The MySQL client prog­ram /usr/bin/mysql was not found on your sys­tem. Ak je da­ta­bá­zo­vý server nain­šta­lo­va­ný, ale nie je eš­te spus­te­ný, na ob­ra­zov­ke sa ob­ja­ví o tom hlá­se­nie a klik­nu­tím na tla­čid­lo Start MySQL Server mô­že­me SQL server spus­tiť (obr. č. 2).

linux_prakticky OBR2.jpg
OBR2

Keď da­ta­bá­za beží, bu­de­me po­žia­da­ní o za­da­nie me­na a hes­la do sprá­vy MySQL server­a. (Mož­no je to nez­vy­čaj­né, ale aj tu sa naj­vyš­ší a naj­moc­nej­ší vlád­ca tej­to da­ta­bá­zy na­zý­va root! V de­faul­tnom nas­ta­ve­ní da­ta­bá­zy však ne­má pri­ra­de­né žiad­ne hes­lo, čo, sa­moz­rej­me, hneď po in­šta­lá­cii op­ra­ví­me). Po­tom prej­de­me do strán­ky s preh­ľa­dom da­ta­báz (obr. č. 3).

linux_prakticky OBR3.jpg
OB­R3

Vy­be­rie­me si žia­da­nú da­ta­bá­zu, nap­rík­lad kniz­ni­ca. Klik­nu­tím na ňu sa zob­ra­zí preh­ľad vy­tvo­re­ných ta­bu­liek. Zvoľ­me si ta­buľ­ku kni­ha. Na ob­ra­zov­ke sa uká­že opis ta­buľ­ky (obr. č. 4).

linux_prakticky OBR4.jpg

OBR4

Klik­nu­tím na tla­čid­lo s náz­vom View da­ta zob­ra­zí­me ob­sah ta­buľ­ky, te­da jed­not­li­vé zá­zna­my (obr. č. 5).

linux_prakticky OBR5.jpg
OBR5

V tom­to ok­ne mô­že­me po­mo­cou tla­či­diel Edit se­lec­ted Rows a De­le­te se­lec­ted Rows up­ra­vo­vať ale­bo ma­zať jed­not­li­vé zá­zna­my. Asi naj­efek­tnej­šie do­ká­že­me ten­to mo­dul vy­užiť pri tvor­be a napĺňa­ní no­vej ta­buľ­ky. Na roz­diel od po­uží­va­nia kla­sic­kých prí­ka­zov SQL crea­te tab­le a in­sert in­to s veľ­kým po­čtom pa­ra­met­rov sta­čí iba kli­kať (obr. č. 6).

linux_prakticky OBR6.jpg
OBR6

Čas­to sa stá­va, že pred­sa len po­tre­bu­je­me po­užiť prí­kaz SQL ale­bo do­kon­ca skript pl­ný prí­ka­zov SQL. Vte­dy po­uži­je­me tla­čid­lo Execu­te SQL. V no­vom ok­ne mô­že­me po­užiť buď prí­kaz SQL, ale­bo da­ný skript mô­že­me spus­tiť zo sú­bo­ru (obr. č. 7).

linux_prakticky OBR7.jpg
OBR7

To­to je veľ­mi vhod­né vte­dy, ak ro­bí­me ús­cho­vu da­ta­bá­zy, prí­pad­ne jej pre­nos na iný sys­tém po­mo­cou dá­vok SQL. Mož­no niek­to na­miet­ne, že to­to is­té zvlád­ne aj po­mer­ne zná­my prog­ram phpMyAd­min. Je to prav­da, ale ako už ná­zov naz­na­ču­je, phpMyAd­min je nás­troj na­pí­sa­ný v ja­zy­ku PHP a na svoj beh po­tre­bu­je nie­len pros­tre­die PHP na server­ov­ej stra­ne, ale aj funkč­ný inter­ne­to­vý server, nap­rík­lad Apac­he. A to prá­ve niek­to­ré spra­vo­va­né server­y ne­mu­sia mať, a ak si eš­te dob­re pa­mä­tá­me, prog­ram Web­min nič ta­ké­ho ne­pot­re­bu­je (le­bo to je je­ho štan­dar­dná sú­časť). Ma­na­žo­va­nie MySQL server­a je sa­moz­rej­mosť.

Mo­dul server­a SQUID
Ne­bu­de­me vy­svet­ľo­vať ani to, čo je squid a aké je prin­cíp je­ho čin­nos­ti, ve­no­va­li sme sa mu dos­ta­toč­ne dl­ho v pred­chád­za­jú­cich čas­tiach se­riá­lu. Klik­nu­tím na iko­nu mo­du­lu Squid proxy server vstú­pi­me do nas­ta­vo­va­cích mo­du­lov, kto­ré nas­ta­vu­jú jed­not­li­vé pa­ra­met­re prog­ra­mu squid. Tu nao­zaj pla­tí, že mu­sí­me dob­re ve­dieť, čo chce­me do­siah­nuť a čo bu­de­me ro­biť. Ak si chce­me po­zrieť zoz­nam ACL, klik­ne­me na iko­nu s náz­vom Ac­cess Con­trol. V no­vom ok­ne vi­dí­me nie­len kom­plet­ný zoz­nam ACL, ale aj jed­not­li­vé proxy a ICP reš­trik­cie (obr. č. 8).

linux_prakticky OBR8.jpg
OBR8

Na tom­to mies­te mô­že­me pri­dá­vať a ube­rať jed­not­li­vé ACL ale­bo reš­trik­cie.

