книги хакеры / журнал хакер / 128_Optimized
.pdf
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
>>
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||||
|
|
X |
|
|
|
|
|
|||||
|
- |
|
|
|
|
|
|
d |
|
|||
|
F |
|
|
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
|
NOW! |
o |
||||
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
BUY |
|
|
||||
SYN/ACKw |
|
|
|
to |
|
|
|
|
|
|
||
w Click |
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
o |
m |
|||||
|
w |
|
|
|
|
|
|
|
|
|
|
|
|
. |
|
|
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
|
g |
|
|
||
|
|
|
d |
f |
|
|
n |
e |
|
|||
|
|
|
|
|
-x cha |
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
EPO: КОНСОЛЬУПРАВЛЕНИЯПРОДУКТАМИ |
|
MCAFEE |
ПОСЛЕУСТАНОВКИPREVX ПРОСКАНИРУЕТСИСТЕМУ |
определить характер новой программы или процесса на компьютере. Вся информация хранится в единой базе данных (Prevx Cloud Community Database). В качестве сенсоров этой гигантской IPS выступают агенты, установленные на клиентских машинах.
Дистрибутив программы очень маленький, — всего 768 Кб. После установки агент сканирует систему на предмет установленных приложений и отправляет запрос на центральный сервер, а на основании полученной информации делает вывод. Все происходит довольно быстро. Так, первое и полное сканирования занимают всего 2-4 минуты. Последующие обычно и того быстрее, менее минуты. Если в центральной базе данных нет сведений о программе, то она помечается как неизвестная, модуль заносит ее в базу, а пользователь предупреждается о возможном риске. Профиль любой программы содержит более сотни параметров. И в большинстве случаев сервер способен определить ее характер самостоятельно, основываясь на поведенческих характеристиках. Уже через 4 года существования база знала о 10 миллиардах событий, что практически сводит на нет вероятность ошибки. Ежедневно в базу заносятся до 250 тысяч событий.
В ходе работы агент использует три слоя защиты: эвристический (оценивает поведение), возрастной (время появления) и известность программы. В случае обнаружения вредоносной программы возможна очистка системы. Prevx выдаст подробные инструкции, например, запросит установочный диск Windows; предусмотрен также вариант автоматической закачки целого системного файла с другого компьютера сообщества.
Кроме варианта Home, ориентированного на персональное использование, имеются Business и Enterprise версии, в которых реализовано централизованное управление агентскими модулями. Для организаций предлагается Free Malware Monitor, распространяющийся бесплатно, но агент, входящий в его состав, имеет лишь функции обнаружения. Бороться с обнаруженными неприятностями придется при помощи других утилит, или купив полную версию.
Prevx может использоваться как автономно, так и быть усилена другими продуктами: межсетевым экраном, антивирусом, антишпионами и пр. Обычно проблем с совместимостью не бывает. Хотя этот продукт имеет единственный, но существенный минус — он привязан к серверу и без него фактически беспомощен.
НАСТРОЙКИPREVX ПОЗВОЛЯЮТУСТАНОВИТЬЧУВСТВИТЕЛЬНОСТЬЗАЩИТЫПОТРЕМПАРАМЕТРАМ: ЭВРИСТИКА, ПОПУЛЯРНОСТЬИВОЗРАСТ
ЗАКЛЮЧЕНИЕЕщекаких-нибудьпарулетназадосистемах отражения локальных угроз практически ничего не было слышно, но сейчас можно утверждать, что произошел прорыв. Существующие варианты HIPS довольно разнообразны. Каждое решение имеет свои особенности и тщательно скрываемые разработчиками алгоритмы. z
СКЕМДРУЖИТЬ БУДЕМ?
С одной стороны, чтобы достичь наибольшей эффективности защиты, HIPS следует использовать вместе с антивирусом и брандмауэром, тогда приложения будут дополнять друг друга, и ты будешь хорошо защищен как от внутренних, так и от внешних атак. С другой — HIPS часто «не дружат» с антивирусами и антируткитами. При выборе того или иного решения следует учитывать эту особенность.
DVD |
dvd
Ввидеороликекэтой статьемыпознакомимсясосновнымивозможнос-
тямиSafe'n'Sec, DefenseWall иPrevx.
XÀÊÅÐ 08 /128/ 09 |
129 |
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
C |
|
E |
|
|||
|
|
X |
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
||
|
F |
|
|
|
|
|
|
t |
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
r |
|
P |
|
|
|
|
|
NOW! |
o |
||
|
|
|
|
|
|
||||
w Click |
|
BUY |
>>m |
||||||
to |
|
|
|
||||||
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
. |
|
|
|
|
|
.c |
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
df |
|
|
n |
e |
||
|
|
|
|
-xcha |
|
|
|
SYN/ACK
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
>> SYN/ACK
NATHAN BINKERT
Японский/ NAT@SYNACK.RU / хайтек
PRIMERGY RX200 S5:
1U-серверпятогопоколенияотFujitsu
Техническиехарактеристики |
> Сетевойинтерфейс: |
> Функцииуправления: |
|
Fujitsu PRIMERGY RX200 S5 |
2 |
порта Ethernet 1 Гбит/с |
Сервисная панель ServerView Local Service |
> Типматеринскойплаты: |
1 |
порт сервисной ЛВС для iRMC S2 (10/100 |
Panel (LSP) |
D 2786 (чипсет Intel 5500) |
Мбит/с) |
Интегрированный контроллер удаленного |
|
|
|
|
управления (iRMC S2, включая 32 Мб памяти |
> Процессор: |
> Питание: |
и графический контроллер), совместимый с |
|
1 или 2 процессора Intel Xeon серии 55xx |
Блок питания с возможностью «горячей |
IPMI 2.0 |
|
|
замены» в стандартной конфигурации, |
|
|
> Память: |
дублирование блока питания — как опция |
> Системаохлаждения: |
|
От 1 до 96 Гб DIMM DDR3 1066/1333 МГц (12 |
(дублирование 1 + 1) |
Технология Cool-safe |
|
разъемов) |
|
|
6 двойных вентиляторов с возможностью |
Поддержка ECC, SDCC, Memory Scrubbing, |
> Расширение: |
«горячей замены» и дублированием (5+1) |
|
зеркалирования |
1 |
разъем PCI-Express x4 (низкопрофильный) |
|
|
2 |
разъема PCI-Express x8 (1 полновысотный |
> Исполнение: |
> Жесткиедиски: |
или низкопрофильный, 1 низкопрофильный) |
Установка в стойку (1U, 431x765x43 мм) |
|
8 2,5-дюймовых жестких дисков SAS |
|
|
|
|
> Внешниепортыввода-вывода: |
> Гарантийноеобслуживание: |
|
> ПоддержкаRAID: |
7 |
портов USB 2.0 (3 на передней панели, 3 на |
Срок гарантии — 3 года |
Интегрированный RAID-контроллер 0/1 |
задней панели, 1 внутренний) |
Обслуживание на месте установки |
|
|
2 |
разъема VGA (1 на передней панели) |
|
|
1 |
порт RS-232-C (9-штырьковый) |
|
Сегодня в наш обзор попал новейший сервер среднего уровня RX200 S5 от компании Fujitsu, способный показать гигантам в лице HP и IBM, что высокотехнологичные и эффективные сто- ечные серверы умеют делать не только они.
