CFA LogoCFA Logo Computer
Новости Статьи Магазин Драйвера Контакты
Новости
RSS канал новостей
В конце марта компания ASRock анонсировала фирменную линейку графических ускорителей Phantom Gaming. ...
Компания Huawei продолжает заниматься расширением фирменной линейки смартфонов Y Series. Очередное ...
Компания Antec в своем очередном пресс-релизе анонсировала поставки фирменной серии блоков питания ...
Компания Thermalright отчиталась о готовности нового высокопроизводительного процессорного кулера ...
Компания Biostar сообщает в официальном пресс-релизе о готовности флагманской материнской платы ...
Самое интересное
Программаторы 25 SPI FLASH Адаптеры Optibay HDD Caddy Драйвера nVidia GeForce Драйвера AMD Radeon HD Игры на DVD Сравнение видеокарт Сравнение процессоров

АРХИВ СТАТЕЙ ЖУРНАЛА «МОЙ КОМПЬЮТЕР» ЗА 2003 ГОД

Систематика пингвинов

Сергей А.ЯРЕМЧУК

Продолжение, начало см. в МК №№32-34, 36 (255-257, 259).
Итак, очередная и последующая части повествования о многочисленной и дружной популяции пингвинов. Если в первых трех частях речь шла о дистрибутивах, которые можно использовать на домашнем компьютере, то в последних двух будет вестись разговор в основном о специальных дистрибутивах. Например, с их помощью можно настроить совместный доступ к Интернету или использовать в качестве моста, маршрутизатора или firewall. Сюда вошла также парочка интересных дистрибутивов, не попавших в первые три части. Для удобства все они разбиты на подгруппы: маленькие, помещающиеся на дискету; дистрибутивы, требующие наличия CD-ROM; отдельной группой идет парочка BSD-систем.

Дискетные пингвины

Начнем, наверное, с моего любимчика. Годика этак три назад в некоей маленькой фирме заменили пару старых компьютеров и решили устроить так, чтобы можно было выходить в Интернет с любой машины. Выделять под роутер отдельный компьютер не стали, так как машин было мало и каждому хотелось поработать за своей, сеть была одноранговой, и сисадмина в штате тоже не было. Но что-то вечно не клеилось. Попытка организовать при помощи встроенного Windows'овского «Общий доступ для подключения Интернет» положительного результата не дала. Приспособить WinGate и подобные программы также не удалось по причине низкой стабильности работы Windows 98. А тут я как раз своих пингвинов выгуливал, вот он мне под руку и подвернулся. Надо сказать, тогда я только начинал постигать тайны Unix и многого, в том числе премудростей сетевого администрирования, попросту не знал. Проблема была интересная, и память услужливо напомнила о маленьких Линуксах. Так я и вышел на FreeSCO (http://www.freesco.org) — название пошло от Free CiSCO router. При своих маленьких размерах — всего одна дискета — этот дистрибутив умеет довольно много: обеспечивает одновременную поддержку до трех ethernet/arcnet/token_ring/arlan-сетевых карточек и до двух модемов, режим моста, firewalling для защиты внутренней сети от несанкционированного доступа из Интернета или ограничения доступа в Интернет для внутренних пользователей, NAT — трансляцию сетевого адреса для коллективного доступа в сеть, сервер DNS, DHCP-сервер для динамического выделения адресов (для ноутбуков, например), HTTP-сервер для удаленного администрирования через web-интерфейс (рис. 1, 2), telnet-сервер для удаленного управления системой (Рис. 3), print-cервер и TIME-cервер (в комплекте есть и графический клиент для Windows). Системные требования также невысоки: процессор от i386, 6 Мб ОЗУ (рекомендуется 16 Mб). Поддерживаются большинство сетевых карт (полный список совместимых с дистрибутивом см. на сайте; соответствующий драйвер, если что-то не получается, просто положите в a:\router\drv). Модем(ы) — в принципе любые, кроме, наверное winмодемов. FreeSCO очень просто устанавливать и настраивать. После перезагрузки в строке приглашения введите setup и отвечайте на вопросы. Зеленым цветом выделены вопросы, на которые необходимо ответить обязательно, желтым — опциональные, красные вопросы обращены тем, кто в состоянии вразумительно отчитаться за то, что он делает. Вводя номер телефона провайдера, при тоновом наборе введите перед номером букву Т, при импульсном — Р; если вы используете мини-АТС, то введите символ W. Пример —Т9W2798007. Используется два пароля — root'а и администратора (для удаленной настройки через web-интерфейс, 82 порт по умолчанию). И еще одно удобство Freesco: хотя все установки при выключении сохраняются на дискете, его можно установить на жесткий диск, для этого вместо setup введите mv2hd. Жесткий диск должен быть отформатирован как FAT16 или FAT32. После перезагрузки введите setup и делайте все так, как сказано выше (дискету перед этим необходимо удалить, естественно). А так как это все-таки Linux, хотя и маленький, значит, можно и доустановить впоследствии необходимые для работы программы. В общем, совместный доступ в Интернет для своей маленькой компании я с помощью волшебной дискеты настроил минут за 20.

