ספר "לינוקס בפעולה"

שלום תושבי חברו! בספר מתאר דיוויד קלינטון 12 פרויקטים מהחיים האמיתיים, כולל אוטומציה של מערכת הגיבוי והשחזור שלך, הקמת ענן קבצים אישי בסגנון Dropbox ויצירת שרת MediaWiki משלך. תוכל לחקור וירטואליזציה, התאוששות מאסון, אבטחה, גיבוי, DevOps ופתרון בעיות במערכת באמצעות מקרים מעניינים. כל פרק מסתיים בסקירה של שיטות עבודה מומלצות, מילון מונחים של מונחים חדשים ותרגילים.

קטע "10.1. יצירת מנהרה של OpenVPN"

כבר דיברתי הרבה על הצפנה בספר הזה. SSH ו-SCP יכולים להגן על נתונים המועברים דרך חיבורים מרוחקים (פרק 3), הצפנת קבצים יכולה להגן על נתונים בזמן שהם מאוחסנים בשרת (פרק 8), ותעודות TLS/SSL יכולות להגן על נתונים המועברים בין אתרים ודפדפני לקוח (פרק 9) . אבל לפעמים הנתונים שלך צריכים להיות מוגנים על פני מגוון רחב יותר של חיבורים. לדוגמה, אולי חלק מחברי הצוות שלך עובדים על הכביש בזמן שהם מתחברים ל-Wi-Fi דרך נקודות חמות ציבוריות. אתה בהחלט לא צריך להניח שכל נקודות הגישה הללו מאובטחות, אבל האנשים שלך כן צריכים דרך להתחבר למשאבי החברה - ושם VPN יכול לעזור.

מנהרת VPN שתוכננה כהלכה מספקת חיבור ישיר בין לקוחות מרוחקים לשרת באופן שמסתיר נתונים בזמן שהם עוברים ברשת לא מאובטחת. אז מה? כבר ראית כלים רבים שיכולים לעשות זאת עם הצפנה. הערך האמיתי של VPN הוא שעל ידי פתיחת מנהרה, אתה יכול לחבר רשתות מרוחקות כאילו כולן היו מקומיות. במובן מסוים, אתה משתמש במעקף.

באמצעות רשת מורחבת זו, מנהלי מערכת יכולים לבצע את עבודתם בשרתים שלהם מכל מקום. אך חשוב מכך, חברה עם משאבים הפזורים במספר מיקומים יכולה להפוך את כולם לגלויים ונגישים לכל הקבוצות שזקוקות להם, בכל מקום שבו הם נמצאים (איור 10.1).

המנהרה עצמה אינה מבטיחה אבטחה. אבל אחד מתקני ההצפנה יכול להיכלל במבנה הרשת, מה שמעלה משמעותית את רמת האבטחה. מנהרות שנוצרו באמצעות חבילת OpenVPN בקוד פתוח משתמשות באותה הצפנת TLS/SSL שכבר קראת עליה. OpenVPN היא לא אפשרות המנהור היחידה הזמינה, אבל היא אחת הידועות ביותר. הוא נחשב למעט מהיר יותר ומאובטח יותר מפרוטוקול המנהרה האלטרנטיבי של Layer 2 המשתמש בהצפנת IPsec.

האם אתה רוצה שכולם בצוות שלך יתקשרו זה עם זה בצורה מאובטחת בזמן שאתה בדרכים או בעבודה בבניינים שונים? לשם כך, עליך ליצור שרת OpenVPN כדי לאפשר שיתוף אפליקציות וגישה לסביבת הרשת המקומית של השרת. כדי שזה יעבוד, כל מה שאתה צריך לעשות הוא להפעיל שתי מכונות וירטואליות או שני קונטיינרים: אחד שיפעל כשרת/מארח ואחד כלקוח. בניית VPN היא לא תהליך פשוט, אז כנראה שכדאי להקדיש כמה דקות כדי להבין את התמונה הגדולה.

