Дистрибутив для всех

СЕРГЕЙ ЯРЕМЧУК, фрилансер. Автор более 800 статей и шести книг. С «СА» с первого номера. Интересы: сетевые технологии, защита информации, свободные ОС

Дистрибутив для всех

Какие бы доводы ни приводились в вечных спорах Windows vs Linux, но изучать компьютерные технологии, мне кажется, лучше все-таки на UNIX-системах. Открытость, возможность разобраться во внутреннем строении, наличие огромного числа удобных и свободных инструментов – все это позволяет при желании в совершенстве освоить любую профессию, связанную с компьютерами. Но не всегда имеется возможность установить еще одну операционную систему. Сегодня пойдет речь об интересном дистрибутиве, который позволяет изучить возможности GNU/Linux и, думаю, придется по вкусу некоторым администраторам и пользователям.

Цель австралийского LiveCD дистрибутива ADIOS – Automated Download and Installation of Operating Systems (http://dc.qut.edu.au/adios) – дать возможность быстро и легко загрузить и использовать операционную систему для лабораторных исследований. Первоначально образ ADIOS через веб-сервер использовался для установки операционной системы на жесткие диски компьютеров, дополнительно возможно было сохранять копии образов OС на запасные дисковые разделы, и только относительно недавно появилась возможность запускать с CD-ROM. Базируется дистрибутив на Fedora 1.0. Поэтому ADIOS присущи поддержка большого количества оборудования и его автоматическое определение, реализуемое при помощи kudzu, а также все те понятные и удобные инструменты для настройки системы. Система включает популярные графические среды – KDE, GNOME и IceWM, так что первое знакомство с Linux пройдет в благоприятной обстановке. Ядро 2.4.24 собрано с поддержкой loopback squashfs (http://squashfs.sourceforge.net), файловой системы, использующей zlib для уменьшения размера, в результате в дистрибутив поместилось больше чем 2 Гб приложений. В составе имеются ядра, поддерживаются защищенные режимы – LIDS (Linux Intrusion Detection System), SELinux (NSA Security Enhanced Linux), в будущем планируется добавить Grsecurity или RSBAC. И кроме того поддерживается UML (User Mode Linux), при помощи которого возможно разбить одиночную систему на несколько независимых виртуальных машин, общающихся между собой через виртуальные Ethernet-интерфейсы. Поэтому поль-зователи, желающие изучить на досуге эти технологии, получают готовый и уже настроенный инструмент. Системные требования невысоки, поддерживаются все процессоры от 486 до Pentium 4 и минимально рекомендуемый объем ОЗУ – 64 Мб.

Работа с дистрибутивом

ADIOS в первую очередь LiveCD, и для удобства пользователей в дистрибутиве заложены широкие возможности по сохранению части данных на разделах жесткого диска (DOS FAT или Linux EXT2/3), флоппи-диске или USB-устройствах. При каждом запуске система сканирует разделы жесткого диска и, если находит готовый swap-раздел, предлагает подключить его. При появлении приглашения boot: возможно выбрать несколько вариантов загрузки. При нажатии на Enter (или ввести linux) загружается обычное ядро, если набрать lids, загрузится ядро с поддержкой этого режима, возможны еще варианты: 11 (переход сразу к 11 пункту см. ниже), 4 (к 4 пункту), s4 (4 пункт с поддержкой LIDS), lock (пункт lock).

Далее перед пользователем появляется меню:

Как видите, выбор большой. Возможно запустить ADIOS только с CD-ROM, примонтировать раздел /var с других источников либо установить его на жесткий диск и запускать в дальнейшем оттуда, изменить уровень запуска системы (по умолчанию 5). Но это еще не все пункты, если выбрать «g» – guru, то их количество удвоится (появятся и опции 11 и lock). Отсюда при необходимости можно прямо из меню создать/удалить swap-раздел или swap-файл (только на FAT или ext2/3). Установку на жесткий диск система может выполнить автоматически, в том числе и переразбить разделы (как FAT, так и NTFS). Эта несколько рискованная операция может быть выполнена и вручную при помощи утилиты ntfsresize. За подробностями работы которой обращайтесь к документации дистрибутива или к моей статье «Linux и NTFS» (журнал «Системный администратор», №8, август 2004 г.). В системе заведены четыре пользователя: root, super (Alternate Administrator), cso (Chief Security Officer) и adios. Первые два представляют собой администраторов, причем в графическом режиме root система не позволит зарегистрироваться, только super, cso необходим для работы с SELinux и adios предназначен для повседневной работы. Пароль у всех этих пользователей один – 12qwaszx (легко запомнить по две клавиши слева в каждом ряду), поэтому рекомендуется сразу же его сменить. Все найденные разделы система монтирует в режиме «только чтение», при необходимости записи перемонтируйте их с опцией –o remount,rw. Дистрибутивы, основанные на RedHat, всегда отличались большим списком поддерживаемого оборудования, поэтому в большинстве для выхода в сеть остается выставить только нужные параметры. Те, кто не знаком с работой консольных утилит вроде /sbin/ifconfig, найдут большое количество графических front-end для настройки сети, например internet-druid.

