- •2. Версии iPv4 и iPv6
- •3. Пакеты и их инкапсуляция
- •4. Адресация пакетов
- •Глава 14. Сети tcp/ip 505
- •6. Cidr: протокол бесклассовой междоменной маршрутизации
- •7. Частные адреса и система nat
- •8. Маршрутизация
- •9. Таблицы маршрутизации
- •10. Arp: протокол преобразования адресов
- •11. Dhcp: протокол динамического конфигурирования узлов
- •12. Ррр: протокол двухточечного соединения
- •13. Команда ifconfig: конфигурирование сетевых интерфейсов
- •14. Демоны маршрутизации
- •Глава 15. Маршрутизация 571
- •15. Основные протоколы маршрутизации
- •Глава 15. Маршрутизация 567
- •16. Технология Ethernet: сетевая панацея
- •17. Беспроводной стандарт: локальная сеть для кочевников
- •18. Dsl и кабельные модемы: “последняя миля” 8
- •Глава 16. Сетевые аппаратные средства 593
- •20. Основные задачи системы dns
- •Глава 18. Сетевой протокол Network File System 737
- •22. Серверная часть протокола nfs
- •Глава 18. Сетевой протокол Network File System 745
- •23. Клиентская часть протокола nfs
- •Глава 18. Сетевой протокол Network File System 753
- •24. Ldap: упрощенный протокол доступа к каталогам
- •25. Структура данных ldap
- •Глава 19. Совместное использование системных файлов 775
- •26. Nis: Сетевая информационная служба
- •27. Системы электронной почты
- •Глава 20. Электронная почта 789
- •28. Протоколы smtp, pop3.
- •30. Почтовые серверы
- •Часть II. Работа в сети
- •31. Cпам и вредоносные программы
- •Глава 20. Электронная почта 813 ip range
- •32. Фильтрация почты
- •33. Почтовый агент sendmail
- •34. Почтовый агент Postfix
- •Глава 20. Электронная почта 877
- •35. Поиск неисправностей в сетях
- •Глава 21. Управление сетями 911
- •36. Kоманда traceroute: трассировка ip-пакетов
- •Глава 21. Управление сетями 915
- •37. Команда netstat: получение информации о состоянии сети
- •Глава 21. Управление сетями 919
- •39. Snmp: простой протокол управления сетями
- •40. Протокол NetFlow: мониторинг соединений
- •Глава 21. Управление сетями 939
- •41. Ключевые аспекты безопасности
- •Глава 22. Безопасность 951
- •42. Пароли и учетные записи пользователей
- •43. Эффективное использование команды chroot
- •44. Команда nmap: сканирование сетевых портов
- •45. Bro: программная система для распознавания вторжения в сеть
- •Глава 22. Безопасность 967
- •46. Мандатное управление доступом
- •47. Ssh: безопасная оболочка
- •48. Брандмауэры
- •Глава 22. Безопасность 983
- •49. Функциональный стек lamp
- •50. Обнаружение ресурсов в сети веб
- •Глава 23. Веб-хостинг 1003
- •51. Принцип работы http
- •52. Конфигурирование сервера Apache
- •Глава 23. Веб-хостинг 1011
- •53. Виртуальные интерфейсы
- •54. Протокол Secure Sockets Layes
- •Глава 23. Веб-хостинг 1017
Глава 22. Безопасность 983
местами IP-адреса отправителя и получателя перед отправкой пакета. Наконец, дирек тива QUEUE передает пакеты локальным программам пользователя через модуль ядра.
49. Функциональный стек lamp
LAMP — акроним, обозначающий набор (комплекс) серверного программного обеспечения, широко используемый во Всемирной паутине. LAMP назван по первым буквам входящих в его состав компонентов:
Linux — операционная система Linux;
Apache — веб-сервер;
MySQL — СУБД;
PHP — язык программирования, используемый для создания веб-приложений (помимо PHP могут подразумеваться другие языки, такие как Perl и Python).
Акроним LAMP может использоваться для обозначения:
Инфраструктуры веб-сервера
Парадигмы программирования
Пакета программ
Хотя изначально эти программные продукты не разрабатывались специально для работы друг с другом, такая связка стала весьма популярной из-за своей гибкости, производительности и низкой стоимости (все её составляющие являются открытыми и могут быть бесплатно загружены из Интернета). Набор LAMP входит в состав большинства дистрибутивов Linux и предоставляется многими хостинговыми компаниями.
50. Обнаружение ресурсов в сети веб
Информация в Интернете организована с помощью архитектуры, определенной ор ганизацией Internet Society (ISOC). Это целеустремленная (хотя и управляемая комите тами) организация, которая поддерживает согласованную работу и операционную со вместимость в Интернете.
Информацию об организации Internet Society можно найти в разделе 14.1.
Организация ISOC определяет три способа идентификации ресурсов: унифициро ванные идентификаторы ресурсов (Uniform Resource Identifier — URI), унифицирован ные указатели ресурсов (Uniform Resource Locator — URL) и унифицированные име на ресурсов (Uniform Resource Names — URN). Как показано на рис. 23.1, по существу, унифицированные указатели и имена ресурсов представляют собой частный случай уни фицированного идентификатора ресурсов.
Рис. 23.1. Классификация унифицированных идентификаторов ресурсов
В чем же различия между ними?
• Унифицированные указатели ресурсов сообщают вам, как найти ресурс, описывая
его механизм первичного доступа (например, http://admin.com).
• Унифицированные имена ресурсов идентифицируют (“называют”) ресурс без указания на него или сообщают, как получить доступ к нему (например, urn:isbn:0-13-020601-6).
Что же тогда называется URI? Если доступ к ресурсу возможен только через Интер нет, то используется указатель URL. Если же доступ к ресурсу возможен не только через Интернет, но и с помощью других средств, то используется идентификатор URI.
Унифицированные указатели ресурсов
Большую часть времени мы работаем с указателями URL, описывающими доступ к объекту с помощью пяти базовых компонентов.
• Протокол или приложение
• Имя узла
• Порт TCP/IP (необязательно)
• Каталог (необязательно)
• Имя файла (необязательно)
В табл. 23.1 перечислены протоколы, которые наиболее часто упоминаются в URL- адресах.
Глава 23. Веб-хостинг 1003
Таблица 23.1. Протоколы URL-адресов
Протокол Назначение Пример

file Доступ к локальному файлу (выход в Интернет file://etc/syslog.conf не осуществляется)
ftp Доступ к файлам по протоколу FTP ftp://ftp.admin.com/adduser.tar.gz
http Доступ к файлам по протоколу HTTP http://admin.com/index.html
https Доступ к файлам по протоколам HTTP/SSL https://admin.com/order.shtml
ldap Доступ к службе каталогов LDAP ldap://ldap.bigfoot.com:389/cn=Herb
mailto Отправка электронного сообщения по указан mailto:sa-book@admin.com ному адресу