В качестве начинки сервер может быть оснащен одним или двумя двух/четырехъядерными процессорами Intel Xeon серии 55xx, восемью дисками SAS, до 96 Гб памяти DDR3. Интегрированный контроллер RAID 0/1 может быть дополнен PCI-X контроллером RAID 0,1,10,5,50,6,60. Предусмотрена возможность «горячего» резервирования и зеркалирования памяти. Это позволяет серверу не останавливаться в случае сбоя одного из модулей памяти и своевременно оповещать сис-
темного администратора о неисправности. Из примечательных особенностей стоит отметить возможность установки привода Blue-Ray и технологию охлаждения Cool-safe. Привод станетотличнойальтернативойсистемамбэка- панамагнитнойленте,атехнологияCool-safe,в основе которой лежит методика Computational Fluid Dynamics, используемая при проектировании летательных аппаратов, обеспечивает наиболее эффективный путь прохождения воздуха через корпус и допускает применение малогоколичествавентиляторов,работающих на пониженных скоростях.
Сервер получился исключительно экономич- ным. Блоки питания, КПД которых достигает 89%, гибкая система настройки энергопотреб-
ления и использование медных проводников с пониженным сопротивлением для всех шин питания позволили серверу потреблять заметно меньшее количество энергии и удостоиться «двух звезд» Green IT.
Сервер оснащен совместимым с IPMI 2.0 контроллеромудаленногоуправленияиспециально выделеннымдлянегопортомЛВС.Этопозволяет управлять машиной даже после сбоя в сети.
В список официально поддерживаемых операционных систем входят Microsoft Windows Server 2003/2008, Novell SUSE Linux Enterprise Server, Red Hat Enterprise Linux, VMware Infrastructure.Поддержкадругихмодификаций Linux осуществляется по запросу.
Цена: от 60000 рублей.
130 |
XÀÊÅÐ 08 /128/ 09 |
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
>>
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
SYN/ACKw |
|
|
to |
|
|
|
|
|
||
w Click |
|
|
|
|
|
|
||||
|
|
|
|
|
o |
m |
||||
|
w |
|
|
|
|
|
|
|
|
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
>> SYN/ACK
NATHAN BINKERT
/ NAT@SYNACK.RU /
Выборпатриота
Универсальныйсервер: R-Style Marshall NP 2010
|
> Память: |
2 разъема DB-9 (9 pin, асинхронные) |
|
|
До 16 Гб памяти DDR2-533 или DDR2-667 |
2 порта PS/2 |
|
|
ECC (8 слотов) |
|
|
|
|
|
> Системаохлаждения: |
|
> Жесткиедиски: |
Блок питания: один вентилятор 80 мм |
|
|
До двух IDE-устройств на одном канале |
Системные компоненты: один вентилятор |
|
|
6 |
портов SATA |
120 мм |
|
4 |
порта SAS |
При установке SAS/SATA корзины с под- |
|
Опционально — корзина «горячей замены» |
держкой «горячей замены» HDD: один |
|
|
|
|
вентилятор 92 мм |
|
> ПоддержкаRAID: |
|
|
|
RAID 0, 1, 10, 5 |
> Другое: |
|
|
|
|
Видеоконтроллер ATI ES1000 (16 Мб SDRAM) |
|
> Сетевойинтерфейс: |
Привод CD, DVD/CDRW или DVD±RW |
|
|
2 |
порта Intel Gigabit Ethernet |
|
|
|
|
> Исполнение: |
|
> Питание: |
Напольный (452x235x483) или для установки |
|
|
Один блок питания 550 Ватт |
в стойку (6U, 235х447х483) |
|
|
До двух блоков питания 650 Ватт |
|
|
Техническиехарактеристики |
|
|
> Гарантийноеобслуживание: |
> Расширение: |
Срок гарантии — 3 года |
||
R-Style Marshall NP 2010 |
2 |
разъема PCI Express x4 |
|
> Процессор: |
2 |
разъема PCI-X 64-bit/133 МГц |
|
До двух 2/4-х ядерных процессоров Intel |
1 |
разъем PCI 32-bit/33 МГц |
|
Xeon Processor серии 50xx, 51xx или 53xx |
|
|
|
Частота шины 667 МГц, 1067 МГц или 1333 |
> Внешниепортыввода-вывода: |
|
|
МГц |
7 |
портов USB 2.0 (4 сзади, 2 спереди, 1 внут- |
|
|
ренний, для подключения опционального |
|
|
> Чипсет: |
USB FDD) |
|
|
Intel 5000V |
2 |
порта RS-232-C |
|
Marshall NP 2010 — сервер начального уровня |
на шесть SAS/SATA-дисков. В минималь- |
производителей функция интеллектуально- |
от одного из старейших российских произво- |
ной конфигурации он хорошо подходит для |
го управления системой охлаждения. Она |
дителей компьютерной техники — компании |
выполнения задач по поддержке сетевой |
включает в себя контроль вращения венти- |
R-Style Computers. Машина поставляется в |
инфраструктуры, а при небольшой модер- |
ляторов и автоматическую диагностику не- |
универсальном корпусе, благодаря которому |
низации становится производительным |
исправного вентилятора (который, кстати, |
может выполнять функции одиночного сер- |
web-сервером или даже узлом распределен- |
легко заменить, не прибегая к каким-либо |
вера (или может быть установлена в стойку). |
ной вычислительной сети (чему способству- |
инструментам). |
Обладает более чем хорошими характеристи- |
ет возможность установки в стойку). |
Срок гарантии составляет стандартные для |
ками производительности и отлично подхо- |
В корпус устанавливается один блок пи- |
рынка серверов 3 года с возможностью сер- |
дит для компаний, ограниченных в бюджете |
тания мощностью 550 Ватт или два блока |
висного обслуживания в любом из более чем |
сегодня, но ожидающих бурный рост завтра. |
питания на 650 Ватт с режимом коррекции |
100 независимых сертифицированных цент- |
Сервер может быть оснащен одним или дву- |
питающего напряжения. В качестве опции |
ров, расположенных по всей России. |
мя процессорами линейки Intel Xeon 5000, |
поддерживается подключение привода |
Официально поддерживаемые операци- |
памятью DDR2-667 ECC, общим объемом |
DVD±RW и флоппи-дисковода через внут- |
онные системы: Microsoft Windows Server |
до 16 Гб, шестью жесткими дисками 3.5" и |
ренний USB-интерфейс. Отдельного вни- |
2003/2008. |
опциональной корзиной «горячей замены» |
мания заслуживает редкая для российских |
Цена: 35000 рублей. |
XÀÊÅÐ 08 /128/ 09 |
|
131 |
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|
|||
|
|
X |
|
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
|||
|
F |
|
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
r |
|
|
P |
|
|
|
|
|
NOW! |
o |
|
|||
|
|
|
|
|
|
|
|||||
|
|
|
|
|
BUY |
>>m |
|
||||
w Click |
to |
|
|
|
|
SYN/ACK |
|||||
|
|
|
|
|
|||||||
w |
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
||
|
|
|
df |
|
|
n |
e |
|
|||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
>> SYN/ACK
ЕВГЕНИЙ ЗОБНИН
/ ZOBNIN@GMAIL.COM /
ВиртуальныеОСы
ВиртуализацияспомощьюLinux VServer
Хочешьорганизоватьпубличныйдоступксетевымсервисам, нобеспокоишьсязабезопасность? Решилпереложитьчастьсвоихобязанностей надругогочеловека, нонехочешьнаделятьегоправамиroot? Управляешьхостингомижелаешьдатьсвоимклиентамнастоящуюсвободу? С помощьюсистемывиртуализацииLinux VServer тылегкорешишьвсеэти задачибезголовнойболиипотерипроизводительности.
