लिनक्स सर्वर पर स्थापना और सेटअप
किताब ऑपरेटिंग सिस्टम की स्थापना से धीरे-धीरे शुरू होती है और हर अध्याय के साथ जटिल होती जाती है। पहला अध्याय लिनक्स की स्थापना पर है। यह इतना सामान्य विषय है और ऑपरेशन है जिसे मैंने कई बार किया है, कि मैंने पहले अध्याय से अपने नोट्स में कुछ नहीं जोड़ा। स्थापना Astra और Ubuntu के उदाहरण से की जाती है।
इसके बाद कई अध्याय हैं, जो लिनक्स से परिचित होने के बारे में हैं, जैसे कि सिस्टम में लॉगिन करना। इसमें ग्राफिकल इंटरफेस, डार्क मोड और अन्य दृश्य पहलुओं पर थोड़ा ध्यान दिया गया है। वैसे, इसमें ऑपरेटिंग सिस्टम की कस्टमाइजेशन पर भी बहुत ध्यान दिया गया है, जिसमें macOS की शैली में सेटिंग्स का समावेश है: स्क्रीनसेवर सेट करना, बटन, आइकन, कर्सर, मेनू और अन्य तत्वों को कस्टमाइज करना। इसके अलावा हाइबरनेशन और स्लीप मोड के बीच अंतर, कंसोल से शटडाउन और रीबूट करना, और शेड्यूल्ड शटडाउन का उल्लेख किया गया है। लेखक दिखाते हैं कि ऑडियो और वीडियो कोडेक कैसे इंस्टॉल करें, पैकेज कैसे मैनेज करें और सिस्टम को अपडेट करें।
अध्यार्य 4 कमांड लाइन और बुनियादी कमांड्स पर है, जैसे: फ़ाइल की सामग्री देखना, आउटपुट को रीडायरेक्ट करना, फ़ाइलों और निर्देशिकाओं को बनाना, कॉपी करना और स्थानांतरित करना, फ़ाइलों में खोज, तुलना, बदलना और स्वरूपण करना। कई कमांड्स हैं, जिनमें से कुछ मुझे नहीं पता थे और मैंने याद नहीं रखा। मुख्य रूप से ये केवल सूचीबद्ध हैं बिना गहरी व्याख्या के, इसलिए विवरण के लिए अन्य स्रोतों से मार्गदर्शन लेना बेहतर है। लेखक ने पिछले अध्याय में ग्राफिकल इंटरफेस का उल्लेख किया था, लेकिन उन्होंने कमांड लाइन शेल्स के प्रकारों के बारे में कुछ नहीं कहा। जैसा कि लिनक्स की किसी भी किताब में होता है, यहाँ सामान्य उपयोगकर्ताओं और सुपरयूजर के बीच अंतर, हैश और डॉलर प्रतीक का उल्लेख किया गया है। अध्याय का एक छोटा हिस्सा ग्राफिकल एडिटर्स के बारे में है — जैसे कि अंतर्निहित और वे जिन्हें अलग से इंस्टॉल करना होता है।
अध्यार्य 5 नेटवर्क इंटरफेस की सेटिंग्स पर है। यहाँ मुख्य रूप से भौतिक सेटिंग्स पर ध्यान केंद्रित किया गया है: एडाप्टर, स्विचेस, ट्विस्टेड पेयर, RJ-45 कनेक्टर्स। लेखक ने ट्विस्टेड पेयर के लिए क्रिम्पिंग टूल का उल्लेख किया है। क्रिम्पिंग की स्कीम दी गई है। सिद्धांत में — ifconfig कमांड और DHCP सर्वर पर कुछ शब्द, जिसे बाद में और विस्तार से समझाया गया है।
सर्वर का बुनियादी सेटअप
अध्यार्य 6 राउटिंग और फायरवॉल सेटअप पर है। मुझे स्वीकार करना चाहिए कि राउटिंग टेबल्स, उनकी सेटिंग्स के लिए कमांड्स और पैकेट्स पर काम करना मुझे अच्छे से याद नहीं रहा। शायद इसलिए क्योंकि मैं सिस्टम एडमिनिस्ट्रेटर नहीं हूँ, और बैकएंड या फ्रंटएंड में इससे सीधे तौर पर नहीं जूझता। फायरवॉल का उदाहरण iptables और ufw के माध्यम से दिया गया है।
अध्यार्य 7 SSH प्रोटोकॉल पर है। लेखक ने OpenSSH द्वारा समर्थित एल्गोरिदम का उल्लेख किया है (जो लिनक्स में उपयोग किया जाता है): Blowfish, 3DES (डेटा एन्क्रिप्शन स्टैण्डर्ड), IDEA (इंटरनेशनल डेटा एन्क्रिप्शन एल्गोरिदम) और RSA (Rivest-Shamir-Adleman एल्गोरिदम)। फिर SSH के कॉन्फ़िगरेशन फ़ाइल का विश्लेषण किया गया है जिसमें उपलब्ध टिप्पणियाँ दी गई हैं। सभी पैरामीटरों को याद करना कठिन है, और शायद जरूरी भी नहीं है। अध्याय SSH के माध्यम से फाइल्स की कॉपी करने और परफॉरमेंस ऑप्टिमाइजेशन के उदाहरणों से समाप्त होता है।
