МРЕЖОВА ОПЕРАЦИОННА СИСТЕМА LINUX

Какво е Linux?

Linux, каквато в повечето случаи се разбира, когато говорят за нея е операционна система. Най-накратко, това е програма, която контролира вашият компютър и неговите устройства. Тя също Ви помага да общувате с него - да му задавате команди и да получавате резултатите на монитора или принтера или на някакво друго външно устройство. Линукс е една много добра алтернатива на популярната операционна система Windows, създадена и разпространявана от Microsoft Corporation. Някои от предимствата на Линукс е, че е безплатна и стабилна. Лошото е, че не чак токова приятелски настроена към потребителя, но това се компенсира със динамичния растеж и все повечето нови приложения, които излизат.Защо хората избират LINUX? Търсейки алтернатива на скъпи и не особенно добри операционни системи потребителите чуват за Линукс от приятели, от новините или от списания. Други избират Линукс, защото се нуждаят от операционна система, която може да върви седмици, месеци, години дори. Други, защото се нуждаят от добра и евтина алтернатива на скъпите mainframe компютри. Някои пък се чувстват ограничени от еднообразните среди на Windows и MacOS и затова избират да се впуснат в експерименти със различните графични среди достъпни за Линукс. На последно място, но не и по важност са бивши потребители на Линукс, които вече за нищо на света не биха си сложили отново Windows или някаква друга операционна система освен Linux.

Linux е Unix-подобна операционна система, но не е версия на Unix. Това дава на Linux различно наследство в сравнение например с Free BSD. Имам предвид това, че: създателите на Free BSD започват с изходен код на Berkeley Unix и техния кърнъл директно произхожда от този изходен код. Тоест Free BSD е версия на Unix. И си е част родословното дърво на Unix. Linux, от своя страна, се стреми да предлага интерфейс, съвместим с Unix, но ядрото (кърнъла) е започнат от нищото, без използване на Unix сорс. Така Linux не е вариант на Unix, а е съвсем нова операционна система.

UNIX - предшественика на Linux

Linux e UNIX базирана операционна система. Самата UNIX съществува от преди повече от тридесет години. Тя е била създадена в Bell Laboratories през 1969 година от Кен Томпсън и Денис Ричи, като наследник на една друга, многопотребителска операционна система Multics. UNIX е много уникална операционна система. Първо, защото е написана изцяло на програмният език C, за разлика от останалите операционни системи, които били разработвани дотогава на асемблер. Асемблерът е език, много близък до машинният код на процесора за който е предназначен и затова програми, написани на асемблер не можели лесно да бъдат преправени за друг процесор. Именно това спъвало развитието на операционните системи в онези времена. След като била пренаписана изцяло на C, език от по-високо ниво, UNIX можело да бъде лесно и бързо прехвърляна на различни процесори. Именно тогава настъпил бумът на UNIX и неговото огромно и повсеместно разпространение. Заедно с това се появили и първите клонинги на UNIX и някои от тях съществуват и досега. В крайна сметка основната причина за популярността на UNIX била именно тази негова преносимост. С цел да се запази тази гъвкавост UNIX системите били изградени с един основен принцип - програмите, които идвали с операционната система били малки и бързи. Те взаимодействали помежду си в така наречените скриптове с чиято помощ можело да се организира едно относително автоматизиране на задачите.

Създаването на Linux

Linux води своите корени от MINIX - един от многобройните клонинги на UNIX. MINIX е била също така безплатна операционна система и нейният създател Андрю Таненбаум също предотстъпил достъп до кода и, като по този начин оставил университетските среди сред които била разпространена, да я развиват и да се учат от нея. Тогава, като студент в Хелзинският университет, Линус Торвалдс, раздразнен от ограниченията на MINIX и от невъзможността да си купи скъпо струващите UNIX системи, решил да създаде своя собствена операционна система. Така се появил Линукс. Минало малко време докато се стабилизират първите "исторически" версии, които сега можете да намерите в Интернет на адрес http://www.kernel.org/pub/linux/kernel/Historic. По същото това време, GNU фондацията разработила и GNU Public License (GPL). Фактът, че Линукс предотставял кода на своята операционна система под този лиценз, бил основната предпоставка за развитието и ескалиращата поддръжка на току що зародилия се Linux.

