Рубрика:
Администрирование /
Продукты и решения
|
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
|
АЛЕКСАНДР БАЙРАК
Безумный чертенок
О Frenzy (пер. с англ. – безумие) я узнал из новостей портала www.opennet.ru (http://www.opennet.ru/openforum/vsluhforumID3/2341.html). Этот проект меня заинтересовал. Так что же это такое?
Процитирую разработчика: «Целью проекта Frenzy является создание «портативного инструмента системного администратора» на базе ОС FreeBSD (FreeBSD 4.8-STABLE – прим. авт.), который было бы удобно постоянно иметь при себе. Frenzy представляет собой загрузочный mini-CD (размер 3.5", объем 185 Мб), загрузившись с которого, администратор получает полностью работоспособную систему с набором программного обеспечения для настройки, проверки и анализа сети, тестирования компьютерного «железа» и ряда других задач». Как тут не заинтересоваться? Системные требования более чем обрадовали: для нормальной работы нужен компьютер на базе Pentium I и выше, 64 Мб ram (в новой верcии планируется обеспечить работу и на 32 Мб) CD-ROM, даже HDD не требуется.
Полный решимости немедленно проверить, так ли это на самом деле, я решил ее списать непосредственно с сайта разработчика (http://frenzy.icc.melitopol.net), но тут меня ждал сюрприз: вожделенный дистрибутив списать было нельзя, потому как у разработчика просто не было места в сети, где бы можно было разместить iso-образ диска. Я немного расстроился, но все же поместил ссылку на этот сайт в свои bookmarks и как-то позабыл о его существовании. Через месяц я снова посетил этот сайт и с интересом узнал, что сей продукт наконец-то можно списать. Сказано – сделано: frenzy_v01b10.iso.bz2 размером немногим больше 65 Мб лежит у меня на HDD. Далее я распаковал архив и записал имеющийся в нем iso-образ на диск.
Загрузка
Загружаемся, в качестве login используем root, пароль не требуется. Приятно, что при загрузке система нашла и смонтировала ufs-разделы, которые имели место быть на моем HDD, также был смонтирован линуксовый ext2 и виндовый fat32 (тут особенно приятно, что названия немногочисленных файлов с кириллическими именами отображались правильно, не в виде знаков вопроса), все файловые системы были смонтированы в режиме read only. А как же быть, если на эти разделы нужно что-нибудь записать? Очень просто, сначала размонтировать требуемый раздел, а потом смонтировать его снова. Система по непонятной для меня причине решила также примонтировать дискету, но, естественно, за неимением последней в дисководе ничего у нее не вышло. Зачем производились такие манипуляции, я узнал позже. Раздел с Solaris, надо сказать, замечен и, как следствие, смонтирован не был. Стартовал ipfw со следующими правилами:
00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
65000 allow ip from any to any
Сначала меня несколько смутило такое положение вещей, потому как я придерживаюсь принципа – «сначала все закрыть, а потом открыть то, что нужно для работы», но, с другой стороны, в Frenzy по умолчанию не запускается ни одного сетевого сервиса, отсюда следует, что в основном все соединения будут исходящие. В случае если firewall закрывал все по умолчанию, сразу после загрузки пришлось бы лезть править настройки, чтоб, например, протестировать сеть или что-либо списать. При загрузке системы в памяти создаются memory-диски для размещения разделов /dev (4 Мб), /etc (1 Мб), /var (16 Мб), /mnt (256 Мб), /root (8 Мб). Система не перестает радовать, оказывается, она автоматически распознала и использовала swap моей основной системы FreeBSD для собственного применения (в ином случае swap-раздел можно сделать с помощью скрипта makeswap.
Работа в системе
Ядро системы скомпилировано с поддержкой основных типов HDD, распространенных сетевых карт, некоторых USB-устройств. Первым делом я решил настроить сеть. Настройка локальной сети осуществляется с помощью скрипта lan-config, для настройки PPP используется ppp-config. Настройка сети не вызывает каких-либо затруднений. Система поставляется с полным «джентльменским» набором софта. Что же есть в системе и уже доступно для использования? Для удобства описания весь софт разделен мной на группы.
- Командные интерпретаторы: sh, csh, tcsh (а вот моего любимого bash нет).
- Работа с файлами: Demos Commander 3.8.1e; Midnight Commander 4.6.0; X Northern Capitan 5.0.2. В эту группу также отнесем: mtools 3.9.8 + MtoolsFM 1.9.3 – эти утилиты служат для работы с дискетами с FAT12 без монтирования.
- Архиваторы: cabextract 0.6; rar 3.2; unace 1.2; unarj 2.43; unlzx 1.0; unzip 5.50; zip 2.3.
- Текстовые редакторы: Gnotepad+ 1.3.3; Joe 2.8.
- Браузеры: Opera 6.12; Lynx 2.8.4.1; Links 0.98;
- Почта и новости: Sylpheed-claws 0.8.10, mutt 1.4.1i.
- ICQ: CenterICQ 4.9.4; Licq 1.2.6.
- IRC: XChat 1.8.10 (интересно, почему нет BitchX?).
- FTP: IglooFTP 0.6.1.
- Downloader: wget 1.8.2.
- Тесты, мониторинг системы: bytebench 3.1; cpuburn 1.4; crashme 2.4; memtest 2.93.1; ree 1.3; pciutils 2.1.11; gkrellm 1.2.13; xosview 1.8.0; lmmon 0.65.
- Восстановление данных: fatback 1.3; ffsrecov 0.5; gpart 0.1h; testdisk 4.4.
