🥇Grāmata “Linux in Action”

Sveiki, Khabro iedzīvotāji! Grāmatā Deivids Klintons apraksta 12 reālās dzīves projektus, tostarp dublēšanas un atkopšanas sistēmas automatizāciju, Dropbox stila personīgo failu mākoņa iestatīšanu un sava MediaWiki servera izveidi. Izmantojot interesantus gadījumu izpēti, jūs izpētīsit virtualizāciju, avāriju atkopšanu, drošību, dublēšanu, DevOps un sistēmas problēmu novēršanu. Katra nodaļa beidzas ar paraugprakses apskatu, jaunu terminu glosāriju un vingrinājumiem.

Fragments “10.1. OpenVPN tuneļa izveide"

Šajā grāmatā es jau daudz runāju par šifrēšanu. SSH un SCP var aizsargāt datus, kas pārsūtīti, izmantojot attālos savienojumus (3. nodaļa), failu šifrēšana var aizsargāt datus, kamēr tie tiek glabāti serverī (8. nodaļa), un TLS/SSL sertifikāti var aizsargāt datus, kas tiek pārsūtīti starp vietnēm un klientu pārlūkprogrammām (9. nodaļa). . Bet dažreiz jūsu dati ir jāaizsargā plašākā savienojumu klāstā. Piemēram, iespējams, daži no jūsu komandas locekļiem strādā ceļā, vienlaikus izveidojot savienojumu ar Wi-Fi, izmantojot publiskos tīklājus. Jums noteikti nevajadzētu uzskatīt, ka visi šādi piekļuves punkti ir droši, taču jūsu darbiniekiem ir nepieciešams veids, kā izveidot savienojumu ar uzņēmuma resursiem, un šeit var palīdzēt VPN.

Pareizi izstrādāts VPN tunelis nodrošina tiešu savienojumu starp attāliem klientiem un serveri tādā veidā, kas slēpj datus, kad tie pārvietojas nedrošā tīklā. Nu ko? Jūs jau esat redzējis daudzus rīkus, kas to var paveikt ar šifrēšanu. VPN patiesā vērtība ir tāda, ka, atverot tuneli, jūs varat savienot attālos tīklus tā, it kā tie visi būtu lokāli. Savā ziņā jūs izmantojat apvedceļu.

Izmantojot šo paplašināto tīklu, administratori var veikt savu darbu savos serveros no jebkuras vietas. Bet vēl svarīgāk ir tas, ka uzņēmums, kura resursi ir sadalīti vairākās vietās, var padarīt tos visus redzamus un pieejamus visām grupām, kurām tie ir nepieciešami, neatkarīgi no to atrašanās vietas (10.1. attēls).

Pats tunelis negarantē drošību. Bet vienu no šifrēšanas standartiem var iekļaut tīkla struktūrā, kas būtiski paaugstina drošības līmeni. Tuneļos, kas izveidoti, izmantojot atvērtā pirmkoda OpenVPN pakotni, tiek izmantota tā pati TLS/SSL šifrēšana, par kuru jau esat lasījis. OpenVPN nav vienīgā pieejamā tunelēšanas iespēja, taču tā ir viena no pazīstamākajām. Tiek uzskatīts, ka tas ir nedaudz ātrāks un drošāks nekā alternatīvais Layer 2 tuneļa protokols, kas izmanto IPsec šifrēšanu.

Vai vēlaties, lai visi jūsu komandā droši sazinātos savā starpā, atrodoties ceļā vai strādājot dažādās ēkās? Lai to izdarītu, jums ir jāizveido OpenVPN serveris, lai atļautu lietojumprogrammu koplietošanu un piekļuvi servera lokālā tīkla videi. Lai tas darbotos, viss, kas jums jādara, ir jāpalaiž divas virtuālās mašīnas vai divi konteineri: viens darbojas kā serveris/resursdators un otrs kā klients. VPN izveide nav vienkāršs process, tāpēc, iespējams, ir vērts veltīt dažas minūtes, lai iegūtu kopainu.

