книги хакеры / журнал хакер / 102_Optimized
.pdf
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
СтавимWindows посети
WDS: служба удаленной установки Windows
СоюзтетиАсиидяди Джаббера
Создай свой сервер мгновенного обмена сообщениями на базе Ejabberd
и IServerd
Хакерскиеприемы наслужбеуадмина
Накладывание обновлений на серверы Windows и *nix без перезагрузки
Бесшумныйсервер своимируками
Решаем проблему снижения шума на домашнем
2видеоурока дляадминов
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|
|
|
|||
|
|
X |
|
|
|
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
|
|
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
|
|
r |
|
|
|
||
P |
|
|
|
|
NOW! |
o |
|
|
|
||||
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
ХАКЕР.PRo |
|
|
|
|||||
|
|
|
>>to BUY |
|
|
|
|
||||||
w Click |
|
|
|
|
|
|
m |
|
|
|
|||
w |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
|
|
|
. |
|
|
|
|
|
.c |
|
|
|
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
|
|
|
df |
|
|
n |
e |
|
|
|
|
||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
WdS: служба удаленной усТаноВКи WindoWS
Установка операционной системы — дело весьма скучное и отнимающее, как правило, кучу времени.
И это без учета того, что, кроме системы, понадобятся еще патчи и различные приложения. Если компьютеров несколько, эта процедура еще может быть терпимой, но если количество рабочих станций исчисляется десятками/сотнями, без автоматизации процесса не обойтись. Служба Windows WDS (Windows Deployment Services) позволяет упростить решение проблемы развертывания системы в масштабах предприятия посредством установки системы из заранее подготовленного образа через сеть.
назначениеивозможностиWdS
СлужбаWDS—этонеперваяреализация сервиса,позволяющегоустановитьсистемупо сети.Службаудаленнойустановкипояви-
ласьещевWindows2000Server—Remote InstallationServices,RIS.Несмотрянаразличия вназваниях,задачиRISиWDSсхожи—быст- роевнедрениеиразвертываниеWindows на новых компьютерах с использованием установки по сети. При этом отпадает
необходимостьфизическогоприсутствияна каждомкомпьютереииспользованияустано- вочногокомпакт-диска.
СлужбаWDSявляетсяобновленнойиперерабо- таннойверсиейRIS.Главныеееотличия—под- держкаWindowsVistaиновогоформатафайлов
WindowsImaging—WIM,обеспечивающего хорошее сжатие (примерно в 2раза).Также вWDSвстроенаподдержкасредыпредварительнойустановкиWindows(WindowsPEв
качествезагрузочнойоперационнойсистемы). Обративнимание,чтоRISнебудетработать
сVista,поэтому,еслипланируетсяустановка этойверсииоперационнойсистемы,переходнаWDSнеизбежен.Учитывая,чтоWDS полностьюподдерживаетобразы,созданные
спомощьюRIS,этообновлениенеповлечетза собойпроблем.
СегоднясуществуютпродуктывродеNorton илиAcronisTrueImage,позволяющиесоздавать
/ 130 |
xÀêåð 06 /102/ 07 |
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
>>
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
C |
E |
|
|
|||
|
|
X |
|
|
|
|
|||
|
- |
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
||||
ХАКЕР.PROBUY |
|
|
|||||||
|
|
|
|
|
|||||
w Click |
to |
|
|
|
|
m |
|||
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
g |
|
|
|
|
|
|
df |
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
КонсольуправленияWDS |
МенюустановкиWAIK |
|
образсистемыизатемпомеренеобходимости |
инструментдлясозданияиредактирования |
сRIS,поэтомутрогатьегонебудем. |
копироватьегонаостальныекомпьютеры. |
WIM-образов.Итак,дляразвертыванияWDS |
УправлениеинастройкислужбыWDSпро- |
СервисRIS/WDSвходитвсоставоперационной |
необходимовыполнитьнесколькоусловий: |
изводятсячерезконсольуправленияWDS, |
системыибесплатен,азакаждогоклиентав |
1.СерверWDSдолженбытьчленомиликонт- |
котораяявляетсяоснасткойMMC(Microsoft |
GhostиTrueImageнеобходимоплатить.Кроме |
роллеромдоменаActiveDirectory. |
ManagementConsole).Дляеевызовавыбираем |
того,образы,созданныедляWDS,можномо- |
2.ПосколькуWDSиспользуетсредууда- |
пункт«СлужбыразвертыванияWindows».Те- |
дернизировать,добавляясервис-паки,обнов- |
леннойзагрузки(PXE—Pre-bootExecution |
перьраскрываемсписокиуказываемнужный |
ленияидрайверы.Вслучаесобразом,создан- |
Environment),всетидолженбытьдоступен |
серверWDS(всетиихможетбытьнесколько). |
нымвGhost,сначаланеобходимоустановить |
работающийсерверDHCPсактивнымдиапазо- |
Серверпоначалуненастроен,поэтомувы- |
системунадругойкомпьютерисоздатьобраз. |
номиDNS-сервер. |
зываемконтекстноеменюивыбираемпункт |
ВWDSэтотакжеможносделать,нотолькодля |
3.Дляхранилищаобразовнасерверепонадо- |
«Настроитьсервер».Появитсяокномастера |
созданиямастер-образа,которыйзатембудет |
битсяотдельный(лучшенесистемный)раздел, |
настройкислужбразвертыванияWindows.На |
использовандляустановкисистемы. |
отформатированныйподфайловуюсистему |
первомэтапеуказываемкаталог,вкотором |
Система,построеннаянаWDS,имееттрисер- |
NTFS. |
будутхранитьсяобразыоперационныхсистем |
верныхрежимаработы: |
ПередобновлениемRISдоWDS,вполне |
дляразвертываниясэтогосервера.Поумол- |
1.Legacymode(RIS)—устаревшаяслужбаRIS, |
естественно,RISдолженбытьужеустановлен |
чаниюпредлагаетсякаталогС:\RemoteInstall. |
использующаямастерустановкиклиентов |
(иначеследуетзайтив«ПанельУправления |
ЕслиранеебыланастроенаслужбаRIS,мастер |
OSChooserитипыобразовRISETUPиRIPREP; |
УстановкаиудалениепрограммУстановка |
покажетнакаталог,используемыйэтой |
2.Nativemode(WDS)—основнойрежимрабо- |
компонентовWindows»ивыбратьвсписке |
службой;изменитьегонадругойвэтомслучае |
тыWDS,средазагрузкиWindowsPEиобразы |
«Службыудаленнойустановки»).Далеескачи- |
будетневозможно.Образымогутзанимать |
WIM; |
ваемссайтаMicrosoftпакетWAIK(go.microsoft. |
многоместа,плюснекотороепространство |
3.Mixedmode—смешанныйрежимработы |
com/fwlink/?LinkId=81030).Обративнима- |
потребуетсяприпересборкеобразов.Поэтому |
WDS,вкоторыйслужбапереходитпосле |
ние,чтоестьвариантыдляразныхязыков.В |
вразделедолжнобытьдостаточносвободного |
обновленияустановленнойслужбыRIS;вэтом |
зависимостиотязыкаразмеробразовварьиру- |
пространства.Наследующемшагевыбирается |
вариантедоступнывсесредызагрузкииподде- |
етсяот750до992Мб.ЗаписываемIMG-образ |
политикаответасервераизвестнымилинеиз- |
рживаютсяобразы,присущиеобоимрежимам. |
наDVD.Послеегозапускапоявитсяменю,в |
вестнымклиентамActiveDirectory.Здесьможно |
Последнийвариантудобеннапереходном |
которомвыбираемпункт«Службыразверты- |
указатьодинизтрехвариантов: |
этапе,когдаужеимеютсясозданныеранее |
ванияWindows».Воткрывшемсякаталоге, |
1.«Неотвечатьклиентскимкомпьютерам»; |
загрузочныеобразыдляRISинеобходимы |
кромедвухвордовскихдокументов,находятся |
2.«Отвечатьтолькоизвестнымклиентским |
новыевозможности,заложенныевWDS.После |
дваисполняемыхфайла.Одиндляx86 плат- |
компьютерам»; |
преобразованияустаревшихтиповобразов |
форм,второйдляAMD64.Запускаемнужныйи |
3.«Отвечатьвсем(известныминеизвестным) |
вWIM-форматможноотключитьOSChooser |
следуемуказанияммастераустановки.После |
клиентскимкомпьютерам». |
(спомощьюкомандыWDSUTIL/set-server/ |
установкипотребуетсяперезагрузка. |
Удобнеевсеговыбратьпоследнийпункт,до- |
forcenative)итемсамымперейтивNativemode. |
|
полнительноустановивфлажок«Есликлиент |
|
НастройкаслужбыWDS |
неизвестен,уведомлятьадминистратораи |
УстановкаWDS |
Послеустановкивовкладке«Администрирова- |
отвечатьпослеутверждения».Вэтомслучае |
СервисWDSвWindows2003ServerSP2иVista |
ние»появятсядвановыхпункта:«Службыраз- |
доступксерверубудетполучентолькопосле |
ServerWDSвключенпоумолчанию.ДляSP1 |
вертыванияWindows»(WindowsDeployment |
подтвержденияполномочийпользователя |
онпоставляетсяввидеобновления,которое |
Services)и«Устаревшиеслужбыразвертыва- |
администратором.ЕслисерверWDSодини |
доступновпакетеавтоматическойустановки |
нияWindows»(WindowsDeploymentServices |
сетьдостаточноконтролируема,тоэтосамый |
Windows(WindowsAutomatedInstallationKit, |
Legacy).Последнийзаменитпункт«Служба |
подходящийвариант.Иначепередподключе- |
илиWAIK).Встатьемырассмотримимен- |
удаленнойустановки»(RemoteInstallation |
ниемновогоклиентскогокомпьютераследует |
нопоследнийвариант,таккаконтребует |
ServiceSetup)иможетбытьиспользовандля |
завестидлянегоилидляпользователяучетную |
совершениянесколькобольшегоколичества |
работысужеимеющимисякомпонентамиRIS. |
запись.Посленажатияна«Готово»будетпроиз- |
шагов.Кстати,самWAIK—весьмаполезный |
Схемаработысэтимпунктомидентичнаработе |
веденанастройкаизапускслужбы. |
xàêåð 06 /102/ 07 |
/ 131 |
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
E |
|
|
||||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
NOW! |
o |
|||||
|
|
|
|
|
||||||
|
|
|
|
|
|
|||||
w Click |
to BUY |
|
>> |
|||||||
|
|
|
|
|
|
m |
||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
n |
e |
|
|||
|
|
|
|
-xcha |
|
|
|
|
|
ХАКЕР.PRO
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
|
X |
|
|
|
|
|
|||
|
|
- |
|
|
|
|
|
d |
|
||
|
|
F |
|
|
|
|
|
|
t |
|
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
r |
||
|
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
|
to |
|
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|
|||||
|
w |
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
|
-x cha |
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ПараметрыPXE-ответа |
УстановкиActiveDirectory |
Вокневыбранногосерверапоявитсянесколько папок.Теперьсновавыбираемконтекстное менюсервераивнем—пункт«Свойства».
Вокнесвойствсерверанескольковкладок.
