№7(8) июль 2003

подписной индекс 81655

журнал для cистемных администраторов,
вебмастеров и программистов

Мониторинг
Windows-серверов
с помощью Nagios
Неявный самоконтроль
как средство создания
неломаемых защит
Стартовые
скрипты FreeBSD
Настройка
сервера SSH
Python глазами DBA
Каким видится
хороший системный
администратор
 оглавление

Календарь событий 3 Три составных части защиты

Сергей Яремчук
grinder@ua.fm 44
Репортаж с Первого брестского
интернет-форума
Андрей Кухарчик ПРОГРАММИРОВАНИЕ
admin@virtualbrest.ru 4
Python глазами DBA
Каким видится хороший Олег Попов
системный администратор opopov@yandex.ru 52
Вячеслав Калошин
multik@multik.ru 6
Java: работа с файлами
Даниил Алиевский
АДМИНИСТРИРОВАНИЕ daniel@siams.com 56

Мониторинг Windows-серверов ОБРАЗОВАНИЕ

с помощью Nagios
Часть1
Андрей Бешков Mac OS X или То, что должен знать
tigrisha@sysadmins.ru 12 каждый про Macintosh, Apple и
операционные системы
Александр Потемкин
Стартовые скрипты FreeBSD apotemkin@itinfo.spb.ru 68
Денис Пеплин
info@volginfo.ru 20
Обучение через Интернет – это возможно?
Настройка сервера SSH Ольга Игошина
Денис Колисниченко Igoshina@scph.mipt.ru 78
dhsilabs@mail.ru 24

IRC-сервер СЕТИ
Александр Слободской
info@samag.ru 28 Powerline: Интернет из розетки
Денис Колисниченко
Контроль последовательных dhsilabs@mail.ru 86
портов в Linux
Денис Колисниченко
dhsilabs@mail.ru 32 Планируем переезд сети
Вячеслав Калошин
multik@multik.ru 90
БЕЗОПАСНОСТЬ

Неявный самоконтроль как средство BUGTRAQ 10, 31, 42, 94

создания неломаемых защит
Крис Касперски
kk@sendmail.ru 36

WWW.SAMAG.RU
№7(8), июль 2003 1
 Две или три недели назад я привезла один
из номеров «Системного администратора»
своему старому знакомому. Жена знакомого
со своей подругой из вполне понятного
женского любопытства тут же выхватили
номер у меня из рук – посмотреть, что же это
за новый журнал, о котором в последнее
время с увлечением говорят их мужья. Спустя
секунду, обе громко заразительно хохотали.
Я в смущении пыталась понять причину столь
неадекватной, на мой взгляд, реакции.
Как оказалось впоследствии, все дело было
в заголовках на обложке. Взгляните
со стороны: «Создаем VPN на основе vtun»,
«LIDS», «Компиляция FreeBSD», «Настройка
Radius-сервера» – думаю, продолжать
не нужно. Для непосвященного
в компьютерные таинства все это звучит
равнозначно китайской грамоте. Поэтому
понять сисадминов, да еще и пообщаться
с ними «на равных» сможет далеко
не каждый. По моему субъективному
ощущению, системный администратор –
это больше, чем профессия. Это стиль жизни.
Это целый мир со своим языком, своей
философией и уже со своими традициями:
каждый год в последнюю пятницу июля
системные администраторы всего мира
отмечают свой профессиональный праздник.
К своему сожалению, я не знаю истории
возникновения этого праздника, но мне
кажется, что день и месяц выбран вполне
в духе сисадминов: можно, не торопясь,
отметить его, выбравшись на природу
или в какое-нибудь уютное место,
одновременно отдохнув и пообщавшись
с коллегами.
Мне лишь остается поздравить всех
«посвященных» от нашей редакции
с профессиональным праздником, пожелать
вам творческих успехов и бесперебойной
работы вверенного «хозяйства»!

Наталья Хвостова

2

Cеминар
12 системных администраторов
ИЮЛЯ и инженеров
Портал SysAdmins.RU (htttp://sysadmins.ru) объявляет о
проведении первого в России Семинара системных ад-
министраторов и инженеров.
Данное мероприятие приурочено ко второй годовщине
проекта SysAdmins.RU и является одной из вех, знаменую-
щих очередной этап развития проекта. Семинар будет по-
священ проблемам IT, тенденциям рынка IT, рынку труда с
точки зрения IT-специалистов и множеству смежных воп-
росов. На семинаре выступят специалисты различных ком-
паний, активно работающих на российском и мировом IT-
рынке. Тематика выступлений такова, что будет интересна
как сугубо техническим специалистам, так и руководите-
лям IT-подразделений, служб техподдержки, IT-менедже-
рам разного уровня. В перерывах – кофе и закуски. В нео-
фициальной части – пиво, розыгрыши призов и т. п.
Семинар состоится 12 июля 2003, начнется в 12-00 по
московскому времени и продлится до 20-00. Семинар бу-
дет проводиться в очень уютном и удобном месте – Доме
ветеранов кино (ДВК). Адрес: г. Москва, ул. Нежинская, 5.
(от м. Киевская на маршрутном такси №7 до остановки
«Дом Ветеранов Кино»). Вход на семинар 150 руб.
Ознакомиться с подробной программой, зарегистриро-
ваться для участия на семинаре и посмотреть карту проез-
да можно на htttp://SYSM.ru.
№7(8), июль 2003
календарь событий
25-27 Пятый ежегодный фестиваль
разработчиков и пользователей
ИЮЛЯ свободного ПО
С 25 по 27 июля 2003 года в Калужской области будет
проходить пятый ежегодный фестиваль разработчиков и
пользователей свободного программного обеспечения
LinuxFest.
Организатор фестиваля интернет-ресурс Linux.ru.net
приглашает всех желающих посетить этот небольшой
праздник свободного ПО, познакомиться с коллегами,
найти новых единомышленников и просто провести вы-
ходные в живописном месте на берегу реки Протвы.
В программе фестиваля: круглые столы по различным
тематикам, конкурсы, общение, активный отдых.
Самых активных участников сообщества разработчи-
ков и пользователей Linux ожидают призы от компании
ALT Linux и журнала «Системный администратор».
Традиционно для участия в фестивале приезжающим
необходимо иметь при себе туристическое снаряжение
(палатка, рюкзак и т. д.) и запас пропитания на все время
фестиваля.
Подробная карта проезда, FAQ, список участников и
прочие подробности – на сайте Linux.ru.net.
Обязательная регистрация участников производит-
ся на сайте Linux.ru.net в разделе «фестиваль». Орга-
низационный сбор за участие в фестивале – 100 руб. с
человека.
3
 репортаж
ПЕРВЫЙ БРЕСТСКИЙ
ИНТЕРНЕТ-ФОРУМ
14 июня в городе Бресте (Беларусь) прошел первый в рес-
публике региональный интернет-форум. Мероприятие ока-
залось невероятно популярным благодаря тому, что уча-
стники постарались создать для посетителей не столько
деловую атмосферу, сколько настроение праздника. И
именно поэтому интересно было присутствовать не толь-
ко специалистам интернет-технологий, но и самым про-
стым пользователям, делающим свои первые шаги в уди-
вительной стране Интернет.
Инициаторами и организаторами форума выступили го-
родской портал «Виртуальный Брест» (http://virtual.brest.by)
и компьютерный салон «Успех» (http://204040.com). Цель
интернет-форума заключалась в том, чтобы продемонст-
рировать возможности современных цифровых устройств
и решений для Интернета, и она была с блеском выполне-
на в ходе мероприятия.
Генеральным спонсором интернет-форума стала кор-
порация Intel. Ее специалисты продемонстрировали на
специально оборудованных стендах преимущества сис-
тем, построенных на основе компьютеров с процессора-
ми Intel Pentium 4, в том числе с поддержкой революцион-
ной технологии Hyper-Threading. Работа и демонстрации
велись в таких областях, как аудиообработка, цифровые
фото-, видеосъемка и монтаж, коммуникации (высокоско-
ростной доступ в Интернет), компьютерные игры, работа
с периферийными цифровыми устройствами (принтеры,
сканеры, фото-, видеокамеры и т. д.).
4
Кроме всего прочего, были наглядно продемонстри-
рованы преимущества и модели использования ПК для
учебы, работы, творчества и развлечений. В реальном
времени посетители смогли наблюдать за монтажом и
обработкой аудио- и видеофрагментов, работой в Интер-
нете в составе беспроводной сети как в ее обычном виде,
с использованием коммутируемого доступа к Интернету,
так и с применением мобильных GPRS-решений.
Посетители Брестского интернет-форума смогли позна-
комиться и с мобильными технологиями Intel. На стендах
компаний ASBIS и «Успех» демонстрировались ноутбуки
на базе технологии Intel Centrino для мобильных ПК и кар-
манные компьютеры на основе технологии Intel XScale.
На приглашение принять участие в первом интернет-
форуме откликнулось достаточно много участников. В пер-
вую очередь, это интернет-проекты и организации города,
среди которых – ведущие дизайнерские студии, хостинг-
провайдеры, общественные организации и т. д. И кроме
того, не остались в стороне представители ведущего сото-
вого оператора VELCOM, продемонстрировав преимуще-
ства работы мобильного Интернета по системе GPRS.
После первой части, в рамках которой проходила выс-
тавка цифровых технологий, посетители были приглаше-
ны на интернет-конференцию. В ходе ее были зачитаны
доклады ведущих специалистов не только города Брес-
та, но и республики. Слушатели смогли узнать об особен-
ностях развития и построения сайтов в Беларуси, уточ-

нить разнообразные вопросы электронной коммерции от-
носительно национальных стандартов, на примерах раз-
ных сайтов увидеть, как нужно и как не не нужно созда-
вать корпоративные решения для Интернета. В конферен-
ции приняли участие специалисты Белорусского портала
TUT.BY, Государственного Университета им. А.С. Пушки-
на, ведущих интернет-проектов города и т. д.
По окончании конференции среди посетителей был про-
веден розыгрыш ценных призов, предоставленных участни-
ками интернет-форума. Счастливчикам были в присутствии
всех вручены современные модемы, оптические мышки, кла-
виатуры, наушники и разнообразные компьютерные аксес-
№7(8), июль 2003
репортаж
суары. Кроме того, особое внимание привлек розыгрыш до-
менных имен и хостинга от проекта HOSTER.BY. В ходе кон-
курса, на который отозвались более 30 желающих, были
заданы несколько сложных вопросов, и по результатам от-
ветов эти специфические призы были распределены. Пос-
ле розыгрыша посетители смогли задать свои вопросы док-
ладчикам и участникам, а также познакомиться и пообщать-
ся на интересующие их темы.
Материалы, тезисы и доклады прошедшего интернет-
форума можно найти на официальном сайте http://
bif.virtualbrest.com.
Андрей Кухарчик
5
 из личного опыта

КАКИМ ВИДИТСЯ
ХОРОШИЙ
СИСТЕМНЫЙ
АДМИНИСТРАТОР

6
 из личного опыта
Хороший системный администратор – как много в этих трех
Нет, я не Господь Бог, словах отзывается в сердце любого начальника. В самом
я всего лишь ваш деле, как распознать хорошего системного администрато-
Системный Администратор...
ра среди претендентов на вакантное место? Ведь что ни
(одно из частых высказываний говори, сисадмин в компании – одно из самых незаметных
сисадминов начальству) лиц и в то же время одно из самых важных. Именно от него
(от них, если их много) зависит, будут ли «бесперебойно
работать» ваши сотрудники, и сможете ли вы гарантировать
хоть какой-то уровень обслуживания своим клиентам.
Не стоит путать сисадмина с «аникейщиком». Если
первый рулит серверами и прочим оборудованием, то вто-
рой заменяет картриджи в принтерах, разбирается с не-
читающимися дисками и обьясняет пользователям, куда
и что надо нажать. (Термин «аникейщик» пошел с тех вре-
мен, когда программа выводила на экран сообщение
«press any key to continue» и пользователи, не находя кноп-
ки «any key» на клавиатуре, звали администратора.)
Я периодически с постоянством маятника бываю по
обе стороны «баррикад» и попытаюсь хоть чуть-чуть раз-
веять заблуждения, бытующие в обоих средах. Конечно,
как начальник я еще слаб, но мало кто аргументированно
сможет упрекнуть меня в том, что я плохой сисадмин.

Наиболее частые заблуждения

ВЯЧЕСЛАВ КАЛОШИН
со стороны начальства
Зачем платить сисадмину $1000, когда на рынке
очень много предложений от людей, готовых работать
за $300-400.
Не забывайте, что скупой платит дважды. Квалифи-
цированный специалист не может стоить дешево, так же,
как вы не сможете найти новый S600 за $20000. Чем выше
квалификация специалиста, тем меньше он допустит про-
стоев в работе системы. Посчитайте, во сколько вам обой-
дется простой в 1 час (когда вообще все не работает) или
периодические перебои в работе в течение хотя бы одно-
го дня (то принтер не печатает, то почта не уходит, то те-
лефон не звонит)...
Зачем мне один сисадмин за $1000? Пусть будут
трое по $300.
Сисадмины – не токари у станка. И не стоит ожидать
от трех сисадминов того, что они разберутся с пробле-
мой быстрее одного за $1000. Плюс у трех сисадминов за
такую цену не будет такого же опыта, как у одного за
$1000. К сожалению, опыт – это такая величина, которая
очень редко поддается суммированию.
Хорошо, пусть будет сисадмин за $1000, но он дол-
жен знать (список из 40 пунктов: от протоколов и на-
стройки Windows до программирования сайта).
Сисадмин – не многорукий Шива. Он может одновре-
менно по телефону выяснять с секретаршей, почему у нее
принтер ничего не печатает, и выяснять, почему на сайте
показываются неактуальные цены, но будет делать это
хреновооо... Попросите своего главного бухгалтера од-
новременно с выставлением счетов партнерам обьяснять
клиенту что-нибудь, и все поймете моментально...
Хорошие сисадмины обычно являются профессиона-
лами в узкой области, поэтому не стоит специалиста по
сетям заставлять администрировать веб-сайт. Ничего хо-
рошего из этого обычно не получается. Хотя может по-

№7(8), июль 2003 7

 из личного опыта
везти, и у вас будет многопрофильный специалист, кото-
рый сможет и шлюз для подключения сотрудников из дома
настроить, и создать сайт для компании. Но такие редко
бывают, берегите их.
А как узнать о том, что системный администратор
хороший? Ведь на лице у него это не написано?
Ни в коем случае не полагайтесь на наличие/отсут-
ствие сертификатов. Сертификаты – просто подтвержде-
ние того, что человек заплатил деньги, прослушал курсы
и правильно поставил галочки на экзамене. Всё. Макси-
мум, что вы можете предположить – это наличие базовых
знаний по предмету. Я знаю людей, которые могут гордо
показать сертификат MСSE, но все их попытки завести
сервер так, чтобы он не требовал к себе внимания хотя
бы неделю, тщетны. Но я знаю и людей, которые имеют
сертификат CCNA и способны легко построить беспере-
бойно работающую сеть в десятке филиалов. По крайней
мере, поговорите с сисадмином из дружественной ком-
пании и выясните реальную ценность сертификата.
Единственно гарантированно работающий способ, ко-
торый я знаю – это присматриваться к сисадмину в тече-
ние испытательного срока. Если сисадмин хороший, ваша
компания не должна даже заметить, что появился новый
человек (если до этого все работало хорошо) или все ста-
ло работать лучше. Если же примерно дня через два пос-
ле того, как приняли на работу сисадмина, компанию на-
чало лихорадить и лихорадило с день-два-неделю, а по-
том все вошло в норму и стало еще лучше – сисадмин
нормальный, но опыта маловато. А вот если все залихо-
радило и продолжает лихорадить (сисадмин бегает от со-
трудника к сотруднику и так далее) – срочно изменяйте
свою шкалу зарплаты для сисадмина и ищите нового.
В общем, рекомендации для выбора сисадмина в ос-
новном те же, что и для выбора главного бухгалтера.
Маленькие рекомендации
для размещения сисадминов

Если есть возможность, выделите для системного адми-
нистратора просторную комнату и дайте ему некоторую
свободу действий. Хороший сисадмин через некоторое
время стащит в эту комнату все важное для работы ком-
пании оборудование. Обеспечьте этой комнате желез-
ную дверь (еще лучше, чтобы и охранник неподалеку си-
дел) и нормальную вентиляцию (сервера имеют тенден-
цию очень быстро греть воздух, но сами в жаре работать
не любят). Отныне эта комната – серверная. В ней бьет-
ся электронное сердце вашей компании.

Если серверная уже есть, пусть сисадмин сидит где-
нибудь неподалеку. Вы же не просите бухгалтера со-
ставить баланс, находясь дома.

И ради бога, уберите подальше от него сотрудников с
кучей телефонов. Или наоборот, уберите сисадмина
от них. Постоянные звонки при отладке оборудования
раздражают гораздо сильнее, чем плохая секретарша.

Хоть иногда прислушивайтесь к тому, что говорит вам
сисадмин. Да, иногда он разговаривает на другом язы-
ке, но понять его можно, особенно если выделить ему
хотя бы полчаса и уведомить его об этом не за пять
минут.
8
Признаки хорошего сисадмина

В меру здоровая лень. Хороший сисадмин никогда на
вопрос «Что делаешь?» не ответит: «Вот, вышла но-
вая софтина, ставлю на сервер». Если примерно 50%
времени сисадмин пьет чай и у вас все работает – силь-
но радуйтесь, очень сильно радуйтесь.

Никогда не спрашивайте у сисадмина «Что делаешь?».
Спросите «Что сделал?» или «Что будешь делать?».
Многие сисадмины работают в прерывистом режиме:
пообщаются с друзьями, подумают, что-то подправят,
почитают документацию и так далее по кругу. Это со-
вершенно нормальный ритм работы.

Хороший сисадмин всегда готов предоставить полную
информацию о системе, начиная с того, сколько про-
работал сервер, и заканчивая почасовым разбиением
обьема скачанного на компьютер сотрудника Н. Не
увлекайтесь паранойей, он не читает вашу почту. Но
готов дать вам информацию, сколько вы писем отпра-
вили и какого они были обьема.

Он всегда держит резервные копии. И просьба «Мне
нужен этот файл таким, каким он был 4 месяца на-
зад» не должна его удивлять.

Привыкните к тому, что сисадмины – вечерне-ночные
существа. Дело в том, что серьезные работы лучше
делать тогда, когда сервера меньше всего загружены.

Хороший сисадмин обычно умеет очень хорошо гово-
рить. Это легко вывести из предыдущих пунктов. Есть
немного свободного времени – почему бы не почитать
что-нибудь из художественной литературы и отдохнуть.
Дело начинается обычно с фантастики и заканчивает-
ся классикой.

Он никогда не бросает работу на полпути. Если что-то
сломалось, он уходит в авральный круглосуточный ре-
жим до починки. Если вы позаботитесь о том, чтобы
ему в 2 часа ночи привезли пиццу к серверу, находя-
щемуся в починке, то он будет благодарен вам и в бу-
дущем горы для вас свернет.

У хороших сисадминов что-то ломается редко. Это не
их стиль работы.

Он не пьет пиво, вино, водку и прочий алкоголь на рабо-
чем месте. Кофе или чай – легко. Алкоголем он нагружа-
ется в специально отведенных для этого местах. И чем
выше качество (не количество!) алкоголя, тем лучше.

И наконец, он не болеет манией величия. Пользовате-
ли никогда от него не услышат обвинений в тупости и
то, что они его, такую сияющую вершину мироздания,
достали до колик в животе.
Основные ошибки сисадминов

Босс не понимает, что мне надо вот ЭТО.
Вы разговариваете с ним на разных языках. Боссу нет
никакого дела до какой-то железки и вашей нужды в ней.
Но ему вовсе не безразлична работа компании и ее при-
быль. Сядьте, подумайте 5 минут и найдите толковое и
разумное обоснование тому, что вы просите. Если вы его
не можете найти, не обижайтесь, что босс все выслушает
и вежливо отправит вас ни с чем. Научитесь выражать
свои мысли не только словами «круто» и «рулез».

Пример
Ваш workgroup-сервер начал «задыхаться». Да-да, ком-
пания растет, а сервер – нет. Пусть есть сервер PIII-500/
256/20+20 stripe. Вы сели, подумали, посмотрели статис-
тику (см. ниже) и решили, что на следующий год компа-
нии нужен 2xPIII-1000/1024/80 raid5. Поглядели по прай-
сам и выяснили, что обойдется он в $5000 (условно). По-
шли к боссу. Просунули голову в дверь: «А... эта, Михаил
Иванович, мне тут нужен сервер новый. $5000 стоит. Ну
эта... старый уже старый, и вообще, он уже не так рабо-
тает и не справляется». Думаете, это шутка? Нет, так про-
исходило на моих глазах пару раз. Понятно, что потом
идут жалобы на черcтвость босса и вообще на плохую
жизнь сисадминов.
Подготовьте графики загрузки сервера хотя бы по
процессору, памяти, сети и дискам. Покажите на них
четкую черту, где возможностей сервера уже не будет
хватать. Распишите кратко, чем это грозит в перспек-
тиве на 2-3 месяца и на полгода. Предложите желатель-
ную конфигурацию и марку сервера и точно так же рас-
пишите, что изменится после его ввода в эксплуата-
цию. Затем подойдете к секретарше и ласково догово-
ритесь, что она устроит так, что босс выделит вам пол-
часа и его никто не будет отвлекать телефонными звон-
ками. Всё. 95% того, что сервер купят или включат в
бюджет следующего квартала.

Не гонитесь за дешевизной. Да, 24-х портовый хаб за
$100 стоит в 10 раз дешевле Cisco2950. Но если вы
купите и поставите этот хаб в ядре сети из 100 компь-
ютеров, а на оставшиеся деньги увеличите себе винт
в машине, то не рассчитывайте оправдаться словами
«Михаил Иванович, а что я могу поделать...». Да, са-
мосборный сервер дешевле сервера от HP или IBM.
Но и работать под нагрузкой он будет во столько же
раз хуже. Поверьте моему опыту.

Собирайте статистику. Статистика – это не только по-
вод построить красивые графики, но и мощный инст-
румент прогнозирования проблем и неприятностей. Вы
же сами лучше поймете, почему вон тот хаб не пере-
стает мигать лампочками.
Самая главная и распространенная ошибка

Поймите, наконец, что не компания работает для вас,
и пользователи – не надоедливые «тупые человеч-
ки», которые отвлекают постоянно. Вы работаете для
компании и для того, чтобы эти «тупые человечки»
работали как можно более продуктивно. Если они
не понимают в компьютерах так же, как вы, то это
не означает, что вы понимаете в их области деятель-
ности так же, как они.
Пример
Рассылка по сети: «Немедленно всем почистить свои ка-
талоги на диске W:, а то удалю все, к чему не прикаса-
лись больше месяца. И вообще, сервер не резиновый и
все такое». Вы, извините, создаете проблемы себе, тор-
мозите работу компании и вообще...
Посмотрите на это со стороны пользователя:

он должен прерваться и осмыcлить сообщение;
№7(8), июль 2003
из личного опыта

он должен зайти в этот каталог и попытаться решить
проблему выбора: что ему нужно очень, а что не очень;

он должен найти место для того, чтобы положить не
очень нужное. В общем, как миниум, вы полчаса ото-
рвете у каждого, кто получил это сообщение.
А теперь получайте проблемы, которые вы сами себе
создали:

невозможность собрать нормальный бэкап или воз-
можность его собрать с куда большими усилиями;

вы прививаете пользователю привычку хранить все на
своей машине. Как вы будете обьяснять боссу, что на
бухгалтерской машине (кстати, почему-то обычно са-
мой слабой из парка) пропал из-за поломки диска аван-
совый отчет за прошлый год? И почему этот отчет не
влез в дисковую квоту на живом сервере?

