Hello! Írtam egy ,,könyvet''. Pontosabban írok, mert még nincs teljesen készen.
Sajnos több, mint 1 évi munka után sem mondhatom el, hogy készen van az, amit le szerettem volna írni. Ez köszönhető annak, hogy először Sarge alapú volt az anyag, de az Etch kiadásakor én is átálltam, és ha nem is a nulláról kellett kezdenem az egészet, de át kellett dolgoznom az anyagot, illetve a leírtak tesztelését sem lehetett kihagyni. Vannak olyan részek, amelyek még csak Sarge alapon vannak készen, de ezek nem szerepelnek a most ,,kiadásra'' kerülő anyagban. Át fogom dolgozni ezeket is Etch alá. A disztribúcióváltásnak köszönhető az is, hogy nem szerepel mindenhol minden opció magyarázata. Reményeim szerint ez is változni fog, ha lesz rá időm... Másrészt az az oka, hogy nincs teljesen készen, hogy a szabadidőmet áldoztam ennek az anyagnak az elkészítésére, és ebből nincs sok :( Jogosnak tűnik a kérdés: miért rakom ki mégis, ha nincs teljesen kész? Mert reményeim szerint nem is lesz teljesen készen soha :) Viszont elég sok van készen belőle ahhoz, hogy már talán így is hasznos legyen. Azért kezdtem bele ennek a ,,könyvnek'' a megírásába, mert ilyen összetett anyaggal még nem találkoztam, és - reményeim szerint - képes lesz betölteni az általam érzett űrt. Természetesen soha nem mernék olyat állítani, hogy tökéletes lesz, inkább azt mondom, hogy igyekszem a legjobb tudásom szerint ,,elmesélni'', hogyan csinálnám én. Öszintén örülnék annak, ha sikerülne egy színvonalas anyagot átnyújtani a közönségnek, amelyből a kételkedők számára is nyilvánvalóvá válik, hogy a Linux igenis alkalmas a cégeknél felmerülő problémák megoldására, a felhasználók minél teljesebb körű kiszolgálására. De egy percre se feledje senki, hogy ami ebben az anyagban megjelenik, az nem szentírás! Linux alatt mindenki megszokhatta, hogy egy problémának több megoldása is lehetséges, ezért felelőtlenség lenne azt állítani, hogy az itt leírtak az üdvözítőek egyedül. Ugyanezen okból botorság lenne azt hinni, hogy minden megemlített szoftver minden lehetősége szóba kerül majd. Inkább egyfajta szakácskönyvként tekintsen az olvasó e műre, és a benne szereplő receptek alapján kedve szerint, ízlésének megfelelően ,,fűszerezzen''. Debian-specifikus az egész anyag (köszönhetően annak, hogy azt használok a napi munkámban), ami persze nem jelenti azt, hogy használhatatlan lenne más Linux disztribúciók használóinak. A köszönetnyilvánító részt is ide idézem az anyagból, mert azt úgyis kevesen szokták elolvasni, de számomra fontos dolgokat tartalmaz. Újra köszönetet mondok Drótos Dániel nevű főiskolai tanáromnak, hogy megismertetett a Linuxszal. Sokat köszönhetek Gál Tamás barátomnak, aki magánbeszélgetéseinken megerősítette azon meggyőződésemet, hogy könyvet kell írnom, és tanácsaival átlendített a holtpontokon. Remélem, nem okozok neki csalódást... Nem győzöm elégszer megköszönni a LaTeX kezdőknek és haladóknak című könyv szerzőinek (Wettl Ferenc, Mayer Gyula és Sudár Csaba), hogy megírták csodálatos könyvüket, mely elindított a LaTeX-hel való megismerkedés útján, valamint azóta kiadták LaTeX kézikönyv című könyvüket (Wettl Ferenc, Mayer Gyula és Szabó Péter), amely a felmerült kérdéseim jó részére választ tudott adni. Meg kell emlékeznem és köszönetet kell mondanom az Irodalomjegyzékben található összes többi könyv, anyag szerzőjéről, illetve szerzőjének is, mert ők is sokat segítettek a Linuxszal való ismerkedésben, valamint tudásom elmélyítésében. Köszönöm Korn Andrásnak, Nemkin Róbertnek és Pásztor Györgynek, hogy az anyag készítésének korai szakaszában támogattak ötleteikkel, és elvállalták az első fejezetek lektorálását, valamint sok időt eltöltöttek azzal, hogy meggyőzzenek az igazukról. Köszönet illeti a kollégáimat - Balsai Pétert és Váradi Gábort -, akik elnézték nekem, hogy a közös szekér előremozdítása helyett ezen anyag elkészítésébe fektettem fölös energiáimat, valamint minden támogatást megadtak, amelyet megadhattak. Köszönöm Goreczky Rolandnak, Kecskeméti Lászlónak és Szél Miklósnak, hogy olyan sok időt áldoztak a html megjelenéssel kapcsolatos problémáim megoldására. Természetesen a családomnak - feleségemnek, Marikának és két kisfiamnak, Attilának és Bálintnak - tartozom a legtöbb köszönettel, hiszen ők biztosították azt a hátteret, amely a nyugodt és eredményes munkához elengedhetetlen. De mi is ez az egész? Először pár szót arról, hogy MIRŐL NEM SZÓL ez az anyag. Nem akarok a Debian telepítésének menetéről mesélni, feltételezem, hogy aki ebből az anyagból akar profitálni, az már túljutott a telepítés nehézségein, illetve elérhetőek az Interneten kifejezetten a Debian telepítéséről szóló anyagok. Nem írok részletesen arról, hogy egy-egy szolgáltatásra miért is van szükség a tervezett