Добавил:

Anonymhacker Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Пензенский Государственный Университет

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

102_Optimized

.pdf

Скачиваний:

Добавлен:

20.04.2024

Размер:

20.99 Mб

Скачать

☆

<<< < Предыдущая 1 2 3 4 5 6 7 8 9 10 11 12 1314 / 1514 15 > Следующая >>>

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

СтавимWindows посети

WDS: служба удаленной установки Windows

СоюзтетиАсиидяди Джаббера

Создай свой сервер мгновенного обмена сообщениями на базе Ejabberd

и IServerd

Хакерскиеприемы наслужбеуадмина

Накладывание обновлений на серверы Windows и *nix без перезагрузки

Бесшумныйсервер своимируками

Решаем проблему снижения шума на домашнем

2видеоурока дляадминов

hang

NOW!

ХАКЕР.PRo

>>to BUY

w Click

-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

WdS: служба удаленной усТаноВКи WindoWS

Установка операционной системы — дело весьма скучное и отнимающее, как правило, кучу времени.

И это без учета того, что, кроме системы, понадобятся еще патчи и различные приложения. Если компьютеров несколько, эта процедура еще может быть терпимой, но если количество рабочих станций исчисляется десятками/сотнями, без автоматизации процесса не обойтись. Служба Windows WDS (Windows Deployment Services) позволяет упростить решение проблемы развертывания системы в масштабах предприятия посредством установки системы из заранее подготовленного образа через сеть.

назначениеивозможностиWdS

СлужбаWDS—этонеперваяреализация сервиса,позволяющегоустановитьсистемупо сети.Службаудаленнойустановкипояви-

ласьещевWindows2000Server—Remote InstallationServices,RIS.Несмотрянаразличия вназваниях,задачиRISиWDSсхожи—быст- роевнедрениеиразвертываниеWindows на новых компьютерах с использованием установки по сети. При этом отпадает

необходимостьфизическогоприсутствияна каждомкомпьютереииспользованияустано- вочногокомпакт-диска.

СлужбаWDSявляетсяобновленнойиперерабо- таннойверсиейRIS.Главныеееотличия—под- держкаWindowsVistaиновогоформатафайлов

WindowsImaging—WIM,обеспечивающего хорошее сжатие (примерно в 2раза).Также вWDSвстроенаподдержкасредыпредварительнойустановкиWindows(WindowsPEв

качествезагрузочнойоперационнойсистемы). Обративнимание,чтоRISнебудетработать

сVista,поэтому,еслипланируетсяустановка этойверсииоперационнойсистемы,переходнаWDSнеизбежен.Учитывая,чтоWDS полностьюподдерживаетобразы,созданные

спомощьюRIS,этообновлениенеповлечетза собойпроблем.

СегоднясуществуютпродуктывродеNorton илиAcronisTrueImage,позволяющиесоздавать

/ 130	xÀêåð 06 /102/ 07

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

				hang	e
			C		e	E
		X				E
	-						d
	F							t
	D							i
	D							r
P					NOW!			o
P
ХАКЕР.PROBUY
ХАКЕР.PROBUY
w Click				to					m
w Click									m
w
	w							o
	.						.c
		p				g
			df		n		e
				-x cha