вы разрушаете структуру защиты сети (если есть, что
разрушать). Пользователю будет проще перекинуть
файл по аське или открыть диск С: на запись, чем по-
ложить файл на сервер;

вы потеряли возможность проверить этот файл в ав-
томате антивирусом. Береженого бог бережет.
Не ударяйтесь в другую крайность: не потакайте
пользователям во всем. Пользователь должен быть как
цыпленок под курицей. Хорошо, тепло, сухо и еды вдо-
воль (говоря другими словами – все работает в удобном
для него режиме и ему не надо вспоминать ваш телефон
для выяснения вопроса о распечатке цветной диаграммы
на струйном принтере). Но цыпленок одновременно дол-
жен знать, что если он высунется из гнезда, то получит
клювом по лбу. То есть сын секретарши не должен по ве-
черам ставить новые игры непонятно откуда, и менеджер
не должен иметь возможности сменить Win2000 на WinXP
только потому, что она красивее и вообще она новее и
дома у него такая. Пользователи должны знать, что им
можно и что нельзя. Для этого придумали такую вещь,
как корпоративный кодекс, даже если корпорация состо-
ит из 10 человек.
В общем, будьте строго добры к пользователям и они
ответят вам тем же.
9
 bugtraq
Межсайтовый скриптинг при обработке
некорректных XML-документов
в Microsoft Internet Explorer
Уязвимость обнаружена в Internet Explorer в обработчи-
ке XML-документов. Удаленный атакующий может вы-
полнить произвольный код сценария в контексте целе-
вого веб-сайта.
Internet Explorer автоматически пытается анализиро-
вать любой XML-файл, который запрашивается браузе-
ром. Если анализ прошел успешно, в браузере пользова-
теля отобразится динамическое дерево различных XML-
элементов. Если при анализе возникает ошибка, Internet
Explorer отобразит ошибку вместе с URL запрашиваемо-
го XML-файла.
В некоторых случаях отображенный URL не фильтрует-
ся на наличие HTML-кода. Фактически это означает, что
наличие на вашем сайте XML-файла, который не может
быть правильно проанализирован Internet Explorer и MSXML,
делает ваш сайт уязвимым к XSS-нападениям.
Проблема была воспроизведена в различных установ-
ках, но GreyMagic не смог достоверно определить уязви-
мый компонент. Скорее всего, уязвимость затрагивает не-
которые версии MSXML, а не Internet Explorer непосред-
ственно.
Пример:
http://host.with.unparsable.xml.file ↵
/flaw.xml?<script>alert(document.cookie)</script>
Microsoft смогла воспроизвести обнаруженный недо-
статок только на IE6 Gold. Как сообщает GreyMagic, они
смогли воспроизвести уязвимость на следующих систе-
мах: IE5.5 NT4, IE6 Win98, IE6 Win2000.
Поднятие локальных привилегий
в Sun Java Virtual Machine
на Linux-системах
Уязвимость обнаружена в Sun Java Virtual Machine. Ло-
кальный пользователь может получить поднятые приви-
легии на системе. Sun Java Virtual Machine (JVM) на Linux-
системах небезопасно сохраняет временные лог-файлы
в '/tmp'-каталоге. Согласно сообщению, JVM создает файл
'/tmp/jpsock.**_*' при загрузке, без предварительной про-
верки существования файла, и если файл существует, не
проверяет, кто его владелец.
Локальный пользователь может сконструировать сим-
вольную ссылку из произвольного файла к временному
имени файла. Затем, когда целевой пользователь запус-
кает JVM, ссылающийся файл будет перезаписан с при-
вилегиями целевого пользователя.
Уязвимость обнаружена в j2re1.4.1_02 on Linux.
Способов устранения обнаруженной уязвимости не
существует в настоящее время.
10
Удаленное выполнение произвольного
кода в Microsoft Internet Explorer
Уязвимость обнаружена в Internet Explorer в механизме об-
работки HTTP-ошибок. Удаленный пользователь может вы-
полнить произвольный код в Local Zone на целевой системе.
Internet Explorer поставляется с несколькими файла-
ми, отвечающими за обработку HTTP-ошибок («Friendly
HTTP error messages»). Например, если «site.com» сгене-
рировал 404 HTTP-ошибку, то следующий внутренний URL
будет отображен IE:
errorres://shdoclc.dll/404_HTTP.htm#http://site.com/file.html
Обнаружено, что вышеупомянутая процедура разбо-
ра содержит недостаток, который может использоваться
для выполнения произвольного кода сценария в Local
Zone. В результате удаленный атакующий может читать
произвольные локальные файлы, выполнять произволь-
ные команды и выполнять другие потенциально деструк-
тивные действия.
Удаленный атакующий может представить специаль-
но обработанное значение после поля #sign, которое зас-
тавит функцию записать «javascript:» URL в отображае-
мую ссылку. Пример:
res://shdoclc.dll/HTTP_501.htm#javascript: ↵
%2f*://*%2falert(location.href)/
Чтобы проверить уязвимость, скопируйте URL в брау-
зер и кликните на ссылку.
Уязвимость обнаружена в Microsoft Internet Explorer 5.5-6.0.
Способов устранения обнаруженной уязвимости не су-
ществует в настоящее время.
Повышение локальных привилегий
в Progress Database
Уязвимость обнаружена в Progress Database в нескольких
вспомогательных программах. Локальный пользователь
может получить root-привилегии на целевой системе.
Сообщается, что когда выполняются некоторые вспо-
могательные файлы, база данных загружает общедоступ-
ные файлы объектов с dlopen()-функцией, основываясь
на пути, определенном в переменной PATH. Локальный
пользователь может изменить переменную PATH, чтобы
сослаться на другое местоположение, в котором распо-
ложены альтернативные версии объектных файлов, ко-
торые будут выполнены с root-привилегиями.
Согласно сообщению, уязвимо большинство программ,
расположенных в '/usr/dlc/bin'-каталоге.
Уязвимость обнаружена в Progress Database 9.1 – 9.1D06.
В качестве временного решения, можно удалить setuid
bit из уязвимых программ.
Составил Александр Антипов
администрирование

Часть 1

АНДРЕЙ БЕШКОВ
12

С момента публикации первой статьи о Nagios прошло
довольно много времени, но вопросы и пожелания все
продолжают приходить. Самый часто встречающийся
вопрос – как настроить слежение за серверами, работа-
ющими под управлением семейства операционных сис-
тем Windows. В этой статье мы рассмотрим два спосо-
ба, используя которые можно добиться осуществления
наших желаний. Как всегда система, мониторинга Nagios
работает под управлением моей любимой системы
FreeBSD 4.7. Приверженцы Linux, Solaris и других Unix-
подобных систем тоже не останутся в стороне. Все опи-
санные ниже приемы с незначительными изменениями
можно с успехом применять и в их системах.
В качестве подопытной системы будет использовать-
ся русская версия Windows 2000 Professional. Такой вы-
бор обусловлен тем фактом, что настроить программ-
ное обеспечение для исправной работы с русской вер-
сией сложнее, чем с аналогичной английской. Придет-
ся решать проблемы, связанные с локализацией, а зна-
чит, статья получится гораздо полезнее и интереснее.
Последовательность действий по настройке программ-
ного обеспечения выглядит практически одинаково для
всех версий Windows. Я надеюсь, что никому из вас не
приходит в голову мысль серьезно рассматривать в ка-
честве операционной системы для установки на сер-
вер Windows 3.1, 3.11, 95, 98, ME. Поэтому дальше в этой
статье о них не будет сказано ни слова, соответственно,
вы можете с полным правом считать, что все методы, опи-
санные ниже, работать с ними, скорее всего, не будут.
В дальнейшем предполагается, что вы прочитали
первую статью, подробно описывающую основы уста-
новки и настройки Nagios, либо в февральском номере
журнала «Системный администратор», либо на моем
сайте http://onix.opennet.ru/.
Покончив с формальностями, приступим к изучению
конструкции и принципов работы подсистемы сбора дан-
ных о производительности. Такая система встроена в каж-
дую версию Windows-системы старше, чем Windows ME.
Для сбора статистики о своем функционировании
Windows NT, Windows 2000, Windows XP используют
объекты производительности. Делать подобные утвер-
ждения о Windows 2003 не буду, потому что потрогать
ее пока не удалось. Каждый компонент системы в про-
цессе работы генерирует данные о производительнос-
ти и складывает их в счетчики (performance counters)
собственного объекта производительности. На самом
деле объект – это абстракция, введенная для облегче-
ния понимания материала. Логичнее всего было бы
представлять объект как группу счетчиков, связанную
с наблюдаемой службой или ресурсом. Чаще всего на-
звание объекта совпадает с названием родительского
системного компонента. В большинстве случаев объек-
ты производительности соответствуют компонентам
оборудования компьютера – память, процессор, жест-
кие диски. В то же время многие службы и программы
могут создавать свои собственные объекты произво-
дительности. Иллюстрацией такого утверждения явля-
ются объекты службы «Обозреватель компьютеров»
или серверной программы Internet Information Server. К
№7(8), июль 2003
администрирование
примеру, объект «Файл подкачки» содержит внутри
себя набор счетчиков, говорящих о состоянии одного
или нескольких файлов виртуальной памяти, исполь-
зуемых системой. Некоторые подсистемы имеют всего
один экземпляр объекта производительности, другие
же могут иметь несколько. К первому виду относятся
«Система», «Память», «Сервер». «Жесткий диск» и
«Процессор», соответственно, ко второму. Согласитесь,
что жестких дисков в компьютере может быть несколь-
ко, а значит, внутри системы они должны быть пред-
ставлены отдельными подсистемами. В то же время
оперативная память, вне зависимости от количества
чипов, является единым компонентом. А посему иметь
больше одного экземпляра объекта производительно-
сти ей не положено. В случае если подсистема облада-
ет несколькими экземплярами объекта, есть возмож-
ность следить за счетчиками всех экземпляров или за
одним общим. В зависимости от языка операционной
системы, объекты и счетчики называются по-разному.
К примеру, посмотрим, как будет называться один и тот
же счетчик в локализованных версиях Windows 2000:
По моему мнению, идеи более глупой, чем подобное
чрезмерное увлечение локализацией, придумать нельзя.
Представьте себе процесс написания программы, ис-
пользующей в своей работе счетчики. Придется посто-
янно переделывать программу для каждой новой лока-
лизованной версии Windows. В дальнейшем все приво-
димые примеры будут опираться на русские версии пе-
речисленных операционных систем семейства Windows.
Чтобы закрепить все вышесказанное, давайте рас-
смотрим несколько примеров счетчиков:
\\TIGROID\Ïðîöåññîð(_Total)\% çàãðóæåííîñòè ïðîöåññîðà
\\TIGROID\Ïðîöåññîð(0)\% çàãðóæåííîñòè ïðîöåññîðà
\\TIGROID\Ïðîöåññîð(1)\% çàãðóæåííîñòè ïðîöåññîðà
Первый компонент – это имя моего домашнего компь-
ютера, на котором я пишу статьи и провожу тестовые ин-
сталляции. «Процессор» – название объекта. Как вы мог-
ли бы догадаться, (_Total) – экземпляр, инкапсулирующий
внутри себя данные о производительности всех процес-
соров системы. Соответственно, (0) и (1) – экземпляры
объектов первого и второго процессоров. И наконец, «%
загруженности процессора» – название самого счетчика.
В повседневной практике сложилась традиция для крат-
кости записывать названия счетчиков без имен компью-
теров. Я считаю, что нам также стоит придерживаться ее.
Счетчики бывают следующих типов:

Моментальный – всегда содержит последнее значение
использования ресурса. В качестве разъяснения приво-
дим счетчик \Очередь печати(_Total)\Заданий, собираю-
щий данные о количестве заданий в очереди печати.
13
 администрирование

Усредненный – хранит среднее число, созданное на
основе двух последних значений счетчика. Примером
такого типа является счетчик \Память\Страниц/сек., со-
держащий в себе среднее значение частоты смены
страниц памяти в секунду.
Существует возможность создавать счетчики дру-
гих типов. Но для этого необходимо иметь пакет Platform
Software Development Kit. Впрочем, обсуждение подоб-
ных методик выходит далеко за границы этой статьи.
Просмотреть список объектов и счетчиков, существу-
ющих в системе, а также полюбоваться на их содержи-
мое можно с помощью модуля «Монитор производи-
тельности», входящего в состав консоли управления
Microsoft. А если говорить совсем просто, то открыть
вышеописанный модуль можно выполнив программу
perfmon.exe. После ее запуска мы должны увидеть при-
мерно такое окно:
Рассмотрим подробнее, что за чудо дизайна пред-
стало перед нами. Слева мы видим дерево модуля,
справа – координатная плоскость для отображения гра-
фиков. Сверху у нас находится панель инструментов.
Ну а внизу – список счетчиков, используемых для пост-
роения графика. Для добавления еще одного счетчика
в список нажимаем кнопку «+», находящуюся на пане-
ли инструментов.
С помощью такого диалога можно просмотреть пол-
ный список счетчиков, объектов и их экземпляров, суще-
ствующих в системе на данный момент. Для того чтобы
14
узнать, как правильно называется тот или иной счетчик,
добавьте его в список отображения. Очень полезно во
время просмотра списка доступных счетчиков нажать
кнопку «Объяснения», так как названия счетчиков недо-
статочно информативны. К примеру, как вам такой ше-
девр ясности с первого взгляда: «% времени DPC»? Лад-
но, оставим названия на совести создателей системы.
Хотя если есть желание, можно нажать кноку “Объясне-
ние” и на экране появится маленькое окошко с кратким и
не всегда понятным объяснением предназначения того или
иного счетчика. Выбрав нужный счетчик, жмем кнопку
«Добавить». Затем правой клавишей мыши щелкаем в
центре графика и выбираем пункт меню «Свойства». В
появившемся диалоговом окне наше внимание привле-
кает вкладка «Данные».
Теперь-то каждый из вас сможет не только выбрать
счетчики по вкусу, но и правильно записать их название.
Ну а если самому от руки перепечатывать названия счет-
чиков в другие программы не хочется, то можно выпол-
нить еще одну хитрость.
Правой клавишей кликаем в центр графика и выбира-
ем «Сохранить как». В открывшемся диалоге вводим имя
файла test.html и жмем “Сохранить”. Затем любым редак-
тором открываем получившийся файл и среди кучи вся-
ких ненужных данных, ближе к концу файла, видим пол-
ное и правильно написанное название счетчика. Затем с
помощью буфера обмена его можно будет вставить в
любую программу.
Вкратце обсудив принципы, лежащие в основе сбора
данных о производительности Windows-машин, посмот-
рим, как можно с пользой для дела применять только что
полученные знания.
Подопытная Windows-машина называется win2000rus.
Для начала давайте выполним обязательные действия,
необходимые для того, чтобы Nagios узнал об этой маши-
не. Делать это придется вне зависимости от того, какой
способ мониторинга мы изберем. Поэтому внесем ее дан-
ные в файл hosts.cfg.
# Îïèñûâàåì õîñò ïî èìåíè win2000rus
define host{
use generic-host
host_name win2000rus
alias Windows 2000 Russian
address win2000rus
check_command check-host-alive
max_check_attempts 10
notification_interval 120
notification_period 24x7
notification_options d,u,r
}
 администрирование
Теперь добавляем его в файл hostgroups.cfg, описы- С сайта производителя http://nsclient.ready2run.nl/
вающий группы хостов. download.htmhttp://nsclient.ready2run.nl берем последнюю
версию программы NSClient. Я использовал версию 1.0.7.1.
define hostgroup{ После распаковки дистрибутива должны появиться сле-
hostgroup_name win-servers
alias Windows Servers дующие директории:
contact_groups win-admins
members win2000rus

LinuxBin – исполняемые файлы для Linux;
}
UnixSource – исходный код для всех версий Unix;

NTSource – исходный код для всех версий Windows;
Создаем в файле contacts.cfg запись для человека,
Win_2k_XP_Bin – исполняемые файлы для Windows 2000
отвечающего за Windows-сервера. и XP;

Win_NT4_Bin – исполняемые файлы для Windows NT.
define contact{
contact_name serge
alias Sergei Petrov Заглянув в директорию NTSource, понимаем – про-
service_notification_period 24x7 грамма написана на Delphi. Впрочем, это обстоятель-
host_notification_period 24x7
service_notification_options w,u,c,r ство никоим образом не мешает нам использовать ее
host_notification_options d,u,r для своих далеко идущих целей. Создаем директорию
service_notification_commands notify-by-email, ↵
notify-by-epager c:\Program Files\NSClient. Затем, в зависимости от ус-
host_notification_commands host-notify-by-email, ↵ тановленной у нас операционной системы, копируем в
host-notify-by-epager
email serge@test.ru нее содержимое либо из директории Win_2k_XP_Bin,
pager 172345885@pager.icq.com либо из Win_NT4_Bin. Пользуясь меню Пуск → Выпол-
}
нить запускаем командный интерпретатор cmd.exe. В
Пожалуйста, убедитесь, что вы внесли группу контак- появившемся окне набираем:
тов win-admins в файл contactgroups.cfg.
> C:\Program Files\NSClient\pNSClient /install
define contactgroup{
contactgroup_name win-admins
alias Windows admins По окончании установки система должна продемонст-
members serge рировать нам подобное окошко:
}

NSClient
Закончив с обязательными действиями, перейдем к об-
суждению первого способа мониторинга. Он состоит в
том, чтобы установить на Windows-машину программу
NSClient, доставшуюся нам в наследство от проекта
NetSaint. Запустившись как сервис, она начнет через каж- Это значит, что программе удалось прописать себя в
дые пять секунд читать содержимое определенных сис- реестре подобающим образом.
темных счетчиков Windows. Полученные величины запи- С помощью программы regedit откроем реестр. Ищем вет-
сываются в круговой буфер, в котором хранятся данные ку \HKEY_LOCAL_MACHINE\SOFTWARE\NSClient\Params.
за последние 24 часа. Занимаясь сбором статистики, про- Внутри расположились параметры password и port.
грамма ожидает входящие соединения от клиентов на Я думаю, предназначение каждого из них очевидно. Ду-
1248-й порт. Для считывания данных и передачи их сер- маю, вы согласитесь с утверждением, что возможность
веру мониторинга будет использоваться программа просматривать статистику должна быть предоставле-
check_nt из стандартной коллекции модулей Nagios. на только программам, запущенным на сервере мони-
Давайте посмотрим, какие именно сведения о функ- торинга. Меняем содержимое параметра “password” на
ционировании подопытного Windows-сервера можно по- что-нибудь длинное и трудноподбираемое, например
лучить с помощью check_nt: «PxRT890mY».

загрузка одного или всех процессоров за последние
24 часа;

наличие свободного места на любом подключенном к
системе жестком диске;

состояние запущенных процессов;

данные об использовании оперативной памяти;

время работы системы с момента последней пере-
загрузки;

состояние запущенных сервисов;

дату изменения любого файла;

данные любого системного счетчика.

Покончив с теорией, перейдем к инсталляции. Теперь любой, кто попытается подключиться для по-

№7(8), июль 2003 15

 администрирование
лучения данных на порт 1248, должен будет предъявить
пароль.
Проверим, как себя чувствует наш новый сервис
NetSaint NT agent. Выбираем меню Пуск → Настройка →
Панель управления. Затем дважды кликаем по пиктог-
рамме «Администрирование», в открывшемся окне так
же поступаем со значком «Службы». Должно получиться
что-то подобное:
Запустив службу и вернувшись в окно «Администри-
рование», щелкаем по значку «Просмотр событий». Во
вновь открывшемся окне выбираем «Журнал приложе-
ний». Находим уведомление от программы NSClient и кли-
каем на нем дважды.
Нам нужно было увидеть следующую строку «NSClient
1.0.7.0 has started. Language code : 0x0419», опираясь на
ее содержимое, мы можем узнать цифровой код языка,
используемого в системе. Для русского языка это 0x0419,
а для английского, соответственно, 0x0409. В файле
C:\Program Files\NSClient\counters.defs находится описа-
ние системных счетчиков для всех известных програм-
ме языков. Просмотрев его до конца, понимаем, что ко-
дом 0x0419 тут явно не пахнет. Отсюда вывод – для рус-
ской версии Windows получим дырку от бублика вместо
статистики. Осознав, что такое несправедливое положе-
ние вещей нас не устраивает, добавляем в counters.defs
новую секцию с названиями счетчиков, соответствую-
щими нашему языку:
[0x0419]
Description = "Russian"
NT4_SystemTotalProcessorTime = "\Ñèñòåìà\% çàãðóçêè ↵
ïðîöåññîðà"
NT4_SystemSystemUpTime = "\Ñèñòåìà\Âðåìÿ ðàáîòû ñèñòåìû"
NT4_MemoryCommitLimit = "\Ïàìÿòü\Ïðåäåë âûäåëåííîé ↵
16
âèðòóàëüíîé ïàìÿòè"
NT4_MemoryCommitByte = "\Ïàìÿòü\Áàéò âûäåëåííîé ↵
âèðòóàëüíîé ïàìÿòè"
W2K_SystemTotalProcessorTime = "\Ïðîöåññîð(_Total) ↵
\% çàãðóæåííîñòè ïðîöåññîðà"
W2K_SystemSystemUpTime = "\Ñèñòåìà\Âðåìÿ ðàáîòû ñèñòåìû"
W2K_MemoryCommitLimit = "\Ïàìÿòü\Ïðåäåë âûäåëåííîé ↵
âèðòóàëüíîé ïàìÿòè"
W2K_MemoryCommitByte = "\Ïàìÿòü\Áàéò âûäåëåííîé ↵
âèðòóàëüíîé ïàìÿòè"
Сохранив файл, перезапускаем сервис NetSaint NT agent.
Тем, кому религия не позволяет вносить изменения в фай-
лы собственноручно, предлагаю скачать модифицирован-
ную версию здесь: http://onix.opennet.ru/files/. Еще раз бег-
ло просматриваем журнал событий, дабы убедиться в от-
сутствии ошибок при перезапуске сервиса. Также стоит
удостовериться, что вся цепочка событий происходила в
таком порядке:
NSClient is now responding to queries.
NSClient 1.0.7.0 has started. Language code : 0x0419
NSClient is reading C:\Program Files\NSClient\counters.defs ↵
for counters definitions. Language code : 0x0419
NSClient has stopped
Закончив возню с Windows, переходим к Unix. В даль-
нейшем я предполагаю, что Nagios установлен в дирек-
торию /usr/local/nagios/. Запускается он с правами пользо-
вателя nagios, принадлежащего к группе nagios.
По крайней мере, именно так это происходит во
FreeBSD. Если вы используете другую операционную си-
стему, то вполне возможно настройки будут слегка от-
личаться. Для начала берем на сайте проекта Nagios
http://www.nagios.org/download/ самую свежую версию
модулей. В моем случае это был файл nagiosplug-1.3-
beta1.tar.gz. Распакуем архив:
# tar zxvf nagiosplug-1.3-beta1.tar.gz
К сожалению, в официальном пакете модулей, под-
ключаемых к Nagios, находится старая версия исходно-
го текста программы check_nt. Если оставить все как
есть, то некоторые функции сбора данных станут для нас
недоступны.
Сейчас мы легко в течение нескольких секунд устра-
ним это досадное неудобство. Из дистрибутива, остав-
ленного на Windows- машине, берем файл check_nt.c,
расположившийся в директории UnixSource, и заменяем
им старую версию, находящуюся на Unix-машине в ди-
ректории ./nagiosplug-1.3-beta1/plugins/.
Осталось исправить еще одну ошибку. Она касает-
ся только тех, кто использует FreeBSD или Solaris. От-
крываем файл ./nagiosplug-1.3-beta1/plugins/utils.c и
ищем там строку:
nchars = vsnprintf (str, size, fmt, ap);
Найдя, заменяем ее на вот это:
nchars = vsprintf (str, fmt, ap);
Если не выполнить исправления, то все результаты
работы модуля check_nt будут выглядеть таким образом:

Memory usage: total:??????? Mb - used: ??????? Mb (???????%) ↵
- free: ??????? Mb (???????%)
c:\ - total: ??????? Gb - used: ??????? Gb (???????%) ↵
- free ??????? Gb (???????%)
CPU Load (1 min. 12???????
Смотрится такое сборище вопросов весьма забавно.
Жаль, но для нас такие данные абсолютно бесполезны.
После работы над ошибками, возвратившись в главную
директорию дистрибутива, проводим конфигурирование,
сборку и инсталляцию.
# cd ..
# ./configure --prefix=/usr/local/nagios ↵
--with-nagios-user=nagios --with-nagios-grp=nagios
# gmake all
# gmake install
Стоит отметить тот факт, что для компиляции исполь-
зуется gmake вместо стандартной утилиты make. Иначе
сборка сразу же после старта заканчивается сообщени-
ем о фатальной ошибке:
Making all in plugins
“/tmp/nagiosplug-1.3-beta1/plugins/Makefile”, line 760: ↵
Need an operator
make: fatal errors encountered – cannot continue
*** Error code 1
По завершению инсталляции приступаем к созданию
новых команд, пользуясь которыми Nagios будет собирать
данные. Описание всех используемых команд должно
располагаться в файле checkcommands.cfg. Формат это-
го файла довольно прост.
Каждая команда начинается с открывающего тега
define command{. Затем с помощью ключевого слова
command_name определяется имя команды. Следующая
строка command_line определяет имя модуля, вызывае-
мого для осуществления проверки и параметры, переда-
ваемые ему процессом Nagios. Особое внимание следу-
ет обратить на макросы подстановки значений $USER1$,
$HOSTADDRESS$, $ARG1$, $ARG2$.
Давайте посмотрим, зачем нужен каждый из них:

$USER1$ – путь, где нужно искать выполняемые моду-
ли. В нашем случае он равен /usr/local/nagios/libexec/.
Значение этого макроса определяется в файле
resource.cfg;

$HOSTADDRESS$ – IP-адрес машины, подвергаемой
проверке. Задается в определении сервисов внутри
файла services.cfg;

