Операционная система Linux

Конвейеризация с использованием оператора I

Передаваемые командам параметры могут служить входными данными этих команд, а выходные данные могут выводиться на ваш терминал. Многие команды обработки текста (фильтры) могут получать входные данные либо из стандартного потока ввода, либо из файла. Чтобы передать вывод команды 1 на вход команде 2 (выступающей в качестве фильтра), необходимо соединить эти две команды оператором конвейеризации ввода/вывода (|). В листинге 1 показано, как перенаправить вывод команды echo на вход команде sort, которая сортирует полученный список слов.

Листинг 1. Передача вывода команды echo на вход команды sort

[ian@echidna ~]$ echo -e "apple\npear\nbanana"|sort

apple

banana

pear

У любой из этих команд могут иметься опции или аргументы. С помощью оператора | можно также перенаправить вывод второй команды на вход третьей команде и так далее. Построение длинных конвейеров из команд, каждая из которых имеет свой ограниченный функционал - это распространенный в Linux и UNIX прием, используемый для решения поставленных задач. Иногда аргументом команды может являться не имя файла, а знак дефиса (-); это означает, что входные данные следует принимать со стандартного устройства ввода, а не из файла.

Обеспечение сохранности паролей

Одними из наиболее важных свойств безопасности, используемых сегодня, являются пароли. Важно, как вам так и вашим пользователям иметь безопасные, не очевидные пароли. Большинство из наиболее последних дистрибутивов Linux включают программу 'passwd', которая не позволит вам установить легко угадываемый пароль. Убедитесь, что ваша программа 'passwd' современна и имеет это свойство.

Глубокое обсуждение шифрования далеко за пределами целей этого документа, однако введение мы сделаем. Шифрование очень полезно, возможно даже необходимо в это время и в этом месте. Существует большое количество разных методов шифрования данных, каждый из которых имеет свой собственный набор характеристик.

Большинство Unix (и Linux не исключение) в основном используют односторонний алгоритм шифрования, называемый DES (стандарт шифрования данных /Data Encription Standard/), для шифрования ваших паролей. Эти зашифрованные пароли затем сохраняются (обычно) в файле /etc/passwd или (реже) в /etc/shadow. Когда вы пытаетесь зарегистрироваться, все, что вы набираете, снова шифруется и сравнивается с содержимым файла, в котором хранятся ваши пароли. Если они совпадают, должно быть это одинаковые пароли, и вам разрешают доступ. Хотя DES является двухсторонним (вы можете закодировать, а затем раскодировать сообщение, давая верный ключ), большинство Unix используют односторонний вариант. Это значит, что невозможно на основании содержания файла /etc/passwd (или /etc/shadow) провести расшифровку для получения паролей.

PGP и криптование открытым ключом (Public Key Cryptography)

Криптование открытым ключом, подобного как для PGP, происходит таким образом, что шифрование производится одним ключом, а расшифровка - другим. Традиционно в криптографии как для шифрования так и для расшифровки используется один ключ. Этот "личный ключ" (private key) должны знать обе стороны - передающая и получающая - а также кто-то, кто передаст его от одной стороны другой.

Криптование открытым ключом снимает необходимость секретно передавать ключ, который используется для шифрования, использованием двух различных ключей, публичного ключа и личного ключа. Публичный ключ каждого человека доступен любому другому для выполнения шифрования, в тоже время каждый человек имеет его/ее личный ключ для дешифрации сообщений, зашифрованных правильным публичным ключом.

Противодействие захвату полномочий администраторов

Основные виды угроз безопасности

Основными видами угроз безопасности АС и информации (угроз интересам субъектов информационных отношений) являются:

- стихийные бедствия и аварии (наводнение, ураган, землетрясение, пожар и т.п.);

- сбои и отказы оборудования (технических средств) АС;

- последствия ошибок проектирования и разработки компонентов АС (аппаратных средств, технологии обработки информации, программ, структур данных и т.п.);

- ошибки эксплуатации (пользователей, операторов и другого персонала);

- преднамеренные действия нарушителей и злоумышленников (обиженных лиц из числа персонала, преступников и т.п.).

Успешное развитие современных информационных служб центров авторизации платежных карт (ЦАПК) требует тщательно разработанной программы развития и интеграции всех составляющих их инженерной инфраструктуры: информационных технологий, телекоммуникаций и защиты информации.

Для реализации защиты информации предлагается разрабатать концепцию комплексной системы защиты информации, поэтапно выполнять комплекс мер по её внедрению.

Развитие информационных технологий требует значительных финансовых вложений в программно-аппаратные средства. Учитывая, что в базах центров авторизации платежных карт содержится информация, полная или частичная потеря которой неизбежно приведет к значительным, а в ряде случаев невосполнимым финансовым потерям, которые могут быть выше, чем средства, потраченные на создание информационных служб, необходимо обеспечить надежную защиту всех компонентов центров авторизации.

Для создания системы защиты информации предлагается использовать комплексный подход, а именно: создание "Единого пространства информационной безопасности", как комплекса взаимосвязанных и постоянно взаимодействующих технических, организационных и нормативно-правовых подсистем. Необходимым условием функционирования таких подсистем есть создание политики безопасности. Согласно международным рекомендациям [1] за безопасность работы всех служб центров авторизации должны отвечать сотрудники службы безопасности.