Сигурност с линукс

В последно време Linux се радва на особена популярност и все повече хора го използват. Linux използва цялата сила на UNIX операционната система и е много по-стабилен и по-бърз от операционните системи на Microsoft.Програмистите и хакерите са особено доволни от Linux, защото могат да разгледат изходния му код и да го променят по техен вкус. Изучаването на Linux в подробности отнема време и увеличаването на сигурността на системата изиска нейното познаване в детайли. Нещо, което начинаещите потребители на Linux не са придобили.

Основните техники за увеличаване на сигурноста в Linux, а те са

Може да имате доста подсигурена система, но това ще ви попречи да използвате разни програми и ще ограничи възможностите, който може да ви предостави една Linux система.

Какво е OpenSource

Понеже концепцията за отвореният код е отговорна за бързото развитие на UNIX и по-точно навлизането му като операционна система за персонален компютър е нужно да се даде поне малка идея за това какво представлява инициативата за отворен код. OpenSource е термин, който се дава на софтуер, написан и разпространяван под условията дефинирани във Open Source лиценза. Това горе-долу е дефиницията за отворен код (OSD). Цялата и скучна дефиниция, при наличие на интерес, можете да се намери на http://www.opensource.org/. Първото изискване на OSD е, че всеки open-Source пакет трябва да се разпространява напълно свободно, макар това да не означава, че не можете и да се продава. Да не се разбира грешно горното изискване. То не значи, че трябва да печели по-малко, а гарантира свободното разпространение на софтуера. Второто изискване е, че освен програмата, вие трябва да предотставяте и изходният програмен код. На това се базира модела на отвореният код за развитие и подобрение на софтуера. Получавайки изходният код хиляди програмисти могат да работят по вашият продукт, да оправят грешки и да добавят нова функционалност. По този начин вие нищо не губите а само печелите, защото те фактически работят за вас и при това напълно безплатно. Разбира се има и други изисквания, но те не са толкова важни, а и смятам че никак няма да ви бъдат интересни. Важното е да разберете, че основната идея, която е застъпена, е свободното разпространение и развитие на софтуера. Този модел, позволява непрекъснато еволюиране на продукта за разлика от рядко публикуваните ъпгрейди на затворени и консервативни софтуерни фирми. В следствие на това open-source програмите в повечето случаи са по-надеждни от останалите. Максимата "получаваш това за което плащаш" в този случай не е валидна. Купувайки такъв софтуер, можете да бъдете сигурни, че той ще върви много добре и дори при най-малки проблеми, компанията от която сте го купили, ще ви обърне необходимото внимание. Разбира се, ви можете и да не купите този софтуер и ако сте добър специалист можете да се справите с повечето проблеми, или да помолите хората, записани в някой специализиран пощенски списък да ви помогнат - и те може и да го направят, но може и да е късно. Ако обаче сте купили софтуера, вие сте купили не самата програма, ами възможността да се свързвате при всеки случай с отдела по поддръжка към фирмата. Това определено е едно удобство както при големи корпорации, така и при средни и малки фирми. В крайна сметка атрактивното при open-source продуктите е тяхната ниска цена, както и по-високото качество.

Най-основното за работата с Линукс

UNIX, както и Linux е мултипотребителска операционна система. Това означава, че едновременно могат да работят повече от един потребител. Именно заради това всеки потребител трябва да има потребителско име и парола, които се изискват всеки път, когато ще се работни с Linux. Двойката име и парола се нарича account трябва Необходимо е наличието на такъв акаунт на компютъра за робота и преди да се започне се налага въвеждане на подканващият ред на екрана. За разлика от DOS или Windows, тук стандартните разширения на файловете се различават. Налага се още да се свикне и с факта, че в UNIX малките и големите букви се разграничават в имената на файловете и файлът myFile не е същият като myfile. Важно е също, че няма право да се пипа чужд файл, докато неговият собственик не позволи. Може също така да изглежда странно, че няма една единствена програма която да свърши работата, а се налага да се използват много малки програмки, но това е философията на UNIX.

