NIS против NIS+ NIS и NIS+ совместно


NIS против NIS+ NIS и NIS+ совместно
NIS+ дополнительно поддерживает безопасный и шифрованный RPC, который помогает решать проблемы защиты NIS. Традиционный NIS использует RPC Version 2, а NIS+ нужна Version 3. На момент написания кн...
Настройка nn Пакет nn написан
Чтобы достигать этой цели, nn поставляется с большим набором инструментальных средств сопровождения, которые позволяют проводить не только отсеивание, но также проверки на непротиворечивость базы...
Глава 22 NNTP и nntpd Daemon Локальное
Различные команды позволяют клиентам принимать, посылать и отправлять по почте статьи. Различие между посылкой и отправкой в том, что последняя может включать статьи с незавершенной информацией за...
Соединение с сервером новостей
Для связи с сервером нужно просто открыть TCP-соединение с портом для NNTP. После этого будет показано приветственное приглашение сервера. Одна из первых команд, которые Вы могли бы попробовать: h...
Выталкивание (Pushing) статьи на сервер
Я упомянул команду IHAVE когда говорил о выталкивании статей на сервер новостей. Давайте посмотрим, как она работает: Выталкивание (Pushing) статьи на серверЯ упомянул команду IHAVE когда говорил...
Изменение режимиа работы с NNTP
Программы работы с новостями (Newsreaders) используют собственный набор команд при работе с сервером новостей. Чтобы активизировать эти команды, сервер должен перейти в режим читателя (reader). Бо...
Получение списка групп
Команда list выводит список групп с их краткими описаниями:Получение списка группКоманда list выводит список групп с их краткими описаниями: list newsgroups215 Descriptions in form "group de...
Перечень активных групп
Команда list active показывает каждую группу и данные о ней. Два числа в каждой строке вывода задают старший и младший номера статей в каждой группе. Программы работы с новостями на основании этих...
Посылка статьи
Раньше уже упоминалось различие между передачей статьи и ее посылкой. Когда Вы передаете статью, имеется неявное предположение, что статья уже существует, что она имеет идентификатор сообщения, ко...
Перечень новых статей
После установления связи с сервером программа чтения новостей обычно запрашивает перечень новых статей, которые поступили после последнего соединения с этим сервером. Это делается командой newnews...
Выбор группы для дальнейшей работы
Когда пользователь выбирает группу для просмотра, newsreader может сообщить серверу, что некая группа была выбрана. Это упрощает взаимодействие между ними: исчезает потребность постоянно в каждой...
Перечень статей в группе
Чтобы адресовать статьи newsreader должен знать, какие числа представляют активные статьи. Команда listgroup предлагает список активных чисел статей в текущей или явно заданной группе, если имя гр...
Получение только заголовка статьи
Пользователь должен иметь некоторую информацию относительно статьи прежде, чем он сможет решить желает ли он читать ее. Я упомянул ранее, что некоторые команды позволяют передавать заголовок и тел...
Получение только тела статьи
Если, с другой стороны, пользователь решает, что он хочет читать статью, newsreader нуждается в способе попросить выслать ему тело статьи. Команда body используется для этой цели. Это работает ана...
Чтение статьи из группы
Иногда требуется передавать статьи целиком (заголовок и тело). Часто этим пользуются разные программы кэширования NNTP, например, leafnode.Чтение статьи из группыИногда требуется передавать статьи...
Установка сервера NNTP NNTP сервер
nntpd может быть сконфигурирован как автономный сервер, который запускается при начальной загрузке системы из rc или как daemon, управляемый inetd. В последнем случае Вы должны иметь следующую зап...
Выбор нужных карт После проверки
Другие карты, подобно services.byname, не дают таких изменений, но избавляют от редактирования ряда настроек. Карта services.byname ценна, если Вы устанавливаете любые сетевые прикладные программы...
Пример 132 Образец файла nsswitch conf
Пример 13-2. Образец файла nsswitch.conf # /etc/nsswitch.conf # hosts: nis dns [NOTFOUND=return] files networks: nis [NOTFOUND=return] files services: files nis protocols: files nis rpc: fi...
Действия со SLIP Серверы Dialup
В некоторых операционных системах драйвер SLIP является программой уровня пользователя. Но под Linux это часть ядра, которая делает связь намного быстрее. Требуется, чтобы последовательная линия я...