Вовкладке«Общие»показаныосновные настройкиирежимсервера.В«Параметры PXE-ответа»можноотредактироватьполитику ответаклиентам.Вкладка«Службыкаталогов» отвечаетзаименованиеновыхклиентских компьютеровиразмещениеихвдоменных службахActiveDirectory.Поумолчаниюновые компьютерыпредлагаетсяразмещатьвтомже домене,чтоиусервераслужбыWDS.Принеобходимостиможнопривязатькпользователю иликподразделению,ккоторомупринадлежит пользователь,запустившийклиентаудаленногоразвертывания,иливыбратьдоменвручную. Вовкладке«Загрузка»дляразныхархитектур указаныпрограммыиобразызагрузкипоумолчанию.ВкомплектеWDSужеимеютсяготовые программы,поэтомувэтомполеможноничего нетрогать.Образдлязагрузкипоумолчанию надобудетуказатьтолькопоследобавленияв основномокнепрограммыобразовдляустановкиизагрузкиоперационныхсистем. Вкладка«Клиент»позволяетнастроитьзапуск вавтоматическомрежиме.Дляэтогозаранее создаетсяфайлавтоматическойустановки,которыйиуказываетсявэтойвкладке.Еслипосле установкиоперационнойсистемынетребуется создаватьновуюучетнуюзаписьвдомене,следуетустановитьфлажок«Несоздаватьучетную записьвдоменепослезапускаклиента». Вкладка«ПротоколDHCP»содержитдваочень важныхпараметра.Так,еслислужбаDHCP находитсянатомжесервере,чтоислужбаWDS, необходимоустановитьфлажок«Непрослуши- ватьпорт67»исделатьтэг60DHCP-параметра равнымPXEClient,поставивфлажокнапротив этогопункта.Впротивномслучаеследуетснять
этидвафлажка,анаDHCP-серверевручную задатьпараметрPXEClient.
И,наконец,последняявкладка«Дополнительно».Здесьзадаютсядопустимыеконтроллеры доменаиDHCP-авторизация.Всамомпростом случаеможноразрешитьобнаруживать службыActiveDirectoryдинамически.Если DHCP-сервернаходитсянадругомкомпьютере, обязательноследуетвключить«Да,яхочуавторизоватьсерверслужбразвертыванияWindows вDHCP».Поокончаниинастроекнезабудь нажать«Применить»,чтобыактивироватьвсе установки.
Добавлениеобразовустановкиизагрузки
Теперьсамоеглавное,радичеговсеэтобыло затеяно,—добавлениеобразоввсервисWDS. Выбираем«Образыустановок»ивконтекстном менюнажимаем«Добавитьобразустановки». Запуститсямастердобавленияобразов.Если ранеенебылосозданогруппобразов(это можносделатьизтогожеконтекстногоменю),
впервомокнебудетвыданзапроснасоздание такойгруппы.Еслитребуетсяиспользовать ранеесозданнуюгруппу,выбираемеевраскрывающемсясписке.Переходимвследующее окно,вкоторомследуетуказатьWIM-файл, содержащийнужныйобраз.ВWindowsVista такойфайлназываетсяinstall.wimинаходится
вкаталогеsourcesустановочногодиска.Файл форматаWIMможетсодержатьнесколькообразов,которыелегкоизменять,используяXML. Наследующемшагевыбираемобразы,которые следуетдобавить.Снявфлажоквнизу,можно изменитьописаниеобраза.Послесводкибудет произведенапроверкацелостностиисходных образовустановкииихкопированиевлокальныйкаталог.
Теперьнеобходимодобавитьзагрузочный образ,которыйбудутиспользоватьклиенты
приподключении.Проделываетсяэтоаналогичнымспособом.Выбираемкаталог«Образы загрузки»,затемвменю—пункт«Добавить образ загрузки». В мастере указываем файл boot.wim,которыйнаходитсявтомжекаталоге,чтоиinstall.wim.Послеэтойпроцедурыпоявитсяокно,вкоторомможноотредактировать образиегоописание.Аналогичнодобавляются идругиеобразыподкаждуюархитектуру.Если используетсяобразсобственноручногоизго- товления,следуетпомнить,чтоимяWIM-файла должносостоятьтолькоизбуквлатинского алфавитаицифр.Крометого,внемнедолжно бытьпробелов,иначепризагрузкеклиентов могутвозникнутьпроблемы.Из-заограниче- нийменюзагрузкинеможетотображатьболее 13образов,поэтомуувлекатьсятожеособенно нестоит.Теперьследуетвернутьсявовкладку «Свойства»,упомянутуювыше,иустановить образ,которыйпризагрузкебудетпредлагатьсяклиентампоумолчанию.
Созданиеобразов
СпомощьюоснасткиWDSможносоздавать образынесколькихтипов:
1.Образызаписи(Captureimages)—модифи- цированныйзагрузочныйобразWindowsPE2.0, которыйиспользуетсядляудаленнойзагрузки, захватаисозданияобразовустановкисэталонныхсистем,подготовленныхспомощью программыSysprep.exe.
2.Образыобнаружения(Discoverimages)
—спомощьюэтогообразаможнозагружать клиентскуюсистему,неподдерживающую PXE;послезагрузкистакогодисказапускается мастеробнаруженияслужбыWDS.
3.Образыустановки(Installimages)—образы операционныхсистем,которыеиспользуются дляустановкинаклиентскиекомпьютеры.
Разберемся,каксоздатьобразобнаружения.