Мы не раз говорили о системах виртуализации |
ПОЧЕМУVSERVER?Сегоднякаждаяизнаибо- |
Øàã1.Добавляемвaptkeyringключдлядоступа |
|
уровня операционной системы (песочницы) |
леепопулярныхUNIX-системпредоставляет |
крепозиториюVServer: |
|
на примере FreeBSD Jail. Такой тип вирту- |
возможностидляорганизациивиртуализации |
|
|
ализации позволяет разделить одну ОС на |
науровнеоперационнойсистемы.ВоFreeBSD |
$ sudo apt-key adv --recv-keys |
|
несколько виртуальных, каждая из которых |
ужедавносуществуеттехнологияJail,вSolaris |
--keyserver keyserver.ubuntu.com |
|
будет обладать собственным окружением |
изолированныеконтейнерыназываютсязона- |
BB9BFB5B |
|
исполнения (библиотеки, каталоги /dev и / |
ми(Zones),асредирешенийдляLinuxнаиболь- |
|
|
|
|
||
proc, набор стандартных утилит), процессами |
шейпопулярностьюпользуютсяOpenVZиLinux Øàã2.Добавляемссылкинарепозитории |
||
и IP-адресом. |
VServer. |
VServerâ/etc/apt/sources.list: |
|
Вотличиеотэмуляции,обеспечиваемой |
ТрадиционноOpenVZ(openvz.org)считается |
|
|
такимитехнологиями,какXen,VMWareиKVM, |
болеевзрослой,серьезнойиразвитойсистемой, |
deb http://ppa.launchpad.net/ |
|
виртуализацияуровняоперационнойсистемы |
этакимвыборомпрофессионалов.Развиваемая |
christoph-lukas/ppa/ubuntu jaunty |
|
неэмулируетаппаратныесоставляющиеком- |
сообществомLinuxVServer(linux-vserver.org), |
main |
|
пьютера,асоздаетизолированныеконтейнеры |
напротив,отличаетсяпростотойреализации |
deb-src http://ppa.launchpad.net/ |
|
поверхядраОС.Этосвоегородарасширенная |
инепретенциозностью.ВтовремякакOpenVZ |
christoph-lukas/ppa/ubuntu jaunty |
|
трактовкапонятия«процесс»сболееглубоким |
развиваетсяпопутимногофункциональнойи |
main |
|
уровнемизоляциииразделенияресурсов, |
сложнойтехнологиидляподдержкииуправле- |
|
|
|
|
||
предоставляемыхядром.Обладаявсегоодним |
нияVPS(ВиртуальныеЧастныеСерверы)вболь- Øàã3.Устанавливаемновоеядроиутилиты: |
||
явнымнедостатком,заключеннымвневозмож- |
шихорганизацияхикрупныхсервисах,VServer |
|
|
ностисозданияконтейнеровдляисполнения |
следуетидеологиипростотыиудобстваFreeBSD |
$ sudo apt-get update |
|
приложенийдругихОС,песочницанаделена |
Jail.СистемаLinuxVServer—этопроверенный |
$ sudo apt-get install linux-image- |
|
двумянеоспоримымипреимуществами: |
годами(более7летразработки)небольшой, |
vserver linux-headers-vserver util- |
|
незначительнойпотерейпроизводительности |
вылизанныйиотлаженныйпатчдляядраLinux; |
vserver |
|
(врайоне2-3%)ипростотойразвертывания |
оннаделяетвсемнеобходимымдляорганизации |
|
|
|
|
||
виртуальныхокружений. |
надежнойипроизводительнойсистемывиртуаТажепроцедура,сполнойпересборкойядраи |
||
Виртуализацияособеннопопулярнасреди |
лизации,единственныйнедостатоккоторой— |
компиляциейутилит. |
|
хостинг-провайдеровисоздателейсервисов, |
невиртуализируемыйсетевойстек. |
Øàã1.Получаемядроипатч: |
|
предоставляющихплощадкидляорганизации |
|
|
|
облачныхвычислений.Ведьвотличиеотобыч- |
УСТАНОВКАПрограммныйпакетLinuxVServer |
# cd /usr/src |
|
ногохостинга,которыйвыделяетклиентам |
состоитиздвухчастей:патчадляLinux-ядраи |
# wget http://www.kernel.org/ |
|
аккаунтнасервереидоступкнаборупредус- |
набораутилитдляуправлениявиртуальными |
pub/linux/kernel/v2.6/linux-2- |
|
тановленныхслужб,хостинг,использующий |
серверами.Прекомпилированныеядрасвклю- |
.6.28.7.tar.bz2 |
|
виртуализацию,способендатьпользователям |
ченнымVServerдоступнывпакетахдлямногих |
# wget http://vserver.13thfloor. |
|
безграничныйконтрольнадвиртуальным |
популярныхдистрибутивов,поэтомусначала |
at/Experimental/patch-2.6.28.7- |
|
сервером,возможностьюустанавливатьлюбое |
мырассмотримвариантустановкисредствами |
vs2.3.0.36.8.diff |
|
программноеобеспечениеиполнымотсутст- |
менеджерапакетоввUbuntu9.04,аужепосле |
|
|
|
|
||
виемограниченийнаколичествосайтов, |
перейдемкручномуспособуинсталляции,пред- Øàã2.Накладываемпатчнаядро,копируем |
||
почтовыхящиков,базданных,интерпретаторов |
полагающемувыкачиваниеисходниковядрас |
существующийконфигизапускаемконфигу- |
|
языковпрограммирования.Ивсеэтосполной |
kernel.orgикомпиляциюутилит. |
ратор: |
|
изоляциейвиртуальногосервераотхост-систе- |
Итак,операционнаясистемаUbuntu9.04,ядро |
|
|
мыипростойсистемойразвертывания. |
2.6.28,ночь,серверная. |
# tar -xjf linux-2.6.28.7.tar.bz2 |
|
|
|
|
|
|
|
|
|
132 |
|
XÀÊÅÐ 08 /128/ 09 |
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
eth0 82.195.23.28
>>
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
SYN/ACKw |
|
|
to |
|
|
|
|
|
||
w Click |
|
|
|
|
|
|
||||
|
|
|
|
|
o |
m |
||||
|
w |
|
|
|
|
|
|
|
|
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
IPTables |
Linux VPS |
|
iptables -t nat -A POSTROUTING \
-s 192.168.1.1/24 -d ! 192.168.1.1/24 \ -J SNAT --to-source 82.195.23.28
eth0: alias 192.168.1.1
Linux
Host System
#cd linux-2.6.28.7
#cp /boot/config-X.X.X .
