Príručka systémového administrátora, 1.9.4

0. Úvod

0.1 Kto som

Túto príručku som začal písat počas civilky, keď som pracoval ako správca siete v rámci civilnej služby na jednom bratislavskom gymnáziu. Bezpečnosťou sa zaoberám asi dva roky, prakticky od skúmania následkov prvých úspešných pokusov preniknúť na server, ktorý sa vtedy spravoval sám :) Časom som získal v inštalovaní Linuxového servera celkom dobrú prax a keď som zistil, že odpovede na moje otázky nájdem takmer vždy na Google, začal som ich hľadať.

V súčasnosti pracujem ako IT architekt v spoločnosti "n-Light, s.r.o.". Zaoberám sa najmä návrhom a implementáciou IT riešení, často s dôrazom na bezpečnosť riešenia ako celku.

Aj keď samotná správa serverov nie je momentálne mojou primárnou úlohou, stále ma to veľmi baví. V zabezpečovaní nachádzam pocit sebauspokojenia, v neúspešných pokusoch o hacknutie môjho stroja radosť a v tých úspešných - adrenalínové dobrodružstvo a novú snahu o lepšie zabezpečenie. To isté môžem odporučiť aj vám.

0.2 Pre koho je určená táto príručka

Keď som začal písať túto príručku (prvá kapitola bola posielaná ako mail do konferencie správcov serverov v rámci projektu Infovek a potom sa to takto zvrhlo), chcel som poradiť a pomôcť správcom, ktorí sa starajú o školské servery, ako čo najlepšie a najjednoduchšie zabezpečiť svoje počítače a siete. Pri písaní som vychádzal zo základných bezpečnostných princípov a zo svojich pokusov a výsledkov, ktoré som dosiahol na vlastnom serveri. Vo svojich kapitolách sa teda môžem vyjadrovať iba k tomu, čo som už pozitívne odskúšal (a teda to, čo aj fungovalo a ja som vedel, prečo).

Mnohé veci som sa učil za pochodu a v tomto trende budem pokračovať. Preto sa postupne budú objavovať nové vylepšenia existujúcich kapitol a - ak bude čas - nové kapitoly.

Pri čítaní sa predpokladá, že čitateľ má dobré používateľské a aspoň minimálne administrátorské skúsenosti s Linuxom (alebo iným unixovým OS), to znamená, že vie pracovať so súbormi (kopírovanie, mazanie, presun), textovými editormi a podobne, vie aspoň niečo o sietiach a už niekedy v živote počul o počítačovej bezpečnosti. Tiež predpokladám, že čitateľ bude chcieť všetko vyskúšať a zistiť, či to naozaj funguje.

0.3 Konvencie

V textoch príručky sa snažím dodržiavať tieto typografické konvencie:

0.4 Diakritika

Prvá a druhá kapitola boli pôvodne napísané bez diakritiky. Je možné, že napriek môjmu úsiliu sú ešte niektoré časti v čistom ASCII, alebo sa v nich nachádzajú chyby v dôsledku nedostatočnej kontroly. Pri ostatných kapitolách automaticky používam kódovanie ISO-8859-2 (Latin 2), ktoré by malo fungovať vo všetkých prehliadačoch bez problémov.

0.5 Licencia a záruky

Tento bod je najviac byrokratický, ale - musí tu byť.

Na túto príručku sa vzťahuje licencia GNU GPL verzie 2 (http://www.gnu.org).

Na postupy v tejto príručke nedávam nijaké záruky. To, že fungovali mne, znamená, že by mali fungovať aj vám. Pri ich použití však nenesiem nijakú zodpovednosť za poškodenie alebo stratu údajov, nervov alebo ujmu na používateľoch. Všetko skúšate na vlastne riziko. ("I can't lie to you about your chances, but you have my sympathies." --Ash/Alien)

Pamätajte, že takmer všetky operácie, ktoré vykonáva systémový administrátor, vyžadujú právo roota. To je samo o sebe dosť nebezpečné. Preto buďte opatrní!

0.6 Kontakt

Ak nájdete v príručke chybu, budete chcieť prispieť nejakým nápadom, kapitolou alebo príkladom, alebo budete len chcieť vyjadriť svoj názor na príručku, môžete poslať mail na vix (zavináč) deja-vix bodka sk. Je takmer isté, že v príručke budú chyby, takže čím skôr mi ich oznámite, tým skôr ich môžem opraviť.

Samozrejme, môžete sa mi ozvať aj v prípade, že budete potrebovať poradiť. Ak budem mať čas a budem vedieť, pokúsim sa Vám pomôcť. Prosím Vás však, aby ste ma kontaktovali podľa možnosti výhradne mailom, pretože telefonáty a ICQ v pracovnom čase ma zdržiavajú od práce, za ktorú som platený. Ďakujem za pochopenie.

  Obsah Ďalej (Sieťové služby)

© Ivan "VIX" Noris, 2002-2007
mail: vix (zavinac) deja-vix bodka sk