$ARG1$, $ARG2$ – параметры командной строки, пе-
редаваемые модулю проверки. Чаще всего использу-
ются для задания временных интервалов, порогов пре-
дупреждений и критических состояний.
Завершается определение команды с помощью зак-
рывающего тега }. Итак, приступим к разбору содержи-
мого файла checkcommands.cfg.
# Îïðåäåëÿåì êîìàíäó check_nt_cpuload . Èñïîëüçîâàòüñÿ îíà
# áóäåò äëÿ ñáîðà äàííûõ î çàãðóæåííîñòè ïðîöåññîðà
define command{
command_name check_nt_cpuload
command_line $USER1$/check_nt -H $HOSTADDRESS$ ↵
-v CPULOAD -l $ARG1$ -s $ARG2$
} рассматривался в первой статье о Nagios. Здесь мы только
№7(8), июль 2003
администрирование
# Êîìàíäà check_nt_memuse. Ïîêàçûâàåò äàííûå îá èñïîëüçîâàíèè
# ïàìÿòè. Èìååòñÿ â âèäó âèðòóàëüíàÿ ïàìÿòü.
define command{
command_name check_nt_memuse
command_line $USER1$/check_nt -H $HOSTADDRESS$ ↵
-v MEMUSE -w $ARG1$ -c $ARG2$ -s $ARG3$
}
# Êîìàíäà check_nt_uptime. Îòîáðàæàåò âðåìÿ ðàáîòû ñèñòåìû
# ñ ìîìåíòà ïîñëåäíåé ïåðåçàãðóçêè
define command{
command_name check_nt_uptime
command_line $USER1$/check_nt -H $HOSTADDRESS$ ↵
-v UPTIME -s $ARG1$
}
# Êîìàíäà check_nt_disk_space. Îòîáðàæàåò ðàçìåð ñâîáîäíîãî
# ïðîñòðàíñòâà íà ëþáîì æåñòêîì äèñêå ñèñòåìû
define command{
command_name check_nt_disk_space
command_line $USER1$/check_nt -H $HOSTADDRESS$ ↵
-v USEDDISKSPACE –l $ARG1$ -w $ARG2$ ↵
-c $ARG3$ -s $ARG4$
}
# Îïèñûâàåì êîìàíäó check_nt_service. Ïîçâîëÿåò ïðîâåðèòü,
# çàïóùåí ëè â ñèñòåìå òîò èëè èíîé ñåðâèñ. Îáðàòèòå âíèìàíèå
# íà íåîáÿçàòåëüíóþ îïöèþ -d SHOWALL, ïîçâîëÿþùóþ âûâåñòè
# áîëåå ïîäðîáíûå äèàãíîñòè÷åñêèå ñîîáùåíèÿ.
define command{
command_name check_nt_service
command_line $USER1$/check_nt -H $HOSTADDRESS$ ↵
-v SERVICESTATE -d SHOWALL –l $ARG1$ ↵
-s $ARG2$
}
# Ñàìàÿ ïðîñòàÿ èç âñåõ âûøåîïèñàííûõ êîìàíä
# check_nt_client_version ïîçâîëÿåò óçíàòü âåðñèþ
# ïðîãðàììû NSClient., ðàáîòàþùóþ â ñèñòåìå
define command{
command_name check_nt_client_version
command_line $USER1$/check_nt -H $HOSTADDRESS$ ↵
-v CLIENTVERSION –s $ARG1$
}
# Êîìàíäà check_nt_file_age äàåò âîçìîæíîñòü ïðîâåðèòü âðåìÿ
# ìîäèôèêàöèè ëþáîãî ôàéëà íà ëîêàëüíîé ìàøèíå
define command{
command_name check_nt_file_age
command_line $USER1$/check_nt -H $HOSTADDRESS$ ↵
-v FILEAGE -l $ARG1$ -w $ARG2$ ↵
-c $ARG3$ -s $ARG4$
}
# Îïðåäåëÿåì êîìàíäó check_nt_process. Ïðåäîñòàâëÿåò
# ìåõàíèçì, ñ ïîìîùüþ êîòîðîãî ìîæíî óçíàòü, ñóùåñòâóåò ëè
# â ñèñòåìå òîò èëè èíîé ïðîöåññ. Îáðàòèòå âíèìàíèå
# íà íåîáÿçàòåëüíóþ îïöèþ -d SHOWALL, ïîçâîëÿþùóþ âûâåñòè
# áîëåå ïîäðîáíûå äèàãíîñòè÷åñêèå ñîîáùåíèÿ î ñîñòîÿíèè
# ïðîöåññà.
define command{
command_name check_nt_process
command_line $USER1$/check_nt -H $HOSTADDRESS$ ↵
-v PROCSTATE –d SHOWALL -l $ARG1$ -s $ARG2$
}
# Êîìàíäà check_nt_counter äàåò âîçìîæíîñòü ïðîñìîòðåòü
# ñîäåðæèìîå ëþáîãî ñ÷åò÷èêà ïðîèçâîäèòåëüíîñòè, è ïîýòîìó
# ÿâëÿåòñÿ ñàìîé óíèâåðñàëüíîé èç âñåõ îïèñàííûõ êîìàíä.
define command{
command_name check_nt_counter
command_line $USER1$/check_nt -H $HOSTADDRESS$ ↵
-v COUNTER -l $ARG1$ -w $ARG2$ ↵
-c $ARG3$ -s $ARG4$
}
После того как с файлом команд покончено, перей-
дем к файлу сервисов. Детально формат этого файла
17
 администрирование
рассмотрим формат строчки check_command, напрямую max_check_attempts 3
normal_check_interval 1
связанной с обсуждавшимися ранее макросами и $ARG1$ retry_check_interval 1
в частности. contact_groups win-admins
notification_interval 120
notification_period 24x7
check_command check_nt_process!"calc.exe,notepad.exe, ↵ notification_options c,r
mspaint.exe"!PxRT890mY # Âñå ïóòè ê ôàéëàì äîëæíû ñîäåðæàòü äâîéíîé ñèìâîë «\».
check_command check_nt_file_age!"c:\\upload\\update.dbf ↵
В приведенной выше строке check_command – клю- "!70!90!PxRT890mY
}
чевое слово, check_nt_process – название макрокоман-
ды, описанной с файле checkcommands.cfg. Все пара-
# Ýòîò ñåðâèñ ïîêàçûâàåò êîëè÷åñòâî ñâîáîäíîé âèðòóàëüíîé
метры, передаваемые макросам $ARG1$, $ARG2$, # ïàìÿòè, êîòîðîå âû÷èñëÿåòñÿ òàêèì îáðàçîì.
$ARG3$ и так далее, должны быть отделены друг от дру- # NSClient ÷èòàåò ñîäåðæèìîå ñ÷åò÷èêà
# «\Ïàìÿòü\Ïðåäåë âûäåëåííîé âèðòóàëüíîé ïàìÿòè»
га восклицательным знаком. Таким образом, выходит, # è äåëèò åãî íà 100. Òàê ïîëó÷àåòñÿ âåëè÷èíà, ïîêàçûâàþùàÿ,
что значение "calc.exe,notepad.exe,mspaint.exe" будет пе- # ñêîëüêî áàéò ïàìÿòè ïðèíèìàåòñÿ çà îäèí ïðîöåíò.
# Çàòåì äàííûå èç ñ÷åò÷èêà
редано в $ARG1$, а пароль PxRT890mY – в $ARG1$. # «\Ïàìÿòü\Áàéò âûäåëåííîé âèðòóàëüíîé ïàìÿòè»
Определившись с синтаксисом, переходим к файлу # äåëÿòñÿ íà êîëè÷åñòâî áàéò â îäíîì ïðîöåíòå.
# Òàê ìû óçíàåì, ñêîëüêî ïðîöåíòîâ çàíÿòî.
services.cfg: # Ê ñ÷àñòüþ, ëè÷íî çàíèìàòüñÿ ïîäîáíûìè îïåðàöèÿìè
# íåò íåîáõîäèìîñòè. NSClient ñäåëàåò âñå ñàì.
# Íà íàøåì ñåðâåðå ðàáîòàþò íåñêîëüêî ñàìîäåëüíûõ ïðîãðàìì. define service{
# Îíè äîëæíû âûïîëíÿòüñÿ êðóãëîñóòî÷íî, ïîýòîìó ìû ñîçäàëè use generic-service
# ñëåäóþùèé ñåðâèñ. host_name win2000rus
# Äëÿ ïðèìåðà áóäóò èñïîëüçîâàòüñÿ îáùåäîñòóïíûå ïðîãðàììû service_description Free Memory
# «Êàëüêóëÿòîð», «Paint», «Áëîêíîò», ïîñòàâëÿþùèåñÿ is_volatile 0
# ñ êàæäûì äèñòðèáóòèâîì Windows. check_period 24x7
define service{ max_check_attempts 3
use generic-service normal_check_interval 1
host_name win2000rus retry_check_interval 1
service_description User Programs contact_groups win-admins
is_volatile 0 notification_interval 120
check_period 24x7 notification_period 24x7
max_check_attempts 3 notification_options c,r
normal_check_interval 1 # Ïåðåõîä â ñîñòîÿíèå ïðåäóïðåæäåíèÿ ïðîèñõîäèò, åñëè çàíÿòî
retry_check_interval 1 # 70% ïàìÿòè. Êðèòè÷åñêèé ñòàòóñ íàñòóïàåò, êîãäà
contact_groups win-admins # èçðàñõîäîâàíî 90% ïàìÿòè.
notification_interval 120 check_command check_nt_memuse!70%!90%!PxRT890mY
notification_period 24x7 }
notification_options c,r
# Îáðàòèòå âíèìàíèå íà òîò ôàêò, ÷òî ìû ñëåäèì íå çà ñàìèìè
# ïðîãðàììàìè, à çà èõ ïðîöåññàìè â ïàìÿòè. Èìåíà ïðîöåññîâ # Ýòîò ñåðâèñ ïîçâîëÿåò óâèäåòü çàãðóçêó ïðîöåññîðà.
# ìîæíî óçíàòü ñ ïîìîùüþ âñòðîåííîãî â Windows ñòàíäàðòíîãî define service{
# äèñïåò÷åðà çàäà÷. Òàêæå ñòîèò âíèìàòåëüíî ïðèñìîòðåòüñÿ use generic-service
# ê ôîðìàòó ñïèñêà ïðîöåññîâ. host_name win2000rus
check_command check_nt_process!"calc.exe,notepad.exe, ↵ service_description CPU Load
mspaint.exe"!PxRT890mY is_volatile 0
} check_period 24x7
max_check_attempts 3
normal_check_interval 1
# Ýòîò ñåðâèñ ïîêàçûâàåò âåðñèþ ïðîãðàììû NSClient, retry_check_interval 1
# ðàáîòàþùåé â ñèñòåìå. contact_groups win-admins
define service{ notification_interval 120
use generic-service notification_period 24x7
host_name win2000rus notification_options c,r
service_description NSClient Version # Íàãðóçêà ñ÷èòàåòñÿ â èíòåðâàëå çà îäíó ìèíóòó. Ïåðåõîä
is_volatile 0 # â ñîñòîÿíèå ïðåäóïðåæäåíèÿ ïðîèñõîäèò ïðè äîñòèæåíèè óðîâíÿ
check_period 24x7 # â 80%, à êðèòè÷åñêèé ñòàòóñ íàñòóïàåò, åñëè çàãðóçêà 90%
max_check_attempts 3 # è áîëåå. Âñå ýòè õàðàêòåðèñòèêè çàäàþòñÿ öèôðàìè 1, 80, 90.
normal_check_interval 1 check_command check_nt_cpuload!1,80,90!PxRT890mY
retry_check_interval 1 }
contact_groups win-admins
notification_interval 120
notification_period 24x7 # Âðåìÿ áåñïåðåáîéíîé ðàáîòû ñèñòåìû ñ ìîìåíòà ïîñëåäíåé
notification_options c,r # ïåðåçàãðóçêè.
# Ôîðìàò êîìàíäû î÷åíü ïðîñòîé.  $ARG1$ ïåðåäàåòñÿ ïàðîëü define service{
check_command check_nt_client_version!PxRT890mY use generic-service
} host_name win2000rus
service_description Up time
is_volatile 0
# Êàæäûé ÷àñ óäàëåííûé ñåðâåð áàçû äàííûõ êëàäåò â ëîêàëüíóþ check_period 24x7
# ïàïêó îáùåãî äîñòóïà c:\upload\ ôàéë update.dbf. Â ýòîì max_check_attempts 3
# ôàéëå íàõîäÿòñÿ îáíîâëåíèÿ áàçû äàííûõ. normal_check_interval 1
# Åñëè âðåìÿ ñîçäàíèÿ ôàéëà íå ìåíÿåòñÿ áîëüøå, ÷åì 70 ìèíóò, retry_check_interval 1
# çíà÷èò, ïðîèñõîäèò ÷òî-òî íåõîðîøåå, è íóæíî ïåðåéòè contact_groups win-admins
# â ñîñòîÿíèå ïðåäóïðåæäåíèÿ. notification_interval 120
#  ñëó÷àå, êîãäà íåò èçìåíåíèé â òå÷åíèè 90 ìèíóò, ñåðâèñ notification_period 24x7
# ïåðåõîäèò â êðèòè÷åñêîå ñîñòîÿíèå. notification_options c,r
define service{ check_command check_nt_uptime!PxRT890mY
use generic-service }
host_name win2000rus
service_description File age
is_volatile 0 # Ïðîâåðÿåì, ôóíêöèîíèðóåò ëè ñåðâèñ MS SQL SERVER
check_period 24x7 # è ñàìîïèñíûé ñåðâèñ vmxposman.

18
 администрирование
define service{ check_command check_nt_counter! ↵
use generic-service "\Ôàéë ïîäêà÷êè(_Total)\% èñïîëüçîâàíèÿ", ↵
host_name win2000rus "Usage %.2f %%"!80%!90%!PxRT890mY
service_description CPU Load }
is_volatile 0
check_period 24x7
max_check_attempts 3 Стоит отметить тот факт, что названия счетчиков, ис-
normal_check_interval 1
retry_check_interval 1 пользуемых в определении двух последних сервисов, на-
contact_groups win-admins писаны русскими буквами в кодировке cp1251.
notification_interval 120
notification_period 24x7 Если нарушить это требование, то NSClient не смо-
notification_options c,r жет понять, чего мы хотим от него добиться, и будет
# Ïðîáëåìà â òîì, ÷òî â ïðîãðàììå óïðàâëåíèÿ ñåðâèñàìè
# Windows ïîêàçûâàåò ïîëíûå íàçâàíèÿ ñåðâèñîâ, возвращать заведомо неправильные данные. Кодиров-
# ïðåäíàçíà÷åííûå äëÿ ÷åëîâåêà. ка cp1251 используется для записи текстов по умолча-
# Íàì íóæíî íàçâàíèå, êîòîðîå èñïîëüçóåòñÿ äëÿ âíóòðåííèõ íóæä
# Windows. Óçíàòü ýòó òàéíó ìîæíî ëèáî ïîñìîòðåâ âåòâü ðååñòðà: нию всеми русскими Windows-системами.
# HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services., Вот тут-то нас и поджидает проблема. Дело в том, что в
# ëèáî óñòàíîâèâ áåñïëàòíóþ óòèëèòó 'Service Manager NT',
# äîñòóïíóþ äëÿ ñêà÷èâàíèÿ ïî ñëåäóþùåìó àäðåñó: http://www большинстве Unix-подобных систем для символов русско-
# rnks.informatik.tu-cottbus.de/~fsch/english/nttols.htm го языка используется кодировка KOI8-R. Конечно, можно
# Îáðàòèòå âíèìàíèå íà òîò ôàêò, ÷òî ïî àíàëîãèè ñ ïðîöåññàìè
# èìåíà ñåðâèñîâ òîæå ìîæíî ïåðå÷èñëÿòü ÷åðåç çàïÿòóþ. перенастроить консоль, на которой работаете под cp1251,
check_command check_nt_service!”mssqlserver,vmxposman” но такой подход лично мне кажется неудобным.
}
Поэтому я поступил гораздо проще. Используя FTP,
перенес файл checkcommands.cfg на Windows-машину.
# Ñëåäèì çà êîëè÷åñòâîì çàäàíèé, íàõîäÿùèõñÿ
# â î÷åðåäè ïðèíòåðà. Затем с помощью стандартного редактора «Блокнот» внес
define service{ требуемые изменения. Сохранился, перенес файл обрат-
use generic-service
host_name win2000rus но на Unix-машину и заменил старую копию в /usr/local/
service_description Print Queue nagios/etc/.
is_volatile 0
check_period 24x7 В принципе нужного результата можно добиться раз-
max_check_attempts 3 ными путями. Немного подумав, я решил сделать это дру-
normal_check_interval 1
retry_check_interval 1 гим более простым способом. Набрал все нужные рус-
contact_groups win-admins скоязычные надписи в формате koi8-r. Из пакетов уста-
notification_interval 120
notification_period 24x7 новил несколько программ для конвертирования текстов
notification_options c,r в разные кодировки:
# Èñïîëüçóÿ êîìàíäó check_nt_counter, ìîæíî ïîëó÷èòü äàííûå
# ñ ëþáîãî ñ÷åò÷èêà.  äàííûì ñëó÷àå –
# \Î÷åðåäü ïå÷àòè(_Total)\Çàäàíèé siconv-0.2.1
# Ñòðîêà «%.0f job(s)» óêàçûâàåò ìîäóëþ ïðèìåíèòü ê ðåçóëüòàòó fconv-1.1
# ïðåîáðàçîâàíèå ê òèïó float è âûâåñòè ÷èñëî â ôîðìàòå ru-xcode-1.0
# ñ òî÷íîñòüþ íîëü çíàêîâ ïîñëå çàïÿòîé. ru-dt1489-1.4
# Çàòåì ê ÷èñëó äëÿ íàãëÿäíîñòè äîáàâëÿåòñÿ ñòðîêà «job(s)». ru-mtc-1.3
# Åñëè âàì íåïîíÿòíî, ÷òî ýòî çíà÷èò, – ïîñìîòðèòå
# äîêóìåíòàöèþ ïî ôóíêöèè printf ( ) ÿçûêà Ñ. После тестирования выяснилось, что удобнее всего
# Ïåðåõîä â ñîñòîÿíèå ïðåäóïðåæäåíèÿ ïðîèñõîäèò
# ïðè íàêîïëåíèè 5 çàäàíèé, à êðèòè÷åñêèé ñòàòóñ использовать утилиту ru-mtc.
# íàñòóïàåò, åñëè èõ ñòàíîâèòñÿ 10 è áîëåå. Для конвертирования нужно выполнить такую после-
check_command check_nt_counter! ↵
"\Î÷åðåäü ïå÷àòè(_Total)\Çàäàíèé", ↵ довательность команд:
"%.0f job(s)"!5!10!PxRT890mY
}
# cat checkcommands.cfg | mtc –f koi8 ↵
–t win 1251 > checkcommands.tmp
# mv checkcommands.tmp checkcommands.cfg
# Ïðîâåðÿåì ïðîöåíò èñïîëüçîâàíèÿ ôàéëà ïîäêà÷êè
define service{
use generic-service Теперь осталось только заставить Nagios перечитать
host_name win2000rus
service_description Paging File файлы конфигурации:
is_volatile 0
check_period 24x7
max_check_attempts 3 # /usr/local/etc/rc.d/nagios.sh restart
normal_check_interval 1
retry_check_interval 1
contact_groups win-admins Убедившись в отсутствии ошибок, можно начать ста-
notification_interval 120 вить разные садистские эксперименты по проверке
notification_period 24x7
notification_options c,r того, насколько надежно и оперативно система мони-
# Òóò ìû ñíîâà èñïîëüçóåì check_nt_counter, õîòÿ è íåìíîãî торинга реагирует на критические ситуации, происхо-
# äðóãèì ñïîñîáîì.
# Ñòðîêà «Usage %.2f %%» óêàçûâàåò ìîäóëþ ïðèìåíèòü дящие на Windows-машине. Например, для того чтобы
# ê ðåçóëüòàòó ïðåîáðàçîâàíèå ê òèïó float è âûâåñòè ÷èñëî посмотреть, как работает слежение за очередью прин-
# â ôîðìàòå ñ òî÷íîñòüþ äâà çíàêà ïîñëå çàïÿòîé.
# Çàòåì äëÿ íàãëÿäíîñòè ïðèêëåèâàåì ñïåðåäè ñòðîêó «Usage». тера, можно выключить питание принтера и отправить
# Îáðàòèòå âíèìàíèå íà äâîéíîé çíàê «%» â ñòðîêå несколько заданий на печать. Впрочем, я думаю, вы и
# ôîðìàòèðîâàíèÿ.
# Ñíîâà âñïîìíèâ õîðîøèìè ñëîâàìè ôóíêöèþ printf ( ), сами сможете придумать разные способы создаия кри-
# ïîíèìàåì, ÷òî â ðåçóëüòàòå èç äâóõ ïîëó÷èòñÿ îäèí ñèìâîë «%». тических ситуаций. Наигравшись вдоволь, можно пе-
# Ïåðåõîä â ñîñòîÿíèå ïðåäóïðåæäåíèÿ ïðîèñõîäèò ïðè äîñòèæåíèè
# óðîâíÿ â 80 ïðîöåíòîâ, à êðèòè÷åñêèé ñòàòóñ íàñòóïàåò, реходить ко второму способу мониторинга, который я
# åñëè ôàéë ïîäêà÷êè çàïîëíåí íà 90 è áîëåå ïðîöåíòîâ. опишу в следующей статье.

№7(8), июль 2003 19

администрирование

ДЕНИС ПЕПЛИН
20

Знакомство с системой зачастую начинается с ее уста-
новки и настройки, причем эти два процесса обычно со-
вмещены. Для систем Unix настройка сводится к созда-
нию текстовых файлов конфигурации. В FreeBSD основ-
ная работа идет над файлом /etc/rc.conf, который являет-
ся частью системы стартовых скриптов /etc/rc*.
Настроить систему после установки можно путем за-
пуска /stand/sysinstall или вручную. Оба способа хороши,
а первый к тому же лишен недостатка большинства про-
грамм автоматической настройки: уже заданные парамет-
ры не перезаписываются, а добавляются в конец файла
/etc/rc.conf, где их можно затем отредактировать под соб-
ственные нужды или вообще удалить, чтобы вернуться к
настройкам по умолчанию.
Многие, казалось бы, сложные вещи, которые мо-
гут поставить новичка в тупик, в FreeBSD делаются
путем добавления пары строк в этот файл. Чтобы не
быть голословным, приведу пример настройки шлюза
в Интернет для локальной сети с частными адресами
(192.168.0.0/24) на внутреннем интерфейсе и NAT на
внешнем, кэширующим DNS-сервером и SSH для уда-
ленного управления всем этим хозяйством. Хотя это не
самый простой пример, конфигурация умещается все-
го на 11 строчках:
sshd_enable="YES"
ifconfig_rl0="inet 123.123.123.2 netmask 0xfffffff0"
ifconfig_rl1="inet 192.168.0.1 netmask 0xffffff00"
hostname="example.com"
defaultrouter="123.123.123.1"
firewall_type="OPEN"
firewall_enable="YES"
gateway_enable="YES"
natd_enable="YES"
natd_interface="rl0"
named_enable="YES
Такая лаконичность достигается благодаря тому, что
параметры по умолчанию хранятся в /etc/defaults/rc.conf,
а строки из /etc/rc.conf лишь изменяют и дополняют эти
параметры. Редактировать файл с параметрами по
умолчанию не нужно (это только усложнит последую-
щие обновления), но вот просмотреть его хотя бы раз
будет полезно.
Строки rc.conf означают не что иное, как установку
переменных Bourne shell (/bin/sh). Когда в процессе заг-
рузки системы init запускает скрипт /etc/rc, одним из
первых его действий становится установка параметров
настройки:
if [ -r /etc/defaults/rc.conf ]; then
. /etc/defaults/rc.conf
source_rc_confs
elif [ -r /etc/rc.conf ]; then
. /etc/rc.conf
fi
В данном случае перезаписыванием параметров по
умолчанию занимается функция source_rc_confs (рас-
положенная в /etc/defaults/rc.conf), которая и включает
/etc/rc.conf, /etc/rc.conf.local или любые другие файлы
из списка, определенного в переменной rc_conf_files.
Конструкция эта могла бы быть несколько проще, но ис-
пользуемая функция уже содержит «защиту от дурака»,
поскольку некоторые пользователи считают удобным
№7(8), июль 2003
администрирование
копировать /etc/defaults/rc.conf в /etc/rc.conf, что без та-
кой защиты привело бы к зацикливанию.
Включение в rc.conf команд нежелательно. Хотя та-
кой метод и работает, процесс загрузки будет нарушен,
ведь обычно в rc.conf ничего, кроме установки перемен-
ных не происходит, все действия выполняются позже
стартовыми скриптами. При правильной настройке (ус-
тановка переменных) порядок запуска сервисов и уста-
новки параметров системы определяется не положени-
ем строк в rc.conf, которое может быть произвольным, а
содержимым скриптов.
Начиная с FreeBSD 5.x, содержимое это поменялось
почти полностью: из NetBSD были заимствованы скрип-
ты «нового поколения» /etc/rc.d. После некоторой паузы,
потребовавшейся на тестирование новых скриптов, ста-
рые были убраны. Наиболее важные из оставшихся в /etc
скриптов и файлы конфигурации:

rc – запускается init при загрузке системы.

rc.shutdown – запускается init при останове системы.

rc.subr – часть системы, импортированной из NetBSD.

rc.firewall – предназначен для настройки ipfw и natd.

rc.conf – содержит настройки системы, переписываю-
щие параметры по умолчанию.

rc.conf.local – специфичные для хоста настройки. Если
используется этот файл, rc.conf может быть общим для
группы хостов.

rc.local – все еще поддерживается для запуска локаль-
ных сервисов. Вместо него рекомендуется использо-
вать скрипты /usr/local/etc/rc.d.
Для редактирования предназначены только скрипт
rc.firewall и файлы конфигурации. Ситуация, в которой
потребовалось бы приспосабливать к своей системе ос-
тальные скрипты, возникнуть не должна (по крайней мере,
теоретически). Если она все же возникла – сообщите об
этом разработчикам.
Принципиальное отличие скриптов нового поколения –
поддержка параметров запуска. По сравнению со скрип-
тами из /usr/local/etc/rc.d список этих параметров суще-
ственно расширен. К минимальному набору (start|stop)
добавились:

restart – последовательно stop и start.

reload – перегружает процесс, посылая ему сигнал.

status – показывает статус процесса.

poll – ждет завершения процесса.

rcvar – показывает соответствующие переменные
rc.conf.
Параметры status, reload и poll реализуются только в
том случае, если скрипт запускает какой-либо процесс.
Введение параметров запуска существенно облегча-
ет задачу запуска и рестарта отдельных сервисов без
перезагрузки всей системы. Конечно, это было возмож-
но и раньше, но рекомендация «перегрузиться на вся-
кий случай» теперь имеет под собой гораздо меньше
оснований.
Перезагрузка после настройки системы нужна для
того, чтобы проверить правильность внесенных в фай-
лы конфигурации изменений. Когда стартовые скрипты
21
 администрирование
представляют собой нечто монолитное, разделенное
только по общей функциональности, воспользоваться
ими для старта сервисов без перезагрузки можно разве
что в качестве практического пособия «как это устрое-
но». В этом случае запуск сервисов распадается на два
этапа: внесение изменений в конфигурационный файл,
чтобы все работало и после перезагрузки, и запуск про-
грамм вручную.
Проблема в том, что второй этап никак не проверя-
ет правильность первого: может возникнуть ситуация,
когда вручную все запущено правильно, а в конфигу-
рационном файле допущена ошибка. Если это так, то
при любой последующей перезагрузке соответствую-
щий сервис не стартует, и придется все исправлять (хо-
рошо, если вы будете в этот момент рядом, а не в от-
пуске, например).
К тому же запуск вручную не всегда тривиален: к приме-
ру, для запуска NFS сервера в FreeBSD 4.x так, как это про-
исходит при установке параметра nfs_server_enable=«YES»
в rc.conf, потребуются следующие команды:
# portmap
# mountd -r
# nfsd
# rpc.statd
В FreeBSD 5.x достаточно добавить эту переменную и
выполнить команду:
# /etc/rc.d/nfsd start
Очевидно, это гораздо проще и к тому же проверена
на правильность соответствующая переменная. В приме-
ре с NFS в обеих случаях сначала необходимо подгото-
вить файл /etc/exports (man exports(5)).
Другие параметры также достаточно интересны: на-
пример, status поможет узнать, какие процессы запуще-
ны в данный момент, а rcvar – познакомиться со скрипта-
ми поближе:
# for i in /etc/rc.d/*; do $i status 2>/dev/null; done
# for i in /etc/rc.d/*; do echo $i; $i rcvar 2>/dev/null; ↵
echo; done
Для стартовых скриптов системы, в отличие от локаль-
ных скриптов в /usr/local/etc/rc.d, очень важен порядок за-
пуска. Локальные скрипты не имеют механизма реализа-
ции зависимостей и определения порядка запуска. Они
стартуют в алфавитном порядке и если необходимо, что-
бы какой-то скрипт стартовал раньше, нужно «повысить»
его место по алфавиту. Обычно перед именем скрипта
добавляют пару-тройку нулей.
Зависимости и определение порядка запуска в сис-
темных стартовых скриптах FreeBSD 5.x реализуются с
помощью rcorder(8).
Эта программа использует специальные ключевые
слова, содержащиеся в каждом скрипте: REQUIRE,
PROVIDE, BEFORE, KEYWORD. Для оболочки строки, со-
держащие эти слова, являются комментариями. Вот при-
мер блока ключевых слов /etc/rc.d/nfsd (все пробелы обя-
зательны):
22
# PROVIDE: nfsd
# REQUIRE: mountd
# KEYWORD: FreeBSD NetBSD
Этот скрипт предоставляет сервис nfsd, требует пред-
варительного запуска mountd и работает в FreeBSD и
NetBSD.
Должен быть хотя бы один скрипт без ключевого сло-
ва REQUIRE, чтобы rcorder мог определить первый стар-
товый скрипт. Например, /etc/rc.d/devd содержит сле-
дующий блок:
# PROVIDE: devd
# BEFORE: disks
# KEYWORD: FreeBSD
Ключевое слово BEFORE помогает определить последую-
щие скрипты (в которых анализируется строка «# PROVIDE:
disks»).
В FreeBSD правильную последовательность скриптов
выдает следующая команда:
# rcorder -k FreeBSD -s nostart /etc/rc.d/* 2>/dev/null
В полученном списке по именам скриптов можно вы-
делить три группы. Скрипты с именами в верхнем реги-
стре служат только для определения основных зависи-
мостей. Это своеобразные «контрольные точки», кото-
рые определяют набор зависимостей на отдельных эта-
пах загрузки.
Таких скриптов всего четыре: NETWORKING, SERVERS,
DAEMON, LOGIN (man rc(8)). Они используются только
rcorder, для sh это всего лишь набор комментариев. Ос-
тальные скрипты делятся по признаку наличия или отсут-
ствия расширения «.sh». Если расширение присутствует,
скрипт запускается в текущей оболочке.
В локальных скриптах поддержка параметров реали-
зуется с помощью конструкции case. Параметр start пред-
полагает запуск программы, stop – отправку ему сигна-
ла TERM. Любой другой параметр – вывод краткой справ-
ки по параметрам. Шаблон локального скрипта выгля-
дит так (man rc(8)):
#!/bin/sh -
case "$1" in
start)
/usr/local/sbin/prog -d && echo -n ' prog'
;;
stop)
kill `cat /var/run/prog.pid` && echo -n ' prog'
;;
*)
echo "unknown option: $1 - should be 'start' or 'stop'" >&2
;;
esac
Реализация таким методом большего числа парамет-
ров потребует соответствующего числа ключевых слов в
case и множества довольно тривиального и одинакового
для всех скриптов кода (более сложного, чем в приведен-
ном примере). Видимо, разработчикам NetBSD такое ре-
шение изящным не показалось и вся функциональность
стартовых скриптов нового поколения была реализована
в отдельном скрипте (/etc/rc.subr). Вот шаблон простей-
шего скрипта «нового поколения».