#patch -p1 < ../patch-2.6.28.7-vs2.3.0.36.8.diff
#make menuconfig
Øàã3.ИзменяемконфигурациюпунктаменюLinuxVServer:
Enable Legacy Kernel API — Поддержка устаревшего API первой версии патчей. Отключаем
Enable Virtualized Guest Time — Возможность установки индивидуальной временной зоны для каждого окружения. Актуально для владельцев хостингов, во всех остальных случаях бесполезна и создаст дополнительный оверхед для системных вызовов, работающих со временем
Enable Proc Security — Скрывать все процессы, не принадлежащие окружению, в каталоге /proc этого окружения. Включаем
Enable Hard CPU Limits — Жесткое ограничение окружений по времени использования процессора. Включаем
Tag NFSD User Auth and Files — Поддержка встроенного в ядро NFS-демона
Maximum number of Contexts — Максимально возможное число окружений
Øàã4.Устанавливаемядро:
#make
#make modules_install
#cp arch/i386/boot/bzImage /boot/vmlinuz-2.6.28.7-vs2.3
Øàã5.Правимконфигурационныйфайлзагрузчика:
#VI/BOOT/GRUB/MENU.LST title Linux 2.6.28.7-vs2.3 root (hd0,0)
kernel /boot/vmlinuz-2.6.28.7-vs2.3 root=/dev/hda1 ro initrd /boot/initrd.img-2.6.28.7-vs2.3
boot
Øàã6.Получаемиустанавливаемнаборутилитдляуправлениявиртуальнымисерверами:
#cd /tmp
#wget http://ftp.linux-vserver.org/pub/utils/util- vserver/util-vserver-0.30.215.tar.bz2
#tar xjf util-vserver-0.30.215.tar.bz2
#cd util-vserver-0.30.215
#./configure --prefix=/usr --sysconfdir=/etc
#make install
ПОДГОТОВКАКЗАПУСКУПередтемкакперейтикзапускувиртуальных окружений(«контекстов»втерминологииLinuxVServer),мыдолжны соответствующимобразомподготовитьоперационнуюсистему.Первое, чтоследуетсделать—примонтироватьфайловуюсистему,накоторой будутрасполагатьсявиртуальныеокружения,сопциейtag.Этодастядру возможностьустанавливатьпринадлежностьопределенныхфайлов конкретномуконтексту,что,всвоюочередь,позволитустанавливать дисковыеквотынаэтотконтекст.
Открываемфайл/etc/fstab,находимстроку,ответственнуюзамонтированиефайловойсистемы,содержащейкаталог/var/lib(виртуальные окруженияпоумолчаниюхранятсяв/var/lib/vservers),идобавляемк опциямеемонтированияфлагtag.Результирующаястрокадолжнавыглядетьпримернотак:
/dev/sda3 /var ext3 tag 1 1
Есликаталогнаходитсянафайловойсистемеreiserfs,добавляемтакже опциюattrs.Отправляемсервервребут.
Теперьнеобходимоустановитьтакназываемый«ChrootBarrier»,который закроетпроцессывиртуальныхсредвуказанномкаталоге,откуданиодин процессокружениянесможетвыбраться:
#setattr --barrier /var/lib/vservers
Âдовершениеподготовительныхдействийпрописываемвпеременную ядраkernel.vshelperпутькскрипту,которыйбудеткорректноостанавливатьвиртуальныйсервер:
#echo "kernel.vshelper = /usr/lib/util-vserver/vshelper" >> /etc/sysctl.conf
#sysctl -p
ЗАПУСКВИРТУАЛЬНОГОСЕРВЕРАДля начала необходимо создать минимальное Linux-окружение, где будут работать изолированные процессы. Сделать это можно с помощью специальных утилит, но гораздо легче и быстрее просто скачать готовый образ (шаблон) с одного из специальных ресурсов. Мы обратимся к хранилищу ftp://ftp. pld-linux.org/people/hawk/vserver-templates/, в котором размещены готовые образы последних релизов CentOS, Debian, Fedora и Ubuntu, предназначенные для применения в системе VServer. Получим образ последнего релиза Ubuntu (ты можешь выбрать любой другой, по своему вкусу):
$ cd /tmp
$ wget ftp://ftp.pld-linux.org/people/hawk/vserver- templates/Ubuntu/jaunty-i386.tar.bz2
Спомощьюспециальнойкомандысоздадимизнегоготовыйкработе виртуальныйсервер:
XÀÊÅÐ 08 /128/ 09 |
133 |
|
|
|
|
hang |
e |
|
|
|
|
||
|
|
|
C |
|
|
E |
|
|
|
||
|
|
X |
|
|
|
|
|
|
|
||
|
- |
|
|
|
|
|
d |
|
|||
|
F |
|
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
r |
|
|
P |
|
|
|
|
|
|
NOW! |
o |
|
||
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
>>m |
|
||||
w Click |
to |
|
|
|
SYN/ACK |
||||||
|
|
|
|
|
|||||||
w |
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
||||
|
|
X |
|
|
|
|
|
||||
|
- |
|
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
|||||
|
|
|
|
|
|
||||||
w |
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
|
g |
|
|
|
|
|
|
d |
f |
|
|
n |
e |
|
||
|
|
|
|
|
-x cha |
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
КОМАНДАVSERVER-STAT
ВНУТРИОКРУЖЕНИЯКОМАНДАPS ПОКАЗЫВАЕТТОЛЬКО LINUX VSERVER АВТОМАТИЧЕСКИНАСТРА- ПРОЦЕССЫДАННОГОКОНТЕКСТА ИВАЕТСЕТЬДЛЯВИРТУАЛЬНЫХОКРУЖЕ-
НИЙ
INFO |
info
•Поумолчаниюсозданиевиртуальных серверовпроисходитвкаталоге/ var/lib/vserver. Если тыхочешьдержать серверывдругом месте, сделайфайл/ etc/vserver/.defaults/ vdirbase символи-
ческойссылкойна нужныйкаталог.
•Спомощьюутилиты vserver тыможешьне толькозапускатьвиртуальныесерверы, но иудалятьих(vserver delete), выполнять командывнутриокру-
жений(vserver exec),
удалятьиустанавливатьпакеты(vserver rpm, vserver apt-get).
#vserver vps1 build \ --context 10 \ --hostname vps1.host.ru \
--interface eth0:192.168.1.1/24 \ --initstyle plain \
-m template -- \ -d jaunty \
-t /tmp/jaunty-i386.tar.bz2
Приведеннаякомандаразвернетобразвкаталог/var/lib/ vservers/vps1ипроведетегоначальноеконфигурирование. Перваястрокаговоритотом,чтоновоевиртуальноеокружениедолжнобытьсозданосименемvps1,втораяуказываетнаномерконтекста(онможетбытьлюбым),третья устанавливаетсетевоеимявиртуальногосерверавvps1. host.ru,четвертая—привязываетегоксетевомуинтерфейсу eth0иназначаетIP-адрес192.168.1.1,впятойуказанспособ инициализацииокружения(plain—запуск/sbin/init).Ос- тавшиесястрокиговорятотом,чтовкачествеисточникадля сборкиокружениядолженбытьиспользованшаблон/tmp/ jaunty-i386.tar.bz2,основанныйнадистрибутивеUbuntu9.04 (JauntyJackalope).
VServerподдерживаетмножестводругихметодовсборки окружений,включаяполностьюавтоматизированные(с автоматическимвыкачиваниемдистрибутива),скоторыми тыможешьознакомиться,прочитавman-страницуvserver- build.
