Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

OS Linux для начинающих: Первые шаги в мир Open Source. #12.


Служба Рассылок Subscribe.Ru
OS Linux для начинающих - рассылка для тех, кто делает первые шаги в мир Open Source!
  Сегодня в выпуске:

• Новости.
Коротко о самых важных новостях из мира Open source за прошедшую неделю.
Обзор дистрибутивов (часть 1) - Один из самых первых вопросов, которые возникают у того, кто хочет установить Linux - это выбор дистрибутива. В этой статье рассмотрены как самые популярные дистрибутивы, так и менее известные, но не менее интересные (например, новый дистрибутив Elx - Everyone's Linux).
Безопасность Linux - "Цель - защита системы от взломщика, путем выдачи ему ложных данных. Давно известно, что прежде чем производить взлом, надо собрать информацию о жертве". А Linux как раз дает вам огромные возможности для того, чтобы испортить жизнь хакеру на первой же стадии взлома вашей системы :).
Переходим с NT на Linux - О том, как c помощью Linux и Samba можно создать file- и print- сервер для Windows-клиентов и полностью отказаться от NT.
Halyava.
Все, что можно заказать бесплатно, короче говоря - халява, имеющая любое отношение к Linux и Open source.


  Читайте в следующем номере:

• Выбираем файловую систему.
• Консольные команды-2.
• Обзор дистрибутивов (часть 2).
• И многое другое по вашим заказам!


  Links:

Русификация и локализация - Ссылки на множество ресурсов о русификации системы и программ.
Linux Hardware Database - Ресурс hardware для Linux. Драйвера, описания, и многое другое :). Устройства разделены по категориям. English.
Компьютерная газета - Много полезной информации как про компы и ПО вообще, так и про Линух в частности. (Zergishe)
"Депозитарий Террора" - Море инфы про безопасность, компы и т.п. Правда, сайт малость хакерский :))) (Zergishe).
Комментарий от автора рассылки - может быть, там и много информации, но мое посещение этого сайта закончилось, когда я увидел на первой странице "желательно просматривать в Internet Explorer" :).
Linux Zone - Ресурс для немногочисленной категории webmaster'ов. Обьединенная система статистики и баннерная сеть.
LinuxDKS - Украинский Linux-портал. Новости, статьи, книги, обзоры программ, и многое другое! Очень даже неплохой сайт :).


  Новые статьи:

Unix basics: Запуск удаленных приложений в X11- "Многие пользователи при знакомстве с Линуксом думают, что его графический рабочий стол - это просто еще одна " Windows". Но на самом деле X Window System (X11) - это что-то гораздо большее. Допустим, у вас есть два компьютера: одна быстрая гигагерцевая машина и еще старенький Pentium-133 - вы вполне сможете оценить скорость вашей новой машины, даже не садясь за нее..."
Linux virtual machines aren't just for the big boys anymore - Статья об использовании виртуальных Linux серверов, применяемых в консолидации серверов и особенно в области хостинга.
Rsync & The unsung command line - Размышления Nicholas'а Petreley о переключениях пользователей в Windows XP, синхронизации данных, и о том, что GUI - это хорошо, но, когда дело доходит до серьезной работы, никакая графическая программа не может сравниться с возможностями командной строки Unix.
The 2.2GHz Pentium 4 on Linux and Win-XP - Сравнение операцинонных систем на компьютере с новейшим процессором.


  Интересный софт:

• Advanced Bash Scripting Guide 1.1 - Наиболее полное руководство по shell-скриптам. А если сказать точнее - целая книга в электронном виде! 592 Kb.
• XMMS - ayдио-проигрыватель mp3-файлов, функционально и внешне похож на WinAMP. Имеются плагины (дополнительные возможности). (Sergey)
• Mozilla - почтовый клиент и Интернет-броузер. Отличная русификация, поддерживает все кодировки , что и MS Outlook: koi8-ru, cp1251, ISO. Несколько медлителен, требует для комфортной работы 128 Мбайт ОЗУ. (Sergey)
• Firewall Builder - "Универсальное средство для построения уникальной защиты. Простота и удобство интерфейса обеспечит быстрое построение профессионального Firewall комплекса как для отдельного хоста, так и для всей сети".
Короче говоря - программа для тех, кто не может разобраться в ipchains (Кажется, кто-то просил дать ссылку на что-нибудь подобное). 564 Кб.
• Xlogmaster - Эта прога обеспечивает легкий и многофункциональный мониторинг вашей системы. Позволяет не только читать логи и вывод программ и устройств, но и преобразовывать логи (с помощью plugins), чтобы сделать их более понятными для пользователя. 358 Кб.
WebReport - Новейшая прога от 14 января 2002 года!
Цитата из описания: "WebReport is a web log statistics reporting program especially designed for virtual web hosting sites. It is also very useful for signle hosting sites. the main difference between WebReport and other statics programs is a configuration file which allows for easy manipulation of the features. Open Source Certified Very efficent". Из описания я понял только то, что это - нужная программа для web-хостинга :). 27 Кб.

Если вы пользуетесь какой-нибудь интересной программой, и хотите порекомендовать ее всем читателям рассылки (и посетителям сайта) - пишите на xoid26@linuxfreemail.com! А если вы еще и напишете какой-нибудь обзор этой программы, то это будет вдвойне приятно :).