КонсольуправленияWDS	МенюустановкиWAIK
образсистемыизатемпомеренеобходимости	инструментдлясозданияиредактирования	сRIS,поэтомутрогатьегонебудем.
копироватьегонаостальныекомпьютеры.	WIM-образов.Итак,дляразвертыванияWDS	УправлениеинастройкислужбыWDSпро-
СервисRIS/WDSвходитвсоставоперационной	необходимовыполнитьнесколькоусловий:	изводятсячерезконсольуправленияWDS,
системыибесплатен,азакаждогоклиентав	1.СерверWDSдолженбытьчленомиликонт-	котораяявляетсяоснасткойMMC(Microsoft
GhostиTrueImageнеобходимоплатить.Кроме	роллеромдоменаActiveDirectory.	ManagementConsole).Дляеевызовавыбираем
того,образы,созданныедляWDS,можномо-	2.ПосколькуWDSиспользуетсредууда-	пункт«СлужбыразвертыванияWindows».Те-
дернизировать,добавляясервис-паки,обнов-	леннойзагрузки(PXE—Pre-bootExecution	перьраскрываемсписокиуказываемнужный
ленияидрайверы.Вслучаесобразом,создан-	Environment),всетидолженбытьдоступен	серверWDS(всетиихможетбытьнесколько).
нымвGhost,сначаланеобходимоустановить	работающийсерверDHCPсактивнымдиапазо-	Серверпоначалуненастроен,поэтомувы-
системунадругойкомпьютерисоздатьобраз.	номиDNS-сервер.	зываемконтекстноеменюивыбираемпункт
ВWDSэтотакжеможносделать,нотолькодля	3.Дляхранилищаобразовнасерверепонадо-	«Настроитьсервер».Появитсяокномастера
созданиямастер-образа,которыйзатембудет	битсяотдельный(лучшенесистемный)раздел,	настройкислужбразвертыванияWindows.На
использовандляустановкисистемы.	отформатированныйподфайловуюсистему	первомэтапеуказываемкаталог,вкотором
Система,построеннаянаWDS,имееттрисер-	NTFS.	будутхранитьсяобразыоперационныхсистем
верныхрежимаработы:	ПередобновлениемRISдоWDS,вполне	дляразвертываниясэтогосервера.Поумол-
1.Legacymode(RIS)—устаревшаяслужбаRIS,	естественно,RISдолженбытьужеустановлен	чаниюпредлагаетсякаталогС:\RemoteInstall.
использующаямастерустановкиклиентов	(иначеследуетзайтив«ПанельУправления	ЕслиранеебыланастроенаслужбаRIS,мастер
OSChooserитипыобразовRISETUPиRIPREP;	УстановкаиудалениепрограммУстановка	покажетнакаталог,используемыйэтой
2.Nativemode(WDS)—основнойрежимрабо-	компонентовWindows»ивыбратьвсписке	службой;изменитьегонадругойвэтомслучае
тыWDS,средазагрузкиWindowsPEиобразы	«Службыудаленнойустановки»).Далеескачи-	будетневозможно.Образымогутзанимать
WIM;	ваемссайтаMicrosoftпакетWAIK(go.microsoft.	многоместа,плюснекотороепространство
3.Mixedmode—смешанныйрежимработы	com/fwlink/?LinkId=81030).Обративнима-	потребуетсяприпересборкеобразов.Поэтому
WDS,вкоторыйслужбапереходитпосле	ние,чтоестьвариантыдляразныхязыков.В	вразделедолжнобытьдостаточносвободного
обновленияустановленнойслужбыRIS;вэтом	зависимостиотязыкаразмеробразовварьиру-	пространства.Наследующемшагевыбирается
вариантедоступнывсесредызагрузкииподде-	етсяот750до992Мб.ЗаписываемIMG-образ	политикаответасервераизвестнымилинеиз-
рживаютсяобразы,присущиеобоимрежимам.	наDVD.Послеегозапускапоявитсяменю,в	вестнымклиентамActiveDirectory.Здесьможно
Последнийвариантудобеннапереходном	которомвыбираемпункт«Службыразверты-	указатьодинизтрехвариантов:
этапе,когдаужеимеютсясозданныеранее	ванияWindows».Воткрывшемсякаталоге,	1.«Неотвечатьклиентскимкомпьютерам»;
загрузочныеобразыдляRISинеобходимы	кромедвухвордовскихдокументов,находятся	2.«Отвечатьтолькоизвестнымклиентским
новыевозможности,заложенныевWDS.После	дваисполняемыхфайла.Одиндляx86 плат-	компьютерам»;
преобразованияустаревшихтиповобразов	форм,второйдляAMD64.Запускаемнужныйи	3.«Отвечатьвсем(известныминеизвестным)
вWIM-форматможноотключитьOSChooser	следуемуказанияммастераустановки.После	клиентскимкомпьютерам».
(спомощьюкомандыWDSUTIL/set-server/	установкипотребуетсяперезагрузка.	Удобнеевсеговыбратьпоследнийпункт,до-
forcenative)итемсамымперейтивNativemode.		полнительноустановивфлажок«Есликлиент
	НастройкаслужбыWDS	неизвестен,уведомлятьадминистратораи
УстановкаWDS	Послеустановкивовкладке«Администрирова-	отвечатьпослеутверждения».Вэтомслучае
СервисWDSвWindows2003ServerSP2иVista	ние»появятсядвановыхпункта:«Службыраз-	доступксерверубудетполучентолькопосле
ServerWDSвключенпоумолчанию.ДляSP1	вертыванияWindows»(WindowsDeployment	подтвержденияполномочийпользователя
онпоставляетсяввидеобновления,которое	Services)и«Устаревшиеслужбыразвертыва-	администратором.ЕслисерверWDSодини
доступновпакетеавтоматическойустановки	нияWindows»(WindowsDeploymentServices	сетьдостаточноконтролируема,тоэтосамый
Windows(WindowsAutomatedInstallationKit,	Legacy).Последнийзаменитпункт«Служба	подходящийвариант.Иначепередподключе-
илиWAIK).Встатьемырассмотримимен-	удаленнойустановки»(RemoteInstallation	ниемновогоклиентскогокомпьютераследует
нопоследнийвариант,таккаконтребует	ServiceSetup)иможетбытьиспользовандля	завестидлянегоилидляпользователяучетную
совершениянесколькобольшегоколичества	работысужеимеющимисякомпонентамиRIS.	запись.Посленажатияна«Готово»будетпроиз-
шагов.Кстати,самWAIK—весьмаполезный	Схемаработысэтимпунктомидентичнаработе	веденанастройкаизапускслужбы.

xàêåð 06 /102/ 07	/ 131

				hang	e
			C		e		E
		X					E
	-							d
	F								t
	D								i
	D								r
P				NOW!					o
P

w Click				to BUY		>>
w Click										m
w
	w								o
	.							.c
		p					g
			df		n			e
				-xcha

ХАКЕР.PRO

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

ПараметрыPXE-ответа

УстановкиActiveDirectory

Вокневыбранногосерверапоявитсянесколько папок.Теперьсновавыбираемконтекстное менюсервераивнем—пункт«Свойства».

Вокнесвойствсерверанескольковкладок.

Вовкладке«Общие»показаныосновные настройкиирежимсервера.В«Параметры PXE-ответа»можноотредактироватьполитику ответаклиентам.Вкладка«Службыкаталогов» отвечаетзаименованиеновыхклиентских компьютеровиразмещениеихвдоменных службахActiveDirectory.Поумолчаниюновые компьютерыпредлагаетсяразмещатьвтомже домене,чтоиусервераслужбыWDS.Принеобходимостиможнопривязатькпользователю иликподразделению,ккоторомупринадлежит пользователь,запустившийклиентаудаленногоразвертывания,иливыбратьдоменвручную. Вовкладке«Загрузка»дляразныхархитектур указаныпрограммыиобразызагрузкипоумолчанию.ВкомплектеWDSужеимеютсяготовые программы,поэтомувэтомполеможноничего нетрогать.Образдлязагрузкипоумолчанию надобудетуказатьтолькопоследобавленияв основномокнепрограммыобразовдляустановкиизагрузкиоперационныхсистем. Вкладка«Клиент»позволяетнастроитьзапуск вавтоматическомрежиме.Дляэтогозаранее создаетсяфайлавтоматическойустановки,которыйиуказываетсявэтойвкладке.Еслипосле установкиоперационнойсистемынетребуется создаватьновуюучетнуюзаписьвдомене,следуетустановитьфлажок«Несоздаватьучетную записьвдоменепослезапускаклиента». Вкладка«ПротоколDHCP»содержитдваочень важныхпараметра.Так,еслислужбаDHCP находитсянатомжесервере,чтоислужбаWDS, необходимоустановитьфлажок«Непрослуши- ватьпорт67»исделатьтэг60DHCP-параметра равнымPXEClient,поставивфлажокнапротив этогопункта.Впротивномслучаеследуетснять

этидвафлажка,анаDHCP-серверевручную задатьпараметрPXEClient.