अध्यार्य 8 वेब सर्वर प्रशासन के सामान्य प्रश्नों पर है। यहाँ लेखक तकनीकी सवालों से एक ब्रेक लेकर थोड़ा सा सिद्धांत प्रदान करते हैं, जो मेरी राय में महत्वपूर्ण और दिलचस्प है। वे भौतिक, वर्चुअल और डेडिकेटेड सर्वर के बीच अंतर को विस्तार से समझाते हैं, और यह भी बताते हैं कि किस स्थिति में कौन सा विकल्प बेहतर है। स्पॉयलर: भौतिक सर्वर शायद आपको नहीं चाहिए। प्रत्येक प्रकार के फायदे और नुकसान सूचीबद्ध किए गए हैं। उदाहरण के लिए, भौतिक सर्वर को दूसरी इंटरनेट लाइन, कमरे का वेंटिलेशन और सुरक्षा की आवश्यकता होती है। अध्याय का दूसरा भाग सर्वर के चयन के मानदंडों पर है। यहाँ सूची के कुछ बिंदु दिए गए हैं:
- Tier प्रमाणन स्तर
- FSTEK लाइसेंस की उपलब्धता
- सर्वरों का भौतिक स्थान (FZ-152)
- बुनियादी इंटरनेट चैनल गति
- डिस्क सिस्टम की कार्यशीलता
- टैरिफ और भुगतान
- वर्चुअल कोर क्या है
अध्यार्य 9 FTP के साथ काम करने पर है। FTP सर्वर स्थापित करने से पहले, उपयुक्त विकल्प का चयन करना होता है। लेखक wu-ftpd (पुराना, लेकिन विश्वसनीय), vsftpd (लाइटवेट), pure-ftpd (कंप्रेस्ड), proftpd (लचीला और यूनिवर्सल) का सुझाव देते हैं। फिर proftpd की स्थापना और इसके सेटिंग्स का विश्लेषण किया गया है। अंत में — FTP सर्वर को ऑप्टिमाइज और तेज करने के बारे में कुछ शब्द।
अध्यार्य 10 DNS के कामकाज को समझाता है। फिर लेखक BIND9 और unbound के उदाहरण से कैशिंग DNS सर्वर सेट करते हैं। कॉन्फ़िगरेशन फाइलों का विश्लेषण किया गया है।
अध्यार्य 11 DHCP सर्वर के बारे में अधिक विस्तार से बताता है, इसके उद्देश्य और उपयोग के क्षेत्र।
अध्यार्य 12 लिनक्स को Windows इंफ्रास्ट्रक्चर में एकीकृत करने पर है। मैं इससे काम नहीं करता, इसलिए मैंने इस पर नोट्स में कुछ भी नहीं जोड़ा।
अध्यार्य 13 बैकअप के बारे में है। दिलचस्प बातें: लेखक यह स्पष्ट रूप से बताते हैं कि क्या बैकअप करना चाहिए और कब। वे स्वचालित प्रणालियाँ (Amanda, Bacula) का उल्लेख करते हैं, लेकिन स्वयं एक स्क्रिप्ट का प्रस्ताव करते हैं जो बैकअप बनाता है और इसे SSH के माध्यम से भेजता है।
अध्यार्य 14 सर्वर की सुरक्षा पर है। यहाँ चर्चा की जाती है: स्थानीय सुरक्षा (सील, BIOS सुरक्षा), नेटवर्क हमलों से सुरक्षा, सर्विसेज की सुरक्षा (उदाहरण के लिए: fail2ban), डेटा एन्क्रिप्शन (जैसे eCryptfs)। साथ ही DDoS हमलों के प्रकारों (Smurf, ICMP-flood, UDP-flood) का उल्लेख किया गया है और उनके उत्पत्ति का संक्षिप्त इतिहास दिया गया है।
लिनक्स पर आधारित समर्पित वेब सर्वर
अध्यान्य 15 वेब सर्वर की सेटअप को समर्पित है। यहाँ nginx पर विचार नहीं किया गया है, लेकिन Apache पर चर्चा की गई है। Apache के अलावा, MySQL डेटाबेस, PHP (सभी मुख्य पुस्तकालयों के साथ) और उदाहरण के रूप में, लेखक CMS Magento की भी स्थापना करते हैं। फिर सबसे दिलचस्प हिस्सा शुरू होता है: लेखक Apache की डाइरेक्टिव्स को समूहों में बाँटते हैं (कुल 11 समूह), और उनके उद्देश्य को संक्षेप में बताते हैं। मैं केवल उदाहरण के रूप में कुछ समूहों का वर्णन करूंगा:
- प्रोटोकॉलिंग डाइरेक्टिव्स: ErrorLog, TransferLog, HostnameLookups।
- पहुँच नियंत्रण डाइरेक्टिव्स: AllowOverride, Options, Limit।
- प्रदर्शन प्रबंधन डाइरेक्टिव्स: StartServers, MaxSpareServers, MinSpareServers, और CacheNegotiatedDocs डाइरेक्टिव।