/ 132 |
xàêåð 06 /102/ 07 |
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
>>
ХАКЕР
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
C |
E |
|
|
|||
|
|
X |
|
|
|
|
|||
|
- |
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|||
.PROBUY |
|
|
|
|
|||||
w Click |
to |
|
|
|
|
m |
|||
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
g |
|
|
|
|
|
|
df |
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
Переходимвовкладку«Образызагрузки», выбираемобраз,которыйбудетиспользован длясозданияобразаобнаружения.Привыборе следуетучитыватьархитектурукомпьютеров, хотяобраз,созданныйдляx86,будетработать везде.Вконтекстномменювыбираем«Создать образзагрузкиобнаружения».Появитсяочередноймастер,вкоторомследуетуказатьимя,описание,месторасположениеиимяфайланового образа(срасширениемwim),атакжесервер развертывания,которыйбудетотвечатьклиенту,использующемудлязагрузкиэтотобраз.В результатеработымастерабудетсозданновый WIM-файл.Далееегонеобходимопреобразо- ватьвISO-образизаписатьнакомпакт-диск. ДляпреобразованиявISOпонадобитсяпакет WindowsAIK,которыйдоступеннатомжедиске,чтоиобновлениеWDS(крометого,неза-
будьустановитьMicrosoft.NETFramework2.0и MSXML6.0).Затемвыбираемпункт«УстановкаWindowsAIK»иследуемуказанияммастера. Послеустановкивменю«ПускПрограммы» появитсяодноименныйпункт.Сейчаснамв неминтересенподпункт«Утилитыкомандной строкиWindowsPE».Приеговыборепоявляетсякоманднаястрока,аналогичнаязапуску cmd,толькодополнительнобудутзагружены всенеобходимыепеременныеокружения,ине надобудетвводитьполныйпутькнекоторым файлам.Врусскоязычномруководствепредлагаетсяиспользоватьстандартныесредства копированиявродеcopy,однакоприихиспользованиизагрузочныйдискполучитьневозможно.СоздаемсредупостроенияWinPE:
> сopyPE x86 d:\Winpe
Для64 битнойархитектурывместоx86выбираемamd64.Далеекопируемсозданныйобраз загрузки:
>copy /y c:\boot.wim d:\Winpe\ ISO\Sources
ИсоздаемзагрузочныйISO-образспомощью oscdimg:
>oscdimg -n -bd:\winpe\ISO\boot\ etfsboot.com d:\winpe d:\winpe. iso
Теперьзаписываемсозданныйобразнаносительизагружаемсяснего.
Настройкаклиента
ВсеосновныенастройкиWDSпроизводятся насервере.Чтобыустановитьсистемунакли-
ентскомкомпьютере,следуетвыполнитьвсего несколькошагов:
1.ВBIOSнеобходимоустановитьтакойпорядок загрузки,чтобыпервойосуществляласьзагрузкапосети.
2.Приподключенииксерверупоявитсязапрос; длязапускапроцессаPXE-загрузкиследует нажатьклавишу<F12>.
3.Впоявившемсяменюзагрузкинадовыбрать подходящийобраз;
4.Появитсязнакомыймастерустановки Windows,которыйзапроситимяпользователя
ипароль.Еслиадминистратородобряетустановкусистемыэтимпользователем,выбираем доступнуюоперационнуюсистемуиследуем указанияммастера.
Ичерезнепродолжительноевремянановом компьютеремыполучаемустановленную
иготовуюкиспользованиюоперационную систему:)..z
Использованиекоманднойстроки
Всеоперации,доступныеизконсоли службы развертыванияобразов,можнопроизводить изкоманднойстроки.Дляэтихцелейследует использоватьутилитуWDSUTIL.Справка, выдаваемаяприеезапускесключом'/?', занимаетнесколькоэкранов.Ярасскажу толькоонекоторыхеевозможностях.
Длязаданияобщегокаталога,вкотором будутхранитьсяобразы,достаточноввести команду:
WDSUTIL /initialize-server /reminst:"D\RemoteInstall"
Политикаответаклиентскимкомпьютерам задаетсяспомощьюпараметраset-server. Например,чтобызадатьполитикуответов длявсехклиентов,вводим:
WDSUTIL /set-server / answerclients:all
Используядругиефлагиset-server,можно настроитьработуспротоколомDHCP.Если службаразвертыванияWindowsвыполняетсянатомжекомпьютере,чтоислужбаDHCP, вводим:
WDSUTIL /set-server / usedhcpports:no /DHCPoption60: yes
Образыустановкиизагрузкидобавляются спомощьюпараметраadd-image.Образ установкизадаетсятакойкомандой:
WDSUTIL /add-image / imagefile:\\server.com\ share\sources\install.wim /imagetype:install
Аобраззагрузки—такой:
WDSUTIL /add-image / imagefile:\\server\share\ sources\boot.wim /imagetype: boot
Создатьобраззагрузкиможно,введяследующуюкоманду:
WDSUTIL /new-discoverimage /image:\\server\share\sources\ boot.wim /architecture:x86 /filepath: :"D\new_boot.wim"
Поумолчаниюдля64 битнойархитектуры отображаютсякакx86-,такиx64 образы. Еслисистеммного,менюнесможетвывести большоеколичествообразов.Чтобысервер выводилдлятакихсистемтолько64 битные образы,вводимтакуюкоманду:
WDSUTIL /set-server / Defaultx86x64ImageType:x64
Чтобы вернуться к начальному состоянию, достаточно поменять значение x64
на both.
Инаконец,используяпараметрConvertRiPrepImage,можнопреобразоватьстарые образывформатеRIPREPвWIM(требуется указатьещеиSIF-файл):
WDSUTIL /Verbose /Progress /Convert-RiPrepImage / FilePath:"\\server.com\ RemoteInstall\Setup\Images\ RISWINDOWS\i386\Templates\ AF.sif" /DestinationImage /FilePath:"\\server. com\Working\RIPREP.wim" /Name:"My WindowsXP image" /Description:"Converted RIS image WindowsXP" /Overwrite: Append
xàêåð 06 /102/ 07 |
/ 133 |
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
E |
|
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
d |
|
|
||
|
F |
|
|
|
|
|
t |
|
|
|
|
D |
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
|
||
P |
|
|
|
|
NOW! |
o |
|
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
ХАКЕР.PRo |
|
||||
|
|
|
>>to BUY |
|
|
|||||
w Click |
|
|
|
|
|
m |
|
|||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
o |
|
|
|
. |
|
|
|
|
.c |
|
|
||
|
|
p |
|
|
|
g |
|
|
|
|
|
|
|
df |
|
n |
e |
|
|
||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
сергей «grinDer» яремчук
/ GRINDER@UA.FM /
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
СоюзтетиАси идядиДжаббера
соЗдай сВой серВер МгноВенного обМена сообщенияМи на баЗе ejAbbeRd и iSeRveRd
Сегодня как никогда популярны различные системы мгновенного обмена сообщениями, вроде ICQ, Jabber, AOL, MSN, Yahoo, где общение происходит в реальном времени. Если ранее во многих организациях администраторы просто блокировали такой трафик, чтобы перекрыть возможный канал утечки информации, то сейчас неоспоримым является тот факт, что применение IM-систем часто повышает производительность. Так давай на учебе/работе установим свой собственный Jabber и/или ICQ-сервер.