Какво представлява потребителски account

Потребителският акаунт е двойката от вашето потребителско име и парола. Ясна е нуждата от акаунтите при многопотребителска система каквато е Линукс, в противен случай всеки би могъл да разглежда нечии файлове, да чете чуждата поща и да осъществява други дейности нарушаващи право на лична свобода. Този акаунт се налага да се използва всеки път при нужда от работа с компютъра. При включването му на екрана ще ви се появи подканващо съобщение за въвеждане на потребителското име (username) и след това паролата (password). Именно за това е нужно АБСОЛЮТНО ВИНАГИ да се избира максимално трудна за отгатване парола, която обаче лесно се помни от потребитела.

Какво представляват файловете

Преди да научим повече за файловете първо трябва да разберем какво представляват те. Файловете с две думи са потребителските данни. Всеки ваш документ, картинка, снимка .. изобщо всичко, което се съхрянява на компютъра е под формата на файлове. Обикновено файловете се наименуват по специален начин. Те си имат име и разширение. Файловете биват: изпълними и файлови атрибути. Изпълнмите файлове са така наречените програми. Ако досега сте работили с Windows вероятно сте свикнали, че файловете завършващи на .exe са програми. В Линукс, обаче, не е така. Всеки файл може да е изпълним и това се определя не от разширението на файла. Това е така, понеже UNIX разчита много на малки приложни програми, наречени скриптове. Тези скриптове съдържат най-обикновен текст за някакъв програмен език който се интерпретира. Ясно е, че файловете притежават атрибути. Още в DOS можеше да правите файловете си скрити и защитени от запис благодарение на файловите атрибути. В Линукс е много подобно, макар и тези атрибути да са малко разширени. Атрибутите които можете да давате на един файл е дали може да се чете, пише или е изпълнима програма.

Няколко общи думи за ядрото

Във всяка операционна система ядрото (често наричано кърнъл от английската дума kernel) е просто софтуер като всеки друг, който осъществява взаимодействието между хардуера на машината и приложенията, които стартирате върху нея. Това е много мощна програма, която създава среда за изпълнението на приложенията. Всъщност Линукс е едно ядро и понеже потребителския софтуер в голямата си част идва от проекта GNU(самото съкращение идва от "GNU's Not Unix", което преведено на български ще рече "ГНУ не е UNIX".), за това така формираната операционна система е правилно да се нарича GNU/Linux. Възможно е никога да не се налага да се компилира Linux ядро, но обикновено на някакъв етап от работата с Linux това се случва. Понякога това се прави веднага след самата инсталация. Ядрата, които идват с дистрибутивите са вече доста големи и натруфени заради идеята да са способни да поддържат възможно най-много различен хардуер, а потребителя едва ли се нуждаете от всичко това. Много по-добре е да се пре-компилира ядрото с поддръжка само на потребителския хардуер и да се изхвърли излишното от него , особено ако потребителя не променя често компонентите на компютъра си. Така ще е налично малко ядро, което ще се зарежда по-бързо и ще заема по-малко памет. Компилирането на ново ядро съвсем не изисква запознаване на изходния му код и може да бъде едно от най-лесните рутинни дейности които потребителя ще извършва на своята Линукс машина.

