• 28.12.01: И снова - обзор операционной системы Lindows со скриншотами. Дела продвигаются :). (Linuxnews.ru)
• 25.12.01: Borland планирует перенести на Linux свой C++ Builder (аналогично Delphi и Kylix). (Linuxnews.ru)

• В связи с тем, что мне на Email стало приходить огромное количество писем, я просто не в состоянии ответить на все ваши вопросы, так что теперь я буду отвечать на часть писем не вам на Email, а прямо в рассылке - так для меня намного удобнее. (Linuxfreemail.com, несмотря ни на что, до сих пор не позволяет посылать письма обычным путем через pop3-сервер - только через Web-интерфейс. Поэтому я планирую сменить свой Email-адрес, хоть он мне и нравится). Короче говоря, я надеюсь, что тот, кому я отвечаю здесь, об этом знает :). И еще хочу предупредить, что любое ваше письмо может быть без предупреждения опубликовано в рассылке (конечно же, если в нем не будет просьбы не опубликовывать его).

• Встречайте анонс нового проекта "Жизнь без Windows"! Теперь у вас есть возможность посмотреть на будущий проект "Жизнь без Windows" и даже принять участие в его развитии!! Посмотреть >>
(Кстати, с этой страницей уже произошла интересная история. 31 января я закачал все на свой сайт, и разрекламировал анонс будущего проекта на нескольких форумах. Вечером я совершенно случайно заглянул на свой сайт. Все было нормально, но директория nowindows почему-то исчезла, причем, когда я хотел еще раз ее закачать, на ftp меня не пустили, хотя утром все было нормально. На следующий день я уже решил обращаться в службу тех. поддержки by.ru, но все прошло нормально - меня пустили на ftp, и я снова закачал то, что вы можете увидеть сейчас по адресу http://linuxbegin.by.ru/nowindows/.)

• Свершилось! Теперь у проекта появился новый продвинутый форум, на котором действительно ответят на любой ваш вопрос!! Так что вы можете забыть о старом форуме проекта, на который почти никто не ходил (и даже я :), и с сегодняшнего дня переселиться на http://forum.oszone.net/forums.cgi?forum=6 (который так же доступен по адресу http://linuxbegin.by.ru/forum). Special Thanx ведущему рассылки "Linux. Вопросы и ответы" (сайт - http://www.oszone.net).

• Ожидается обновление в разделе "Часто задаваемые вопросы". Так что - заходите на http://linuxbegin.by.ru/faq/.

(Прим. пер.: Название статьи в оригинале - "The Linux Distribution Game", статья взята с www.desktoplinux.com. Естественно, в статье не рассматриваются русскоязычные дистрибутивы (такие, как ASP Linux, etc). --Xoid26)

Linux бросает вызов.

Один мой друг решил принять этот вызов: "Зайдите в свой Linux-раздел и оставайтесь там целый месяц. Делайте все, что вы обычно делаете на своем компьютере, но с одним условием - в течении этого месяца нельзя ни разу загружать Windows". Через 10 дней он мне позвонил: "С моим Windows-разделом покончено". Я сразу же подумал, что мне придется целый день давать консультацию по восстановлению данных. "Нет, я сам его удалил! Просто винды уже достали. Но теперь я могу обойтись и без них - всю офисную работу я делаю с помощью StarOffice и Gnumeric. А броузер Galeon - это вообще что-то уникальное, я даже не разобрался со всеми его возможностями... Я даже не надеялся, что смогу проигрывать зашифрованные DVD в Линуксе, но я попробовал Ogle - все работает просто отлично!! Я могу закатывать болванки и слушать Internet Broadcast. А мой сайт теперь разрабатывается на Quanta Plus, в котором можно сделать все, что угодно, и почти так же быстро, как в DreamWeaver'е. Конечно же, сначала все, что связано с Linux, было непривычно, но постепенно я привык, и это привело к тому, что теперь я удаляю Windows с моего компьютера".

Обязательные обновления, коды активации, повсеместно вводимый Passport, и все возможные ассоциации - многих настолько достала такая политика Microsoft, что они начинают искать альтернативу операционной системе Windows. Самое смешное - это то, что в то время, как в Редмонде разрабатывают всю эту непопулярную политику, Linux становится все дружелюбнее и юзабельнее на desktop'е для обычных пользователей, а не только для серверов.