hálózatban, illetve nem szeretnék az ezekhez kapcsolódó elmélettel sem untatni senkit (bár valamennyit muszáj volt megemlítenem) - akit érdekel, az rengeteg jó dokumentációt találhat az Interneten. Nem lesz szó ,,tuningolásról'', az egyes szolgáltatások memóriabeállításairól. Mégpedig azért nem, mert ezen opciók nagyon sok mindentől függenek, szinte lehetetlen megoldást mondani az egyes opciók értékére a körülmények pontos ismerete nélkül. Az egy gépen futó szolgáltatások, a sávszélesség, a felhasználók száma, a gépben lévő memória mennyisége - mind-mind olyan tényező, amely az egyes szolgáltatások beállítását befolyásolja. És most nézzük végre azt, hogy MIRŐL SZÓL a könyv. Kiválasztottam egy számomra szimpatikus hálózatot (egy C osztályút, a 192.168.10.0 címűt), és ebben a hálózatban szeretnék különböző szolgáltatásokat beüzemelni. Az üzembeállításhoz szükséges feladatok leírása ezen anyag egyik célja. A szerverek Linuxot fognak futtatni, míg a munkaállomások windowsos gépek lesznek. Lehetséges, hogy egyszer az anyag el fogja érni azt a szintet, amikor linuxos munkaállomások hálózatba állításáról is szót fog ejteni, de ez egyelőre csak nagyon távlati terv. Nem kötelező minden - az anyagban szereplő - szolgáltatást üzembe helyezni a saját hálózatunkban. Azért ,,zsúfoltam'' bele talán feleslegesnek tűnő szolgáltatásokat (például másodlagos dns szerver), hogy a beállításával kapcsolatos dolgokat be tudjam mutatni. A fejezetek sorrendje nem az elkészítés sorrendjét határozza meg (bár van olyan, amit csak meghatározott sorrendben lehet végrehajtani, például tanúsítvány generálása előtt nem lehet a tanúsítványt használó LDAP szervert üzembe helyezni). Egyszerűbbnek tűnt, ha minden szolgáltatásról külön fejezet szól (még akkor is, ha maga a szolgáltatás több gépet is érint - ekkor külön alfejezetben szólok a különböző gépek konfigurációs igényeiről). De nézzük meg, hogy milyen szolgáltatásokat terveztem beüzemelni a hálózatban (picit részletesebb magyarázatot az egyes fejezetek elején találhat a Tisztelt Olvasó az egyes szolgáltatások szükségességéről): - DNS (elsődleges és másodlagos); - DHCP (egyes gépekhez fixen hozzárendelt IP címek); - SMTP (a belső hálózat levelezése, valamint az Internet felé irányuló levélforgalom); - IMAPS (titkosított kapcsolaton keresztüli levélkezelés, miközben a levelek a szerveren tárolódnak); - proxy (sávszélességünk védelme és egyéb megfontolások); - fájltárolás (fájlok tárolása a szerveren); - központi felhasználókezelés (egy jelszót minden szolgáltatáshoz, ,,single sign on''); - naplózás (központi logszerver, logelemzések); - backup (ha minden a szervereken van, akkor érdemes menteni); - pontos idő (például a titkosításokhoz szükséges, hogy azonosan járjanak a szerverek órái, de a logokban való keresgélést is megkönnyíti, ha az összes gép órája azonosan jár); - belső webszerver (például nyilvános adatoknak); - tűzfal (védjük meg, amit összeraktunk). A gépek nevei és IP címei (a belső hálózatban példaként az akarmi.intra tartománynevet fogom használni) a következők (ezeket az adatokat fogom felhasználni az egész anyagban, ezeknek megfelelően készülnek majd el a konfigurációs állományok): - a belső weboldalakat tároló szerver - intraweb, 192.168.10.247; - a mentéseket végző szerver - backup, 192.168.10.248; - a logszerver - syslog, 192.168.10.249; - a fájlszerver - samba, 192.168.10.250; - a proxyszerver - proxy, 192.168.10.251; - a levelezőszerver - mail, 192.168.10.252; - a DNS-szerver - dns, 192.168.10.253; - a tűzfal belső hálózat felé néző lába - fw, 192.168.10.254. Bízom abban, hogy akadnak majd segítőkész emberek, akik készek lesznek akár a társszerzőséget is felvállalni, kijavítják a hibáimat, illetve megírják azt, amire én nem voltam képes. A végső célom az, hogy dobjuk össze a tudásunkat, és mutassuk meg, mit lehet kihozni egy hálózatból linuxos alapokon. Ehhez gondoltam alap dolgokat definiálni, az ,,alap'' szolgáltatásokat beállítani, aztán az így kialakult rendszert lehet ,,tuningolni'' egy csomó dologgal (például vírus- és spamszűrés, a rendszerek megfigyelése). És végül a cím, ahol az anyag elérhető: http://www.mithrandir.hu/doc/book/index.html Kérem, hogy a listán ne válaszoljon senki erre a levélre. Létrehoztam egy e-mail címet a könyvvel kapcsolatos levelezésre (a cím a nyitóoldalon látható), ez segít nekem a többi levelezésemtől történő különválasztásban. Kérem, hogy vegyétek figyelembe ezt, és csak ezen a címen keressetek az anyaggal kapcsolatban. Igyekszem mindenkinek válaszolni, de előfordulhat, hogy csak 1-2 nap elteltével tudok időt szakítani a válaszra. -- Udvozlettel Zsiga _________________________________________________ linux lista - [email protected] http://mlf2.linux.rulez.org/mailman/listinfo/linux