Защо е добре периодичното обновяване на ядрото

Поради това, че ядрото на Линукс е постоянно в разработка - добавят му се нови възможности, оптимизират се тези които вече са реализирани и се отстраняват откритите бъгове за това е добре да се следи за новостите в поредното излязло ядрото и евентуално ако ще ни бъде от полза можем да преминем към някоя по-нова версия, а защо не и последната. Някои по-опитни потребители предпочитат да използват малко по-стари версии на ядрото понеже те са достатъчно добре тествани. В общи линии ядрото се обновява ако наистина имате нужда от това. Ново ядро можете да се получи от www.kernel.org , sunsite.unc.edu, техните огледални сайтове, както и от много други места, разбира се също и от FTP сървърите на вашата предпочитана дистрибуция. Обикновено ядрото е архив във формат tar.gz и името на файла съдържа и номера на версията му linux-x.y.p, където x е версията, y е номера на конкретната реализация, а p е номер на patch. Patch се наричат малки промени в ядрото, които се правят непрекъснато с цел включване на нови функции или подобряване на предишния код. Когато номера на реализацията ( y) е четно число ядрото се нарича стабилно, а когато е нечетно това е ядро, което е в стадий на разработка - нещо като бета-версия, когато едно такова ядро премине достатъчно тестове, то излиза като стабилно с четен номер. Например ядрата 2.0.36 и 2.2.13 са стабилни, а ядро версия 2.3.74 е развойно. Всяка дистрибуция по правило инсталира стабилно ядро

файлови системи за LINUX

Файловата система се прилага към вече добавено към системата дисково уствойсво. Въпреки че новодобавеното устройство е вече разпознато от операционната система, то не е използваемо, докато не се раздели на дялове и не се създаде файлова система върху него. Подразбиращата се файлова система за Линукс е разширената файлова система тип 2 (ext2). Характеристиките на файловата система са посочени в следната таблица:

Характеристика на втората разширена файлова система(ext2)

При стартирането на помощната програма mkfs(make filesystem - създаване на файлова система) се изгражда структурата на файловата система. Това всъщност е end-front програма, която изисква подчинените процедури за създаване на файлова система. Когато създавате ext2 файлова система, пограмата mkfs всъщност извиква mke2f, за да създаде правилната структура на файловата система. След като структурата на файловата система е създадена, тя не може да бъде модифицирана без преформатиране на дяла, или с други думи, повторно създаване на файлова система с програмата mkfs.

Когато се създава ext2 файлова система, тя изгражда набор от области върху дяла на твърдия диск. Тези области са известни като групи от блокове. Всяко група от блокове е разделена на няколко по-малки секции. Следващата таблица дава описание на тези групи от блокове.

Описание на група от блокове

Диаграма на втората разширена файлова система (ext2)

I-възелът (I-node) представлява указател към файл; той обаче съдържа и информация, вклйчваща например файлови позволения,собственик, дата на последната модификация и указатели към действителни блокове с данни. I-възелът не съдържа файлови данни. За всеки файл има точно един i-възел. Всяка ext2 файлова система се изгражда с фиксиран набор от i-възли по време на създаването си. По подразбиране, за всеки 4096 байта е заделен един i-възел. Това не е буквално състояние - то се използва само като общо практическо правило, когато се установяват групите от блокове.

Ако някой файл е достатъчно малък, той изцяло се събира в директно достъпните блокове на дадена група блокове. Ако се, се използва индиректен метод за свързване на блоковете заедно, чрез който се съхраняват всички данни на даден файл. Тази схема позволява файлът да е с големина до 2 GB.

Монтиране на фалови системи

За да бъде една новосъздадена файлова система достъпа за Linux, тя трябва да бъде монтирана. Монтирането (mounting) на файлови системи е свързано с дните, когато файловете се съхранянати на магнитни ленти, които е трябвало да бъдат монтирани, преди файловата система да има достъп до тях. Този метод за работа с дяловете прави поддръжка н файловата система по-лесна. Изискването за монтирането на файловата система всъщност предлага гъвкавост. За разлика от средата DOS, където в повечето случаи буквата на устройството представлява отделен дял, файловите системи на Linux могат да бъдат логически групирани заедно по такъв начин, че да изглеждат като част от една файлова система, когато в действителност това не е така. Тази файлове система с множество дялове изглежда за потребителя като единствена йерархия от директории.

Файловите системи могат и да се демонтират (umount).

Структура на файловата система на Linux

Файловата система на Linux е подобна на стандартната файлова система на UNIX, но има някои малки различия. Директорийната структура в Linux е проектирана като дървовидна йерархия. На най-горно ниво е главната директория, често наричана коренова (root) директория. Тя е единствената директория на това ниво и всички други директориии се разпределят под нея. Обозначава се като наклонена черта /. Кореновата директория съдържа известен брой поддиретории и файлове.