Теперьзапустимвновьсозданныйвиртуальныйсервери убедимсявегоработоспособности:
#vserver vps1 start
#vserver-stat
|
Сервердолженприсутствоватьвсписке. |
WARNING |
Остановимсервер: |
|
|
|
# vserver vps1 stop |
warning |
НАСТРОЙКАВсевнешниепоотношениюкокружению |
|
|
Поумолчанию |
настройкивиртуальныхсерверов,такиекакограничения, |
утилитыtop иps не |
доступныесетевыеинтерфейсыит.д.,хранятсявкаталоге/ |
показываютпро- |
etc/vservers/имя_сервера.Поэтомупереходимвкаталог/ |
цессы, работающие |
etc/servers/vps1иприступаемкшаманствусконфигураци- |
внутривиртуальных |
оннымифайлами. |
окружений. Чтобы |
Дляначалавзглянемнакаталогinterfaces,которыйуже |
увидетьих, используй |
содержитодинподкаталогсназванием«0».Онхранит |
vps иvtop. |
настройкипервоговиртуальногосетевогоинтерфейса, |
|
доступноговнутривиртуальногоокружения.LinuxVServer, |
|
какисистемаFreeBSDJail,используетсетевойинтерфейс |
хост-системыизакрепленныйзанимIP-псевдонимдляпре- доставлениявиртуальнымокружениямдоступавовнешний мир.Дляхранениянастроеккаждогосетевогоинтерфейса используетсяотдельныйкаталогсчисловымименем(0— первыйинтерфейс,1—второйит.д.)Поэтомудлятогочтобы оснаститьвиртуальныйсервердополнительнымсетевым интерфейсом,необходимосоздатькаталогсименем«1»и поместитьвнегонесколькофайловснастройками:
//Привяжем сетевой интерфейс к устройству eth1 хост-системы
# echo "eth1" > dev
//Зададим IP-адрес и маску сети
#echo "192.168.1.2" > ip
#echo "24" > prefix
Обративнимание,чтоеслитысейчасзапустишьвиртуальныйсерверивзглянешьнавыводегокомандыifconfig, тоувидишь,чтообасетевыхинтерфейсаужеполностью настроеныиготовыкработе.СкриптыиутилитыVServer делаютвсюгрязнуюработусами,илюбойвиртуальный серверможнонастроитьспомощьювнешнихконфигурационныхфайлов.
Этожеутверждениеотноситсяикмонтируемымфайловым системам.Вместотого,чтобызаходитьнасервериредактировать/etc/fstab,тыможешьпоместитьмонтируемые ФСвфайл/etc/vservers/vps1/fstab.Поумолчаниюонуже содержитстроки,ответственныезаподключениефайловых систем/dev,/procи/tmp,ккоторымможнодобавить,напри- мер,монтированиедеревапортежейхост-системы(еслив качествевиртуальногосервераиспользуетсяGentoo):
/usr/portage /usr/portage none bind,rw 0 0
СЕТЬМыприсвоиливиртуальномуокружению «фиктивный» IP-адресизвнутреннегодиапазонаадресов,поэтому гостевойсервернесможетполучитьдоступквнешнейсети,а безэтогоонинесервер.Естьдвараспространенныхспособа решенияэтойпроблемы:
1.ПрисвоитьвиртуальномуокружениюбелыйIP-адрес(нуж- нопокупатьупровайдера).
2.НастроитьNATмеждухост-машинойивиртуальным сервером,чтопозволитперенаправлятьисходящийотвиртуальногосервератрафикнавнешнийсетевойинтерфейс хост-системыипускатьнужныйвходящийтрафикпрямиком наадресвиртуальногосервера.
Рассмотримвторойвариантподробнее.НастроимSNAT, чтобыисходящийотвиртуальногосервератрафиквыходил наружу:
134 |
XÀÊÅÐ 08 /128/ 09 |
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
>>
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||||
|
|
X |
|
|
|
|
|
|||||
|
- |
|
|
|
|
|
|
d |
|
|||
|
F |
|
|
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
|
NOW! |
o |
||||
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
BUY |
|
|
||||
SYN/ACKw |
|
|
|
to |
|
|
|
|
|
|
||
w Click |
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
o |
m |
|||||
|
w |
|
|
|
|
|
|
|
|
|
|
|
|
. |
|
|
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
|
g |
|
|
||
|
|
|
d |
f |
|
|
n |
e |
|
|||
|
|
|
|
|
-x cha |
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ВКАТАЛОГЕ/DEV ВИРТУАЛЬНОГОСЕРВЕРАНЕТ НИЧЕГО, ЧТОМОЖНОИСПОЛЬЗОВАТЬДЛЯВЫХОДА ЗАПРЕДЕЛЫОКРУЖЕНИЯ
# iptables -t nat -A POSTROUTING -s 192.168.1.1/24 \ -d ! 192.168.1.1/24 -j SNAT --to-source <Внешний IP>
ИDNAT,чтобыпредназначенныйдляопределенныхсетевыхсервисов трафикперенаправлялсянаIP-адресвиртуальногосервера(примердля web-сервера,работающегоподуправлениемVServer):
#iptables -t nat -A PREROUTING -s ! 192.168.1.1/24 \ -m tcp -p tcp --dport 80 \
-j DNAT --to-destination 192.168.1.1:80
ОГРАНИЧЕНИЯРЕСУРСОВНастройкиограниченийресурсов,накладываемыхнавиртуальныйсервер,хранятсявкаталогахdlimitsиrlimits.По умолчаниюэтикаталогинесуществуют,поэтомусерверможетотъедать ресурсыпочтинаравныхсхост-системой.Чтобыисправитьситуацию,со- здадимкаталог/etc/vservers/vps1/dlimits,которыйбудетхранитьнастройки,накладывающиелимитнаиспользованиедисковогопространства:
#cd /etc/vservers/vps1
#mkdir dlimits
Создадимкаталогдлянастроеккорняфайловойсистемывиртуального сервера(насамомделеимяможетбытьлюбым):
#mkdir dlimits/root
#cd dlimits/root
Укажемкаталог,длякоторогобудутдействоватьограничения:
# echo "/var/lib/vservers/vps1" > directory
Лимитнаколичествоиндексныхдескрипторов(максимальноеколичествофайлов):
# echo "10000" > inodes_total
Максимальноепространство,котороемогутзаниматьфайлыэтоговиртуальногоокружения(укажем10Гб):
# echo "10485760" > space_total
Процентзарезервированногодляпользователяrootпространства:
# echo "5" > reserved
Теперьустановимтэгнасуществующиефайлывиртуальногосервера, чтобыядросмоглоопределитьихпринадлежностьvps1иправильнорас- считатьлимиты(файлы,созданныевиртуальнымокружением,автомати- ческиполучатэтоттэг):
# chxid -URx -c vps1 /var/lib/vservers/vps1
Все,теперьможнозапуститьвиртуальныйсерверивыполнитькоманду vdlimit,котораяпокажетзанятыевиртуальнымсерверомресурсыФСи лимиты:
# vdlimit --xid vps1 /var/lib/vservers/vps1
Отлимитоввсегдаможноизбавиться,простоудаливкаталог/etc/ vservers/vps1/dlimits/rootивыполнивкомандуvdlimitсфлагом'--remove', котораяотменитихдлязапущенногосервера:
# vdlimit --xid vps1 --remove /var/lib/vservers/vps1
Для хранения настроек лимитов на виртуальную память и процессорное время предусмотрен каталог /etc/vservers/имя_контекста/ rlimits. Linux VServer использует системный вызов setrlimit(2) для накладывания лимитов на ресурсы контекста. Всего существует 22 различных вида ресурсов (15 в ванильном ядре + 7, добавляемые Linux VServer), наиболее интересные из них перечислены ниже (страница = 4 Кб для x86):