Если уж совсем честно - мой друг, конечно же, не был полнейшим ламером в Линуксе, и перед этим он несколько раз менял дистрибутивы и написал пару tutorial'ов :). Но даже по статистике крупных Линуксовских сайтов можно видеть, что около 60% посетителей пользуются M$ Internet Explorer, и это означает только то, что большое количество посетителей - это пользователи Windows, которые интересуются Линуксом. И один из вопросов, которые они задают чаще всего перед установкой Linux - "Какой дистрибутив выбрать?". Множественные попытки анализов и рекомендаций замечены на многих сайтах, и многие из них написаны журналистами, которые, очевидно, не устанавливали сами все эти дистрибутивы.

Большая пятерка.

В этой статье я хочу представить свое мнение по дистрибутивам Linux. Я обещаю судить дистрибутивы беспристрастно. И еще - я должен признаться, что я устанавливал и использовал все дистрибутивы, упомянутые в этой статье (хотя допускаю, что мое знакомство с некоторыми из них было поверхностным), и большинство из них до сих пор установлены на одном из моих жестких дисков. Конечно же, у меня есть любимые дистрибутивы, которыми я обычно пользуюсь. И я делал свой выбор так же, как это делают многие пользователи - я ознакомился с несколькими новейшими дистрибутивами и выбрал тот, который оставил самое приятное впечатление своей удобной процедурой инсталляции, безошибочным определением железа, и вообще - в котором я чувствовал себя наиболее комфортно.

Сейчас, возможно, существуют сотни разнообразных дистрибутивов Linux в интернете. Благодаря открытой и доступной природе Linux, каждый может создать и выпустить свой уникальный дистрибутив. Все, что для этого нужно - скачать ядро Linux и несколько десятков программ, причем все это доступно на халяву. Поэтому за последние несколько лет было создано огромное количество дистрибутивов. Некоторые из них со временем улучшились и стали популярными, а другие уже прекратили свое существование.

Сначала я рассмотрю самые популярные дистрибутивы и попытаюсь проанализировать причины их создания. Судя по различным исследованиям и статистикам, "большая пятерка" мира Linux - это Red Hat, Mandrake, SuSE, Debian и Slackware. Потом мы рассмотрим Caldera и Turbolinux - популярные в прошлом, но постепенно забываемые дистрибутивы. Наконец, мы познакомимся с некоторыми маленькими, но многообещающими дистрибутивами, особенно теми, которые претендуют на оригинальность - ведь даже большие дистрибутивы были маленькими и незаметными в самом начале...

Red Hat Linux.

Для многих Red Hat - это и есть Линукс, потому что это самая известная Linux-компания в мире. Основанная в 1994 году, корпорация Red Hat только недавно стала прибыльной, большей частью не из-за самого дистрибутива, а из-за услуг технической поддержки. И все равно Red Hat Linux - выбор номер 1 для многих профессионалов, и, похоже, останется очень влиятельным игроком долгое время. Они поступили мудро, когда во время "dot-com" бума в 98-99 годах не начали расширение, а сконцентрировались на своем главном деле. Именно это гарантирует им стабильность и независимость.

Что же интересного в Red Hat Linux? Это любопытная смесь консервативных и новых пакетов, смешанная с уникальными утилитами, разработанными самой компанией. Причем пакеты - не самые новейшие beta-версии, а самые стабильные и со всеми установленными патчами. В результате мы получаем протестированный и стабильный дистрибутив, причем сообщения о найденных багах открыты для всех. Особого внимания заслуживают списки рассылки, в которых всегда отличная атмосфера. На многих серверах, исполняющих особо важные задания, установлен именно Red Hat Linux.

Еще одна причина успеха Red Hat - разнообразие популярных сервисов, предлагаемых компанией. Программы можно легко обновить через бесплатный репозитарий Red Hat Network. Компания даже разработала сертификационную программу для дальнейшего продвижения своего дистрибутива - RHCE (Red Hat Certified Engineer), обучение и сертификация которой доступны во многих странах мира. Все эти факторы привели к тому, что Red Hat сейчас - одно из самых узнаваемых имен в индустрии информационных технологий.