#!/bin/sh
#
# PROVIDE: prog
# REQUIRE: before_prog
# BEFORE: after_prog
# KEYWORD: FreeBSD
. /etc/rc.subr
name="prog"
rcvar=`set_rcvar`
command="/usr/local/bin/prog"
load_rc_config $name
run_rc_command "$1"
Функционально этот скрипт превосходит предыдущий
за счет добавления новых параметров (и к тому же, бла-
годаря параметрам rcorder, он «знает свое место»). Ви-
зуально он делится на четыре части: ключевые слова,
включение /etc/rc.subr, переменные и запуск функций
из включенного rc.subr. Между переменными и запус-
ком функций rc.subr могут быть включены собственные
функции скрипта. В скрипт могут быть помещены пе-
ременные argument_cmd. Слово argument означает па-
раметр запуска. Если запустить любой из стартовых
скриптов без параметров, он выдаст информацию при-
мерно в таком виде:
Usage: /etc/rc.d/prog ↵
[fast|force](start|stop|restart|rcvar|reload|status|poll)
Параметрами скрипта могут быть start, faststart,
forcestart, stop, faststop... и соответственно переменная
argument_cmd на самом деле означает набор start_cmd,
stop_cmd...
Получить примерное представление о том, какие на
самом деле используются переменные, поможет следую-
щая команда:
$ cat /etc/rc.d/[a-z]* | egrep "^[a-z]+_?[a-z]+=.*$" ↵
| awk -F= '{print $1}' | sort -u | less
Не менее интересен может быть просмотр перемен-
ных вместе с их значениями:
$ cat /etc/rc.d/[a-z]* | egrep "^[a-z]+_?[a-z]+=.*$" ↵
| sort -u | less
В man rc.subr(8) дано описание всех используемых
функций и переменных.
Задаваемые в стартовых скриптах переменные ис-
пользуются функцией run_rc_command. Вот список этих
переменных в сокращенном виде:

name – имя скрипта. Указывается в обязательном по-
рядке.

rcvar – значение переменной, имя которой помещено
в rcvar, берется из rc.conf и проверяется с помощью
checkyesno. Истинными считаются значения «YES»,
«TRUE», «ON» или «1». Ложными «NO», «FALSE»,
«OFF» или «0».

command – полный путь к команде. Переменная не нуж-
на, если для каждого поддерживаемого параметра
указана переменная argument_cmd.

command_args – опциональные аргументы и/или ди-
рективы оболочки.
№7(8), июль 2003
администрирование

command_interpreter – командный интерпретатор, с по-
мощью которого запускается command.

extra_commands – дополнительные параметры за-
пуска.

pidfile – полный путь к файлу PID. Если эта перемен-
ная установлена, для проверки процесса использу-
ется check_pidfile $pidfile $procname. Иначе, если ус-
тановлена переменная command, используется
check_process $procname.

procname – имя процесса для проверки. По умолча-
нию – procname.

required_dirs – проверка на наличие директории перед
стартом программы.

required_files – проверка на читаемость файлов.

required_vars – проверка переменной с помощью
checkyesno.

${name}_chdir – каталог, в который нужно войти перед
запуском command, если нет – ${name}_chroot.

${name}_chroot – каталог для запуска chroot(8) перед
запуском command.

${name}_flags – эта переменная используется для пе-
резаписи соответствующей переменной из rc.conf.

${name}_nice – устанавливает уровень nice(1) перед за-
пуском command.

${name}_user – пользователь, под которым запускается
command. Если установлена переменная ${name}_chroot,
используется chroot(8), иначе – su(1).

${name}_group – группа для запуска command в chroot.

${name}_groups – разделенный запятыми список групп
для запуска в chroot.

argument_cmd – перезаписывает действие по умол-
чанию.

argument_precmd – выполняется перед argument_cmd или
действием по умолчанию, которое выполняется только в
случае успешного завершения argument_precmd.

argument_postcmd – выполняется, если argument_cmd
или действие по умолчанию успешно выполнены.

sig_stop – сигнал, который посылается процессу для
его завершения вместо SIGTERM.

sig_reload – сигнал, который посылается процессу для
перезагрузки вместо SIGHUP.
Префикс fast означает отсутствие проверки запущен-
ных процессов перед запуском нового и установку пере-
менной rc_fast=YES, а префикс force – установку пере-
менной rc_force=YES и игнорирование статуса заверше-
ния argument_precmd.
В отличие от локальных скриптов, для работы скрипта
«нового поколения» в rc.conf должна быть помещена пе-
ременная, имя которой определяется значением rcvar.
Кроме того, туда же можно поместить и дополнительные
переменные, например ${name}_flags.
В целом с переходом на новые скрипты настройка
системы в rc.conf не изменилась (совместимость остав-
лена с целью минимизации проблем при обновлении си-
стемы). Возможностей по перенастройке системы на
ходу явно прибавилось, и к тому же стартовые скрипты
теперь еще лучше подходят в качестве инструмента изу-
чения системы.
23
администрирование

НАСТРОЙКА
СЕРВЕРА SSH

ДЕНИС КОЛИСНИЧЕНКО

24

Сервис Telnet обеспечивает базовую эмуляцию термина-
лов удаленных систем, поддерживающих протокол Telnet
над протоколом TCP/IP. Обеспечивается эмуляция терми-
налов Digital Equipment Corporation VT 100, Digital
Equipment Corporation VT 52, TTY. Любые команды, вы-
полняемые с помощью Telnet, обрабатываются telnet-сер-
вером, а не локальным компьютером. Пользователь лишь
видит результат выполнения этих команд.
Для использования Telnet на удаленном компьюте-
ре должен быть установлен telnet-демон. На компьюте-
ре пользователя нужно установить программу-клиент.
Практически в каждой операционной системе суще-
ствует утилита telnet, которая является клиентом для
протокола telnet.
Сервис Telnet был и остается одним из самых попу-
лярных способов удаленной регистрации и работы на уда-
ленной машине. Основным его недостатком является то,
что любая информация, в том числе и пароли, передает-
ся в открытом виде без какого-либо кодирования.
SSH (Secure Shell) – программа, позволяющая вам за-
регистрироваться на удаленных компьютерах и устано-
вить зашифрованное соединение. Существует также «бе-
зопасная» версия telnet – stelnet.
SSH использует криптографию открытого ключа для
шифрования соединения между двумя машинами, а так-
же для опознавания пользователей. Оболочку ssh можно
использовать для безопасной регистрации на удаленном
сервере или копировании данных между двумя машина-
ми, в то же время предотвращая атаки путем присоеди-
нения посредине (session hijacking) и обманом сервера
имен (DNS spoffing).
Оболочка Secure Shell поддерживает следующие ал-
горитмы шифрования:

BlowFish – это 64-разрядная схема шифрования. Этот
алгоритм часто используется для высокоскоростного
шифрования данных больших объемов.

Тройной DES (Data Encryption Standard) – стандарт для
шифрования данных. Данный алгоритм довольно ста-
рый, поэтому не рекомендуется его использовать.
Обычно DES используется для шифрования несекрет-
ных данных.

IDEA (International Data Encryption Algorithm) – между-
народный алгоритм шифрования информации. Этот
алгоритм работает со 128-разрядным ключом и поэто-
му он более защищен, чем BlowFish и DES.

RSA (Rivest-Shamir-Adelman algorithm) – алгоритм Ри-
веста-Шамира-Адельмана. Представляет собой схему
шифрования с открытым и секретным ключами.
При выборе алгоритма шифрования нужно исходить
из конфиденциальности информации, которую вам нуж-
но передать. Если информация секретна, лучше исполь-
зовать алгоритмы IDEA или RSA. Если же вы просто не
хотите передавать данные в открытом виде, используйте
алгоритм BlowFish, поскольку он работает значительно бы-
стрее, чем DES.
Оболочка ssh очень эффективна против анализаторов
протоколов, так как она не только шифрует, но и сжимает
трафик перед его передачей на удаленный компьютер.
№7(8), июль 2003
администрирование
Программу ssh можно скачать по адресу http://
www.cs.hut.fi/ssh/. Версия ssh для UNIX распространяется
бесплатно, а за Windows-версию (имеется в виду клиент
для Windows) нужно заплатить.
Оболочка ssh незаменима в тех случаях, когда уда-
ленно нужно администрировать сервер или когда сервер
не имеет собственного монитора. При использовании
telnet все данные, которые передаются через telnet-соеди-
нение, доступны в открытом виде. А значит, имена пользо-
вателей и пароли будут доступны всем, кто прослушива-
ет трафик с помощью анализатора. SSH выполняет шиф-
рование, используя несколько различных алгоритмов,
включая DES и 3DES.
Программа состоит из демона sshd, который запуска-
ется на Linux/UNIX-машине, и клиента ssh, который рас-
пространяется как для Linux, так и для Windows. Чтобы
установить ssh, возьмите исходные тексты и поместите
их по традиции в каталог /usr/src/. Затем распакуйте ар-
хив и установите программу, выполнив следующую пос-
ледовательность действий:
cd /usr/src/
tar xzf ssh-2.4.0.tar.gz
cd ssh-2.4.0
./configure
make
make install
Чтобы ssh начал работать, необходимо запустить де-
мон sshd на той машине, к которой предполагается под-
ключение. Желательно добавить команду запуска в сце-
нарий загрузки системы для автоматического запуска.
Демон sshd работает по 22 порту (см. листинг 1). Если
не ошибаюсь, ssh невозможно использовать вместе с
xinetd/inetd – его нужно запускать подобно httpd-серверу
в режиме standalone.
Ëèñòèíã 1. Ôðàãìåíò ôàéëà /etc/services
ssh 22/tcp # SSH Remote Login Protocol
ssh 22/udp # SSH Remote Login Protocol
Обычно с настройкой sshd не возникает никаких не-
приятных моментов. Подробно о настройке sshd пого-
ворим чуть позже. Теперь попробуйте зарегистриро-
ваться на этой машине через ssh. Для этого нужно ус-
тановить этот же пакет на другую машину под управле-
нием Linux/UNIX (или установить Windows-клиент ssh)
и ввести команду:
$ ssh hostname.domain
ssh запросит вас ввести пароль пользователя. В каче-
стве имени пользователя для установки соединения бу-
дет использовано имя текущего пользователя, то есть
имя, под которым вы сейчас зарегистрированы в сис-
теме. В случае если аутентификация пройдет успеш-
но, начнется сеанс связи. Прекратить сеанс можно ком-
бинацией клавиш Ctrl+D. Если вам нужно указать дру-
гое имя пользователя, используйте параметр -l програм-
мы ssh:
ssh -l user hostname.ru
25
 администрирование
Так можно указать программе ssh, от имени какого
пользователя нужно регистрироваться на удаленной ма-
шине (см. рис. 1).
Ðèñ. 1. Ðåãèñòðàöèÿ íà óäàëåííîé ìàøèíå.
При использовании Windows-клиента имя компьюте-
ра, имя пользователя и пароль нужно ввести в диалого-
вом окне программы. Если соединение не устанавлива-
ется, попробуйте выбрать метод кодирования blowfish.
Если и это не поможет, выберите 3DES. Работа в ssh ана-
логична работе в telnet. Вы можете администрировать
удаленную машину также легко, как и локальную.
Оболочка ssh использует два файла конфигурации
ssh_conf и sshd_conf. Думаю, что нет смысла говорить о
том, что они находятся в директории /etc/ssh. Рекомен-
дую в файле sshd_conf прописать следующую строчку:
allowedadress 10.1.1.1 10.1.2.1 10.1.3.1
Это означает, что доступ по ssh может быть выполнен
только с машин с адресами 10.1.1.1, 10.1.2.1, 10.1.3.1. Это
оградит ваш компьютер от нежелательных вторжений
извне. Программа stelnet во всем полностью аналогична
программе telnet, но она выполняет шифрование трафи-
ка, который передается во время telnet-соединения.
Демон sshd – это программа-демон для оболочки ssh.
Обычно sshd запускается на машине, к которой подклю-
чаются клиенты SSH. Последние версии демона sshd под-
держивают две версии протокола SSH: SSH версия 1 и
SSH версия 2.
Протокол SSH версия 1
У каждого узла есть свой RSA-ключ (обычно 1024 бит),
который используется для идентификации узла. Этот ключ
еще называется открытым. Дополнительно при запуске
демона генерируется еще один RSA-ключ – ключ серве-
ра (обычно 768 бит). Этот ключ создается заново каждый
час и никогда не сохраняется на диске.
Каждый раз при установке соединения с клиентом
демон отправляет ему в ответ свой открытый ключ и
ключ сервера. Клиент сравнивает полученный откры-
тый ключ со своей базой данных, чтобы проверить, не
изменился ли он. Затем клиент случайным образом
генерирует 256-разрядное число и кодирует его, исполь-
зуя одновременно два ключа – открытый ключ и ключ
26
сервера. Обе стороны используют этот случайный но-
мер как ключ сессии, который используется для коди-
рования всех передаваемых во время сессии данных.
Затем клиент пытается аутентифицировать себя, ис-
пользуя .rhosts-аутентификацию, аутентификацию RSA
или же аутентификацию с использованием пароля.
Обычно .rhosts-аутентификация небезопасна и поэто-
му она отключена.
Протокол SSH версия 2
Версия 2 работает аналогично: каждый узел имеет опре-
деленный DSA-ключ, который используется для иденти-
фикации узла. Однако при запуске демона ключ сервера
не генерируется. Безопасность соединения обеспечива-
ется благодаря соглашению Диффи-Хелмана (Diffie-
Hellman key agreement).
Сессия может кодироваться следующими методами:
128-разрядный AES, Blowfish, 3DES, CAST128, Arcfour,
192-разрядный AES или 256-разрядный AES.
Опции демона sshd указаны в таблице 1.
Файл конфигурации демона /etc/ssh/sshd_config до-
вольно большой, поэтому я не стану приводить в статье
его полный листинг. Сейчас мы остановимся только на
самых важных директивах файла конфигурации.
Директива Port предназначена для указания порта,
которые демон будет прослушивать (данная директива
аналогична опции -p):
Port 22
Следующая директива – это директива Protocol. С по-
мощью этой директивы можно указать в порядке пред-
почтения номера поддерживаемых протоколов SSH:
Protocol 2,1
Такое определение директивы означает, что сначала
сервер будет пытаться установить соединение с клиен-
том по протоколу SSH версии 2, а потом – по протоколу
SSH версии 1. Можно указать использование только од-
ной версии протокола, например: Protocol 1. Директива
ListenAddress указывает локальный адрес, который дол-
жен прослушивать демон.
Директива определяет файлы ключей. Файлами по
умолчанию являются:
/etc/ssh/ssh_host_key
/etc/ssh/ssh_host_rsa_key
/etc/ssh/ssh_host_dsa_key
Директива ServerKeyBits определяет разрядность клю-
ча сервера для протокола SSH первой версии. По умол-
чанию используется 768-разрядный ключ (768 бит).
Директива LoginGraceTime аналогична опции -g : пре-
доставляет клиенту дополнительное время, чтобы аутен-
тифицировать себя. По умолчанию время равно 600 се-
кундам. Если за это время клиент не смог аутентифици-
ровать себя, соединение будет прекращено.
Директива KeyRegenerationInterval аналогична опции -k.
 администрирование
Òàáëèöà 1. Îïöèè äåìîíà sshd.

Она определят время, спустя которое ключ сервера бу-

дет создан заново. По умолчанию время составляет 3600
секунд (1 час).
Директива PermitRootLogin определяет, разрешено ли
пользователю root регистрироваться по ssh. Значение по
умолчанию:

PermitRootLogin yes

Еще две директивы, имеющие непосредственное от-

ношение к аутентификации – это PasswordAuthentication
и PermitEmptyPasswords. Первая разрешает (при значе-
нии yes) аутентификацию с помощью пароля, а вторая
разрешает (при значении yes) использовать пустые паро-
ли. Значения по умолчанию:

PasswordAuthentication yes
PermitEmptyPasswords no

Описание остальных опций вы найдете в справочной

системе, введя команду man sshd. Ваши вопросы и ком-
ментарии присылайте на dhsilabs@mail.ru.

№7(8), июль 2003 27

администрирование

IRC-CЕРВЕР

АЛЕКСАНДР СЛОБОДСКОЙ

28

Итак, вы администрируете небольшую локальную сеть. Так
или иначе пользователям хочется общаться. Такие програм-
мы, как lantalk, естественно, не подходят, потому что рассы-
лают широковещательные пакеты по всей сети, что не есть
хорошо. Выход – установка irc-сервера, который лишен очень
многих недостатков и имеет массу преимуществ. Например,
быстрота работы по сравнению с www-чатами – ведь клиен-
ту не приходится грузить громоздкую страницу, чаще всего
наполненную всяческими баннерами; расходование меньше-
го количества трафика, что не может не радовать. Суще-
ствует несколько разновидностей irc-серверов, имеющих не-
кие свои особенности, но похожие друг на друга в целом,
например, unreal ircd, bahamut ircd и так далее, но в данном
обзоре я рассмотрю PTlink ircd как более простой для описа-
ния и использующийся в российской irc-сети – IrcNET.Ru.
Приступим. Качаем сам сервер с http://www.aldem.net/irc.
Выберите ли вы бинарный файл или скомпилируете из ис-
ходных кодов, зависит от того, какая операционная система
на вашем сервере. В статье пойдет речь именно о Unix-вер-
сии. В Unix-версии компилирование должно обязательно про-
ходить под обычным пользователем, то есть у того, у кого id
больше 0, иначе сервер откажется компилироваться.
Распаковываем архив, заходим в папку и пишем:
[user@server]$ ./configure
Появится экран с описанием изменений и дополнений,
начиная с самого старого. Пролистываем описание и нажи-
маем enter. Теперь нужно выбрать опции сборки сервера.
Сначала вас спросят о типе компилятора: выбираем gcc,
если, конечно, вы не являетесь счастливым обладателем
экзотической операционной системы типа HP-UX, в этом
случае выбирайте cc. Дальше идут опции компиляции, их
можно оставить по умолчанию, так как они автоматически
определяются в зависимости от операционной системы.
Затем выбираем место, где будет лежать папка со всеми
необходимыми файлами для ircd.
Выбираем название бинарного файла. Далее идет оп-
ция – компилировать ли сервер как Hub или как Leaf. (Hub –
сервер, способный присоединять к себе другие сервера. Leaf
– одиночный сервер, привязанный к хабу, не имеющий воз-
можности присоединять сервера).
Выберите нужный вам тип в зависимости от стоящих
перед вами задач. Затем вас спросят, осуществлять ли крип-
тование паролей irc-операторов: если нет, то пароли в
O-lines вписываем простым текстом; если да, то пароли не-
обходимо зашифровать. Для этого необходимо зайти на irc-
сервер и набрать команду /mkpasswd ваш_пароль: получит-
ся некая последовательность букв и цифр – их и нужно впи-
сать в O-line на место пароля. У вас возникнет вопрос: «Как
зайти-то, ведь мы еще не настроили ircd?». Ответ прост:
сначала настройте сам сервер, а пароль для O-line можно
сделать в самом конце, он не критичен для работоспособно-
сти ircd. Далее выбираем число разрешенных соединений к
серверу. И последний пункт – выбор типа сети. Компиляция:
[user@server]$ make && make install
Если все прошло гладко, то сервер готов к использованию.
№7(8), июль 2003
администрирование
Примечание: если сервер при запуске сразу выпадает в
core, возможно, проблемы с share-библиотеками, тогда нуж-
но вернуться к компиляции снова:
[user@server]$ make LDFLAGS=static && make install
Теперь, скорее всего, все будет в порядке.
Переходим в директорию, которую указали при компи-
ляции и видим там несколько файлов:

ircd – основной бинарный файл.

ircd.conf – файл конфигурации.

ircd.motd – файл, который выдается всем пользователям
при каждом заходе на irc. Можете изменять и дополнять
его нужной информацией или картинкой, например.

help.user – файл помощи для простых смертных, выво-
дится командой /helpsys.

help.oper – файл помощи для irc-операторов.

help.admin – файл для irc-администраторов.
Файл sendbug необходим в случае падения ircd в core,
таким образом можно отправить им этот файл для исправ-
ления ошибок. Синтаксис: sendbug ircd.core.
После запуска и использования irc-сервера в этой же
папке появится пара новых файлов, таких как ircd.pid, в ко-
тором находится номер процесса запущенного сервера, и
gline.log, в котором находится список всех gline, которые ста-
вились в сети. (Gline – запрет доступа ко всем серверам сети
для определенных IP).
Переходим к составлению конфигурационного файла.
Все опции пишутся через двоеточие.
В M-line содержится техническая информация о сервере:
M:èìÿ_ñåðâåðà:ip:îïèñàíèå_ñåðâåðà:ñòàíäàðòíûé_ïîðò
А-line – отражает информацию об администраторе дан-
ного сервера, эта информация доступна через команду
/admin на irc-сервере.
A:îïèñàíèå:Admin:e-mail
Y-line – определяет классы коннектов серверов друг к
другу, Y-lines нужно оставить без изменений.
Все же некоторое описание необходимо, т.к. оно приго-
дится далее при написании C\N-lines.
Класс-1 – определяет соеднинения простых смертных с
сервером:
Y:1:90:0:250:100000
предпоследний параметр, определяет разрешенное количе-
ство коннектов к серверу.
Класс-30 – коннект Hub to Leaf:
Y:30:180:0:0:3500000
Класс-40 – как раз наоборот, Leaf to Hub:
Y:40:90:90:1:3500000
29
 администрирование
Класс-50 – класс коннекта Hub to Hub, с автоконнектом: N:óäàëåííûé_ñåðâåð:ïàðîëü:èìÿ_óäàëåííîãî_ñåðâåðà: ↵
êëàññ_ êîííåêòà

Y:50:90:60:1:4000000 Q-line – запрет использования ников.

