книги хакеры / журнал хакер / 113_Optimized

ВтестепроизводительностиMySQLноваяфряпобеждает

Вноябре2005годабылапредложенаKAMEреализацияIPSec, новэтовремянаосновеKAMEикодаOpenBSDподруководст­ вомСемаЛеффлераужепроводилисьработыпоадаптации IPSecкмногопроцессорномуокружению.Некотороевремя FAST_IPSECбылдоступенввидепатчей.ТеперьKAMEофициальноубран,авFAST_IPSECдобавленаподдержкаIPv6и аппаратногоускоренияшифрования.

Разработчикиучливсевозрастающуюпопулярностьбеспроводныхсетей.Вэтомнаправлениибылапроделананеплохая работа,иврезультатесистемаполучилаполнуюподдержку семействастандартов802.11(Wi-FiиWiMax).

Полностьюотказалисьотутилитыwicontrol,котораяприменяласьдлянастройкиработыбеспроводныхинтерфейсов,

—теперьдляэтихцелейпредложеноиспользоватьболее привычныйifconfig.

Дляsysctlпоявилисьновыепеременные,позволяющие налетууправлятьпараметрамиразличныхподсистемядра. Например, kern.conftxt позволяетпросмотретьсодержи-

моефайлаконфигурациидлятекущейсборкиядра,net.inet. icmp.reply_from_interfaceвключаетотправкуICMPотве-

товсIP,накоторыйпришелпакет,авkern.hostuuidзаписан уникальныйидентификаторузлаUUID.

ТеперьсталовозможнымбезналожениядополнительныхпатчейдинамическивычислитьразмерTCPбуфероввзависимости оттипасетевойактивности.Управлениеосуществляетсячерез рядпеременныхsysctl,начинающихсяс net.inet.tcp.

sendbuf_*иnet.inet.tcp.recvbuf_*:

net.inet.tcp.sendbuf_auto=1 net.inet.tcp.recvbuf_auto=1

Пространствопользователя(akauserland)

Первое, что бросается в глаза в новой версии, это полное обновление прикладного программного обеспечения. Особо можно отметить: KDE 3.5.8, GNOME 2.20.2, X.Org 7.3, GCC 4.2.1, BIND 9.4.2, Sendmail 8.14.2, OpenSSL 0.9.8e. Причем, в GCC по умолчанию включена защита от атак, направленных на переполнение стека (Stack-Smashing Protector).

Доверсии1.0обновленабиблиотекаOpenBSM(OpenSource BasicSecurityModule),реализующаяSunBSM—подсистему аудитасистемныхсобытий,отслеживающуюихвреальном

времени(быларазработанаврамкахпроектаTrustedBSD). Список архитектур не изменился: AMD64, i386, ia64, pc98 и PowerPC, однако сейчас ведутся работы по портированию на ARM и UltraSparc T1, поэтому возможно когда-нибудь мы увидим FreeBSD на наладонных устройствах и Sun Niagara.

СкачатьпродуктможнокакчерезBittorrent(torrents.freebsd. org:8080),такичерезтрадиционныйFTP(ftp://ftp.freebsd. org/pub/FreeBSD).Составобразовнеизменился:первый

—загрузочный,остальные—спакетами,плюсотдельныйобраз сдокументацией.

Процессустановкинепретерпелглобальныхизменений,это всетотжестарыйзнакомыйsysinstall.Хотя,признаться,ожидал увидетьновыйинсталляторfinstall(wiki.freebsd.org/finstall),

имеющийболеедружелюбныйграфическийинтерфейс.Под- робнееонем—смотринаврезке.

Усовершенствована подсистема Linuxulator, которая позволяет запускать бинарные файлы Linux без модификации и потерь на трансляцию системных вызовов одной ОС в другую. Осуществлен переход на Linuх ядро 2.6.16. Однако по умолчанию эта возможность не включена, так как является экспериментальной (по дефолту используется эмуляция 2.4). Но включить просто, для этого устанавливаем значение sysctl переменной compat.linux.osrelease в «2.6.16».

Вутилите freebsd-update,обеспечивающейвсеобновления безопасностизасчетустановкидвоичныхпакетовбезнеобходимостипересборкисистемы,появиласьдополнительнаякоманда upgrade(обновляетсистемудопоследнегорелиза).