Mandrake Linux.

MandrakeSoft - это компания, популярность которой увеличилась очень быстро с момента выпуска их самого первого дистрибутива в июле 1998 года. Секрет их популярности состоит в том, что они просто взяли дистрибутив Red Hat, и...

--------
Конец 1 части. Продолжение - в следующем номере.

Итак, с чего начинается взлом? Обычно со скана портов, как бы ни банально это звучало. Давно известно, что прежде чем производить вторжение, надо собрать информацию о жертве. А Linux как раз дает вам огромные возможности для того, чтобы испортить жизнь хакеру на первой же стадии взлома вашей системы :). В первой части будут рассмотрены кое-какие полезные программы, а во второй - кое-что об изменении стандартных ответов (исходя из которых, можно легко получить нужную для взлома информацию).

Обман хакера: полезные *nix проги. Автор: Stalsen.

Cтатья была опубликована на сайте www.xakep.ru 25 июля 2001 года.

Здесь я просто приведу обзоры сетевых прог, то есть работающих на сетевом уровне, а также логов (не стандартных, а дополнительных). В общем софта, мешающего жить хакеру, я бы даже сказал очень мешающего... Начнем. [Сразу говорю, что привести все проги по этой теме просто невозможно. Цель этой статьи: ввести вас в курс дела и задуматься над этими проблемами.]

FakeBO - Это поддельный BO сервер. Типа Napster'a, только для Unix'a (точнее Linux'а). Логит все в /var/log/fakebo.log (по дефолту) или прямо на консоль. Лично мне даже приходилось сталкиваться с такой прогой. Помню как-то при скане мне nmap выдал висящий BO и ОС - Linux. Я немного офигел :). Я не сразу все понял:) (тогда я этого еще не знал). Да, кстати, есть вариация и на тему NetBus'a.
AntiRoute - Эта прога предотвращает и логирует основанную на UDP маршрутизацию. То есть узнать адрес маршрутизатора, файрволла и остаться анонимным не получиться (если конечно все это не делается через шелл или специально подкованными утилитами). Если конкретнее то ваш IP'шник, порт источника и расстояния в хопах заносится в лог. Так что трейсить стандартным софтом уже опасно.
PingLogger - Записывает ICMP пакеты в определенный лог файл. Аналог ICMPinfo.
SWATCH - Эта прога превосходит по возможностям syslogd! То есть теперь на серваке сидят два сислога :). Один стандартный, syslogd, а другой все логит, немедленно уведомляет о действии указанного пользователя, пытается узнать finger инфу у атакующего, а также срабатывает при определенном действии, активизации определенных команд...
Аudit Daemon - Это часть Linux'оидовского ядра (встраиваемая, типа модуля:)). Она все копирует из /proc/audit, фильтрует и сохраняет в определенный лог файл.
Logrotate - Позволяет упаковывать и пересылать логи по мылу. Просто и доступно:).
Fftool(fingerprint f*cking tool) - Утилита в виде модуля к ядру, дезинформирующая утилиты подобные nmap'у. Подробнее читайте на [http://void.ru/content/782].

Что, теперь перестали смеяться на "Я производил скан портов за несколько дней" или "я трейсил через шелл"? Вот именно... Прошло то золотое время свободного скана, трейса, эксплоита и т.д. Если вы действительно грамотный хакер(или хотите им стать:)),то нужно очень много внимания уделять своей собственной безопасности и анонимности и не слушать никого, кто говорит вам всякую чушь... А на счет дополнительных прог по логированию - вообще смерть. Считай две проги по нестандартному логу и можно вешаться! Но так или иначе на их поиск нужно время да и в крайнем случае у вас всегда есть запасной вариант: rm -rf:). Ну и берегите рутшеллы, все можно делать с них...

Безопасность Linux #2. Автор: Xarth & LynX, http://www.rootteam.com.

Cтатья была опубликована на сайте www.xakep.ru 24 декабря 2001 года.