- Сетевые утилиты: LinNeighborhood; rdesktop 1.2.0; tightvnc 1.2.8; arping 1.07, datapipe 1.0, dhcpdump 1.5, dhcping 1.2, dlint 1.4.0, dnrd 2.10, dnstracer 1.7, echoping 5.0.1, ettercap 0.6.7, fping 2.4b2, echolot 0.1, smbproxy 1.0, icmpinfo 1.11, icmpquery 1.0.3, ipcalc 0.35, lft 2.0, nat 2.0, nbtscan 1.0.2, p0f 1.8.2, queso 980922, sniffit 0.3.7b, trafshow 3.1.
- Безопасность: nessus 2.0.4; nmap 3.28 + nmapFE; ethereal 0.9.10; drweb 4.29.2; chkrootkit 0.41; amap 1.2.1, arirang 1.6, firewalk 1.0, fragrouter 1.6, ddos_scan 1.6, dsniff 2.3, hping 2.0, lxnb 0.4, proxytunnel 1.0.6, radusniff 0.2, sniff 1.0, snort 2.0.0, snort-rep 1.10, strobe 1.06, subweb 1.0, whisker 1.4 apg 2.1.0, cmospwd 4.3, john 1.6.33, l0phtcrack 1.5, pwl9x 0.0.7.
- Графическая оболочка: XFree86 4.2.0 с TTF-шрифтами.
- Оконный менеджер: icewm 1.2.0.
- Переключатель клавиатуры: xxkb 1.10.
- Х-терминал rxvt 2.6.4.
- Мультимедиа: GQview 1.1.1; xmixer 0.9.4; mp3blaster 3.1.3; mikmod 3.1.6; XMMS 1.2.7; mpg123; gtkballs.
Впечатляет? И все это на маленьком mini-CD диске. Что еще нужно админу для счастья? Все есть: мониторинг и тест железа, и сеть есть чем протестировать, для работы в Интернете все есть, даже для Xfree86 и оконного менеджера нашлось место. MP3, и то послушать можно. Также ко всему этому имеются архиполезные man-страницы. Нельзя не заметить, что в системе присутствует Perl.
Связка XFree86 + icewm стартует без каких-либо проблем, даже без предварительной настройки, аскетичный icewm показался мне очень симпатичным. Просидел я с этой системой часа 2, настроил все под себя, поправил некоторые файлы конфигурации. Глупо, скажете вы, ведь после перезагрузки придется все вновь настраивать… ан нет, есть скрипт backup, остается только найти чистую дискету с FAT12 (для тех, кто не знает: FAT12 – стандартная для дискет, отформатированных в Windows, файловая система). Скрипт архивирует и сохраняет следующие директории: /etc; /root; /etc/local/etc. А вот почему не сохраняется /var, осталось для меня загадкой. Помните, я упомянул о том, что система при загрузке автоматически пытается смонтировать дискету, так вот и разгадка: система пытается восстановить настройки, если таковые были сохранены. С восстановлением настроек после перезагрузки каких-либо затруднений не зафиксировано. Нашлось и несколько негативных моментов в этой системе. После восстановления настроек система не видела сеть, оказывается, хоть настройки сети и хранятся в /etc/rc.conf, который сохраняет скрипт, но данные из него читаются до восстановления настроек. А посему сеть пришлось настроить снова, благо это нетрудно.
Второй момент, я не смог смонтировать NFS, mount_nfs просто отсутствует в системе. Дальше больше, на одной из моих машин установлена FreeBSD 5.1, и, соответственно, все файловые системы ufs2, а FreeBSD 4.8, на которой основан этот дистрибутив, их не поддерживает. В этот же день дал эту систему на пробу одному знакомому, и вместе с ней дал дискетку с сохраненными настройками, знакомый пришел через полчаса ругаясь – «XFree86 не стартует!». Странное дело, подумал я, пошел разбираться. Запускаю систему с использованием сохраненных на дискете настроек – XFree86 «ругается» и не стартует, запускаю без нее – все нормально. Оказывается, на дискету записывается и XF86Config, который я сконфигурировал непосредственно для своего железа. Проблема решилась просто – имеющийся XF86Config я просто удалил, и запустил /frenzy/scripts/x11-detect/1.cardDetect.sh, после чего XFree86 запустился без каких-либо проблем. Но даже эти моменты не могли испортить хорошего впечатления о системе. Если вы не нашли чего-либо, что необходимо вам для работы, вы можете попробовать своими силами собрать подобный дистрибутив, воспользовавшись скриптами и патчами, которые разработчик любезно собрал воедино и выложил на http://another-level.icc.melitopol.net/frenzy/frenzy01.tbz. Надо заметить, что вышеуказанные скрипты не являются полностью автоматизированными, так что все придется подправлять руками.
Завершаю свой небольшой обзор этого замечательного дистрибутива. Я нашел для себя новый и очень удобный инструмент для выполнения своих каждодневных обязанностей, который стал для меня незаменимым помощником и всегда со мной. Этот дистрибутив можно посоветовать всем людям, которые хотели бы познакомиться с миром UNIX-систем, и с FreeBSD в частности. А в том, что этот дистрибутив окажется полезным как системным, так и сетевым администраторам, я не сомневаюсь. Судя по тому, как динамично развивается этот проект, с уверенностью можно сказать, что все мы получили уже знакомый нам продукт (это я о FreeBSD) в новом обличье, который готов служить нам верой и правдой сразу после загрузки.
Примечание: На данный момент уже вышла версия Frenzy 0.2, в которой исправлены многие недоработки и обновлен набор программного обеспечения. Сайт проекта переехал на http://frenzy.org.ua.
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
|