  Мировые новости:

28.12.01: И снова - обзор операционной системы Lindows со скриншотами. Дела продвигаются :). (Linuxnews.ru)
25.12.01: Borland планирует перенести на Linux свой C++ Builder (аналогично Delphi и Kylix). (Linuxnews.ru)

  Новости рассылки:

• В связи с тем, что мне на Email стало приходить огромное количество писем, я просто не в состоянии ответить на все ваши вопросы, так что теперь я буду отвечать на часть писем не вам на Email, а прямо в рассылке - так для меня намного удобнее. (Linuxfreemail.com, несмотря ни на что, до сих пор не позволяет посылать письма обычным путем через pop3-сервер - только через Web-интерфейс. Поэтому я планирую сменить свой Email-адрес, хоть он мне и нравится). Короче говоря, я надеюсь, что тот, кому я отвечаю здесь, об этом знает :). И еще хочу предупредить, что любое ваше письмо может быть без предупреждения опубликовано в рассылке (конечно же, если в нем не будет просьбы не опубликовывать его).

• Встречайте анонс нового проекта "Жизнь без Windows"! Теперь у вас есть возможность посмотреть на будущий проект "Жизнь без Windows" и даже принять участие в его развитии!! Посмотреть >>
(Кстати, с этой страницей уже произошла интересная история. 31 января я закачал все на свой сайт, и разрекламировал анонс будущего проекта на нескольких форумах. Вечером я совершенно случайно заглянул на свой сайт. Все было нормально, но директория nowindows почему-то исчезла, причем, когда я хотел еще раз ее закачать, на ftp меня не пустили, хотя утром все было нормально. На следующий день я уже решил обращаться в службу тех. поддержки by.ru, но все прошло нормально - меня пустили на ftp, и я снова закачал то, что вы можете увидеть сейчас по адресу http://linuxbegin.by.ru/nowindows/.)

• Свершилось! Теперь у проекта появился новый продвинутый форум, на котором действительно ответят на любой ваш вопрос!! Так что вы можете забыть о старом форуме проекта, на который почти никто не ходил (и даже я :), и с сегодняшнего дня переселиться на http://forum.oszone.net/forums.cgi?forum=6 (который так же доступен по адресу http://linuxbegin.by.ru/forum). Special Thanx ведущему рассылки "Linux. Вопросы и ответы" (сайт - http://www.oszone.net).

• Ожидается обновление в разделе "Часто задаваемые вопросы". Так что - заходите на http://linuxbegin.by.ru/faq/.

  Обзор дистрибутивов// Ladislav Bodnar, www.distrowatch.com

(Прим. пер.: Название статьи в оригинале - "The Linux Distribution Game", статья взята с www.desktoplinux.com. Естественно, в статье не рассматриваются русскоязычные дистрибутивы (такие, как ASP Linux, etc). --Xoid26)

Linux бросает вызов.

Один мой друг решил принять этот вызов: "Зайдите в свой Linux-раздел и оставайтесь там целый месяц. Делайте все, что вы обычно делаете на своем компьютере, но с одним условием - в течении этого месяца нельзя ни разу загружать Windows". Через 10 дней он мне позвонил: "С моим Windows-разделом покончено". Я сразу же подумал, что мне придется целый день давать консультацию по восстановлению данных. "Нет, я сам его удалил! Просто винды уже достали. Но теперь я могу обойтись и без них - всю офисную работу я делаю с помощью StarOffice и Gnumeric. А броузер Galeon - это вообще что-то уникальное, я даже не разобрался со всеми его возможностями... Я даже не надеялся, что смогу проигрывать зашифрованные DVD в Линуксе, но я попробовал Ogle - все работает просто отлично!! Я могу закатывать болванки и слушать Internet Broadcast. А мой сайт теперь разрабатывается на Quanta Plus, в котором можно сделать все, что угодно, и почти так же быстро, как в DreamWeaver'е. Конечно же, сначала все, что связано с Linux, было непривычно, но постепенно я привык, и это привело к тому, что теперь я удаляю Windows с моего компьютера".

Обязательные обновления, коды активации, повсеместно вводимый Passport, и все возможные ассоциации - многих настолько достала такая политика Microsoft, что они начинают искать альтернативу операционной системе Windows. Самое смешное - это то, что в то время, как в Редмонде разрабатывают всю эту непопулярную политику, Linux становится все дружелюбнее и юзабельнее на desktop'е для обычных пользователей, а не только для серверов.

Если уж совсем честно - мой друг, конечно же, не был полнейшим ламером в Линуксе, и перед этим он несколько раз менял дистрибутивы и написал пару tutorial'ов :). Но даже по статистике крупных Линуксовских сайтов можно видеть, что около 60% посетителей пользуются M$ Internet Explorer, и это означает только то, что большое количество посетителей - это пользователи Windows, которые интересуются Линуксом. И один из вопросов, которые они задают чаще всего перед установкой Linux - "Какой дистрибутив выбрать?". Множественные попытки анализов и рекомендаций замечены на многих сайтах, и многие из них написаны журналистами, которые, очевидно, не устанавливали сами все эти дистрибутивы.

Большая пятерка.