- ग्राहक के साथ स्थायी कनेक्शन सुनिश्चित करने के लिए डाइरेक्टिव्स: Timeout, KeepAlive, KeepAliveTimeout।
अंत में - Apache सर्वर की सुरक्षा पर एक छोटा सा उपखंड। यह बिंदु संक्षिप्त है, और मेरे नोट्स में इसमें से थोड़ी सी जानकारी आई है।
अध्यान्य 16 SSL प्रमाणपत्रों पर है। दिलचस्प बात यह है कि SSL प्रमाणपत्रों के प्रकार हैं, जिनके बारे में मैंने पहले ज्यादा नहीं सोचा था: DV (Domain Validation), OV (Organization Validation), EV (Extended Validation)। इसके बाद, यह बताया गया है कि ये प्रमाणपत्र क्या होते हैं और ये किस प्रारूप में संग्रहीत होते हैं (PEM, DER, PKCS #7 / P7B आदि), और कैसे इन्हें एक प्रारूप से दूसरे प्रारूप में परिवर्तित किया जा सकता है। इस अध्याय में Let’s Encrypt को सबसे आसान तरीका बताया गया है, जिससे आप प्रमाणपत्र बना सकते हैं।
अध्यान्य 17 सर्वर नियंत्रण पैनल के चयन और स्थापना को समर्पित है। इसमें दोनों प्रकार के पैनल (पेड और लोकप्रिय जैसे cPanel, DirectAdmin, ISPManager, Plesk) और मुफ्त पैनल (Webmin, VestaCP, ISPConfig, Ajenti) शामिल हैं। Webmin का अधिक विस्तार से और विस्तार से विश्लेषण किया गया है।
अध्यान्य 18 सर्वर की प्रदर्शन क्षमता बढ़ाने पर है। यहाँ एक स्पष्ट चेकलिस्ट है, जिसमें निम्नलिखित बिंदु शामिल हैं (जब प्रदर्शन से संबंधित समस्याएँ होती हैं तो किन बातों पर ध्यान देना चाहिए):
- ग्राहकों की संख्या और सर्वर का कॉन्फ़िगरेशन
- Apache सेटिंग्स
- PHP संस्करण
- memory_limit डाइरेक्टिव
- max_execution_time डाइरेक्टिव
- संपीड़न और कैशिंग सेटअप
- सर्वर साइड कैशिंग सक्षम करना (Memcached का उपयोग)
- CMS सेटिंग्स
प्रत्येक बिंदु को विस्तार से समझाया गया है।
अध्यान्य 19 वेब सर्वर पर मेल सेटअप करने पर है। लेखक ssmtp पैकेज स्थापित करते हैं, Gmail पर मेल पंजीकरण करते हैं और SMTP सर्वर कॉन्फ़िगर करते हैं।
अध्यान्य 20 सामान्य समस्याओं को हल करने पर है। पहले, लेखक Zabbix या कम से कम यांडेक्स मेट्रिका स्थापित करने की सलाह देते हैं, ताकि आँकड़ों को ट्रैक किया जा सके। दूसरे, वह सबसे सामान्य त्रुटियों का विश्लेषण करते हैं, जिनमें शामिल हैं:
- डिस्क स्पेस/फ्री इनोड्स खत्म हो गए हैं।
- अन्य संसाधनों की कमी (मेमोरी, प्रोसेसर आदि)।
- सर्वर का गलत कॉन्फ़िगरेशन।
इस अध्याय में लॉग्स का भी उल्लेख किया गया है और सर्वर के विभिन्न मापदंडों की निगरानी के लिए उपयोगिताओं की सूची दी गई है – htop और atop से लेकर apachetop और jnettop तक।
अंतिम दो अध्यायों में, लेखक के वित्तीय गणनाओं और यह विचार करने के अलावा कि क्या अधिक लाभकारी है – वर्चुअल या फिजिकल सर्वर, आप शायद अपने Zoom का निर्माण करना सीख सकते हैं (BigBlueButton एप्लिकेशन की स्थापना और ऑनलाइन कांफ्रेंस आयोजित करने के लिए इसका कॉन्फ़िगरेशन)।
निष्कर्ष
सामान्य टिप्पणी: किताब निश्चित रूप से बहुत पसंद आई, अच्छी तरह से संरचित है और पढ़ने में काफी आसान है। इसमें बहुत सारी चित्र, टिप्पणियाँ और स्पष्टीकरण हैं। यह बेकेंड और फ्रंटेंड डेवलपर्स दोनों के लिए उपयुक्त है, जो लिनक्स के उदाहरण के रूप में सिस्टम प्रशासन को गहरे से अध्ययन करना चाहते हैं और लेखक के साथ ऑपरेटिंग सिस्टम की स्थापना से लेकर वेब सर्वर की कॉन्फ़िगरेशन और बाद की सेटिंग तक का सफर तय करना चाहते हैं। इसके नकारात्मक पक्षों में केवल सूचना की बड़ी मात्रा है, जिसे व्यावहारिक अनुभव के बिना पूरी तरह से तुरंत याद नहीं किया जा सकता।