Рис. 1.   Рис. 2.

Рис. 3.

Floppyfw (http://www.zelow.no/floppyfw) кратко можно охарактеризовать как маршрутизатор с расширенными возможностями firewall, который размещается и работает с одного диска. Поддерживаются списки доступа, IP-masquerading или NAT (Network Address Translation), маршрутизация пакетов. Системные требования также невысоки — 386sx+, 12 Мб ОЗУ (при меньшем объеме можно использовать более раннюю версию, она есть на сайте). Очень простая система пакетов, которую можно использовать для добавления необходимых приложений: редакторов, PPP, VPN и пр. Поддерживается регистрация событий при помощи klogd/syslogd, локальное и удаленное управление, имеются серверы DHCP и кэширующий DNS для внутренних сетей. Образ сохраняется на дискете с файловой системой FAT, что позволяет запросто редактировать необходимые параметры в Windows или DOS; свободное место, оставшееся на дискете, можно отвести под пару своих приложений, в том числе и под пересобранное по своему почину ядро. Настройка производится вручную без помощи вспомогательных утилит, но все заготовки можно заранее прописать в .ini- и .cfg-файлах. Если как следует освоиться с соответствующими утилитами (ipchains и ipmasqadm), floppyfw со своими обязанностями будет справляться на «отлично». В Интернете слыхал много хороших откликов. Особенно народу нравится ее направленность на security.

Coyote Linux (http://www.coyotelinux.com) — цель этого проекта состоит в том, чтобы обеспечить совместный доступ в Интернет, используя только одно соединение и ничего сверх того, без предварительного изучения основ Linux (хотя последнее, в любом случае, только приветствуется). При этом первоначально необходимо сконфигурировать будущую систему при помощи визарда в Windows (Рис. 4) или скрипта в Linux. В ходе конфигурации, отвечая на вопросы, можно выбрать размер будущей системы (от 1.44 до 1.73 Мб), настроить сетевые интерфейсы, оптимизировать (от 386 без сопроцессора до 486), определить дополнительные приложения (ssh, webmin и пр.) — в общем, ничего лишнего в систему не будет добавлено. После чего система компилируется и записывается на дискету, которую можно тут же клонировать. После перезагрузки можно будет подправить необходимые настройки, выбрав соответствующие пункты меню. Поддерживается только два сетевых интерфейса, но в FAQ можно узнать, как создать DMZ (DeMiliterized Zone) для сервисов, которым необходимы реальные IP-адреса (www, e-mail, ftp), при помощи ifconfig.

Рис. 4.

Ulric's Router Construction Kit (http://siag.nu/urck) позволяет собрать свой роутер на дискете, используя современные ядра серии 2.4.x. В комплекте идут только базовые утилиты, но при необходимости можно расширить основные возможности роутинга за счет пакета Zebra (http://www.zebra.org) и пакета Vrrpd (http://w3.arobas.net/~jetienne/vrrpd) позволяющего двум маршрутизаторам контролировать работу друг друга и страховать, если один из них выйдет из строя.

