АДМИНИМ ПРАВИЛЬНО!
Руководство офисного пингвинистратора

Докучаев Дмитрий aka Forb

Спецвыпуск Xakep, номер #033, стр. 033-034-1

(forb@real.xakep.ru)

Далеко не каждый представляет себе тяжелую жизнь админа. Не работает сервер - виноват админ, проблемы с Инетом - виноват админ. И даже в типичном случае, когда у клиента или офисного коллеги кривые руки, виноват, как ни странно, тоже админ :). К тому же, кому как ни системщику надо следить за своими серверами и работниками, своевременно обновлять софт и внедрять новые технологии. Если администратор набил руку в своей профессии, то особых сложностей у него не возникнет. Но если человек только адаптируется к рабочей обстановке, перед ним могут встать некоторые вопросы и проблемы. В этой статье я обрисую наиболее типичные траблы, с которыми может столкнуться системщик, и расскажу, как их решить под пингвином.

Разумеется, что безопасность в твоей работе будет превыше всего. Поэтому на сервере должен находиться лишь софт, проверенный временем. Админить работников, которые не разбираются в Linux, тоже не всегда приятно. Ты, наверное, в курсе, что узнать пароль у служащего в компании намного легче, чем сломать систему вручную. Попробуем реализовать ситуацию следующим образом: установим на сервере софт, который поддерживает внешнюю аутентификацию (минуя системный /etc/shadow). После этого можно будет залочить пользователям пароли, обезопасив систему от хакеров.

СТАВИМ FTPD

В хорошем офисе никуда без Ftp-сервера. Оно понятно, пользователям постоянно требуется файлохранилище, на котором находятся разного рода документы и программы. В принципе, поднять сервис особого труда не представляет, но нужно четко знать устройство и работу демона перед тем как ставить его на сервер. Для нас необходимо добиться соблюдения двух условий: безопасности и поддержки внешней аутентификации. Я выбрал два демона, которые сочетают в себе эти фичи. Это ProFTPD и PureFTPD. Ввиду сложности установки и настройки второго сервера, я ограничусь описанием работы ProFTPD, но в PureFTPD намного больше возможностей: интеграция с mySQL, умная реализация прав и т.д. и т.п. Предлагаю установить его самостоятельно, предварительно скачав с сайта производителей по адресу: ftp://ftp.pureftpd.org/pub/pure-ftpd/releases/pure-ftpd-1.0.15.tgz.

Мы же займемся установкой надежного и безглючного ProFTPD. Сначала сгрузим сорцы этого сервера (ftp://ftp.proftpd.org/distrib/source/proftpd-1.2.8.tar.gz). Далее все стандартно: распаковываем, конфигурим, инсталлируем. С этим проблем возникнуть не должно. После того как бинарники будут на своих местах, займемся редактированием конфига /etc/proftpd.conf. Вот как выглядит правильный файл, который как раз подходит для нашей ситуации.

ServerName "ProFTPD on office.localnet.ru"

## Здесь необходимо указать баннер сервиса, который будет отображаться пользователю при коннекте.

ServerType inetd

## Тип работы сервиса. Если будет standalone, то демон будет запускаться отдельным потоком, не вовлекая inetd в свои проблемы ;). Иначе будет режим inetd. О том, как прописать сервер в конфиг inetd, я скажу немного позже.

DefaultServer on

## Установка флага Default. Должно быть в положении on, если на машине один ftpd