Цель - защита системы от взломщика путем выдачи ему ложных данных. Разговор пойдет о *NiX.

Давно известно, что прежде чем производить взлом, надо собрать информацию о жертве. Например, чтобы использовать удаленный эксплоит Sendmail, надо узнать версию Sendmail и найти эксплоит под эту версию. Если взломщик не узнает версию, то ему останется либо искать другой путь взлома, либо попробовать все эксплоиты (что редко происходит). В общем, цена информации понятна, приступим к делу!

1. В папке /etc есть файлы issue и issue.net, задача первого - выдать приветствие при доступе с локального терминала, а другого - с telnetd. Содержимое файлов нужно изменить, например вместо "* Welcome to RedHat 6.2 *" написать "* Welcome to Mandrake 8.2 *". Это гораздо полезней, чем написать "* Welcome *", т.к. при виде приветстивя Mandrake, взломщик будет ориентироваться на то, что на машине-жертве сторит Mandrake, а при появлении простого приветствия, взломщик полезет дальше, чтобы узнать информацию. Хотя он все равно узнает верную информацию, но потеряет время.
2. Файл shells в той же папке. Он хранит адрес к shell. Тоже лучше сменить на недостоверную информацию.
3. /etc/Mandrake - Здесь хранится версия дистрибутива Юниха. Посмотрите дальше смотрите сами, какие еще файлы с информацией хранятся в папке /etc, а мы следуем дальше.
4. Меняем баннеры дальше. SSHD. Версия храниться в файле version.h. SENDMAIL. Тут будет немного сложнее чем в случае с SSHD. Заходим в папку с исходниками и ищем там файл version.c, и меняем там версию. Теперь заходим в файл sendmail.cf, ищем там строчку с настоящей версией и тоже заменяем. В случае с WU-FTPD тоже ничего сложного нету: идем в папку с исходниками и открываем файл newvers.sh. Ищем там строчку
"printf "char version[] = \"Version wu-2.6.1(%d) ", edit > "vers.c";\"
Как видно, эта строчка создает файл vers.c, в который и записывает версию. Нам надо заменить версию тут и откомпилировать. Вообще надо всегда изменять баннеры, т.к. они дают очень важную информацию.
5. При взломе, чтобы определить ОС удаленной машины юзают queso, etc. Данная программа посылает запрос на машину и получив ответ анализирует его (в результате в зависимости от ответа определяется ОС). Твоя задача заключается в том, чтобы настроить свой файрволл таким образом, чтобы тот не отвечал на данный запрос или отвечал ложно.
6. Не помешало бы и открыть несколько ложных портов, на которые запихнуть ложные данные. Как это сделать, читай в статье Безопасность в Линуксе.
7. Ты наверно уже слышал о такой классной для хацкеров, но вредной для твоей линухи команде uname которая с опцией –a, выводит много информации о атакуемой машине (тип ос, версия ядра etc.) Для нас это не есть гуд, так что, мы переделаем эту команду так, чтобы она выводила только то, что мы ей скажем и этим самым сбивала взломщика с толку. Нормальная команда uname хранится обычно в папке /bin, так что залезь в нее и присвой такие права доступа: chmod og-rx uname. Теперь зайди в папку /etc/skel – там хранятся файлы .bashrc, bash_profile и остальное добро, которое копируется в домашнюю директорию каждому пользователю на твоей машине, после создания для него аккаунта. Открой файл /etc/skel/bash_profile – этот файл хранит в себе значения переменных (то есть он является чем-то вроде файла инициализации). Ниже я опишу некоторые переменные:
$PATH – хранит в себе путь к папкам, в которых хранятся файлы команд.
(пути к папкам разделяются “:” например /bin:/usr/bin:/sbin).
$HOME – хранит путь к домашней директории.
$PS1 – хранит приглашение (по умолчанию “$” но можно изменить).

!Caution! Что бы просмотреть значения какой-то переменной, используют команду echo $имя_переменной.