Специалисты по информационной безопасности обязаны:

- обеспечить точный и полный контроль над предоставлением привилегий доступа на базе инструкций для каждого информационного ресурса и в соответствии с применяемой внутренней политикой безопасности, директивами и стандартами;

- быть информированными обо всех изменениях, связанных со статусом сотрудников, увольнением, переходом, или изменением должностных обязанностей;

- постоянно проводить мониторинг действий пользователей с привилегиями высокого уровня

- удалять привилегии немедленно, как только они больше не требуются;

- ежедневно проводить мониторинг попыток доступа, для выявления критичных для безопасности событий, типа попыток несанкционированного доступа, которые могут угрожать целостности, конфиденциальности, или работоспособности системы;

- докладывать обо всех попытках несанкционированного доступа к общим информационным ресурсам для проведения расследования и принятия мер;

- организовать доступ так, чтобы каждый пользователь системы был определен уникальной идентификационной последовательностью (USERID), созданной только для этого пользователя;

- требовать для каждого процесса доступа к критичным информационным ресурсам аутентификацию пользователя (идентичность пользователя определяется, используя введенный пароль, биометрический процесс или комбинационный процесс);

- собирать, защищать, проводить аудит всей доступной журнально-протокольной информации.

Ограничение прав пользователей

Воспользуйтесь возможностями команды sudo, устанавливаемой в Ubuntu по умолчанию, для детального контроля над привилегированным доступом.

Если вы в прошлом пользовались рядом других дистрибутивов Linux, то, когда первый раз воспользуетесь Ubuntu, вы с удивлением обнаружите, что в этой системе отключена учетная запись root. В большинстве других дистрибутивов программа установки запросит у вас пароль root, и, когда вам потребуется выполнять работу с правами root, вы войдете в систему как пользователь root или воспользуетесь командой su, а затем введете пароль root. Поскольку в Ubuntu пользователь root по умолчанию не имеет пароля, для выполнения команд с правами root вы должны использовать команду sudo. Команда sudo позволяет получать доступ с правами root или с правами других учетных записей с полным контролем над тем, что может делать пользователь, когда он пользуется конкретной учетной записью. В добавок, команда sudo работает так, что запрашивает ваш пароль, а не пароль пользователя, к учетной записи которого вы хотите подключиться. В результате у администратора появляется возможность предоставлять различным пользователям под учетной записью root различные варианты доступа и не требовать от них знание пароля root.

Конфигурация sudo, используемая в Ubuntu по умолчанию, сравнительно обычная и определена в файле /etc/sudoers. Обратите внимание, что вы не должны редактировать этот файл с помощью стандартного текстового редактора. Вы должны использовать visudo. Инструмент visudo необходим, поскольку он, прежде чем закрыть файл, выполнит дополнительную проверку файла sudoers с тем, чтобы убедиться, что в нем нет синтаксических ошибок. Это очень важно поскольку синтаксическая ошибка в файле sudoers может заблокировать всех пользователей в вашей системе. Ниже указаны роли, определяемые в Ubuntu по умолчанию в файле /etc/sudoers:

# User privilege specification

root ALL=(ALL) ALL

# Members of the admin group may gain root privileges

%admin ALL=(ALL) ALL

Первое правило позволяет любому пользователю системы получить с помощью sudo привилегию root, а второе правило позволяет любому, кто является членом группы admin, запускать любые команды с правами root. Итак, когда вы в системе Ubuntu, настроенной по умолчанию, хотите запустить команду с правами root, наберите sudo, а затем - команду, которую следует выполнить. Например, если вы хотите запустить apt-get update с правами root, вы должны набрать: $ sudo apt-get update.

Борьба с компьютерными правонарушениями

В настоящее время все меры противодействия компьютерным преступлениям можно подразделить на технические, организационные и правовые.

К техническим мерам можно отнести защиту от несанкционированного доступа к компьютерной системе, резервирование важных компьютерных систем, принятие конструкционных мер защиты от хищений и диверсий, обеспечение резервным электропитанием, разработку и реализацию специальных программных и аппаратных комплексов безопасности и многое другое.

К организационным мерам относятся охрана компьютерных систем, подбор персонала, исключение случаев ведения особо важных работ только одним человеком, наличие плана восстановления работоспособности центра после выхода его из строя, организацию обслуживания вычислительного центра посторонней организацией или лицами, не заинтересованными в сокрытии фактов нарушения работы центра, универсальность средств защиты от всех пользователей (включая высшее руководство), возложение ответственности на лиц, которые должны обеспечить безопасность центра, выбор места расположения центра и т.п. В мире и нашей стране техническим и организационным вопросам посвящено большое количество научных исследований и технических изысканий.

К правовым мерам следует отнести разработку норм, устанавливающих ответственность за компьютерные преступления, защиту авторских прав программистов, совершенствование уголовного и гражданского законодательства, а также судопроизводства. К правовым мерам относятся также вопросы общественного контроля за разработчиками компьютерных систем и принятие соответствующих международных. Только в последние годы появились работы по проблемам правовой борьбы с компьютерной преступностью, (в частности, это работы Ю. Батурина, М. Карелиной, В. Вехова) и совсем недавно отечественное законодательство встало на путь борьбы с компьютерной преступностью. И поэтому, представляется весьма важным расширить правовую и законодательную информированность специалистов и должностных лиц, заинтересованных в борьбе с компьютерными преступлениями.