В этой статье я хочу представить свое мнение по дистрибутивам Linux. Я обещаю судить дистрибутивы беспристрастно. И еще - я должен признаться, что я устанавливал и использовал все дистрибутивы, упомянутые в этой статье (хотя допускаю, что мое знакомство с некоторыми из них было поверхностным), и большинство из них до сих пор установлены на одном из моих жестких дисков. Конечно же, у меня есть любимые дистрибутивы, которыми я обычно пользуюсь. И я делал свой выбор так же, как это делают многие пользователи - я ознакомился с несколькими новейшими дистрибутивами и выбрал тот, который оставил самое приятное впечатление своей удобной процедурой инсталляции, безошибочным определением железа, и вообще - в котором я чувствовал себя наиболее комфортно.

Сейчас, возможно, существуют сотни разнообразных дистрибутивов Linux в интернете. Благодаря открытой и доступной природе Linux, каждый может создать и выпустить свой уникальный дистрибутив. Все, что для этого нужно - скачать ядро Linux и несколько десятков программ, причем все это доступно на халяву. Поэтому за последние несколько лет было создано огромное количество дистрибутивов. Некоторые из них со временем улучшились и стали популярными, а другие уже прекратили свое существование.

Сначала я рассмотрю самые популярные дистрибутивы и попытаюсь проанализировать причины их создания. Судя по различным исследованиям и статистикам, "большая пятерка" мира Linux - это Red Hat, Mandrake, SuSE, Debian и Slackware. Потом мы рассмотрим Caldera и Turbolinux - популярные в прошлом, но постепенно забываемые дистрибутивы. Наконец, мы познакомимся с некоторыми маленькими, но многообещающими дистрибутивами, особенно теми, которые претендуют на оригинальность - ведь даже большие дистрибутивы были маленькими и незаметными в самом начале...

Red Hat Linux.

Для многих Red Hat - это и есть Линукс, потому что это самая известная Linux-компания в мире. Основанная в 1994 году, корпорация Red Hat только недавно стала прибыльной, большей частью не из-за самого дистрибутива, а из-за услуг технической поддержки. И все равно Red Hat Linux - выбор номер 1 для многих профессионалов, и, похоже, останется очень влиятельным игроком долгое время. Они поступили мудро, когда во время "dot-com" бума в 98-99 годах не начали расширение, а сконцентрировались на своем главном деле. Именно это гарантирует им стабильность и независимость.

Что же интересного в Red Hat Linux? Это любопытная смесь консервативных и новых пакетов, смешанная с уникальными утилитами, разработанными самой компанией. Причем пакеты - не самые новейшие beta-версии, а самые стабильные и со всеми установленными патчами. В результате мы получаем протестированный и стабильный дистрибутив, причем сообщения о найденных багах открыты для всех. Особого внимания заслуживают списки рассылки, в которых всегда отличная атмосфера. На многих серверах, исполняющих особо важные задания, установлен именно Red Hat Linux.

Еще одна причина успеха Red Hat - разнообразие популярных сервисов, предлагаемых компанией. Программы можно легко обновить через бесплатный репозитарий Red Hat Network. Компания даже разработала сертификационную программу для дальнейшего продвижения своего дистрибутива - RHCE (Red Hat Certified Engineer), обучение и сертификация которой доступны во многих странах мира. Все эти факторы привели к тому, что Red Hat сейчас - одно из самых узнаваемых имен в индустрии информационных технологий.

Mandrake Linux.

MandrakeSoft - это компания, популярность которой увеличилась очень быстро с момента выпуска их самого первого дистрибутива в июле 1998 года. Секрет их популярности состоит в том, что они просто взяли дистрибутив Red Hat, и...

--------
Конец 1 части. Продолжение - в следующем номере.

  Безопасность Linux. // Собрано из различных источников.

Итак, с чего начинается взлом? Обычно со скана портов, как бы ни банально это звучало. Давно известно, что прежде чем производить вторжение, надо собрать информацию о жертве. А Linux как раз дает вам огромные возможности для того, чтобы испортить жизнь хакеру на первой же стадии взлома вашей системы :). В первой части будут рассмотрены кое-какие полезные программы, а во второй - кое-что об изменении стандартных ответов (исходя из которых, можно легко получить нужную для взлома информацию).

Обман хакера: полезные *nix проги. Автор: Stalsen.

Cтатья была опубликована на сайте www.xakep.ru 25 июля 2001 года.

Здесь я просто приведу обзоры сетевых прог, то есть работающих на сетевом уровне, а также логов (не стандартных, а дополнительных). В общем софта, мешающего жить хакеру, я бы даже сказал очень мешающего... Начнем. [Сразу говорю, что привести все проги по этой теме просто невозможно. Цель этой статьи: ввести вас в курс дела и задуматься над этими проблемами.]

FakeBO - Это поддельный BO сервер. Типа Napster'a, только для Unix'a (точнее Linux'а). Логит все в /var/log/fakebo.log (по дефолту) или прямо на консоль. Лично мне даже приходилось сталкиваться с такой прогой. Помню как-то при скане мне nmap выдал висящий BO и ОС - Linux. Я немного офигел :). Я не сразу все понял:) (тогда я этого еще не знал). Да, кстати, есть вариация и на тему NetBus'a.
AntiRoute - Эта прога предотвращает и логирует основанную на UDP маршрутизацию. То есть узнать адрес маршрутизатора, файрволла и остаться анонимным не получиться (если конечно все это не делается через шелл или специально подкованными утилитами). Если конкретнее то ваш IP'шник, порт источника и расстояния в хопах заносится в лог. Так что трейсить стандартным софтом уже опасно.
PingLogger - Записывает ICMP пакеты в определенный лог файл. Аналог ICMPinfo.
SWATCH - Эта прога превосходит по возможностям syslogd! То есть теперь на серваке сидят два сислога :). Один стандартный, syslogd, а другой все логит, немедленно уведомляет о действии указанного пользователя, пытается узнать finger инфу у атакующего, а также срабатывает при определенном действии, активизации определенных команд...
Аudit Daemon - Это часть Linux'оидовского ядра (встраиваемая, типа модуля:)). Она все копирует из /proc/audit, фильтрует и сохраняет в определенный лог файл.
Logrotate - Позволяет упаковывать и пересылать логи по мылу. Просто и доступно:).
Fftool(fingerprint f*cking tool) - Утилита в виде модуля к ядру, дезинформирующая утилиты подобные nmap'у. Подробнее читайте на [http://void.ru/content/782].

Что, теперь перестали смеяться на "Я производил скан портов за несколько дней" или "я трейсил через шелл"? Вот именно... Прошло то золотое время свободного скана, трейса, эксплоита и т.д. Если вы действительно грамотный хакер(или хотите им стать:)),то нужно очень много внимания уделять своей собственной безопасности и анонимности и не слушать никого, кто говорит вам всякую чушь... А на счет дополнительных прог по логированию - вообще смерть. Считай две проги по нестандартному логу и можно вешаться! Но так или иначе на их поиск нужно время да и в крайнем случае у вас всегда есть запасной вариант: rm -rf:). Ну и берегите рутшеллы, все можно делать с них...

Безопасность Linux #2. Автор: Xarth & LynX, http://www.rootteam.com.

Cтатья была опубликована на сайте www.xakep.ru 24 декабря 2001 года.

Цель - защита системы от взломщика путем выдачи ему ложных данных. Разговор пойдет о *NiX.

Давно известно, что прежде чем производить взлом, надо собрать информацию о жертве. Например, чтобы использовать удаленный эксплоит Sendmail, надо узнать версию Sendmail и найти эксплоит под эту версию. Если взломщик не узнает версию, то ему останется либо искать другой путь взлома, либо попробовать все эксплоиты (что редко происходит). В общем, цена информации понятна, приступим к делу!

1. В папке /etc есть файлы issue и issue.net, задача первого - выдать приветствие при доступе с локального терминала, а другого - с telnetd. Содержимое файлов нужно изменить, например вместо "* Welcome to RedHat 6.2 *" написать "* Welcome to Mandrake 8.2 *". Это гораздо полезней, чем написать "* Welcome *", т.к. при виде приветстивя Mandrake, взломщик будет ориентироваться на то, что на машине-жертве сторит Mandrake, а при появлении простого приветствия, взломщик полезет дальше, чтобы узнать информацию. Хотя он все равно узнает верную информацию, но потеряет время.
2. Файл shells в той же папке. Он хранит адрес к shell. Тоже лучше сменить на недостоверную информацию.
3. /etc/Mandrake - Здесь хранится версия дистрибутива Юниха. Посмотрите дальше смотрите сами, какие еще файлы с информацией хранятся в папке /etc, а мы следуем дальше.
4. Меняем баннеры дальше. SSHD. Версия храниться в файле version.h. SENDMAIL. Тут будет немного сложнее чем в случае с SSHD. Заходим в папку с исходниками и ищем там файл version.c, и меняем там версию. Теперь заходим в файл sendmail.cf, ищем там строчку с настоящей версией и тоже заменяем. В случае с WU-FTPD тоже ничего сложного нету: идем в папку с исходниками и открываем файл newvers.sh. Ищем там строчку
"printf "char version[] = \"Version wu-2.6.1(%d) ", edit > "vers.c";\"
Как видно, эта строчка создает файл vers.c, в который и записывает версию. Нам надо заменить версию тут и откомпилировать. Вообще надо всегда изменять баннеры, т.к. они дают очень важную информацию.
5. При взломе, чтобы определить ОС удаленной машины юзают queso, etc. Данная программа посылает запрос на машину и получив ответ анализирует его (в результате в зависимости от ответа определяется ОС). Твоя задача заключается в том, чтобы настроить свой файрволл таким образом, чтобы тот не отвечал на данный запрос или отвечал ложно.
6. Не помешало бы и открыть несколько ложных портов, на которые запихнуть ложные данные. Как это сделать, читай в статье Безопасность в Линуксе.
7. Ты наверно уже слышал о такой классной для хацкеров, но вредной для твоей линухи команде uname которая с опцией –a, выводит много информации о атакуемой машине (тип ос, версия ядра etc.) Для нас это не есть гуд, так что, мы переделаем эту команду так, чтобы она выводила только то, что мы ей скажем и этим самым сбивала взломщика с толку. Нормальная команда uname хранится обычно в папке /bin, так что залезь в нее и присвой такие права доступа: chmod og-rx uname. Теперь зайди в папку /etc/skel – там хранятся файлы .bashrc, bash_profile и остальное добро, которое копируется в домашнюю директорию каждому пользователю на твоей машине, после создания для него аккаунта. Открой файл /etc/skel/bash_profile – этот файл хранит в себе значения переменных (то есть он является чем-то вроде файла инициализации). Ниже я опишу некоторые переменные:
$PATH – хранит в себе путь к папкам, в которых хранятся файлы команд.
(пути к папкам разделяются “:” например /bin:/usr/bin:/sbin).
$HOME – хранит путь к домашней директории.
$PS1 – хранит приглашение (по умолчанию “$” но можно изменить).

!Caution! Что бы просмотреть значения какой-то переменной, используют команду echo $имя_переменной.

После того, как ты его открыл, присвой переменной $PATH первое значение /usr/bin. Это означает, что если будет введена команда uname, то ее сначала будут искать в /usr/bin, но ее там нет, поэтому исправим это :). Иди в папку /usr/bin и создай файл uname, после пиши в него это (аналог команды uname я написал на Перле, но можно и на Си, хотя это не так уж и страшно):

#!/usr/bin/perl
while (<@ARGV>) {
if ($_ eq '') {
print "FreeBSD\n";
}
if ($_ eq '-a') {
$time=scalar(localtime);
print "FreeBSD 4.2.2 localhost.localdomain 2.2.14-11src \#1 $time CERT 2000 i586 unknown\n";
}
if ($_ eq '--help') {
print qq{
Использование: uname [КЛЮЧ]...
Печатает определенные сведения о системе. По умолчанию КЛЮЧ="-s".
-a, --all напечатать всю информацию
-m, --machine напечатать тип машин
-n, --nodename напечатать имя машины в сети
-r, --release напечатать номер выпуска операционной систем
-s, --sysname напечатать название операционной систем
-p, --processor напечатать тип процессора
-v напечатать версию операционной систем
--help показать эту справку и выйти
--version показать информацию о версии и выйти
Об ошибках сообщайте .\n};}
if ($_ eq '-m') {
print "i586\n";}
if ($_ eq '-n') {
print "localhost.localdomain\n";}
if ($_ eq '-r') {
print "2.2.14-11src\n";}
if ($_ eq '-s') {
print "FreeBSD\n";}
if ($_ eq '-p') {
print "unknown\n";}
if ($_ eq '-v') {
$time=scalar(localtime);
print "\#1 $time CERT 2000\n";}
}

Права доступа ставь такие: chmod og+x uname. Все теперь uname слушается тебя и говорит всем что у тебя стоит FreeBSD, версия ядра 2.2.14-11src etc :). Так ты можешь сделать и с другими командами, если ты хочешь, чтобы они выводили только то, что тебе нужно.

8. Как всем известно, в никсах пароли обычно хранятся в определенных файлах (passwd, shadow, master.passwd). В линухе пассы лежат в shadow, а все остальное в passwd, тоесть файла master.passwd для системы нет, а мы его сделаем не для системы, а для горе-взломщиков, которые захотят получить наши пароли и не увидят файла shadow :). Для этого создай файл master.passwd в папке /etc и пиши следующее (для наглядного примера я взял файл пассов с www.crc.losrios.cc.ca.us, так что ты можеш заюзать Джони, расшифровать их и поиметь этот сайт :):

root:/xDSBsAdco3v.:0:3::/root:/sbin/sh
www:N74jZlzME3vI2:201:200:,,,:/www:/usr/bin/false
thomagm:GUXqxHZzHSRFU:202:20:Gina
M.Thomas-Lord,CRC,7226,:/home/thomagm:/usr/bin/rksh
apedaid:GUOPOM/y.WlhE:203:20:Dewayne
Apedaile,CRC,7392,:/home/apedaid:/usr/bin/rksh
bennetg:ral5BQAMbqbRc:208:20:Gary
P.Bennett,CRC,7353,:/home/bennetg:/usr/bin/rksh

Вот вроде и все, если ты все это учтешь при настройке/установке своего никса, то обезопасишь себя от несанкционированного доступа взломщиков к картинкам твоего кота Мурзика :). Удачи!

  Переходим с NT на Linux. // David C. Smith, LJ75.

(Прим. пер.: Название статьи в оригинале: "Getting the NT Out -- And the Linux In". Некоторые термины для меня просто непереводимы :), например, "Browse Master" или "WAN-wide browse list collation", потому что я никогда раньше с ними не сталкивался. А другие термины могут быть в разных местах переведены по разному, например, "shared resources" - "расшаренные ресурсы" или более грамотно "ресурсы, к которым предоставляется совместный доступ". --Xoid26)

Вы, скорее всего, уже встречались с различными дискуссиями насчет использования Linux в корпоративной среде и на производстве. Некоторые просто не доверяют свой бизнес этой OS, а я, например, уже давно использую Linux в производственной среде и знаю многих, кто делает то же самое.

Сейчас в производственных системах используется много web-, mail-, и database- серверов, и их количество постоянно увеличивается. А истории успешного использования Linux охватывают огромное количество случаев - от использования Linux в NASA до создания анимации и спецеффектов. Так готов ли Linux к тому, чтобы заменить Windows NT сервера в корпоративных сетях? Конечно же, да! И я расскажу вам, как построить сервер на Linux, который будет стабильнее, быстрее, легче в поддержке, и намного дешевле.