10.1.1. תצורת שרת OpenVPN

לפני שתתחיל, אני אתן לך כמה עצות מועילות. אם אתה מתכוון לעשות זאת בעצמך (ואני ממליץ לך לעשות זאת), סביר להניח שתמצא את עצמך עובד עם מספר חלונות מסוף פתוחים על שולחן העבודה שלך, כל אחד מחובר למחשב אחר. קיים סיכון שבשלב מסוים תכניס את הפקודה הלא נכונה לחלון. כדי להימנע מכך, אתה יכול להשתמש בפקודה שם מארח כדי לשנות את שם המחשב המוצג בשורת הפקודה למשהו שאומר לך בבירור היכן אתה נמצא. לאחר שתעשה זאת, תצטרך להתנתק מהשרת ולהתחבר שוב כדי שההגדרות החדשות ייכנסו לתוקף. כך זה נראה:

על ידי ביצוע גישה זו ומתן שמות מתאימים לכל אחת מהמכונות שאתה עובד איתן, תוכל לעקוב בקלות אחר היכן אתה נמצא.

לאחר השימוש בשם המארח, אתה עלול להיתקל בהודעות מעצבנות ללא אפשרות לפתור מארח OpenVPN-Server בעת ביצוע פקודות עוקבות. עדכון הקובץ /etc/hosts בשם המארח החדש המתאים אמור לפתור את הבעיה.

הכנת השרת שלך ל-OpenVPN

כדי להתקין את OpenVPN בשרת שלך, אתה צריך שתי חבילות: openvpn ו-easy-rsa (כדי לנהל את תהליך יצירת מפתח ההצפנה). משתמשי CentOS צריכים להתקין תחילה את מאגר ה-epel-release במידת הצורך, כפי שעשיתם בפרק 2. כדי שתוכל לבדוק את הגישה לאפליקציית השרת, תוכל גם להתקין את שרת האינטרנט של Apache (apache2 ב-Ubuntu ו-httpd ב-CentOS).

בזמן שאתה מגדיר את השרת שלך, אני ממליץ להפעיל חומת אש שחוסמת את כל היציאות מלבד 22 (SSH) ו-1194 (יציאת ברירת המחדל של OpenVPN). דוגמה זו ממחישה כיצד ufw יעבוד על אובונטו, אבל אני בטוח שאתה עדיין זוכר את תוכנית חומת האש CentOS מפרק 9:

# ufw enable
# ufw allow 22
# ufw allow 1194

כדי לאפשר ניתוב פנימי בין ממשקי רשת בשרת, עליך לבטל הערות שורה אחת (net.ipv4.ip_forward = 1) בקובץ /etc/sysctl.conf. זה יאפשר להפנות לקוחות מרוחקים לפי הצורך ברגע שהם מחוברים. כדי לגרום לאפשרות החדשה לעבוד, הפעל את sysctl -p:

# nano /etc/sysctl.conf
# sysctl -p

סביבת השרת שלך מוגדרת כעת במלואה, אבל יש עוד דבר אחד לעשות לפני שתהיה מוכן: תצטרך להשלים את השלבים הבאים (נעסוק בהם בפירוט בהמשך).

1. צור קבוצה של מפתחות הצפנה של תשתיות מפתח ציבורי (PKI) בשרת באמצעות הסקריפטים המסופקים עם חבילת easy-rsa. בעיקרו של דבר, שרת OpenVPN פועל גם כרשות האישורים שלו (CA).
2. הכן מפתחות מתאימים עבור הלקוח
3. הגדר את הקובץ server.conf עבור השרת
4. הגדר את לקוח OpenVPN שלך
5. בדוק את ה-VPN שלך

יצירת מפתחות הצפנה

כדי לשמור על פשטות, אתה יכול להגדיר את תשתית המפתח שלך באותו מחשב שבו פועל שרת OpenVPN. עם זאת, שיטות עבודה מומלצות לאבטחה מציעות בדרך כלל שימוש בשרת CA נפרד לפריסות ייצור. תהליך היצירה וההפצה של משאבי מפתח הצפנה לשימוש ב-OpenVPN מודגם באיור. 10.2.

כאשר התקנת את OpenVPN, הספרייה /etc/openvpn/ נוצרה אוטומטית, אך עדיין אין בה כלום. חבילות openvpn ו-easy-rsa מגיעות עם קבצי תבנית לדוגמה שתוכל להשתמש בהם כבסיס לתצורה שלך. כדי להתחיל את תהליך ההסמכה, העתק את ספריית התבניות של easy-rsa מ-/usr/share/ אל /etc/openvpn ושנה לספריית easy-rsa/:

# cp -r /usr/share/easy-rsa/ /etc/openvpn
$ cd /etc/openvpn/easy-rsa

ספריית easy-rsa תכיל כעת לא מעט סקריפטים. בשולחן 10.1 מפרט את הכלים שבהם תשתמש ליצירת מפתחות.