И,наконец,последняявкладка«Дополнительно».Здесьзадаютсядопустимыеконтроллеры доменаиDHCP-авторизация.Всамомпростом случаеможноразрешитьобнаруживать службыActiveDirectoryдинамически.Если DHCP-сервернаходитсянадругомкомпьютере, обязательноследуетвключить«Да,яхочуавторизоватьсерверслужбразвертыванияWindows вDHCP».Поокончаниинастроекнезабудь нажать«Применить»,чтобыактивироватьвсе установки.

Добавлениеобразовустановкиизагрузки

Теперьсамоеглавное,радичеговсеэтобыло затеяно,—добавлениеобразоввсервисWDS. Выбираем«Образыустановок»ивконтекстном менюнажимаем«Добавитьобразустановки». Запуститсямастердобавленияобразов.Если ранеенебылосозданогруппобразов(это можносделатьизтогожеконтекстногоменю),

впервомокнебудетвыданзапроснасоздание такойгруппы.Еслитребуетсяиспользовать ранеесозданнуюгруппу,выбираемеевраскрывающемсясписке.Переходимвследующее окно,вкоторомследуетуказатьWIM-файл, содержащийнужныйобраз.ВWindowsVista такойфайлназываетсяinstall.wimинаходится

вкаталогеsourcesустановочногодиска.Файл форматаWIMможетсодержатьнесколькообразов,которыелегкоизменять,используяXML. Наследующемшагевыбираемобразы,которые следуетдобавить.Снявфлажоквнизу,можно изменитьописаниеобраза.Послесводкибудет произведенапроверкацелостностиисходных образовустановкииихкопированиевлокальныйкаталог.

Теперьнеобходимодобавитьзагрузочный образ,которыйбудутиспользоватьклиенты

приподключении.Проделываетсяэтоаналогичнымспособом.Выбираемкаталог«Образы загрузки»,затемвменю—пункт«Добавить образ загрузки». В мастере указываем файл boot.wim,которыйнаходитсявтомжекаталоге,чтоиinstall.wim.Послеэтойпроцедурыпоявитсяокно,вкоторомможноотредактировать образиегоописание.Аналогичнодобавляются идругиеобразыподкаждуюархитектуру.Если используетсяобразсобственноручногоизго- товления,следуетпомнить,чтоимяWIM-файла должносостоятьтолькоизбуквлатинского алфавитаицифр.Крометого,внемнедолжно бытьпробелов,иначепризагрузкеклиентов могутвозникнутьпроблемы.Из-заограниче- нийменюзагрузкинеможетотображатьболее 13образов,поэтомуувлекатьсятожеособенно нестоит.Теперьследуетвернутьсявовкладку «Свойства»,упомянутуювыше,иустановить образ,которыйпризагрузкебудетпредлагатьсяклиентампоумолчанию.

Созданиеобразов

СпомощьюоснасткиWDSможносоздавать образынесколькихтипов:

1.Образызаписи(Captureimages)—модифи- цированныйзагрузочныйобразWindowsPE2.0, которыйиспользуетсядляудаленнойзагрузки, захватаисозданияобразовустановкисэталонныхсистем,подготовленныхспомощью программыSysprep.exe.

2.Образыобнаружения(Discoverimages)

—спомощьюэтогообразаможнозагружать клиентскуюсистему,неподдерживающую PXE;послезагрузкистакогодисказапускается мастеробнаруженияслужбыWDS.

3.Образыустановки(Installimages)—образы операционныхсистем,которыеиспользуются дляустановкинаклиентскиекомпьютеры.

Разберемся,каксоздатьобразобнаружения.

/ 132	xàêåð 06 /102/ 07

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

ХАКЕР

				hang	e
			C		e	E
		X				E
	-						d
	F							t
	D							i
	D							r
P					NOW!			o
P

.PROBUY
w Click				to					m
w Click									m
w
	w							o
	.						.c
		p				g
			df		n		e
				-x cha

Переходимвовкладку«Образызагрузки», выбираемобраз,которыйбудетиспользован длясозданияобразаобнаружения.Привыборе следуетучитыватьархитектурукомпьютеров, хотяобраз,созданныйдляx86,будетработать везде.Вконтекстномменювыбираем«Создать образзагрузкиобнаружения».Появитсяочередноймастер,вкоторомследуетуказатьимя,описание,месторасположениеиимяфайланового образа(срасширениемwim),атакжесервер развертывания,которыйбудетотвечатьклиенту,использующемудлязагрузкиэтотобраз.В результатеработымастерабудетсозданновый WIM-файл.Далееегонеобходимопреобразо- ватьвISO-образизаписатьнакомпакт-диск. ДляпреобразованиявISOпонадобитсяпакет WindowsAIK,которыйдоступеннатомжедиске,чтоиобновлениеWDS(крометого,неза-

будьустановитьMicrosoft.NETFramework2.0и MSXML6.0).Затемвыбираемпункт«УстановкаWindowsAIK»иследуемуказанияммастера. Послеустановкивменю«ПускПрограммы» появитсяодноименныйпункт.Сейчаснамв неминтересенподпункт«Утилитыкомандной строкиWindowsPE».Приеговыборепоявляетсякоманднаястрока,аналогичнаязапуску cmd,толькодополнительнобудутзагружены всенеобходимыепеременныеокружения,ине надобудетвводитьполныйпутькнекоторым файлам.Врусскоязычномруководствепредлагаетсяиспользоватьстандартныесредства копированиявродеcopy,однакоприихиспользованиизагрузочныйдискполучитьневозможно.СоздаемсредупостроенияWinPE:

> сopyPE x86 d:\Winpe

Для64 битнойархитектурывместоx86выбираемamd64.Далеекопируемсозданныйобраз загрузки:

>copy /y c:\boot.wim d:\Winpe\ ISO\Sources

ИсоздаемзагрузочныйISO-образспомощью oscdimg:

>oscdimg -n -bd:\winpe\ISO\boot\ etfsboot.com d:\winpe d:\winpe. iso

Теперьзаписываемсозданныйобразнаносительизагружаемсяснего.

Настройкаклиента

ВсеосновныенастройкиWDSпроизводятся насервере.Чтобыустановитьсистемунакли-

ентскомкомпьютере,следуетвыполнитьвсего несколькошагов:

1.ВBIOSнеобходимоустановитьтакойпорядок загрузки,чтобыпервойосуществляласьзагрузкапосети.

2.Приподключенииксерверупоявитсязапрос; длязапускапроцессаPXE-загрузкиследует нажатьклавишу<F12>.

3.Впоявившемсяменюзагрузкинадовыбрать подходящийобраз;

4.Появитсязнакомыймастерустановки Windows,которыйзапроситимяпользователя

ипароль.Еслиадминистратородобряетустановкусистемыэтимпользователем,выбираем доступнуюоперационнуюсистемуиследуем указанияммастера.

Ичерезнепродолжительноевремянановом компьютеремыполучаемустановленную

иготовуюкиспользованиюоперационную систему:)..z

Использованиекоманднойстроки

Всеоперации,доступныеизконсоли службы развертыванияобразов,можнопроизводить изкоманднойстроки.Дляэтихцелейследует использоватьутилитуWDSUTIL.Справка, выдаваемаяприеезапускесключом'/?', занимаетнесколькоэкранов.Ярасскажу толькоонекоторыхеевозможностях.

Длязаданияобщегокаталога,вкотором будутхранитьсяобразы,достаточноввести команду:

WDSUTIL /initialize-server /reminst:"D\RemoteInstall"

Политикаответаклиентскимкомпьютерам задаетсяспомощьюпараметраset-server. Например,чтобызадатьполитикуответов длявсехклиентов,вводим:

WDSUTIL /set-server / answerclients:all

Используядругиефлагиset-server,можно настроитьработуспротоколомDHCP.Если службаразвертыванияWindowsвыполняетсянатомжекомпьютере,чтоислужбаDHCP, вводим:

WDSUTIL /set-server / usedhcpports:no /DHCPoption60: yes

Образыустановкиизагрузкидобавляются спомощьюпараметраadd-image.Образ установкизадаетсятакойкомандой:

WDSUTIL /add-image / imagefile:\\server.com\ share\sources\install.wim /imagetype:install

Аобраззагрузки—такой:

WDSUTIL /add-image / imagefile:\\server\share\ sources\boot.wim /imagetype: boot

Создатьобраззагрузкиможно,введяследующуюкоманду:

WDSUTIL /new-discoverimage /image:\\server\share\sources\ boot.wim /architecture:x86 /filepath: :"D\new_boot.wim"

Поумолчаниюдля64 битнойархитектуры отображаютсякакx86-,такиx64 образы. Еслисистеммного,менюнесможетвывести большоеколичествообразов.Чтобысервер выводилдлятакихсистемтолько64 битные образы,вводимтакуюкоманду:

WDSUTIL /set-server / Defaultx86x64ImageType:x64

Чтобы вернуться к начальному состоянию, достаточно поменять значение x64

на both.

Инаконец,используяпараметрConvertRiPrepImage,можнопреобразоватьстарые образывформатеRIPREPвWIM(требуется указатьещеиSIF-файл):

WDSUTIL /Verbose /Progress /Convert-RiPrepImage / FilePath:"\\server.com\ RemoteInstall\Setup\Images\ RISWINDOWS\i386\Templates\ AF.sif" /DestinationImage /FilePath:"\\server. com\Working\RIPREP.wim" /Name:"My WindowsXP image" /Description:"Converted RIS image WindowsXP" /Overwrite: Append

xàêåð 06 /102/ 07	/ 133

				hang	e
			C		e	E
		X				E
	-						d
	F							t
	D							i
	D							r
P					NOW!			o
P
								ХАКЕР.PRo
			>>to BUY					ХАКЕР.PRo
w Click									m
w
	w							o
	.						.c
		p				g
			df		n		e
				-xcha

сергей «grinDer» яремчук

/ GRINDER@UA.FM /

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

СоюзтетиАси идядиДжаббера

соЗдай сВой серВер МгноВенного обМена сообщенияМи на баЗе ejAbbeRd и iSeRveRd

Сегодня как никогда популярны различные системы мгновенного обмена сообщениями, вроде ICQ, Jabber, AOL, MSN, Yahoo, где общение происходит в реальном времени. Если ранее во многих организациях администраторы просто блокировали такой трафик, чтобы перекрыть возможный канал утечки информации, то сейчас неоспоримым является тот факт, что применение IM-систем часто повышает производительность. Так давай на учебе/работе установим свой собственный Jabber и/или ICQ-сервер.

jabbervsicQ

Несмотрянаточтопользователибольшезнают оICQ,самымпопулярнымсредиоткрытых проектовпоразработкеIM-сервера,является Jabber.Jabberиспользуетоткрытыйпрото-