jabbervsicQ
Несмотрянаточтопользователибольшезнают оICQ,самымпопулярнымсредиоткрытых проектовпоразработкеIM-сервера,является Jabber.Jabberиспользуетоткрытыйпрото-
колXMPP(eXtensibleMessagingandPresence Protocol),применяющийдлябыстрогообмена сообщениямииинформациейоприсутствии междулюбымидвумяабонентаминеplainтекст,аXML.Хотяэтоинесколькоувеличивает объемсообщенияитребуетналичияXML-пар- серов,которыепотребляютнекоторуючасть ресурсов,новзаменJabberдаетгибкостьи расширяемость.Благодарягибкостипротоко- ла,jabber-серверспособенподдерживатьICQ, IRC,MSN,RSS,Yahooидр.Да,еслиICQ—это толькообменсообщениямимеждудвумя пользователями, то Jabber включает и возможности IRC. Поэтому вместо двух серверов (ICQ и IRC) вполне возможно обойтись и одним. Так будет гораздо удобнее и администраторам, и
пользователям.ВJabberизначальноиспользуетсяUnicode,поэтомупроблемскодировкаминесуществует.ТакжеJabberотличает продуманнаясистемазащитыинформации. ВсереализациисерверовподдерживаютSSL, клиенты—шифрованиеспомощьюPGP/GPG. Паролинепередаютсявоткрытомвиде,а используютсяmd5-хэши.ПротоколXMPP,в отличиеотICQ,стандартизированиоткрыт, поэтомусписоксерверов,реализующихего,на порядокбольше,чемуICQ.
серверыjabber
Вероятно,самый полный список серверов, реализующих Jabber, можно найти по адресу www.jabber.org/software/servers.shtml.
ПослепросмотрастолбцовFeatureScoreи License=GnuGPLизвсехприсутствующих можноотобратьлишьчетыре:jabberd1.xи 2.x,OpenFireиejabberd.Списокподдержива-
емыхоперационныхсистемувсеходинаков:
AIX,*BSD, HP-UX, Linux, MacOS X, Solaris, Windows. Поэтому смотрим функциональность и удобство.
Первыедва—оченьхорошиесерверы,отли- чаютсястабильностьювработе,написанына языкеС.Повозможностямэтисерверыявляютсялишьбазой,посколькубольшаяихчасть (вродеконференций,поискапользователейи некоторыхдругих)реализованапосредством плагинов.Чтобызаставитьработатьнекоторыекомбинации,придетсяизряднопопотеть. К тому же версия 1.x уже практически не развивается.
СерверOpenFire(дофевраля2007года— WildFire)—самыйпростойвустановке,таккак дляегозапускатребуетсялишьналичиеJava RuntimeEnvironment.Да,оннаписаннаJava, но сегодня это никого уже пугать не должно. Для тех, кто не хочет использовать внешнюю базу данных (MySQL, Postgres, Microsoft SQL Server, DB2), в наличии есть встроенная HSQLDB.
/ 134 |
xÀêåð 06 /102/ 07 |
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
>>
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
C |
E |
|
|
|||
|
|
X |
|
|
|
|
|||
|
- |
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
||||
ХАКЕР.PROBUY |
|
|
|||||||
|
|
|
|
|
|||||
w Click |
to |
|
|
|
|
m |
|||
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
g |
|
|
|
|
|
|
df |
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
Всенастройкиосуществляютсячерезудобный веб-интерфейс.Вустановкепоумолчанию OpenFireимеетбольшоеколичествовозможностей,остальное(Asterisk,широковещатель- ныесообщения,IM-шлюз,контент-фильтри прочее)реализуетсяпосредствомплагинов. Последнийназванныйнамисервер—ejabberd (www.process-one.net/en/ejabberd).Практичес-
кивсееговозможности,заложенныевпротоколе,реализованыизкоробки.Написанонна языкеErlang(erlang.org),вкачествебазыданных используетсяMnesia(поддерживаютсяидругие: MySQL,PostgreSQL).ЯзыкErlangпредназначен длясозданияотказоустойчивыхраспределен- ныхприложений.Результат—ejabberdможет работатьвкластере,когдаодиндоменфизическимогутобслуживатьнесколькосерверов, синхронизируяинформациючерезединую базуданных.Откомпилированныеприложения выполняютсявErlang(JAM)emulator,этимон несколькопохожнаJava.Этотсерверивыбираем дляустановки.
Установкаejabberd
Настраницезакачкипроектаejabberdможно найтиссылкинаустановочныефайлыдля
Windows,MacOSX(PowerPCиIntel),Linuxи
исходныетексты.Врепозитарияхдистрибу-
тивовDebian,Ubuntu,Mandriva,OpenSUSE, Fedora,FreeBSDимеютсяпакетыдляустановки ejabberd.Длякомпиляции,помимоmakeи gcc,понадобятсябиблиотекиOpenSSLиZlib, атакжеErlang/OTP.Установкапоследнего нескольконеобычна,нопроста.