Pa­mä­tá­te sa eš­te na to, ako sme vy­tvá­ra­li me­no a hes­lo pre po­uží­va­te­ľa, kto­rý mô­že pris­tu­po­vať na inak za­ká­za­né strán­ky? Vy­tvo­re­nie hes­la ta­ké­ho po­uží­va­te­ľa ne­bo­lo veľ­mi jed­no­duc­hé, ale vo Web­mi­ne sta­čí nie­koľ­ko klik­nu­tí na zvlád­nu­tie da­né­ho prob­lé­mu. Klik­ne­me na mo­dul Proxy Aut­hen­ti­ca­tion a po­tom na lin­ku Add a new proxy user. V no­voot­vo­re­nom ok­ne za­dá­me me­no a hes­lo no­vé­ho po­uží­va­te­ľa. Klik­nu­tím na tla­čid­lo Crea­te vy­tvo­rí­me za­da­né­ho po­uží­va­te­ľa v prís­luš­nom sú­bo­re prog­ra­mu squid (obr. č. 9).

linux_prakticky OBR9.jpg
OBR9

To, kto­rý je to sú­bor, zis­tí­me v mo­du­le s náz­vom Aut­hen­ti­ca­tion Prog­rams. Ale správ­ca prog­ra­mu squid bu­de asi naj­viac vy­uží­vať mo­dul s náz­vom Cac­he Ma­na­ger Sta­tis­tics. Pod je­ho iko­nou sa skrý­va roz­siah­le me­nu úda­jov o čin­nos­ti proxy server­a squid. Niek­to­ré po­lož­ky a ich hod­no­ty nám bez hl­bších zna­los­tí nič ne­po­ve­dia, ale niek­to­rým už prie­mer­ný správ­ca po­ro­zu­mie (obr. č. 10).

linux_prakticky OBR10.jpg
OBR10

Mož­no viac ako sys­té­mo­vé úda­je o proxy by nás za­ují­ma­li šta­tis­ti­ky ty­pu, kto, ke­dy a koľ­ko sur­fo­val na inter­ne­te, aké strán­ky a sú­bo­ry sťa­ho­val a či sa po­kú­šal dos­tať na iné, blo­ko­va­né mies­ta. Pre­to by bo­lo dob­ré, ke­by exis­to­val ne­ja­ký nás­troj na zob­ra­zo­va­nie týc­hto šta­tis­tík v ľud­sky pri­ja­teľ­nej po­do­be. Ta­kých nás­tro­jov je viac – SARG, Weba­li­zer a po­dob­ne. Bu­de­me sa ni­mi za­obe­rať na­bu­dú­ce.

Ďal­šie čas­ti >>

Zdroj: Infoware 1/2007



Ohodnoťte článok:
   
 

24 hodín

týždeň

mesiac

Najnovšie články

Li­nux prak­tic­ky ako server úvod
Linux ako server je pomerne zložitá technológia. Jej výhodou je určitá modularita, keď sa nemusí nastaviť celý server naraz, ale postupne. čítať »
 
Syn­chro­ni­zá­cia ča­su v Li­nuxe
V predchádzajúcich dvoch častiach sme si ukázali, že Linux a všeobecne open source softvér sa nenachádza iba v serveroch a počítačových sieťach, ale aj v iných zariadeniach bežnej domácej potreby a v oblasti hobby. čítať »
 
Za­ria­de­nia za­lo­že­né na Li­nuxe
V predchádzajúcej časti sme si spomenuli definície nie - ktorých pojmov z oblasti nášho záujmu, teda Linuxu. Vysvetlili sme si, čo je to Open Source, Public Domain, proprietárny softvér a GNU GPL. Tentoraz ukážeme, ako sa tieto pojmy využívajú v praxi. čítať »
 
Po­jmy z ob­las­ti
Tentoraz na chvíľu trochu odbočíme od bezpečnosti Linuxu a jeho siete. V tejto neštandardnej časti seriálu sa mu budeme venovať len okrajovo. čítať »
 
Bez­peč­nosť bez­drô­to­vých sie­tí II.
V predchádzajúcej časti sme sa začali zaoberať bezpečnosťou bezdrôtových sietí. Poukázali sme na rôzne faktory zneužitia siete, podstatu rizika a vysvetlili sme základné prvky bezpečnosti. čítať »
 
Bez­peč­nosť bez­drô­to­vých sie­tí I.
V predchádzajúcich častiach sme sa venovali bezpečnosti linuxového servera. Riešili sme firewall, bezpečnosť prístupu na internet, zaoberali sme sa demilitarizovanou zónou a podobne. čítať »
 
Údr­žba lo­gov – kon­fi­gu­rá­cia log­ro­ta­te
V predchádzajúcej časti sme sa venovali rotácii logov. Vysvetlili sme princíp ukladania logov, spôsob, ako sa rotujú, a uviedli sme niečo o tom, čo a ako treba nastaviť čítať »
 
Údr­žba lo­gov – ro­tá­cia
V predošlej časti sme sa zaoberali spôsobom logovania informácií na iný alebo vzdialený počítač a ukázali sme, ako riešiť problém s logovaním uzavretých procesov pomocou chroot. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter