НАСТРОЙКА ОСНОВНЫХ СЕТЕВЫХ СЕРВИСОВ В WINDOWS И LINUX
Основные протоколы Internet (стандартные порты и связанные с ними сервисы).
Рисунок -- Основные протоколы Internet
В Windows предусмотрены специальные графические средства управления сервисами.
Каждый сервис может находиться в одном из состояний:
а) Disable – запрещен;
б) Manual – разрешен и запускается вручную;
в) Automatic – разрешен и запускается автоматически при загрузке Windows.
Сетевые сервисы управляются аналогично любым другим системным сервисам.
Основой для работы сетевых и других сервисов в Linux являются демоны. Linux, как и любая другая система Unix, может работать на нескольких уровнях (runlevels). В каталоге /etc расположены скрипты, которые предназначены для запуска или останова программ (в том числе сервисов) и исполняются при переходе между уровнями. Для каждого из уровней в каталоге /etc имеется собственный подкаталог. В случае Linux, это etc/rc.d/rc0.d – /rc6.d. Контроль за переходами между уровнями осуществляет специальный демон initd. Управлять переходами можно с помощью команды init.
Уровни Linux:
0 – Halt – останов.
1 – Single-user – однопользовательский.
2 – User-definable – может быть определен пользователем.
3 – Full multi-user with a command line user interface – многопользовательский с интерфейсом командной строки.
4 – User-definable – может быть определен пользователем.
5 – Full multi-user mode with a graphical user interface – многопользовательский с графическим интерфейсом.
6 – Reboot – перезагрузка.
Сетевые сервисы контролирует демон xinetd – усовершенствованная версия inetd. Сервисы перечисляются в специальном файле /etc/services. Демон xinetd имеет стандартный конфигурационный файл /etc/xinetd.conf. Для добавления нового сервиса, удаления старого или внесения изменений, необходимо редактировать этот файл.
Рисунок -- Пример описания сетевого сервиса в конфигурационном файле xinetd.conf
Команда service позволяет запускать, останавливать и перезапускать сервисы.
Применительно ко всем основным сетевым сервисам используется клиент-серверная модель.
Подробное описание со скриншотами приведено, например, в официальных руководствах по Windows [4 – 7] и Linux [1, 2, 3]. Ниже указаны «опорные» моменты.
При настройке сервиса FTP следует различать активный и пассивный режимы, а также помнить о поддержке так называемого анонимного пользователя (anonymous).
Как в Windows, так и в Linux роль стандартного клиента FTP играет команда ftp. Часто применяются и клиенты с графическим интерфейсом, например, CuteFTP.
В Windows установка стандартного сервиса FTP связана с установкой IIS (Internet Information Services). Управление IIS осуществляется с помощью IIS Manager.
В Linux в качестве стандартного сервиса FTP сейчас используется демон vsftpd, являющийся основой одноименного пакета, с конфигурационным файлом /etc/vsftpd.conf.
Рисунок -- Пример конфигурационного файла vsftpd.conf
Как в Windows, так и в Linux роль стандартного клиента Telnet играет команда telnet.
В Windows управление сервисом Telnet базируется на использовании консольной команды tlntadmn.
В Windows 7 компоненты Telnet Client и Telnet Server имеются, но по умолчанию не установлены.
В Linux, в качестве стандартного сервиса Telnet, используется демон telnetd, входящий в состав одноименного пакета, с конфигурационным файлом /etc/default/telnetd.
Рисунок -- Пример задания приветствия Telnet
Протокол SMTP (Simple Mail Transfer Protocol) применяется для передачи почты, а протоколы POP (Post Office Protocol) и IMAP (Internet Message Access Protocol) – для приема.
Любая почтовая система включает:
1 Mail Transport Agents (MTAs) – доставляют сообщения между станциями.
2 Mail Delivery Agent (MDAs) – позволяют помещать сообщения в почтовые ящики пользователей и извлекать их оттуда.
3 Mail User Agents (MUAs) – реализуют интерфейс пользователей с их почтовыми ящиками.
В Windows стандартным почтовым клиентом является программа Outlook Express. Традиционным почтовым клиентом Linux является команда mail.
Широко используется стороннее ПО: The Bat!, KMail, Evolution и др.
В Windows почтовый сервис SMTP устанавливается как компонент IIS, а POP3 – как отдельный компонент.
В Linux задачи почтового сервера как правило возлагаются на традиционный пакет Sendmail или совместимый с ним более совершенный пакет Postfix. Возможно организовать достаточно сложную почтовую иерархию. Конфигурационный файл построен на основе специального макроязыка.
В Internet используется доменная система имен с разделением на зоны (zones). Иерархия начинается с корневой зоны. Необходимо учитывать, что соответствия имен могут динамически изменяться. Запросы к DNS могут быть с целью прямого (forward) преобразования и обратного (reverse). Каждый сервер предназначен для обслуживания определенной зоны. Серверы делятся на авторитетные (authoritative, master) и резервные (non-authoritative, slave).
Общая последовательность действий при попытке восстановления цифрового значения адреса c использованием сервиса DNS:
1. Просмотр локального файла /etc/hosts (Linux).
2. Обращение к локальному DNS-серверу, если он функционирует.
3. Последовательные обращения к удаленным DNS-серверам в соответствии с их приоритетами.
Альтернативой DNS может служить сервис YP(NIS).
В последнее время все чаще используется еще одна альтернатива – LDAP (Lightweight Directory Access Protocol). LDAP представляет собой комплексное решение, разработанное с применением теории баз данных. Существуют свободно распространяемые (Open LDAP) и коммерческие пакеты LDAP.
Среди потребителей услуг DNS, следует выделить клиента, предназначенного только для поиска имен – команду nslookup.
В Windows Server 2003 стандартный сервис DNS устанавливается как компонент Networking Services. Для конфигурирования может использоваться графический интерфейс или команда dnscmd.
B Linux локальный сервис DNS представлен демоном named (BIND) со стандартным конфигурационным файлом /etc/namedb/named.conf.
Рисунок -- Пример конфигурационного файла named.conf
Рисунок -- Фрагмент описания соответствующей зоны в файле example.org
В Windows стандартным клиентом HTTP является программа Internet Explorer, в Linux – Mozilla Firefox. Широко используются и другие браузеры.
В Windows установка стандартного сервиса HTTP опять же связана с установкой IIS. Для управления дополнительно могут использоваться консольные команды: httpcfg, net (расширения) и др.
В Linux сервис HTTP устанавливается в составе пакета Apache. Демон, обслуживающий запросы HTTP – это httpd, стандартный конфигурационный файл – /etc/httpd/conf/httpd.conf.
Рисунок -- Фрагмент настроек из конфигурационного файла httpd.conf
В Windows сервис Windows Time устанавливается по умолчанию. Также может использоваться консольная команда w32tm.
В Linux сервис NTP представлен демоном ntpd, устанавливаемым в составе пакета Ntp. Cтандартный конфигурационный файл – /etc/ntpd.conf.
Рисунок -- Пример настроек из конфигурационного файла ntpd.conf