Лекция 15, 16, 17. Работа в сети Интернет с использованием средств ОС Linux

Вопросы лекции:

1. Подключение к Интернет

2. Браузеры Opera, MozillaFirefox, Konqueror

3. Программы скачивания файлов

4. Работа с электронной почтой

5. Чат-клиенты

Вопросы лекции:

6. Web-сервер

7. Разработка Web-страниц

Подключение к Интернет

Если вы установили на свой компьютер операционную систему Linux, то рано или поздно у вас возникнет желание использовать ее для подключения к Internet. Давайте попробуем вместе проделать это.

Все довольно просто, поскольку в последних дистрибутивах Linux предусмотрена возможность централизованной настройки различных компонент операционной системы, которые отвечают за подключение к Сети. Вам не нужно будет изучать форматы различных файлов и конфигурировать каждый компонент системы в отдельности. Централизованная настройка появилась в дистрибутиве Linux Red Hat 6.0, о котором и пойдет речь в дальнейшем.

Разработчики Red Hat 6.0 включили в новую версию дистрибутива единый конфигуратор linuxconf. Он работает как в текстовом, так и в графическом режимах, что позволит вам применять его практически в любой конфигурации системы. Создатели linuxconf стремились сделать настройку компонент Linux более понятной и удобной, и в большинстве случаев это им удалось.

За подключение к Internet в любой разновидности операционной системы UNIX отвечает несколько компонент: ядро ОС, которое должно поддерживать стек протоколов TCP/IP; программа реализации протокола физического уровня (для телефонного соединения это протоколы PPP или SLIP); подсистема настройки модема - chat-сценарий либо AT-команды (прямое общение с модемом). Кроме того, нужно настроить DNS для разрешения использования имен удаленных серверов и программу обслуживания стека протоколов TCP/IP inetd. Впрочем, вопросы настройки DNS и inetd выходят за рамки настоящей статьи.

Раньше, чтобы ядро ОС Linux поддерживало протокол TCP/IP, его требовалось перекомпилировать, но в последней версии дистрибутива Red Hat эта проблема была решена с помощью модулей, которые загружаются в ядро. Поддержка загружаемых модулей существовала и прежде, однако в новом дистрибутиве она используется наиболее активно, что позволяет изменять конфигурацию ядра без перезагрузки компьютера и остановки вычислений. В дистрибутиве Red Hat 6.0 поставляется ядро, откомпилированное с поддержкой всех возможных модулей, в том числе и TCP/IP, поэтому вполне достаточно загрузить соответствующий модуль командой insmod. Причем саму команду вызывать не стоит - для загрузки в ядро модуля поддержки TCP/IP лучше задействовать файл конфигурации сети network в каталоге /etc/sysconfig/. Для поддержки сетевых протоколов в нем должна быть следующая строка:

NETWORKING=yes

Если такой строки нет, то нужно ее добавить или изменить.

Следует отметить, что файлы из каталога /etc/sysconfig просматривают сценарии начальной загрузки системы, которые располагаются в каталоге /etc/rc.d. Они написаны на языке оболочки UNIX, и поэтому можно понять, как именно и в каком порядке происходит загрузка Linux. Чтобы ОС соответствовала указанной в файле конфигурации, необходимо либо ее перезагрузить, либо перезапустить соответствующий сценарий (это можно сделать с помощью сценариев из каталогов /etc/rc.d/init.d/, вызвав их с ключом restart). Сценарий для работы с сетью обычно называется *network (вместо * может стоять код, указывающий загрузчику, когда этот сценарий нужно запускать). После того как будет установлена поддержка TCP/IP в ядре, можно переходить к настройке самого телефонного соединения.

Браузеры Opera, MozillaFirefox, Konqueror

Бесплатно скачать русскую версию браузера Opera (Опера) можно с официального сайта Opera. Перейдите на Страницу выбора операционной системы для браузера Opera. Выберите версию операционной системы и архитектуру компьютера.

На следующей странице сайта Opera Вам будет предложено выбрать версию Opera, выберите последнюю версию. Далее, на следующей странице просто нажмите кнопку Free download Скачать бесплатно. В папку Загрузки загрузится установочный файл с русской опера.

Запустите на выполнение полученный с официального сайта установочный файл с Опера. Для Linux Ubuntu это deb пакет.

Следует отметить, что на официальном сайте Opera доступны для загрузки версии Opera для операционных систем:

- Windows

- Mac OS X

- Linux x86-64

- Linux PowerPC

- Linux i386

- FreeBSD

- FreeBSD AMD64

- Solaris Sparc

- Solaris Intel

Опера поддерживаются следующие версии Linux:

- Arch

- CentOS

- Debian

- Fedora

- Gentoo

- MEPIS

- Mandriva

- Mint

- PCLinuxOS

- RedHat

- Sabayon

- Slackware

- Ubuntu

- Xandros

- openSUSE

Браузер Mozilla Firefox становится вторым по распространенности после Internet Explorer. Причины большого применения Internet Explorer безусловны, ведь он установлен почти во все операционные системы Windows. А вот на распространенность Mozilla Firefox повлияло несколько факторов. Это открытый исходный код, гибкость настройки, плагины и кроссплатформенность.

В отличие от других браузеров, которые имеют в своем содержании максимальный функционал, Firefox решил предоставить только основной функционал, который использует любой пользователь. Все остальные функции, которые нужны только для определенных пользователей, внесены в дополнения.

В браузере установлена специальная система для распространения дополнений, куда могут писать разработчики, а так же любой желающий. В итоге в нем написано уже более тысяч дополнений, которые дают браузеру использование неограниченного функционала.

Данные дополнения расширяют его функциональные возможности и изменяют внешний вид.