После того, как ты его открыл, присвой переменной $PATH первое значение /usr/bin. Это означает, что если будет введена команда uname, то ее сначала будут искать в /usr/bin, но ее там нет, поэтому исправим это :). Иди в папку /usr/bin и создай файл uname, после пиши в него это (аналог команды uname я написал на Перле, но можно и на Си, хотя это не так уж и страшно):

#!/usr/bin/perl
while (<@ARGV>) {
if ($_ eq '') {
print "FreeBSD\n";
}
if ($_ eq '-a') {
$time=scalar(localtime);
print "FreeBSD 4.2.2 localhost.localdomain 2.2.14-11src \#1 $time CERT 2000 i586 unknown\n";
}
if ($_ eq '--help') {
print qq{
Использование: uname [КЛЮЧ]...
Печатает определенные сведения о системе. По умолчанию КЛЮЧ="-s".
-a, --all напечатать всю информацию
-m, --machine напечатать тип машин
-n, --nodename напечатать имя машины в сети
-r, --release напечатать номер выпуска операционной систем
-s, --sysname напечатать название операционной систем
-p, --processor напечатать тип процессора
-v напечатать версию операционной систем
--help показать эту справку и выйти
--version показать информацию о версии и выйти
Об ошибках сообщайте .\n};}
if ($_ eq '-m') {
print "i586\n";}
if ($_ eq '-n') {
print "localhost.localdomain\n";}
if ($_ eq '-r') {
print "2.2.14-11src\n";}
if ($_ eq '-s') {
print "FreeBSD\n";}
if ($_ eq '-p') {
print "unknown\n";}
if ($_ eq '-v') {
$time=scalar(localtime);
print "\#1 $time CERT 2000\n";}
}

Права доступа ставь такие: chmod og+x uname. Все теперь uname слушается тебя и говорит всем что у тебя стоит FreeBSD, версия ядра 2.2.14-11src etc :). Так ты можешь сделать и с другими командами, если ты хочешь, чтобы они выводили только то, что тебе нужно.

8. Как всем известно, в никсах пароли обычно хранятся в определенных файлах (passwd, shadow, master.passwd). В линухе пассы лежат в shadow, а все остальное в passwd, тоесть файла master.passwd для системы нет, а мы его сделаем не для системы, а для горе-взломщиков, которые захотят получить наши пароли и не увидят файла shadow :). Для этого создай файл master.passwd в папке /etc и пиши следующее (для наглядного примера я взял файл пассов с www.crc.losrios.cc.ca.us, так что ты можеш заюзать Джони, расшифровать их и поиметь этот сайт :):

root:/xDSBsAdco3v.:0:3::/root:/sbin/sh
www:N74jZlzME3vI2:201:200:,,,:/www:/usr/bin/false
thomagm:GUXqxHZzHSRFU:202:20:Gina
M.Thomas-Lord,CRC,7226,:/home/thomagm:/usr/bin/rksh
apedaid:GUOPOM/y.WlhE:203:20:Dewayne
Apedaile,CRC,7392,:/home/apedaid:/usr/bin/rksh
bennetg:ral5BQAMbqbRc:208:20:Gary
P.Bennett,CRC,7353,:/home/bennetg:/usr/bin/rksh

Вот вроде и все, если ты все это учтешь при настройке/установке своего никса, то обезопасишь себя от несанкционированного доступа взломщиков к картинкам твоего кота Мурзика :). Удачи!

(Прим. пер.: Название статьи в оригинале: "Getting the NT Out -- And the Linux In". Некоторые термины для меня просто непереводимы :), например, "Browse Master" или "WAN-wide browse list collation", потому что я никогда раньше с ними не сталкивался. А другие термины могут быть в разных местах переведены по разному, например, "shared resources" - "расшаренные ресурсы" или более грамотно "ресурсы, к которым предоставляется совместный доступ". --Xoid26)

Вы, скорее всего, уже встречались с различными дискуссиями насчет использования Linux в корпоративной среде и на производстве. Некоторые просто не доверяют свой бизнес этой OS, а я, например, уже давно использую Linux в производственной среде и знаю многих, кто делает то же самое.