колXMPP(eXtensibleMessagingandPresence Protocol),применяющийдлябыстрогообмена сообщениямииинформациейоприсутствии междулюбымидвумяабонентаминеplainтекст,аXML.Хотяэтоинесколькоувеличивает объемсообщенияитребуетналичияXML-пар- серов,которыепотребляютнекоторуючасть ресурсов,новзаменJabberдаетгибкостьи расширяемость.Благодарягибкостипротоко- ла,jabber-серверспособенподдерживатьICQ, IRC,MSN,RSS,Yahooидр.Да,еслиICQ—это толькообменсообщениямимеждудвумя пользователями, то Jabber включает и возможности IRC. Поэтому вместо двух серверов (ICQ и IRC) вполне возможно обойтись и одним. Так будет гораздо удобнее и администраторам, и

пользователям.ВJabberизначальноиспользуетсяUnicode,поэтомупроблемскодировкаминесуществует.ТакжеJabberотличает продуманнаясистемазащитыинформации. ВсереализациисерверовподдерживаютSSL, клиенты—шифрованиеспомощьюPGP/GPG. Паролинепередаютсявоткрытомвиде,а используютсяmd5-хэши.ПротоколXMPP,в отличиеотICQ,стандартизированиоткрыт, поэтомусписоксерверов,реализующихего,на порядокбольше,чемуICQ.

серверыjabber

Вероятно,самый полный список серверов, реализующих Jabber, можно найти по адресу www.jabber.org/software/servers.shtml.

ПослепросмотрастолбцовFeatureScoreи License=GnuGPLизвсехприсутствующих можноотобратьлишьчетыре:jabberd1.xи 2.x,OpenFireиejabberd.Списокподдержива-

емыхоперационныхсистемувсеходинаков:

AIX,*BSD, HP-UX, Linux, MacOS X, Solaris, Windows. Поэтому смотрим функциональность и удобство.

Первыедва—оченьхорошиесерверы,отли- чаютсястабильностьювработе,написанына языкеС.Повозможностямэтисерверыявляютсялишьбазой,посколькубольшаяихчасть (вродеконференций,поискапользователейи некоторыхдругих)реализованапосредством плагинов.Чтобызаставитьработатьнекоторыекомбинации,придетсяизряднопопотеть. К тому же версия 1.x уже практически не развивается.

СерверOpenFire(дофевраля2007года— WildFire)—самыйпростойвустановке,таккак дляегозапускатребуетсялишьналичиеJava RuntimeEnvironment.Да,оннаписаннаJava, но сегодня это никого уже пугать не должно. Для тех, кто не хочет использовать внешнюю базу данных (MySQL, Postgres, Microsoft SQL Server, DB2), в наличии есть встроенная HSQLDB.

/ 134	xÀêåð 06 /102/ 07

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

				hang	e
			C		e	E
		X				E
	-						d
	F							t
	D							i
	D							r
P					NOW!			o
P
ХАКЕР.PROBUY
ХАКЕР.PROBUY
w Click				to					m
w Click									m
w
	w							o
	.						.c
		p				g
			df		n		e
				-x cha

Всенастройкиосуществляютсячерезудобный веб-интерфейс.Вустановкепоумолчанию OpenFireимеетбольшоеколичествовозможностей,остальное(Asterisk,широковещатель- ныесообщения,IM-шлюз,контент-фильтри прочее)реализуетсяпосредствомплагинов. Последнийназванныйнамисервер—ejabberd (www.process-one.net/en/ejabberd).Практичес-

кивсееговозможности,заложенныевпротоколе,реализованыизкоробки.Написанонна языкеErlang(erlang.org),вкачествебазыданных используетсяMnesia(поддерживаютсяидругие: MySQL,PostgreSQL).ЯзыкErlangпредназначен длясозданияотказоустойчивыхраспределен- ныхприложений.Результат—ejabberdможет работатьвкластере,когдаодиндоменфизическимогутобслуживатьнесколькосерверов, синхронизируяинформациючерезединую базуданных.Откомпилированныеприложения выполняютсявErlang(JAM)emulator,этимон несколькопохожнаJava.Этотсерверивыбираем дляустановки.

Установкаejabberd

Настраницезакачкипроектаejabberdможно найтиссылкинаустановочныефайлыдля

Windows,MacOSX(PowerPCиIntel),Linuxи

исходныетексты.Врепозитарияхдистрибу-

тивовDebian,Ubuntu,Mandriva,OpenSUSE, Fedora,FreeBSDимеютсяпакетыдляустановки ejabberd.Длякомпиляции,помимоmakeи gcc,понадобятсябиблиотекиOpenSSLиZlib, атакжеErlang/OTP.Установкапоследнего нескольконеобычна,нопроста.

Скачиваемдистрибутив:

$ wget — c http://erlang.org/ download/otp_src_R11B-4.tar.gz

Создаемкаталогдляустановки:

$ sudo mkdir /usr/local/erlang $ cd /usr/local/erlang

$ sudo mkdir otp_r11b $ cd otp_r11b

Распаковываемдистрибутив:

$ sudo gunzip -c /home/grinder/ otp_src_R11B-4.tar.gz | tar xfp -

Запускаемустановочныйскрипт:

$ sudo ./Install /usr/local/ erlang/otp_r11b

Скриптначнетзадаватьвопросы,вбольшинс-

	твеслучаевдостаточнооставлятьзначение		#viejabberd.cfg
	поумолчанию,простонажимая«Enter».По
	поумолчанию,простонажимая«Enter».По		override_acls.
	окончанииустановкидляудобствасоздаем
	символическуюссылкунаисполняемыйфайл:		% Список домена(ов), который об-
			служивает сервер
	$ sudo ln -s /usr/local/erlang/		{hosts, ["grinder.com»,
	otp_r11b/bin/erl /usr/bin/erl		"localhost"]}.