Ксожалению,портDtrace,которыйпозволяет«увидеть»процессы,происходящиевнутриоперационнойсистемыипользовательскихприложений,ещенельзяотнестикстабильными полностьюработоспособным.

Заключение

Дажеизтакогобеглогообзоравидно,чтонововведениявверсии7.0носятнекосметический,аглобальныйхарактер.Радует улучшеннаяподдержкамногопроцессорныхсистемнавсех уровняхОСиувеличениеспискаподдерживаемыхустройстви ФС.Администраторывместеспользователямиоценилиновинку иактивнопереходятнаFreeBSDседьмойветки.Надеюсь, теперьитыприсоединишьсякним.z

warning

Реалтековская звуковая карта, без проблем работающая в шестой фре, в седьмой версии запускаться отказалась! Вполне возможно, что с добавлением поддержки нового оборудования модули для поддержки некоторых девайсов были убраны или отключены в настройках по умолчанию.

dvd

• В «Руководстве

FreeBSD», которое можно прочитать на сайте проекта (www. freebsd.org/doc), ты найдешь ответы на подавляющее количество вопросов по системе. Причем, оно уже давно переведено на русский язык.

•Интересные особенности поддержки сети в FreeBSD

можно узнать из интервью с разработчиками на www. onlamp.com.

•Информацию по всем настройкам ZFS можно получить на странице WiKi

— wiki.freebsd. org/ZFS.

Юрий «bober» Раззоренов

/ zloy.bobr@gmail.com /

Настройка PPPoE соединения

PPPoE(Point-to-PointProtocoloverEthernet)—протоколпередачифрей-

мовPPPчерезEthernetсоединения. Используетсядляподключенияс традиционнойсвязкойлогин/парольипоэтомупопуляренвxDSLитому подобныхсервисах,гденетвстроенныхмеханизмоваутентификации пользователя.

Всовременныхдистрибутивахестьвсе,чтонужнодляработысним(учитывая,чтовядреэтотпротоколподдерживается,начинаясверсии2.3).

Однакокомандой«grep PPP /usr/src/linux/.config»всеравно стоитпроверитьпараметрыядра,относящиесякPPP.

ПодключениепоPPPoEреализованоподобнообычномуPPPсоединениюс использованиемдемонаpppd—такчтоопытмодемныхразбороклишним небудет.ЧтобыустановитьPPPoEсоединение,потребуетсяналичиев системеследующихпакетов:ppp,pppoeиpppoeconf.Поумолчаниюв KUbuntuониужеинсталлированы:

$ dpkg -s pppoeconf Package: pppoeconf

Status: install ok installed

ВRPMдистрибутивахнужноввести«rpm -qa | grep ppp».Следующим шагомнастраиваемEthernetинтерфейсилиставимдрайвердляADSLмодема(иначедальнейшиедействиянеимеютсмысла).НастроитьEthernet можно,зайдяв«СистемныенастройкиНастройкасети».Дляручной настройкиоткрываемфайл/etc/network/interfaces.

$sudomcedit/etc/network/interfaces

# Если IP-адрес назначается динамически с помощью DHCP, прописываем:

iface eth0 inet dhcp

# Статический IP устанавливается так: iface eth1 inet static

address 192.168.0.25 network 192.168.0.0 gateway 192.168.0.1 netmask 255.255.255.0 mtu 1492

Вфайле /etc/resolv.confобязательноуказываемадресхотябыодногоDNSсервера(алучшедвух):

$sudomcedit/etc/resolv.conf

nameserver 111.33.44.55 nameserver 222.44.55.66

Послетого,каквсеготово,переходимкнастройкеклиентскогоPPPoE соединения.Вариантовопятьженесколько.Самыйпростой—ручноере- дактированиедвухфайлов:/etc/ppp/pap-secrets(либоchap-secrets, еслипровайдериспользуетCHAPаутентификацию;формат*-secrets файловодинаков)и/etc/ppp/peers/dsl-provider.Имявторогоис- пользуетсявкачествеаргументакомандыponиможетбытьвыбранолюбое. Всостав(K)Ubuntuдляудобствавключенаутилитаpppoeconf.Запускаем «sudo pppoeconf»—появитсяпсевдографическоеменюнастройки. Следуйуказаниямутилиты,вбольшинствеслучаевпростоподтверждая предлагаемыепоумолчаниюпараметры.Утилитапопытаетсянайтиподхо-