Сейчас в производственных системах используется много web-, mail-, и database- серверов, и их количество постоянно увеличивается. А истории успешного использования Linux охватывают огромное количество случаев - от использования Linux в NASA до создания анимации и спецеффектов. Так готов ли Linux к тому, чтобы заменить Windows NT сервера в корпоративных сетях? Конечно же, да! И я расскажу вам, как построить сервер на Linux, который будет стабильнее, быстрее, легче в поддержке, и намного дешевле.

При установке сервера файлов и печати вам, возможно, придется использовать более сложную конфигурацию и настройку, чем в том простом сценарии, который буду описывать я. Но существует большое количество ресурсов (например, сайт проекта Samba), где вы сможете найти больше информации по вопросам, рассмотренным в статье. Так что - вперед!

Происхождение SMB.

Windows использует протокол Server Message Block (SMB) для осуществления совместного доступа к файлам и принтерам. Этот протокол определяет, как клиенты обращаются к серверу для запроса принтеров и файлов, обеспечивает безопасность, и т.д. SMB запросы и ответы базированы на локальных broadcast-запросах к именам NetBIOS. Отсюда появляются проблемы со средами, где сети разделены роутерами, потому что broadcasts не проходят через роутеры. Поэтому необходимо переводить имена NetBIOS в IP-адреса, и этим занимается Windows Internet Name Service.

Так же SMB используется для сервисов директорий (directory services). Для большинства пользователей сервисы директорий - это то, что они видят в папке "Сетевое окружение". Вообще-то сервис директорий - более сложное понятие, но для начала достаточно и этого. Нужно постоянно следить, какие компьютеры находятся в сети, и какие сервисы они обеспечивают, и этим занимается "Browse master" (это звание присваивается одному из компьютеров в сети). Когда компьютер, подключенный к сети, загружается, Windows отсылает имя этого компьютера и информацию о своих сервисах всем, кто может принять эту информацию. Выбранный browse master хранит базу данных по всем включенным компьютерам и отвечает на запросы других компьютеров. Этот browse master может так же связываться с другими browse masters из других сетей, и они могут обмениваться информацией.

Сервисы Windows NT.

Рассмотрим пример: Windows NT сервер сконфигурирован, как file и print сервер. Юзеры подключаются к серверу, используя их клиенты для сетей Microsoft. Когда юзер подключен и опознан, запускается сценарий подключения для него, определяющий его домашний каталог, и его права доступа. Так же сервер хранит информацию о других компьютерах, которую этот юзер может увидеть в "Сетевом окружении".

Взгляд со стороны Linux.

Linux может использовать протокол SMB для взаимодействия с Windows- и Dos-клиентами, используя пакет под названием Samba. Samba был создан Andrew Tridgell, и сейчас его разрабатывает Samba team. Сейчас Samba используется примерно на 40 различных платформах. Главные демоны Samba - это smbd и nmbd, которые произносятся как "SMB-Dee" и "NMB-Dee". Smbd предоставляет file и print сервисы + сервис аутентификации для Windows и Dos клиентов, а nnmb предоставляет распознавание имен NetBIOS и browsing сервисы (rfc1001/1002). Используя эти программы, Linux может легко предоставлять такие же услуги, как NT.

Построение сервера с помощью Samba.

Скачайте самую последнюю версию Samba (к примеру, она называется samba-latest.tar.gz), и распакуйте ее во временную директорию:

tar -xvzf samba-latest.tar.gz

Зайдите в директорию и ознакомьтесь с файлами README. После этого можно начинать инсталляцию:

cd source
/configure
make
make install

Когда команда make install будет завершена, smbd и nmbd должны быть готовы для конфигурации.

Читая документацию к Samba, вы найдете много разных способов конфигурации smbd и nmbd. Пакет Samba имеет обширные и продвинутые возможности, которые позволяют Линуксу интегрироваться и дополнять NT сервера и сервисы, но сейчас мы хотим сконфигурировать наш Linux-сервер для замены сервера NT из рассмотренного раньше примера. Мы собираемся отконфигурировать Samba для того, чтобы осуществлять распознавание пользователей, запуск сценария подключения, предоставлять совместный доступ к файлам и принтерам и network-browsing сервисы.