Пример:
И класс-51 – тоже класс коннекта Hub to Hub, но без ав-
токоннекта: Q:*:ïðè÷èíà:nickname

Y:51:90:60:0:4000000 H-line – определяет сервер как Hub, на серверах Leaf все-

гда должен указываться H-line на вышестоящий Hub:
I-line – для разрешения доступа к irc-серверу по IP или
паролю: H:*::hub.server.ru

I:*@*:Ïàðîëü:*@*::1 P-line – позволяет открывать прослушивание коннектов

на дополнительный порт:
синтаксис понятен. Если же вам не надо кого-нибудь огра-
ничивать, вот пример I-line стандартного: P:*:*:*:port

I:*@*::*@*::1 e-line – исключение проверки на open socks:

Теперь обратимся к O-line. Строка, определяющая дос- e:127.0.0.1::*

туп к irc-операторству:
На этом описание конфигурационного файла можно
O:host:ïàðîëü:login:modes:1 закончить.
А вот небольшой пример реально работающего конфи-
Параметр modes вы, естественно, выбираете сами, ниже гурационного файла:
даны основные режимы.
Данные режимы устанавливаются для пользователя M:irc.server.ru:*:Network server:6667
A:My cool server:mr_Black:email@server.ru
irc, набравшего команду /oper и нужны для управления Y:1:90:0:30:100000
сервером irc: Y:50:90:60:1:4000000
Y:51:90:60:0:4000000
Y:30:180:0:0:3500000
r = äîñòóï ê êîìàíäå /rehash. Y:40:90:90:1:3500000
R = äîñòóï ê êîìàíäå /restart. I:*@*::*@*::1
D = äîñòóï ê êîìàíäå /die.
g = ìîæåò ñëàòü /globops. Пароль здесь представлен без криптования.
c = äîñòóï ê ëîêàëüíîìó ïðîèçâåäåíèþ /connect è /squit.
C = äîñòóï ê óäàëåííûì /squits è /connects.
k = äîñòóï ê ëîêàëüíûì /kills. O:*@*:qwerty:mr_Black:*:1
K = äîñòóï ê ãëîáàëüíûì /kills. U:services.server.ru:*:*
b = äîñòóï ê /kline ïîëüçîâàòåëåé ñ ñåðâåðà. X:qwerty:qwerty
o = ëîêàëüíûé àäìèíèñòðàòîð, âêëþ÷åíû òàêèå ôëàãè, êàê, C:127.0.0.1:services:services.server.ru:50
rhgwlckbBnuf. N:127.0.0.1:services:services.server.ru::50
Q::Reserved for services:ChanServ
O – глобальный оператор, включены такие флаги, как: Q::Reserved for services:NickServ
Q::Reserved for services:MemoServ
oRDCKN. Q::Reserved for services:OperServ
U-line – определяет сервисы, чтобы правильно понимать Q::Reserved for services:HelpServ
Q::Reserved for services:NewsServ
смену топиков, модов на irc: Q::Reserved for services:Global
Q::Reserved for operators:IRCop
H:*::services.server.ru
U:services.some.net:*:*
Вот пример конфигурации с настроенными на сервисы
X-line – определяет пароли для restart и die: C\N\H lines.
Запускайте ircd. Попробуем приконнектиться на порт,
X:diepass:restartpass который вы указали в ircd.conf.
Видим, что все работает, и уже можно оповестить пользо-
C-line – строка описывает сервер, пытающийся прикон- вателей о появлении нового сервиса и как с ним работать.
нектиться. Для работы в irc есть очень много интересных клиентов, вот
N-line – строка, описывающая возможность коннекта с некоторые из них:
данного сервера.
для windows: mIRC; http://www.mirc.com, BersIRC; http://
Обязательно использование C- и N-lines в паре друг с www.bersirc.com.
другом.
для Unix-систем: xchat; http://www.xchat.org, BitchX; http:/
/www.bitchx.org.
C:óäàëåííûé_ñåðâåð:ïàðîëü:èìÿ_óäàëåííîãî_ñåðâåðà: ↵
port:êëàññ _êîííåêòà

http://www.ptlink.net/Coders – сайт разработчиков серве-
ра PTlink, там же можно найти и сервисы для ircd.
который был определен в Y-line.
http://www.ircd.ru – интересный ircd-сервер.

30

Уязвимость шестилетней давности
для IE работает на новых версиях
Mozilla, Netscape и Opera
Уязвимость в управлении доступом обнаружена в Java и
Javascript, выполненных в браузерах Netscape, Mozilla и
Opera. Злонамеренный сценарий или апплет может вы-
полнить произвольный код и подключиться к произволь-
ным доменам.
Сообщается, что удаленный пользователь может создать
HTML, который, когда будет загружен целевым пользовате-
лем, внедрит и выполнит произвольный Javascript-код в
JavaScript-консоли в браузере целевого пользователя, при-
меняя функцию «view-source:».
Эксплоит:
<script>
function werd()
a.document.open();
a.document.write("<h1>werd</h1>");
a.document.close();
function winopen() {
a=window.open("view-source:javascript:location= ↵
'http://www.iss.net';");
setTimeout('werd()',23000);
</script>
Также сообщается, что злонамеренный апплет может
выполнить подключения к произвольным доменам. Демон-
страционный эксплоит был написан несколько лет назад
для уязвимости в Microsoft Internet Explorer, которая была
устранена с того времени, но появилась в Mozilla, Opera и
Netscape: http://neurosis.hungry.com/~ben/msie_bug/.
Способов устранения обнаруженной уязвимости не
существует в настоящее время.
Выполнение произвольных команд
оболочки в Adobe Acrobat Reader и Xpdf
Уязвимость обнаружена в Adobe Acrobat Reader и Xpdf для
Linux-систем. Удаленный пользователь может создать зло-
намеренный PDF-файл, который выполнит произвольные
команды оболочки при клике на ссылку в PDF-файле.
Сообщается, что удаленный пользователь может вне-
дрить команды оболочки в пределах внешней гиперссыл-
ки. Согласно сообщению, PDF reader передает гиперссыл-
ку к операционной системе, используя команду 'sh -c'. В
результате ссылка может быть обработана в следующей
форме:
mailto:[address]`[malicious command]`
Уязвимость обнаружена в Adobe Acrobat Reader 5.06
для Linux/UNIX и Xpdf 1.01.
Способов устранения обнаруженной уязвимости не
существует в настоящее время.
№7(8), июль 2003
bugtraq
Несколько уязвимостей в mod_gzip
позволяют удаленному пользователю
выполнять произвольный код на системе
Несколько уязвимостей обнаружено в mod_gzip в подпрог-
раммах отладки. Удаленный пользователь может выпол-
нить произвольный код. Локальный пользователь может
получить root-привилегии на уязвимой системе.
Сообщается, что удаленный пользователь может зап-
росить длинное имя файла, которое должно быть обрабо-
тано gzip, чтобы вызвать буферное переполнение в меха-
низме регистрации. Уязвимость может использоваться для
выполнения произвольного кода. Пример:
GET [overflow] HTTP/1.1
Host: www.apachesite.com
Accept-Encoding: gzip, deflate
Также сообщается, что удаленный пользователь мо-
жет представить специально обработанный HTTP GET
запрос, чтобы эксплуатировать уязвимость форматной
строки в механизме регистрации Apache. Уязвимость мо-
жет использоваться для удаленного выполнения произ-
вольного кода.
Пример:
GET /cgi-bin/printenv.pl?x=%25n%25n%25n%25n%25n HTTP/1.1
Host: www.apachesite.com
Accept-Encoding: gzip, deflate
или
GET /cgi-bin/printenv.pl?x=%n%n%n%n%n HTTP/1.1
Host: www.apachesite.com
Accept-Encoding: gzip, deflate
Также сообщается, что когда регистрация Apache не
используется, программное обеспечение использует не-
безопасные файлы регистрации, основанные на ID про-
цесса (например “t.log”). Локальный пользователь может
сконструировать символьную ссылку из временного фай-
ла к критическому системному файлу на системе. Когда
mod_gzip выполняется, ссылающийся фал будет переза-
писан с root-привилегиями.
Уязвимость обнаружена в mod_gzip 1.3.26.1a.
DoS против Microsoft Windows 2000/XP/2003
Уязвимость обнаружена в Microsoft Windows 2000/XP/2003.
Удаленный атакующий может остановить работу сетевых
служб.
Сообщается, что если на целевом сервере включена
поддержка IPV6, то удаленный пользователь может запу-
стить ICMP flood нападение, чтобы отключить работу се-
тевых служб.
Уязвимость обнаружена в Microsoft Windows 2000/XP/2003.
Составил Александр Антипов
31
администрирование

КОНТРОЛЬ
ПОСЛЕДОВАТЕЛЬНЫХ
ПОРТОВ В Linux

ДЕНИС КОЛИСНИЧЕНКО

32
 администрирование
Интерфейс RS-232C является одним из самых распрост- Òàáëèöà 2. Êîíòàêòû è ñèãíàëû (25 pin).
раненных способов связи компьютеров и периферийных
устройств. Кто же не помнит старый добрый Norton
Commander и его функцию Связь (Link), позволяющую об-
мениваться файлами двум компьютерам, соединенным
нуль-модемным кабелем? Интерфейс RS-232C подразу-
мевает наличие двух типов оборудования:

Терминального (DTE);

Связывающего (DCE).

Терминальное устройство принимает и/или отправляет

данные. К терминальному типу относятся, например, ком-
пьютеры. Терминальные устройства служат окончанием
линии передачи данных, отсюда и название – terminate. Свя-
зывающее оборудование (DCE) обеспечивает передачу дан-
ных между терминальными устройствами по линии связи.
Иногда нам нужно знать состояние терминального ус-
тройства, или же мы хотим заставить связное устройство
DCE работать как терминальное DTE, для этого нам нуж-
но сделать небольшое изменение в линиях данных интер-
фейса RS-232C. Для этого нужно знать, какие функции
выполняет тот или иной сигнал интерфейса.
Терминальное оборудование оснащено 9- или 25-кон-
тактными D-образными разъемами. На следующем рисун-
ке изображены сами порты, а также нумерация контактов.

Следующая программа выводит состояние последо-

вательного устройства.

Ëèñòèíã 1. Ïðîãðàììà äëÿ êîíòðîëÿ ïîñëåäîâàòåëüíîãî ïîðòà

#include <sys/ioctl.h>
#include <fcntl.h>
#include <errno.h>
#include <stdlib.h>
#include <unistd.h>
#include <stdio.h>
#include <signal.h>
int main(int argc, char **argv)
{
int fd;
int flags;
if (argc<1) {
fprintf(stderr,"Usage: pctrl serial_device");
fprintf(stderr,"For example: sns /dev/ttyS0");
Ðèñ. 1. Ïîñëåäîâàòåëüíûå ïîðòû. exit(1);
В таблицах 1 и 2 описаны функции контактов для 9- и }
25-контактных портов соответственно. if ((fd = open(argv[1], O_RDWR | O_NDELAY)) < 0) {
// Íåâîçìîæíî îòêðûòü ïîðò
Òàáëèöà 1. Êîíòàêòû è ñèãíàëû (9 pin). fprintf(stderr, "Cannot open port");
exit(1);
}
// Áåñêîíå÷íûé öèêë. Äëÿ âûõîäà èç ïðîãðàììû íàæìèòå Ctrl + C
while (1)
{
ioctl(fd, TIOCMGET, &flags);
/*
Èñïîëüçóåìûå êîíñòàíòû (ñì. òàáëèöó 1)
#define TIOCM_LE 0x001
#define TIOCM_DTR 0x002
#define TIOCM_RTS 0x004
#define TIOCM_ST 0x008
#define TIOCM_SR 0x010
Интерфейс RS-232C обеспечивает два независимых #define TIOCM_CTS 0x020
последовательных канала данных: основной и вспомога- #define TIOCM_CAR 0x040
#define TIOCM_RNG 0x080
тельный (вторичный), но на практике используется толь- #define TIOCM_DSR 0x100
ко основной, поэтому в асинхронном режиме использу- #define TIOCM_CD TIOCM_CAR
#define TIOCM_RI TIOCM_RNG
ются только первые 9 линий из 25. */

№7(8), июль 2003 33

 администрирование
// Âûâîäèì ñîñòîÿíèå óñòðîéñòâà int main(int argc, char **argv)
if (flags & TIOCM_CD) fprintf(stderr,"1 [CD] "); {
if (flags & TIOCM_SR) fprintf(stderr,"2 [RD] "); int fd;
if (flags & TIOCM_ST) fprintf(stderr,"3 [TD] "); int flags=TIOCM_RNG;
if (flags & TIOCM_DTR) fprintf(stderr,"4 [DTR] ");
if (flags & TIOCM_DSR) fprintf(stderr,"6 [DSR] "); if (argc<1) {
if (flags & TIOCM_RTS) fprintf(stderr,"7 [RTS] "); fprintf(stderr,"Usage: sns serial_device");
if (flags & TIOCM_CTS) fprintf(stderr,"8 [CTS] "); fprintf(stderr,"For example: sns /dev/ttyS0");
if (flags & TIOCM_RNG) fprintf(stderr,"9 [RNG] "); exit(1);
}
fprintf(stderr,"\n");
ioctl(fd, TIOCMSET, &flags);
// Çàñûïàåì íà 1 ñåêóíäó
sleep(1); close(fd);
} }
close(fd);
}

Для компилирования программы введите команду:

gcc -o pctrl pctrl.c

Каждую секунду программа выводит на экран состоя-

ние указанного порта. Вывод программ можно увидеть на
рисунке 2. Для установки какого-нибудь сигнала можно
воспользоваться следующей программой:

Ëèñòèíã 2. Óñòàíîâêà ñèãíàëà RNG

#include <sys/ioctl.h>
#include <fcntl.h>
#include <errno.h> Ðèñ. 2. Âûâîä ïðîãðàììû.
#include <stdlib.h>
#include <unistd.h> Примечание. Обе программы нужно запускать от име-
#include <stdio.h>
#include <signal.h> ни пользователя root (пользователя с UID = 0). Все ваши
вопросы присылайте по адресу dhsilabs@mail.ru.

34
безопасность

НЕЯВНЫЙ САМОКОНТРОЛЬ
КАК СРЕДСТВО СОЗДАНИЯ
НЕЛОМАЕМЫХ ЗАЩИТ

КРИС КАСПЕРСКИ

36

Основная ошибка подавляющего большинства разработ-
чиков защитных механизмов состоит в том, что они дают
явно понять хакеру, что защита еще не взломана. Если
защита сообщает «неверный ключевой файл (пароль)»,
то хакер ищет тот код, который ее выводит и анализирует
условия, которые приводят к передаче управления на дан-
ную ветку программы. Если защита в случае неудачной
аутентификации блокирует некоторые элементы управ-
ления и/или пункты меню, хакер либо снимает такую бло-
кировку «в лоб», либо устанавливает точки останова (в
просторечии называемые «бряками») на API-функции, по-
средством которых такое блокирование может быть осу-
ществлено (как правило, это EnableWindows), после чего
он опять-таки оказывается в непосредственной близости
от защитного механизма, который ничего не стоит про-
анализировать и взломать. Даже если защита не выво-
дит никаких ругательств на экран, а просто молчаливо
выходит из программы, то хакер либо ставит точку оста-
нова на функцию exit, либо тупо трассирует программу и,
дождавшись момента передачи управления на exit, ана-
лизирует один или несколько последующих условных пе-
реходов в цепи управления – какой-то из них непосред-
ственно связан с защитой!
В некоторых защитных механизмах используется кон-
троль целостности программного кода на предмет выяв-
ления его изменений. Теперь, если хакер подправит не-
сколько байтиков в программе, защита немедленно об-
наружит это и взбунтуется. «Святая простота!» – восклик-
нет хакер и отключит самоконтроль защиты, действуя тем
же самым способом, что описан выше. По наблюдениям
автора, типичный самоконтроль выявляется и нейтрали-
зуется за несколько минут. Наиболее сильный алгоритм
защиты: использовать контрольную сумму критических
участков защитного механизма для динамической рас-
шифровки некоторых веток программы, которые ломают-
ся уже не за минуты, а за часы (в редчайших случаях –
дни). Алгоритм взлома выглядит приблизительно так:

подсмотрев контрольную сумму в оригинальной про-
грамме, хакер переписывает код функции CalculateCRC,
заставляя ее всегда возвращать это значение, не вы-
полняя реальной проверки;

если защита осуществляет подсчет контрольной сум-
мы различных участков программы и/или разработ-
чик использовал запутанный самомодифицирующий-
ся код, труднопредсказуемым способом меняющий
свою контрольную сумму, то хакер может изменить
защиту так, чтобы она автоматически самовосстанав-
ливалась после того, как все критические участки
будут пройдены;

отследив все вызовы CalculateCRC, хакер может про-
сто снять динамическую шифровку, расшифровав ее
вручную, после чего надобность в CalculateCRC про-
падает.
Стоит отметить, что независимо от способа своей ре-
ализации любой самоконтроль элементарно обнаружива-
ется установкой точек останова на те участки защитного
механизма, которые были изменены. Остальное – дело
техники. Можно сколь угодно усложнять алгоритм подсче-
№7(8), июль 2003
безопасность
та контрольной суммы: напичкивать его антиотладочны-
ми приемами, реализовать его на базе собственных вир-
туальных машин (то есть интерпретаторов), некоторые из
них, например, Стрелку Пирса, достаточно трудно про-
анализировать. Но если такие меры и остановят взлом-
щика, то ненадолго.
Техника неявного контроля
Ошибка традиционного подхода заключается в его пред-
сказуемости. Любая явная проверка чего бы то ни было
независимо от ее алгоритма – это зацепка! Если хакер
локализует защитный код, то все – пиши пропало. Един-
ственный надежный способ отвадить его от взлома –
«размазать» защитный код по всей программе с таким
расчетом, чтобы нейтрализовать защиту без полного
анализа всей программы целиком – было заведомо не-
возможным. К сожалению, существующие методики
«размазывания» либо многократно усложняют реализа-
цию программы, либо крайне неэффективны. Некоторые
программисты вставляют в программу большое количе-
ство вызовов одной и той же защитной функции, иду-
щих из различных мест, наивно полагая тем самым, что
хакер будет искать и анализировать их все. Да как бы не
так! Хакер ищет ту самую защитную функцию и правит
ее. К тому же, зная смещение вызываемой функции,
найти и отследить ее вызовы можно без труда! Даже если
встраивать защитную функцию непосредственно в мес-
то ее вызова, хакер сможет найти все такие места ту-
пым поиском по сигнатуре. Пусть оптимизирующие ком-
пиляторы несколько меняют тело inline-функций с уче-
том контекста конкретного вызова, эти изменения не-
принципиальны. Реализовать же несколько десятков раз-
личных защитных функций слишком накладно, да и фан-
тазии у разработчика не хватит, и хакер, обнаружив и
проанализировав пару-тройку защитных функций, на-
столько проникнется «духом» и ходом мысли разработ-
чика, что все остальные найдет без труда.
Между тем существует и другая возможность – неяв-
ная проверка целостности своего кода. Рассмотрим сле-
дующий алгоритм защиты: пусть у нас имеется зашиф-
рованная (а еще лучше упакованная) программа. Мы,
предварительно скопировав ее в стековый буфер, рас-
шифровываем (распаковываем) ее и… используем осво-
бодившийся буфер под локальные переменные защищен-
ной программы. С точки зрения хакера, анализирующего
дизассемблерный код, равно как и гуляющего по защите
отладчиком, все выглядит типично и «законно». Обнару-
жив защитный механизм (пусть для определенности это
будет тривиальная парольная проверка), хакер правит со-
ответствующий условный переход и с удовлетворением
убеждается, что защита больше не ругается и программа
работает. Как будто бы работает! – через некоторое вре-
мя выясняется, что после взлома работа программы ста-
ла неустойчивой: то она неожиданно виснет, то делает из
чисел винегрет, то… Почесав репу, хакер озадаченно ду-
мает: «А как это вообще ломать? На что ставить точки
останова? Ведь не анализировать же весь код целиком!».
Весь фокус в том, что некоторые из ячеек буфера,
ранее занятого зашифрованной (упакованной) програм-
37
 безопасность
мой при передаче их локальным переменным не были про-
инициализированы! Точнее, они были проинициализиро-
ваны теми значениями, что находились в соответствую-
щих ячейках оригинальной программы. Как нетрудно до-
гадаться, именно эти ячейки и хранили критичный к из-
менениям защитный код, а потому и неявно контролируе-
мый нашей программой. Теперь я готов объяснить, зачем
вся эта котовасия с шифровкой (упаковкой) нам вообще
понадобилась: если бы мы просто скопировали часть кода
программы в буфер, а затем «наложили» на него наши
локальные переменные, то хакер сразу бы заинтересо-
вался происходящим и, бормоча под нос «что-то здесь не
так», вышел бы непосредственно на след защиты. Рас-
шифровка нам понадобилась лишь для усыпления бди-
тельности хакера. Вот он видит, что код программы копи-
руется в буфер. Спрашивает себя: «А зачем?». И сам же
себе отвечает: «Для расшифровки!». Затем, дождавшись
освобождения буфера с последующим затиранием его
содержимого локальными переменными, хакер (даже про-
ницательный!) теряет к этому буферу всякий интерес.
Далее, если хакер поставит контрольную точку останова
Ðèñóíîê 1.
38
на модифицированный им защитный код, то он вообще
не обнаружит к ней обращения, т.к. защита контролирует
именно зашифрованный (упакованный) код, содержащий-
ся в нашем буфере. Даже если хакер поставит точку ос-
танова на буфер, он быстро выяснит, что:

ни до, ни в процессе, ни после расшифровки (распа-
ковки) программы содержимое модифицированных им
ячеек не контролируется (что подтверждает анализ
кода расшифровщика/распаковщика – проверок цело-
стности там действительно нет);

обращение к точке останова происходит лишь тогда,
когда буфер затерт локальными переменными и (по
идее!) содержит другие данные.
Правда, ушлый хакер может обратить внимание, что
после «затирания» значение этих ячеек осталось неиз-
менным. Совпадение? Проанализировав код, он сможет
убедиться, что они вообще не были инициализированы и
тогда защита падет! Однако мы можем усилить свои по-
зиции: достаточно лишь добиться, чтобы контролируемые
байты попали в «дырки», образующиеся при выравнива-

нии структуры (этим мы отвечаем хакеру на вопрос: а чего
это они не инициализированы?), а затем скопировать эту
структуру целиком (вместе с контролируемыми «дырка-
ми»!) в десяток-другой буферов, живописно разбросан-
ных по всей программе. Следить на всеми окажется не
так-то просто: во-первых, не хватит контрольных точек, а
во-вторых, это просто не придет в голову.
Практическая реализация
Правила хорошего тона обязывают нас проектировать
защитные механизмы так, чтобы они никогда, ни при ка-
ких обстоятельствах не могли нанести какой бы то ни было
вред легальному пользователю. Даже если вам очень-
очень хочется наказать хакера, ломающего вашу програм-
му, форматировать диск в случае обнаружения модифи-
кации защитного кода, категорически недопустимо! Во-
первых, это просто незаконно и попадает под статью о
умышленном создании деструктивных программ, а во-
вторых, задумайтесь, что произойдет, если искажение
файла произойдет в результате действий вируса или не-
которого сбоя? Если вы не хотите, чтобы пострадали не-
винные, вам придется отказаться от всех форм вреда, в
том числе и преднамеренном нарушении стабильности ра-
боты самой защищенной программы.
Стоп! Ведь выше мы говорили как раз об обратном.
Единственный путь сделать защиту трудноломаемой, не
выдавая никаких ругательных сообщений, по которым нас
можно засечь, – молчаливо делать винегрет из обраба-
тываемых данных. А теперь выясняется, что делать этого
по этическим (и юридическим!) соображениям нельзя. На
самом деле, если хорошо подумать, то все эти ограниче-
ния легко обойти. Что нам мешает оснастить защиту яв-
ной проверкой целостности своего кода? Хакер найдет и
нейтрализует ее без труда, но это и не страшно, посколь-
ку истинная защита находится совершенно в другом мес-
те, а вся эта бутафория нужна лишь затем, чтобы предот-
вратить последствия непредумышленного искажения кода
программы и поставить пользователя в известность, что
все данные нами гарантии (как явные, так и предполагае-
мые) ввиду нарушения целостности оригинального кода
аннулируются. Правда, при обсуждении защиты данного
типа некоторые коллеги мне резонно возразили, а что,
если в результате случайного сбоя окажутся изменены и
контролируемые ячейки, и сама контрольная сумма? За-
щита сработает у легального пользователя!!! Ну что мне
на это ответить? Случайно таких «волшебных» искаже-
ний просто не бывает, их вероятность настолько близка к
нулю, что… К тому же, в случае срабатывания защиты
мы ведь не форматируем легальному пользователю диск,
а просто нарушаем нормальную работу программы. Пусть
и предумышленно, все равно, если в результате того или
иного сбоя был искажен исполняемый файл, то о коррек-
тности его работы более говорить не приходится. Ну хо-
рошо, если вы так боитесь сбоев, можно встроить в за-
щиту хоть десяток явных проверок, – трудно нам что ли?!
Ладно, оставим этические проблемы на откуп тем са-
мым пользователям, которые приобретают титул «лицен-
зионных» исключительно через крак, и перейдем к конк-
ретным вещам. Простейший пример реализации данной
№7(8), июль 2003
безопасность
защиты приведен в листинге 1. Для упрощения понима-
ния и абстрагирования от всех технических деталей здесь
используется простейшая схема аутентификации, «ло-
мать» которую совершенно необязательно: достаточно
лишь подсмотреть оригинальный пароль, хранящийся в
защищенном файле прямым текстом. Для демонстраци-
онного примера такой прием с некоторой натяжкой допу-
стим, но в реальной жизни вам следует быть более изощ-
ренными. По крайней мере, следует добиться того, чтобы
ваша защита не ломалась изменением одного-единствен-
ного байта, поскольку в этом случае даже неявный конт-
роль будет легко выявить. Следует также отметить, что
контролировать все критические байты защиты – не
очень-то хорошая идея, т.к. хакер сможет это легко обна-
ружить. Если защита требует для своего снятия хотя бы
десяти модификаций в различных местах, три из которых
контролируются, то с вероятностью ~70% факт контроля
не будет обнаружен. Действительно, среднестатистичес-
кий хакер следить за всеми модифицированными ими бай-
тами просто не будет. Вместо этого, он в надежде что ту-
пая защита контролирует целостность своего кода цели-
ком, будет следить за обращениями к одной, ну макси-
мум двум-трем измененным им ячейкам и… с удивлени-
ем обнаружит, что защита их вообще не контролирует.
После того как контрольные точки выбраны, вы долж-
ны определить их смещение в откомпилированном фай-
ле. К сожалению, языки высокого уровня не позволяют
определять адреса отдельных машинных инструкций и,
если только вы не пишите защиту на ассемблерных встав-
ках, то у вас остается один-единственный путь – восполь-
зоваться каким-нибудь дизассемблером (например, IDA).
Допустим, критическая часть защиты выглядит так, и
нам необходимо проконтролировать целостность услов-
ного оператора if, выделенного красным цветом:
int my_func()
{
if (check_user())
{
fprintf(stderr, "passwd ok\n");
}
else
{
fprintf(stderr, "wrong passwd\n");
exit(-1);
}
return 0;
}
Загрузив откомпилированный файл в дизассемблер,
мы получим следующий код (чтобы быстро узнать, кото-
рая из всех процедур и есть my_func, опирайтесь на тот
факт, что большинство компиляторов располагает функ-
ции в памяти в порядке их объявления, т.е. my_func будет
вторая по счету функция):
.text:00401060 sub_401060 proc near ↵
; CODE XREF: sub_4010A0+AF?p
.text:00401060 call sub_401000
.text:00401065 test eax, eax
.text:00401067 jz short loc_40107E
.text:00401069 push offset aPasswdOk ↵
; "passwd ok\n"
.text:0040106E push offset unk_407110
.text:00401073 call _fprintf
.text:00401078 add esp, 8
39
 безопасность
.text:0040107B xor eax, eax int my_func()
.text:0040107D retn {
.text:0040107E ; ----------------------------------------- if (check_user())
.text:0040107E {
.text:0040107E loc_40107E: ↵ fprintf(stderr, "passwd ok\n");
; CODE XREF: sub_401060+7?j }
.text:0040107E push offset aWrongPasswd ↵ else
; "wrong passwd\n" {
.text:00401083 push offset unk_407110 fprintf(stderr, "wrong passwd\n");
.text:00401088 call _fprintf exit(-1);
.text:0040108D push 0FFFFFFFFh ↵ }
; int return 0;
.text:0040108F call _exit }
.text:0040108F sub_401060 endp
main()
Как нетрудно сообразить, условный переход, распо- {
int a, b = 0;
ложенный по адресу 0x401067, и есть тот самый «if», ко- #pragma pack(1)
торый нам нужен. Однако это не весь if, а только малая
union anti_hack
его часть. Хакер может и не трогать условного перехо- {
да, а заменить инструкцию test eax, eax на любую дру- char buf[MAX_CODE_SIZE];
struct code_control
гую инструкцию, сбрасывающую флаг нуля. Также он {
может модифицировать защитную функцию sub_401000, int local_var_1;
int local_var_2;
которая и осуществляет проверку пароля. Словом, тут char gag_1[OFFSET_1-sizeof(int)*2];
много разных вариантов и на этом несчастном услов- int x_val_1;
char gag_2[OFFSET_2 - OFFSET_1 - sizeof(int)];
ном переходе свет клином не сошелся, а потому для int x_val_2;
надежного распознавания взлома нам потребуются до- };
};
полнительные проверки. Впрочем, это уже детали. Глав- union anti_hack ZZZ;
ное, что мы определили смещение контролируемого
// TITLE
байта. Кстати, а почему именно байта? Ведь мы можем fprintf(stderr, "crackeme.0xh by Kris Kaspersky\n");
контролировать хоть целое двойное слово, расположен-
// ðàñøèôðîâêà êîäà
ное по данному смещению! Особого смысла в этом нет, // ======================================================
просто так проще.
// êîïèðóåì ðàñøèôðîâûâàåìûé êîä â áóôåð
Чтобы не работать с непосредственными смещения- memcpy(&ZZZ, &check_user, (int) &main - (int) &check_user);
ми (это неудобно и вообще некрасиво), давайте загоним
// ðàñøèôðîâûâàåì â áóôåðå
их в специально на то предназначенную структуру: for (a = 0; a < (int) &main - (int) &check_user; a++)

union anti_hack {
{ (*(char *) ((int) &ZZZ + a)) ^= x_crypt;
char buf[MAX_CODE_SIZE]; }
struct code_control
{ // êîïèðóåì îáðàòíî
int local_var_1; memcpy(&check_user, &ZZZ, (int) &main - (int) &check_user);
int local_var_2;
char gag_1[OFFSET_1-sizeof(int)*2];
int x_val_1; // ÿâíàÿ ïðîâåðêà èçìåíåíèÿ êîäà
char gag_2[OFFSET_2 - OFFSET_1 - sizeof(int)]; // ======================================================
int x_val_2; for (a = 0; a < (int) &main - (int) &check_user; a++)
};
}; {
b += *(int *) ((int) &check_user + a);
}
if (b != x_original_all)
Исходный текст: {
fprintf(stderr, "-ERR: invalid CRC (%x) hello, hacker\n", b);
Ëèñòèíã 1. return 0;
#include <stdio.h> }

#define PASSWD "+++"

#define MAX_LEN 1023 // ÿâíàÿ ïðîâåðêà "âàëèäíîñòè" ïîëüçîâàòåëÿ
#define MAX_CODE_SIZE (0x10*1024) // ======================================================
#define OFFSET_1 0x42 my_func();
#define OFFSET_2 0x67

#define x_original_1 0xc01b0574 // íîðìàëüíîå âûïîëíåíèå ïðîãðàììû

#define x_original_2 0x44681574 // ======================================================
#define x_original_all 0x13D4C04B
// ñêðûòûé êîíòðîëü
#define x_crypt 0x66 ZZZ.local_var_1 = 2;
ZZZ.local_var_2 = 2;x_original_2;
int check_user() sprintf(ZZZ.gag_1, "%d * %d = %d\n", ZZZ.local_var_1, ↵
{ ZZZ.local_var_2, ZZZ.local_var_1*ZZZ.local_var_2 + ↵
char passwd[MAX_LEN]; ((x_original_1^ZZZ.x_val_1)+ ↵
(x_original_2^ZZZ.x_val_2)));
fprintf(stderr,"enter password:");
fgets(passwd, MAX_LEN, stdin); printf("DEBUG: %x %x\n", ZZZ.x_val_1, ZZZ.x_val_2);
return ~strcmp(passwd, PASSWD); fprintf(stderr, "%s",ZZZ.gag_1);
}
}

40

Заключение
Итак, для надежной защиты своих программ от вездесу-
щих хакеров вам совершенно необязательно прибегать к
помощи широко разрекламированных, но дорогостоящих
электронных ключей (которые, как известно, склонны в
самый неподходящий момент "сгорать", к тому же "отвя-
зать" программу от ключа для опытного взломщика не
проблема). Также совершенно необязательно спускаться
на уровень "голого" ассемблера (ассемблерные защиты
непереносимы и к тому же чрезвычайно трудоемки в от-
ладке, про сопровождение я и вовсе молчу). Как было
показано выше, практически неломаемую защиту можно
создать и на языках высокого уровня, например, на Си/
Си++, Delphi или Фортране.
Защиты, основанные на неявном контроле целост-
ности своего кода, ни один здравомыслящий хакер ло-
мать не будет (конечно, при условии, что они не содер-
жат грубых ошибок реализации, значительно упроща-
ющих взлом), ибо трудоемкость взлома сопоставима с
разработкой аналогичной программы "с нуля", а ведь
№7(8), июль 2003
безопасность
каждую новую версию защищенной программы придет-
ся ломать индивидуально и опыт предыдущих взломов
ничуть не упрощает задачу, а сама логика защиты до
безобразия проста. Как защита проверяет целостность
своего кода, хакеру более или менее ясно, но вот где
конкретно осуществляется такая проверка, он не смо-
жет сказать до тех пор, пока не проанализирует всю
программу целиком.
Допустим, объем кода защищенного приложения со-
ставляет порядка 256-512 Кб (не слишком много, прав-
да?), тогда при средней длине одной машинной инструк-
ции в 2,5 байта, хакеру придется проанализировать 100 –
200 тысяч ассемблерных команд! При "крейсерской" ско-
рости анализа 10-20 инструкций в минуту (а это предел
мечтаний для профессионалов экстракласса) ориентиро-
вочное время взлома составит по меньшей мере полто-
раста часов работы – почти неделя напряженного труда!
А на практике (с учетом затрат на тестирование взло-
манного приложения) даже более того. Другими слова-
ми, взломать защиту за разумное время нереально.
41
 bugtraq
KDE Konqueror Embedded не в состоянии
в некоторых случаях подтвердить
подлинность SSL-сертификатов
Уязвимость обнаружена в KDE Konqueror. Программное
обеспечение не проверяет имя хоста в SSL-сертификатах.
Сообщается, что выполнение KDE SSL в KDE Konqueror
Embedded проверяет сертификаты, основанные на IP-ад-
ресе, но не проверяет, соответствует ли Common Name
имени хоста. Удаленный пользователь может подделать
безопасный веб-сервер или выполнить SSL man-in-the-
middle нападение таким образом, что его не сможет об-
наружить KDE Konqueror Embedded.
Патчи можно скачать отсюда:
ftp://ftp.kde.org/pub/kde/security_patches
4c252809dec8be73bbe55367350c27ca post-2.2.2-kdelibs-
kssl-2.diff
441afec72fab406f8c1cd7d6b839b3e0 post-2.2.2-kdelibs-
kio-2.diff
Уязвимость обнаружена в KDE 2.2.2 и более ранних
версиях.
Множественные переполнения буфера
в MDaemon IMAP-сервере
Несколько уязвимостей обнаружено в MDaemon IMAP-сер-
вере. Удаленный пользователь может аварийно завершить
работу сервиса или выполнить произвольный код с System-
привилегиями.
Сообщается, что несколько переполнений буфера суще-
ствует в обработке IMAP4-протокола. Удаленный пользова-
тель может послать чрезмерно большое количество данных
с командами EXAMINE, DELETE, SUBSCRIBE, RENAME,
UNSUBSCRIBE, LIST, LSUB, STATUS, LOGIN, CREATE и
SELECT, чтобы вызвать переполнение. Для выполнения не-
которых команд требуется авторизация.
Уязвимость обнаружена в MDaemon 6.7.8.
Обход ограничений доступа
по хостам в OpenSSH
Уязвимость в проверке правильности доступа обнаружена
в OpenSSH. Удаленный пользователь, способный управ-
лять DNS, может обойти ограничения по хостам в OpenSSH.
Сообщается, что при получении нового подключе-
ния OpenSSH выполняет обратный DNS-просмотр и про-
веряет результаты поиска против IP-адресов или име-
ни хостов, указанных в файле конфигурации OpenSSH,
как разрешенные или запрещенные хосты. Если файл
конфигурации определяет числовой IP-адрес или ин-
тервал IP-адресов, удаленный пользователь, контроли-
рующий DNS-сервер, может заставить DNS-сервер воз-
вратить имя хоста, содержащее строку IP-адреса (на-
пример, '[ipaddress].[domain]'). Если строка IP-адреса со-
ответствует разрешенным IP-адресам в конфигураци-
онном файле, OpenSSH некорректно определит подклю-
чение как разрешенное. В результате удаленный
пользователь может получить доступ к SSH-порту от
запрещенного хоста.
Уязвимость обнаружена в OpenSSH 3.6.1 и более ран-
них версиях. Для устранения уязвимости, включите оп-
цию 'VerifyReverseMapping' на SSH-сервере.
42
Просмотр содержания произвольных
файлов в памяти системы в HP/UX 'ftpd'
Уязвимость обнаружена в HP/UX 'ftpd' в команде REST. Уда-
ленный пользователь может просматривать содержание
произвольных файлов в памяти системы.
Сообщается, что удаленный пользователь может ис-
пользовать команду REST (reset) и определить местопо-
ложение памяти, чтобы просматривать содержание фай-
лов из памяти.
Пример: (еще несколько примеров можно найти в ис-
точнике сообщения):
frieza elguapo $ ftp 192.168.1.111
Connected to 192.168.1.111.
220 kakarot FTP server (Version 1.1.214.4 Mon Feb 15 08:48:46 ↵
GMT 1999) ready.
Name (192.168.1.111:root): elguapo
331 Password required for elguapo.
Password:
230 User elguapo logged in.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> rest 1111111111111111
restarting at 2147483647. execute get, put or append ↵
to initiate transfer
ftp> get .
local: . remote: .
200 PORT command successful.
# gdb /usr/lbin/ftpd 2862
GNU gdb 4.18-hppa-991112
Copyright 1998 Free Software Foundation, Inc.
/home/elguapo/2862: No such file or directory.
Attaching to program: /usr/lbin/ftpd, process 2862
Unable to find __dld_flags symbol in object file.
(gdb) c
Continuing.
Program received signal SIGSEGV, Segmentation fault.
0xc00ef0b8 in ?? ()
(gdb) bt
#0 0xc00ef0b8 in ?? ()
Error accessing memory address 0x7fffffff: Bad address.
(gdb) info registers r3 r11
r3: 7fffffff
r11: 7fffffff
Уязвимость может использоваться, например, для полу-
чения пароля root из памяти. Уязвимость связана с непра-
вильным использованием конверсионного символа в стро-
ке формата. Уязвимость обнаружена в HP/UX ftpd 1.1.214.4.
Hewlett Packard выпустил заплату PHNE_18377, уст-
раняющую эту уязвимость.
DoS против Microsoft Windows XP
Уязвимость обнаружена во всех версиях Microsoft Windows
XP. Локальный пользователь может аварийно завершить
работу системы.
Проблема связана с тем, что Windows не в состоянии
правильно обработать множественные вложенные дирек-
тории. Локальный пользователь может создать каталог,
содержащий 122 вложенные директории и обратиться к
последней директории, чтобы аварийно завершить рабо-
ту системы.
Уязвимость обнаружена в Microsoft Windows XP.
Составил Александр Антипов
безопасность

СЕРГЕЙ ЯРЕМЧУК

44

В статье «Контрольная сумма на защите Linux/FreeBSD»
июньского номера журнала «Системный администратор»
была рассмотрена настройка утилиты Tripwire, позволя-
ющей системному администратору контролировать цело-
стность важных системных файлов и быть предупрежден-
ным о взломе. Но хотелось бы не доводить до всего этого
и иметь возможность защититься и предотвратить взлом.
Существует множество утилит, позволяющих определить
признаки подготовки и начала атаки (сканирование пор-
тов, множество неудачных удаленных подключений к сер-
веру), в этой статье познакомимся с тремя из них.
Набор программ TriSentry от компании Psionic
Technologies Inc. (http://www.psionic.com/) разработаны, что-
бы увеличить защиту компьютерных сетей и уменьшить ве-
роятность проникновения, эти приложения относятся к IDS
(Intrusion Detection System – система обнаружения вторже-
ний). Состоит TriSentry из трех ключевых компонентов:
PortSentry, HostSentry и LogSentry, распространяемых как
freeware и предназначенных для использования на Unix-по-
добных операционных системах как вместе, так и раздель-
но, в зависимости от задач и необходимости.
PortSentry
PortSentry – программа, предназначенная для обнаружения
сканирования портов, которое, как правило, всегда пред-
шествует атаке. Она не только позволяет регистрировать
это в системных журналах при помощи syslog, но и позволя-
ет запустить в ответ любую программу (блокировки хоста
firewall или переадресации на несуществующий dead host,
traseroute, свой скрипт), которой могут быть переданы IP-
адрес атакующего и номер атакуемого порта, или просто
прописать адрес компьютера в файле /etc/hosts.deny.
PortSentry обнаруживает практически все известные виды
сканирования: Strobe-style, SYN/half-open, Null, XMAS, FIN,
TCP connect и другие. В файле README.stealth архива вы
найдете описание обнаруживаемых методов Stealth-скани-
рования. В настоящее время имеется уже версия 2.0 про-
граммы, отличающаяся от первой поддержкой libpcap, т.е.
методами обнаружения сканирования. После закачки паке-
та распакуйте (tar xfz portsentry-2.0b.tar.gz) его и откройте в
любимом редакторе файл portsentry_config.h, в котором со-
держатся некоторые опции конфигурирования, для большин-
ства случаев подойдут используемые по умолчанию:

CONFIG_FILE “/usr/local/psionic/portsentry2/portsentry.conf” –
содержится путь к конфигурационному файлу, если зна-
чение по умолчанию не подходит, изменив его, не за-
будьте подправить его и в Makefile в опциях INSTALLDIR
(/usr/local/psionic) и CHILDDIR (/portsenry2);

WRAPPER_HOSTS_DENY “/etc/hosts.deny” – путь к фай-
лу hosts.deny для работы tcpwrapper;

SYSLOG_FACILITY LOG_DAEMON – тип логов для
syslogd (подробности в man 3 syslog);

SYSLOG_LEVEL LOG_NOTICE – уровень syslogd для
посылки сообщений;

MAXSTATE 50 – максимальное количество запоминае-
мых хостов для проверки повторного подключения.
Знак решетки (#) в этом файле в начале строк с пере-
менными – это не признак комментария, они требуются
№7(8), июль 2003
безопасность
компилятором С при обработке файлов заголовков, по-
этому удалять их не надо. После набираем:
# make linux (openbsd, freebsd, netbsd)
чтобы откомпилировать программу и затем под логином root:
# make install
Теперь в /usr/local должен появиться каталог psionic с под-
каталогом portsentry2, в котором будут находиться три фай-
ла: portsentry – исполняемый файл программы, portsentry.conf
и portsentry.ignore. В portsentry.ignore содержатся IP-адре-
са узлов, которые не дожны блокироваться.
По умолчанию там содержится два адреса 127.0.0.1 и
0.0.0.0, остальные при необходимости заносятся в фор-
мате <IP Address>/<Netmask>. Например:
192.168.2.0/24
192.168.0.0/16
192.168.2.1/32
По умолчанию используется 32-битная маска. Теперь
самое время заглянуть в главный конфигурационный файл
portsentry.conf. Опции в этом файле для удобства условно
сгруппированы по секциям и имеют вид ОПЦИЯ=«значение».
Значения опций файла portsentry.conf
Interface Configurations

INTERFACE=«auto» – названия подконтрольного интер-
фейса, при наличии одного возможен вариант «auto»,
и он будет найден автоматически; если же их несколь-
ко, то необходимо указать на выбранный для контро-
ля, например INTERFACE=«eth0», Portsentry может кон-
тролировать только один интерфейс.

INTERFACE_ADDRESS=«XXX.XXX.XXX.XXX» – IP-адрес
интерфейса, без него Portsentry не сможет работать дол-
жным образом, в данное время не поддерживается ди-
намическое определение адреса, в этом случае придет-
ся писать скрипт (но в ближайшее время, по заверени-
ям разработчиков, такая опция будет реализована).
Port Configurations

TCP_PORTS – перечисляются через запятую все про-
веряемые Portsentry TCP-порты (диапазоны не поддер-
живаются), список желательно не делать слишком
большим, чтобы уменьшить количество срабатываний,
но он должен охватывать весь диапазон и содержать
порт номер 1, так как в большинстве сканеров скани-
рование начинается именно с него, также не надо вклю-
чать сюда порты, открытые работающими приложени-
ями (20 – ftp, 25 – sendmail, 80 – httpd и пр.). При по-
пытке подключения к указанному порту информация
об этом заносится в логи, затем выполняется пользо-
вательская команда и после узел блокируется при по-
мощи ipchains.

UDP_PORTS – то же самое, только касается UDP-пор-
тов.
45
 безопасность
Configuration Files

IGNORE_FILE – полный путь к файлу portsentry.ignore.

HISTORY_FILE – путь к файлу с историей, в котором
содержатся записи о времени блокирования, имени и
IP-адреса хоста, атакованный порт и протокол (TCP или
UDP).

BLOCKED_FILE – шаблон, из которого формируется
файл блокировки, имеющий имя BLOCKED_FILE.про-
токол.
Misc. Configuration Options
RESOLVE_HOST – при установлении в 1 производится
запрос сервера DNS имени хоста нападавшего. На мед-
ленных компьютерах это может увеличить время реакции
и может предупредить нападающего о наличии Portsentry,
если он контролирует сервер имен. Значение по умолча-
нию – 0.
Ignore Options

BLOCK_UDP – позволяет задать ответную реакцию
на сканирование в зависимости от установленного
значения. При значении 0 ничего не происходит, узел
не блокируется, команда не запускается; 1 означает
блокировать узел и запустить на выполнение коман-
ду; 2 – только запустить заданную команду. Команда
задается при помощи опции KILL_RUN_CMD.

BLOCK_TCP – то же самое, только для TCP-прото-
кола.
Dropping Routes
В этой секции описывается команда, которая будет вы-
полнена при обнаружении сканирования, при этом пе-
ременная $TARGET$ заменяется IP-адресом, а в пере-
менную $PORT$ будет подставлен номер порта, к ко-
торому было подключение. В файле содержатся шаб-
лоны команд (удаление маршрута, установка firewall)
для различных операционных систем, необходимую
нужно раскомментировать или дописать свою, исполь-
зуя параметр KILL_ROUTE.
# FreeBSD
#KILL_ROUTE="route add -net $TARGET$ ↵
-netmask 255.255.255.255 127.0.0.1 -blackhole"
# iptables support for Linux
#KILL_ROUTE="/usr/local/bin/iptables -I INPUT -s $TARGET$ ↵
-j DROP"
TCP Wrappers
KILL_HOSTS_DENY – опция задает строку, которая будет
помещена в /etc/hosts.deny для блокировки доступа (ALL:
$TARGET$).
External Command

KILL_RUN_CMD – команда, которая будет выполнена
в сторону нападающего. Можно запустить отправку по-
чты администратору или на любителя порцию фраг-
ментированных пакетов.

KILL_RUN_CMD_FIRST – установка значения в 0 запу-
стит команду, перед тем как маршрут будет удален из
таблицы; в 1 – после.
46
Scan trigger value
SCAN_TRIGGER – определяет разрешенное количество
подключений, прежде чем Portsentry начнет действовать.
Значение по умолчанию 0 означает немедленную реак-
цию. Установка в 1 или 2 уменьшит количество ложных
срабатываний. Но можно оставить как есть.
Это все опции применительно к версиям 1.1 и 2.0, но в
версии 1.1, которая до сих пор пользуется популярнос-
тью, имеется еще одна опция – PORT_BANNER, которая
задает сообщение, выводимое при подключении к прове-
ряемому порту.
PORT_BANNER="** UNAUTHORIZED ACCESS PROHIBITED *** YOUR
CONNECTION ATTEMPT HAS BEEN LOGGED. GO AWAY."
Сами авторы программы не рекомендуют пользоваться
ею, чтобы не злить взломщика, очевидно поэтому она и была
убрана со второй версии программы. Хотя можно попытать-
ся при помощи этой опции сбить начинающего взломщика с
толку, указав, например, неправильные данные о системе.
После того как все параметры установлены, можно за-
пускать утилиту. Во второй версии это просто запуск ис-
полняемого файла без параметров.
# /usr/local/psionic/portcentry2/portcentry
После этого в файле /var/log/message должно появить-
ся примерно такое сообщение, в котором описываются
контролируемый интерфейс и порты:
Jun 4 09:00:32 grinder portsentry[1881]: adminalert: ↵
Monitoring interface eth0 and address:
192.168.0.4
Jun 4 09:00:32 grinder portsentry[1881]: adminalert: ↵
Initializing PortSentry BPF filters.
Jun 4 09:00:32 grinder portsentry[1881]: adminalert: ↵
Monitoring TCP ports:
1,11,15,79,111,119,143,515,540,635,666,1080,1524,2000,6667, ↵
12345,12346,20034,27374,27665,3133
7,32771,32772,32773,32774,40421,49724,54320,54321
Jun 4 09:00:32 grinder portsentry[1881]: adminalert: ↵
Monitoring UDP ports:
1,7,9,69,161,162,513,635,2049,27444,32770,32771,32772,32773,32774,31337,54321
Jun 4 09:00:32 grinder portsentry[1881]: adminalert: ↵
PortSentry is initialized and monitoring.
Последняя строка указывает на счастливый запуск
утилиты, если ее нет, то что-то сделано неправильно. При
этом могут быть следующие специфические сообщения:

adminalert – это сообщение выводит текущий статус
PortSentry.

securityalert – сообщение о том, что некое защитное
событие произошло.

attackalert – компьютер был атакован и соответствую-
щие данные занесены в /etc/host.deny.
В первой же версии программы использовалось шесть
режимов по три на каждый протокол (TCP и UDP):

portsentry -tcp (basic port-bound TCP mode)

portsentry -udp (basic port-bound UDP mode)

portsentry -stcp (Stealth TCP scan detection)

portsentry -atcp (Advanced TCP stealth scan detection)

portsentry -sudp («Stealth» UDP scan detection)

portsentry -audp (Advanced «Stealth» UDP scan detection)

Для каждого протокола может запускаться только один
выбранный режим. В режиме basic открываются описан-
ные в файле portsentry.conf контролируемые порты и при
попытке соединиться с ними происходит блокировка, при
этом PortSentry не реагирует на Stealth-сканирование. Ре-
жим Stealth отличается от предыдущего тем, что не дер-
жит порты открытыми, и атакующий получает достовер-
ную информацию об используемых портах, а также выяв-
ляет практически все виды Stealth-сканирования. Режим
Advanced является самым быстрым и рекомендуется раз-
работчиками (во второй версии используется именно этот
режим совместно со Stealth). При этом контролируются
все порты ниже значений ADVANCED_PORTS_TCP и
ADVANCED_EXCLUDE_UDP.
LogSentry
В системных журналах имеется довольно ценная инфор-
мация, так как любое событие оставляет там свой след,
но большинство системных администраторов заглядыва-
ют туда один-два раза в неделю, иногда даже вручную,
что, согласитесь, очень утомительно. Утилита Logsentry
(или logcheck) как раз и предназначена для автоматичес-
кой проверки системных журналов на предмет наруше-
ний безопасности и других необычных действий, таким
образом немного облегчая труд. Берет свою родослов-
ную от скрипта frequentcheck.sh, входящего в состав
firewall Gauntlet компании Trusted Information Systems Inc.
(http://www.tis.com). Сценарий logcheck запускается при по-
мощи демона cron, при этом программа при помощи ути-
литы grep проверит системные журналы на предмет на-
личия определенных ключевых слов, и в случае наличия
их в файле сисадмин получит извещение по почте. Чтобы
не проверять каждый раз все файлы полностью, для за-
поминания последней прочитанной в журнале позиции
Logcheck использует программу, называемую logtail, ко-
торая запоминает ее и использует эту позицию на после-
дующем шаге, чтобы обработать новую порцию инфор-
мации. При этом в каталоге с лог-файлами появятся еще
несколько файлов хххххх.offset, где хххххх – название лог-
файла; если удалить его, утилита начнет проверять лог-
файл опять сначала. Также утилита контролирует номер
inode и размер лог-файла; при уменьшении размера или
изменении номера inode счетчик сбрасывается и файл
проверяется сначала. Поэтому можно не беспокоиться при
удалении лог-файлов (точнее, переносе на резервный но-
ситель), когда они разрастутся. Инсталляция программы
очень проста, распаковываем архив.
# tar xfzv logsentry-1.1.1.tar.gz
И заходим в каталог (да, название немножко измени-
лось).
# cd logcheck-1.1.1
И теперь вводим команду mаке с указанием использу-
емой операционной системы, например для Linux.
# make linux
№7(8), июль 2003
безопасность
После этого скомпилированная программа logtail
вместе со вспомогательными файлами скопируется в
каталоги, указанные в переменных INSTALLDIR_BIN,
INSTALLDIR и INSTALLDIR_SH. По умолчанию это под-
каталоги /usr/local/bin, /usr/local/etc и /usr/local/etc. Кро-
ме основного скрипта logcheck.sh и программы logtail,
в комплекте идут несколько вспомогательных файлов.
Файл logcheck.hacking содержит ключевые слова (вро-
де LOGIN root REFUSED или attackalert от Portcentry),
появление которых в лог-файлах может свидетельство-
вать только об одном – компьютер атакован, т.е. если
такое слово будет обнаружено, то суперпользователь
получит сообщение, которое просто не сможет не при-
влечь его внимания: «ACTIVE SYSTEM ATTACK». А
файл logcheck.violations содержит набор слов, свиде-
тельствующих, как правило, о каком-либо негативном
действии (например, failed, denied и даже su root). На-
пример, сравните следующие два сообщения:
Jun 4 09:00:32 grinder sendmail[5475]: VAA05473: ↵
to=crowland, ctladdr=root (0/0), delay=00:00:02, ↵
xdelay=00:00:01, mailer=local, stat=refused
Jun 4 09:00:32 grinder rshd: ↵
refused connect from hacker@evil.com:1490
Первая строка указывает на довольно обычную житей-
скую ситуацию с sendmail, отдаленный компьютер отка-
зался от подключений, т.е. слово refused к нашему слу-
чаю не имеет абсолютно никакого отношения. А вот в сле-
дующей некто с hacker@evil.com пробовал запускать rsh-
сеанс на компьютере, это как раз наш случай (rshd при-
веден только для примера, использование его на компь-
ютере, по-моему, плохая идея) и опять присутствует сло-
во refused. Для того чтобы события, подобные первому,
не отвлекали в файл logcheck.violations.ignore, добавля-
ем строку, наличие которой заставит logsentry проигно-
рировать событие. В нашем случае это будет:
mailer=local, stat=refused
Но с занесением данных в этот файл надо быть ос-
торожным, чтобы не пропустить важное. По умолчанию
в нем содержится только одна строка stat=Deferred, по-
зволяющая игнорировать сообщения grep. Чтобы иметь
возможность искать некоторые слова и не сообщать об
их наличии, предназначен файл logcheck.ignore. Поис-
ки по ключевым словам в файлах logcheck.hacking и
logcheck.violations, чтобы гарантировать, что ничего не
пропущено, нечувствительны к регистру. А в файлах
logcheck.violations.ignore и logcheck.ig-nore, наоборот, чув-
ствительны к регистру, чтобы гарантировать 100% попа-
дание и не пропустить что-нибудь интересное. Все *.ignore-
файлы требуют точного текста.
Теперь необходимо сделать так, чтобы все сообщения
системы записывались в один файл /var/log/messages. Для
этого открываем в любимом редакторе /etc/syslog.conf.
Он имеет приблизительно такую структуру: в левой час-
ти через точку с запятой перечисляются системные со-
бытия, а в правой – файл или устройство (что для Unix
одно и то же), в которое сообщение, соответствующее
47
 безопасность
данному событию, будет выводиться. Т.е. необходимо
просто собрать все записи, которых нет в левой части,
соответствующей /var/log/messages со всех таких событий-
ных частей и дописать их (это в самом простом случае,
либо почитайте man syslog.conf). Например, в RedHat 9 у
меня такая строка:
*.info;mail.none;authpriv.none;cron.none;uucp,news.crit ↵
/var/log/messages
После этого на всякий случай устанавливаем новые
права доступа к файлу /var/log/messages:
# chown root.wheel /var/log/messages
# chmod 600 /var/log/messages
Аналогично устанавливаем права для logcheck.sh и logtail:
# chown root.wheel /usr/local/etc/logcheck.sh
# chmod 600 /usr/local/etc/logcheck.sh
# chown root.wheel /usr/local/bin/logtail
# chmod 700 /usr/local/bin/logtail
После всего загляните в скрипт logcheck.sh и измени-
те значения переменных SYSADMIN (пользователя, кото-
рому будет высылаться e-mail), а также MAIL и LOGTAIL в
соответствии с вашей системой (в последнем случае до-
статочно закомментировать одни и раскомментировать
другие строки).
Для начала, чтобы убедиться, что все работает нор-
мально, запускаем скрипт logcheck.sh вручную, причем
желательно несколько раз, чтобы удостовериться в том,
что вы не получаете одни и те же сообщения. Если это
так, то что-то не в порядке с logtail, попробуйте запустить
ее вручную и посмотрите наличие файлa *.offset. Пробле-
мы здесь могут быть две: или программа запукается не
от имени root, или придется перекомпилировать.
И теперь, когда все в порядке, заносим в файл /etc/crontab
приблизительно такие строки (для каждой системы свои),
при этом демон cron должен быть, естественно, запущен.
00 * * * * root /bin/sh /usr/local/etc/logcheck.sh
И теперь каждый час запускается logcheck.sh, кото-
рая запускает в свою очередь logtail:

logtail анализирует log-файлы с последней запомнен-
ной позиции;

logcheck при помощи grep проверяет оставшийся текст
на наличие сообщений о возможной атаке;

при помощи grep проверяются все возможные нега-
тивные сообщения;

на следующем шаге отбираются из них те, которые
нужно проигнорировать (logcheck.violations.ignore);

все сообщения, которые нужно проигнорировать, за-
носятся в logcheck.ignore;

после всего этого сисадмин получает e-mail с остав-
шимися сообщениями.
Еще одна проблема может возникнуть с использова-
нием утилиты logsentry. Связана она с локализацией.
Дело в том, что в большинстве дистрибутивов local ус-
танавливается автоматически по используемому основ-
48
ному языку системы. Естественно, после того как пере-
менная LANG будет равняться KOI8-R, все сообщения
будут выводиться на русском языке (и запись в лог-фай-
лы также), дополнительно в последнее время обостри-
лась ситуация с продвижением единой кодировки
Unicode, т.е. в RedHat 8.0 и 9 LANG=«ru_RU.UTF-8».
Logcenry в этом случае ничегошеньки (или почти) не най-
дет. И все потому, что все шаблоны записаны на анг-
лийском. Поэтому лучше всего использовать Pan-
European version, т.е. когда сообщения выводятся на ан-
глийском (в AltLinux сейчас примерно так все и работа-
ет). Для этого в файле /etc/sysconfig/i18n меняем соот-
ветствующие строки на:
LANG="en_US"
SYSFONT="Cyr_a8x16"
SYSFONTACM="koi2alt"
Остальные можно оставить как есть. После этого про-
блем уже быть не должно.
HostSentry
И последняя, самая молодая, утилита HostSentry. Пред-
ставляет собой инструмент обнаружения вторжения, ос-
нованный на технологии Login Anomaly Detection (LAD),
который определяет подозрительные действия при входе
в систему и позволяет быстро выявлять скомпрометиро-
ванные пользовательские аккаунты и необычное поведе-
ние. HostSentry включает динамическую базу данных и
фактически изучает поведение входа в систему пользо-
вателя. Это поведение используется модульными сигна-
турами, чтобы обнаружить необычные действия. Прошу
обратить внимание на словосочетание «при входе в сис-
тему», если компьютер уже скомпрометирован, и взлом-
щик уже имеет легальный вход в систему, здесь уже по-
мочь будет трудно, а вот когда делаются первые шаги,
применение HostSentry будет как раз к месту. При этом
необходимо помнить, что обнаружив ее, злоумышленник
также может подменить утилиту.
При этом HostSentry определяет:

необычные действия при входе в систему;

подозрительные домены, с которых осуществляется вход;

подозрительные каталоги пользователей;

обнаруживает вмешательство в файлы истории ко-
манд и входа в систему;

неизвестные входы в систему;

имеет расширяемые модули сигнатур.
Когда HostSentry находит проблему, то она регистри-
рует событие, в дальнейшем дополнительно планируется
обеспечить следующее: автоматически отключать учет-
ную запись и выгонять уже зарегистрированного пользо-
вателя-нарушителя, блокировать IP-адрес компьютера на-
рушителя или удалять маршрут из маршрутной таблицы,
но пока это все в проекте.
Программа полностью написана на объектно-ориенти-
рованном интерпретируемом языке Python, в большинстве
современных дистрибутивов он уже имеется, если же нет,
то первоначально необходимо его установить, взяв с до-
машней страницы http://www.python.org. После этого ус-

тановка HostSentry проблем вызвать не должна, просто
распаковываем архив, заходим в образовавшийся ката-
лог и вводим make install, после чего все необходимые
файлы будут просто перенесены в каталог /usr/local/
abacus/hostsentry (на него указывает переменная
INSTALLDIR в Makefile).
В файле hostsentry.conf устанавливаются пути к мо-
дулям, используемым утилитой, базам данных, необхо-
димым для сбора информации, переменная WTMP_FILE
должна указывать на wtmp-файл (для Linux обычно /var/
log/wtmp) и некоторым другим файлам, о них ниже. Един-
ственная переменная, на которую можно обратить вни-
мание поначалу (остальные можно не трогать, а оста-
вить как есть, хотя базы данных я бы переместил в ката-
лог /var, где и положено им быть) – это WTMP_FORMAT, в
которой устанавливается формат сохранения информа-
ции о логинах. Вся проблема здесь в том, что учет пара-
метров входа в систему (Name, TTY, Time, Host) в различ-
ных реализациях Unix ведется по-разному, например, имя
хоста в BSD урезается до 16-32 байт, в RFC 1034 имя ог-
раничено 256 символами, а в переменной MAXDNAME
(arpa/nameser.h) имя узла ограничено 1024 символами.
Это приводит к тому, что если нападавшим использовано
длинное имя, то оно наверняка урежется (подробности в
README.wtmp). Так вот в WTMP_FORMAT и устанавли-
вается формат, чтобы обеспечить запись необходимых
данных применительно к используемой системе (в про-
стейшем случае необходимо будет раскомментировать со-
ответствующую строчку, в будущем планируется макси-
мально автоматизировать процесс).
В файле hostsentry.modules описывается, какие моду-
ли должны выполняться при регистрации пользователя в
системе и при logout. В большинстве случаев можно ос-
тавить как есть. При необходимости сменить очередность
выполнения модулей, их нужно просто переместить вверх/
вниз. В файл hostsentry.ignore заносятся пользователи,
которых не нужно отслеживать при помощи HostSentry,
это может быть полезно, например, для пользователей
типа «ftp», который обнаруживается в wtmp и вызывает
большое количество ложных тревог из-за анонимного до-
ступа (при этом все равно в базу данных пользователь
будет включен). Для этого нужно просто разместить ис-
ключаемых пользователей по одному в строке (и надо заг-
лядывать в него периодически, чтобы там не оказался
root). Файл hostsentry.action описывает действия, которые
должна предпринимать утилита, пока она только регист-
рирует залогинившихся пользователей. Теперь можно и
запускать (для автоматического старта вместе с систе-
мой нужно включить эту строку в файл rc.local).
# python hostsentry.py
При этом в файле /var/log/messages должны появить-
ся такие строки.
Jun 8 18:26:42 grinder hostSentry[23306]: adminalert: ↵
HostSentry version 0.02 is initializing.
Jun 8 18:26:42 grinder hostSentry[23306]: adminalert: ↵
Send bug reports to <crowland@psionic.com>
Jun 8 18:26:43 grinder hostSentry[23460]: adminalert: ↵
HostSentry is active and monitoring logins.
№7(8), июль 2003
безопасность
После первого запуска образуются две базы данных:
hostsentry.db, содержащая записи обо всех пользовате-
лях, которые регистрировались с тех пор, пока HostSentry
был в действии, и hostsentry.tty.db об используемых (ак-
тивных) терминалах. В пользовательской базе данных
хранятся объекты входа в систему пользователя, которые
сформированы со следующей схемой:

username – имя входящего в систему пользователя;

recordCreated – дата начала записи в Unix-формате;

firstLogin – первый вход в систему для этого пользова-
теля;

trackLogins – список входов в систему этого пользова-
теля (будет постоянно расти);

validLoginDays – дни, когда данному пользователю раз-
решено регистрироваться в системе;

validLoginHours – часы, когда пользователю разреше-
но регистрироваться;

adminDisabled – флаг, указывающий на то, что данная
запись была отключена администратором;

securityDisabled – флаг, указывающий на то, что дан-
ный пользователь был лишен возможности регистри-
роваться модулем программы;

totalLogins – общее количество регистраций для дан-
ного пользователя;

version – версия схемы базы данных.
База данных терминалов помогает HostSentry поддер-
жать список активных подключений и позволяет програм-
ме знать, когда пользователь регистрировался. Посколь-
ку эти данные не используются между включениями, она
обнуляется каждый раз при перезапуске HostSentry. При
этом отслеживаются следующие элементы:

tty – TTY, с которого зарегистрировался пользователь;

username – имя пользователя;

loginStamp – уникальный timestamp для login;

version – версия схемы базы данных.
В loginStamp заносится информация, необходимая для
обработки компонентами системы и формируется следу-
ющим образом:
loginIP@loginHostname@loginTTY@loginTime@logoutTime
Где:

LoginIP – IP-адрес пользователя при регистрации;

LoginHostname – имя хоста (полностью уточненное при
помощи DNS);

LoginTTY – TTY пользователя;

LoginTime – время входа в систему в Unix-формате;

LogoutTime – время выхода из системы в Unix-формате.
Если попробовать теперь зарегистрироваться, то до-
полнительно появится сообщение, в котором указывает-
ся кто, когда, откуда и какие модули были выполнены.
Jun 8 18:30:19 grinder -- sergej[1639]: ↵
LOGIN ON tty1 BY sergej
Jun 8 18:30:20 grinder hostSentry[23460]: securityalert: ↵
LOGIN User: sergej TTY: tty1 Host:
Jun 8 18:30:20 grinder hostSentry[23460]: securityalert: ↵
First time login for user: sergej
49
 безопасность
Jun 8 18:30:20 grinder hostSentry[23460]: securityalert:
Action being taken for user: sergej
Jun 8 18:30:20 grinder hostSentry[23460]: securityalert:
Module requesting action is: moduleFirstLogin
Jun 8 18:30:20 grinder hostSentry[23460]: securityalert:
Action complete for module: moduleFirstLogin
Jun 8 18:30:21 grinder hostSentry[23460]: securityalert:
Foreign domain login detected for user: sergej from:
Jun 8 18:30:21 grinder hostSentry[23460]: securityalert:
Action being taken for user: sergej
Jun 8 18:30:21 grinder hostSentry[23460]: securityalert:
Module requesting action is: moduleForeignDomain
Jun 8 18:30:21 grinder hostSentry[23460]: securityalert:
Action complete for module: moduleForeignDomain
При этом сообщение securityalert не пройдет еще и мимо
Logcentry. Теперь требуется некоторое время, чтобы детек-
тор аномалий изучил то, как пользователи обычно действу-
ют при входе в систему, постепенно количество сообщений
будет уменьшаться, но зато когда бухгалтер Вася Пупкин,
работавший обычно из соседнего офиса, и не знающий во-
обще, что такое Unix, попытается вдруг зарегистрироваться
из Китая, то администратор будет предупрежден.
Список модулей, применяемых в HostSentry:

moduleOddDirnames – скорее, вспомогательный мо-
дуль, проверяет домашний каталог пользователя.
Обычно хакеры пытаются скрыть свое пребывание в
системе и каталоги называют «.. » , «...». Вот это и
пытается выяснить данный модуль;

moduleRhostCheck – этот модуль проверяет пользова-
тельский .rhosts-файл при выходе из системы, и если
в нем содержатся постановочные знаки (“+”), это бу-
дет зарегистрировано, и администратору можно будет
заняться исследованием (использование r-сервисов –
плохая идея);

moduleMultipleLogins – все просто, если пользователь
несколько раз одновременно зарегистрировался на
компьютере, то он (компьютер) уже, скорее, взломан
и администратора об этом предупредят;
50
↵
moduleFirstLogin – единственная цель этого модуля –
↵ предупреждение администратора, когда пользователь
входит в систему первый раз после запуска HostSentry,
↵
т.е. когда пользователь ввел пароль и получил Unix
↵ shell. Может, это и есть наш Вася Пупкин, а может и
↵ нет; во всяком случае, администратору будет интерес-
но узнать, зачем бухгалтеру интерактивная оболочка;
↵

moduleForeignDomain – очень часто нападающие, ском-
↵ прометировавшие какую-то учетную запись, входят в
систему с домена, которому, в общем-то, нечего делать
на вашем компьютере. Если такой домен не перечис-
лен в файле moduleForeignDomain.allow, то он причис-
ляется к подозрительным, и администратор получает
предупреждение. Примечание: из-за ограничений в не-
которых системах, связанных с максимально хранимым
именем хоста, о чем говорилось выше, данный модуль
может давать противоречивые результаты, в этом слу-
чае, скорее всего, придется данный модуль отключить,
для информации загляните в файл utmp.h заголовка
ядра (в RedHat максимальное число – 256, что являет-
ся вполне достаточным);

moduleHistoryTruncated – модуль при регистрации про-
веряет файл историй используемого командного ин-
терпретатора, прописанного в /etc/passwd (поддержа-
ны bash, csh и tcsh). Тревожный сигнал выдается, если
файл не существует или нулевого размера, или это
символическая ссылка на /dev/null;

moduleLoginLogout – просто регистрирует, когда
пользователь входит и выходит из системы.
Вот такой вот набор TriSentry. Ничего сверхъестествен-
ного, но все работает отменно, автоматизирует процесс
администрирования системы и позволяет предупредить
сисадмина о начале неприятностей.
 программирование
Python глазами DBA
Почему, собственно, Python
Администраторы БД очень часто нуждаются в инструмен-
тах для автоматизации разной рутинной работы, напри-
мер: загрузка, преобразования данных в разного рода
форматы или сбор и анализ различной статистики. Для
меня в свое время такой палочкой-выручалочкой стал Perl.
Через некоторое время я набрел на Python. Что я могу
сказать после года знакомства: практичный и полезный
инструмент.
Достоинства языка Python:

Многоплатформенность и масштабируемость: работа-
ет на большинстве известных программно-аппаратных
платформ от PDA до CRAY и IBM 390.

Гармоничная архитектура языка:

Простой и удобный для понимания логики программ
синтаксис.

Встроенные структуры данных: списки, кортежи,
словари.
52
ОЛЕГ ПОПОВ

Огромное количество библиотек:

XML-парсеры;

GUI (Win32, GTK/GNOME, KDE/QT, TK, FOX,
WXWindows);

Сетевые протоколы;

Разработка веб-приложений.

Переносимость кода между различными платфор-
мами.

Мощные интерфейсы к конкретным ОС (особенно
к Linux/Unix и win32).

Поддержка разных стилей программирования:
процедурного, объектного, функционального.

Встроенная поддержка Unicode и множества
национальных кодировок (включая 5 русских).

Возможность писать самодокументированные
программы и автоматическая генерация докумен-
тации на модули. ОЛЕГ ПОПОВ

С чем в действительности сталкивается программист
при использовании Python – это простой и ясный синтак-
сис. Я ловлю себя часто на мысли, что просмотр чужого
кода зачастую не требует значительного напряжения. И
здесь помогает то, что отступы являются частью синтак-
сиса и определяют вложенность операторов.
Библиотеки зачастую имеют очень лаконичную доку-
ментацию, но этого достаточно, так как API очень выра-
зительны и внятны.
Сам процесс кодирования и тестирования достаточно
комфортен. Здесь помогает качественная диагностика
ошибок. Оттестированные модули очень легко расширять
и складывать из них приложения.
Для работы с RDBMS Oracle существует несколько
различных модулей для Python, использующих разные
механизмы:

ODBC (Win32, Linux)

DCOM (Win32)

PERL_DBI (Win32, Linux, Solaris, HP-UX, AIX)

NATIVE API (Win32, Linux, Solaris, HP-UX, AIX)
Более подробную информацию вы можете найти на
www.python.org.
программирование
SELECT OWNER,SEGMENT_TYPE,TABLESPACE_NAME,SUM(BLOCKS)SIZE_BLOCKS,
COUNT(*) SIZE_EXTENTS FROM DBA_EXTENTS
GROUP BY OWNER,SEGMENT_TYPE,TABLESPACE_NAME
""")
except cx_Oracle.DatabaseError,info:
print "SQL Error:",info
Печатаем результат на stdout. Замечу здесь, что
my_cursor.description возвращает описание столбцов зап-
роса в виде списка кортежей. Для каждого столбца воз-
вращаются следующие данные: (name, type_code,
display_size, internal_size, precision, scale, null_ok).
Далее следует форматированный вывод на stdout (по-
чти как printf в языке C).
print
print 'Database:',my_connection.tnsentry
print
print "Used space by owner, object type, tablespace "
print "-------------------------------------------------"
title_mask=('%-16s','%-16s','%-16s','%-8s','%-8s')
i=0
for column_description in my_cursor.description:
print title_mask[i]%column_description[0],
i=1+i
print ''
print "-------------------------------------------------"
row_mask='%-16s %-16s %-16s %8.0f %8.0f '
for recordset in my_cursor.fetchall():
print row_mask%recordset

Выполняем простой запрос В результате мы увидим что-то вроде:

Я предпочитаю использовать модуль cx_Oracle, который
был проверен мною в ОС NT и Linux (автор Anthony Database: testdb
Used space by owner, object type, tablespace
Tuininga утверждает, что он работает в Solaris и, похоже, -------------------------------------------------------------
на всех Unix-подобных ОС должен также работать). В ос- OWNER SEGMENT_TYPE TABLESPACE_NAME SIZE_BLOCKS SIZE_EXTENTS
-------------------------------------------------------------
новном этот модуль следует спецификации Python ADU2 INDEX USERS 784 25
Database API 2.0 и поддерживает работу с RDBMS Oracle ADU2 TABLE USERS 512 24
ADUGKS INDEX DEVELOP_DATA 984 123
версий 8.1-9.xx. ADUGKS TABLE DEVELOP_DATA 664 83
Для быстрого погружения в предмет я приведу фраг- ADUGPA INDEX USERS 784 25
ADUGPA TABLE USERS 496 23
менты кода, демонстрирующего основные приемы исполь- AGNKS_SG INDEX USERS 352 22
зования модуля. AGNKS_SG TABLE USERS 240 15
ATU INDEX USERS 3968 244
ATU TABLE DEVELOP_DATA 8 1
try: ATU TABLE USERS 2688 160
import cx_Oracle ATU1 INDEX DEVELOP_DATA 1600 200
except ImportError,info: ATU1 INDEX USERS 608 38
print "Import Error:",info ATU1 TABLE DEVELOP_DATA 1032 129
sys.exit() ATU1 TABLE USERS 544 34
if cx_Oracle.version<'3.0': BUX INDEX DEVELOP_DATA 64 8
print "Very old version of cx_Oracle :",cx_Oracle.version BUX TABLE DEVELOP_DATA 1736 217
sys.exit() DISP INDEX USERS 400 25
DISP TABLE USERS 528 33
EPE INDEX USERS 80 5
EPE TABLE USERS 48 3
В этом фрагменте демонстрируется безопасная заг- EXZ INDEX USERS 1088 61
рузка модуля cx_Oracle и проверка версии. (Надеюсь, эле- EXZ TABLE DEVELOP_DATA 8 1
EXZ TABLE USERS 832 41
гантность синтаксиса все-таки заметили).
Далее создадим экземпляр класса connect – именно
этот объект и обеспечивает взаимодействие с сервером Запросы с параметрами
Oracle. Согласно спецификации Python Database API 2.0 для вы-
полнения запросов с параметрами каждый модуль дол-
try: жен реализовывать переменную paramstyle, которая оп-
my_connection=cx_Oracle.connect('system/manager@test_db')
except cx_Oracle.DatabaseError,info: ределяет, каким образом будут передаваться параметры
print "Logon Error:",info запросов. Текущая версия cx_Oracle(3.0) поддерживает
exit(0)
режим 'named', то есть в модуле установлена переменная
cx_Oracle.paramstyle='named' и можно создавать конструк-
Теперь создаем курсор и выполняем запрос: ции в запросах в виде:

my_cursor=my_connection.cursor()
try: select * from all_users where USERNAME LIKE :S
my_cursor.execute("""