Като цяло, когато се разглежда вътрешното опериране на файловата система на Linux, е важно да се помни, че цялата Linux система се разполага под едно голямо директорийно дърво, обхващащо един или повече твърди дискове, флопи-дистови устройства, CD-ROM устройства и т.н. Това означава, че различните твърди дискове и дялове не са достъпни като отделни букви на устройства.

В основата си всяка част от Linux системата - включително нейния хардуер - се разплага във файловата система под формата на файлове. Разбира се, това се са типични файлове и те не могат да се използват като обикновенит техтови файлове, но тък като са файлове, операции като промяната на достъпа до определено устройство стават доста по-прости. Устройствата са един от уникалните типове файлове в Linux.

Стандартът за файлова система на Linux (FHS)

През сента на1993 г. Започват усилия по преструткурирането на схемата от файловете и директориите на Linux. Този проект започва под името Filesystem Standards или FSSTND . След няколко итерации като FSSTND, обхватът е разширен, за да включи въпроси, които са общи за други операционни системи, подобни на UNIX. С оглед на този разширен стандарт проека се преименува на Filesystem Hierarchy Standard(FHS).

Между различните дистрибуции може да има малки различия. Това не означава, че не се следва стандарта, а че има известна свобода, позволяваща подобни различия. Те обикновено са малки и незабележими.

Преглед на FHS

Въпреки че Filesystem Hierarchy Standard описва доста подробно каква трябва да бъде или да небъде файловата система на Linux, неговата основна цел е да осигури постоянна и стандартизирана файлова система. Тази стандартизарана файлова система може да бъде дефинирана в дне ортогонални категирии:

Файлове, които се поделят, срущу файлове,които не се поделят - файлове, поделяни между няколко хоста, и фалове които са специфични само са даден хост(фаловете за заключване на устройствата)

Статични срещу променливи файлове - статичните са документация двоични фалове на приложениая и библиотеки, които не се променят без намесата на системния администратор. Всички извън тази категория са променливи.

Проверка на файловата система

Файловата система на Linux ext2 е доста стабилна. Въпреки това, ако се опитате по-усилено, можете да я радвалите. Най-лесния начин за тав е да изключите системата, без да изпълнявате необходимите действия за спирането и. Защо е така? Понеже Linux, както и повечето UNIX системи, поддържат информация за файловете, върху които работи, в паметта (буфери). Когато тези буфери се променят те не се записват незабавно върху диска. Тези променени буфери се наричат мръсни. От време на време системата записва буферите вурху диска, за да поддържа диска и паметта в синхрон - синхронизиране на диска. Обикновено това се прави няколко пъти. Когато Linux извършва изключване на системата, буферите се записват вурху диска и след това диска се демонтира Ако се загуби захранването без нормално спиране на системата, при повторното и включване скриптовете, изпълнявани при първоначалното и зареждане, проверяват дали диска е бил правилно синхронизиран и демонтиран. Това се разбира от вдигането от системата на този бит (dirty). Ако този бит е все още вдигнат по време на първоначалното зареждане, системата знае, че файловата система може да е повредена. Тогава тя стартира програмата fsck

(filesystem check), преди да продължи с процеса на монтирането.

Linux общността работи върху наследник на файловата система ext2, който ще бъде файлова система с поддръжка на дневник (journaling filesystem). Подобно на базите данни в SQL, това е нещо като записване на транзакциите в дневник, което дава възможност незавършените транзакции да бъдат отхвърляни, а завършените транзакции, които са потвърдени - да бъдат игнорирани. Изпълнението на командата за целта fsck върху ext2 може да отнеме доста време при големи дялове. При файловата система с поддръжка на дневник този процес ще отнеме много малко време(обикновено по-малко от 10% от времето, необходимо за проверка на файлова система без поддръжка на дневник).

потребители, групи, позволения и защита

потребителски акаунти

Понеже Linux е многопотребителка система, задачата по добавянето и поддържането на потребителски акаунти е често срещана в системното азминистриране наLinux. При успешно инсталиране на дистрибуцията на Linux се конфигурират два потребителски акаунта: потребителят roort и един нормален потребител. Това са двата основни типа потребители, които се конфигурират в Linux.