ShareTheNet (http://sharethenet.webserv.com) интересен уже тем, что это был один из первых подобных проектов (router+firewall), причем автор продавал его довольно долго и, как мне кажется, довольно успешно, и только относительно недавно (что-то около года) он стал бесплатным и доступным для свободного скачивания. Программа устанавливается (Рис. 5) и запускается под Windows аналогично большинству утилит под эту систему, после чего создается при помощи визарда дискета (Рис. 6). Удаленное администрирование также осуществляется под Windows. Системные требования по-прежнему невысоки — 80386+ и 8 Mб, поддерживается два сетевых интерфейса (Ethernet и модем).

Рис. 5.   Рис. 6.

К сожалению, Linux Router Project (LRP 1997—2002)Дейва Синейджа (Dave Cinege), размещавшийся по адресу http://linuxrouter.org, буквально на днях приказал долго жить, но еще доступны старые версии этого неплохого дистрибутива. Но другой проект, который работал параллельно, LEAF —Linux Embedded Appliance Firewall (http://leaf.sourceforge.net), поддерживающий ядро 2.4.20 и тему LRP в нескольких вариациях, все еще продолжает разражаться дискетными дистрибутивами, которые можно использовать в качестве маршрутизаторов, серверов доступа, тонких серверов и клиентов и прочих простых сетевых встраиваемых систем.

FrazierWall Linux (http://www.frazierwall.com) — еще один проект, берущий свое начало от LRP и Coyote Linux, но после внесенных изменений уже отличающийся от своих прародителей. Его можно использовать в качестве NAT, роутера, firewall. Поддерживаются DHCP для локальных клиентов, time server, отправка логов фаервола и алертов защиты по почте. Кроме того, основной упор был сделан на легкость конфигурирования и безопасность. Security обеспечивают дополнительные скрипты и предустановленный набор правил для фаервола. Системные требования — процессор i486 и 16 Mб RAM.

Severdisk представляет собой маленький (около 900 Кб) HTTPD- (Basic CGI support) и FTPD-сервер. Легкий, не требующий много ресурсов (6 Мб ОЗУ, из которых после загрузки будут свободны пять). Дополнительно имеются утилиты для сетевого администрирования (наподобие рing, traceroute, nslookup и пр.) и сохранения данных на диск. Найти этот проект можно на http://www.sourceforge.net.

Tinfoil Hat Linux (http://tinfoilhat.shmoo.com) хоть и не относится к тому классу дистрибутивов, о которых в основном идет в этой части речь, но не упомянуть о нем я просто не могу. Нет, хлопцы, не перевелись еще параноики в нашем мире! Если вы считаете, что за вами постоянно отовсюду следят, то THL просто обязан быть всегда с вами. Помещается он на дискету и предназначен для автоматического шифрования при помощи GPG-текстов, набираемых в редакторах vi или Gnu/nano на выбор. При этом имеется так называемый «параноидальный» режим, при котором дисплей окрашивается в коричневый цвет, и набираемый текст виден с трудом. Используется он в том случае, если вы подозреваете, что у вас снимают информацию, используя излучение монитора (как это происходит, иногда показывают представители EPOC на выставках). Все сообщения при этом выводятся кодом Морзе светодиодом Num Lock. Из дополнительных возможностей следует отметить возможность «насмерть» убивать файлы, папки и целые разделы жесткого диска. Работает на 386DX с 8 Мб оперативки. Используемые сценарии и документация распространяется по лицензии BSD, что позволяет заточить систему полностью под свои нужды и никому ее больше не показывать. В общем, если вам есть что скрывать и при этом нередко приходится работать на чужих компьютерах, то эта шапка-невидимка должна быть с вами.

(Продолжение следует)

Рекомендуем ещё прочитать:






Данную страницу никто не комментировал. Вы можете стать первым.

Ваше имя:
Ваша почта:

RSS
Комментарий:
Введите символы или вычислите пример: *
captcha
Обновить





Хостинг на серверах в Украине, США и Германии. © sector.biz.ua 2006-2015 design by Vadim Popov