Дистрибутив для всех::Журнал СА 12.2004

Дистрибутив для всех

Рубрика: Администрирование / Продукты и решения

СЕРГЕЙ ЯРЕМЧУК, фрилансер. Автор более 800 статей и шести книг. С «СА» с первого номера. Интересы: сетевые технологии, защита информации, свободные ОС

Дистрибутив для всех

Какие бы доводы ни приводились в вечных спорах Windows vs Linux, но изучать компьютерные технологии, мне кажется, лучше все-таки на UNIX-системах. Открытость, возможность разобраться во внутреннем строении, наличие огромного числа удобных и свободных инструментов – все это позволяет при желании в совершенстве освоить любую профессию, связанную с компьютерами. Но не всегда имеется возможность установить еще одну операционную систему. Сегодня пойдет речь об интересном дистрибутиве, который позволяет изучить возможности GNU/Linux и, думаю, придется по вкусу некоторым администраторам и пользователям.

Цель австралийского LiveCD дистрибутива ADIOS – Automated Download and Installation of Operating Systems (http://dc.qut.edu.au/adios) – дать возможность быстро и легко загрузить и использовать операционную систему для лабораторных исследований. Первоначально образ ADIOS через веб-сервер использовался для установки операционной системы на жесткие диски компьютеров, дополнительно возможно было сохранять копии образов OС на запасные дисковые разделы, и только относительно недавно появилась возможность запускать с CD-ROM. Базируется дистрибутив на Fedora 1.0. Поэтому ADIOS присущи поддержка большого количества оборудования и его автоматическое определение, реализуемое при помощи kudzu, а также все те понятные и удобные инструменты для настройки системы. Система включает популярные графические среды – KDE, GNOME и IceWM, так что первое знакомство с Linux пройдет в благоприятной обстановке. Ядро 2.4.24 собрано с поддержкой loopback squashfs (http://squashfs.sourceforge.net), файловой системы, использующей zlib для уменьшения размера, в результате в дистрибутив поместилось больше чем 2 Гб приложений. В составе имеются ядра, поддерживаются защищенные режимы – LIDS (Linux Intrusion Detection System), SELinux (NSA Security Enhanced Linux), в будущем планируется добавить Grsecurity или RSBAC. И кроме того поддерживается UML (User Mode Linux), при помощи которого возможно разбить одиночную систему на несколько независимых виртуальных машин, общающихся между собой через виртуальные Ethernet-интерфейсы. Поэтому поль-зователи, желающие изучить на досуге эти технологии, получают готовый и уже настроенный инструмент. Системные требования невысоки, поддерживаются все процессоры от 486 до Pentium 4 и минимально рекомендуемый объем ОЗУ – 64 Мб.

Работа с дистрибутивом

ADIOS в первую очередь LiveCD, и для удобства пользователей в дистрибутиве заложены широкие возможности по сохранению части данных на разделах жесткого диска (DOS FAT или Linux EXT2/3), флоппи-диске или USB-устройствах. При каждом запуске система сканирует разделы жесткого диска и, если находит готовый swap-раздел, предлагает подключить его. При появлении приглашения boot: возможно выбрать несколько вариантов загрузки. При нажатии на Enter (или ввести linux) загружается обычное ядро, если набрать lids, загрузится ядро с поддержкой этого режима, возможны еще варианты: 11 (переход сразу к 11 пункту см. ниже), 4 (к 4 пункту), s4 (4 пункт с поддержкой LIDS), lock (пункт lock).

Далее перед пользователем появляется меню:

1) Run Linux from CD-ROM with /var in RAM only

2) Run Linux from CD-ROM with /var on FAT/EXT2 disk

3) Run Linux from FAT/EXT2 disk (incorporates Option 2)

4) Run Linux from CD-ROM with /var on USB storage

5) Install ADIOS repartition disk and create EXT3 filesystem

9) Create Swap file on FAT/EXT2 disk

x) Remove hardware and X windows configuration information

r) Change run-level (default 5 for X windows)

i) Display Copyright, License and System Information

h) Display Help

g) Display the "guru" menu options

Как видите, выбор большой. Возможно запустить ADIOS только с CD-ROM, примонтировать раздел /var с других источников либо установить его на жесткий диск и запускать в дальнейшем оттуда, изменить уровень запуска системы (по умолчанию 5). Но это еще не все пункты, если выбрать «g» – guru, то их количество удвоится (появятся и опции 11 и lock). Отсюда при необходимости можно прямо из меню создать/удалить swap-раздел или swap-файл (только на FAT или ext2/3). Установку на жесткий диск система может выполнить автоматически, в том числе и переразбить разделы (как FAT, так и NTFS). Эта несколько рискованная операция может быть выполнена и вручную при помощи утилиты ntfsresize. За подробностями работы которой обращайтесь к документации дистрибутива или к моей статье «Linux и NTFS» (журнал «Системный администратор», №8, август 2004 г.). В системе заведены четыре пользователя: root, super (Alternate Administrator), cso (Chief Security Officer) и adios. Первые два представляют собой администраторов, причем в графическом режиме root система не позволит зарегистрироваться, только super, cso необходим для работы с SELinux и adios предназначен для повседневной работы. Пароль у всех этих пользователей один – 12qwaszx (легко запомнить по две клавиши слева в каждом ряду), поэтому рекомендуется сразу же его сменить. Все найденные разделы система монтирует в режиме «только чтение», при необходимости записи перемонтируйте их с опцией –o remount,rw. Дистрибутивы, основанные на RedHat, всегда отличались большим списком поддерживаемого оборудования, поэтому в большинстве для выхода в сеть остается выставить только нужные параметры. Те, кто не знаком с работой консольных утилит вроде /sbin/ifconfig, найдут большое количество графических front-end для настройки сети, например internet-druid.