cpu — Процессорное время, выделяемое контексту, в миллисекундах
fsize — Размер файла в килобайтах
rss — Размер резидентной памяти в страницах nproc — Количество процессов
as — Размер адресного пространства контекста в страницах nice — Приоритет, который может получить процесс контекста nsock — Число открытых сокетов
openfd — Число открытых файловых дескрипторов
Чтобыустановитьмаксимальноезначениедлякаждогоизэтихресурсов, достаточнозаписатьчисловодноименныйфайлвнутрикаталога/etc/ vservers/имя_сервера/rlimits.Например,ограничимадресноепространствоконтекстазначением100Мб(25600*4Кб):
#mkdir /etc/vservers/vps1/rlimits
#echo "25600" > /etc/vservers/vps1/rlimits/as
Крометого,вLinuxVServerвстроенагибкаясистемаограниченияконтекстоввправахиполномочиях,возможностикоторойможноиспользовать длянаделенияконтекстаособымипривилегиямиили,наоборот,лишения прав.Все,чтопозволеноконтексту,должнобытьперечисленовфайле/ etc/vservers/имя_контекста/ccapabilities.Вотвозможныефлагиэтого файла:
SET_UTSNAME — Возможность использовать системные вызовы setdomainname(2) и sethostname(2) для установки имени хоста SET_RLIMIT — Право использовать setrlimit(2) для управления лимитами
RAW_ICMP — Право использовать "сырые" сокеты
SYSLOG — Использование syslog(2) для ведения журналов SECURE_MOUNT — Разрешить mount(2)
SECURE_REMOUNT — Разрешить перемонтирование BINARY_MOUNT — Бинарное/сетевое монтирование QUOTA_CTL — Разрешить накладывать квоты ADMIN_MAPPER — Разрешить доступ к "device mapper" ADMIN_CLOOP — Доступ к loop-устройству
KTHREAD — Возможность создавать потоки ядра
Существует и множество других флагов, которые следует указывать в файлах flags, nflags, bcapabilities и ncaps. Детальное их описание можно найти на страничке linux-vserver.org/util-vserver:Capabilities_ and_Flags.z
XÀÊÅÐ 08 /128/ 09 |
135 |
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
|
|
P |
|
|
|
|
|
NOW! |
o |
|
||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
>>m |
|
|||
w Click |
to |
|
|
|
units |
|||||
|
|
|
|
|||||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
АЛЕКСАНДР ЛОЗОВСКИЙ
/ LOZOVSKY@GAMELAND.RU /
PSYCHO:
ДАМСКИЙ УГОДНИКЪ ПСИХОЛОГИЯ ОБЩЕНИЯ С ПРЕКРАСНЫМ ПОЛОМ
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
ЛЕТОПОДХОДИТККОНЦУ, АЭТОЗНАЧИТ, ЧТОПРИШЛАПОРАДОЛОЖИТЬТЕБЕРЕ- ЗУЛЬТАТЫСЕКРЕТНОГОPSYCHO-ЭКСПЕРИМЕНТА, КОТОРЫЙМЫРЕШИЛИЗАМУТИТЬ, ПАМЯТУЯОТОМ, ЧТОНАШЖУРНАЛСДРЕВНИХВРЕМЕНОТЛИЧАЛСЯНЕТОЛЬКО КОНТРКУЛЬТУРНО-ХАКЕРСКИМИСТАТЬЯМИ, НОИНЕКИСЛЫМ, ПРЯМОСКАЖЕМ, ЛАЙФСТАЙЛОМ.
АЛЬФАИОМЕГА |
вправильностисвоихдействий? |
тебенравится» ощутимоотдаляют |
угрызенийсовестинеиспытывает. |
Сомнительнаянаука«этология» в |
Частолионрефлексирует, попусту |
нашегопациентаотвожделенного |
Всепотому, чтоокружающимвсег- |
процессеизученияповедениякур, |
перепроверяетсвоисвершения |
социальногостатуса. |
дапрощеосуждатьипрессоватьтех |
собакипрочихпредставителей |
или, можетбыть, избыточнотрево- |
• Умениеидтинаконфликт. Под |
людей, которыесамисебявнутрен- |
животногомира, путемпоследую- |
житсяпоповодуихрезультата? Все |
конфликтомпонимаетсявовсене |
непрессуют. Вобщенииспротиво- |
щегопереносанаработанного |
этипунктикивбольшойстепени |
рукоприкладство, аконфронтация |
положнымполомдействуюттеже |
материаланалюдей, давнопозна- |
зависятотуровнясамооценки. Са- |
(ипсихологическаяустойчивость |
принципы, нонеперегибайпалку. |
комиланассклассическимикри- |
мооценка— понятиевнутреннееи |
кней) вболееширокомсмысле. |
Извинитьсязато, чтотыопоздал |
териямиальфа-самца. Дескать, |
прямомусознательномуконтролю |
Микроконфликтыснамипроисхо- |
насвиданиевсе-такистоит. По |
желаешьпользоватьсяуспехому |
недоступна. Онаформируетсяв |
дятпостоянно. Кто-топропускает |
крайнеймере, барышняпоймет, что |
женщин— будьальфой, отнимай |
первыегодыжизни(где-тодо8-10 |
всемимоушей, кто-то— предпо- |
тебеневсеравно, чтоонапоэтому |
комбикормисвекловичныйжмых |
лет) иструдомменяетсявпо- |
читает«бытьвышеэтого», кто-то |
поводудумает. |
убета-самца, заставляйегопри- |
следствии. Чтениекниг, статей |
— тихотерпит. Иныелюдиведут |
ОБЩЕНИЕ |
ниматьпозупокорности, отращи- |
изанятияаутотренингомчаще |
себяболееагрессивно, отстаивая |
|
вайсамоеяркоевстаеоперениеи |
всегозаканчиваютсяобломом. Это |
своеличноепространствоиточку |
Сличностно-моральнымобликом |
всегдапервымзанимайместона |
вообщелогичнодлялюбыхсфер |
зрения. |
подопытногоплейбоямыразобра- |
токовище. Некотороерациональ- |
деятельности— однимчтением |
• Умениеговорить«Да» иумение |
лись. Самоевремяобсудитьпро- |
ноезерновэтихрассуждениях |
никтодажеправильнойобработке |
говорить«Нет». «Да, ячитаю |
стойпроцессобщения. Простой? |
имеется, новсежеменяпочему-то |
деталиномердевятьспомощью |
«Незнайкуналуне», имнеэтонра- |
Именно! Почему-топредставители |
напрягаетвсеэтотеоретизирова- |
драчевогонапильникадосихпор |
вится» вместо«Ну, случайновзял, |
гламурнойпрессы, фокусируясьна |
ниесиспользованиемфразвроде |
необучился. Чтоужтутговоритьо |
соседкаподсунула». «Да, ясмотрю |
частностях, забываютоглавном |
«самкаподсознательновыбирает |
собственнойпсихологии? |
«ПолеЧудес» каждуюпятницу» |
— направляясьнавстречуссимпа- |
самца, наиболеевыгодногос |
• Умениеприниматьрешения |
вместо«ой-ой, случайновключил, |
тичнойдевушкой, тыидешьтудаза |
точкизренияпродолжениярода». |
инестизаэтоответственность. |
вообще-то, ятелевизором, того, |
общением. Аобщениенеподраз- |
Поэтомуяпредлагаювременно |
«Принятиерешений» вданном |
неувлекаюсь». «Нет, янепойдув |
умеваеткамланиясбубном, вроде |
пуститьлесомподсознание, на- |
случае— вовсенеразрешение |
кино, посколькумнетудасегодняне |
«незабытьдваразавторгнутьсяв |
циональноесознаниеиистори- |