Таблица 71 Режимы Linux Slip
Таблица 7-1. Режимы Linux SlipРежимОписаниеslipОбычный SLIP.cslipСжатый SLIP (Van Jacobsen header compression).slip6SLIP с шестибитным кодированием. Метод кодирования похож на применяемый программ...
Использование ipfwadm
Команда ipfwadm представляет собой инструмент конфигурации для второго поколения Linux IP firewall. Возможно, самый простой способ описывать использование команды ipfwadm это примеры. Начнем с при...
Пример сети Предположим что у
Пример сетиПредположим, что у нас есть сеть небольшой организации, которая использует Linux-машину с firewall для связи с Internet. Мы разрешаем пользователям этой сети обращаться к web-серверам в...
Таблица 91 Распространенные значения бит сетевой маски
Таблица 9-1. Распространенные значения бит сетевой маскиСетевая маска.
Рассмотрим внимательно набор правил
Рассмотрим внимательно набор правилИтак, посмотрим на наш набор правил. Видите ли вы, что в нем есть дыра, через которую все еще можно атаковать систему? Наш набор правил позволяет проходить в наш...
Просмотр наших правил После ввода
Просмотр наших правилПосле ввода правил можно попросить ipfwadm их показать в виде списка: # ipfwadm -F -l Эта команда внесет в список все конфигурированные правила пересылки. Вывод будет пример...
Более сложный пример
Предыдущий пример был самым простым. Не все сетевые услуги так просты, как WWW. Давайте добавим сюда сервис посложнее: FTP. Мы хотим, чтобы наши внутренние сетевые пользователи были способны работ...
Обзор параметров ipfwadm
Команда ipfwadm имеет много параметров. В общем виде синтаксис таков: ipfwadm category command parameters [options] Обзор параметров ipfwadmКоманда ipfwadm имеет много параметров. В общем виде с...
Категории (Categories) Категории
Категории (Categories)Категории задают тип настраиваемых правил, поэтому категория в команде допустима только одна: -IПравило ввода (Input) -OПравило вывода (Output) -FПравило пересылки (Forwardin...
Команды Применяются только к правилам
КомандыПрименяются только к правилам в заданной категории. Команда сообщает Firewall, какое действие следует выполнить. -a [policy]Добавить правило -i [policy]Вставить правило -d [policy]Удалить п...
Параметры Они определяют к каким пакетам применяется правило
ПараметрыОни определяют, к каким пакетам применяется правило: -P protocolTCP, UDP, ICMP или все. Например:-P tcp -S address[/mask] [port]Исходный IP-адрес пакета. Если сетевая маска не задана, она...
Необязательные параметры Эти параметры
Необязательные параметрыЭти параметры иногда бывают очень полезны: -bИспользуется для двунаправленного режима. Этот параметр соответствует трафику в любом направлении между определенным источником...
Типы пакетов ICMP Каждая из команд
Типы пакетов ICMPКаждая из команд конфигурации firewall позволяет Вам определять типы пакетов ICMP. В отличие от портов TCP и UDP, не имеется никакого удобного файла конфигурации, который перечисл...
Таблица 92 Типы пакетов ICMP
Таблица 9-2. Типы пакетов ICMPНомер типаОбозначение iptablesОписание0echo-replyEcho Reply3destination-unreachableDestination Unreachable4source-quenchSource Quench5redirectRedirect8echo-requestEch...
Обзор Глава 1 обсуждает хронологию
Глава 3 имеет дело с главными проблемами конфигурации, типа формирования ядра и установки платы Ethernet. Настройка последовательных портов рассматривается отдельно в главе 4, потому что обсуждени...
Пассивные коллекции данных доступа
Вы должны сначала направить IP forwarding на Вашей Linux-машине так, чтобы она не пробовала маршрутизировать пакеты, которые получает, иначе повесите всю сеть. В ядрах 2.0.36 и 2.2 это делается та...
Использование карт passwd и group
При доверии к информации о паролях, распределенной NIS, Вы сначала должны удостовериться, что числовые идентификаторы пользователей в локальном файле passwd соответствуют представлениям сервера NI...
Выполнение команд
Задача UUCP состоит в том, чтобы копировать файлы из одной системы в другую и запрашивать выполнение некоторых команд на удаленных машинах. Конечно, Вы как администратор хотите управлять тем, каки...
Передача файлов
Taylor UUCP также позволяет описывать передачу файлов в подробностях. Вы можете запретить любой обмен с определенной системой. Только установите request в no, и удаленная система не сможет ни иска...