дящийEthernetинтерфейс,используяпакетыPADI(PPPoEActiveDiscovery Initiation),спомощьюкоторыхидетпоискактивныхконцентраторовдосту- па.Далееpppoeconfсохраняеторигинальныйфайлdsl-provider.По- слечеговводимлогинипароль,разрешаем,еслинужно,автоматическое соединениепризагрузкесистемы…вотивсе.Дляподключенияпредлага-

Настройкиpptpconfig

етсяиспользоватьскрипт/usr/bin/pon.Еслизаглянутьвнутрь,можно увидеть,что,кромепроверкиналичиянекоторыхфайлов,фактически выполняетсявсегооднакоманда«/usr/sbin/pppd call $PROVIDER». В общем виде вызов pon выглядит так:

pon [OPTIONS] [provider] [arguments]

Вкачествеаргументаproviderуказываетсяфайлизкаталога/etc/ppp/ peers.Поумолчаниюиспользуетсяprovider(этоиестьпеременная $PROVIDER).Внашемслучаенабираем:

$pon dsl-provider

Ксожалению,везетневсегда,ипорой(например,приналичиинескольких интерфейсов)приходитсязабуриватьсявконфиги.Ноничегосложногов этомнет.Еслиподключитьсяможнотолькочерезsudo,тоненадовыдумыватьимудрить,простодобавьсебявнужнуюгруппу(вUbuntuинекоторых другихдистрибутивахдляэтихцелейиспользуетсяdip).

Конфиги PPPoE

Начнемссамогопростогофайла /etc/ppp/pap-secrets(илиchap- secrets).Открывего,тынайдешьсвоилогинипарольдлясоединенияв такомвиде(результатработыpppoeconf):

Здесьдостаточнопроверитьправильностьданныхиливписатьстрокусамому,еслиpppoeconfнеиспользовался.Параметрысоединения

описываютсяв/etc/ppp/peers/dsl-provider.Уменяпослеработы pppoeconfонпринялследующийвид:

$sudomcedit/etc/ppp/peers/dsl-provider

noipdefault

# В таблице маршрутизации сделать данное соединение маршрутом по умолчанию

defaultroute replacedefaultroute

hide-password #lcp-echo-interval 30 #lcp-echo-failure 4 noauth

#Восстановить связь в случае разрыва persist

#Использовать максимальный размер передаваемого пакета в 1492 байт

mtu 1492 usepeerdns

Впринципе,всепараметрызаданы,—нонеуказано,скемичемсоеди- няться,атаккакинтерфейсовуменянесколько,возникаетпутаница.Чтобы этоисправить,добавимследующуюстроку:

pty "/usr/sbin/pppoe -I eth0 -T 80 -m 1452"

Заглянувпослеработыpppoeconfвфайл/etc/network/interfaces, можнозаметитьпоявлениеновыхстрок:

auto dsl-provider

iface dsl-provider inet ppp provider dsl-provider

# added by pppoeconf auto eth0

iface eth0 inet manual pre-up /sbin/ifconfig eth0 up

Еслипризагрузкесистемынетребуетсяавтоматическоеподключениепо PPPoE,простокомментируемэтистроки.Повторяемпопыткусоединения. Дляконтроляможноввестикоманду:

$ ifconfig ppp0

ppp0 Link encap:Point-to-Point Protocol

inet addr:157.33.34.178 P-t-P:192.168.101.1 Mask:255.255.255.255

UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1480 Metric:1

RX packets:283 errors:0 dropped:0 overruns:0 frame:0

TX packets:284 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:3

RX bytes:3004 (2.9 KiB) TX bytes:2744 (2.6 KiB)

За ходом подключения можно следить в системном журнале /var/log/ messages. Для этого в другой консоли перед началом подключения вводим:

$ tail — f /var/log/messages

Возможна ситуация, когда адрес есть, но доступ к ресурсам получить не удается. В этом случае, введя «route -n», убедись, что маршрутизация настроена правильно. Маршрут, помеченный как default, должен показывать на интерфейс ppp0. Если это не так, вводим «route add default ppp0» и проверяем: работает?