глобальныхпроблемвроде |
хочется» вместо«тутдела, обещал |
личноепространствонеменеечем |
ческуюпамять, доставшуюсянам |
покупкимашиныиликонтроль- |
Темычусмашинойпомочь, тыужиз- |
на25 см, одинразкоснутьсяза- |
отчеловекообразныхпредков, и |
ногопакетаакций, авполнесебе |
вини, немогу, атакябысудовольст- |
пястья, одинразпотрогатьсережку, |
рассмотреть, какимичертамиха- |
повседневнаямысль— вкакой |
вием». Почувствовалразницу? |
триразаприобнять…», аподразу- |
рактераобладаетальфа-человек. |
бар/ресторанзаглянуть, какое |
• Извините, пожалуйста, ноэтот |
меваетпростое, ведущееквзаим- |
Неголаяобезьяна, аhomo sapiens. |
киносмотретьивкакойпарк |
пункт— последний. Нестоитиз- |
номуудовольствию, общение. Будь |
• Уверенностьисамооценка. |
двигаться. Напрактикеоказы- |
виняться, другмой. Посмотрина |
позитивен, нечитаймантры, не |
Ключевоекачествоплейбоя |
вается, чтосэтим, казалосьбы, |
своихколлегпоработеилиучебе. |
бойсяоблома, простополучайкайф |
— самооценка— определяет |
простымпунктомунашегобрата- |
Чтотывидишь? Почемуполучается |
отвстречи, отразговора, от, такида, |
уверенностьвсебеисвоихсилах, |
компьютерщикабываетплохо. |
так, чточеловек, которыйдопустил |
физическогоконтакта. Иначегово- |
показывая, наскольковысокоон |
Людямувлекающимся, вообще, |
косякпослужбеиискреннераскаи- |
ря, ставитьпередсобойотдален- |
позиционируетсебяпосравнению |
свойственнопускатьпобокувещи, |
ваетсяпоэтомуповоду, витогепод- |
ныецелиипостоянновспоминать, |
сокружающими. Начинаякакое-то |
наихвзглядмалозначимые. Со |
вергаетсябольшемупрессингусо |
чтовкакой-топсихологической |
дело, настраиваетсялионнауспех |
временемэтоприводиткзаметной |
стороныначальства? Яимеюввиду |
статьесоветуютнапервом-третьем |
иливолнуетсяпоповодуотказа |
нерешительностивпланесфер, |
— посравнениюснекимусловно- |
свиданииобязательносделатьто- |
илинеудачи? Сбиваютлиего |
отличныхотIT-технологий. Вялые |
бесстыжимперсонажем, который |
тоито-то, иначеэтонесвидание, |
неудачистолкуилитолькоделают |
ответывдухе«дамневсеравно, |
натричасаопоздаливупорне |
асрамсплошной— недело. Сам |
настойчивее? Насколькоонуверен |
кино— оновсеодинаковое, как |
видит, вчемздесьпроблема, и |
понимаешь, чтобормочущий, по- |
136 |
XÀÊÅÐ 08 /128/ 09 |
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
>>
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
unitsw |
|
|
to |
|
|
|
|
|
||
w Click |
|
|
|
|
|
|
||||
|
|
|
|
|
o |
m |
||||
|
w |
|
|
|
|
|
|
|
|
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
ДЕЙЛКАРНЕГИВЕСЬМАПЛОДОВИТ. ВЕГО КНИГАХСОДЕРЖАТСЯРЕЦЕПТЫНАВСЕ СЛУЧАИЖИЗНИ. НИЧТОНЕМЕШАЕТОЗНАКОМИТЬСЯСО«СТАНДАРТНЫМИДРАЙВЕРАМИ» ОТКАРНЕГИ, НОИСВОИМУМОМ ПОЛЬЗОВАТЬСЯНЕЗАБЫВАЙ
груженныйвсвоимыслипарень, |
• Нормальнопахнуть, прилич- |
никселу, никгородуизрыгающий |
новыглядеть, обращатьсяк |
психологическиештампы, вы- |
девушкена«Вы», держатьспину |
глядитподозрительнонетольков |
прямоииметьвкарманенеис- |
глазахдевушек. |
пользованныйпрезерватив. |
ПРАКТИКА |
Пустьэтоинечистаяпсихология, |
новсеэтивещиоченьважны, и |
|
Довольнотруднодаватькон- |
еслияневключуэтотпункт, Ирина |
кретныесоветыпостратегиии |
Геннадьевнаподвергнетменя |
тактикеорганизациислучайных |
электросудорожнойтерапиии |
(изакономерных!) половыхкон- |
медикаментозномусвязыванию. |
тактов. Классикижанрасоветуют |
Заботуобэстетическомвосприя- |
засловомвкарманнелезть, на |
тииженщинонаставитнапервое |
комплиментынескупитьсяик |
местовпроцессереализации |
брутальнойнастойчивостине |
нашейсегодняшнейзадачи, по- |
склоняться. Можетбыть, но, по |
сколькунюхунихтоньше, авремя |
слухам, практикаАрнольдаШвар- |
напринятиерешения… меньше |
ценеггераэтогонеподтверждает |
минуты! Да, ясказал«меньше |
— онсоблазнялженщинпрактиче- |
минуты»! Считается, чторешениео |
скибезсловиоченьбыстро, никак |
том, будетлиувассекс, принима- |
неафишируяпередамериканками |
етсяженщинойвтечениепервых |
свойавстрийскийакцент. Дотех |
30-45 секундзнакомства. Теперь |
пор, покавселюдинепревратятся |
понимаешь, почемувнешнийвид |
вклонов(акакзнать, дочегодо- |
сзапахомвместеиграюттакую |
ведутсоциальныесети, ионизи- |
важнуюроль? |
рующаярадиацияигенетически- |
|
модифицированныесвиньи?), к |
• Умениепонимать. Конечноже, |
каждомучеловекуподходнужен |
речьидетнеопониманиитон- |
индивидуальный. Поэтому«стан- |
костейвзаимоотношениймежду |
дартных» алгоритмовмыприво- |
подругамиееподруг. Критически |
дитьнебудем, аобщиепринципы |
важноуметьпонять, понравился |
сформулируемвоттак: |
тыдевушке, илинет. Ккому-тоэто |
|
приходитсамособой(многиеиз- |
• Небойсяпоказать, чтодевушка |
вестныедамскиеугодникитолстых |
понравилась. Вэтомнетреши- |
фолиантовнечитали), ккому-то— |
тельноничегостыдного. |
невсегда. Рассмотримклассиче- |
|
скуюситуацию. |
• Уверенностьвсебе, настройна |
Допустим, вбаретыувиделде- |
общение, отношениекнеудачам |
вушку. Осмотрелеесногдоголовы |
каккполезномунаучающему |
(ОК-ОК, хорошо, сгрудидоног, ис |
опыту. Важнонебоятьсяполучить |
ног— долица), посмотрелвлицо, |
отказ, — неудачидолжныповышать |
попыталсяпойматьвзгляд… ивот |
волюимотивацию, анеснижатьее. |
тутначалисвойотсчетсекунды, |
СИГНАЛ, КОТОРЫЙСНЕТЕРПЕНИЕМ ОЖИДАЮТВСЕМУЖЧИНЫ
окоторыхяговорилчутьвыше. |
• Личныйопыт. Выйдивлюди. |
Задержалавзгляд— доставайза- |
Знакомьсясдевушками. Общай- |
четку, рисуйсебеплюс. Улыбну- |
сяснимивовсехсмыслахэтого |
лась— рисуйвторой. Повернулась |
слова. Насобственномопыте |
втвоюсторонукорпусомили |
узнавай, чтоимнравится, ачтонет. |
сделалалюбоедругоедвижение |
Вкачествепримераприведутебе |
потраекторииктебе(«рассмо- |
«пикаперские» тусовки. Тусовки |
третьполучше, оценить») — рисуй |
этисовершеннозакономерно |
взачеткутретийплюсиначинай |
подвергаютсякритикепоповоду |
тихорадоваться. Посмотрелаво |
отъемаденегунаселения, за |
второйраз— все, проверяйсебя |