Първият тип потребителят root е единствения потребителски акаунт привилегии, обхващащи действия в цялата система. Суперпотребителя (идва от команда su - substitute user - замяна на потребител)има права и привилегии да изпълнява всяка задача или да разглежда всеки файл в системата. Очевидно е много важно акаунта root да бъде строго охраняван. Неговата парола е от първостепенна важност за сигурността на системата. Този акаунт се използва само за изпълняване на задачи, свързани със системното администриране. Може да се създават и други акаунти като потребителят root, но това е силно непрепоръчително. Това не е обаче единствения специален акаунт. В Linux дистрибуциите се срешат голям брой акаунти като bin, deamon, lp, sync,mail, operator и други. Тези акаунти са също специали. Наричат се “системнти акаунти”. Предназначението на някои се разбира, на други не. Те намат привилегиите, данени на root, така че определени приложения ще работят под тях вместо по д root - така се предпазва системата от потенциални проблеми. Тези акаунти не изпозлват пароли, понеже не са проектирни да влизат в системата - наричат се акаунти без влизане(non-login accounts).

Втория тип акаунт, акаунтът за нормален потребител, е типът акаунт, койт се създава за всеки отделен потребител. Този тип акаунти се различава само по привилегии за достъп и по личните директории.

Настройване на акаунти - ключът към разбирането на управлението на потребителски акаунти е проумяването на техните конфигурационни файлове. Основният файл при създаването и конфигурирането на потребителския акаунт е файлът /etc/passwd. Това е обикновен текстов файл, но с голяма важност за многопотребителската Linux система. Той е достъпен само за четене от всички потребители на системата, но може да се модифицира само от потребителя root.

Пароли - по подразбиране, в повечето дистрибуции на Linux се използват скрити пароли. Освен това те са криптирани. Енкрипцията така меси файла, че никой не може да го прочете. Това предпазва от кракер, който вече е проникнал в системата, да прочете важна информация. Най-добрата програма за криптиране в момента е Pretty Good Privacy (PGP). Паролите се съхраняват в отделен файл, (файлът /etc/shadow) като това добавя допълнително ниво на сигурост. Повечето дистрибуции също така предлагат използването на MD5 хешове, вместо по-старите DES хешове (за криптиране). Тук се използват по-дълги пароли, което теоретично означава по-дълго време за евентуалното им разбиване.

Групи - предназначението на груповия идентификатор (Group Identifier - GID) е логически да групира ресурси или файлове за членовете на група. Чрез създаването на необходимите групи и добавянето на подходящи членове към всяка от тях, файловете могат да се поделят между членовете на даден отдел например, но защитени от достъп от страна на други служители.

позволения

Има три нива на позволения за файловете и директориите в Linux. Тези нива съответстват на следните категории: потребител (собственик), група и останалите потребители. Всяко ниво има асоциирани привилегии. Те са под формата на три позволения: позволения за четене, позволения за запис и позволения за изпълнение. За да е възможно наборът от позволения да роботи, всеки файл трябва да има индикатор за това кой е собственик и към коя група принадлежи. Затова всеки файл или директория има свойство за собственик и свойство за група.

Системно следене на логовете и администриране

Една съществена част от всяка UNIX подобна система са услугите за логване. Винаги е добре администраторът да бъде уведомен когато някой прави опит да се добере до системата - било като сканира портовете или пише командата su след като си има акаунт на системата ви и се опитва да компрометира сигурността. Логватнето в системата може да се осъществи на ниво ядро и командна обвивка (shell). Мнозинството от логовете в Linux е представено от две основни програми - sysklogd и klogd. Първата предлага логване на услуги, програми и приложения, а втората логване на потенциала на Linux ядрото. Допълнително има програми, който управляват собствените си вътрешни логове, една от многото интересни е шела bash. По подразбиране bash създава history файл на изпълнените команди. Накратко klogd управлява съобщенията на ядрото, в зависимост от конфигурацията му може да се обхване от нищо до всичко, ако например се включи следене на действията на процеси. Тогава предава повечето съобщения на syslogd за истинска обработка (това е мястото на информацията на физически дял).