Mozilla Firefox - удобный и современный браузер, который всегда находится в постоянном развитии. Разработчики довольно часто изготавливают новые версии, которые автоматически доставляются пользователю. Браузер всегда уведомит о выходе новой версии, и будет проверять обновления установленных дополнений.

Но за своевременную расширяемость и гибкость придется заплатить. Ценой является повышение системных требований. В данном браузере более медленная работа интерфейса. Поэтому, пользователи, привыкшие к скорости работы других браузеров, с недовольством отказываются от Mozilla Firefox. Но не один похожий браузер не сможет предоставить тот набор функций, которые есть у данного браузера.

В этом браузере есть:

- проверка «сквозной» орфографии;

- создание разных групп и папок, способность присваивания закладкам тэгов;

- каждый пользователь может создать свой профиль с закладками и историями;

- возможность синхронизации различных настроек и данных браузера на разных компьютерах и в любых операционных системах;

- преимущественная возможность по наборам распределение открытых вкладок;

- с часто необходимыми используемыми веб-страницами возможность закрепления их во вкладках.

Также в Mozilla Firefox, как и в других современных браузерах, вы сможете найти:

- автоматическую блокировку всех быстро всплывающих окон (возможность настроить браузер в любом конкретном случае);

- функцию «приватного просмотра» интернет-страниц;

- новую встроенную панель поиска;

- вкладки или табы;

- механизм работы с RSS.

Konqueror - отражение концепции Internet Explorer в Linux, сочетая в себе функции файлового менеджера и браузера. Более половины пользователей свободной ОС в качестве основной рабочей среды выбирают KDE. Для пользователей Linux знакомство с Konqueror происходит на самых ранних этапах, во время освоения рабочей среды KDE. KDE - это грамотное сочетание массы возможностей, настроек и наглядности, простоты освоения.

Освоить Konqueror, не зная KDE, довольно сложно. Разные операционные системы порождают разные принципы работы, а переучиваться всегда сложней, чем делать первые шаги в какой-либо области.

Функциональность. Движок KHTML, используемый в Konqueror, на сегодняшний день не имеет аналогов по количеству поддерживаемых стандартов, успешно проходя большинство специальных тестов.

Полная интеграция с рабочей средой стирает грань между навигацией по локальным и сетевым ресурсам. Функции файлового менеджера реализуются с помощью стандартного протокола "file://". Большинство функций, появившихся в последние годы, присутствуют в Konqueror. Работа с вкладками, гибкое управление загрузкой изображений, плавное масштабирование текста, боковые панели и многое другое присутствует на борту интернет-флагмана Linux.

Скорость. Очень быстрый первый запуск браузера обусловлен тесной интеграцией с рабочей средой. Однако сама рабочая KDE обладает заправским аппетитом в плане системных ресурсов. Скорость прорисовки окон невелика. Движок KHTML, отображая страницы по мере загрузки, показывает удовлетворительную скорость. Расширяемость.

Konqueror имеет поддержку подключения внешних модулей, однако их разнообразие оставляет желать лучшего. Не стоит рассчитывать на то, что с помощью расширений удастся достичь реального функционального выигрыша. Причина подобной "бедности" кроется в том, что разработчики KDE практически не оставили места для улучшений, вобрав в свой браузер и рабочую среду максимум современных наработок в области построения интерфейсов и Web-технологий.

Программы скачивания файлов

Менеджер закачки uGet

Мощный и простой в использовании менеджер загрузок, представляющий собой графическую оболочку к двум популярным консольным утилитам curl и aria2. Поддерживается докачка файлов, управление очередью закачки, категории закачки, пакетная загрузка (URL из файла или сайта), до 20 одновременных соединений с одного скачивания с автоматическим распределением канала, история закачек. Каждая категория закачки настраивается индивидуально (количестов, каталог, учетные данные). Утилита мониторит буфер обмена на предмет URL и автоматически формирует закачку (тихий режим). Есть удобный планировщик. По окончании можно выполнить определенные операции -- выключить компьютер, перевести в режим спячки и др. Возможна регулировка полосы пропускания. Поддерживаются все популярные протоколы HTTP, HTTPS, FTP, BitTorrent и Metalink. Возможна работе через прокси-сервер. Кроме GUI возможно управление при помощи команд в консоли.

В репозитарии дистрибутивов пакет с uGet как правило уже есть, но это не всегда самая актуальная версия. Чтобы работать с самым последним релизом лучше подключить репозитарий разработчиков. В Linux Mint команда такая:

$ sudo add-apt-repository ppa:plushuang-tw/uget-stable

$ sudo apt-get update

$ sudo apt-get install uget

Cетевой браузер JFtp

JFtp -- сетевой браузер (по сути «швейцарский нож») поддерживающий подключение к удаленным сервисам по протоколам FTP, SFTP, SMB, NFS, HTTP (да есть простой браузер), SSH и просмотр локальных дисков. Написан на Java, поэтому инструмент кроссплатформенный.

Также обладает множеством других полезных дополнений: поиск компьютеров в LAN, вывод RSS сообщений в строке статуса, отправка сырого TCP/IP на указанный адрес, выполнение команды bash, есть менеджер закачки, возможность рекурсивной закачки веб-сайта (с установкой шаблона файлов) и журналирование всех операций. Поддерживаются темыю Панели можно переставлять.

Работа с электронной почтой

Раз уж эта глава посвящена Интернету, то надо уделить соответствующее внимание и программам для работы с электронной почтой, которая представляет собой одно из первых и базовых средств Интернета. Но прежде хочется дать небольшую справку об основных протоколах обработки электронной почты.

В общих чертах работа пользователя с электронной почтой происходит следующим образом: программа-клиент обращается к почтовому серверу, на котором запущено соответствующее серверное приложение, или демон. Демон обрабатывает поступивший запрос, обеспечивая авторизацию пользователя, после чего выполняет требования клиента. Общение демона и программы клиента может происходить по одному из двух основных протоколов: POP3 (Post Office Protocol, версия 3) и IMAP (Internet Message Access Protocol). Оба эти протокола обеспечивают авторизацию на сервере, считывание списка сообщений, копирование сообщений на компьютер пользователя и удаление их с сервера.

Преимуществом протокола POP3 является его простота, вследствие чего он реализован в большинстве программ-клиентов. Но он имеет и существенные недостатки. Например, если на сервер к моменту выхода на связь поступило несколько писем, то, работая по протоколу POP3, вы не можете предварительно просмотреть список пришедших писем и скачать только некоторые из них. Либо забираете все, либо ничего. К тому же, если в процессе приема почты произошел сбой, то приходится начинать перекачку заново. В отличие от POP3, протокол IMAP обеспечивает выборочный просмотр писем, поиск нужного письма прямо на сервере, позволяет производить манипуляции с удаленными папками, подходит для доступа к отличным от писем данным, например к новостям или документам. Кроме того, в IMAP предусмотрены возможности определения типа данных в письме, выделения определенных частей, поиска по каталогам. Все это уменьшает размер информации, передаваемой с сервера на локальный компьютер, и позволяет обращаться к почтовому серверу с разных компьютеров.

Отметим отдельно, что протоколы POP3 и IMAP не занимаются непосредственно пересылкой почты. Эту процедуру выполняет стандартный протокол SMTP. Он прост и надежен, и с успехом выполняет возложенные на него задачи. Кроме того, при использовании IMAP его работу сопровождает протокол IMSP (Internet Message Support Protocol), который отвечает за конфигурацию работы IMAP.

Клиентских программ обработки электронной почты для Linux существует великое множество. Я до сих пор в основном использовал Netscape Messenger. В составе пакета Mozilla тоже имеется почтовый клиент. Однако, я приведу ниже описание не этих программ, а почтового клиента KMail, входящего в состав графической среды KDE. Дело в том, что описание Netscape Messenger можно найти в книгах по Netscape, а Mozilla пока не сильно от него отличается. А вот описаний KMail на русском языке пока нет, хотя программа интенсивно совершенствуется. Я работал с программой KMail версий 1.02 и 1.2 (на момент написания данного текста уже выпущена версия 1.3), и хочется отметить, что с изменением даже во второй цифре номера версии программа существенно повысила свою функциональность. Так что вскоре по своим возможностям она не будет уступать лучшим из клиентских программ обработки электронной почты.

Запустить KMail можно из главного меню среды KDE. В процессе первого запуска программа KMail создает в вашем домашнем каталоге подкаталог Mail, содержащий папки для входящей и исходящей почты, а также "мусорную корзину" (файлы inbox, outbox, sent-mail и trash). Затем KMail сразу же вызывает окно "Настройка", в котором надо ввести данные, необходимые программе для того, чтобы найти в сети почтовый сервер и добраться до вашего почтового ящика. Окно Настройка содержит семь вкладок: Профиль, Сеть, Внешний вид, Редактор, Заголовки Mime, Безопасность и Разное. Для того чтобы получить возможность принимать и отправлять почту, вам необходимо ввести данные только на двух вкладках Профиль и Сеть.

Чат-клиенты

mIRC

В настоящее время является самым распространнёным и популярным клиетном. Работает на платформе Windоws. К достоинствам клиента можно отнести простоту настоек, возможность поддержки разговора и передачи файлов между двумя клиентами напрямую (DCC), возможность подключения к нескольким серверам одновременно (начиная с версии 6.00), интеграция с популярным браузером Intеrnet Eхplorer (Поддерживаются ссылки вида irc://irc.rinet.ru:7771/orthodoxy ,автоматически начиная подключение mIRC к указанному адресу), возможность добавления и изменения любых встроенных выпадающих меню и написания собственных скриптов на встроенном script-языке.

К недостаткам можно отнести то, что клиент mIRC пока расчитан только на ОС Windоws и не предоставляет возможности написания Plagin-ов к нему без изучения встроенного языка mIRC, на таких программных языках как Perl или TCL.

Условия использования - shareware, после истечения 30 дней Вам предлагается его зарегестрировать. Некоторые пользователи обходят регистрацию, вводя опубликованные в сети чужие имя и рег. номер. Есть также оригиналы которые каждые 30 дней удаляют mIRC и ставят его заново. Через раздел "Ссылки" можно оказаться на сайте где предоставлена руссифицированная версия mIRC в которая "не требует себя зарегестрировать".

X-chat

Многоплатформенный клиент позволяющий общаться в IRC пользователям установившим на своих компьютерах ОС отличные от Windоws - такие как Uniх, Linux. Клиент поддерживает написание к нему плагинов на языке Perl и Tcl.

К недостаткам клиента следует отнести небольшую проблему с установкой-отображением цвета в топике канала (v.2.0.5b).

Клиент распространяется на условиях freeware (бесплатно).

Trillian

Работает на платформе Windоws. Подключается не только к IRC серверам, а ещё и к ICQ, Yahoo, MSN, AIM.