10.1.1. OpenVPN servera konfigurācija

Pirms sākat, es jums sniegšu dažus noderīgus padomus. Ja grasāties to darīt pats (un es ļoti iesaku to darīt), iespējams, strādāsit ar vairākiem darbvirsmas termināļa logiem, no kuriem katrs ir savienots ar citu iekārtu. Pastāv risks, ka kādā brīdī logā ievadīsiet nepareizu komandu. Lai no tā izvairītos, varat izmantot komandu hostname, lai komandrindā parādīto mašīnas nosaukumu mainītu uz tādu, kas skaidri norāda jūsu atrašanās vietu. Kad tas būs izdarīts, jums būs jāatsakās no servera un jāpiesakās vēlreiz, lai jaunie iestatījumi stātos spēkā. Tas izskatās šādi:

Ievērojot šo pieeju un piešķirot atbilstošu nosaukumu katrai iekārtai, ar kuru strādājat, varat viegli izsekot, kur atrodaties.

Pēc saimniekdatora nosaukuma izmantošanas, izpildot nākamās komandas, var rasties kaitinoši ziņojumi Nevar atrisināt Host OpenVPN-Server. Atjauninot /etc/hosts failu ar atbilstošu jauno resursdatora nosaukumu, problēma jāatrisina.

Servera sagatavošana OpenVPN

Lai instalētu OpenVPN savā serverī, ir nepieciešamas divas pakotnes: openvpn un easy-rsa (lai pārvaldītu šifrēšanas atslēgas ģenerēšanas procesu). CentOS lietotājiem, ja nepieciešams, vispirms jāinstalē epel-release repozitorijs, kā jūs to darījāt 2. nodaļā. Lai varētu pārbaudīt piekļuvi servera lietojumprogrammai, varat arī instalēt Apache tīmekļa serveri (apache2 Ubuntu un httpd uz CentOS).

Kamēr iestatāt serveri, iesaku aktivizēt ugunsmūri, kas bloķē visus portus, izņemot 22 (SSH) un 1194 (OpenVPN noklusējuma ports). Šis piemērs parāda, kā ufw darbotos Ubuntu, taču esmu pārliecināts, ka jūs joprojām atceraties CentOS ugunsmūra programmu no 9. nodaļas:

# ufw enable
# ufw allow 22
# ufw allow 1194

Lai iespējotu iekšējo maršrutēšanu starp servera tīkla saskarnēm, failā /etc/sysctl.conf ir jāatceļ viena rindiņa (net.ipv4.ip_forward = 1). Tas ļaus attālos klientus pēc vajadzības novirzīt pēc savienojuma izveides. Lai jaunā opcija darbotos, palaidiet sysctl -p:

# nano /etc/sysctl.conf
# sysctl -p

Jūsu servera vide tagad ir pilnībā konfigurēta, taču ir vēl viena lieta, kas jāizdara, pirms esat gatavs: jums būs jāveic tālāk norādītās darbības (mēs tās sīkāk apskatīsim tālāk).

Serverī izveidojiet publiskās atslēgas infrastruktūras (PKI) šifrēšanas atslēgu kopu, izmantojot skriptus, kas ir iekļauti pakotnē easy-rsa. Būtībā OpenVPN serveris darbojas arī kā sava sertifikātu iestāde (CA).
Sagatavojiet klientam atbilstošas atslēgas
Konfigurējiet serverim failu server.conf
Iestatiet savu OpenVPN klientu
Pārbaudiet savu VPN

Šifrēšanas atslēgu ģenerēšana

Lai lietas būtu vienkāršas, galveno infrastruktūru varat iestatīt tajā pašā datorā, kurā darbojas OpenVPN serveris. Tomēr drošības paraugprakse parasti iesaka ražošanas izvietošanai izmantot atsevišķu CA serveri. Šifrēšanas atslēgas resursu ģenerēšanas un izplatīšanas process izmantošanai OpenVPN ir parādīts attēlā. 10.2.

Kad instalējāt OpenVPN, direktorijs /etc/openvpn/ tika izveidots automātiski, taču tajā vēl nav nekā. Openvpn un easy-rsa pakotnēs ir iekļauti veidņu failu piemēri, kurus varat izmantot kā pamatu savai konfigurācijai. Lai sāktu sertifikācijas procesu, kopējiet easy-rsa veidnes direktoriju no /usr/share/ uz /etc/openvpn un mainiet uz easy-rsa/ direktoriju:

# cp -r /usr/share/easy-rsa/ /etc/openvpn
$ cd /etc/openvpn/easy-rsa

Easy-rsa direktorijā tagad būs daudz skriptu. Tabulā 10.1 ir uzskaitīti rīki, kurus izmantosit atslēgu izveidei.