	Установкаejabberdизисходныхтекстов		% Язык сообщений сервера
	стандартна:		{language, "ru"}.
			% Пользователи с привилегиями
	./configure; make; sudo make		% Пользователи с привилегиями
	install		администратора
			{acl, admin, {user, "grinder"}}.
	ВUbuntuидругихдистрибутивах,имеющихся		{acl, admin, {user, "grinder"}}.
	ВUbuntuидругихдистрибутивах,имеющихся		{acl, admin, {user, "sergej"}}.
	врепозитарииejabberd,процессустановки
	выглядитнапорядокпроще:		% Список заблокированных
			пользователей
	$ sudo apt-get update		{acl, blocked, {user, "test"}}.
	$ sudo apt-get install ejabberd
			% Разрешаем локальных
	Врезультатебудетустановленнетолькосервер		% Разрешаем локальных
	Врезультатебудетустановленнетолькосервер		пользователей
	ejabberd,ноивсезависимости,включаяerlang.		{acl, local, {user_regexp, ""}}.
	ПакетсрасширениемbinдляLinuxиexeдля
	Windowsпредлагаютграфическийинсталля-		% Разрешаем использовать кон-
	тор,позволяющийпоходуустановкипроизвес-		фигурационный интерфейс только
	тиосновныенастройки.		администраторам
			{access, configure, [{allow,
	Конфигурационныйфайлejabberd		admin}]}
	Всенастройкинаходятсявконфигурационном
	файле/etc/ejabberd/ejabberd.cfg.Призагрузке		% Разрешаем регистрацию
	демонсчитываетэтотфайл,анализируети		пользователей
	сохраняетвбазуданных.Конфигурационный		{access, register, [{allow,
	файлсодержитпоследовательностьусловий		all}]}.
	Erlang.Всестроки,начинающиесясознака«%»,
	считаютсякомментариямииигнорируются.		% Так можно запретить самостоя-
	Любоеусловиесостоитизназванияпараметра,		тельную регистрацию пользовате-
	котороенаходитсянапервомместе,адалее		лей, сделав сервер закрытым
	идетодноилинесколькоеговозможныхзначе-		%{access, register, [{deny,
	ний.Вконцеусловияобязательноставитсяточ-		all}]}.
	ка.Такжеследуетпомнить,чтовусловияхне
	должнобытьразрывов,тоестьлишнихстрок;		% Сообщение при регистрации,
	дляправкижелательноиспользоватьредактор,		можно использовать буквы русского
	умеющийставитьUnix'овыйодиночныйсим-		алфавита
	волокончаниястроки.		{welcome_message,
	Если какое-либо из условий не будет опреде-		{"Welcome!", "Welcome Grinder
	лено в конфигурационном файле, использу-		Jabber Service."}}.
	ются значения, сохраненные в базе данных.
	Чтобы их аннулировать, применяются		% Кому отсылать сообщения о ре-
	конструкции override_global, override_local,		гистрации новых пользователей
	override_acls. Обычно условия сразу встав-		{registration_watchers,
	ляют в конфигурационный файл, чтобы не		["grinder@grinder.com"]}.
	путаться в том, какие настройки сервер знает,
	а какие нет. При установке, как с использо-		% Разрешаем только админам отсы-
	ванием исходных текстов, так и с помощью		лать многоадресные объявления
	пакетов, создается шаблон, остается его лишь		{access, announce, [{allow,
	немного подправить:		admin}]}.

xàêåð 06 /102/ 07	/ 135

				hang	e
			C		e		E
		X					E
	-							d
	F								t
	D								i
	D								r
P				NOW!					o
P

w Click				to BUY		>>
w Click										m
w
	w								o
	.							.c
		p					g
			df		n			e
				-xcha

ХАКЕР.PRO

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

%Только незаблокированные пользователи могут соединяться с севером

{access, c2s, [{deny, blocked}, {allow, all}]}.

%Администраторы сервера являются и администраторами MUC (Multi User Chat)

{access, muc_admin, [{allow, admin}]}.

%Разрешаем всем пользователям подключаться к MUC

{access, muc, [{allow, all}]}.

%Используем встроенную базу данных

{auth_method, internal}.

%Порты, на которых будут работать сервисы ejabberd {listen,

%Обычный сервис client-2 server [{5222, ejabberd_c2s, [{access, c2s},

starttls, {certfile, "/etc/ ssl/certs/ejabberd.pem"},

{shaper, c2s_shaper}]},

%Сервис client-2 server с ис-

пользованием SSL

{5223, ejabberd_c2s, [{access, c2s},

tls, {certfile, "/etc/ssl/ certs/ejabberd.pem"},

{shaper, c2s_shaper}]},

%Порт для работы server-2 server {5269, ejabberd_s2s_in,

[{shaper, s2s_shaper}]}, {outgoing_s2s_port, 5269}.

%Транспорт Jabber <-> ICQ {5347, ejabberd_service, [{ip, {127, 0, 0, 1}}, {access, local},

{host, ["icq.grinder.com», "sms.localhost"], [{password, "secret"}]}]},

%Веб-интерфейс

{5280, ejabberd_http, [http_ poll, web_admin]}]}.

% Используемые модули и параметры

{modules,

[

{mod_announce, [{access, announce}]},

...

]}.

Впринципе,конфигурационныйфайл понятен,ноприегозаполненииследуетбыть внимательным.

НастраиваемDNS,заводим администраторов

Вэтомжекаталогенаходитсяещеодинважный файл—inetrc,отвечающийзаработусослуж- бойDNS.Еслисерверejabberdприменяетсяв локальнойсети,гденетсмысланастраивать DNS-сервер,необходимоуказатьнаиспользо-

вание/etc/hosts:

{file, hosts, "/etc/hosts"}. {file, resolv, "/etc/resolv. conf"}.

% сначала ищем записи в hosts, а затем обращаемся к DNS {lookup, [file, dns]}.