Пересылка (Forwarding)
UUCP обеспечивает механизм, благодаря которому другие системы могут выполнять передачу файлов от Вашего имени. Например, Ваша система имеет доступ через uucp к системе seci, но не имеет доступа к...
Драйвер PLIP Parallel Line IP
PLIP был первоначально разработан компанией Crynwr, Inc. Довольно оригинальный проект: в течение длительного времени параллельные порты в PC использовались в основном для принтеров; то есть восемь...
Глава 8 Протокол PointtoPoint
В самой основе PPP лежит управление передачей данных высокого уровня, сокращенно HDLC (High-Level Data Link Control), которое определяет границы структур PPP и обеспечивает 16 разрядов контрольной...
PPP и Linux В Linux функциональные
PPP kernel-драйвер был написан Michael Callahan. Демон pppd был выведен из реализации PPP для Sun и 386BSD, которая была написана Drew Perkins и другими, и сейчас поддерживается Paul Mackerras. Он...
PAP против CHAP
PAP в основном работает как нормальная процедура входа в систему. Клиент опознает себя, посылая имя пользователя и пароль серверу, который сравнивает их с базой данных. Этот метод легко уязвим для...
Файл для CHAP
Когда надо опознать себя с некоторым сервером, используя CHAP, pppd ищет в файле chap-secrets запись с именем клиента, равным локальному hostname, и именем сервера, равного удаленному hostname, по...
Файл для PAP
Файл шифров PAP очень похож на тот, который используется CHAP. Первые два поля всегда содержат имена пользователя и сервера, третье поле хранит шифр PAP. Когда удаленная машина посылает запрос опо...
Использование файлов Options Прежде
Первый файл опций /etc/ppp/options, который всегда просматривается тогда, когда запускается pppd. Использование его для установки глобальных значений по умолчанию удобно потому, что это позволит В...
Краткий обзор протоколов
Поскольку UUCP используется поверх различных типов соединений, например, последовательных линий, TCP или даже X.25, специфические протоколы низкого уровня необходимы. Кроме того, отдельные реализа...
Настройка протокола передачи
Все протоколы учитывают некоторое изменение в размерах пакета, блокировках по времени и т.п. Обычно значения по умолчанию, обеспечивающие работу при стандартных обстоятельствах, не оптимальны для...
Выбор специфических протоколов
Не каждая реализация uucico понимает все протоколы, так что в течение начальной фазы авторизации оба процесса должны договориться об общем протоколе. Главный uucico предлагает подчиненому список о...
Режимы доставки почты Как отмечено
Если Ваш компьютер постоянно не соединен с Internet, можно включить формирование очереди для удаленных адресов, но разрешить Exim выполнять локальные доставки немедленно. Вы можете сделать это, ус...
Настройка удаленного выполнения
Традиционные команды, используемые для выполнения задач на удаленных компьютерах rlogin, rsh и rcp. Пример команды rloginприведен в главе 1. Я кратко показал проблемы защиты, связанные с этим, в р...
Выключение rкоманд
Самый простой способ запретить r-команды, это закомментировать или удалить записи для них в файле /etc/inetd.conf. Соответствующие им строки этого файла выглядят так: # Shell, login, exec and tal...
Установка и конфигурирование ssh
OpenSSH свободная версия набора программ ssh. Linux-версия есть на http://violet.ibs.com.au/openssh и во многих дистрибутивах Linux. Здесь я не буду рассматривать компиляцию: подробные указания ес...
Ssh daemon Sshd daemon это программа
Ssh daemonSshd daemon это программа, которая слушает сетевые подключения клиентов ssh, управляет авторизацией и выполняет запрошенную команду. Он имеет один основной файл конфигурации /etc/ssh/ssh...
Клиент ssh Имеется ряд клиентов
Клиент sshИмеется ряд клиентов ssh: slogin, scp и ssh. Они используют один файл конфигурации, обычно /etc/ssh/ssh_config, и файлы настроек из каталога .ssh в домашнем каталоге пользователя, которы...
Пример 125 Клиентский файл настроек ssh
Пример 12-5. Клиентский файл настроек ssh # /etc/ssh/ssh_config # Default options to use when connecting to a remote host Host * # Compress the session data? Compression yes # .. using which co...
Использование ssh Теперь пакет
Использование sshТеперь пакет ssh и связанные с ним команды установлены и готовы к выполнению. Сначала опробуем удаленный вход в систему. Можно использовать программу slogin точно так же, как испо...
Глава 6 Настройка сервера имен
С другой стороны Вы можете использовать BIND (Berkeley Internet Name Domain) для перевода имен хостов в IP-адреса. Конфигурация BIND может быть сложной задачей, но если только Вы сделаете это, то...
Библиотека Resolver Когда мы говорим
Функции читают файл настройки. Он сообщает, какой сервис использовать и в каком порядке. Старая стандартная библиотека Linux, libc, использовала файл /etc/host.conf, но библиотека GNU Version 2, g...
Файл host conf
Опции в /etc/host.conf должны быть на отдельных строках. Области могут быть отделены пустым пространством (пробелами или табуляцией). Знак # вводит комментарий до конца строки. Доступны следующие...
Пример 61 Образец файла host conf
Пример 6-1. Образец файла host.conf # /etc/host.conf # We have named running, but no NIS (yet) order bind,hosts # Allow multiple addrs multi on # Guard against spoof attempts nospoof on # Trim l...
Resolver и переменные окружения
Resolver и переменные окруженияУстановки из файла host.conf могут быть изменены, используя ряд переменных окружения: RESOLV_HOST_CONF Определяет файл, который будет считан вместо /etc/host.conf. R...
Файл nsswitch conf
Version 2 GNU standard library включает более мощный и гибкий механизм, чем старый host.conf. Понятие сервиса имен было расширено с включением ряда различных типов информации. Опции конфигурации д...
Пример 62 Образец файла nsswitch conf
Пример 6-2. Образец файла nsswitch.conf # /etc/nsswitch.conf # # Example configuration of GNU Name Service Switch functionality. # Information about this file is available in the `libc6-doc' packa...
Пример 63 Файл nsswitch conf с командой Action
Пример 6-3. Файл nsswitch.conf с командой Action # /etc/nsswitch.conf # # Example configuration of GNU Name Service Switch functionality. # Information about this file is available in the `libc6-d...
Настройка сервера имен файл resolv conf
При конфигурировании библиотеки resolver для того, чтобы использовать сервис BIND для поиска хостов, Вы обязательно должны сообщить, какое имя сервера используете. Существует отдельный файл, предн...
Ошибкоустойчивость Resolver
Если Вы запускаете LAN внутри большей сети, непременно должны использовать центральные сервера имен, если они доступны. Преимущество этого состоит в том, что они имеют богатые кэши, так как все за...
Настройка маршрутизатора IPX Из
В IPX-среде нужен еще один класс информации. Service Advertisement Protocol (SAP) несет информацию, какие сервисы являются доступными и на каких машинах. Это протокол SAP, который позволяет пользо...
Статическая IPXмаршрутизация Использование ipx_route
Имеются случаи, когда мы могли бы поставить жесткий IPX-маршрут. Точно как с IP, мы можем делать это с IPX. Команда ipx_routeпишет маршрут в таблицы IPX-маршрутизации. Синтаксис очень прост (IPX н...
Внутренние сети IPX и маршрутизация
Компьютеры с несколькими IPX-интерфейсами имеют уникальную комбинацию адресов сеть/узел для каждого из интерфейсов. Чтобы соединяться с таким компьютером, Вы можете использовать любую из этих комб...
Процедура удаленного вызова (Remote
Сервер RPC состоит из системы таких процедур, что клиент может обратится, посылая RPC-запрос к серверу вместе с параметрами процедуры. Сервер вызовет обозначенную процедуру и вернет значение возвр...
Пример 124 Образец файла /etc/rpc
Пример 12-4. Образец файла /etc/rpc # # /etc/rpc - miscellaneous RPC-based services # portmapper 100000 portmap sunrpc rstatd 100001 rstat rstat_svc rup perfmeter rusersd 100002 rusers n...
Sage
Linux Network Administrators GuideНазад  ...
Безопасность NISсервера NIS имеет
К счастью, этому можно противостоять опцией securenets. Она просто ограничивает доступ к серверу NIS некоторыми хостами, основываясь на их IP-адресах или сетевых масках. Последняя версия ypserv ре...
Пример 131 Образец файла /etc/ypserv securenets
Пример 13-1. Образец файла /etc/ypserv.securenets # allow connections from local host -- necessary host 127.0.0.1 # same as 255.255.255.255 127.0.0.1 # # allow connections from any host on the Vir...
Глава 18 Sendmail Локальное оглавление
Введение в Sendmail Иногда говорят, что Вы не настоящий администратор системы Unix, пока не редактировали файл sendmail.cf. Также принято говорить, что Вы сумасшедший, если попытаетесь сделать это...
Глава 4 Настройка последовательного
Эта глава написана для тех людей, кто полагается на модемы для доступа в сеть. Однако, существует много деталей, в которые мы не будем вдаваться, например, как конфигурировать модем. Все эти темы...
Программы для модемной связи Есть
Кроме терминальных программ есть также программное обеспечение, которое использует последовательную связь в неинтерактивном режиме для передачи данных. Преимущество этой техники в том, что требует...
Доступ к последовательным устройствам
Файлы из первого множества требуются в случае, если порт используется для приема. Они имеет старший номер 4 и имена ttyS0, ttyS1, ttySn. Второе множество используется для передачи, файлы названы c...
Файлы последовательных устройств
Младшие числа идентичны для обоих типов последовательных устройств. Если модем подключен к одному из портов от COM1 до COM4, младший номер будет номером COM-порта плюс 63. Если Ваша настройка отли...
Последовательное оборудование
Хотя аппаратные средства handshake необязательны, но очень полезны. Они позволяют любой из двух машин сигнализировать о готовности получить данные или о том, что другая машина должна подождать, по...
Запуск NISсервера Обратите внимание
Имеются две возможных конфигурации NIS-сервера: главный (master) и подчиненный (slave). Вторая конфигурация обеспечивает резервную машину, которая должна подхватить нагрузку при сбое основной. Пос...
Файлы services и protocols Номера
Здесь service задает имя сервиса, port определяет номер порта, используемого этим сервисом, а protocolопределяет, каким транспортным протоколом пользуется сервис. Имеется возможность различия прот...
Пример 122 Образец файла /etc/services
Пример 12-2. Образец файла /etc/services # The services file: # # well-known services echo 7/tcp # Echo echo 7/udp # discard 9/tcp sink null # Discard discard 9/u...
Пример 123 Образец файла /etc/protocols
Пример 12-3. Образец файла /etc/protocols # # Internet (IP) protocols # ip 0 IP # internet protocol, pseudo protocol number icmp 1 ICMP # internet control message protocol igmp...
NIS и затенение паролей Использование
В libc5 нет никакого реального решения для совместного использования файлов shadow через NIS. Единственный способ распределять пароль и информацию пользователя по NIS сводится к обычным картам pas...
Настройка UUCP Exim не имеет никакого
# Transport uucp: driver = pipe user = nobody command = "/usr/local/bin/uux -r - \ ${substr_-5:$host}!rmail ${local_part}" return_fail_output = true # Router uucphost: transport...
Написание файлов hosts и networks
Даже если Вы хотите использовать DNS или NIS, можно иметь некоторое подмножество имен и в /etc/hosts. Например, если Вы хотите иметь некоторый вид поиска по имени даже, когда сетевые интерфейсы не...
Глава 7 Serial Line IP (IP на
Сравнительно низкая цена медленных dialup-модемов и телефонных схем сделали протоколы IP на последовательных линиях очень популярными, особенно для обеспечения связи конечным пользователям Interne...
Запуск в режиме сервера Установка
Есть два способа работы в серверном режиме SLIP. Оба они требуют создания специального пользователя для клиента SLIP. Допустим, нужно предоставить SLIP-сервис пользователю Arthur Dent с машины den...
Таблица 72 Поля записей файла /etc/diphosts
Таблица 7-2. Поля записей файла /etc/diphostsПолеОписаниеuser Имя пользователя, по которому dip ищет запись для вошедшего в систему пользователя. passwordДополнительный пароль для защиты соединени...
Подписка на обновления Информация
O'Reilly & Associates, Inc.101 Morris StreetSebastopol, CA 954721-800-998-9938 (in the U.S. or Canada)1-707-829-0515 (international...
Создание подсетей Чтобы оперировать
Например, менеджер сети Brewery обращается к NIC за сетевым адресом класса В. Чтобы разместить две сети Ethernet, он решает использовать восемь битов части хоста как дополнительные подсетевые биты...
Файл sys Файл sys расположенный
Файл sys содержит записи для каждого сервера, на который Вы передаете новости, и описание групп, которые Вы принимаете. Запись выглядит так (запись ME обозначает Ваш сайт): ME:all/all:: Можно до...
Контроль доступа с помощью tcpd
Полезное средство для этого tcpd так называемый "daemon wrapper". Для сервиса ТСP, который Вы хотите контролировать или защищать, вместо него вызывается tcpd. Он регистрирует запрос чере...