הפעולות הנ"ל דורשות הרשאות שורש, אז אתה צריך להפוך לשורש דרך sudo su.

הקובץ הראשון איתו תעבוד נקרא vars ומכיל את משתני הסביבה שבהם easy-rsa משתמש בעת יצירת מפתחות. עליך לערוך את הקובץ כדי להשתמש בערכים משלך במקום בערכי ברירת המחדל שכבר קיימים. כך יראה הקובץ שלי (רישום 10.1).

רישום 10.1. הפרגמנטים העיקריים של הקובץ /etc/openvpn/easy-rsa/vars

export KEY_COUNTRY="CA"
export KEY_PROVINCE="ON"
export KEY_CITY="Toronto"
export KEY_ORG="Bootstrap IT"
export KEY_EMAIL="[email protected]"
export KEY_OU="IT"

הפעלת קובץ vars תעביר את הערכים שלו לסביבת המעטפת, שם הם ייכללו בתוכן המפתחות החדשים שלך. למה הפקודה sudo כשלעצמה לא עובדת? כי בשלב הראשון אנחנו עורכים את הסקריפט בשם vars ואז מיישמים אותו. יישום ופירושו שקובץ vars מעביר את ערכיו לסביבת המעטפת, שם הם ייכללו בתוכן המפתחות החדשים שלך.

הקפד להפעיל מחדש את הקובץ באמצעות מעטפת חדשה כדי להשלים את התהליך הלא גמור. כאשר זה נעשה, הסקריפט יבקש ממך להריץ סקריפט אחר, clean-all, כדי להסיר כל תוכן בספריה /etc/openvpn/easy-rsa/keys/:

באופן טבעי, השלב הבא הוא להפעיל את הסקריפט clean-all, ואחריו build-ca, שמשתמש בסקריפט pkitool כדי ליצור את אישור השורש. תתבקש לאשר את הגדרות הזהות שסופקו על ידי vars:

# ./clean-all
# ./build-ca
Generating a 2048 bit RSA private key

לאחר מכן מגיע סקריפט build-key-server. מכיוון שהוא משתמש באותו סקריפט pkitool יחד עם אישור השורש החדש, תראה את אותן שאלות כדי לאשר את יצירת צמד המפתחות. שמות המפתחות יקבלו על סמך הארגומנטים שאתה מעביר, אשר, אלא אם כן אתה מפעיל מספר VPNs במחשב זה, בדרך כלל יהיו שרת, כמו בדוגמה:

# ./build-key-server server
[...]
Certificate is to be certified until Aug 15 23:52:34 2027 GMT (3650 days)
Sign the certificate? [y/n]:y
1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated

OpenVPN משתמש בפרמטרים שנוצרו על ידי האלגוריתם Diffie-Hellman (באמצעות build-dh) כדי לנהל משא ומתן על אימות עבור חיבורים חדשים. הקובץ שנוצר כאן אינו חייב להיות סודי, אלא חייב להיות מופק באמצעות סקריפט build-dh עבור מפתחות ה-RSA הפעילים כעת. אם תיצור מפתחות RSA חדשים בעתיד, תצטרך גם לעדכן את קובץ Diffie-Hellman:

# ./build-dh

מפתחות צד השרת שלך יגמרו כעת בספריית /etc/openvpn/easy-rsa/keys/, אך OpenVPN לא יודע זאת. כברירת מחדל, OpenVPN יחפש מפתחות ב-/etc/openvpn/, אז העתק אותם:

# cp /etc/openvpn/easy-rsa/keys/server* /etc/openvpn
# cp /etc/openvpn/easy-rsa/keys/dh2048.pem /etc/openvpn
# cp /etc/openvpn/easy-rsa/keys/ca.crt /etc/openvpn

הכנת מפתחות הצפנת לקוח

כפי שכבר ראית, הצפנת TLS משתמשת בזוגות של מפתחות תואמים: אחד מותקן בשרת ואחד מותקן בלקוח המרוחק. זה אומר שתזדקק למפתחות לקוח. החבר הוותיק שלנו pkitool הוא בדיוק מה שאתה צריך בשביל זה. בדוגמה זו, כאשר אנו מפעילים את התוכנית בספריה /etc/openvpn/easy-rsa/, אנו מעבירים לה את הארגומנט של הלקוח ליצירת קבצים בשם client.crt ו-client.key:

# ./pkitool client

שני קבצי הלקוח, יחד עם קובץ ה-ca.crt המקורי שעדיין נמצא בספריית המפתחות/, אמורים לעבור כעת בצורה מאובטחת ללקוח שלך. בשל הבעלות וזכויות הגישה שלהם, זה אולי לא כל כך קל. הגישה הפשוטה ביותר היא להעתיק באופן ידני את התוכן של קובץ המקור (ושום דבר מלבד התוכן הזה) לתוך מסוף הפועל על שולחן העבודה של המחשב האישי שלך (בחר את הטקסט, לחץ עליו באמצעות לחצן העכבר הימני ובחר העתק מהתפריט). לאחר מכן הדבק את זה בקובץ חדש עם אותו שם שאתה יוצר במסוף שני המחובר ללקוח שלך.

אבל כל אחד יכול לגזור ולהדביק. במקום זאת, תחשוב כמו מנהל מערכת כי לא תמיד תהיה לך גישה ל-GUI שבו פעולות גזירה/הדבקות אפשריות. העתק את הקבצים לספריית הבית של המשתמש שלך (כדי שפעולת scp מרחוק תוכל לגשת אליהם), ולאחר מכן השתמש ב-chown כדי לשנות את הבעלות על הקבצים מ-root למשתמש רגיל שאינו שורש, כך שניתן לבצע את פעולת scp מרחוק. ודא שכל הקבצים שלך מותקנים כעת ונגישים. אתה תעביר אותם ללקוח קצת מאוחר יותר:

# cp /etc/openvpn/easy-rsa/keys/client.key /home/ubuntu/
# cp /etc/openvpn/easy-rsa/keys/ca.crt /home/ubuntu/
# cp /etc/openvpn/easy-rsa/keys/client.crt /home/ubuntu/
# chown ubuntu:ubuntu /home/ubuntu/client.key
# chown ubuntu:ubuntu /home/ubuntu/client.crt
# chown ubuntu:ubuntu /home/ubuntu/ca.crt

עם קבוצה מלאה של מפתחות הצפנה מוכנים לשימוש, עליך לומר לשרת כיצד אתה רוצה ליצור את ה-VPN. זה נעשה באמצעות הקובץ server.conf.

הפחתת מספר ההקשות

יש יותר מדי הקלדה? הרחבה עם סוגריים תעזור לצמצם את שש הפקודות הללו לשתיים. אני בטוח שאתה יכול ללמוד את שתי הדוגמאות האלה ולהבין מה קורה. חשוב מכך, תוכל להבין כיצד ליישם את העקרונות הללו על פעולות הכוללות עשרות או אפילו מאות אלמנטים:

# cp /etc/openvpn/easy-rsa/keys/{ca.crt,client.{key,crt}} /home/ubuntu/
# chown ubuntu:ubuntu /home/ubuntu/{ca.crt,client.{key,crt}}

הגדרת הקובץ server.conf

איך אתה יכול לדעת איך צריך להיראות הקובץ server.conf? זוכרים את תבנית ספריית easy-rsa שהעתקת מ-/usr/share/? כשהתקנת את OpenVPN, נשארת עם קובץ תבנית תצורה דחוס שתוכל להעתיק אל /etc/openvpn/. אני אבנה על העובדה שהתבנית מאוחסנת בארכיון ואציג בפניכם כלי שימושי: zcat.

אתה כבר יודע על הדפסת תוכן הטקסט של קובץ למסך באמצעות הפקודה cat, אבל מה אם הקובץ נדחס באמצעות gzip? אתה תמיד יכול לפתוח את הקובץ ואז cat יוציא אותו בשמחה, אבל זה צעד אחד או שניים יותר מהנדרש. במקום זאת, כפי שאולי ניחשתם, תוכלו להוציא את הפקודה zcat כדי לטעון את הטקסט שנפרק לזיכרון בשלב אחד. בדוגמה הבאה, במקום להדפיס טקסט למסך, תפנה אותו לקובץ חדש בשם server.conf:

# zcat 
  /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz 
  > /etc/openvpn/server.conf
$ cd /etc/openvpn

בואו נשים בצד את התיעוד הנרחב והמועיל שמגיע עם הקובץ ונראה איך הוא עשוי להיראות כשתסיים לערוך. שימו לב שהנקודה-פסיק (;) אומרת ל-OpenVPN לא לקרוא או לבצע את השורה הבאה (רישום 10.2).

בוא נעבור על כמה מההגדרות האלה.