ОкноtkpppoeизкомплектаRP-PPPOE

Настройка нескольких соединений

Бывает,чтопользователямтребуетсяработатьсразуснесколькими серверами,использующимиPAP(например,PPPoEирезервноемодемное соединение,VPNидругие).Еслилогиндлякаждогосервисаотличается, PPP,какправило,способенсамразрулитьситуацию.Номногиепредпочитаютиспользоватьодинитотжелогиндлявсехсерверов,ккоторым подключаются(надеюсь,хотьпаролиразные).Этоможетвызватьтраблы, посколькудемондолженправильновыбратьнужнуюстрокуизфайлаpapsecrets дляаутентификации.Емунужнопомочь.Дляначалавфайле /etc/ppp/pap-secretsзнакастериска'*'заменяемусловнымименем сервера.Примернотак:

user server1 password1 user server2 password2

Создаемдвафайла,взявзаоснову dsl-provider.Вкаждомизних припомощипараметровnameиremotenameзадаемлогинисервердля подключения.

name user remotename server1

Теперьпростоуказываемнужныйфайлвкачествеаргументаpon.Этоне единственныйспособ.Можно,каксоветуютmanиHOWTO,использовать

МагияMTUиMSS

ПараметрMTU(MaximumTransmitUnit)отвечаетзамаксимальный размерпередаваемогопакета.Еслиразмерпакетабудетбольше,чем можетпропуститьмаршрутизатор,тоонбудетразделен,чтосразу скажетсянаскоростиипропускнойспособности.Еслипараметрне указатьпринудительно,значениебудетвыставленоавтоматически и,увы,невсегдарационально.Рассчитыватьегоследуеттак.Макси- мальныйразмерфреймаEthernet—1518байт,изних14—заголовок и4—контроль(тоестьполезнаянагрузкаравна1500байт).Далее PPPoEотбираетеще6байт,аPPP—2.ВитогезначениеMTUдля PPPoEдолжносоставлятьнеболее1492.

ПриустановленииTCPсоединениякаждаясторонавыставляет параметрMaximumSegmentSize(MSS),определяющиймаксимальныйразмерTCPсегментанавсемпути.Поумолчаниюегозначение берется,какMTUдляисходящегоинтерфейсаминусразмерзаголовковTCPиIP(40).Исходяизэтого,максимальноезначениеMSSдля

Ethernetбудетравняться1460,адляPPPoE—1452.

Настройкиpppoeconf

свойконфигoptionsиподключатьегоприпомощипараметраfile.Этот вариантрассмотримчутьдальше,принастройкеPPTP.

Пакет rp-pppoe

ВдистрибутивахвродеMandriva,VectorLinuxидругихдлянастройкиPPPoE предлагаетсяболеепростойвариантсиспользованиемпакетаRP-PPPoE.

ВрепозитарииUbuntuонотсутствует,ноегоможноустановитьсамостоятельно.Темболее,чтопроцесссложностейневызывает.

Качаемпоследнююверсиюпоссылкенастраницеwww.roaringpenguin. com/products/pppoe.Распаковывамtar.gz-архив,заходимвнутрькаталога ивводим:«./go-gui»илипросто«./go»,еслиперваякомандаоткажется работать.Далееотвечаемнастандартныевопросы:логин,интерфейс, активацияпризагрузке,DNS,пароль,настройкимежсетевогоэкрана.В последнемслучаепредлагаетсянавыбортриварианта:NONE(отключен), STANDALONE(применяем,когдакомпьютеродин)иMASQUERADE(когда компьютериспользуетсявкачествесетевогошлюза).Поокончанииработы скриптавыводитсяитог:

** Summary of what you entered ** Ethernet Interface: eth1

User name: user Activate-on-demand: No Primary DNS: 111.33.44.55 Secondary DNS: 222.44.55.66 Firewalling: STANDALONE

Наэтом,собственно,установказакончена.Послеэтоговсистемеможно обнаружитьнесколькоскриптовиутилит: pppoe-relay,pppoe-setup, pppoe-start,pppoe-stop,pppoe-connect, pppoe-server,pppoe- sniff,pppoe-status,pppoe-wrapperиtkpppoe.Кстати,доверсии

3.6именаскриптовначиналисьсприставкиadsl-,поэтомувболееранних дистрибутивахследуетискатьименноих.ДаистарыеHOWTOтоженужно читатьсэтойпоправкой.

Чтобыинициироватьсоединение,достаточнонабратьвконсолиpppoe- start;дляостанова—pppoe-stop;чтобыпросмотретьстатистику

—pppoe-status.Асновазапуститьконфигурационныйскриптможнос помощьюpppoe-setup.Дляудобстванастройкииподключенияпредла- гаетсясвойграфическийфронтэнд—tkpppoe.