К недостаткам можно отнести отсутствие поддержки пользовательских скиптов (Plag-in) и некоторую громоздкость настроек, что можно объяснить тем, что этот клиент не предназначался специально только для общения в IRC-чатах

Клиент является абсолютно коммерческим, платным - во время его установки необходимо ввести имя владельца и серийный номер лицензии.

Miranda IM

Относительно недавно появившийся, относительно популярный клиент. :-)

Работает на платформе Windоws. Поддерживает такие пейджеры как ICQ, MSN, AIM и ещё много чего ...

Распространяется бесплатно на условиях лицензии GNU.

Web-сервер

Много начинающих веб-разработчиков переходят на дистрибутивы на базе Linux только лишь для того, чтобы создать свой стабильный веб-сервер для тестирования и отладки своих проектов. И проекты чаще всего, конечно же, на PHP. В данной статье я предлагаю Вам свой способ развертывания веб-сервера LAMP (Linux+Apache+MySQL+PHP) в очень доступной форме.

Данный способ уже несколько лет использую на .deb-based дистрибутивах. Ранее веб-сервер был установлен и отлично работал на Debian, Mint, Ubuntu, LMDE (с некоторыми поправками) и сейчас работает на elementaryOS.

Итак, начнем.

Заранее предполагаем, что наш сайт должен быть доступен по адресу mysite.zz, а папка с файлами сайта расположена по пути /home/user/server/mysite.zz. Веб-сервер будет устанавливаться на ElementaryOS. Поэтому в процессе настройки будет использован стандартный текстовый редактор scratch-text-editor. Можно использовать любой текстовый редактор, заменив «scratch-text-editor» на название своего редактора.

1. Установка необходимых пакетов

Вводим в терминале sudo apt-get install apache2 mysql-server php5 phpmyadmin

При установке пакетов нам будет необходимо выполнить их предварительную настройку в псевдографическом режиме терминала.

В первом окне нам предлагают ввести пароль для MySQL пользователя «root». Вводим пароль и подтверждаем его: ввод пароля для MySQL пользователя root подтверждение пароля для MySQL пользователя root

Далее идет настройка phpmyadmin.

Здесь нас спросят, какой веб-сервер использовать для запуска phpmyadmin. Отмечаем apache2 клавишей пробела и жмем enter: выбор веб-сервера для запуска phpmyadmin

На следующем экране читаем некоторую информацию и жмем enter некоторая информация

Далее подтверждаем настройку базы при помощи dbconfig-common: подтверждение настройки при помощи dbconfig-common

Вводим введенный выше пароль в трех следующих экранах

Разработка Web-страниц

Kompozer - очень полезный и классный инструмент любого вебмастера, предназначенный для верстки сайтов. Пользователи систем Windows, наверняка знакомы с Dreamweaver, ну, конечно те, которые непосредственно имеют свой сайт(ы) и занимаются веб(web)-разработкой. Для систем Linux, был разработан свой собственный инструмент для этих целей под названием Kompozer. По своим возможностям Kompozer весьма достойный аналог своего windows(ого) собрата и практически не уступает ему.

В более ранние времена, бытовало мнение, что для верстки вполне было достаточно обыкновенный текстовый редактор, типа - "блокнот" (Windows) или gedit (Linux). В настоящее время, создано огромное количество разнообразных приложений подобного плана, которые значительно упрощают и ускоряют, а главное увеличивают комфортабельность самого процесса верстания.

Данная программа вобрала в себя все самое лучшее и оснащена мощнейшим набором всевозможных инструментов, собранных в одной утилите. Kompozer не только значительно облегчит труд тем, кто впервые решил заняться разработкой, но и продвинутые "профи" смогут оценить его по достоинству.

Запуск приложения, после его установки, можно произвести зайдя в "меню-интернет-Kompozer". Надо сказать, что по умолчанию, программа на английском языке, если только вы не устанавливали ее из репозитория. Кстати, наличие ее в репозиториях, присутствует во многих основных дистрибутивах. Если, все-таки вдруг не оказалось и вы скачивали ее с сайта, то вдобавок нужно загрузить и файл русификации - (kompozer*.ru.xpi). Для полного завершения процесса русификации, необходимо перезагрузить приложение.

Положительные характеристики Kompozer:

- Программой можно пользоваться, как WYSWIG-редактором и просто для правки кода-HTML, с возможностью объединения этих двух типов представлений HTML в одном экранном режиме.

- Имеется интегрированный клиент FTP.

- Удобный в использовании интерфейс, не смотря на его внушительность.

- Программа работает на различных платформах Windows; Linux; MacOS.

- Обладает возможностью встроенной проверки валидности HTML и CSS.

- Наличие нескольких вкладок, обеспечивает одновременную работу с разными документами.

- Прекрасно работает с кодом HTML; CSS; JavaScript.

Отрицательные характеристики Kompozer:

- Отсутствует поддержка HTML-5, но работать с ним все же можно, нельзя только провести проверку на валидность.

- На мониторах с небольшим разрешением, интерфейс программы не очень корректен.

Параметры:

Язык интерфейса: русский (русификация)

Тип лицензии: GNU GPL

Сайт проекта: http://kompozer.sourceforge.net

Лекция 18. Основные серверные решения на базе ОС Linux

Вопросы лекции:

1. Файловые серверы

2. Почтовые серверы

3. WEB-серверы

Файловые серверы

Для восстановления данных с сервера резервного копирования приходилось идти на сервер через веб-интерфейс и выкачивать оттуда необходимый архив с файлами, это удобно когда необходимая папка или файл не очень большие, но когда надо восстановить папку, объем которой превышает пару Гигабайт, например после крипто-вируса, это не так удобно. Для того чтобы нам получить прямой доступ к копиям данных, мы и поднимем сервер Samba на нашем бекап сервере.