Вфайле/etc/hostsдолжнабытьзапись,ука- зывающаянасоответствиеIP-адресаиимени компьютера:

127.0.0.1 localhost 192.168.1.158 grinder.com

Теперьзапускаем/перезапускаемсервер.Это можносделатьдвумяспособами. Стандартным:

$ sudo /etc/init.d/ejabberd restart

Илисиспользованиемутилитыejabberdctl:

$ sudo ejabberdctl restart

Проверяемстатусработысервера:

$ sudo ejabberdctl status

Node ejabberd@grinder is started. Status: started

Есливответмыполучаемдругоесообщение,то просматриваемвыводnetstat-na.Есливвыводе нетоткрытыхпортов,указанныхвконфигурационномфайле,значит,сервиснезапустился(или запустилсячастично).Останавливаемегоработу ипроверяемejabberd.cfg.Еслижепортывсписке есть,тоначинатьследуетсразрешенияимен. Теперьнеобходимозавестипользователей,

имеющихправаадминистратора.Внашем случаеэтоgrinderиsergej:

$ sudo ejabberdctl register sergej grinder.com super_ password

Проверяем,чтопользовательуспешносоздан:

$ sudo ejabberdctl registeredusers

sergej@grinder.com

Всенормально,аналогичнозаводимивторого админа.Теперь,еслибылразрешенвеб-ин- терфейс,вызываемвеб-браузеризаходимна страницуhttp://grinder.com:5280/admin.На запросименипользователяипаролявводим параметрыучетнойзаписиадминистратора. Толькокименидобавляемидомен,тоесть вместо«sergej»вводим«sergej@grinder.com».

Веб-интерфейспозволяетвудобнойформе настраиватьспискиуправлениядоступом, заводитьиудалятьпользователей,просматриватьстатистику.Следуетпомнить,чтовсена- стройки,произведенныечерезвеб-интерфейс, вконфигурационномфайленесохраняются. Приналичиизаписейoverride_*онибудутдействительныдопервойперезагрузки.Все,сервер кработеготов,можнозазыватьпользователей.

ТранспортICQ<->Jabber

Некоторыепользователи,вероятно,незахотят отказыватьсяотICQ.Длянихможнонастроить транспортICQ<->Jabber.Организуетсяонс помощьюPyICQt(pyicq-t.blathersource.org),для работыкоторогодополнительнопотребуются библиотекиTwisted,PyCryptoиPyOpenSSL (www.twistedmatrix.com).ВUbuntu/Debianих оченьпростоустановитьоднойкомандой:

$ sudo apt-get install pythontwisted python-crypto pythonpyopenssl

ТакмыустановимPythonипрочиенедостающиепрограммыибиблиотеки.Теперь скачиваемираспаковываемPyICQt.Переименовываемшаблонконфигурационногофайла config_example.xmlвconfig.xmlиредактируем:

#viconfig.xml

<jid>icq.grinder.com</jid> <! — здесь указан текущий

каталог, ejabberd должен иметь право на запись в него -->

/ 136	xàêåð 06 /102/ 07

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

ХАКЕР

				hang	e
			C		e	E
		X				E
	-						d
	F							t
	D							i
	D							r
P					NOW!			o
P

.PROBUY
w Click				to					m
w Click									m
w
	w							o
	.						.c
		p				g
			df		n		e
				-x cha

<pid>PyICQt.pid</pid>

<mainServer>127.0.0.1</

mainServer>

<mainServerJID>ejabberd.

localhost</mainServerJID> <! — веб-интерфейс нужен

nevow (www.nevow.org) --> <website>http://jabber.

localhost/</website>

<! — пароль для доступа к ejabberd;

должен совпадать с ejabberd.cfg -->

<secret>secret</secret> <! — язык для сообщений об

ошибках --> <lang>en</lang> <encoding>cp1251</

encoding>

<icqServer>login.icq.com</

icqServer>

<icqPort>5190</icqPort> <! — блокируем регистрацию

(по желанию) --> <disableRegister/> <enableAutoInvite/>

<jid>grinder@

localhost</jid>

</admins>

</pyicqt>

Теперьзапускаемшлюзкомандойpython PyICQt.py.ОткрываемJabber-клиент,в

браузерересурсовнаходимicq.grinder.comи вводимсвойUINипароль.Есливсенастроено правильно,товспискедолженпоявитьсяагент сименемICQTransportилиподобный.После этогоможнодобавлятьконтактыICQвформе

UIN@grinder.com.

НастройкаIServerd

Этучастьстатьипосвятимприверженцам протоколаICQ.ВыборICQ-сервераупрощает- ся практическим отсутствием альтернатив. Единогласно на всех ресурсах рекомендуется один сервер — IServerd (ICQ server daemon, iserverd.khstu.ru).Онисходноработаеттолько подUnix-совместимымисистемами,ноавтор говорит,что,возможно,онскомпилируется

припомощиcygwinподWindows.Нанастоящиймоментсуществуетдвеветвипроекта: стабильная(2.x.xилиstable)иверсиядля разработчиков(3.x.x).Дляустановкибудем использоватьпоследнийнамоментнаписания статьиIServerd-stable(2.5.5).Такжедляхране-

нияинформацииобовсехзарегистрированных пользователях,включаяпароли,записейо подключенныхпользователях,отложенных сообщенияхит.д.потребуетсяPostgreSQL. УстановкаIServerdстандартна:

./configure --prefix=/usr -- with-russian; make; make install

ЗапускаемPostgreSQL.