Рисунок 1

Программное обеспечение на диске содержит коллекцию утилит управления и сетевого администрирования. Здесь все: веб-сервер Apache; прокси-сервер Squid; FreeS/WAN IPSec для создания VPN; маршрутизатор zebra; пакет Samba, который позволит работать в сетях Windows; сервер аутентификации openldap; сетевая система обнаружения атак Snort c ACID; сканеры Nessus и Nmap; снифферы tcpdump и ethereal позволят проанализировать сетевые пакеты; файрвол iptables с графическим интерфейсом firestarter; traceroute и графический xtraceroute позволят выяснить путь к интересующему узлу, и еще много сетевых утилит, традиционно входящих в состав любой UNIX-системы. Имеются утилиты для работы в беспроводных сетях.

Если набрать в строке веб-браузера IP-адрес своего компьютера, то обнаружится еще одна положительная сторона ADIOS – ARK (Administrators Resource Kit) (рис .2), содержащий большое количество различной документации и коллекцию ссылок по Linux/UNIX вообще, настройке отдельных сервисов, защите, языкам программирования, которые придутся по душе новичкам. Отсюда же можно получить доступ к man-страницам дистрибутива.

Рисунок 2

Для удобства администрирования системы в комплект входит webmin, для его запуска достаточно ввести /sbin/service webmin start и затем набрать в строке браузера http://localhost:10000, после чего использовать для входа пользователя root. Этот сервис может оказаться полезным еще и потому, что дистрибутив практически не содержит данных, необходимых для локализаций, отличных от английской, и только webmin можно заставить общаться на русском.

Для работы с данными, содержащимися на жестких дисках, в том числе для их восстановления и исследований последствий взлома в комплекте имеется Sleuthkit file system analysis tools (http://www.sleuthkit.org/sleuthkit). О возможностях утилит, входящих в его комплект, уже писалось на страницах журнала. Для наглядности работы этих утилит разработчиками также установлен Autopsy Forensic Browser (http://www.sleuthkit.org/autopsy), позволяющий использовать для вывода результатов веб-интерфейс. Для этого достаточно набрать в консоли autopsy & и вставить появившуюся строку в браузер.

Далее Squirrelmail Webmail также дает возможность использовать браузер для работы, в данном случае это почта. Для его использования достаточно разрешить запуск сервиса IMAP в /etc/xinetd.d/imap (disable = no) и запустить xinetd, который по умолчанию не работает.

# /sbin/service xinetd start

И затем sendmail.

# /sbin/service sendmail start

Проверяем, работает ли веб-сервер /sbin/service httpd status (для проверки всех запущеных /sbin/service --status-all). Если все работает, набираем http://localhost/webmail.

В комплект программ также включен Swish-e (http://swish-e.org), позволяющий легко создать небольшой, но эффективный поиск по сайту. При этом поиск по документам, имеющимся на ADIOS CD, уже настроен. В любом другом случае это просто организовать самому. Настраиваем параметры поиска в /etc/swish.conf, затем индексируем файлы.

#cd /var/www/swish

#swish-e -c /etc/swish.conf -f index.swish

И в html-код страницы вставляем что-то вроде:

для возможности поиска документов из браузера.

Также в дистрибутиве имеются сервер переадресации rinetd и утилита контроля Nagios. Плюс принятые в большинстве UNIX утилиты для программирования в bash, nasm, C, C++, Perl, Python, PHP и Ruby со средствами отладки. А еще офисные программы, утилиты для работы с мультимедиа, графикой, игры. Так что комплект на все случаи жизни. Работа с поддержкой SELinux возможна только после установки ADIOS на жесткий диск.

Для тех, кто хочет создать свой собственный LiveCD, проект представляет набор скриптов ADIOS development kit (ADK), работа с которыми хорошо описана в документации.

Изучение UNIX-систем никогда не было легким, требуется затратить некоторые усилия и проявить терпение, прежде чем появится первый результат. ADIOS представляет собой хороший инструмент, который поможет сделать эти первые шаги. Кроме того, это неплохой инструмент для демонстрации возможностей GNU/Linux, при организации всевозможных курсов, особенно когда используется оборудование, задействованное в других задачах. И, конечно же, его можно использовать при решении задач администрирования, когда нет под рукой других инструментов, позволяющих решить вдруг возникшие проблемы.

Комментарии отсутствуют

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи