[Dante]

Народ. Прошёл 19 уровней элмы, а дальше что? Как её зарегить? Крэк кой то есть или что?

[X3MALishe]

Нет..как Такового КРЯКА для Элмы нет.....но можно Скачать из Инета ПОЛНУЮ версию (не покупая) Весит по-моему она 1.9 Мб ! ! ! Поищи по Яндексу......

[Dante]

Во... Нашёл... Если нада кому, то она тут: http://elastomania.gorodok.net/elma.exe

[Pinch]

elasto-mania.narod.ru

[Pinch]

RTK Manual

--------------------------------------------------------------------------------

Текущая версия 0.009. 2309 09.10.04

Автор Ne01eX



Вашему вниманию предлагается небольшое руководство пользователя по Russian Trinux Kit - дистрибутиву для проверки безопасности, которое было разработано с учетом множества вопросов, возникших на официальном форуме RTK. При разработке были использованы различные дополнительные материалы, но все же основу руководства составляет официальный учебник по Slackware Linux в переводе В. Толпекина (dolphin77@mail.od.ua), переработанный и дополненный с учетом влияния времени и специфических особенностей RTK. В дополнение ко всему вышесказанному, хотелось бы отметить, что данное руководство не пособие по хакингу, а учебник по Linux и потому в его состав не входит описание специфического софта.



1. Введение.

--------------------------------------------------------------------------------


1.1. Что такое Linux
Linux начался с Линуса Торвальдса в 1991 году, как персональный проект. Линус пытался найти способ запуска Unix-подобной операционной системы без существенных материальных затрат. В дополнение к этому он хотел изучить подробности ввода и вывода 386-го процессора. То что получилось он выложил для бесплатного, в терминах GNU General Public License, использования с возможностью модификации всем желающим.

Сегодня Linux вырос в одного из основных игроков на рынке операционных систем. Он портирован на большое число различных процессорных архитектур, включая Compaq-овский Alpha, Sun-овские SPARC и UltraSPARC а так же на Motorola PowerPC чипы (например, на компьютеры Aple Macintosh и IBM RS6000). Linux сейчас разрабатывается сотнями, если не тысячами программистов со всего мира. В нём работают такие программы, как Sendmail, Apache и BIND, которые являются наиболее распространёнными сер верными программами в Интернет.

На самом деле, термин ''linux'' относится только к ядру - центру операционной системы. Ядро ответственно за управление процессором, памятью, жёсткими дисками и периферийными устройствами. Это на самом деле всё, делает что Linux. Он контролирует работу компьютера, и следит за тем, чтобы все программы работали. Все те программы, которые делают Linux пригодным к использованию, разработаны независимыми группами. Ядро и программы связываются вместе различными компаниями и людьми, чтобы организовать операционную систему. Мы называем это дистрибутивом Linux.



1.2. Что такое Slackware
Slackware был первым дистрибутивом, получившим широкое применение. Он был начат Патриком Волькэрдиногм в конце 1992 года. Патрик ознакомился с Linux, когда искал недорогой интерпретатор языка LISP для своего проекта. В то время существовало всего несколько дистрибутивов, и Патрик выбрал дистрибутив от Soft Landing Systems (SLS Linux).

Тем не менее, у SLS были свои проблемы и Патрик начал исправлять мелкие ошибки, по мере их обнаружения. В конечном итоге, он решил объединить все исправления в свой собственный дистрибутив, для себя и своих друзей. Этот частный дистрибутив очень быстро обрёл популярность и Патрик сделал его доступным для общественности под именем Slackware.

Патрик так же добавил новые черты дистрибутиву. Такие как программу установки с дружеским интерфейсом, основанную на системах меню и ввёл концепцию менеджмента пакетов программ. Что позволило пользователям легко добавлять, удалять или обновлять пакеты программ в их системе.



1.3. Что такое РТК
Иногда случаются ситуации, когда невозможно получить доступ к своему рабочему ПК (причин множество командировка, чужой компьютер, системный сбой и пр). И из-за этого несколько усложняется проведение сетевого анализа системы или сети. Дистрибутив RTK можно запускать на любой машине (в идеале, конечно) с достаточным количеством оперативной памяти, кроме того в систему уже встроены популярные программы, позволяющие проверить безопасность сети иили хоста. Конечно мы не претендуем на идеальную систему, содержащую все необходимые вам программы, так как каждый специалист пользуется своим набором утилит, возможно даже недоступных широкой общественности... Кроме того, наш проект придерживается философии Open Source, следовательно мы вынуждены отказаться от коммерческих продуктов (и не только из-за наших убеждений, но и из-за тяжб в суде). Но для анализа на среднем уровне он более чем подходит!

RTK - это Live-CD дистрибутив ОС Linux, созданный для проверки безопасности удаленных или локальных вычислительных систем и сетей (хотя вы можете использовать его и в других целях, например восстановление системы после сбоя или построение шлюза, хотя это тема отдельной статьи). Система содержит последние версии популярных digital security программ (в поставку входят всевозможные сканнеры, снифферы, криптографические средства, файрволлы, прокси серверы, редиректы, релизы известных хакерских групп и пр. В общей сложности система содержит более 150 security-утилит), кроме того RTK не требует установки и запускается с диска.



1.4. О Open Source и о Freeware.
Как показывает опыт общения с посетителями форума, мало кто представляет себе что такое программное обеспечение с открытым кодом и что такое, бесплатное ПО.

Внутри Linux сообщества существует два идеологических направления разработки программ. Направление Свободных Программ (Free Software), к которому мы скоро вернёмся, движется в направлении создания программ, свободных от ограничений интеллектуальной собственности, которые по их мнению являются препятствием технического развития и работают против общества. Движение Программ с Открытым Исходным Текстом (Open Source) работает в направлении достижения большинства тех же целей, но принимает более ''прагматическое'' приближение к их выполнению и предпочитает положить за основу экономические и технические достоинства предоставления публичной общественности исходных текстов программ в бесплатной форме, в отличие от моральных и этических принципов, которые управляют первым из приведённых движений.

Лидеры Free Software, это Free Software Foundation(FSF) - организация, существующая за счёт фондов для GNU проекта. Free Software это больше чем идеология. Часто используется выражение ''свобода слова, а не бесплатное пиво''. В своей основе, свободное программное обеспечение - это попытка гарантировать определённые права, как авторам, так и пользователям. Эта свобода включает в себя свободу в использовании программы для любых целей, свободу в изучении и изменении исходного текста, свободу предоставления всем желающим изменённого вами текста. Для того, чтобы обеспечить эти степени свободы, была создана GNU General Public License (GPL). GPL, утверждает, что все, кто предоставляет скомпилированную программу, лицензированную в соответствии с GPL, обязаны предоставить её исходный текст и любой желающий может произвести изменения в программе в том случае, если эти изменения также доступны в форме исходного текста. Это гарантирует, что если программа однажды была ''открыта'' обществу, она больше не может быть ''закрыта'', за исключением случая, когда авторы каждой порции кода (даже авторы изменений) дадут своё согласие. Большинство программ в Linux лицензированы GPL.

Важно отметить, что GPL не говорит ничего о цене программ. Как это ни странно звучит, вы можете получать деньги за свободное программное обеспечение. Здесь ''свободное'' относится к приобретаемым вами свободам действий с исходным текстом программ, а не к цене, которую вы платите за программы. (Тем не менее, если кто-то продал, или даже просто дал вам программу, скомпилированную под лицензией GPL, он обязан предоставить её исходный текст.)

В самом начале существования Open Source движения, Open Source Initiative (OSI) являлась организацией исключительно существующей для поддержки программ с открытым исходным кодом. Т.е. программы, которые имеют как доступный исходный текст, так и выполняемую версию. Они не предлагают специальной лицензии, но вместо этого они поддерживают различные типы лицензий для открытого исходного кода.

Идея, стоящая за OSI - привлечь как можно больше компаний в свои ряды, позволяя им писать свои собственные лицензии для программ с открытым исходным текстом и сертифицировать эти лицензии в OSI. Многие компании хотят предоставить исходные коды, но не хотят при этом пользоваться GPL. Ввиду того, что не могут изменить GPL кардинальным образом, им предоставляется возможность получить их собственную лицензию и сертифицировать её в вышеупомянутой организации.

Несмотря на то, что Free Software Foundation и Open Source Initiative движутся в одном и том же направлении, это не одно и то же. FSF использует определённую лицензию и предоставляет программы под этой лицензией. OSI ищет поддержки для всех лицензий с открытым кодом, включая лицензию от FSF. Основные аргументы на пути свободного предоставления исходных текстов иногда разделяют оба движения, но сам факт, что две идеологически различных группы работают на пути достижения одних и тех же целей, вызывает доверие к попыткам каждой из них.



1.5. Поддержка.
Жизнь любого технического творения зависит прежде всего от его поддержки. Так, например, жизнь любой радиолюбительской конструкции средней сложности зависит от наличия описания иили рисунков печатных плат. В случае с операционной системой поддержка выражается в наличии документации по программному обеспечению, входящему в ее состав. Описание большинства команд можно вызвать командой

man имя_команды

Так, например, вызов описания самой команды man выгладит так

man man

RTK - это операционная система, взращенная в недрах сети. А это значит, что при наличии опыта общения с поисковыми системами можно без проблем найти любую дополнительную информацию. В частности существует официальный сайт RTK, где можно найти некоторую информацию по дистрибутиву (а также самую свежую версию данного учебника). Кроме того, на сайте httplinuxsecurity.ru открыт RTK форум, где вы можете задать вопрос и посмотреть уже существующие ответы.

Но помимо технической поддержки, для существования проэкта необходима поддержка материальная. Это прежде всего касается сервера httplinuxsecurity.ru, ибо РТК - это не основная работа и члены команды в принципе не в состоянии проплачивать траффик. Да, это крик о помощи. Да, это крик души.



2. Установка.

--------------------------------------------------------------------------------


2.1. Установка системы на жесткий диск.
Несмотря на то, что операционная система RTK не требует для своей работы жесткого диска, возможность такой установки имеется. Начиная с версии 0.7 в состав дистрибутива входит скрипт для инсталляции. На данный момент существует только один режим установки - полный. Инсталляция производится в несколько этапов, после выбора соответствующего пункта меню (install).

2.1.1. Этап первый.
На первом этапе вам требуется разбить жесткий диск. Утилита для разбивки жесткого диска запускается автоматически, после загрузки Иксов. Утилита позволяет безопасно переразбить жесткий диск, без потери имеющихся на нем данных. Помимо всего прочего она имеет локализованный интуитивно-понятный, графический интерфейс. Если вы хоть раз пользовались утилитой Partition Magic (DOS или Windows), правильно разбить жесткий диск вам не составит никаких сложностей. Всеже, давайте перечислим основные этапы разбиения.

2.1.1.1. Удаление уже существующего раздела.
Если вы хотите удалить уже имеющийся раздел на жестком диске, тем самым использовав все доступное пространство, то для этого необходимо выбрать соответствующий пункт меню.

2.1.1.2. Переразбиение уже существующего раздела.
Если вы хотите переразбить уже существующий раздел (например FAT32), использовав свободное на нем пространство, то для этого необходимо выбрать соответствующий пункт меню. При этом имеющиеся на диске данные останутся (если конечно во время этой операции не пропадет питание, что мало вероятно). Сам процесс создания файловой системы состоит из

а) освобождения дискового пространства;

б) создания раздела SWAP. Рекомендуется 2-3 размера ОЗУ;

в) создания корневого раздела. Необходимый для работы минимум - 500-600 Мб;

г) если вы сомневаетесь сколько вам нужно для остальных разделов (например home, usr, boot и.т.д.), то их размер можно не указывать - они создадутся автоматически, при установке RTK и займут ровно столько места сколько необходимо для работы. Из личного опыта известно, что раздел boot редко занимает более 50 Мб, да и то в случаях, если ведется разработка компонентов ядра.

2.1.2. Копирование RAW-образа с CD на жесткий диск.
Этот этап полностью автоматизирован. Среди существующих дистрибутивов Linux, RTK по времени установки может соперничать с ЛЮБЫМ дистрибутивом. После установки вы получаете полностью работоспособную систему с наиболее полным комплектом security утилит.

При этом, помимо программ и конфигурационных скриптов скопируются имеющаяся на CD документация а также прекомпилированная версия ядра.

2.1.3. Если прекомпилированная версия, загружаемая по умолчанию, вас каким-то образом не устраивает...
...То на диске вы найдете еще несколько прекомпилированных ядер, из которых наверняка найдется устраивающее вас. Список поддерживаемых конкретным ядром девайсов прилагается. Но все же, для достижения максимальной производительности и отдачи, рекомендуется скачать с сайта httpkernel.org исходные тексты ядра и сконфигурировать его под свои нужды. При этом нужно помнить, что по-настоящему безопасное ядро - ядро без модулей, поэтому четко представляйте себе вашу конфигурацию и не компилируйте ядро напотом. Этого напотом может и не быть.

2.1.4. Последний этап - выбор загрузчика RTK.
Вам будет предложено выбрать менеджер загрузки ОС. Менеджер загрузки - это не просто утилита для загрузки, а мощный инструмент т.к. загрузкой одной ОС дело не ограничивается. Вы можете не только выбрать загружаемую ОС, но некоторые параметры загрузки. Именно в конфигурационных скриптах менеджера загрузки прописывается загружаемое ядро. Однако на начальном этапе знакомства с RTK вам всего знать совсем не обязательно.



2.2. Получение дистрибутива.
Самая свежая версия дистрибутива доступна для скачивания по адресу httplinuxsecurity.ru. Кроме того, его можно приобрести во многих интернет-магазинах, но к последним команда RTK никакого отношения не имеет. Расценивайте последнюю фразу как хотите.



2.3 Аппаратные требования.
Для работы RTK необходим такой минимум

Процессор Intel Pentium или AMD

ОЗУ 64 Мб

CD-ROM 8х (на более старых не тестировался)

Место на диске 700Мб (только при инсталляции)



3. Настройка системы.

--------------------------------------------------------------------------------


3.1. Начальные сведения.
RTK - это LiveCD дистрибутив, а это значит что все уже настроено за вас. Однако предусмотреть все ситуации в принципе не возможно, поэтому в некоторых случаях требуется вмешательство извне для внесения изменений в конфигурационные файлы. При установке на жесткий диск вам это придется делать регулярно. Такая уж у Linux концепция. Но перед тем, как приступить к настройке более сложных частей системы, вам следует узнать немного больше о том, как система устроена и как можно найти в ней определённый файл или программу. Этот раздел ознакомит вас с организацией системы и её конфигурационными файлами. А затем мы перейдём к настройке более сложных частей системы. Очень важно понять, как организован Linux перед тем, как погружаться в различные аспекты по его настройке. Система Linux кардинальным образом отличается от систем DOS или Windows (а так же Macintosh OS). Этот раздел ознакомит вас с расположением основных элементов системы.



3.2. Организация файловой системы
Первое принципиальное отличие Linux от DOS или Windows - это организация файловой системы. Для начинающих пользователей в Linux различным разделам жёсткого диска не сопоставляются буквы. В этой системе есть только один основной каталог. Вы можете провести аналогию с диском C системы DOS. Каждый раздел жёсткого диска смонтирован (подключён) к одному из каталогов основной директории. Что-то вроде всегда расширяемого диска. Мы называем эту основную директорию корневой директорией, или корневым каталогом, а ссылаемся на неё при помощи одинарного слэша (). Эта концепция может показаться вам странной, но на самом деле она значительно упрощает жизнь в том случае, если вам необходимо увеличить размер используемого дискового пространства. Например, у вас закончилось место на том диске, который содержит каталог home. Так как разделы могут быть подключены к любому каталогу, вы можете просто пойти в магазин, купить ещё один жёсткий диск и подключить его к каталогу home. И вот вы ''прикрутили'' немного свободного пространства к вашей системе. И всё без особых усилий по перенастройке и переносу различных программ. В случае с RTK все еще более интересней - ведь для того, чтобы увеличить доступное пространство, достаточно примонтировать жесткий диск в соответствующий каталог. В RTK (да и не только в RTK) временные диски, либо диски требующие обособления (например разделы Windows) монтируются в каталог mnt. Коль зашел разговор о назначении тех или иных каталогов, то давайте обо всем по порядку.

bin

Здесь хранятся основные программы пользователей. Имеются в виду самые основные команды, необходимые пользователю для работы в системе. Например, такие как оболочки и команды файловой системы (ls, cp и т.д.). Каталог bin обычно не претерпевает изменений после установки. Если претерпевает, то обычно лишь при обновления пакетов программ предоставленных нами.

boot

Файлы, используемые Загрузчиком Linux-a (LILO). Эта директория так же практически не получает изменений после установки.

cdrom

Помните, что все диски подключаются к определённому каталогу Так вот, каталог cdrom предоставлен вам для использования в качестве точки монтирования вашего привода компакт дисков.

dev

В Linux всё рассматривается, как файл. Даже различные устройства, такие как последовательные порты, жёсткие диски и сканеры. Для получения доступа к определённому устройству, необходимо чтобы существовал специальный файл, называемый device node14 . Все эти ноды находятся в каталоге dev. Аналогично устроены большинство Unix - подобных операционных систем.

etc

Этот каталог содержит файлы настроек. Всё, от конфигурационных файлов системы X Window, базы данных пользователей и до стартовых сценариев. Администратор системы детально ознакомится с этим каталогом, со временем, конечно.

home

Linux является многопользовательской системой. Каждому пользователю присваивается эккаунт и уникальная директория для персональных файлов. Эта директория называется ''home'' (домашним) каталогом пользователя. Каталог home предоставлен для расположения домашних директорий пользователей.

lib

Системные библиотеки, необходимые для основных программ находятся здесь. Библиотека C, динамический загрузчик, библиотека ncurses и модули ядра - это основные обитатели этого каталога.

lost+found

При загрузке системы происходит проверка файловых систем на наличие ошибок. Если они обнаружены, то запускается программа fsck и пытается исправить их. Восстановленные части файловой системы сохраняются программой в этом каталоге.

mnt

Этот каталог предоставляется как временная точка монтирования для жёстких дисков, или отключаемых устройств.

opt

Дополнительные пакеты программ. Идея в том, что все пакеты программ, устанавливаются в этот каталог, например optпрограммный пакет и в последствии если этот пакет вам более не нужен, то достаточно всего лишь удалить соответствующий каталог. В прародительнице RTK, - Slackware некоторые программы поставляются в opt каталоге (например KDE в optkde), но вы вольны добавить всё, что угодно в opt.

proc

Это в своём роде уникальная директория. На самом деле, она не является частью файловой системы, это виртуальная файловая система, которая предоставляет доступ к информации ядра. Различная информация, которую ядро хочет сообщить вам, подаётся вам через ''файлы'' в каталоге proc. Вы так же можете сообщить ядру через некоторые из этих ''файлов'' попробуйте выполнить cat proccpuinfo.

root

Администратор системы известен системе, как ''root''. Его домашний каталог - root, вместо homeroot. Причина этого в том, что каталог home может находится в разделе, отличном от и если по какой-то причине home не может быть подключён, то пользователь root вынужден будет войти в систему, чтобы решить проблему. И если его домашний каталог на другом диске, это усложнит вход в систему.

sbin

Основные программы, выполняемые пользователем root а так же программы, выполняемые процессом загрузки хранятся здесь. Обычные пользователи не будут пользоваться этими программами.

tmp

Временное хранилище данных. Все пользователи имеют права чтения и записи в этом каталоге.

usr

Это большой каталог в Linux системе. Практически всё остальное расположено здесь. Программы, документация, исходный код ядра и X Window система. Именно в этот каталог, скорее всего, вы будете устанавливать программы.

var

Системные лог файлы, кэш файлы и файлы-замки программ хранятся здесь.Это каталог для часто меняющихся данных.

Теперь у вас должно появится хорошее представление о том, что содержится в каких каталогах. Не удивляйтесь не обнаружив в системе RTK какого-нибудь каталога, ведь RTK - система, претендующая на индивидуальность. Следующий раздел поможет вам научится легко искать конкретные файлы, чтобы не пришлось это делать вручную.



3.3. Поиск Файлов.
Теперь вы знаете, какого рода данные содержит каждый каталог, но это на самом деле не поможет вам при поиске конкретных файлов. Конечно вы можете пролистать все каталоги, в поисках того, что вам надо, но существуют более быстрые способы. В RTK есть четыре основных инструмента для поиска файлов.

3.3.1. which
Первый из них - это команда which. which обычно используется для быстрого поиска программ. Он просто ищет в указанных вами каталогах и выдаёт первое найденное соответствие, а так же путь к этому файлу. Например

$

which bash

binbash

Таким образом, bash находится в bin каталоге. Это очень ограниченная команда для поиска.

3.3.2. whereis
Команда whereis работает аналогично программе which, но в дополнение к последней, так же ищет man страницы и исходники программ. Результат выполнения whereis для bash будет следующий

$

whereis bash

bash binbash usrbinbash usrmanman1bash.1.gz

Эта команда не только говорит, где находится программа, но так же указывает, где находится её онлайн документация. Но она всё ещё весьма ограничена. Что если вам необходимо найти определённый конфигурационный файл which или whereis тут вам не помогут.

3.3.3. find
Команда find может быть использована для поиска всего, чего угодно. Я хочу задать поиск файла xinitrc во всей системе.

$

find -name xinitrc

varX11R6libxinitxinitrc

find потребует много времени для поиска, так как эта команда пролистает всё дерево каталогов для поиска. И если вы выполните команду, как обычный пользователь, то на экран, вероятно, неоднократно будут выведены сообщения об ошибке доступа к некоторым из каталогов (к тем, которые может просматривать только root). Но find нашла наш файл. Уже хорошо. Если бы только она работала чуточку быстрее...

3.3.4. locate
Команда locate производит поиск по всей файловой системе, в точности как и find, но она просматривает свою базу данных вместо того, чтобы пролистать все каталоги. База данных настроена так, что она автоматически обновляется в 440 утра. Вы так же можете вручную выполнить updatedb, для обновления этой базы данных (перед запуском её вручную вам следует выполнить su nobody). Вот пример использования locate

$

locate xinitrc # нам не надо быть root

varX11R6libxinitxinitrc

varX11R6libxinitxinitrc.fvwm2

varX11R6libxinitxinitrc.openwin

varX11R6libxinitxinitrc.twm

Мы получили больше, чем нам было необходимо и очень быстро в то же время. С этими командами вы можете найти всё, что угодно в Linux системе вообще и в RTK, в частности.



3.4. Каталог etcrc.d
Файлы, выполняемые системой при её инициализации, хранятся в каталоге etcrc.d. RTK и ее прародительница Slackware используют расположение сценариев инициализации в стиле BSD. Каждое задание или runlevel (уровень загрузки) имеет свой rc файл. Таким образом, получается организованная структура, которой легко пользоваться. Есть несколько категорий сценариев инициализации. Начальная загрузка системы, уровни загрузки, инициализация сети и System V совместимые. По традиции, мы отнесём всё остальное к категории ''других''.

3.4.1. Начальная загрузка системы.
Первая программа, запускаемая в RTK после ядра Linux -это init. Эта программа читает etcinittab файл, чтобы узнать, как загружать систему. Запускает etcrc.drc.S сценарий для подготовки перед переключением на выбранный runlevel. rc.S файл активизирует виртуальную память, подключает файловые системы, очищает определённые log каталоги инициализирует Plug and Play устройства, загружает модули ядра, настраивает PCMCIA устройства, активизирует последовательные порты и запускает System V загрузочные сценарии (если таковые присутствуют). rc.S выполняет много задач самостоятельно, но так же до завершения своей работы, он вызовет ниже перечисленные сценарии из каталога etcrc.d

rc.S

Это и есть инициализационный сценарий.

rc.modules

Загружает модули ядра. Такие, как поддержка сетевой карты, PPP и другие. Если сценарий находит rc.netdevice, то он выполнит и его.

rc.pcmcia

Проверяет наличие и настраивает все PCMCIA устройства, присутствующие в вашей системе. Это наиболее полезно для пользователей laptop компьютеров, у которых, наверняка есть PCMCIA модем или сетевая карта.

rc.serial

Настраивает последовательные порты, запуская соответствующие setserial команды.

rc.sysvinit

Ищет System V инициализационные сценарии, соответствующие выбранному runlevel и выполняет их. Это более подробно обсуждается ниже.

3.4.2. Инициализационные сценарии runlevel.
После того, как инициализация системы завершена, init переходит к инициализации runlevel. Runlevel описывает, в каком режиме ваш компьютер будет работать. Звучит загадочно Ну, runlevel сообщает init-у, будете ли вы в многопользовательском (multiuser logins) режиме, или только в одно-пользовательском (single user), хотите ли вы сетевые сервисы и будете ли вы использовать X Window или agetty, для управления входом в систему (logins). Файлы, приведённые ниже определяют разные runlevels в Slackware Linux.

rc.0

Выключает систему (runlevel 0). По умолчанию, это символическая ссылка на rc.6.

rc.4

Многопользовательский запуск (runlevel 4), но в X11 с KDM, GDM или XDM в качестве менеджера входа в систему.

rc.6

Перезагружает систему (runlevel 6).

rc.K

Запуск в одно-пользовательском режиме (runlevel 1).

rc.M

Многопользовательский режим (runleveld 2 и 3), но со стандартным текстовым входом (login). Этот уровень загрузки, используется в RTK по умолчанию.