Скачиваемдистрибутив:
$ wget — c http://erlang.org/ download/otp_src_R11B-4.tar.gz
Создаемкаталогдляустановки:
$ sudo mkdir /usr/local/erlang $ cd /usr/local/erlang
$ sudo mkdir otp_r11b $ cd otp_r11b
Распаковываемдистрибутив:
$ sudo gunzip -c /home/grinder/ otp_src_R11B-4.tar.gz | tar xfp -
Запускаемустановочныйскрипт:
$ sudo ./Install /usr/local/ erlang/otp_r11b
Скриптначнетзадаватьвопросы,вбольшинс-
твеслучаевдостаточнооставлятьзначение |
|
#viejabberd.cfg |
|
поумолчанию,простонажимая«Enter».По |
|
|
|
|
override_acls. |
||
окончанииустановкидляудобствасоздаем |
|
|
|
символическуюссылкунаисполняемыйфайл: |
|
% Список домена(ов), который об- |
|
|
|
служивает сервер |
|
$ sudo ln -s /usr/local/erlang/ |
|
{hosts, ["grinder.com», |
|
otp_r11b/bin/erl /usr/bin/erl |
|
"localhost"]}. |
|
|
|
|
|
Установкаejabberdизисходныхтекстов |
|
% Язык сообщений сервера |
|
стандартна: |
|
{language, "ru"}. |
|
|
|
% Пользователи с привилегиями |
|
./configure; make; sudo make |
|
||
install |
|
администратора |
|
|
|
{acl, admin, {user, "grinder"}}. |
|
ВUbuntuидругихдистрибутивах,имеющихся |
|||
|
{acl, admin, {user, "sergej"}}. |
||
врепозитарииejabberd,процессустановки |
|
|
|
выглядитнапорядокпроще: |
|
% Список заблокированных |
|
|
|
пользователей |
|
$ sudo apt-get update |
|
{acl, blocked, {user, "test"}}. |
|
$ sudo apt-get install ejabberd |
|
|
|
|
|
% Разрешаем локальных |
|
Врезультатебудетустановленнетолькосервер |
|||
|
пользователей |
||
ejabberd,ноивсезависимости,включаяerlang. |
|
{acl, local, {user_regexp, ""}}. |
|
ПакетсрасширениемbinдляLinuxиexeдля |
|
|
|
Windowsпредлагаютграфическийинсталля- |
|
% Разрешаем использовать кон- |
|
тор,позволяющийпоходуустановкипроизвес- |
|
фигурационный интерфейс только |
|
тиосновныенастройки. |
|
администраторам |
|
|
|
{access, configure, [{allow, |
|
Конфигурационныйфайлejabberd |
|
admin}]} |
|
Всенастройкинаходятсявконфигурационном |
|
|
|
файле/etc/ejabberd/ejabberd.cfg.Призагрузке |
|
% Разрешаем регистрацию |
|
демонсчитываетэтотфайл,анализируети |
|
пользователей |
|
сохраняетвбазуданных.Конфигурационный |
|
{access, register, [{allow, |
|
файлсодержитпоследовательностьусловий |
|
all}]}. |
|
Erlang.Всестроки,начинающиесясознака«%», |
|
|
|
считаютсякомментариямииигнорируются. |
|
% Так можно запретить самостоя- |
|
Любоеусловиесостоитизназванияпараметра, |
|
тельную регистрацию пользовате- |
|
котороенаходитсянапервомместе,адалее |
|
лей, сделав сервер закрытым |
|
идетодноилинесколькоеговозможныхзначе- |
|
%{access, register, [{deny, |
|
ний.Вконцеусловияобязательноставитсяточ- |
|
all}]}. |
|
ка.Такжеследуетпомнить,чтовусловияхне |
|
|
|
должнобытьразрывов,тоестьлишнихстрок; |
|
% Сообщение при регистрации, |
|
дляправкижелательноиспользоватьредактор, |
|
можно использовать буквы русского |
|
умеющийставитьUnix'овыйодиночныйсим- |
|
алфавита |
|
волокончаниястроки. |
|
{welcome_message, |
|
Если какое-либо из условий не будет опреде- |
|
{"Welcome!", "Welcome Grinder |
|
лено в конфигурационном файле, использу- |
|
Jabber Service."}}. |
|
ются значения, сохраненные в базе данных. |
|
|
|
Чтобы их аннулировать, применяются |
|
% Кому отсылать сообщения о ре- |
|
конструкции override_global, override_local, |
|
гистрации новых пользователей |
|
override_acls. Обычно условия сразу встав- |
|
{registration_watchers, |
|
ляют в конфигурационный файл, чтобы не |
|
["grinder@grinder.com"]}. |
|
путаться в том, какие настройки сервер знает, |
|
|
|
а какие нет. При установке, как с использо- |
|
% Разрешаем только админам отсы- |
|
ванием исходных текстов, так и с помощью |
|
лать многоадресные объявления |
|
пакетов, создается шаблон, остается его лишь |
|
{access, announce, [{allow, |
|
немного подправить: |
|
admin}]}. |
|
|
|
|
xàêåð 06 /102/ 07 |
/ 135 |
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
E |
|
|
||||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
NOW! |
o |
|||||
|
|
|
|
|
||||||
|
|
|
|
|
|
|||||
w Click |
to BUY |
|
>> |
|||||||
|
|
|
|
|
|
m |
||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
n |
e |
|
|||
|
|
|
|
-xcha |
|
|
|
|
|
ХАКЕР.PRO
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
%Только незаблокированные пользователи могут соединяться с севером
{access, c2s, [{deny, blocked}, {allow, all}]}.
%Администраторы сервера являются и администраторами MUC (Multi User Chat)
{access, muc_admin, [{allow, admin}]}.
%Разрешаем всем пользователям подключаться к MUC
{access, muc, [{allow, all}]}.
%Используем встроенную базу данных
{auth_method, internal}.
%Порты, на которых будут работать сервисы ejabberd {listen,
%Обычный сервис client-2 server [{5222, ejabberd_c2s, [{access, c2s},
starttls, {certfile, "/etc/ ssl/certs/ejabberd.pem"},
{shaper, c2s_shaper}]},
%Сервис client-2 server с ис-
пользованием SSL
{5223, ejabberd_c2s, [{access, c2s},
tls, {certfile, "/etc/ssl/ certs/ejabberd.pem"},
{shaper, c2s_shaper}]},
%Порт для работы server-2 server {5269, ejabberd_s2s_in,
[{shaper, s2s_shaper}]}, {outgoing_s2s_port, 5269}.
%Транспорт Jabber <-> ICQ {5347, ejabberd_service, [{ip, {127, 0, 0, 1}}, {access, local},
{host, ["icq.grinder.com», "sms.localhost"], [{password, "secret"}]}]},
%Веб-интерфейс
{5280, ejabberd_http, [http_ poll, web_admin]}]}.