Iepriekšminētajām darbībām ir nepieciešamas root tiesības, tāpēc jums ir jākļūst par root, izmantojot sudo su.

Pirmais fails, ar kuru strādāsit, tiek saukts par vars, un tajā ir vides mainīgie, ko easy-rsa izmanto, ģenerējot atslēgas. Fails ir jārediģē, lai izmantotu savas vērtības, nevis jau esošās noklusējuma vērtības. Šādi izskatīsies mans fails (10.1. saraksts).

Uzskaitījums 10.1. Galvenie faila fragmenti /etc/openvpn/easy-rsa/vars

export KEY_COUNTRY="CA"
export KEY_PROVINCE="ON"
export KEY_CITY="Toronto"
export KEY_ORG="Bootstrap IT"
export KEY_EMAIL="[email protected]"
export KEY_OU="IT"

Palaižot vars failu, tā vērtības tiks nodotas čaulas videi, kur tās tiks iekļautas jūsu jauno atslēgu saturā. Kāpēc sudo komanda pati par sevi nedarbojas? Jo pirmajā solī mēs rediģējam skriptu ar nosaukumu vars un pēc tam lietojam to. Piemērošana un nozīmē, ka vars fails nodod savas vērtības čaulas videi, kur tās tiks iekļautas jūsu jauno atslēgu saturā.

Noteikti atkārtoti palaidiet failu, izmantojot jaunu čaulu, lai pabeigtu nepabeigto procesu. Kad tas ir izdarīts, skripts liks jums palaist citu skriptu, notīrot visu, lai noņemtu jebkādu saturu direktorijā /etc/openvpn/easy-rsa/keys/:

Protams, nākamais solis ir palaist skriptu “clean-all”, kam seko build-ca, kas izmanto pkitool skriptu, lai izveidotu saknes sertifikātu. Jums tiks lūgts apstiprināt identitātes iestatījumus, ko nodrošina vars:

# ./clean-all
# ./build-ca
Generating a 2048 bit RSA private key

Nākamais nāk build-key-server skripts. Tā kā tas izmanto to pašu pkitool skriptu kopā ar jaunu saknes sertifikātu, jūs redzēsit tos pašus jautājumus, lai apstiprinātu atslēgu pāra izveidi. Atslēgām tiks piešķirti nosaukumi, pamatojoties uz jūsu nodotajiem argumentiem, kas parasti ir serveris, kā parādīts piemērā, ja vien šajā mašīnā nedarbojat vairākus VPN:

# ./build-key-server server
[...]
Certificate is to be certified until Aug 15 23:52:34 2027 GMT (3650 days)
Sign the certificate? [y/n]:y
1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated

OpenVPN izmanto Diffie-Hellman algoritma ģenerētus parametrus (izmantojot build-dh), lai vienotos par autentifikāciju jauniem savienojumiem. Šeit izveidotajam failam nav jābūt slepenam, bet tas ir jāģenerē, izmantojot skriptu build-dh RSA atslēgām, kas pašlaik ir aktīvas. Ja nākotnē izveidosit jaunas RSA atslēgas, jums būs jāatjaunina arī Diffie-Hellman fails:

# ./build-dh

Jūsu servera puses atslēgas tagad nonāks direktorijā /etc/openvpn/easy-rsa/keys/, taču OpenVPN to nezina. Pēc noklusējuma OpenVPN meklēs atslēgas mapē /etc/openvpn/, tāpēc kopējiet tās:

# cp /etc/openvpn/easy-rsa/keys/server* /etc/openvpn
# cp /etc/openvpn/easy-rsa/keys/dh2048.pem /etc/openvpn
# cp /etc/openvpn/easy-rsa/keys/ca.crt /etc/openvpn

Klientu šifrēšanas atslēgu sagatavošana

Kā jau redzējāt, TLS šifrēšanai tiek izmantoti atbilstošo atslēgu pāri: viena ir instalēta serverī un viena ir instalēta attālajā klientā. Tas nozīmē, ka jums būs nepieciešamas klienta atslēgas. Mūsu vecais draugs pkitool ir tieši tas, kas jums nepieciešams. Šajā piemērā, kad mēs palaižam programmu direktorijā /etc/openvpn/easy-rsa/, mēs tai nododam klienta argumentu, lai ģenerētu failus ar nosaukumu client.crt un client.key:

# ./pkitool client

Abi klienta faili kopā ar sākotnējo ca.crt failu, kas joprojām atrodas atslēgas/ direktorijā, tagad ir droši jāpārsūta uz jūsu klientu. Viņu īpašumtiesību un piekļuves tiesību dēļ tas var nebūt tik vienkārši. Vienkāršākā pieeja ir manuāli kopēt avota faila saturu (un tikai šo saturu) terminālī, kas darbojas datora darbvirsmā (atlasiet tekstu, ar peles labo pogu noklikšķiniet uz tā un izvēlnē atlasiet Kopēt). Pēc tam ielīmējiet to jaunā failā ar tādu pašu nosaukumu, kādu izveidojat otrajā terminālī, kas savienots ar jūsu klientu.

Bet ikviens var izgriezt un ielīmēt. Tā vietā domājiet kā administrators, jo jums ne vienmēr būs piekļuve GUI, kurā ir iespējamas izgriešanas/ielīmēšanas darbības. Kopējiet failus uz sava lietotāja mājas direktoriju (lai attālā scp darbība varētu tiem piekļūt) un pēc tam izmantojiet chown, lai mainītu failu īpašumtiesības no saknes uz parastu lietotāju, kas nav saknes lietotājs, lai varētu veikt attālo scp darbību. Pārliecinieties, vai visi faili pašlaik ir instalēti un pieejami. Jūs tos pārvietosit klientam nedaudz vēlāk:

# cp /etc/openvpn/easy-rsa/keys/client.key /home/ubuntu/
# cp /etc/openvpn/easy-rsa/keys/ca.crt /home/ubuntu/
# cp /etc/openvpn/easy-rsa/keys/client.crt /home/ubuntu/
# chown ubuntu:ubuntu /home/ubuntu/client.key
# chown ubuntu:ubuntu /home/ubuntu/client.crt
# chown ubuntu:ubuntu /home/ubuntu/ca.crt

Kad pilns šifrēšanas atslēgu komplekts ir gatavs lietošanai, jums ir jāpaziņo serverim, kā vēlaties izveidot VPN. Tas tiek darīts, izmantojot failu server.conf.

Taustiņu nospiešanas skaita samazināšana

Vai ir pārāk daudz rakstīšanas? Paplašināšana ar iekavām palīdzēs samazināt šīs sešas komandas līdz divām. Esmu pārliecināts, ka varat izpētīt šos divus piemērus un saprast, kas notiek. Vēl svarīgāk ir tas, ka jūs varēsit saprast, kā piemērot šos principus darbībām, kas ietver desmitiem vai pat simtiem elementu:
# cp /etc/openvpn/easy-rsa/keys/{ca.crt,client.{key,crt}} /home/ubuntu/
# chown ubuntu:ubuntu /home/ubuntu/{ca.crt,client.{key,crt}}

Server.conf faila iestatīšana

Kā jūs varat zināt, kā vajadzētu izskatīties failam server.conf? Atcerieties easy-rsa direktorija veidni, ko nokopējāt no /usr/share/? Kad instalējāt OpenVPN, jums palika saspiests konfigurācijas veidnes fails, kuru varat kopēt mapē /etc/openvpn/. Es izmantošu faktu, ka veidne ir arhivēta, un iepazīstināšu jūs ar noderīgu rīku: zcat.

Jūs jau zināt par faila teksta satura drukāšanu ekrānā, izmantojot komandu cat, bet ko darīt, ja fails tiek saspiests, izmantojot gzip? Jūs vienmēr varat izpakot failu, un tad cat to labprāt izvadīs, taču tas ir par vienu vai diviem soļiem vairāk nekā nepieciešams. Tā vietā, kā jūs, iespējams, uzminējāt, varat izdot komandu zcat, lai vienā darbībā ielādētu neiepakotu tekstu atmiņā. Šajā piemērā tā vietā, lai drukātu tekstu uz ekrāna, jūs to novirzīsit uz jaunu failu server.conf:

# zcat 
  /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz 
  > /etc/openvpn/server.conf
$ cd /etc/openvpn

Noliksim malā plašo un noderīgo dokumentāciju, kas tiek piegādāta kopā ar failu, un redzēsim, kā tas varētu izskatīties, kad esat pabeidzis rediģēšanu. Ņemiet vērā, ka semikols (;) norāda OpenVPN nelasīt vai neizpildīt nākamo rindiņu (10.2. saraksts).