3.4.3. Инициализация сети.
Уровни загрузки 2, 3 и 4 запустят сетевые сервисы. Следующие файлы ответственны за инициализацию сети

rc.inet1

Этот файл, созданный программой netconfig, ответственен за настройку сетевого интерфейса.

rc.inet2

Выполняется после rc.inet1 и запускает основные сетевые сервисы.

rc.atalk

Запускает AppleTalk сервисы.

rc.httpd

Запускает вэб сервер Apache.

rc.samba

Запускает Samba сервис.

rc.news

Запускает сервер новостей.

3.4.4. Совместимость с System V
Еще за долго до появления RTK, в Slackware 7.0 был реализован механизм совместимости с Unix System V. Да и во многих других Linux-дистрибутивах используется этот формат, как альтернатива BSD формату. Дело в том, что в BSD системах каждому уровню загрузки соответствует всего один файл, тогда как в Unix System V да и во всех других системах, придерживающихся ее идеалогии, каждому уровню загрузки соответствует отдельный каталог со сценариями. rc.sysinit сценарий произведёт поиск всех System V init сценариев в etcrc.d каталоге и выполнит их, если уровень загрузки соответствующий. Это довольно полезно, при пользовании коммерческого программного обеспечения, для которого необходима совместимость с System V init сценариями, но, в то же время, вы можете пользоваться и BSD сценариями.

3.4.5. Другие файлы.
Сценарии, описанные ниже - это все остальные загрузочные сценарии. Они обычно выполняются одним из вышеперечисленных основных сценариев, таким образом, всё что вам необходимо сделать для изменения настроек, это отредактировать содержание соответствующих файлов.

rc.cdrom

Если активизирован, то он проверит, есть ли компакт диск в приводе и если есть, то подключит его к cdrom.

rc.gpm

Запускает сервис основной поддержки мыши (general purpose mouse). Это позволит вам копировать и вставлять текст в консоли.

rc.ibcs2

Запускает поддержку Intel Binary Compatibility. Это необходимо только в том случае, если вы планируете выполнять программы, откомпилированные на SCO Unix или на других коммерческих Intel Unix разновидностях. В этом нет необходимости для запуска Linux программ.

rc.font

Загружает пользовательский экранный шрифт для режима командной строки.

rc.local

Содержит всю специфическую загрузочную информацию для вашей конкретной системы. В свежеустановленном дистрибутиве этот файл пуст. Он зарезервирован для использования администратором системы. Этот сценарий выполняется самым последним при загрузке.



Для активизирования сценария всё, что вам нужно сделать, это добавить ему разрешение на выполнение при помощи chmod программы. Чтобы выключить сценарий, удалите разрешение на выполнение соответствующего файла. Но не следует забывать, что RTK - это прежде всего система не оставляющая следов. Поэтому, все выше перечисленное следует принимать во внимание только в случае установки RTK на жесткий диск. Однако это еще не значит, что эти знания вам не нужны. Ведь цель данного руководства не клонирование ''урезанных специалистов'', а попытка ввести потенциального пользователя RTK в курс дела.



4. Настройка сети

--------------------------------------------------------------------------------


4.1 Сетевые утилиты
Большинство утилит RTK предназначены для работы с сетьюмодемом и не следует ожидать в данном handbook'е их, даже краткого, перечисления. В данном разделе рассматриваются только утилиты, необходимые непосредственно для настройки сети.

4.1.1. ifconfig
ifconfig лучше всего изучать на примерах; вы можете захотеть просто заглянуть в ваш rc.inet1 файл (описанный в разделе 4.2.4), чтобы посмотреть, как программа запускается оттуда. Типичный вариант выглядит следующим образом

ifconfig eth0 192.168.1.10 broadcast 192.168.1.255 netmask 255.255.255.0

Эта строчка поднимает eth0 (первый сетевой интерфейс; для token ring используется tr0, для ppp - ppp0, и т.д.), с IP адресом 192.168.1.10, широковещательным адресом 192.168.1.255 (вся подсеть 192.168.1.) и сетевой маской 255.255.255.0 (показывает, что три первых части IP адреса относятся к сети, а .10 относится к вашему хосту). До тех пор, пока вы не делаете что-то очень неординарное, вы можете почти всегда использовать широковещательный адрес, состоящий из первых трёх блоков вашего IP, и завершающийся числом 255. Так же, почти всегда вы можете пользоваться маской сети 255.255.255.0. Если вы делаете что-то неординарное, вы наверное знаете достаточно, и эта часть книги вам вовсе не понадобится.

ifconfig так же может быть использован для просмотра текущих настроек. Запустите его без опций или параметров, чтобы получить список всех ваших сетевых интерфейсов и их настроек.

4.1.2. route
Для того, чтобы знать, какую куда посылать информацию, ядро использует роутинговую таблицу (routing table). Я не собираюсь углубляться в подробности, но вы можете просмотреть эту таблицу при помощи sbinroute. route -n выдаст вам таблицу IP адресов вместо имён; это полезно в случае возникновения затруднений с вашим сервером имён или если вы просто не интересуетесь иллюзорным миром доменных имён. К счастью, если вам надо настроить простую сеть (как и большинству людей), то RTK автоматически создаст роутинговую таблицу за вас.