$ sudo /etc/init.d/postgresql start

Вподкаталогеscriptархивасисходнымитекстаминаходимфайлdb_manage,которыйпоможет создатьвсенеобходимыебазы:

$ sudo chmod +x ./db_manage $ su postgres

$ ./db_manage.sh create

Скриптспроситимяновойбазы(users_db), пользователядлядоступа(iserverd)ипароль. Переходимвкаталог/etc/iserverdикопируем:

$ sudo cp iserv.conf.default iserv.conf

Cостальнымифайлами,имеющимипрефикс «default»,поступаеманалогично.Основной конфигурационныйфайлназываетсяiserv. conf.Необходимоподправитьвнемрядпараметров:

#viiserv.conf

#по умолчанию IServerd будет ожидать соединения на всех интерфейсах

Bind interface = 0.0.0.0/32

#файл трансляции из каталога translate, чтобы все данные в БД были в общепринятой для указанного языка кодировке

Translate table	= RUSSIAN_
WIN
# кому отправлять сообщения
Admin email = grinder@localhost
Info Password =	super_
password

# параметры подключения к БД

database user = iserver database password = password

database addr =	127.0.0.1
database port =	5432

users db name =users_db

# подключаем файлы с описанием протоколов

Include = etc/v3_proto. conf

Include = etc/v5_proto.conf Include = etc/v7_proto.conf

Чтобыклиентымоглирегистрироваться самостоятельно,вфайлеv3_proto.confустанавливаемследующиепараметры(вфайлах v5_proto.confиv7_proto.confестьаналогичный параметр):

V3 auto registration = Yes

V3 post-register info = etc/ texts/post_reg_auto.txt

Пользователейможнозаводитьивручную.Для этойцеливкомплектеимеетсяутилитаicquser:

$ su pgsql

$ cd /etc/iserverd/db $ ./icquser add UIN

Для автоматического запуска сервера в каталоге script подготовлены два скрипта: iserverd.sh и iserverd.sh.asp. Второй ориенти-

рован на RedHat и производные от него дистрибутивы. В общем случае копируем iserverd. sh в /etc/init.d и создаем символическую ссылку на нужный уровень запуска:

$ sudo script/iserverd.sh /etc/ init.d/iserverd

$ sudo ln — s /etc/init.d/iserverd /etc/rc3.d/S98iserverd

Стартуем:

$ sudo /etc/init.d/iserverd start

Такжестоитобратитьвниманиенаналичиевеб-

интерфейсадляIServerd—isdwm(iserverd.khstu. ru/isdwm/index_r.html).Cегопомощьюможно легконайтиипросмотретьпараметры,добавить, блокироватьиудалитьучетнуюзапись,очистить списокотложенныхсообщенийит.д.Будет полезенинаборскриптовдлясборастатистики iserverd.khstu.ru/download/IServerd-stat.tar.gz.

Надеюсь,теперьустановкасвоегоICQили Jabber-серверанедолжнавызватьпроблем. Успехов.z

xàêåð 06 /102/ 07	/ 137

				hang	e
			C		e	E
		X				E
	-						d
	F							t
	D							i
	D							r
P					NOW!			o
P
								ХАКЕР.PRo
w Click				to>>BUY				ХАКЕР.PRo
w Click									m
w
	w							o
	.						.c
		p				g
			df		n		e
				-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

приемынаслужбе уадмина

наКладыВание обноВлений на серВеры WindoWS и *niX беЗ ПереЗагруЗКи

Наложение заплаток на ядро обычно требует перезагрузки системы, что не всегда приемлемо (особенно в отношении серверов), однако ядро можно залатать и вживую. Аналогичным образом поступают и защитные системы, руткиты и прочие программы, модифицирующие ядро на лету, но! Практически все они делают это неправильно! Ядро нужно хачить совсем не так! Мыщъх укажет верный путь, пролегающий сквозь дебри технических проблем, особенно характерных для многопроцессорных систем.

амомодифицирующийсякоддол- C гоевремясчиталсядурнымтоном

программированияиуделом хакеров-извращенцев.Теоретики

программированияуходилиотпрактических потребностей,порождаясферическихконейв вакууме,совершеннонезаботясьопроблемах тех,комунанихприходитсяездить.

Аналогичнымобразомобстоятделаис модификациейядероперационныхсистем,

разработчикикоторыхпредоставляютпро- граммистунаборAPI-функцийдляуправления памятью,процессамиипрочимисистемными ресурсами,нотольконесамимядром! Вмешательствововнутреннююжизньядра

—этогрязныйхак,всегдатаящийвсебе потенциальнуюопасностьразвалитьвсеився. Большинствопрограмм,модифицирующих ядро,делаютэтонастольконебрежно,чтопри знакомствеснимиостаетсятолькоудивляться,

какжеониухитряютсяработатьинепадать? Вдействительностионипадают,причемна многопроцессорныхмашинахчастотападений существенноувеличивается.Корректнаямодификацияотличаетсяотнекорректнойтем,что гарантируетсохранениеработоспособностии потомупрактическибезопасна.Онаможетприменятьсянетольковхакерскихпрограммах,не обращающихникакоговниманиянастабильность,ноивпромышленныхустановках.

/ 138	xÀêåð 06 /102/ 07

<<< < Предыдущая 1 2 3 4 5 6 7 8 9 10 11 12 1314 / 1514 15 > Следующая >>>

Соседние файлы в папке журнал хакер

#
20.04.202435.47 Mб13097_Optimized.pdf
#
20.04.202456.87 Mб12098_Optimized.pdf
#
20.04.202439.74 Mб12099_Optimized.pdf
#
20.04.202430.69 Mб12100_Optimized.pdf
#
20.04.202427.33 Mб12101_Optimized.pdf
#
20.04.202420.99 Mб12102_Optimized.pdf
#
20.04.202419.26 Mб12103_Optimized.pdf
#
20.04.202415.8 Mб12104_Optimized.pdf
#
20.04.202419.83 Mб12105_Optimized.pdf
#
20.04.202416.8 Mб14106_Optimized.pdf
#
20.04.202434.86 Mб12107_Optimized.pdf