Начнем с редактирования файла инициализации smbd - smb.conf. Его расположение по умолчанию - /usr/local/samba/lib/smb.conf, но в некоторых системах он расположен в /etc/smb.conf. Я должен предупредить, что возможностей конфигурации очень много, и здесь я рассматриваю только основы.

Глобальные параметры:

security = user
Настройка безопасности в Samba 2.x по умолчанию. При этой опции Samba требует у пользователей аутентификацию для доступа к серверу. Чтобы понять, как Samba работает с NT доменами и серверами, посмотрите опцию "Security = Domain" в документации Samba.

iworkgroup = MyGroup
Контролирует, к какой рабочей группе принадлежит ваш сервер.

encrypt passwords = Yes
Использование зашифрованных паролей. Windows NT 4SP3+ и Windows 98 работают с зашифрованными паролями по умолчанию.

min passwd length = 6
Устанавливает минимальную длину пароля, который примет smbd.

smb passwd file = /etc/smbpasswd
Определяет путь к файлу с паролями. По умолчанию, путь к файлу smbpasswd встроен в Samba, но я всегда добавляю эту строку для уменьшения недоразумений.

logon script = STARTUP.BAT
Определяет Bat файл (.bat) или файл команд NT (.cmd), который будет скачан и запущен на машине подключенного пользователя. Окончания строк в этом файле должны быть стандартными для Dos и Windows - cr/lf (carriage return/line feed).

Если установлена опция "domain logons = Yes", Samba будет обслуживать доменные подключения (domain logons) Windows 95/98 для рабочей группы, в которой он находится. Для более подробной информации читайте DOMAINS.txt из документации Samba.

domain master = Yes
Включает функцию "WAN-wide (wide area network) browse list collation". (WAN расшифровывается, как wide area network - сеть, занимающая обширное пространство). Установка этой опции заставляет nmbd просить себе специальное имя NetBIOS (специфичное для домена), которое идентифицирует компьютер как master browser для данного домена и рабочей группы. Локальные master browser'ы из той же рабочей группы, но из других изолированных подсетей будут отдавать nmbd свои локальные browse-листы, и просить у smbd полную копию browse-листа для всей WAN. После этого клиенты изолированной подсети будут получать у своего локального master browser'а информацию по всему домену, а не только по их подсети.

preferred master = Yes
Будет ли nmbd предпочитаемым master browser'ом для этой рабочей группы.

Установка расшаренных ресурсов.

Установка глобальных параметров закончена, теперь мы можем переместиться к созданию сетевых ресурсов общего пользования. Установив секцию [homes], наш сервер может создать привязки домашних директорий на лету:

[homes]
comment = Home Directories
read only = No
create mask = 0750
browseable = No

Теперь создадим несколько расшаренных ресурсов, к которым будут иметь доступ пользователи. При этом нужно указать путь ресурса, пользователей, которые имеют к нему доступ, и их права (имеют ли они доступ только для чтения или полный доступ). По умолчанию ресурс полностью открыт для всех, так что - помните об этом, создавая ресурсы. Для ресурса "apps" я создал unix-группу all_users, содержащую всех моих локальных пользователей, и теперь на нее ссылаюсь.

[apps]
comment = Apps Directory
path = /shares/apps
valid users = @all_users
read only = No
[project1]
comment = Project 1 Directory
path = /shares/proj1
valid users = dcsmith kholmes joe katie redpup
read only = No

И, наконец, я указал путь для сценариев подключения. В этом примере мой сценарий подключения находится в /etc/netlogon/STARTUP.BAT.

[netlogon]
path = /etc/netlogon

Демоны Samba.

Следующий шаг - запуск демонов samba. Добавьте это в процедуру запуска вашей системы:

/usr/local/samba/bin/smbd -D -s /usr/local/samba/lib/smb.conf
/usr/local/samba/bin/nmbd -D

Решение проблем.

Если все прошло нормально, то smbd и nmbd должны успешно начать работу. А если что-то не так - нужно произвести поиск и решение проблем. Для начала посмотрите в лог /var/adm/logs и почитайте FAQ с сайта Samba.

Так же в директории bin вместе с samba есть утилиты для решения проблем: testparm проверяет ошибки в файле конфигурации smb.conf, а smbstatus и nmblookup помогают исправить проблемы с распознаванием имен NetBIOS.