Системните дневници се поддържат от демона syslog. Този демон прослушва за информация, изпращана му от програмите, и я записва в дневник (или игнорира) на базата на съдържанието на своя конфигрурационен файл. Въпреки че може да се изключи поддръжката на дневници за системата без неблагоприянтни последици върху работата това не е благоразумно. Един syslog може да управлява не само своята система, но и много други. Това осигурява удобство и възможност за съхраняване на дневниците на система с по-ниска степен на конфиденциалност. Добре е например да се изпращат дневниците от дадена защитна стена към друга система. Така ако сигурността на защитната стена бъде пробита, нарушителят ще трябва да получи достъп и до другата система за да промени дневниците.

Лог файловете не са много полезни, ако не се проверяват от време на време. Това е почти невъзможна задача, поради факта, че те са много големи. Затова в Linux има разнообразие от средства за автоматизиране на задачите: Psionic Logcheck, colorlogs, WOTSq swatch и други.

Конкретно систмемното администриране се осъществява чрез различни централизирани инструменти в различните дистрибуции. Така например централизирания инструмент за системно администриране на Caldera се нарича CAOS (Caldera Open Administration System). CAOS е съставен от различни модули и включва обобщена обвивка, която може да бъде използвана на извикване на различни модули. Селекцията в главния прозорец включва следното:Kernel Moduls (модури на ядрото); Peripherals Administration (администриране на ядрото); Network Administration (мрежово администриране); Instal/Remove softwarw packages(инсталиране/премахване на софтуерни пакети). CAOS, в зависимост от конфигурацията, се стартира в графичен режим и предлага относително добра интуитивна среда за работа. Системното администриране в Red Hat обикновено е централизирано около Linuxconf.

Администриране на мержови услуги

подготовка

Установяването на сигурна WAN мрежа е подобно на установяването на всяка друга WAN мрежа, но предоставя по-висока сигурност за конфиденциалните данни. Единствената разлика между установяването на сигуран WAN мрежа с FreeS/ WAN и такива с маршрутни таблицие, е че трябва да изградите модифицирано ядро и след това да конфигурирате софтуера. Допълнителната работа се отплаща с допълнителна сигурност.

За изграждане на виртуална частна мрежа (Virtual Private Neywork - PVN) чрез FreeS/ WAN, първо трябва да се изгради и инсталира модифицирано ядро. Това всъщност не е трудна работа. Ако то е конфигурирано няма нужда да се правят някакви промени, когато екранът за конфигуриране се появи отново.

За да се конфигурира софтуера FreeS/ WAN провилно, трябва да се научи как той работи. FreeS/ WANсъздава виртуална мрежа, като обвързва виртуалното устройство ipsec0-ipsec999 с истинско устройство eth0,tr0,ppp0 или всяко друго истинско комуникационно устройство, прикрипено към системата. В маршрутната таблица на системат се създават нови записи. Маршрутите от една криптирана система към друга ще са по-понкретни от общия подразбиращ се маршрут, така че за изпращането на съобщението ще бъде иибрано ipsec устройство. Съобщенията, изпращани чрез ipsec устройство се криптират, когато се пренасят.

Това обяснение не обръща внимание на няколко неща. Най-важната точка, която е пропуната, е кой пакети ще се криптират. Системат, която ще се настройва да израща криптирани съобщения съобщения към друга система, криемаща криптирание съобщения, ще бъде или шлюз, който ще криптира трафика за LAN мрежа, или отделна система, кояо ще предава криптирани съобщения за себе си.

разликат между шлюза и отдалечената система е важна. Шлюзът, който комуникира с друг шлюз или отделна система, не криптира своя трафик, а саом трафика, идващ от LAN мрежата зад него. Казва се , че шлюзът използва тунелен режим. Отделната система криптира собствения си трафик, но ако действа като шлюз, тя не криптира трафика, идващ от мрежата зад нея. Казва се, че отделната система се намира в транспортен режим.