Подключаемся по PPTP

НастройкаVPNподключенияпопротоколуPPTP(Point-to-PointTunneling Protocol)вомногомнапоминаетподключениепоPPPoE.Донедавнеговре- мени,из-заопасениялицензионныхпреследованийпоповодупротокола MPPE,вLinuxотсутствоваланормальнаяподдержкаPPTP,чтовызывало проблемыитребовалолишнихтелодвижений.Полнаяподдержкаэтого протоколапоявилась,начинаясверсии2.6.13.Официальнаябыланачатас

2.6.14,ав2.6.15ужевключенмодульшифрованияPPPMPPE. Сначала,чтобыбылопонятней,разберемручнуюнастройку,а потомпосмотримнаGUI. Дляпоискаврепозитариипакетов, относящихсякpptp,вводим:

$ sudo apt-cache search pptp

pptp-linux — Point-to-Point Tunneling Protocol (PPTP) Client

knet — The Knet is a frontend to pppd. kvpnc — vpn clients frontend for KDE network-manager-pptp — network management framework (PPTP plugin)

КлиентскуючастьобеспечиваетпроектPPTPClient

(pptpclient.sourceforge.net).Поддерживаетсянетолько

Linux,нои*BSD.Этотклиентсовместимсовсемисерверами,

работающимипопротоколуPPTP:WindowsVPN,LinuxPopTop, CiscoPIXинекоторымидругими.Клиентнеобновлялсяуже околодвухлет,поэтомуможнобезтенисомненияустанавливатьто,чтоестьврепозитарии.

$sudo apt-get install pptp-linux

Вкачестверекомендуемыхпакетовпредлагался«kernel- patch-mppe».Надосказать,чтовмоемслучаевсеработало ибезнего,ноприпоявлениипроблемвспомнионем.Имеет смыслпоставитьсамоепоследнееядро,гдеэтотпротоколподдерживаетсяизначально.

Отмечу,кстати,предусмотрительностьребятизCanonical.Все нужныепакетыдляподключенияпоPPTPнаходятсянаCD-диске (которыйтебяипопросятвставитьвприводпослевводакоман- ды).ПоэтомуеслиPPTP—этоединственнаясвязьсвнешним миром,добыватьнужныепакетыокольнымипутяминепридется. Еслидисквкэшеотсутствует,добавьего,набравкоманду«sudo apt-cdrom add».ПозапросувставьCDинажми<Enter>. Теперьприступаемкредактированиюконфигурационного файла:

$sudomcedit/etc/ppp/options.pptp

lock noauth nobsdcomp nodeflate

# Отключаем ненужные проверки refuse-pap

Параметрыядра

refuse-eap #refuse-chap refuse-mschap persist

# Количество попыток подключения в случае обрыва соединения

maxfail 10 defaultroute replacedefaultroute

Вфайл/etc/ppp/chap-secrets заносимлогинипароль:

user pptp password *

Еслитребуетсявойтивдомен,записьдолжнавыглядетьтак:

domain\\user pptp password *

Исоздаемописаниеподключения,аналогичнотому,как делалидляPPPoE:

$sudomcedit/etc/ppp/peers/pptp

# Указываем адрес PPTP сервера

pty "pptp 10.100.0.1 --nolaunchpppd" connect /bin/true

name user

#Идентификатор из второго поля в chap-secrets remotename pptp

#Подключаем файл настроек

file /etc/ppp/options.pptp #require-mppe-128 require-mppe-40

ipparam pptp

Настройкиготовы.Теперьподключаемся:

$pon pptp

Исмотримвыводкомандыifconfig.Еслисоединениеустановленоиадресполучен,тосчитаем,чтонастройкапрошла успешно.НообычноPPTPтребуетбольшевозни,чемPPPoE.В случаенеудачивыполняем:

info

•В ядро Linux 2.6.15

включен модуль шифрования PPP MPPE для подключения к PPTP серверам.

•Пользователи Mandriva могут найти настройки PPPoE

иPPTP в Центре Управления Mandriva Linux, выбрав «Сеть

иИнтернет» 

«Настройка нового сетевого интерфейса

(LAN, ISDN, ADSL)».