насаждениевголовыобучаемых |
напредметзастегнутойширинки |
кучиштампов(да, стандартные |
изапахаизорта, берисвойстакан |
драйверыковсемдевушкамне |
иидизнакомиться. Специалисты |
подходят). Вчемжеихединст- |
утверждают, чтотакая«цепочка» |
венныйплюс? Плюсводном |
(взгляд-улыбка-поворот-взгляд) |
— заставляютпрактиковаться. |
являетсядовольнонеплохим |
Выходитьнаулицу, знакомиться, |
признакомсексуальногоинтереса |
обзаводитьсяномерамителе- |
ивидеаленарушатьсянедолжна. |
фонов, поздравлятьслучайных |
Наоборот, выпадениеизнее |
девушекспраздниками, смотреть |
звеньевможетсвидетельствовать, |
вглазаит.п. Согласись, этоможно |
чтоинтересакактаковогонет, апо- |
сделатьисамостоятельно, — все |
вторныйвзглядсостороныдамы |
деловличноймотивации. Этокак |
былпродиктованпятномотпро- |
вфизкультуре: кого-томотивирует |
цессорнойпастыутебянарубаш- |
злойтренер, кого-то— уплаченные |
ке. Вобщем, послереализации |
заабонементденьги, акто-топро- |
«цепочки» приступайкобщению |
стоидет, рветжелезоидостигает |
ипостарайсяничегонеиспортить, |
результата. |
посколькуположительныйзадел |
|
ужесоздан, итебеостаетсяего |
• Психологическиепрактики. |
толькоподдержать. |
Еслипогуглить, окажется, что |
XÀÊÅÐ 08 /128/ 09 |
137 |
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|
|||
|
|
X |
|
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
|||
|
F |
|
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
r |
|
|
P |
|
|
|
|
|
NOW! |
o |
|
|||
|
|
|
|
|
|
|
|||||
|
|
|
|
|
BUY |
>>m |
|
||||
w Click |
to |
|
|
|
|
units |
|||||
|
|
|
|
|
|||||||
w |
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
||
|
|
|
df |
|
|
n |
e |
|
|||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
НАУКА«ЭТОЛОГИЯ» ЗНАЕТТОЛКВЧЕЛОВЕЧЕСКОМОБЩЕНИИ
тайныхпсихологическихрешений, |
наянапринципеобратнойсвязи. |
базы. А«база» — оначастично |
стесняютсяобозначитьповашему |
способныхпомочьвтяжелом |
Кажется, компьютерщикамне |
описанаврамкахэтойстатьи. |
вопросу, кто, где, какдолгоихучил, |
ремеслерастлителясовершенно- |
надообъяснять, чтоэтотакое? |
Осталосьеепроработать, чтона |
«лечил» (этопроличнуютерапию) |
летних, существуютпростотысячи. |
Главныйпринцип— «еслине |
практикеокажетсязначительно |
инаблюдаетсейчас. Еслигений |
Насамомделе, чудесныхспособов |
работает, попробуйтечто-нибудь |
сложнеечтения. |
замялся«нууу… воооот… курсыпод- |
здесьтрадиционнонесуществу- |
другое». Нуиещепарадесятков |
|
вальногоменеджментавпоселко- |
ет, поэтомупсихокодирование, |
неглавных, которыевосновном |
z: Хорошо, асчемсвязано |
войакадемииестественныхнаук» |
зомбирование, психозаражение, |
используютНЛП–терапевтыи |
такоеэпическоеколичество |
— приветгорячий. Прочиталпару |
конскийвозбудительисекретный |
прочие, которыезнают, чтосэтим |
шарлатановвобластиНЛП? Как |
книг, послушалпарулекций, мало |
одеколонсферомонамиможно |
делать. Пожизни, дажебезпри- |
ихраспознать, какдержаться |
чтоумеет. Словможетзнатьмного. |
сразувыброситьнасвалкуисто- |
мененияНЛП, подходГлавного |
подальше? |
Толку— чуть. |
рии. Ясерьезно! Честноискал, об- |
принципарешаетмногиепро- |
И.Г.: Эпическоеколичествошар- |
|
щалсяспсихологамиипсихиатра- |
блемыиширокоприменяется. |
латановвозниклоотэпического |
z: Абольшоелизначениевмеж- |
ми, курилдокументацию, отделял |
Вамженепридетвголовуупорно |
бардакавсферевыдачидипломов |
половыхконтактахимеетзнание |
зерназдравогосмыслаотплевел |
ехатьвстолб, кольвыужеодинраз |
внашейстране, атакжеотпро- |
психологическихпрактик? Надо |
кидаловаишарлатанства… все |
внеговписались? Вы«сделаете |
стотыосвоениябазовыхнавыков |
личитатьхитрыекнижкииходить |
пустое! Силаприходиткнамввиде |
что-тодругое» — приметевправо |
(глазодвигательныхстереотипов, |
напсихологическиекурсы? |
простогочеловеческогообщения, |
иливлево, взависимостиоттого, |
например). Народинеоснователей |
И.Г.: Вмежполовыхконтактах |
основанногонапростыхвещах, |
гдеменьшебитогостеклаипрочих |
НЛП, вСША, сертификатополучен- |
главнуюрольиграетчувство |
которыемногимлюдям, темнеме- |
неприятностей. |
номобразовании— этосолидная |
ритма. Допостели— тоже. Если |
нее, кажутсясложными. Чтобыне |
|
штука, еепростотаквпереходене |
девушкепонравилось, каквы |
бытьголословными, побеседуем |
z: Мощносказано, ноявсеравно |
купишь. Какраспознать? Еслиречь |
снейтанцуете— этоещеодин |
натемуорганизациимежполовых |
ничегонепонял. Скажитечестно: |
идетополученииконсультацииили |
плюс. Есливыоттопталиейвсе |
контактовснашимбессменным |
работаютливсеэтиподстройки |
обучении— смотритенато, ктоучил |
ногиивместовальсасбацали |
пси-консультантом, врачом- |
подвизави, отзеркаливание |
данногогения, ктоегонаблюдает |
ламбаду, считайте, чтовечер |
психотерапевтом, специалистом |
позы, подстройкиподдыханиеи |
(психолог, врач–психиатр, врач- |
окончен. Умениетанцевать |
поНЛП, ИринойГеннадьевной |
системувосприятия? |
психотерапевтдолжнысодержать |
парныетанцы— этоещеиумение |
Трасковецкой. |
И.Г.: Работают. Правда, всеэтодо- |
личностьвухоженномсостоянии, |
чувствоватьпартнершу. Кто |
|
вольнонудноинепрактично. Есть |
апотомуобязаныиметьличного |
скажет, чтоэтовмежполовых |
z: ИринаГеннадьевна, чтотакое |
способылучше. |
терапевтаисупервизора). При |
контактахлишнее— можеткинуть |
НЛП? |
|
наличииобоих— можнопроверить |
вменякамнем. Хитрыекнижкии |
И.Г.: Нейро-лингвистическоепро- |
z: Какие? |
репутацию. Какговорится, гугл |
психологическиекурсы, конечно, |
граммирование— изобретение |
И.Г.: Анескажу. Этокакискусство |
впомощь— почитать, ктотакие, |
могутрассказатьпромногое— на |
математическогоума. Концепция |
кунг-фу, некоторыевещиневоз- |
гдеучились, какунихспрактикой. |
курсахучатучитьсянакурсах. Так |
поведенияиметодика, построен- |
можнопонятьбезпонимания |
Нуиглавное. Профессионалыне |
же, каквшколе: «пятерка» запя- |
XÀÊÅÐ 08 /128/ 09