Системата, дейсваща като шлюз която трябва да изпраща криптиран трафик с източник тя самата, трябва да бъде настроена едновременно като криптиран шлюз и като отделна станция, изпращаща криптиран трафик.

Конфигуриране на VPN мрежта

Конфигурационните файлове на IPSEC са два. Първият е /etc/ipces.secrets. Във файла ipces.secrets има или предварително поделен таен ключ (PSK) или RSA ключ .Тук се обсъжда само PSK. Тази поделена тайна ще е идентична между две системи и ще дава възможност и ще дава възможност на тези две систмеи да се активизират една чрез друга.Този метод е сигурен, ако поделената тойна не е разкрита. Поделената тайна в ipsec.secrets никоаг не трябва де се предава в чист вид. За да се поддържа тайната трябва са се осигури възможност за четне на файла само от root и да се прехвърля тайната на друга система само чрез сигурни средства.

Файлът ipsec.conf е в сърцевината на конфигурацията на IPSEC и се дели на две големи части:секцията config и секцията conn. Секцията config съдържа общи настройки за имплементация на IPSEC в системата. Единствената валидна config настройка за сега е setup.

Поща или конфигуриране на Senadmail

Сравнителен анализ на мрежовите операционни системи

Това изследване дава по-зъдълбочен поглед върху четирите най-големи системи на пазара:Windows 2000 advansed server на Microsofr, NetWare 5.1 на Novell, Linux 6.1 на Red Hat Software UnixWare 7.1.1 на Santa Crua Operation (SCO). Акцентът е върху Unix базираните системи.

Изследването се гради на 2 типа benchmarks, които отразяват действието им в реални условия. За тестовете за производителността на ОС е използван софтуер Chariot на Ganymede Soft.

Windows 2000 се промъква пред NetWare и оглавява класацията в областта на интерфейса за управление, инструментите за сървърен мониторинг, улесненията по отношение разпределението на дисковото пространство и мерките за сигурност. По отношение на производителността обаче няма продукт, който да постигне резултатите на NetWare при файловите услуги и мрежови тестове.

По отношение на производителността NetWareпоказва най-добри резултаи и заема две трети от позициите при файловете тестове и на второ място при мрежовите тестове. Linux 6.1 на Red Hat следва NetWare във файловата производителност и дори измества лидера в тестове при малки натоварвания четене/запис. Linux не е много силен при обработката на големи задачи - при повече от 100 потребителя. В такива ситуации Linux проявява тенденция към спиране обслужването на файловите заявки за кратък период от време, след което ги стартира отново.

Поглед върху сървърите

Важна задача на администратора е мониторингът на самия сървър. Red Hat предлага стандартния команден ред на Linux за мониторинг на сървъра, като iostat и vstat. Red Hat Linux се доставя и с Web базирана програма за мениджмънт, наречена swat, за управление на файловата система на Samba.

UnixWare също предлага многобройни средства за мониторинг System Monitor е прост, но доста ограничен интерфейс за следене състоянието на процесора и паметта. sar и rtpm се ползват чрез командния ред и правят списък в реално време каква част от буфера, процесорите и дисковите използва системата.

Администриране на клиента

Боравене с основните услуги - файлови и принтерсик

Мрежовата ОС е безполезна, ако не предлага възможност за поделяне на файловите дискови масиви и принтерите. Novell и Microsoft се справят по-добре в тази област. В Windows 2000 лесно се добавят и обслужват принтери. Още чрез инструмента в Active Directory се добавя поделено използване на определени файлове.

Red Hat включва Linux принтерски средства, за настройка на мрежови принтери и устройства, свързани към сървърите. Linux има набор от системнит конфигурационни средства за камандния ред, чрез които се монтират и демонтират дистови дялове. Samba се доставя с този продукт и осигурява известна интеграция с Windows клиенти.

UnixWare осигурява GUI базирани setup принтери. За управление на файлови и дискови обеми се предлага инструмента VisionFS, който осигурява на NT клиенти достъп до сървър под UnixWare.