Сети TCP/IP Хотя UUCP может быть
Решение, которое приняли Unix-системы и большинство не-Unix сайтов, известно как TCP/IP. В этом разделе мы будем рассматривать его концепции....
Введение в сети TCP/IP
TCP/IP происходит от проекта, финансируемого американским DARPA (Defense Advanced Research Projects Agency) в 1969. Это была экспериментальная сеть ARPANET, которая была преобразована в эксплуатац...
Ethernet
Среди сетевых аппаратных средств наиболее широко используется повсюду в локальных сетях Ethernet. Он состоит из единственного кабеля с хостами. Скорость передачи зависит от типа Ethernet и составл...
Другие типы оборудования
В больших сооружениях, типа университета Groucho Marx, Ethernet обычно не единственный тип используемого оборудования. В Groucho Marx локальная сеть каждого отдела связана с университетской магист...
Internet Protocol
Конечно, Вы не хотели бы, чтобы Ваша сеть ограничивалась только Ethernet. В идеале хотелось бы использовать сеть независимо от того, какими аппаратными средствами это достигается. Например, в боль...
IP на последовательных линиях
Здесь стандартом является SLIP (Serial Line IP) или IP для последовательных линий. Есть модификация CSLIP (сжатый SLIP, Compressed SLIP), который использует сжатие IP-заголовков, чтобы оптимизиров...
Transmission Control Protocol
Но, конечно, посылка пакетов от одного хоста к другому это не все, если Вы вошли на quark. Вы хотите иметь надежную связь между Вашим процессом rlogin на erdos и процессом оболочки на quark. Таким...
User Datagram Protocol
Конечно, TCP не единственный протокол пользователя в сетях TCP/IP. Хоть он и подходит для приложений подобных rlogin, но он излишне надежен и не нужен для приложений типа NFS. Вместо него в них ис...
Еще о портах
Порты могут рассматриваться как точки присоединения сетевых связей. Если приложение (сервер) хочет предложить некий сетевой сервис, оно ассоциирует себя с портом и ждет клиентов (это называется сл...
Библиотека сокетов
В Unix-подобных операционных системах программное обеспечение, выполняющее все задачи и протоколы, описанные выше, обычно является частью ядра, аналогично сделано и в Linux. Интерфейс программиров...
Управление битами TOS Биты типа
Доступные классы обслуживания сети: Minimum delayИспользуется, когда время доставки пакета с исходного компьютера на компьютер адресата (время ожидания), наиболее важно. Провайдер выбирает быстрей...
Задание TOSбитов с помощью ipfwadm или ipchains
Команды ipfwadm и ipchainsимеют дело с TOS-битами. В обоих случаях Вы определяете правило, которое соответствует пакетам с конкретным TOS-битом, и используете параметр -t, чтобы определить изменен...
Таблица 93 Использование TOSбитов
Таблица 9-3. Использование TOS-битовTOSANDmaskXORmaskРекомендуемое использованиеMinimum Delay0x010x10ftp, telnet, sshMaximum Throughput0x010x08ftp-данные, wwwMaximum Reliability0x010x04snmp, dnsMi...
Установка TOSбитов с помощью iptables
Команда iptables позволяет Вам определять правила для сбора данных с заданными TOS-битами, используя параметр -m tos и устанавливать биты с помощью параметра -j TOS. Вы можете устанавливать TOS-би...
Настройка trn Программа trn является
В отличие от tin trn не имеет никакого средства для производства базы данных поиска во время выполнения. Взамен он использует базу, подготовленную программой mthreads, которая должна регулярно выз...
Обзор последовательных устройств
В Linux существует три класса tty: виртуальные консоли, псевдотерминалы (подобные дуплексному каналу, используемому приложениями типа X11) и последовательные устройства. Последние также причисляет...
Что такое Usenet? Одна из наиболее
Базисный модуль Usenet-новостей статья (article). У статьи есть так называемый заголовок. Это очень похоже на формат заголовка почты, установленный в Internet, стандарт RFC 822, в котором он состо...
Глава 16 Управление Taylor UUCP
Однако, как это случилось с большинством программного обеспечения, которое так или иначе стало "стандартом" за эти годы, нет такого UUCP, который можно было бы назвать подлинным UUCP. Он...
Обзор передачи UUCP и удаленного
Например, допустим, что на Вашей системе выдали следующую команду, которая заставляет UUCP копировать файл netguide.psна машину pablo и выполнить команду lpr, чтобы напечатать файл: $ uux -r pabl...