• כברירת מחדל, OpenVPN פועל על יציאה 1194. אתה יכול לשנות זאת, למשל, כדי להסתיר עוד יותר את הפעילויות שלך או למנוע התנגשויות עם מנהרות פעילות אחרות. מכיוון ש-1194 דורש תיאום מינימלי עם לקוחות, עדיף לעשות זאת בדרך זו.
• OpenVPN משתמש בפרוטוקול בקרת שידור (TCP) או בפרוטוקול User Datagram (UDP) כדי להעביר נתונים. TCP עשוי להיות קצת יותר איטי, אבל הוא אמין יותר וסביר יותר להיות מובן על ידי יישומים הפועלים בשני קצוות המנהרה.
• אתה יכול לציין dev tun כאשר אתה רוצה ליצור מנהרת IP פשוטה ויעילה יותר הנושאת תוכן נתונים ותו לא. אם, לעומת זאת, עליך לחבר מספר ממשקי רשת (ואת הרשתות שהם מייצגים), ליצור גשר Ethernet, תצטרך לבחור ב-dev tap. אם אתה לא מבין מה כל זה אומר, השתמש בטיעון tun.
• ארבע השורות הבאות מעניקות ל-OpenVPN את שמות שלושת קובצי האימות בשרת ואת קובץ האפשרויות dh2048 שיצרת קודם לכן.
• שורת השרת מגדירה את הטווח ומסיכת רשת המשנה שתשמש להקצאת כתובות IP ללקוחות בעת הכניסה.
• פרמטר הדחיפה האופציונלי "מסלול 10.0.3.0 255.255.255.0" מאפשר ללקוחות מרוחקים לגשת לרשתות משנה פרטיות מאחורי השרת. כדי לגרום לזה לעבוד צריך גם להגדיר את הרשת בשרת עצמו כך שרשת המשנה הפרטית תדע על רשת המשנה של OpenVPN (10.8.0.0).
• קו port-share localhost 80 מאפשר לך להפנות מחדש את תעבורת הלקוח שמגיעה ביציאה 1194 לשרת אינטרנט מקומי שמאזין ביציאה 80. (זה יהיה שימושי אם אתה מתכוון להשתמש בשרת האינטרנט כדי לבדוק את ה-VPN שלך.) זה עובד רק לאחר מכן כאשר פרוטוקול tcp נבחר.
• יש להפעיל את השורות nobody ו-Nobody של המשתמש על ידי הסרת נקודות פסיק (;). אילוץ לקוחות מרוחקים לפעול כ-Nobody and nogroup מבטיח שההפעלות בשרת אינן מורשות.
• log מציין שרשומות יומן נוכחיות ידרוסו ערכים ישנים בכל פעם ש-OpenVPN מופעל, בעוד ש-log-add מוסיף ערכים חדשים לקובץ היומן הקיים. הקובץ openvpn.log עצמו נכתב לספריית /etc/openvpn/.

בנוסף, ערך לקוח ללקוח מתווסף לעתים קרובות לקובץ התצורה כך שלקוחות מרובים יכולים לראות זה את זה בנוסף לשרת OpenVPN. אם אתה מרוצה מהתצורה שלך, אתה יכול להפעיל את שרת OpenVPN:

# systemctl start openvpn

בשל האופי המשתנה של מערכת היחסים בין OpenVPN ל-systemd, לפעמים התחביר הבא עשוי להידרש כדי להפעיל שירות: systemctl start openvpn@server.

הפעלת ip adr כדי לרשום את ממשקי הרשת של השרת שלך אמורה להוציא כעת קישור לממשק חדש בשם tun0. OpenVPN תיצור אותו כדי לשרת לקוחות נכנסים:

$ ip addr
[...]
4: tun0: mtu 1500 qdisc [...]
      link/none
      inet 10.8.0.1 peer 10.8.0.2/32 scope global tun0
          valid_lft forever preferred_lft forever

ייתכן שיהיה עליך לאתחל את השרת לפני שהכל יתחיל לעבוד במלואו. התחנה הבאה היא מחשב הלקוח.

10.1.2. הגדרת לקוח OpenVPN

באופן מסורתי, מנהרות בנויות עם לפחות שתי יציאות (אחרת היינו קוראים להן מערות). OpenVPN מוגדר כהלכה בשרת מפנה את התעבורה פנימה ומחוץ למנהרה מצד אחד. אבל תצטרך גם תוכנה כלשהי הפועלת בצד הלקוח, כלומר בקצה השני של המנהרה.