Apskatīsim dažus no šiem iestatījumiem.

Pēc noklusējuma OpenVPN darbojas portā 1194. Varat to mainīt, piemēram, lai vēl vairāk slēptu savas darbības vai izvairītos no konfliktiem ar citiem aktīviem tuneļiem. Tā kā 1194 ir nepieciešama minimāla saskaņošana ar klientiem, vislabāk to darīt šādā veidā.
OpenVPN datu pārsūtīšanai izmanto vai nu pārraides kontroles protokolu (TCP) vai lietotāja datugrammu protokolu (UDP). TCP var būt nedaudz lēnāks, taču tas ir uzticamāks un, visticamāk, to sapratīs lietojumprogrammas, kas darbojas abos tuneļa galos.
Varat norādīt dev tun, ja vēlaties izveidot vienkāršāku, efektīvāku IP tuneli, kas pārnēsā datu saturu un neko citu. No otras puses, ja jums ir nepieciešams savienot vairākas tīkla saskarnes (un to pārstāvētos tīklus), izveidojot Ethernet tiltu, jums būs jāizvēlas dev tap. Ja jūs nesaprotat, ko tas viss nozīmē, izmantojiet tun argumentu.
Nākamajās četrās rindās OpenVPN ir norādīti trīs servera autentifikācijas failu un iepriekš izveidotā opciju faila dh2048 nosaukumi.
Servera līnija iestata diapazonu un apakštīkla masku, kas tiks izmantots, lai klientiem piešķirtu IP adreses, piesakoties.
Izvēles push parametrs "route 10.0.3.0 255.255.255.0" ļauj attāliem klientiem piekļūt privātiem apakštīkliem aiz servera. Lai tas darbotos, ir jāiestata tīkls arī pašā serverī, lai privātais apakštīkls zinātu par OpenVPN apakštīklu (10.8.0.0).
Port-share localhost 80 līnija ļauj novirzīt klienta trafiku, kas nāk no porta 1194, uz vietējo tīmekļa serveri, kas klausās portā 80. (Tas būs noderīgi, ja izmantojat tīmekļa serveri, lai pārbaudītu savu VPN.) Tas darbojas tikai tad, kad ir atlasīts tcp protokols.
Lietotāja neviens un grupas nogroup rindas ir jāiespējo, noņemot semikolu (;). Piespiežot attālos klientus darboties kā nevienam un bezgrupai, tiek nodrošināts, ka sesijas serverī nav priviliģētas.
žurnāls norāda, ka pašreizējie žurnāla ieraksti pārrakstīs vecos ierakstus katru reizi, kad tiek startēts OpenVPN, savukārt žurnāla pievienošana pievieno jaunus ierakstus esošajam žurnālfailam. Pats openvpn.log fails tiek ierakstīts direktorijā /etc/openvpn/.

Turklāt konfigurācijas failam bieži tiek pievienota arī viena klienta vērtība, lai vairāki klienti varētu redzēt viens otru papildus OpenVPN serverim. Ja esat apmierināts ar savu konfigurāciju, varat startēt OpenVPN serveri:

# systemctl start openvpn

Tā kā OpenVPN un systemd attiecības mainās, pakalpojuma palaišanai dažkārt var būt nepieciešama šāda sintakse: systemctl start openvpn@server.

Palaižot ip addr, lai uzskaitītu servera tīkla saskarnes, tagad vajadzētu izvadīt saiti uz jaunu saskarni ar nosaukumu tun0. OpenVPN to izveidos, lai apkalpotu ienākošos klientus:

$ ip addr
[...]
4: tun0: mtu 1500 qdisc [...]
      link/none
      inet 10.8.0.1 peer 10.8.0.2/32 scope global tun0
          valid_lft forever preferred_lft forever

Jums var būt nepieciešams restartēt serveri, pirms viss sāk darboties pilnībā. Nākamā pietura ir klienta dators.

10.1.2. OpenVPN klienta konfigurēšana

Tradicionāli tuneļi tiek būvēti ar vismaz divām izejām (citādi mēs tos sauktu par alām). Pareizi konfigurēts OpenVPN serverī novirza trafiku vienā tunelī un no tā. Bet jums būs nepieciešama arī programmatūra, kas darbojas klienta pusē, tas ir, tuneļa otrā galā.