При установке сервера файлов и печати вам, возможно, придется использовать более сложную конфигурацию и настройку, чем в том простом сценарии, который буду описывать я. Но существует большое количество ресурсов (например, сайт проекта Samba), где вы сможете найти больше информации по вопросам, рассмотренным в статье. Так что - вперед!

Происхождение SMB.

Windows использует протокол Server Message Block (SMB) для осуществления совместного доступа к файлам и принтерам. Этот протокол определяет, как клиенты обращаются к серверу для запроса принтеров и файлов, обеспечивает безопасность, и т.д. SMB запросы и ответы базированы на локальных broadcast-запросах к именам NetBIOS. Отсюда появляются проблемы со средами, где сети разделены роутерами, потому что broadcasts не проходят через роутеры. Поэтому необходимо переводить имена NetBIOS в IP-адреса, и этим занимается Windows Internet Name Service.

Так же SMB используется для сервисов директорий (directory services). Для большинства пользователей сервисы директорий - это то, что они видят в папке "Сетевое окружение". Вообще-то сервис директорий - более сложное понятие, но для начала достаточно и этого. Нужно постоянно следить, какие компьютеры находятся в сети, и какие сервисы они обеспечивают, и этим занимается "Browse master" (это звание присваивается одному из компьютеров в сети). Когда компьютер, подключенный к сети, загружается, Windows отсылает имя этого компьютера и информацию о своих сервисах всем, кто может принять эту информацию. Выбранный browse master хранит базу данных по всем включенным компьютерам и отвечает на запросы других компьютеров. Этот browse master может так же связываться с другими browse masters из других сетей, и они могут обмениваться информацией.

Сервисы Windows NT.

Рассмотрим пример: Windows NT сервер сконфигурирован, как file и print сервер. Юзеры подключаются к серверу, используя их клиенты для сетей Microsoft. Когда юзер подключен и опознан, запускается сценарий подключения для него, определяющий его домашний каталог, и его права доступа. Так же сервер хранит информацию о других компьютерах, которую этот юзер может увидеть в "Сетевом окружении".

Взгляд со стороны Linux.

Linux может использовать протокол SMB для взаимодействия с Windows- и Dos-клиентами, используя пакет под названием Samba. Samba был создан Andrew Tridgell, и сейчас его разрабатывает Samba team. Сейчас Samba используется примерно на 40 различных платформах. Главные демоны Samba - это smbd и nmbd, которые произносятся как "SMB-Dee" и "NMB-Dee". Smbd предоставляет file и print сервисы + сервис аутентификации для Windows и Dos клиентов, а nnmb предоставляет распознавание имен NetBIOS и browsing сервисы (rfc1001/1002). Используя эти программы, Linux может легко предоставлять такие же услуги, как NT.

Построение сервера с помощью Samba.

Скачайте самую последнюю версию Samba (к примеру, она называется samba-latest.tar.gz), и распакуйте ее во временную директорию:

tar -xvzf samba-latest.tar.gz

Зайдите в директорию и ознакомьтесь с файлами README. После этого можно начинать инсталляцию:

cd source
/configure
make
make install

Когда команда make install будет завершена, smbd и nmbd должны быть готовы для конфигурации.

Читая документацию к Samba, вы найдете много разных способов конфигурации smbd и nmbd. Пакет Samba имеет обширные и продвинутые возможности, которые позволяют Линуксу интегрироваться и дополнять NT сервера и сервисы, но сейчас мы хотим сконфигурировать наш Linux-сервер для замены сервера NT из рассмотренного раньше примера. Мы собираемся отконфигурировать Samba для того, чтобы осуществлять распознавание пользователей, запуск сценария подключения, предоставлять совместный доступ к файлам и принтерам и network-browsing сервисы.

Начнем с редактирования файла инициализации smbd - smb.conf. Его расположение по умолчанию - /usr/local/samba/lib/smb.conf, но в некоторых системах он расположен в /etc/smb.conf. Я должен предупредить, что возможностей конфигурации очень много, и здесь я рассматриваю только основы.

Глобальные параметры:

security = user
Настройка безопасности в Samba 2.x по умолчанию. При этой опции Samba требует у пользователей аутентификацию для доступа к серверу. Чтобы понять, как Samba работает с NT доменами и серверами, посмотрите опцию "Security = Domain" в документации Samba.

iworkgroup = MyGroup
Контролирует, к какой рабочей группе принадлежит ваш сервер.

encrypt passwords = Yes
Использование зашифрованных паролей. Windows NT 4SP3+ и Windows 98 работают с зашифрованными паролями по умолчанию.

min passwd length = 6
Устанавливает минимальную длину пароля, который примет smbd.

smb passwd file = /etc/smbpasswd
Определяет путь к файлу с паролями. По умолчанию, путь к файлу smbpasswd встроен в Samba, но я всегда добавляю эту строку для уменьшения недоразумений.

logon script = STARTUP.BAT
Определяет Bat файл (.bat) или файл команд NT (.cmd), который будет скачан и запущен на машине подключенного пользователя. Окончания строк в этом файле должны быть стандартными для Dos и Windows - cr/lf (carriage return/line feed).