Рисунок 1

Программное обеспечение на диске содержит коллекцию утилит управления и сетевого администрирования. Здесь все: веб-сервер Apache; прокси-сервер Squid; FreeS/WAN IPSec для создания VPN; маршрутизатор zebra; пакет Samba, который позволит работать в сетях Windows; сервер аутентификации openldap; сетевая система обнаружения атак Snort c ACID; сканеры Nessus и Nmap; снифферы tcpdump и ethereal позволят проанализировать сетевые пакеты; файрвол iptables с графическим интерфейсом firestarter; traceroute и графический xtraceroute позволят выяснить путь к интересующему узлу, и еще много сетевых утилит, традиционно входящих в состав любой UNIX-системы. Имеются утилиты для работы в беспроводных сетях.

Если набрать в строке веб-браузера IP-адрес своего компьютера, то обнаружится еще одна положительная сторона ADIOS – ARK (Administrators Resource Kit) (рис .2), содержащий большое количество различной документации и коллекцию ссылок по Linux/UNIX вообще, настройке отдельных сервисов, защите, языкам программирования, которые придутся по душе новичкам. Отсюда же можно получить доступ к man-страницам дистрибутива.

Рисунок 2

Для удобства администрирования системы в комплект входит webmin, для его запуска достаточно ввести /sbin/service webmin start и затем набрать в строке браузера http://localhost:10000, после чего использовать для входа пользователя root. Этот сервис может оказаться полезным еще и потому, что дистрибутив практически не содержит данных, необходимых для локализаций, отличных от английской, и только webmin можно заставить общаться на русском.

Для работы с данными, содержащимися на жестких дисках, в том числе для их восстановления и исследований последствий взлома в комплекте имеется Sleuthkit file system analysis tools (http://www.sleuthkit.org/sleuthkit). О возможностях утилит, входящих в его комплект, уже писалось на страницах журнала. Для наглядности работы этих утилит разработчиками также установлен Autopsy Forensic Browser (http://www.sleuthkit.org/autopsy), позволяющий использовать для вывода результатов веб-интерфейс. Для этого достаточно набрать в консоли autopsy & и вставить появившуюся строку в браузер.

Далее Squirrelmail Webmail также дает возможность использовать браузер для работы, в данном случае это почта. Для его использования достаточно разрешить запуск сервиса IMAP в /etc/xinetd.d/imap (disable = no) и запустить xinetd, который по умолчанию не работает.

# /sbin/service xinetd start

И затем sendmail.

# /sbin/service sendmail start

Проверяем, работает ли веб-сервер /sbin/service httpd status (для проверки всех запущеных /sbin/service --status-all). Если все работает, набираем http://localhost/webmail.

В комплект программ также включен Swish-e (http://swish-e.org), позволяющий легко создать небольшой, но эффективный поиск по сайту. При этом поиск по документам, имеющимся на ADIOS CD, уже настроен. В любом другом случае это просто организовать самому. Настраиваем параметры поиска в /etc/swish.conf, затем индексируем файлы.

#cd /var/www/swish

#swish-e -c /etc/swish.conf  -f index.swish

И в html-код страницы вставляем что-то вроде:

<form action=”/cgi-bin/search.cgi” target=”main”>

для возможности поиска документов из браузера.

Также в дистрибутиве имеются сервер переадресации rinetd и утилита контроля Nagios. Плюс принятые в большинстве UNIX утилиты для программирования в bash, nasm, C, C++, Perl, Python, PHP и Ruby со средствами отладки. А еще офисные программы, утилиты для работы с мультимедиа, графикой, игры. Так что комплект на все случаи жизни. Работа с поддержкой SELinux возможна только после установки ADIOS на жесткий диск.

Для тех, кто хочет создать свой собственный LiveCD, проект представляет набор скриптов ADIOS development kit (ADK), работа с которыми хорошо описана в документации.

Изучение UNIX-систем никогда не было легким, требуется затратить некоторые усилия и проявить терпение, прежде чем появится первый результат. ADIOS представляет собой хороший инструмент, который поможет сделать эти первые шаги. Кроме того, это неплохой инструмент для демонстрации возможностей GNU/Linux, при организации всевозможных курсов, особенно когда используется оборудование, задействованное в других задачах. И, конечно же, его можно использовать при решении задач администрирования, когда нет под рукой других инструментов, позволяющих решить вдруг возникшие проблемы.