4.1.3. netconfig
netconfig достаточно проста в использовании и проведёт вас через процесс установки обычного сетевого соединения. Она особенно пригодна, если вы не очень знакомы, или вам просто не нравится копаться в сетевых rc файлах. После запуска netconfig вам предложат ввести имя хоста и домена вашего компьютера. Если вы не настраеваете сервер, который бы был не прочь поюзать пролетариат, то вам совсем не обязательно вводить достоверную информацию. Затем вас спросят, будете ли вы использовать статический IP, динамический DHCP, или же просто loopback.

Если подключаться к сети вы не желаете, то выберите loopback. Если вы настраиваете компьютер, который будет подключён к университетской или большой офисной сети, то с наибольшей вероятностью, вам придётся выбрать DHCP. Во всех остальных случаях выберете опцию со статическим адресом. Если выбирать вам ее не хочется, то на этом насилие над netconfig закончится. В противном случае вам будет необходимо указать IP вашего компьютера, маску сети, широковещательный адрес и адрес сервера имён. netconfig подскажет вам, как выяснить все эти параметры.



4.2. Файлы etc
4.2.1. etcinetd.conf
Для операционной системы, ориентированной на сетевое использование, вполне нормальным является запуск различных сетевых сервисов. Обычно для каждого из сервисов должна существовать программа, которая будет сидеть и слушать запросы по соединениям. Что может стать обременительным для системы, если в ней запущенно слишком много различных сервисов. Для уменьшения загрузки системы была создана программа inetd. inetd - это ''интернет-суперсервер''. Эта программа слушает запросы по многим socket-ам, и когда поступает запрос, inetd передаёт управление соответствующему серверу, для обработки запроса. Таким образом вместо нескольких ожидающих серверов, запущен только один.

Файл настроек для inetd - etcinetd.conf. В нём определяется, какой сервер должен быть запущен для какого соединения. В man страничке для inetd( вы, конечно, можете найти больше информации о использовании программы. Давайте быстренько пробежимся по основным сервисам

ftp stream tcp nowait root usrsbintcpd wu.ftpd -l -i -a

Эта строчка относится к ftp серверу. Обратите внимание, вначале идёт имя протокола - ''ftp'', а в конце - программа, которая должна быть запущена для ответа на запрос. В приведённом примере, программа, которая должна быть запущена для ответа на поступивший запрос соединения - это usrsbintcpd; это программа ''wraper'', которая обеспечивает основные требования безопасности для того сервера, для которого она запущена. wu.ftp фактически и есть наш ftp сервер21, но tcpd запускает его для вас. Больше информации вы можете найти в разделе 4.2.7.

Как и в большинстве системных файлов, строчки в inetd.conf комментируются символом #; вы можете активизировать и (или) остановить сервисы для inetd, откомментировав или закомментировав соответствующие строчки в этом файле и последующим перезапуском inetd.

4.2.2. etcresolv.conf
Этот файл сообщает всей основной системе, откуда брать DNS информацию. Все серверы имён, которыми вы пользуетесь, перечислены здесь, так же и имя домена вашего хоста. . Вот вам пример этого фала (с laptop-а на котором я печатаю всё это - ninja.tdn)

domain tdn

nameserver 192.168.1.1

search tdn. linuxsecurity.ru

Первая строчка описывает имя домена для ninja; это всё что идёт после имени домена в моём адресе. Вторая - DNS сервер в нашей домашней сети. Вы можете прописать их столько, сколько захотите; они будут обработаны в том порядке, в котором записаны, когда какой-то программе необходимо найти IP адрес, соответствующий какому-то доменному имени.

Последняя строчка немного интереснее. Она описывает все доменные имена, присваиваемые системе. Например, предположим, у меня есть машины zuul.tdn и hejaz.linuxsecurity.ru. Я могу просто выполнить ping zuul и ping hejaz, чтобы пропинговать их, соответственно. ping вначале попробует добавить ''.tdn'' к имени zuul, и найдёт соответствующий хост. В случае с ''hejaz'' вначале будет опробовано имя ''hejaz.tdn''. Соответствующий хост не будет обнаружен, и поэтому будет произведён поиск ''hejaz.linuxsecurity.ru'' и бинго. Следует отметить, что все домены, перечисленные в search должны заканчиваться на '.', за исключением последнего; если есть только один, то он же и является последним, и поэтому указывать '.' не надо.

4.2.3. etchosts
Файл hosts позволяет осуществить простейший способ поиска хостов в домене. Он представляет собой список хостов и соответствующих им IP адресов. Это полезно в небольших сетях, где использование DNS не оправдано, так же этот файл используется во время загрузки системы, когда сервер имён ещё не доступен. Мой выглядит следующим образом

127.0.0.1 localhost

192.168.1.32 ninja.tdn ninja

Первая строчка должна быть само-достаточной. Второй может и не быть. Вы можете указать столько имён и синонимов для одного адреса, сколько захотите, разделяя их пробелами. Итак, у меня ''192.168.1.32'' переводится в ''ninja.tdn'' (и наоборот), но синоним ''ninja'' так же может быть использован, если мне лень набирать ''.tdn'' (а обычно так и происходит).