•Не забывай сохранять файлы из /etc/ppp при обновлении или установке другого дистрибутива.

•В Ubuntu и некоторых других дистрибутивах для выхода в Сеть пользователь должен входить в группу dip.

•Настройку GNU/ Linux для работы с PPPoE и VPN мы рассматриваем на

примере дистрибутива KUbuntu. Но учитывая, что база у всех одна, сказанноебудетдейст­ вительно и в любом другом дистрибутиве.

•О настройке PPPoE

в OpenBSD можно прочитать в статье «Нарезаем трафик ломтиками», опубликованной в ][акере

#087.

Денис Колисниченко

/ dhsilabs@mail.ru, www.dkws.org.ua /

Архитектура файловой системы

Прежде,чемприступитькрассмотрениюархитектурыфайловойсистемы Linux,нужноответитьнавопрос,чтотакоефайловаясистема(ФС).Впри- родеможновстретитьразличныеопределения,например,ФС—этоспособ представленияинформациинаносителеданных.ИлиФС—частьопера- ционнойсистемы,обеспечивающаявыполнениеоперацийнадфайлами. Ноболееточнымбудетобъединитьэтипонятия.Ведь,грубоговоря,любая файловаясистемасостоит,минимум,издвухуровней—уровняпредставле- нияданныхинаборасистемныхвызововдляработысданными.

ЗачастуюОСможетработатьсразличнымифайловымисистемами,например,сосновнойфайловойсистемой(используетсянажесткомдиске) исфайловойсистемойCD—ISO9660.ПоэтомуОСдолжнаобеспечить

приложениямстандартныйинтерфейс,позволяющийобращатьсякфайлам наразныхФСпрозрачно.Программистнедолженкаждыйразвникатьв тонкостифайловойсистемызаново.Например,вLinuxдляоткрытияфайла используетсясистемныйвызов open().Программапростовызывает open(),передавемуимяфайла,анакакойФСрасположенэтотфайл—не сутьважно.

Теперьпосмотринарисунок1.Нанемизображеновсесказанноевыше. Зеленымотмеченпользовательскийуровень,ажелтым—уровеньядра. Приложениеможетиспользоватьфункцииglibc(библиотекаGNUC)или женапрямуюобратитьсяксистемнымвызовамядра—тутужкакбудетугод- нопрограммисту.Использоватьфункцииglibcудобнее,но,вызываянепосредственносистемныевызовы(например,open(),read(), write(), close()),можнонемногоповыситьпроизводительностьприложения

—ведьтыминуешьglibc,котораяиспользуеттежесистемныевызовы.

VFS—этовиртуальнаяфайловаясистема.Именноонапозволяетдобиться существующегосейчасуровняабстракции.Каждаяфайловаясистема имеетсвоиособенности,иеслибынебылоVFS,топришлосьбыразрабатыватьразныеверсиисистемныхвызововдлякаждоготипаподдерживаемой файловойсистемы(например,open_ext3()—дляоткрытияфайла,на- ходящегосянафайловойсистемеext3,илиopen_vfat()—дляФСVFAT). Другимисловами,VFSделаетсистемныевызовынезависимымиоттипа используемойфайловойсистемы.

Копаем глубже

Рисунок1—этообщеепредставлениеофайловойсистемеLinux.Настало времякопнутьглубже.Рассмотримлогическуюструктуруфайловойсистемы ext3.Физическижесткийдискразбитнасекторыразмером512байт.Первый сектордисковогоразделавлюбойфайловойсистемесчитаетсязагрузочной областью.Впервичномразделеэтаобластьсодержитзагрузочнуюзапись

—фрагменткода,которыйинициируетпроцессзагрузкиоперационнойсис- темыпризапуске.Надругихразделахобластьнеиспользуется.Остальные секторыобъединенывлогическиеблокиразмером1,2или4Кб.Логический блокестьнаименьшаяадресуемаяпорцияданных:данныекаждогофайла занимаютцелоечислоблоков.Блоки,всвоюочередь,объединяютсяв группы.Группыблоковиблокивнутригруппынумеруютсяпоследовательно, начинаяс«1».

Разделдиска,накоторомсформированафайловаясистемаext3,может бытьпредставлентакойсхемой(рис.2).

Суперблокслужитначальнойточкойфайловойсистемыихранитвсюинформациюоней.Онимеетразмер1024байтаирасполагаетсяпосмеще-