Внутренние действия uucico
Чтобы понять, почему uucico должен знать некоторые вещи, приведем краткое описание того, как фактически происходит соединение с удаленной системой.Внутренние действия uucicoЧтобы понять, почему uu...
Опции командной строки uucico
Этот раздел описывает наиболее важные опции командной строки uucico. За полным списком, пожалуйста обратитесь к man-странице uucico.Опции командной строки uucicoЭтот раздел описывает наиболее важн...
Сети UUCP UUCP (UnixtoUnix copy)
UUCP впервые был предложен лабораториями Bell в 1977 году для связи между их Unix-сайтами. В середине 1978 эта сеть объединяла уже 80 машин. Она позволяла использовать электронную почту и удаленну...
Проверка ARPтаблиц В некоторых
Аргумент hostname может быть как именем, так и IP адресом в стандарте dotted quad. Первая строка отображает ARP-запись для IP-адреса, указанного хоста или всех известный хостов, если hostname не з...
Использование результатов IP Accounting
Команды ipfwadm, ipchains и iptables отличаются по тому, как обрабатываются собираемые данные, так что мы рассмотрим их независимо....
Просмотр данных с помощью ipfwadm
Команда ipfwadm позволяет смотреть собранные данные о трафике следующим образом: # ipfwadm -A -lIP accounting rules pkts bytes dir prot source destination ports 9833 2345K i/o all 172.1...
Просмотр данных с помощью ipchains
Команда ipchains не будет отображать данные учета (счетчики пакетов и байтов), если не задан параметр -v: # ipchains -L -v Просмотр данных с помощью ipchainsКоманда ipchains не будет отображать д...
Просмотр данных с помощью iptables
Команда iptables ведет себя очень похоже на ipchains. Снова мы должны использовать -v для просмотра результатов учета трафика:Просмотр данных с помощью iptablesКоманда iptables ведет себя очень по...
IPX и Linux Alan Cox разработал
Сегодня Linux поддерживает широкий набор сервисов, которые позволяют системам быть интегрированными с существующими Novell-сетями....
Поддержка Caldera
Caldera основана Ray Noorda, бывшим CEO Novell. Поддержка Caldera NetWare коммерческое изделие. Caldera обеспечивает поддержку NetWare как компонент собственного дистрибутива Linux (называется Cal...
О поддержке NDS
Начиная с NetWare Version 4, Novell добавила новый сервис NetWare Directory Service (NDS). Спецификации NDS не доступны в открытом виде. Это ограничение, которое препятствует разработке свободной...
Сети и Linux Поскольку Linux результат
После выхода Ross из активной разработки в мае 1993, Fred van Kempen начал работать над новой реализацией, переписывая главные части кода. Этот проект был известен как Net-2. Первый публичный выпу...
Различные полосы разработки
Fred продолжил разработку после того, как Net-2Debugged был сделан официальной сетевой реализацией. Эта разработка привела к пакету Net-2e. Fred пытался стандартизовать интерфейс драйверов устройс...
Где взять код
Последние устойчивые ядра Linux могут быть найдены на ftp.kernel.org в каталоге /pub/linux/kernel/v2.x , где x четное число. Последние экспериментальные ядра Linux могут быть найдены на ftp.kernel...
Logфайлы и отладка При компиляции
Следующий важный файл протокола, Stats, ведет статистику передачи файлов. Раздел Stats, соответствующий вышеупомянутой передаче напоминает (тоже после переформатирования строк): postmaster pablo...
Управление Вашей системой В этой
Абсолютный минимум поддержки сводится к проверке файлов протоколов системы и программ в поисках сообщений об ошибках и необычных событиях. Часто это удобно делать с помощью скриптов, периодически...
Защита системы
Другой очень важный аспект администрирования, это защита от хакеров. Небрежно управляемые системы предлагают злонамеренным людям много адресатов. Атаки могут быть самыми разными: от подбора пароле...
Установка sendmail Агент передачи
Исходники sendmail доступны через анонимный FTP с ftp.sendmail.org. Компиляция пакета очень проста, поскольку sendmailнепосредственно поддерживает Linux на уровне исходного кода. Чтобы собрать пак...
Обзор файлов настроек Обычно sendmail
Сегодня sendmail настраивается с помощью макрокоманд с легким для понимания синтаксисом. Макрометод генерирует конфигурации, чтобы охватить большинство инсталляций, но Вы всегда имеете опцию настр...