% Используемые модули и параметры
{modules,
[
{mod_announce, [{access, announce}]},
...
]}.
Впринципе,конфигурационныйфайл понятен,ноприегозаполненииследуетбыть внимательным.
НастраиваемDNS,заводим администраторов
Вэтомжекаталогенаходитсяещеодинважный файл—inetrc,отвечающийзаработусослуж- бойDNS.Еслисерверejabberdприменяетсяв локальнойсети,гденетсмысланастраивать DNS-сервер,необходимоуказатьнаиспользо-
вание/etc/hosts:
{file, hosts, "/etc/hosts"}. {file, resolv, "/etc/resolv. conf"}.
% сначала ищем записи в hosts, а затем обращаемся к DNS {lookup, [file, dns]}.
Вфайле/etc/hostsдолжнабытьзапись,ука- зывающаянасоответствиеIP-адресаиимени компьютера:
127.0.0.1 localhost 192.168.1.158 grinder.com
Теперьзапускаем/перезапускаемсервер.Это можносделатьдвумяспособами. Стандартным:
$ sudo /etc/init.d/ejabberd restart
Илисиспользованиемутилитыejabberdctl:
$ sudo ejabberdctl restart
Проверяемстатусработысервера:
$ sudo ejabberdctl status
Node ejabberd@grinder is started. Status: started
Есливответмыполучаемдругоесообщение,то просматриваемвыводnetstat-na.Есливвыводе нетоткрытыхпортов,указанныхвконфигурационномфайле,значит,сервиснезапустился(или запустилсячастично).Останавливаемегоработу ипроверяемejabberd.cfg.Еслижепортывсписке есть,тоначинатьследуетсразрешенияимен. Теперьнеобходимозавестипользователей,
имеющихправаадминистратора.Внашем случаеэтоgrinderиsergej:
$ sudo ejabberdctl register sergej grinder.com super_ password
Проверяем,чтопользовательуспешносоздан:
$ sudo ejabberdctl registeredusers
sergej@grinder.com
Всенормально,аналогичнозаводимивторого админа.Теперь,еслибылразрешенвеб-ин- терфейс,вызываемвеб-браузеризаходимна страницуhttp://grinder.com:5280/admin.На запросименипользователяипаролявводим параметрыучетнойзаписиадминистратора. Толькокименидобавляемидомен,тоесть вместо«sergej»вводим«sergej@grinder.com».
Веб-интерфейспозволяетвудобнойформе настраиватьспискиуправлениядоступом, заводитьиудалятьпользователей,просматриватьстатистику.Следуетпомнить,чтовсена- стройки,произведенныечерезвеб-интерфейс, вконфигурационномфайленесохраняются. Приналичиизаписейoverride_*онибудутдействительныдопервойперезагрузки.Все,сервер кработеготов,можнозазыватьпользователей.
ТранспортICQ<->Jabber
Некоторыепользователи,вероятно,незахотят отказыватьсяотICQ.Длянихможнонастроить транспортICQ<->Jabber.Организуетсяонс помощьюPyICQt(pyicq-t.blathersource.org),для работыкоторогодополнительнопотребуются библиотекиTwisted,PyCryptoиPyOpenSSL (www.twistedmatrix.com).ВUbuntu/Debianих оченьпростоустановитьоднойкомандой:
$ sudo apt-get install pythontwisted python-crypto pythonpyopenssl
ТакмыустановимPythonипрочиенедостающиепрограммыибиблиотеки.Теперь скачиваемираспаковываемPyICQt.Переименовываемшаблонконфигурационногофайла config_example.xmlвconfig.xmlиредактируем:
#viconfig.xml
<pyicqt>
<jid>icq.grinder.com</jid> <! — здесь указан текущий
каталог, ejabberd должен иметь право на запись в него -->
/ 136 |
xàêåð 06 /102/ 07 |
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
>>
ХАКЕР
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
C |
E |
|
|
|||
|
|
X |
|
|
|
|
|||
|
- |
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|||
.PROBUY |
|
|
|
|
|||||
w Click |
to |
|
|
|
|
m |
|||
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
g |
|
|
|
|
|
|
df |
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
<spooldir>.</spooldir>
<pid>PyICQt.pid</pid>
<mainServer>127.0.0.1</
mainServer>
<mainServerJID>ejabberd.
localhost</mainServerJID> <! — веб-интерфейс нужен
nevow (www.nevow.org) --> <website>http://jabber.
localhost/</website>
<webport>12345</webport>
<port>5347</port>
<! — пароль для доступа к ejabberd;
должен совпадать с ejabberd.cfg -->
<secret>secret</secret> <! — язык для сообщений об
ошибках --> <lang>en</lang> <encoding>cp1251</
encoding>
<icqServer>login.icq.com</
icqServer>
<icqPort>5190</icqPort> <! — блокируем регистрацию
(по желанию) --> <disableRegister/> <enableAutoInvite/> <!-- <disableXHTML/> -->
<!-- <disableMailNotificat ions/> -->
<disableDefaultAvatar/>
<admins>
<jid>grinder@
localhost</jid>
</admins>
</pyicqt>
Теперьзапускаемшлюзкомандойpython PyICQt.py.ОткрываемJabber-клиент,в
браузерересурсовнаходимicq.grinder.comи вводимсвойUINипароль.Есливсенастроено правильно,товспискедолженпоявитьсяагент сименемICQTransportилиподобный.После этогоможнодобавлятьконтактыICQвформе
UIN@grinder.com.
НастройкаIServerd
Этучастьстатьипосвятимприверженцам протоколаICQ.ВыборICQ-сервераупрощает- ся практическим отсутствием альтернатив. Единогласно на всех ресурсах рекомендуется один сервер — IServerd (ICQ server daemon, iserverd.khstu.ru).Онисходноработаеттолько подUnix-совместимымисистемами,ноавтор говорит,что,возможно,онскомпилируется
припомощиcygwinподWindows.Нанастоящиймоментсуществуетдвеветвипроекта: стабильная(2.x.xилиstable)иверсиядля разработчиков(3.x.x).Дляустановкибудем использоватьпоследнийнамоментнаписания статьиIServerd-stable(2.5.5).Такжедляхране-
нияинформацииобовсехзарегистрированных пользователях,включаяпароли,записейо подключенныхпользователях,отложенных сообщенияхит.д.потребуетсяPostgreSQL. УстановкаIServerdстандартна:
./configure --prefix=/usr -- with-russian; make; make install
ЗапускаемPostgreSQL.
