НАСТРОЙКА ОСНОВНЫХ СЕТЕВЫХ СЕРВИСОВ В WINDOWS И LINUX

 

Основные протоколы Internet (стандартные порты и связанные с ними сервисы).

Рисунок -- Основные протоколы Internet

В Windows предусмотрены специальные графические средства управления сервисами.

Каждый сервис может находиться в одном из состояний:
а) Disable – запрещен;
б) Manual – разрешен и запускается вручную;
в) Automatic – разрешен и запускается автоматически при загрузке Windows.

Сетевые сервисы управляются аналогично любым другим системным сервисам.

Основой для работы сетевых и других сервисов в Linux являются демоны. Linux, как и любая другая система Unix, может работать на нескольких уровнях (runlevels). В каталоге /etc расположены скрипты, которые предназначены для запуска или останова программ (в том числе сервисов) и исполняются при переходе между уровнями. Для каждого из уровней в каталоге /etc имеется собственный подкаталог. В случае Linux, это etc/rc.d/rc0.d/rc6.d. Контроль за переходами между уровнями осуществляет специальный демон initd. Управлять переходами можно с помощью команды init.

Уровни Linux:
0 – Halt – останов.
1 – Single-user – однопользовательский.
2 – User-definable – может быть определен пользователем.
3 – Full multi-user with a command line user interface – многопользовательский с интерфейсом командной строки.
4 – User-definable – может быть определен пользователем.
5 – Full multi-user mode with a graphical user interface – многопользовательский с графическим интерфейсом.
6 – Reboot – перезагрузка.

Сетевые сервисы контролирует демон xinetd – усовершенствованная версия inetd. Сервисы перечисляются в специальном файле /etc/services. Демон xinetd имеет стандартный конфигурационный файл /etc/xinetd.conf. Для добавления нового сервиса, удаления старого или внесения изменений, необходимо редактировать этот файл.

Рисунок -- Пример описания сетевого сервиса в конфигурационном файле xinetd.conf

Команда service позволяет запускать, останавливать и перезапускать сервисы.

Применительно ко всем основным сетевым сервисам используется клиент-серверная модель.

Подробное описание со скриншотами приведено, например, в официальных руководствах по Windows [4 – 7] и Linux [1, 2, 3]. Ниже указаны «опорные» моменты.

При настройке сервиса FTP следует различать активный и пассивный режимы, а также помнить о поддержке так называемого анонимного пользователя (anonymous).

Как в Windows, так и в Linux роль стандартного клиента FTP играет команда ftp. Часто применяются и клиенты с графическим интерфейсом, например, CuteFTP.

В Windows установка стандартного сервиса FTP связана с установкой IIS (Internet Information Services). Управление IIS осуществляется с помощью IIS Manager.

В Linux в качестве стандартного сервиса FTP сейчас используется демон vsftpd, являющийся основой одноименного пакета, с конфигурационным файлом /etc/vsftpd.conf.

Рисунок -- Пример конфигурационного файла vsftpd.conf

Как в Windows, так и в Linux роль стандартного клиента Telnet играет команда telnet.

В Windows управление сервисом Telnet базируется на использовании консольной команды tlntadmn.

В Windows 7 компоненты Telnet Client и Telnet Server имеются, но по умолчанию не установлены.

В Linux, в качестве стандартного сервиса Telnet, используется демон telnetd, входящий в состав одноименного пакета, с конфигурационным файлом /etc/default/telnetd.

Рисунок -- Пример задания приветствия Telnet

Протокол SMTP (Simple Mail Transfer Protocol) применяется для передачи почты, а протоколы POP (Post Office Protocol) и IMAP (Internet Message Access Protocol) – для приема.

Любая почтовая система включает:
1 Mail Transport Agents (MTAs) – доставляют сообщения между станциями.
2 Mail Delivery Agent (MDAs) – позволяют помещать сообщения в почтовые ящики пользователей и извлекать их оттуда.
3 Mail User Agents (MUAs) – реализуют интерфейс пользователей с их почтовыми ящиками.


В Windows стандартным почтовым клиентом является программа Outlook Express. Традиционным почтовым клиентом Linux является команда mail.

Широко используется стороннее ПО: The Bat!, KMail, Evolution и др.

В Windows почтовый сервис SMTP устанавливается как компонент IIS, а POP3 – как отдельный компонент.

В Linux задачи почтового сервера как правило возлагаются на традиционный пакет Sendmail или совместимый с ним более совершенный пакет Postfix. Возможно организовать достаточно сложную почтовую иерархию. Конфигурационный файл построен на основе специального макроязыка.

В Internet используется доменная система имен с разделением на зоны (zones). Иерархия начинается с корневой зоны. Необходимо учитывать, что соответствия имен могут динамически изменяться. Запросы к DNS могут быть с целью прямого (forward) преобразования и обратного (reverse). Каждый сервер предназначен для обслуживания определенной зоны. Серверы делятся на авторитетные (authoritative, master) и резервные (non-authoritative, slave).

Общая последовательность действий при попытке восстановления цифрового значения адреса c использованием сервиса DNS:
1. Просмотр локального файла /etc/hosts (Linux).
2. Обращение к локальному DNS-серверу, если он функционирует.
3. Последовательные обращения к удаленным DNS-серверам в соответствии с их приоритетами.

Альтернативой DNS может служить сервис YP(NIS).

В последнее время все чаще используется еще одна альтернатива – LDAP (Lightweight Directory Access Protocol). LDAP представляет собой комплексное решение, разработанное с применением теории баз данных. Существуют свободно распространяемые (Open LDAP) и коммерческие пакеты LDAP.

Среди потребителей услуг DNS, следует выделить клиента, предназначенного только для поиска имен – команду nslookup.

В Windows Server 2003 стандартный сервис DNS устанавливается как компонент Networking Services. Для конфигурирования может использоваться графический интерфейс или команда dnscmd.

B Linux локальный сервис DNS представлен демоном named (BIND) со стандартным конфигурационным файлом /etc/namedb/named.conf.

Рисунок -- Пример конфигурационного файла named.conf

 

Рисунок -- Фрагмент описания соответствующей зоны в файле example.org

В Windows стандартным клиентом HTTP является программа Internet Explorer, в Linux Mozilla Firefox. Широко используются и другие браузеры.

В Windows установка стандартного сервиса HTTP опять же связана с установкой IIS. Для управления дополнительно могут использоваться консольные команды: httpcfg, net (расширения) и др.

В Linux сервис HTTP устанавливается в составе пакета Apache. Демон, обслуживающий запросы HTTP – это httpd, стандартный конфигурационный файл – /etc/httpd/conf/httpd.conf.

Рисунок -- Фрагмент настроек из конфигурационного файла httpd.conf

В Windows сервис Windows Time устанавливается по умолчанию. Также может использоваться консольная команда w32tm.

В Linux сервис NTP представлен демоном ntpd, устанавливаемым в составе пакета Ntp. Cтандартный конфигурационный файл – /etc/ntpd.conf.

Рисунок -- Пример настроек из конфигурационного файла ntpd.conf