Если установлена опция "domain logons = Yes", Samba будет обслуживать доменные подключения (domain logons) Windows 95/98 для рабочей группы, в которой он находится. Для более подробной информации читайте DOMAINS.txt из документации Samba.

domain master = Yes
Включает функцию "WAN-wide (wide area network) browse list collation". (WAN расшифровывается, как wide area network - сеть, занимающая обширное пространство). Установка этой опции заставляет nmbd просить себе специальное имя NetBIOS (специфичное для домена), которое идентифицирует компьютер как master browser для данного домена и рабочей группы. Локальные master browser'ы из той же рабочей группы, но из других изолированных подсетей будут отдавать nmbd свои локальные browse-листы, и просить у smbd полную копию browse-листа для всей WAN. После этого клиенты изолированной подсети будут получать у своего локального master browser'а информацию по всему домену, а не только по их подсети.

preferred master = Yes
Будет ли nmbd предпочитаемым master browser'ом для этой рабочей группы.

Установка расшаренных ресурсов.

Установка глобальных параметров закончена, теперь мы можем переместиться к созданию сетевых ресурсов общего пользования. Установив секцию [homes], наш сервер может создать привязки домашних директорий на лету:

[homes]
comment = Home Directories
read only = No
create mask = 0750
browseable = No

Теперь создадим несколько расшаренных ресурсов, к которым будут иметь доступ пользователи. При этом нужно указать путь ресурса, пользователей, которые имеют к нему доступ, и их права (имеют ли они доступ только для чтения или полный доступ). По умолчанию ресурс полностью открыт для всех, так что - помните об этом, создавая ресурсы. Для ресурса "apps" я создал unix-группу all_users, содержащую всех моих локальных пользователей, и теперь на нее ссылаюсь.

[apps]
comment = Apps Directory
path = /shares/apps
valid users = @all_users
read only = No
[project1]
comment = Project 1 Directory
path = /shares/proj1
valid users = dcsmith kholmes joe katie redpup
read only = No

И, наконец, я указал путь для сценариев подключения. В этом примере мой сценарий подключения находится в /etc/netlogon/STARTUP.BAT.

[netlogon]
path = /etc/netlogon

Демоны Samba.

Следующий шаг - запуск демонов samba. Добавьте это в процедуру запуска вашей системы:

/usr/local/samba/bin/smbd -D -s /usr/local/samba/lib/smb.conf
/usr/local/samba/bin/nmbd -D

Решение проблем.

Если все прошло нормально, то smbd и nmbd должны успешно начать работу. А если что-то не так - нужно произвести поиск и решение проблем. Для начала посмотрите в лог /var/adm/logs и почитайте FAQ с сайта Samba.

Так же в директории bin вместе с samba есть утилиты для решения проблем: testparm проверяет ошибки в файле конфигурации smb.conf, а smbstatus и nmblookup помогают исправить проблемы с распознаванием имен NetBIOS.

Установка файла с паролями Samba.

Теперь можно добавить пользователей и их пароли в файл smbpassword. Пользователи должны иметь Unix-account и пароль к нему. Есть много опций хранения паролей - например, удаленная синхронизация паролей, или NT domain and pass-through authentication, которые помогают при админинстрировании больших сетей. Но в нашем случае все пользователи будут прописаны в нашей локальной Linux-системе. Эта команда создаст SMB-account и запросит для него пароль:

/usr/local/samba/bin/smbpasswd -a testuser

Теперь вы сможете заходить, как testuser, быть аутентифицированным с вашего Windows-компьютера и иметь доступ к расшаренным ресурсам. Great fun, eh? :).

Существуют различные вспомогательные утилиты и инструменты, придающие Samba дополнительные возможности. Например, одна из самых используемых утилит - это SWAT, инструмент для админинстрации Samba с web-интерфейсом, позволяющий совершать удаленный мониторинг и конфигурацию. Все эго и многое другое можно скачать на официальном сайте проекта Samba.

Заключение.

Я надеюсь, что я обеспечил вас достаточным количеством информации для того, чтобы построить file и print сервер на базе Linux. Дайте шанс Linux - и вы увидите, что он более стабилен, а средства удаленного управления там вообще находятся на высоте. Команда Samba постоянно совершенствует свой продукт, и добавляет больше новых возможностей и утилит. Так как Linux-решения все чаще становятся реальностью, я верю, что вы найдете применение этому эффективному и бесплатному инструменту, которому будете довольны и вы, и бюджет вашего департамента.

Ссылки: - Samba Team - Архив документации - SMB HOW-TO на русском - "Samba за 5 минут" на Linuxoid.ru.

  Halyava.

Теперь этот раздел становится стандартным разделом рассылки, в который будут помещаться ссылки на самую интересную халяву. Конечно же, я не собираюсь скатываться до уровня рассылок типа "Полная халява" :), но все равно - эта тема сама по себе интересна.

1) 4 диска для Java от Sun - (жмите на Register и заполняйте анкету). Все в одной коробке на 4 диска. Заказ: http://developer.java.sun.com/. (Snowman)

2) Для тех, у кого бесплатный интернет - самая настоящая халява :). Полный дистрибутив Red Hat 7.2 (3 диска) можно скачать с ftp.tambov.ru. (Nookie)

3) Добрые люди из AMD высылают всем(ну или почти всем) желающим свои стикеры, а их аж 9 штук: 3 - AMD Athlon, 3 - AMD Duron, 3 - AMD Athlon XP. (Snowman)

4) http://club.mnogo.ru. На этом сайте пока нахаляву раздают пластиковые
членские именные карты
. Я уже получил. Красивая, стильная. (Artem G.)