Šajā sadaļā es pievērsīšos manuālai noteikta veida Linux datora iestatīšanai, lai tas darbotos kā OpenVPN klients. Bet tas nav vienīgais veids, kā šī iespēja ir pieejama. OpenVPN atbalsta klientu lietojumprogrammas, kuras var instalēt un izmantot galddatoros un klēpjdatoros, kuros darbojas operētājsistēma Windows vai macOS, kā arī Android un iOS viedtālruņos un planšetdatoros. Plašāku informāciju skatiet vietnē openvpn.net.

OpenVPN pakotne klienta datorā būs jāinstalē tāpat, kā tā tika instalēta serverī, lai gan šeit nav nepieciešams easy-rsa, jo jūsu izmantotās atslēgas jau pastāv. Veidnes fails client.conf ir jākopē tikko izveidotajā direktorijā /etc/openvpn/. Šoreiz fails netiks saspiests, tāpēc parastā cp komanda veiks darbu lieliski:

# apt install openvpn
# cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf 
  /etc/openvpn/

Lielākā daļa iestatījumu failā client.conf būs diezgan pašsaprotami: tiem jāatbilst servera vērtībām. Kā redzams tālāk sniegtajā parauga failā, unikālais parametrs ir attālais 192.168.1.23 1194, kas klientam paziņo servera IP adresi. Vēlreiz pārliecinieties, vai šī ir jūsu servera adrese. Jums arī jāpiespiež klienta dators pārbaudīt servera sertifikāta autentiskumu, lai novērstu iespējamu starpnieka uzbrukumu. Viens veids, kā to izdarīt, ir pievienot rindiņu remote-cert-tls serveris (saraksts 10.3).

Tagad varat doties uz direktoriju /etc/openvpn/ un izvilkt sertifikācijas atslēgas no servera. Aizstājiet servera IP adresi vai domēna nosaukumu piemērā ar savām vērtībām:

Visticamāk, nekas aizraujošs nenotiks, kamēr klientā nepalaidīsit OpenVPN. Tā kā jums ir jānodod daži argumenti, jūs to darīsit no komandrindas. Arguments --tls-client norāda OpenVPN, ka jūs darbosities kā klients un izveidosit savienojumu, izmantojot TLS šifrēšanu, un --config norāda uz jūsu konfigurācijas failu:

# openvpn --tls-client --config /etc/openvpn/client.conf

Uzmanīgi izlasiet komandas izvadi, lai pārliecinātos, ka savienojums ir pareizi. Ja kaut kas noiet greizi pirmo reizi, tas var būt saistīts ar iestatījumu neatbilstību starp servera un klienta konfigurācijas failiem vai tīkla savienojuma/ugunsmūra problēma. Šeit ir daži problēmu novēršanas padomi.

Uzmanīgi izlasiet klienta OpenVPN operācijas izvadi. Tajā bieži ir vērtīgi padomi par to, ko tieši nevar izdarīt un kāpēc.
Pārbaudiet kļūdu ziņojumus failos openvpn.log un openvpn-status.log servera direktorijā /etc/openvpn/.
Pārbaudiet, vai sistēmas žurnālos serverī un klientā nav ar OpenVPN saistītu un laika ziņojumu. (journalctl -ce parādīs jaunākos ierakstus.)
Pārliecinieties, vai starp serveri un klientu ir aktīvs tīkla savienojums (vairāk par to 14. nodaļā).

Par Autors

Deivids Klintons - sistēmas administrators, skolotājs un rakstnieks. Viņš ir administrējis, rakstījis un veidojis izglītojošus materiālus daudzām svarīgām tehniskām disciplīnām, tostarp Linux sistēmām, mākoņdatošanu (īpaši AWS) un konteineru tehnoloģijām, piemēram, Docker. Viņš uzrakstīja grāmatu Learn Amazon Web Services in a Month of Lunches (Manning, 2017). Daudzus viņa video apmācības kursus var atrast vietnē Pluralsight.com, un saites uz citām viņa grāmatām (par Linux administrēšanu un servera virtualizāciju) ir pieejamas vietnē bootstrap-it.com.

» Sīkāku informāciju par grāmatu var atrast vietnē izdevēja vietne
» Satura
» Izraksts

Par Khabrozhiteley 25% atlaide, izmantojot kuponu - Linux
Apmaksājot grāmatas papīra versiju, pa e-pastu tiks nosūtīta elektroniskā grāmata.

Avots: www.habr.com

Grāmata "Linux darbībā"