בסעיף זה, אני הולך להתמקד בהגדרה ידנית של סוג כלשהו של מחשב לינוקס שיפעל כלקוח OpenVPN. אבל זו לא הדרך היחידה שבה ההזדמנות הזו זמינה. OpenVPN תומך ביישומי לקוח שניתן להתקין ולהשתמש במחשבים שולחניים ומחשבים ניידים עם Windows או macOS, כמו גם סמארטפונים וטאבלטים של Android ו- iOS. ראה openvpn.net לפרטים.

חבילת OpenVPN תצטרך להיות מותקנת במחשב הלקוח כפי שהותקנה בשרת, אם כי אין צורך ב-easy-rsa כאן מכיוון שהמפתחות שבהם אתה משתמש כבר קיימים. עליך להעתיק את קובץ התבנית client.conf לספריית /etc/openvpn/ שיצרת זה עתה. הפעם הקובץ לא יהיה מכווץ, אז הפקודה הרגילה cp תעשה את העבודה מצוין:

# apt install openvpn
# cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf 
  /etc/openvpn/

רוב ההגדרות בקובץ client.conf שלך יהיו די מובנות מאליהן: הן צריכות להתאים לערכים בשרת. כפי שניתן לראות מקובץ הדוגמה הבא, הפרמטר הייחודי הוא מרחוק 192.168.1.23 1194, שאומר ללקוח את כתובת ה-IP של השרת. שוב, ודא שזו כתובת השרת שלך. עליך גם לאלץ את מחשב הלקוח לאמת את האותנטיות של אישור השרת כדי למנוע התקפה אפשרית של אדם באמצע. אחת הדרכים לעשות זאת היא להוסיף את שרת הקו remote-cert-tls (רישום 10.3).

כעת אתה יכול ללכת לספרייה /etc/openvpn/ ולחלץ את מפתחות האישור מהשרת. החלף את כתובת ה-IP של השרת או שם הדומיין בדוגמה בערכים שלך:

סביר להניח ששום דבר מרגש לא יקרה עד שתפעיל את OpenVPN בלקוח. מכיוון שאתה צריך להעביר כמה טיעונים, תעשה זאת משורת הפקודה. הארגומנט --tls-client אומר ל-OpenVPN שתפעל כלקוח ותתחבר באמצעות הצפנת TLS, ו--config מצביע על קובץ התצורה שלך:

# openvpn --tls-client --config /etc/openvpn/client.conf

קרא בעיון את פלט הפקודה כדי לוודא שאתה מחובר כהלכה. אם משהו משתבש בפעם הראשונה, ייתכן שהדבר נובע מאי התאמה בהגדרות בין קבצי התצורה של השרת והלקוח או מבעיית חיבור לרשת/חומת אש. הנה כמה עצות לפתרון בעיות.

• קרא בעיון את הפלט של פעולת OpenVPN בלקוח. לעתים קרובות הוא מכיל עצות חשובות לגבי מה בדיוק לא ניתן לעשות ולמה.
• בדוק את הודעות השגיאה בקבצי openvpn.log ו-openvpn-status.log בספריית /etc/openvpn/ בשרת.
• בדוק את יומני המערכת בשרת ובלקוח עבור הודעות הקשורות ל-OpenVPN ומתוזמנות. (journalctl -ce יציג את הערכים האחרונים.)
• ודא שיש לך חיבור רשת פעיל בין השרת ללקוח (עוד על כך בפרק 14).

על המחבר

דיוויד קלינטון - מנהל מערכת, מורה וכותב. הוא ניהל, כתב ויצר חומרים חינוכיים לדיסציפלינות טכניות חשובות רבות, כולל מערכות לינוקס, מחשוב ענן (במיוחד AWS), וטכנולוגיות מיכל כגון Docker. הוא כתב את הספר Learn Amazon Web Services in a Month of Lunches (Manning, 2017). ניתן למצוא רבים מקורסי הדרכה שלו בווידאו ב- Pluralsight.com, וקישורים לספרים אחרים שלו (על ניהול לינוקס ווירטואליזציה של שרתים) זמינים בכתובת bootstrap-it.com.

» פרטים נוספים על הספר ניתן למצוא בכתובת אתר האינטרנט של ההוצאה לאור
» תוכן העניינים
» קטע

עבור Khabrozhiteley 25% הנחה באמצעות קופון - לינוקס
בתשלום גרסת הנייר של הספר ישלח ספר אלקטרוני במייל.

מקור: www.habr.com