Если вы знаете, где можно получить на халяву что-нибудь интересное, заказывали это, и главное - получали, то пишите на xoid26@linuxfreemail.com!

  Читайте в следующем номере:

Выбираем файловую систему - Cравнительный анализ устройства и производительности современных файловых систем: ReiserFS, Ext3, JFS, а также их сравнение с Ext2 и FAT32. Короче говоря, это - пособие для выбора файловой системы под ваши конкретные задачи.
Консольные команды-2 - Все, что вы хотели узнать о продвинутых консольных командах Linux.
Обзор дистрибутивов (часть 2). - В этой статье рассмотрены как самые популярные дистрибутивы, так и менее известные, но не менее интересные. В один номер вся статья не вместилась из-за лимита рассылки, поэтому я вынужден ее разделить, и продолжение будет опубликовано в следующем номере.
И многое другое! - Пишите на xoid26@linuxfreemail.com, какую информацию хотели бы вы видеть на страницах нашей рассылки, и, может быть, в следующем выпуске вы найдете именно то, что вам нужно!!

Если вы хотите что-то сказать по поводу информации, предоставленной в этом номере - добро пожаловать на форум проекта.

Если у вас есть любая информация по теме рассылки (статьи, истории, ссылки, etc), то пишите на Xoid26@linuxfreemail.com, и самое интересное будет опубликовано в следующих номерах.

Выпуск #12. (2.02.02).

На сайте рассылки http://linuхbegin.by.ru вы найдете:

• Все предыдущие выпуски
• Часто задаваемые вопросы
• Каталог ссылок
• Статьи
• И многое другое!

Скоро! Exclusive!! Новый проект "Жизнь без Windows"!!!

• Вы решили перейти с Windows на другую OS, но вам не хватает нужного софта?

• Достали постоянные сбои сервера и вы хотите перейти с Windows NT на *nix, но не можете этого сделать, потому что Microsoft специально вводит ни с чем не совместимые стандарты?

• Возможна ли жизнь без Windows? Или даже сегодня мы полностью зависим от Micro$oft?

Пришлите вашу историю, а так же любую информацию по теме "Жизнь без Windows" на xoid26@linuxfreemail.com, и она станет частью нового проекта!

(Небольшая просьба - plz, не присылайте свои творения attach'ем в .doc формате :).

Ответы на ваши вопросы:

> Если есть возможность, уделите, пожалуйста, побольше внимания обзору мини дистрибутивов Linux. Не у каждого на винте есть 2 гигабайта свободного места и процессор Pentium 4 . А поднять "старые" тройки и четверки очень хочеться.

Пока я не могу найти никакой информации по этому вопросу. Предлагают только ставить на старые компьютеры старые версии дистрибутивов, но мне кажется, что и новые дистрибутивы там будут нормально работать в текстовом режиме :). Могу только посоветовать статьи:
∙ Установка Linux на слабые машины.
Статья о проблемах установки современного дистрибутива Linux на
компьютеры классом ниже Pentium и решениях этих проблем.
∙ Делаем быстрый Desktop.
Продолжение темы предыдущей статьи. Как сделать действительно быструю
графическую среду, работающую мгновенно даже на слабых машинах.

> Хотелось бы видеть информацию по работе в сети с помощью Konqueror через
lan:/host rlan:/host. Как настроить и т.д.

Ответ от Skull: "K-меню -> Настройки -> Сеть -> Просмотр локальной сети. Ставишь автонастройку и сохраняешь (она просит привилегии суперпользователя). Потом копируешь
/root/.kde/share/config/lisarc
в /etc."

> Хотелось бы на страницах вашей рассылки узнать про пути решения проблемы с русской буквой Ё в Линукс. Знак паунда или ещё чего- нибудь нарушает эстетичность.

Ответ от Skull: "Взять другой консольный шрифт или исправить самому с помощью cfe. Могу прислать готовый". Так же и с иксами - нужно просто поменять шрифт, например, на какой-нибудь Truetype font, взятый из Windows.

> Было бы интересно узнать, как подключить внешний накопитель (external hard drive) через USB-порт.

У меня нет информации по этому вопросу.

> Требуется солюшен (решение) как превратить машину с Линукс в интеллектуальную печатающую машинку - пользователь включил компьютер, сразу же загружается ОС и текстовый процессор, при этом пользователь не может выйти из редактора, выход из него равносилен выключению компьютера и таким образом может работать только в редакторе.

Ответ от Skull: "Поставить в качестве загружаемого shell не /bin/bash, а vi или emacs (или какой-нибудь pico). Или в .bash_profile прописать запуск редактора и потом гашение машины."

> Есть ли в Linux программа аналогичная FineReader для распознавания русского текста?

Нет. И вообще даже под Windows аналогов программы FineReader не существует. Так что придется пользоваться Win4Lin :).

/\ Наверх /\ OS Linux для начинающих: Первые шаги в мир Open source. Выпуск #12. © Xoid26 a.k.a. Slider111, 02/2002. D.zine by Xoid26


http://subscribe.ru/
E-mail: ask@subscribe.ru
Отписаться
Убрать рекламу

В избранное