Файлы sendmail cf и sendmail mc
Процесс конфигурации, в основном, вопрос создания подходящего файла sendmail.mc, который включает макрокоманды, описывающие желательную конфигурацию. Макрокоманды представляют собой выражения, кот...
Два примера файла sendmail mc
Если Вы администратор нескольких различных почтовых хостов, не стоит называть Ваш файл конфигурации sendmail.mc. Вместо этого общей традицией является называть файл именем хоста, например, vstout....
Пример 181 Образец файла настройки vstout smtp m4
Пример 18-1. Образец файла настройки vstout.smtp.m4 divert(-1) # # Sample configuration file for vstout - smtp only # divert(0) VERSIONID(`@(#)sendmail.mc 8.7 (Linux) 3/5/96') OSTYPE(`linux') #...
Пример 182 Образец файла настройки vstout uucpsmtp m4
Пример 18-2. Образец файла настройки vstout.uucpsmtp.m4 divert(-1) # # Sample configuration file for vstout # divert(0) VERSIONID(`@(#)sendmail.mc 8.7 (Linux) 3/5/96') OSTYPE(`linux') dnl # mori...
Обычно используемые параметры sendmail mc
Несколько элементов в файле sendmail.mcтребуются всегда. Другие могут игнорироваться, если Вы можете избежать неприятностей со значениями по умолчанию. Общая последовательность определений в файле...
Комментарии (Comments) Строки
Комментарии (Comments)Строки в sendmail.mc, которые начинаются с #, не обрабатываются m4 и будут по умолчанию выводиться непосредственно в файл sendmail.cf. Это полезно, если Вы хотите комментиров...
VERSIONID и OSTYPE VERSIONID(`@(#)sendmail
VERSIONID и OSTYPE VERSIONID(`@(#)sendmail.mc 8.9 (Linux) 01/10/98') Макрокоманда VERSIONID факультативная, но полезно записать версию конфигурации sendmail в файл sendmail.cf. Так что Вы будете...
DOMAIN Макрокоманда DOMAIN полезна
DOMAINМакрокоманда DOMAIN полезна, когда Вы желаете конфигурировать большое количество машин одним способом. Стандартная установка имеет каталог шаблонов макрокоманд m4, используемых, чтобы управл...
FEATURE Макрокоманда FEATURE позволяет
FEATUREМакрокоманда FEATURE позволяет включить предопределенные свойства sendmail в Вашу конфигурацию. Эти свойства sendmail делают конфигурации очень простыми в использовании. Имеется большое кол...
Локальные макроопределения Стандартные
Локальные макроопределенияСтандартные макрофайлы конфигурации sendmailобеспечивают большое количество обработчиков прерываний и переменных, которыми Вы можете настраивать конфигурацию. Они названы...
Определение протокола транспортировки
Определение протокола транспортировки почтыЕсли Вы хотите использовать sendmail для передачи нелокальной почты, Вы должны сообщить какой транспорт использовать. Макрокоманда MAILER делает это очен...
Настройка маршрутизации почты
Настройка маршрутизации почты для локальных хостовКонфигурация Virtual Brewery, вероятно, более сложная, чем требуется для большинства мест. Большинство машин сегодня использовало бы только трансп...
Построение файла sendmail cf Когда
# cd /etc/mail# m4 /usr/share/sendmail.cf/m4/cf.m4 vstout.uucpsmtp.mc >sendmail.cf Эта команда вызывает макропроцессор m4 и передает ему имена двух файлов макроопределений. Затем m4обрабатыв...
Интерпретация и написание правил
Каждое правило имеет левую и правую стороны, отделяемые по крайней мере одним символом табуляции. Когда sendmail обрабатывает почту, он просматривает правила в поисках соответствия на левой сторон...
Sendmail cf команды R и S
В файле sendmail.cf наборы определяются, используя команды Sn, где n определяет текущий набор. sendmail.cf: команды R и SВ файле sendmail.cf наборы определяются, используя команды Sn, где n опреде...
Полезные макросы
sendmail использует ряд стандартных макросов. Наиболее полезные из них применительно к написанию правил:Полезные макросыsendmail использует ряд стандартных макросов. Наиболее полезные из них приме...
Левая сторона
В левой стороне правила Вы определяете образец, который будет соответствовать адресу или группе адресов, которые нужно трансформировать. Большинство символов сравниваются буквально, но есть ряд си...


- Начало -