Так же Samba нам понадобится для настройки резервного копирования MS SQL и Exchange на этот сервер, но об этом в следующих статьях. А пока, настроим сам сервер(в качестве которого мы используем уже настроенный сервер резервного копирования из статьи в шапке, все тот же CentOS6):

Устанавливаем необходимые пакеты

yum install samba samba-client ntp acl krb5-workstation -y

Запускаем ntp клиент (время лучше всего получать с контроллера домена, чтобы оно сильно не расходилось с нашим сервером)

chkconfig ntpd on

service ntpd start

Подправим файл /etc/hosts, чтобы он имел примерно такой вид:

# cat /etc/hosts

127.0.0.1 localhost.localdomain localhost

10.0.0.2 server-name.domain.local server-name где 10.0.0.2 IP-адрес нашего бекап-сервера

Настроим kerberos для добавления сервера в домен cat /etc/krb5.conf

Конфигурируем Samba. Приводим файл /etc/samba/smb.conf к такому виду: cat /etc/samba/smb.conf

Настраиваем nsswitch, для того чтобы он мог использовать данные AD с помощью winbind-сервиса

# cat /etc/nsswitch.conf

... passwd: files winbind shadow: files winbind

group: files winbind

...

Запускаем сервисы

chkconfig smb on

chkconfig winbind on

chkconfig nmb on

service smb start

service nmb start

service winbind start

Теперь мы можем вводить наш сервер в домен

# net ads join -U administrator

administrator's password:

Using short domain name -- DOMAIN

Joined 'SERVER-NAME' to realm 'DOMAIN.LOCAL'

Если все прошло удачно, то перезапускаем сервис winbind и проверяем подключение к домену

#service winbind restart

# wbinfo -t

checking the trust secret for domain DOMAIN via RPC calls succeeded

Чтобы мы могли работать с правами из Windows нам необходимо перемонтировать нашу файловую систему с поддержкой ACL

для этого идем в /etc/fstab и добавляем опцию acl для нашего диска

# cat /etc/fstab

...

/dev/VolGroup00/LogVol00 /media/disk1 ext4 defaults,acl 1 2

... перемонтируем раздел и раздаем диску права на корень, после чего мы сможем управлять правами папок прямо из Windows

# mount -o remount /media/disk1

# setfacl -m g:"DOMAIN\domain admins":rwx /media/disk1

# setfacl -d -m g:"DOMAIN\domain admins":rwx /media/disk1 ну и конечно же не забываем про iptables cat /etc/sysconfig/iptables # service iptables restart.

Почтовые серверы

В общих чертах работа пользователя с электронной почтой происходит следующим образом: программа-клиент обращается к почтовому серверу, на котором запущено соответствующее серверное приложение, или демон. Демон обрабатывает поступивший запрос, обеспечивая авторизацию пользователя, после чего выполняет требования клиента.

Общение демона и программы клиента может происходить по одному из двух основных протоколов: POP3 (Post Office Protocol, версия 3) и IMAP (Internet Message Access Protocol). Оба эти протокола обеспечивают авторизацию на сервере, считывание списка сообщений, копирование сообщений на компьютер пользователя и удаление их с сервера.

Преимуществом протокола POP3 является его простота, вследствие чего он реализован в большинстве программ-клиентов. Но он имеет и существенные недостатки. Например, если на сервер к моменту выхода на связь поступило несколько писем, то, работая по протоколу POP3, вы не можете предварительно просмотреть список пришедших писем и скачать только некоторые из них. Либо забираете все, либо ничего. К тому же, если в процессе приема почты произошел сбой, то приходится начинать перекачку заново. В отличие от POP3, протокол IMAP обеспечивает выборочный просмотр писем, поиск нужного письма прямо на сервере, позволяет производить манипуляции с удаленными папками, подходит для доступа к отличным от писем данным, например к новостям или документам. Кроме того, в IMAP предусмотрены возможности определения типа данных в письме, выделения определенных частей, поиска по каталогам. Все это уменьшает размер информации, передаваемой с сервера на локальный компьютер, и позволяет обращаться к почтовому серверу с разных компьютеров.

Отметим отдельно, что протоколы POP3 и IMAP не занимаются непосредственно пересылкой почты. Эту процедуру выполняет стандартный протокол SMTP. Он прост и надежен, и с успехом выполняет возложенные на него задачи. Кроме того, при использовании IMAP его работу сопровождает протокол IMSP (Internet Message Support Protocol), который отвечает за конфигурацию работы IMAP.

Клиентских программ обработки электронной почты для Linux существует великое множество. Я до сих пор в основном использовал Netscape Messenger. В составе пакета Mozilla тоже имеется почтовый клиент. Однако, я приведу ниже описание не этих программ, а почтового клиента KMail, входящего в состав графической среды KDE. Дело в том, что описание Netscape Messenger можно найти в книгах по Netscape, а Mozilla пока не сильно от него отличается. А вот описаний KMail на русском языке пока нет, хотя программа интенсивно совершенствуется. Я работал с программой KMail версий 1.02 и 1.2 (на момент написания данного текста уже выпущена версия 1.3), и хочется отметить, что с изменением даже во второй цифре номера версии программа существенно повысила свою функциональность. Так что вскоре по своим возможностям она не будет уступать лучшим из клиентских программ обработки электронной почты.