4.2.4. rc.inet1
etcrc.drc.inet1 это файл, используемый для сетевой ''инфраструктуры'' - он инициализирует устройства и устанавливает адреса и пути. Он прокомментирован, причем прокомментирован подробно, поэтому не будем повторяться.

4.2.5. rc.inet2
Файл etcrc.drc.inet2 относится к другой части сети установке сервисов и демонов и оперирует со всеми интересными настройками сети. Давайте рассмотрим блок для примера

#Start the NAMEDBIND name server

if [ -f $NETnamed ]; then

echo -n ''named''

$NETnamed -u daemon -g daemon

fi

Важна здесь четвёртая строчка, которая запускает named. Всё остальное лишь дополнения ''if'' проверяет существует ли named программа там, где она должна быть, а echo строчка выдаёт на экран, что программа named запускается, при загрузке системы. Большинство серверов, запускаемых из rc.inet2, загружаются блоками вроде этого; простая проверка того, есть ли какие-то серьёзные причины, чтобы не запускать их, вывод информации о том, что они запускаются, и затем команды, загрузки самих сервисов. Опять таки, rc.inet2 достаточно подробно прокомментирован; погрузитесь в него на какое-то время, и вы найдёте много полезной и интересной информации.



4.3. NFS (Сетевая Файловая Система)
Сетевая Файловая Система используется для общего использования файлов в сети. Фишка NFS в том, что она разработана таким образом, что одна машина может монтировать разделяемые ресурсы другой и обходиться с ними, как с локальными файлами. Для настройки NFS необходимо проделать несколько действий. Первым делом соответствующие сервисы должны быть запущенны на сервер-машине potmap, nfsd и mountd. Второе - сервер должен соответствующим образом ''экспортировать'' дерево файловой системы клиенту, что осуществляется через exports файл из etc. Предположим, у нас есть каталог с образами на battlecat.tdn, который мы хотим подключить к ''ninja.tdn''. На battlecat, нам нужна строчка в etcexports которая выглядит следующим образом

varmediaimages ninja.tdn(ro)

Теперь на ninja мы можем просто задать команду mount -t nfs battlecat.tdnvarmediaimages mnt, чтобы подключить каталог образов к локальному каталогу mnt. К сожалению, я запретил сам себе запись в разделяемый каталог - указанием параметра ''(ro)'' в фале etcexports машины battlecat, который означает ''только для чтения''. Все такие параметры следует указывать после имени клиента, в скобках, разделённые запятыми. Например

varmediaimages ninja.tdn(rw,no_root_squash)

''rw'' означает ''чтение-запись'' (см.exports man страницу для получения подробностей), пользователям с ninja разрешается запись в разделяемый каталог. Мне не нравится squash, так что я думаю, что оставлю его вам для самостоятельного изучения через его man страницу; если вы планируете много работать с NFS, то exports станет вашим лучшим другом.



4.4. tcp_wrappers
tcp_wrappers - это основная система предотвращения (а так же разрешения) доступа к сервисам со специфических хостов. Он работает следующим образом inetd (интернет суперсервер) запускает много серверов, большинство из которых ''окутаны'' (от английского wrap) программой tcpd. Другими словами, tcpd на самом деле запускает эти серверы, но inetd не знает этого (или, точнее его это не интересует). tcpd логирует попытки соединения, и затем проверяет фалы etchosts.allow и etchosts.deny, чтобы проверить, разрешать ли доступ к запрашиваемому сервису.

Правила, определённые в этих файлах могут быть довольно сложными, но давайте предположим, что pyramid.tdn действительно насаждает и не хочет оставить бедную маленькую машину mojo.tdn в покое. На mojo.tdn можно прописать следующую строчку в etchosts.deny

ALL pyramid.tdn

Смысл этой строчки должен быть очевиден она перекрывает доступ хосту pyramid ко всем сервисам на mojo, которые защищены при помощи tcpd. Если меня в добавок к pyramid раздражает весь домен .annoying.domain, я могу записать строчку

ALL pyramid.tdn, .annoying.domain

Подождите! Мой друг nosorog застрял за компьютером в этой .annoying.domain, и я хочу предоставить ему доступ к моему компьютеру (но только не его, раздражающим меня, дружкам). Это достаточно просто. Оставим hosts.denny в покое, и обратимся к hosts.allow. Следующая строчка откроет nosorog-у доступ

ALL nosorog.annoying.domain

Для подробностей смотрите tcpd, hosts_access и hosts_options. Система tcp_wrappers гораздо более гибка в настройках, чем приведённые примеры, и очень полезна и эффективна при более подробном изучении.



4.5 Итог
В этом разделе вы изучили, основы настройки системы для подключения к сети, как обходиться с конфигурационными файлами, а так же изучили некоторые из основ безопасности. В добавок к этому вы узнали, что такое Сетевая Файловая Система (NFS) и как включить её на вашем компьютере. Подключение системы к сети позволяет вам получить доступ ко всем видам сервисов почта, новости и вэб-сайты.