Файл: Алексей Старовойтов СанктПетербург бхвпетербург 2006 удк 681 06 ббк 32. 973. 202 С77.pdf

ВУЗ: Не указан

Категория: Не указан

Дисциплина: Не указана

Добавлен: 04.12.2023

Просмотров: 193

Скачиваний: 3

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

260
×àñòü III. Linux-ñåðâåð ñâîèìè ðóêàìè
Ðèñ. 12.11. Íàñòðîéêà SSL-ñîåäèíåíèÿ
При необходимости здесь можно создать ключ для сервера SSL (рис. 12.11).

Ãëàâà 13
Àíòèâèðóñíàÿ çàùèòà
Несмотря на то, что эта глава располагается в конце книги и занимает от- носительно небольшой объем, вопрос антивирусной защиты очень важен.
В настоящее время количество известных вирусов и их модификаций на- считывает несколько сотен тысяч. Некоторые совершают серьезные дес- труктивные действия, вплоть до выхода из строя электронных компонентов компьютера, некоторые относительно безвредны.
Вирусы пишутся с самыми различными целями, начиная от хулиганских побуждений и заканчивая целенаправленной деятельностью по воровству информации.
Пути проникновения вирусов самые различные: Интернет, дискеты, мо- дули Flash-памяти. В общем, путь проникновения может быть любой. Все, что содержит информацию, может содержать вирус. В общем, полностью изолироваться от внешнего мира нельзя, а значит, нельзя избавиться от вирусов.
Раз нельзя избавиться, с ними надо бороться. Выбор антивирусного пакета полностью определяется пользователем. В данной книге рассмотрена уста- новка антивируса Dr.Web. Здесь мы рассмотрим, как установить демон drwebd и как наладить его связь с Samba для проверки файлов, размещен- ных на Samba, в автоматическом режиме. Выкладки, представленные здесь, представляют собой адаптированные рекомендации, имеющиеся в техниче- ской документации.
Прежде всего, надо скачать самую свежую версию антивирусного обеспече- ния. Скачать можно по адресу http://www.dialognauka.ru в разделе загрузки.
Здесь же на сайте можно скачать полную техническую документацию по установке и настройке.

262
×àñòü III. Linux-ñåðâåð ñâîèìè ðóêàìè
Демон drwebd представляет собой усовершенствованный антивирусный ска- нер. Как и любой другой демон, он постоянно находится в памяти и готов к выполнению работы.
Существует два варианта демона:
В виде rpm-пакета — ориентирован он на системы Linux, использующие rpm в качестве системы управления пакетами (для нас этот вариант предпочтительнее).
В виде tar.gz — не привязан ни к какому конкретному дистрибутиву, однако потребует ручной установки, хотя и в этом ничего сложного нет.
13.1. Óñòàíîâêà drwebd
è íàñòðîéêà ñêðèïòà çàïóñêà
Установка из пакетов rpm проще в том плане, что идет в автоматическом режиме. Однако могут возникнуть проблемы со связанностью пакетов. Что- бы избежать таких проблем, надо знать, какой у вас дистрибутив и выбирать rpm-пакеты только для него. В нашем случае rpm-пакеты собраны для Red
Hat 7.X.
Исследуем установку из rpm-пакета.
Входим в систему с правами root.
Входим в каталог, где хранятся пакеты с демоном антивируса.
Набираем в командной строке:
# rpm –ihv drweb-4.32.2-rh10.i586.rpm
В результате пакет установится в каталог /opt/drweb, конфигурационный файл — в каталог /etc/drweb.
Стоит обратить внимание только на параметр User, который задает пользо- вателя для работы демона. Лучше создать отдельного пользователя drweb и назначить ему права в контексте решаемых задач.
# useradd drweb
Крайне нежелательно запускать drweb с правами root. Хотя подобный за- пуск упростит настройки, но при этом снизится безопасность системы.
Также стоит обратить внимание на параметр Key. Он определяет путь к файлу ключа антивируса. Если путь указан неверно или ключ отсутству- ет, или истек срок лицензии, то запустить демона не получится
(рис. 13.1).


Ãëàâà 13. Àíòèâèðóñíàÿ çàùèòà
263
Ðèñ. 13.1. Ëèöåíçèÿ ïðîñðî÷åíà
Теперь надо каталогу, где будет расположен pid, назначить владельца, от имени которого будет работать Samba (в нашем случае /var/drweb/run).
Проще это будет сделать в mc. Также необходимо разрешить запись и чте- ние пользователю drweb на все общие каталоги (рис. 13.2).
Ðèñ. 13.2. À âîò òàê âñå íîðìàëüíî
После проделанных процедур на компьютере будет установлен демон drwebd. Теперь необходимо настроить его запуск. Проверьте наличие файла
/etc/rc.d/init.d/drwebd и его содержание. Этот файл служит для запуска в автоматическом режиме.
Затем настроим на уровне работы по умолчанию автоматический запуск де- мона drwebd. Для этого в каталоге /etc/rc.d/rc3.d необходимо создать сим- волическую ссылку на скрипт запуска демона, делается это командой
# ln –s /etc/rc.d/init.d/drwebd /etc/rc.d/rc3.r/S34drwebd
13.2. Ïðîâåðêà ðàáîòîñïîñîáíîñòè drwebd
Для коммуникации демон использует socket. Параметры его задаются в файле /etc/drweb/drweb32.ini в строке:
Soсket= {…..}
,

264
×àñòü III. Linux-ñåðâåð ñâîèìè ðóêàìè по умолчанию используется порт 3000. Поэтому для проверки достаточно проверить открытые порты:
# netstat -ln
Ðèñ. 13.3. Ïðîâåðêà îòêðûòèÿ ïîðòîâ
Как видим на рис. 13.3, порт 3000 открыт, значит, все нормально
13.3. Óñòàíîâêà Samba Spider
Наличие демона, проверяющего вирусы, само по себе мало что дает нам.
Необходимо настроить его так, чтобы он проверял файлы на Samba. Для этого предназначен Samba Spider — монитор файловых операций, работа- ющий совместно с Samba. Он является клиентом для Dr.Web Daemon.
Для этого потребуется:
файл drweb-samba-4.32.2-rh7.i586.rpm;
запущенный демон drwebd версии 4.30 или выше;
Samba 2.2.1 и выше.
О версиях Samba стоит сказать особо. В версиях 2.2.1–2.2.3 интерфейс vfs не входил в стандартную поставку. Поэтому придется произвести исправления.
В комплект ASPLinux Server Edition входит Samba 2.2.7, поэтому наложения исправления не требуется. Переходим к установке.

Ãëàâà 13. Àíòèâèðóñíàÿ çàùèòà
265
Устанавливаем из rpm-пакета:
1.
Входим в систему с правами root.
2.
Входим в каталог, где хранятся пакеты с демоном антивируса.
3.
Набираем в командной строке
# rpm –ihv drweb-samba-4.32.2-rh7.i586.rpm
При установке будут внесены изменения в файл /etc/samba/sbm.conf. Теперь в общие ресурсы добавиться строка:
# vfs object /opt/drweb/smb_spider.so
Если вы хотите, чтобы демон проверял общий ресурс, то эту строку необхо- димо раскомментировать (листинг 13.2).
Ëèñòèíã 13.2. Èçìåíåííûé smb.conf (ôðàãìåíò)
[Kb] vfs object = /opt/drweb/smb_spider.so comment
=
Konstruktor path
=
/kb writelist
= drweb,user11 guest ok = Yes
[buch] comment
=
Buchgalteria vfs object = /opt/drweb/smb_spider.so path
=
/buch writelist
= drweb,user11 guest ok = Yes
Пользователю drweb (демону drwebd) все разделяемые ресурсы должны быть доступны и для чтения (проверка), и для записи (лечение).
13.4. Íàñòðîéêà äåéñòâèÿ àíòèâèðóñà
íà Samba
Настройка действий антивируса осуществляется в файле /etc/drweb/ smb_spider.conf. Подробное описание каждого параметра можно найти в доку- ментации. Мы рассмотрим только некоторые наиболее интересные параметры.
включить (или выключить) эвристический анализатор для поиска неиз- вестных вирусов
HeuristicAnalysis = BOOL
;


266
×àñòü III. Linux-ñåðâåð ñâîèìè ðóêàìè
режимы сканирования
ScanMode =…
;
файлы будут проверяться всегда: при открытии и при закрытии onAccess onAccess
;
файлы будут проверяться только при открытии onRead
;
файлы будут проверяться только при закрытии onWrite
; действие, предпринимаемое при нахождении зараженного файла
Infected:
• reject — запретить операции с такими файлами;
• discard — удалять такие файлы;
• rename — запретить операции и переименовывать такие файлы;
• quarantine — перемещать такие файлы в карантин;
• cure — пытаться лечить такие файлы.

Çàêëþ÷åíèå
В этой книге я попытался отразить свой опыт в прокладке сетей и настрой- ке сервера под управлением операционной системы Linux. Надеюсь, что материал, изложенный в книге, окажет вам помощь в проектировании и обслуживании вашей сети.
Успехов вам в освоении Linux.

268
×àñòü III. Linux ñåðâåð ñâîèìè ðóêàìè

ÏÐÈËÎÆÅÍÈß

270
×àñòü I. ßçûêè ïðîãðàììèðîâàíèÿ

Ïðèëîæåíèå 1
Ïîëåçíûå ñî÷åòàíèÿ êëàâèø
è íåêîòîðûå êîìàíäû
Сочетания клавиш и команды приведены в табл. П1.1 и П1.2.
Òàáëèöà Ï1.1. Ïîëåçíûå ñî÷åòàíèÿ êëàâèø
Êëàâèøè Äåéñòâèå
++
Ïåðåêëþ÷åíèå íà êîíñîëü n, n ìîæåò ïðèíèìàòü çíà÷åíèÿ îò
1 äî 6. Ñåäüìàÿ êîíñîëü — ãðàôè÷åñêàÿ, äîñòóïíà òîëüêî â
ñëó÷àå, åñëè çàïóùåí ãðàôè÷åñêèé ðåæèì. (Çàïóñê ãðàôè÷å-
ñêîãî ðåæèìà â ASPLinux îñóùåñòâëÿåòñÿ êîìàíäîé startx)
+
Ïðîñìîòð ñîäåðæèìîãî êîíñîëè ââåðõ ïî ýêðàíó. Èñïîëüçó-
åòñÿ, êîãäà íåîáõîäèìî ïðîñìîòðåòü ñîäåðæèìîå óøåäøåå
çà ãðàíèöû ýêðàíà
+
Ïðîñìîòð ñîäåðæèìîãî êîíñîëè âíèç ïî ýêðàíó. Èñïîëüçóåò-
ñÿ ñîâìåñòíî ñ +
+ + <+>
Èçìåíåíèå ðàçðåøåíèÿ ýêðàíà â ãðàôè÷åñêîì ðåæèìå âåðõ
ïî ñïèñêó
++<–>
Èçìåíåíèå ðàçðåøåíèÿ ýêðàíà â ãðàôè÷åñêîì ðåæèìå âíèç
ïî ñïèñêó
++< >
Óáèâàåò ãðàôè÷åñêèé ðåæèì. Åñëè ãðàôè÷åñêèé ðåæèì íà-
ñòðîåí êàê ðåæèì ïî óìîë÷àíèþ, òî íè÷åãî íå ïîëó÷èòñÿ.
Ñèñòåìà âíîâü ïåðåéäåò â ñîñòîÿíèå ãðàôè÷åñêîãî ðåæèìà.
 ýòîì ñëó÷àå èñïîëüçóéòå ++
<↑>
Ïðîëèñòûâàíèå ñïèñêà ââåäåííûõ êîìàíä â îáðàòíîì ïîðÿä-
êå, îò ïîñëåäíåé êîìàíäû ê ïåðâîé
<↓>
Ïðîëèñòûâàíèå ñïèñêà ââåäåííûõ êîìàíä â ïðÿìîì ïîðÿäêå:
îò ïåðâîé ââåäåííîé êîìàíäû äî ïîñëåäíåé. Èñïîëüçóåòñÿ
ñîâìåñòíî ñ ïðåäûäóùåé

272
Ïðèëîæåíèÿ
Òàáëèöà Ï1.1 (îêîí÷àíèå)
Êëàâèøè Äåéñòâèå

Äîïîëíÿåò íàáîð ñèìâîëîâ ââåäåííûõ â òåêñòîâîé êîíñîëè
äî êîíöà
++
Ïåðåçàãðóçêà êîìïüþòåðà. Ïðîöåññ ïåðåçàãðóçêè êîìïüþòå-
ðà ïðîèñõîäèò êîððåêòíî. Âíà÷àëå çàêðûâàþòñÿ âñå ïðèëî-
æåíèÿ, çàòåì îñòàíàâëèâàåòñÿ ñèñòåìà
Òàáëèöà Ï1.2. Íåêîòîðûå ïîëåçíûå êîìàíäû
Êîìàíäà Íàçíà÷åíèå
Ðàáîòà ñ ôàéëàìè è êàòàëîãàìè cd
Çàìåíà òåêóùåãî êàòàëîãà íà óêàçàííûé â ñòðîêå cd..
Çàìåíà òåêóùåãî êàòàëîãà íà ðîäèòåëüñêèé: ïîäíÿòüñÿ íà
îäèí óðîâåíü ââåðõ ïî äåðåâó êàòàëîãîâ cd
Çàìåíà òåêóùåãî êàòàëîãà íà ðàáî÷èé êàòàëîã ïîëüçîâàòåëÿ ls
Îòîáðàæåíèå ñïèñêà ôàéëîâ, íàõîäÿùèõñÿ â òåêóùåì êàòà-
ëîãå mkdir <èìÿ>
Ñîçäàòü íîâûé êàòàëîã ñ óêàçàííûì èìåíåì rmdir <èìÿ>
Óäàëèòü óêàçàííûé êàòàëîã cat <èìÿ>
Âûâåñòè íà ýêðàí ôàéë ñ óêàçàííûì èìåíåì
ñp <èñòî÷íèê> <íà-
çíà÷åíèå>
Êîïèðîâàòü ôàéë mv <èñòî÷íèê>
<íàçíà÷åíèå>
Ïåðåìåñòèòü ôàéë èñòî÷íèêà â íàçíà÷åíèå rm <ïóòü>
Óäàëèòü óêàçàííûé ôàéë
Ðàáîòà ñ ñåòüþ netstat
Âûâîäèò íà ýêðàí ñòàòóñ ñåòåâûõ ñîåäèíåíèé route
Âûâîäèò íà ýêðàí òåêóùóþ òàáëèöó ìàðøðóòèçàöèè ifconfig
Âûâîäèò íà ýêðàí èíôîðìàöèþ î ñêîíôèãóðèðîâàííûõ èí-
òåðôåéñàõ nslookup
Óòèëèòà äëÿ ïðîâåðêè ðàáîòîñïîñîáíîñòè DNS-ñåðâèñîâ
Óïðàâëåíèå ïðîöåññàìè ps
Ïîêàçàòü ñïèñîê èìåþùèõñÿ ïðîöåññîâ kill
Óáèòü ïðîöåññ ñ ñîîòâåòñòâóþùèì PID killall
Óáèòü âñå ïðîöåññû nice
Óñòàíîâèòü ïðèîðèòåò âûïîëíåíèÿ çàïóñêàåìîãî ïðîöåññà renice
Èçìåíèòü ïðèîðèòåò âûïîëíÿåìîãî ïðîöåññà c ñîîòâåòñò-
âóþùèì PID