Запустить KMail можно из главного меню среды KDE. В процессе первого запуска программа KMail создает в вашем домашнем каталоге подкаталог Mail, содержащий папки для входящей и исходящей почты, а также "мусорную корзину" (файлы inbox, outbox, sent-mail и trash). Затем KMail сразу же вызывает окно "Настройка" (рис. 14.31), в котором надо ввести данные, необходимые программе для того, чтобы найти в сети почтовый сервер и добраться до вашего почтового ящика. Окно Настройка содержит семь вкладок: Профиль, Сеть, Внешний вид, Редактор, Заголовки Mime, Безопасность и Разное. Для того чтобы получить возможность принимать и отправлять почту, вам необходимо ввести данные только на двух вкладках Профиль и Сеть.

Установка/настройка почтового сервера Postfix

Проверяем установлен ли пакет, содержащий почтовый сервер Postfix:

# urpmi postfix

Для запуска сервера выполняем команду:

# /etc/init.d/postfix start

Для останова сервера выполняем команду:

# /etc/init.d/postfix stop

Почтовый сервер Postfix сразу после установки имеет настройки, позволяющие использовать его как SMTP-сервер для отправки почты с локальной машины.

Тем не менее, мы рекомендуем изменить в конфигурационном файле /etc/postfix/main.cf следующие переменные:

myhostname = virtual.domain.tld укажите здесь реальное имя вашего хоста (например, mail.mycompanyname.com.ua).

mydomain =domain.tld: Укажите здесь ваше правильное почтовое доменное имя (например, mycompanyname.com.ua).

Для того, чтобы предоставить возможность отправлять почту через этот SMTP другим хостам в вашей локальной сети, нужно в конфигурационном файле /etc/postfix/main.cf правильно определить следующие переменные:

inet_interfaces = all: это необходимо сделать для того, чтобы к серверу могли подключаться не только локальные почтовые клиенты.

Также необходимо поправить переменную mynetworks. Ее можно заменить к примеру на: mynetworks = 127.0.0.0/8, 192.168.1.0/24 , где 192.168.1.0/24 это ваша подсеть, с которой вы разрешаете отсылать почту через этот SMTP сервер.

Внимание

Не открывайте доступ со всего мира! За такими открытыми серверами охотятся спамеры и используют такие сервера для рассылки спама. Кроме того, в этом случае можно также попасть в black-list.

Для того, чтобы ваш почтовый сервер мог принимать почту для вашего почтового домена, необходимо чтобы выполнялись следующие условия:

Должно быть настроено все, что описано выше.

У вас должен быть статический IP-адрес и постоянное подключение к Интернет.

У вас должно быть зарегистрировано соответствующее доменное имя (например example.com).

Запись MX вашего домена должна указывать на данный хост.

Не забываем после внесения любых изменений в конфиги перезапускать Postfix, так как изменения вступают в силу только после перезапуска этого демона.

Добавим, что логи почтового сервера находятся в каталоге /var/log/mail/. Для просмотра в реальном режиме времени логов почтового сервера можно воспользоваться командой: # tail -f /var/log/mail/info

Кроме того, часто бывает полезно посмотреть на очередь сообщений сервера. Это можно сделать командочкой: # mailq

Если вы хотите форсировать отправку писем из очереди, этого можно добиться командой: # postfix flush.

WEB-серверы

Много начинающих веб-разработчиков переходят на дистрибутивы на базе Linux только лишь для того, чтобы создать свой стабильный веб-сервер для тестирования и отладки своих проектов. И проекты чаще всего, конечно же, на PHP. В данной статье я предлагаю Вам свой способ развертывания веб-сервера LAMP (Linux+Apache+MySQL+PHP) в очень доступной форме.

Данный способ уже несколько лет использую на .deb-based дистрибутивах. Ранее веб-сервер был установлен и отлично работал на Debian, Mint, Ubuntu, LMDE (с некоторыми поправками) и сейчас работает на elementaryOS.

Итак, начнем.

Заранее предполагаем, что наш сайт должен быть доступен по адресу mysite.zz, а папка с файлами сайта расположена по пути /home/user/server/mysite.zz. Веб-сервер будет устанавливаться на ElementaryOS. Поэтому в процессе настройки будет использован стандартный текстовый редактор scratch-text-editor. Можно использовать любой текстовый редактор, заменив «scratch-text-editor» на название своего редактора.

1. Установка необходимых пакетов

Вводим в терминале

sudo apt-get install apache2 mysql-server php5 phpmyadmin

При установке пакетов нам будет необходимо выполнить их предварительную настройку в псевдографическом режиме терминала.

В первом окне нам предлагают ввести пароль для MySQL пользователя «root». Вводим пароль и подтверждаем его: ввод пароля для MySQL пользователя root подтверждение пароля для MySQL пользователя root Далее идет настройка phpmyadmin.

Здесь нас спросят, какой веб-сервер использовать для запуска phpmyadmin. Отмечаем apache2 клавишей пробела и жмем enter: выбор веб-сервера для запуска phpmyadmin На следующем экране читаем некоторую информацию и жмем enter некоторая информация. Далее подтверждаем настройку базы при помощи dbconfig-common: подтверждение настройки при помощи dbconfig-common Вводим введенный выше пароль в трех следующих экранах.

Размещено на Allbest.ru

...