$ sudo /etc/init.d/postgresql start
Вподкаталогеscriptархивасисходнымитекстаминаходимфайлdb_manage,которыйпоможет создатьвсенеобходимыебазы:
$ sudo chmod +x ./db_manage $ su postgres
$ ./db_manage.sh create
Скриптспроситимяновойбазы(users_db), пользователядлядоступа(iserverd)ипароль. Переходимвкаталог/etc/iserverdикопируем:
$ sudo cp iserv.conf.default iserv.conf
Cостальнымифайлами,имеющимипрефикс «default»,поступаеманалогично.Основной конфигурационныйфайлназываетсяiserv. conf.Необходимоподправитьвнемрядпараметров:
#viiserv.conf
#по умолчанию IServerd будет ожидать соединения на всех интерфейсах
Bind interface = 0.0.0.0/32
#файл трансляции из каталога translate, чтобы все данные в БД были в общепринятой для указанного языка кодировке
Translate table |
= RUSSIAN_ |
WIN |
|
# кому отправлять сообщения |
|
Admin email = grinder@localhost |
|
Info Password = |
super_ |
password |
|
# параметры подключения к БД
database user = iserver database password = password
database addr = |
127.0.0.1 |
database port = |
5432 |
users db name =users_db
# подключаем файлы с описанием протоколов
Include = etc/v3_proto. conf
Include = etc/v5_proto.conf Include = etc/v7_proto.conf
Чтобыклиентымоглирегистрироваться самостоятельно,вфайлеv3_proto.confустанавливаемследующиепараметры(вфайлах v5_proto.confиv7_proto.confестьаналогичный параметр):
V3 auto registration = Yes
V3 post-register info = etc/ texts/post_reg_auto.txt
Пользователейможнозаводитьивручную.Для этойцеливкомплектеимеетсяутилитаicquser:
$ su pgsql
$ cd /etc/iserverd/db $ ./icquser add UIN
Для автоматического запуска сервера в каталоге script подготовлены два скрипта: iserverd.sh и iserverd.sh.asp. Второй ориенти-
рован на RedHat и производные от него дистрибутивы. В общем случае копируем iserverd. sh в /etc/init.d и создаем символическую ссылку на нужный уровень запуска:
$ sudo script/iserverd.sh /etc/ init.d/iserverd
$ sudo ln — s /etc/init.d/iserverd /etc/rc3.d/S98iserverd
Стартуем:
$ sudo /etc/init.d/iserverd start
Такжестоитобратитьвниманиенаналичиевеб-
интерфейсадляIServerd—isdwm(iserverd.khstu. ru/isdwm/index_r.html).Cегопомощьюможно легконайтиипросмотретьпараметры,добавить, блокироватьиудалитьучетнуюзапись,очистить списокотложенныхсообщенийит.д.Будет полезенинаборскриптовдлясборастатистики iserverd.khstu.ru/download/IServerd-stat.tar.gz.
Надеюсь,теперьустановкасвоегоICQили Jabber-серверанедолжнавызватьпроблем. Успехов.z
xàêåð 06 /102/ 07 |
/ 137 |
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
E |
|
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
d |
|
|
||
|
F |
|
|
|
|
|
t |
|
|
|
|
D |
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
|
||
P |
|
|
|
|
NOW! |
o |
|
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
ХАКЕР.PRo |
|
||||
w Click |
to>>BUY |
|
||||||||
|
|
|
|
|
m |
|
||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
o |
|
|
|
. |
|
|
|
|
.c |
|
|
||
|
|
p |
|
|
|
g |
|
|
|
|
|
|
|
df |
|
n |
e |
|
|
||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
приемынаслужбе уадмина
наКладыВание обноВлений на серВеры WindoWS и *niX беЗ ПереЗагруЗКи
Наложение заплаток на ядро обычно требует перезагрузки системы, что не всегда приемлемо (особенно в отношении серверов), однако ядро можно залатать и вживую. Аналогичным образом поступают и защитные системы, руткиты и прочие программы, модифицирующие ядро на лету, но! Практически все они делают это неправильно! Ядро нужно хачить совсем не так! Мыщъх укажет верный путь, пролегающий сквозь дебри технических проблем, особенно характерных для многопроцессорных систем.
амомодифицирующийсякоддол- C гоевремясчиталсядурнымтоном
программированияиуделом хакеров-извращенцев.Теоретики
программированияуходилиотпрактических потребностей,порождаясферическихконейв вакууме,совершеннонезаботясьопроблемах тех,комунанихприходитсяездить.
Аналогичнымобразомобстоятделаис модификациейядероперационныхсистем,
разработчикикоторыхпредоставляютпро- граммистунаборAPI-функцийдляуправления памятью,процессамиипрочимисистемными ресурсами,нотольконесамимядром! Вмешательствововнутреннююжизньядра
—этогрязныйхак,всегдатаящийвсебе потенциальнуюопасностьразвалитьвсеився. Большинствопрограмм,модифицирующих ядро,делаютэтонастольконебрежно,чтопри знакомствеснимиостаетсятолькоудивляться,
какжеониухитряютсяработатьинепадать? Вдействительностионипадают,причемна многопроцессорныхмашинахчастотападений существенноувеличивается.Корректнаямодификацияотличаетсяотнекорректнойтем,что гарантируетсохранениеработоспособностии потомупрактическибезопасна.Онаможетприменятьсянетольковхакерскихпрограммах,не обращающихникакоговниманиянастабильность,ноивпромышленныхустановках.
/ 138 |
xÀêåð 06 /102/ 07 |
|