Ïðèëîæåíèå 1. Ïîëåçíûå ñî÷åòàíèÿ êëàâèø è íåêîòîðûå êîìàíäû
273
Òàáëèöà Ï1.2 (îêîí÷àíèå)
Êîìàíäà Íàçíà÷åíèå
Îñíîâíûå êîìàíäû àäìèíèñòðèðîâàíèÿ su
Ñìåíà ïîëüçîâàòåëÿ. Áåç óêàçàíèÿ èìåíè ïîëüçîâàòåëü èç-
ìåíÿåòñÿ íà root useradd <èìÿ>
Ñîçäàòü ïîëüçîâàòåëÿ ñ çàäàííûì èìåíåì passwd <èìÿ>
Èçìåíèòü ïàðîëü ó ñîîòâåòñòâóþùåãî ïîëüçîâàòåëÿ userdel
Óäàëèòü ñîîòâåòñòâóþùåãî ïîëüçîâàòåëÿ grouppadd <èìÿ>
Äîáàâèòü ãðóïïó ñ ñîîòâåòñòâóþùèì èìåíåì chmod <ïðàâà>
<ïóòü>
Ñìåíèòü ïðàâà äîñòóïà ê ôàéëó ñ óêàçàííûì èìåíåì
ñhown <ïîëüçîâà-
òåëü> <ïóòü>
Ñìåíèòü âëàäåëüöà ôàéëà hgrp <ïîëüçîâà-
òåëü> <ïóòü>
Ñìåíèòü ãðóïïó-âëàäåëüöà
Íåêîòîðûå äîïîëíèòåëüíûå êîìàíäû reboot Ïåðåçàãðóçêà
ñèñòåìû mc
Çàïóñòèòü ôàéëîâûé ìåíåäæåð startx
Çàïóñòèòü ãðàôè÷åñêóþ êîíñîëü time
Ïîëó÷èòü èíôîðìàöèþ î ñèñòåìíîì âðåìåíè who
Ïîëó÷èòü èíôîðìàöèþ î ïîëüçîâàòåëÿõ, ðàáîòàþùèõ â äàí-
íûé ìîìåíò â ñèñòåìå whoami
Ïîëó÷èòü èíôîðìàöèþ î ñåáå

Ïðèëîæåíèå 2
Àíàëîãè Linux
è Windows-ïðîãðàìì
В табл. П2.1 приведены аналоги популярных программ.
Òàáëèöà Ï2.1. Àíàëîãè Linux è Windows-ïðîãðàìì
Ïðîãðàììà äëÿ Windows
Ïðîãðàììà äëÿ Linux
MS Office
Star Office
Open Office
The Bat!
Outlook
Kmail
Mozilla
Internet Expoler
Opera
Mozilla
Opera
Norton Commander
Far
Midnight Commander
Flachget
Download master wget
Delphi
C++ Builder
Kylix
Теперь об опыте перевода рабочего места секретаря с Windows на Linux.

Ïðèëîæåíèÿ
275
Ïîñòàíîâêà çàäà÷è
Исследуем используемое программное обеспечение и составляем список.
В большинстве случаев он будет выглядеть примерно следующим образом:
Windows 98 (2000) — в качестве рабочей среды;
MS Office (Word, Excel) — для создания, редактирования и просмотра документов;
Outlook для работы с почтой;
Internet Explorer для работы в сети Интернет.
Ïîèñê àíàëîãîâ
èñïîëüçóåìûõ ïðîãðàìì äëÿ Linux
В табл. 2.1 ищем программы аналоги для Linux. В частности, это могут быть:
Star Office;
Mozilla (почтовый клиент);
Mozilla (браузер).
Óñòàíîâêà ïðîãðàììíîãî îáåñïå÷åíèÿ
è îáó÷åíèå ðàáîòå
Устанавливаем выбранное программное обеспечение..
В качестве графической оболочки лучше выбрать KDE, так как он при на- стройках по умолчанию больше напоминает Windows.
Устанавливаем выбранное программное обеспечение.
Обучаем секретаря работе. Упор надо делать на аналог работы в предыду- щем и вновь установленном программном обеспечении.


Ïðèëîæåíèå 3
Èñòî÷íèêè èíôîðìàöèè
î Linux
Ðóññêîÿçû÷íûå èñòî÷íèêè http://www.ASPLinux.ru
— портал производителя операционной системы
Linux. http://www.redhat.ru
— портал производителя операционной системы Red Hat. http://www.linux.ru
— крупный портал, посвященный Linux. http://www.linuxportal.ru
— портал документации по Linux-тематике. http://www.linuxbegin.ru
— сайт для начинающих пользователей Linux. http://www.samba.org.ru
— портал, посвященный Samba. http://www.lug.ru
— регистрация групп пользователей операционной систе- мы Linux (Linux User Group). http://www.Linux-75.narod.ru
— портал, посвященный Linux и поддержке этой книги.
Àíãëîÿçû÷íûå ðåñóðñû http://www.redhat.com
— портал производителя операционной системы Red
Hat. http://www.kde.com
— портал производителя графической оболочки KDE. http://www.kernel.org
— портал разработчиков ядра Linux. http://www.linux.com
— портал информации, ссылок и новостей. http://www.samba.org
— портал информации о Samba. http://www.webmin.com
— портал производителя одноименной оболочки. http://www.openssl.org
— основная страничка проекта OpenSSL.