Установка файла с паролями Samba.

Теперь можно добавить пользователей и их пароли в файл smbpassword. Пользователи должны иметь Unix-account и пароль к нему. Есть много опций хранения паролей - например, удаленная синхронизация паролей, или NT domain and pass-through authentication, которые помогают при админинстрировании больших сетей. Но в нашем случае все пользователи будут прописаны в нашей локальной Linux-системе. Эта команда создаст SMB-account и запросит для него пароль:

/usr/local/samba/bin/smbpasswd -a testuser

Теперь вы сможете заходить, как testuser, быть аутентифицированным с вашего Windows-компьютера и иметь доступ к расшаренным ресурсам. Great fun, eh? :).

Существуют различные вспомогательные утилиты и инструменты, придающие Samba дополнительные возможности. Например, одна из самых используемых утилит - это SWAT, инструмент для админинстрации Samba с web-интерфейсом, позволяющий совершать удаленный мониторинг и конфигурацию. Все эго и многое другое можно скачать на официальном сайте проекта Samba.

Заключение.

Я надеюсь, что я обеспечил вас достаточным количеством информации для того, чтобы построить file и print сервер на базе Linux. Дайте шанс Linux - и вы увидите, что он более стабилен, а средства удаленного управления там вообще находятся на высоте. Команда Samba постоянно совершенствует свой продукт, и добавляет больше новых возможностей и утилит. Так как Linux-решения все чаще становятся реальностью, я верю, что вы найдете применение этому эффективному и бесплатному инструменту, которому будете довольны и вы, и бюджет вашего департамента.

Ссылки: - Samba Team - Архив документации - SMB HOW-TO на русском - "Samba за 5 минут" на Linuxoid.ru.

Теперь этот раздел становится стандартным разделом рассылки, в который будут помещаться ссылки на самую интересную халяву. Конечно же, я не собираюсь скатываться до уровня рассылок типа "Полная халява" :), но все равно - эта тема сама по себе интересна.

1) 4 диска для Java от Sun - (жмите на Register и заполняйте анкету). Все в одной коробке на 4 диска. Заказ: http://developer.java.sun.com/. (Snowman)

2) Для тех, у кого бесплатный интернет - самая настоящая халява :). Полный дистрибутив Red Hat 7.2 (3 диска) можно скачать с ftp.tambov.ru. (Nookie)

3) Добрые люди из AMD высылают всем(ну или почти всем) желающим свои стикеры, а их аж 9 штук: 3 - AMD Athlon, 3 - AMD Duron, 3 - AMD Athlon XP. (Snowman)

4) http://club.mnogo.ru. На этом сайте пока нахаляву раздают пластиковые
членские именные карты. Я уже получил. Красивая, стильная. (Artem G.)

Если вы знаете, где можно получить на халяву что-нибудь интересное, заказывали это, и главное - получали, то пишите на xoid26@linuxfreemail.com!

• Выбираем файловую систему - Cравнительный анализ устройства и производительности современных файловых систем: ReiserFS, Ext3, JFS, а также их сравнение с Ext2 и FAT32. Короче говоря, это - пособие для выбора файловой системы под ваши конкретные задачи.
• Консольные команды-2 - Все, что вы хотели узнать о продвинутых консольных командах Linux.
• Обзор дистрибутивов (часть 2). - В этой статье рассмотрены как самые популярные дистрибутивы, так и менее известные, но не менее интересные. В один номер вся статья не вместилась из-за лимита рассылки, поэтому я вынужден ее разделить, и продолжение будет опубликовано в следующем номере.
• И многое другое! - Пишите на xoid26@linuxfreemail.com, какую информацию хотели бы вы видеть на страницах нашей рассылки, и, может быть, в следующем выпуске вы найдете именно то, что вам нужно!!

Если вы хотите что-то сказать по поводу информации, предоставленной в этом номере - добро пожаловать на форум проекта.

Если у вас есть любая информация по теме рассылки (статьи, истории, ссылки, etc), то пишите на Xoid26@linuxfreemail.com, и самое интересное будет опубликовано в следующих номерах.