Ïðåäìåòíûé óêàçàòåëü
A
Apache 244
ARP-протокол 10
ASPLinux 119
AT 96
Auto negotuiation 22
B
Backpressure 40
BIND 223
Bridge 34
C
Caldera 119
Chmod 177
Collision 17
Collision domain 18
CSMA/CD 17
D
DHCP 234
Dig 224
DNS 221
Dr. Web 261
DRAM 97
E
EIA T568A 86, 87
EIA T568B 86, 87
Ethernet 16
Ext2 169
Ext3 169
H
Halt 169
HDD 98
Host 225
Hub 32
I
IP-адрес 9
K
Kill 167
L
LAN-tester 110
Ls 173
M
MAC адрес 8
Mandrake 119
Midnight Commander 181
MMF кабель 14
Mother Board 94
N
Nice 167
Nmbd 195
Nslookup 224

278
Ïðåäìåòíûé óêàçàòåëü
P
PDC 199
PDV 17
Ps 163
R
RAID 0 100
RAID 1 100
RARP-протокол 10
Red Hat 119
Renice 167
Router 34
S
Samba 194
Samba Spider 264
SCSI 100
SDRAM 98
Shutdown 169
Smbclient 195
Smbd 195
SMF-кабель 14
SNMP 33
Socket 8
Spanning Tree Algorithm 50
STP-кабель 13
Structured Cabling System 55
Swat 195, 216
Switch 34
Syslog 184
T
Testparam 195
U
Umount 172
USB 95
Userdel 160
UTP кабель 12
V
Vi 179
VLAN 51
W
Webmin 254
X
Xvidtune 138
À
Агрессивный захват 40
Активное сопротивление 11
Алгоритм покрывающего дерева 50
Антивирусная защита 261
АТХ 96
Â
Виртуальная локальнаях сеть 51
Витая пара 12
Волновое сопротивление 11
Волоконно-оптический кабель 14
Время двойного оборота 17
ВТХ 96
Ã
Гнездо 8
Горизонтальная система 57
Ä
Дейтограмма 7
Демонтирование файловой системы 170

Ïðåäìåòíûé óêàçàòåëü
279
Домен коллизий 18
Доменное имя 8
Æ
Жесткий диск 98
Ç
Задержка передачи 48
Затухание 11
È
Инструмент для снятия изоляции 76
Ê
Кабельный канал 80
Канальный уровень 6
Каталог
/bin 173
/boot 173
/etc 173
/etc/fstab 171
/etc/group 151
/home 173
/lib 173
/lost+foud 173
/mnt 173
/opt 173
/proc 173
/root 173
/sbin 173
/tmp 173
/usr 173
/var 173
Класс IP сетей 9
Коаксиальный кабель 12
Коллизия 17
Коммутатор 34 на основе коммутационной матрицы 47 с общей шиной 46 с разделяемой памятью 45
Коммутации 43, 44
Концентратор 32
Ë
Локальный адрес 8
Ì
Маршрутизатор 34
Маска сети 10
Материнская плата 94
Модель OSI 5
Модули памяти 97
Монтажные клещи 76
Монтажный шкаф 78
Монтирование файловой системы 170
Мост 34
Î
Обратное давление 40
Объем буфера порта 48
ОЗУ 97, 98
Оперативная память 97
Ï
Пакет
7
Патч-корд 90
Патч-панель 88
Первичный контроллер домена 199
Перекрестные наводки 11
Погонная емкость 11
Полудуплексный режим 38
Порт 7
Поток
7
Права доступа 177
Прикладной уровень 5