№7(8), июль 2003 53

 программирование
При этом связывание параметров запроса со значе-
ниями можно выполнить двумя способами.
Именованый параметeр метода exec:
cursor2.execute("select * from all_users where ↵
USERNAME LIKE :S ",S='S%')
Словарь {':переменная':значение,...}:
cursor2.execute("select * from all_users where ↵
USERNAME LIKE :S ",{':S':'S%'})
Анонимные блоки PL/SQL
В некоторых случаях очень удобно использовать нестан-
дартные средства сервера: для Oracle таким нестандарт-
ным, но очень удобным механизмом является возможность
исполнения анонимных блоков PL/SQL. Модуль сx_Oracle
реализует этот механизм, который, естественно, не опи-
сан в спецификации Python Database API 2.0.
Чтобы связать переменные блока PL/SQL c перемен-
ными языка Python, в модуле сx_Oracle реализован класс
var. Экземпляр можно создать следующим образом:
var=my_cursor.var(cx_Oracle.DATETIME)
Конструктор my_cursor.var(...) в качестве параметра
требует указать тип создаваемой переменной. Варианты:
BINARY
DATETIME
FIXEDCHAR
LONGBINARY
LONGSTRING
NUMBER
ROWID
STRING
var=my_cursor.var(cx_Oracle.DATETIME)
try:
my_cursor.execute("""begin
SELECT SYSDATE INTO :p_Value from dual;
end;""",p_Value = var)
54
except cx_Oracle.DatabaseError,info:
print "SQL Error:",info
exit(0)
Очевидно, что теперь var содержит текущее время
сервера. Доступ к значениям переменной выполняется с
помощью метода var.getvalue():
CDATE=var.getvalue()
print 'Date: %02u/%02u/
%4u'%(CDATE.day,CDATE.month,CDATE.year)
print 'Time:
%02u:%02u:%02u'%(CDATE.hour,CDATE.minute,CDATE.second)
Этот пример демонстрирует также и форматирование
даты и времени для экземпляра var. В результате напеча-
тается нечто вроде:
Date: 12/05/2003
Time: 16:42:54
В связи с тем, что работа с типами времени и даты внут-
ри сервера Oracle реализована особенным образом (неза-
висимо от ОС), модуль сx_Oracle реализует следующие
функции для для преобразования значений дат и времени:
Date( year, month, day)
DateFromTicks( ticks)
Time( hour, minute, second)
TimeFromTicks( ticks)
Timestamp( year, month, day, hour, minute, second)
TimestampFromTicks( ticks)
var=my_cursor.var(cx_Oracle.DATETIME)
var.setvalue(0,cx_Oracle.Date( 2002, 02,12))
CDATE=var.getvalue()
print'Date:%02u/%02u/%4u'%(CDATE.day,CDATE.month,CDATE.year)
print'Time:%02u:%02u:%02u'%(CDATE.hour,CDATE.minute,CDATE.second)
Результат будет следующий:
Date: 12/02/2002
Time: 00:00:00
Ссылки:
http://computronix.com/utilities.shtml
http://www.python.org/topics/database/DatabaseAPI-2.0.html
 программирование
Листинг 1 Листинг 2
Выполняем простой запрос Запрос с параметрами
"" ""
cx_Oracle demo cx_Oracle demo
simple query query with parameters
""" """
__AUTHOR__='POPOV O.' __AUTHOR__='POPOV O.'
__COPYRIGHT__='POPOV O. 2002 Samara, Russia' __COPYRIGHT__='POPOV O. 2002 Samara, Russia'
from sys import exit from sys import exit
try: try:
import cx_Oracle import cx_Oracle
except ImportError,info: except ImportError,info:
print "Import Error:",info print "Import Error:",info
sys.exit() sys.exit()

if cx_Oracle.version<'3.0': if cx_Oracle.version<'3.0':
print "Very old version of cx_Oracle :",cx_Oracle.version print "Very old version of cx_Oracle :",cx_Oracle.version
sys.exit() sys.exit()
try: try:
my_connection=cx_Oracle.connect('system/gasdba@sqlmt') my_connection=cx_Oracle.connect('system/manager@test_db')
except cx_Oracle.DatabaseError,info: except cx_Oracle.DatabaseError,info:
print "Logon Error:",info print "Logon Error:",info
exit(0) exit(0)

my_cursor=my_connection.cursor() my_cursor=my_connection.cursor()
try: try:
my_cursor.execute(""" my_cursor.execute("""
SELECT OWNER,SEGMENT_TYPE,TABLESPACE_NAME, ↵ SELECT OWNER,SEGMENT_TYPE,TABLESPACE_NAME, ↵
SUM(BLOCKS)SIZE_BLOCKS, SUM(BLOCKS)SIZE_BLOCKS,
COUNT(*) SIZE_EXTENTS FROM DBA_EXTENTS COUNT(*) SIZE_EXTENTS FROM DBA_EXTENTS
GROUP BY OWNER,SEGMENT_TYPE,TABLESPACE_NAME WHERE OWNER LIKE :S
""") GROUP BY OWNER,SEGMENT_TYPE,TABLESPACE_NAME
except cx_Oracle.DatabaseError,info: """,S='SYS%')
print "SQL Error:",info except cx_Oracle.DatabaseError,info:
exit(0) print "SQL Error:",info
exit(0)
print
print 'Database:',my_connection.tnsentry print
print print 'Database:',my_connection.tnsentry
print "Used space by owner, object type, tablespace " print
print "--------------------------------------------------" print "Used space by owner, object type, tablespace "
title_mask=('%-16s','%-16s','%-16s','%-8s','%-8s') print "---------------------------------------------------"
i=0 title_mask=('%-16s','%-16s','%-16s','%-8s','%-8s')
for column_description in my_cursor.description: i=0
print title_mask[i]%column_description[0], for column_description in my_cursor.description:
i=1+i print title_mask[i]%column_description[0],
print '' i=1+i
print "--------------------------------------------------" print ''
row_mask='%-16s %-16s %-16s %8.0f %8.0f ' print "----------------------------------------------------"
for recordset in my_cursor.fetchall(): row_mask='%-16s %-16s %-16s %8.0f %8.0f '
print row_mask%recordset for recordset in my_cursor.fetchall():
for column_description in my_cursor.description: print row_mask%recordset
print column_description

№7(8), июль 2003 55

программирование

JAVA: РАБОТА С ФАЙЛАМИ

ДАНИИЛ АЛИЕВСКИЙ

56
 программирование
Средства для работы с файлами – одно из немногих слабых Обратите внимание: если файл удалось открыть (конст-
мест системы библиотек языка Java. Файловые библиотеки руктор FileInputStream успешно сработал), то мы закрываем
появились в самых первых версиях Java и были ориентиро- файл в любом случае, даже если процесс чтения оборвался
ваны на операционные системы того времени, главным об- из-за исключения. Однако исключения в процессе закрытия
разом на Unix. С тех пор операционные системы ушли дале- файла мы игнорируем. Действительно, если предыдущее
ко вперед, а области применения Java чрезвычайно расши- чтение произошло безошибочно, т.е. мы успешно прочита-
рились. Например, для текстовых файлов стали популярны ли весь файл, то на невозможность закрыть файл можно не
форматы Unicode (16-битовые, UTF-8). Файловая иерархия обращать внимания (тем более, что ошибка на этом этапе
в мире Windows резко усложнилась – появились такие поня- чрезвычайно маловероятна). Если же исключение произош-
тия, как «Desktop», «My Computer», «My Documents». По со- ло в процессе чтения, то, очевидно, оно представляет боль-
ображениям совместимости фирма Sun была вынуждена ший интерес, чем ошибка при попытке закрыть файл. Зна-
сохранять старые классы и интерфейсы, дополняя их новы- чит, «наружу» следует выдать именно исключение, связан-
ми. Получилась довольно запутанная система. В итоге пра- ное с чтением. Если бы мы не проигнорировали исключения
вильная организация работы с файлами в современной Java- при закрытии файла, то мы, в соответствии с известным
программе может оказаться достаточно непростой задачей. неудобным свойством Java, рисковали бы «потерять» ис-
В этой статье мы попытаемся рассмотреть наиболее ключение при чтении файла в методе f.read().
типичные задачи, возникающие при работе с файлами, и Обращение к методу length() во втором варианте фун-
предложить по возможности правильные способы их ре- кции loadFileAsBytes достаточно «безопасно». Этот ме-
шения. Все приведенные решения являются фрагмента- тод не порождает исключений, а при отсутствии файла
ми готовых отлаженных библиотек. или других возможных проблемах просто возвращает 0,
что в данном контексте не приведет ни к чему плохому.
Чтение и запись бинарного файла Запись файла:
Самая простая задача – прочитать некоторый файл в виде
массива байт, и наоборот, записать массив байт обратно public static void saveFileFromBytes(
String fileName, byte[] buf)
в файл. throws IOException
Это одна из немногих задач, решаемых стандартными {
saveFileFromBytes(new File(fileName),buf);
библиотеками вполне очевидным способом. Основную труд- }
ность здесь представляет корректная обработка исключе-
public static void saveFileFromBytes(
ний. К сожалению, в большинстве учебников по Java пред- File file, byte[] buf)
лагаются не вполне корректные решения, чреватые в слу- throws IOException
{
чае ошибки «утечкой» ресурсов системы (файл остается saveFileFromBytes(file,buf,0,buf.length);
незакрытым) или потерей информации об исключении. }
Вот пример возможного решения. public static void saveFileFromBytes(
Чтение файла: File file, byte[] buf, int off, int len)
throws IOException
{
public static byte[] loadFileAsBytes( FileOutputStream f= new FileOutputStream(file);
String fileName) throws IOException try {
{ f.write(buf,off,len);
return loadFileAsBytes(new File(fileName)); } catch (IOException e) {
} try {f.close();} catch (Exception e1) {};
return;
public static byte[] loadFileAsBytes( }
File file) throws IOException f.close();
{ }
byte[] result= new byte[(int)file.length()];
loadFileAsBytes(file,result);
return result; Используется вариант FileOutputStream байтового по-
} тока OutputStream.
public static void loadFileAsBytes(File file, Здесь обработка исключений несколько сложнее, чем в
byte[] buf) throws IOException случае чтения. Дело в том, что операционная система или
{
loadFileAsBytes(file,buf,0,buf.length); реализация FileOutputStream для конкретной платформы
} могут кэшировать операции с диском. Например, данные,
public static void loadFileAsBytes( посылаемые в файл методом f.write(), могут на самом деле
File file, byte[] buf, int off, int len) накапливаться в некотором буфере, и только при закрытии
throws IOException
{ файла действительно записываться на диск. Это означает,
FileInputStream f= new FileInputStream(file); что потенциальные ошибки на этапе закрытия файла столь
try {
f.read(buf,off,len); же важны, что и ошибки в процессе работы метода f.write().
} finally { Игнорировать их, как мы делали в случае чтения, нельзя.
try {f.close();} catch (Exception e) {};
} Приведенное выше решение игнорирует ошибки на эта-
} пе закрытия файла только в том случае, если какие-то ошиб-
ки уже имели место при записи методом f.write() – после-
Используется вариант FileInputStream байтового пото- дние в любом случае окажутся не менее информативными.
ка InputStream. Если же метод f.write() отработал безошибочно, то закрытие

№7(8), июль 2003 57

 программирование
файла выполняется вне каких-либо блоков try/catch, возмож-
ные исключения на этом этапе будут переданы наружу.
Копирование файла
Как скопировать файл в новый файл с другим именем? Ко-
нечно, если файл небольшой, его можно скопировать впол-
не тривиальным методом: вначале прочитать в массив байт,
а затем записать под другим именем с помощью методов
из предыдущего раздела. Но для многомегабайтных или
гигабайтных файлов такой подход непригоден.
Очевидный путь решения задачи – последовательно
читать файл небольшими блоками и записывать их в дру-
гой файл.
Вот предлагаемый текст решения:
public static void copyFile(
String source, String target)
throws IOException
{ ошибке, если окажется, что места на дисковом носителе
copyFile(new File(source),new File(target));
} недостаточно для размещения полного файла.
public static void copyFile(
File source, File target)
throws IOException
{
RandomAccessFile input=
new RandomAccessFile(source,"r");
RandomAccessFile output=
new RandomAccessFile(target,"rw");
try {
byte[] buf = new byte[65536];
long len= input.length();
output.setLength(len);
int bytesRead;
while ((bytesRead=
input.read(buf,0,buf.length))>0)
output.write(buf,0,bytesRead);
} catch (IOException e) {
try {input.close();} catch (Exception e1) {};
try {output.close();} catch (Exception e1) {};
return;
} решение о размещении сохраняемого блока на диске.)
try {input.close();} catch (Exception e) {};
output.close();
} видным образом усовершенствовать – добавить стира-
Логика обработки исключений здесь подобна логике,
предложенной в предыдущем разделе. Ошибки на этапе
чтения или записи (методы read()/write()) считаются при-
оритетными – при появлении таких ошибок дальнейшие
исключения при закрытии файла игнорируются. В случае
нормального выполнения всех методов read()/write() ошиб-
ки при закрытии исходного файла также игнорируются
(ведь он уже успешно прочитан), а ошибки при закрытии
выходного файла передаются наружу (пока файл не зак-
рыт, нельзя быть уверенными, что он действительно по-
явится на диске именно в таком виде – из-за возможного
кэширования операций записи на диск).
Неочевидным в данном решении является исполь-
зование класса RandomAccessFile вместо традицион-
ных FileInputStream и FileOutputStream. На самом деле
RandomAccessFile здесь использован ради возможнос-
ти вызвать метод output.setLength(), отсутствующий в
классе FileOutputStream.
Зачем нужен вызов метода output.setLength()? Каза-
лось бы, это совершенно излишняя операция – ведь в
итоге скопированный файл все равно будет иметь пра-
вильный размер.
58
Секрет здесь заключается в организации современных
операционных систем, таких как Windows NT/2000/XP. Если
сразу после создания файла «проинформировать» опе-
рационную систему о желаемой итоговой длине файла
вызовом setLength(), то она сможет более эффективно вы-
делить место на диске под этот файл, сведя к минимуму
возможную фрагментацию диска. Если же наращивать
файл постепенно, как получилось бы при отсутствии вы-
зова setLength(), то операционная система будет резер-
вировать под файл достаточно случайные свободные
фрагменты дискового пространства. Возможно, первого
выделенного свободного фрагмента не хватит для запи-
си всего файла, и операционной системе придется выде-
лять дополнительные фрагменты – файл окажется фраг-
ментированным.
Другой плюс вызова setLength(): уже в самом начале
копирования операционная система сможет сообщить об
С другой стороны, вызов setLength() приводит к тому, что
в случае каких-либо ошибок результирующий файл полу-
чится либо полной (правильной) длины, но с неверным со-
держимым, либо длины 0. Как правило, в таком поведении
нет ничего страшного – ошибки при копировании файлов
вообще редкость. Тем не менее это следует иметь в виду.
(Вообще говоря, исходя из тех же самых соображений,
можно было бы добавить вызов setLength() в процедуру
записи бинарного файла, приведенную в первом разделе.
Но во-первых, та процедура все-таки рассчитана на неболь-
шие файлы, для которых фрагментация диска не столь
существенна. Во-вторых, в той процедуре мы имеем дело
с единственным вызовом метода write. Вероятнее всего,
операционная система и так сумеет принять правильное
Приведенную функцию копирования файла можно оче-
ние результирующего файла, если при копировании были
исключения.
Чтение и запись
текстового файла: кодировки
Работа с текстовыми файлами в Java далеко не так триви-
альна, как с бинарными. Внутри Java текстовые данные все-
гда хранятся в кодировке Unicode – 16 бит на каждый сим-
вол. Но на диске текстовые файлы могут храниться в самых
разных кодировках. Для преобразования кодировок файлов
в Unicode и обратно нужны специальные классы-преобра-
зователи: InputStreamReader и OutputStreamWriter.
Кодировка (encoding) – это способ описания (кодирова-
ния) всех возможных символов цепочками битов. «Ранние»
кодировки, разработанные еще до появления Unicode, были
рассчитаны на 8- или даже 7-битовое представление сим-
вола: с их помощью можно записать текст, содержащий
максимум 256 (или соответственно 128) различных симво-
лов алфавита. Современные кодировки, такие как UTF-8
или UTF-16, резервируют более 8 бит на 1 символ и позво-
ляют представить текст, содержащий любые из 65536 стан-
дартных символов Unicode, в том числе иероглифы и все-
возможные специальные знаки.

Каждая кодировка в Java идентифицируется своим
именем. Стандартные библиотеки Java гарантированно
«понимают» кодировки со следующими именами:

«ASCII» – 7-битовая кодировка ASCII для англоязычных
текстов;

«Cp1252», «ISO8859_1» – 8-битовые расширения ASCII
для западноевропейских языков;

«UnicodeBig», «UnicodeBigUnmarked», «UnicodeLittle»,
«UnicodeLittleUnmarked», «UTF-16» – основные вари-
анты 16-битовой кодировки Unicude;

«UTF-8» – псевдо-8-битовая кодировка Unicode (в дей-
ствительности на разные символы отводится разное
число бит).
7- и 8-битовые кодировки предполагают, что каждый
символ текста хранится в отдельном байте файла. В слу-
чае 7-битовой кодировки старший бит каждого байта по-
просту не используется (предполагается равным 0).
16-битовые кодировки Unicode отводят на каждый сим-
вол 16-битовое («короткое») слово файла. Друг от друга
они отличаются наличием или отсутствием в файле спе-
циального 16-битового префикса, идентифицирующего
формат Unicode, и порядком байт в 16-битовом слове.
Кодировки «UnicodeBig», «UnicodeLittle» и «UTF-16» пред-
полагают, что первые 16 бит файла содержат префикс
0xFEFF, указывающий, что файл записан в формате Unicode.
Кодировки «UnicodeBigUnmarked» и «UnicodeLittleUnmarked»
интерпретируют первые 16 бит файла как первый символ
текста. Кодировки «UnicodeBig» и «UnicodeBigUnmarked»
предполагают порядок байт big-endian: старший байт каж-
дого слова следует в файле перед младшим. Кодировки
«UnicodeLittle» и «UnicodeLittleUnmarked» предполагают по-
рядок little-endian, более привычный пользователям Intel-про-
цессоров: младший байт каждого слова имеет в файле мень-
шее смещение от начала файла. При наличии префикса
0xFEFF порядок байт касается и способа записи этого пре-
фикса: в случае big-endian первым байтом файла будет 0xFE,
в случае little-endian – 0xFF. Кодировка «UTF-16» не уточня-
ет, какой именно будет порядок байт, но в этом случае пре-
фикс 0xFEFF является обязательным. Исходя из способа
записи этого префикса, в готовом файле можно будет опре-
делить порядок байт в слове. Кодировка «UTF-8», строго
говоря, не является 8-битовой, хотя и ориентирована на по-
байтовое хранение данных. В этой кодировке стандартные
символы ASCII, имеющие в терминах Unicode коды 0..127,
кодируются с помощью только одного байта, а все прочие
символы «расходуют» 2 или более байт. Эта кодировка –
наиболее универсальная и удобная в большинстве случаев.
Для текстов, не содержащих национальных и специальных
символов, кодировка «UTF-8» столь же компактна, как и
традиционная ASCII, но при этом сохраняется принципиаль-
ная возможность записывать любые символы Unicode.
Чтение и запись
текстового файла: алгоритмика
Прочитать целиком текстовый файл несколько сложнее,
чем бинарный. В случае бинарного файла мы заранее
знали размер требуемого буфера – он был равен длине
файла. Число символов, содержащихся в текстовом фай-
№7(8), июль 2003
программирование
ле, в общем случае невозможно определить, не прочитав
файл, за исключением некоторых простых кодировок.
Наиболее естественно использовать для чтения тек-
стового файла постепенно увеличивающийся буфер
StringBuffer. Вот вариант готового решения:
public static String loadFileAsString(
File file, String encoding)
throws IOException
{
InputStreamReader f= encoding==null?
new FileReader(file):
new InputStreamReader(
new FileInputStream(file),encoding);
StringBuffer sb= new StringBuffer();
try {
char[] buf= new char[32768];
int len;
while ((len=f.read(buf,0,buf.length))>=0) {
sb.append(buf,0,len);
}
return sb.toString();
} finally {
try {f.close();} catch (Exception e) {};
}
}
Прокомментирую основные тонкости.
Прежде всего нужно обратить внимание на параметр
encoding. Чтобы прочитать текстовый файл, необходимо
указать кодировку, в которой он записан. Функция допус-
кает передачу null в качестве encoding, но это всего лишь
означает, что файл будет прочитан в текущей кодировке
операционной системы. Скажем, файл с русским текстом,
записанный в традиционной для России кодировке Windows
(формальное название «Cp1251»), прочитается правиль-
но только при условии, что текущим языковым стандартом
(Regional Options) является русский.
Все это означает, что параметр encoding можно не ука-
зывать в единственном случае: когда предполагается, что
файл записан в текущей кодировке операционной систе-
мы. Если файл записан в какой-то другой кодировке, то
он может быть прочитан в виде совершенно непредска-
зуемого «мусора». Это вполне допустимо, например, если
речь идет о написании простого одноплатформенного
текстового редактора типа Notepad.
Внимание! Передавая null в качестве encoding, не
следует полагаться, что латинские символы из стандар-
та ASCII-7 (с кодами 0..127), если таковые в файле име-
ются, будут гарантированно прочитаны правильно. Бо-
лее того, теоретически возможна ситуация, когда файл,
содержащий только символы с кодами 0..127, будет про-
читан неверно! В принципе в какой-то операционной си-
стеме может оказаться, что текущей кодировкой явля-
ется UTF-8, UTF-16 или какая-нибудь новая кодировка,
которая будет разработана в будущем и которая коди-
рует символы совершенно непредсказуемым способом.
В данный момент на известных мне версиях Windows
все кодировки, предлагаемые операционной системой,
хранят латинские символы «как есть», согласно стан-
дарту ASCII-7. Но никто не может гарантировать, что
так будет всегда. Чтобы правильно читать файлы с ла-
тинскими символами, записанные в традиционном фор-
мате ASCII, нужно явно указывать кодировку «ASCII»
или одно из стандартных 8-битовых расширений:
«Cp1252» либо «ISO8859_1».
59
 программирование
Следующее замечание касается начальной емкости Запись текстового файла – сравнительно простая за-
StringBuffer (необязательный параметр конструктора). дача, принципиально не отличающаяся от записи бинар-
Можно было бы попытаться оценить требуемую емкость, ного файла. Возможное решение:
исходя из длины файла и заказанной кодировки. Но для
сложных кодировок здесь легко ошибиться, заказав слиш- public static void saveFileFromString(
String fileName, String encoding, String v)
ком много памяти, особенно учитывая возможное появ- throws IOException
ление новых кодировок в будущем. А это чревато возник- {
saveFileFromString(
новением ошибки «Out of memory», даже когда на самом new File(fileName),encoding,v);
деле виртуальной памяти Java достаточно для размеще- }
ния файла. Ускорение же, которого можно добиться та- public static void saveFileFromString(
ким способом, крайне незначительно и теряется на фоне File file, String encoding, String v)
throws IOException
«расшифровки» сложных кодировок и дисковых опера- {
ций чтения файла. if (v==null) {
file.delete(); return;
Описанную функцию loadFileAsString можно дополнить }
версиями, читающими файл в виде массива символов, а char[] buf= new char[v.length()];
v.getChars(0,buf.length,buf,0);
также работающими с именем файла вместо объекта File: saveFileFromChars(file,encoding,buf);
}
public static String loadFileAsString( public static void saveFileFromChars(
String fileName, String encoding) String fileName, String encoding,
throws IOException char[] buf)
{ throws IOException
return loadFileAsString( {
new File(fileName),encoding);
saveFileFromChars(
} new File(fileName),encoding,buf);
}
public static char[] loadFileAsChars(
String fileName, String encoding) public static void saveFileFromChars(
throws IOException File file, String encoding, char[] buf)
{ throws IOException
return loadFileAsChars( {
new File(fileName),encoding); if (buf==null) {
}
file.delete(); return;
}
public static char[] loadFileAsChars( saveFileFromChars(
File file, String encoding) file,encoding,buf,0,buf.length);
throws IOException }
{
String buf= loadFileAsString(file,encoding); public static void saveFileFromChars(
char[] result= new char[buf.length()]; File file, String encoding,
buf.getChars(0,result.length,result,0); char[] buf, int off, int len)
return result; throws IOException
} {
if (buf==null) {
public static void loadFileAsChars( file.delete(); return;
File file, String encoding, char[] buf) }
throws IOException
OutputStreamWriter f= encoding==null?
{ new FileWriter(file):
loadFileAsChars( new OutputStreamWriter(
file,encoding,buf,0,buf.length); new FileOutputStream(file),encoding);
} try {
f.write(buf,off,len);
public static void loadFileAsChars( } catch (IOException e) {
File file, String encoding, try {f.close();} catch (Exception e1) {};
char[] buf, int off, int len) return;
throws IOException
}
{ f.close();
InputStreamReader f= encoding==null? }
new FileReader(file):
new InputStreamReader(
new FileInputStream(file),encoding); Как и в случае чтения файла, параметр encoding в этих
try {
f.read(buf,off,len); функциях может быть равен null, в этом случае файл будет
} finally { записан в текущей кодировке операционной системы. Все
try {f.close();} catch (Exception e) {};
} функции в конце концов сводятся к вызову последней фун-
} кции, записывающей фрагмент массива символов. Логи-
ка исключений полностью соответствует логике, исполь-
Те из приведенных функций, которые читают файл пол- зованной в первом разделе для записи бинарного файла.
ностью, в конце концов сводятся к вызову описанной выше Небольшой нюанс. Приведенные выше функции выпол-
функции loadFileAsString. Последние две функции, запол- няют специальное действие – стирание файла, если в каче-
няющие переданный им массив символов – целиком или стве данных (строки или буфера) им передано значение null.
заданный фрагмент, реализованы более просто. В этом В моей практике такое поведение оказалось довольно удоб-
случае заранее известно требуемое число символов, и ным. Действительно, при хранении текстовых данных в фай-
нет необходимости использовать постепенно увеличива- лах может возникнуть ситуация «данные отсутствуют», ко-
ющийся StringBuffer. торую проще всего идентифицировать с помощью значе-

60

ния null строковой переменной. В этом случае стереть файл
(если таковой существует) – самое логичное решение. Про-
верять наличие файла перед вызовом метода delete() не
нужно: при отсутствии файла (или при возникновении дру-
гих проблем) метод delete() возвращает false, не порождая
никаких исключений.
Путешествие по файловой системе:
основные трудности
Средства для анализа файловой системы: для работы с
каталогами и путями, определения системных свойств
файлов, работы с файлами-ссылками (links) и пр. в Java, к
сожалению, реализованы довольно непоследовательно.
Пакет для работы с файлами java.io.* был разработан в
те времена, когда на рынке господствовали MS-DOS, ран-
ние версии Windows и всевозможные варианты Unix. В ре-
зультате этот пакет хорошо «справляется» только с про-
стейшими путями к файлам, подчиненными жесткой иерар-
хии в соответствии с идеологией Unix (эту идеологию унас-
ледовала MS-DOS и вслед за ней Windows). А именно: име-
на файлов и подкаталогов, лежащих в некотором катало-
ге, образуются добавлением их имен к имени этого ката-
лога через символ-разделитель File.separator («\» – для
Windows, «/» – для Unix). В корне иерархии должен лежать
общий для всех корневой каталог «/» – в случае Unix, в
случае MS-DOS и Windows – корневой каталог диска «C:\»,
«A:\» или аналогичный. Все средства объекта java.io.File,
предназначенные для работы с путями, такие как
File.getParent(), рассчитаны на эту логику.
В то же время все современные версии Windows с точ-
ки зрения пользователя организуют свою файловую сис-
тему совершенно иначе. Корнем иерархии обычно являет-
ся «рабочий стол» («Desktop»). Его дочерними подкатало-
гами (или, если быть точным, дочерними узлами иерар-
хии) являются «компьютер» («My Computer»), «папка с до-
кументами» («My Documents»), подкаталог для доступа к
локальной сети («My Network Places»). Дисковые накопи-
тели появляются уже как дочерние узлы «My Computer».
При этом, разумеется, маршрут вроде: Desktop\My
Computer\Local Disk (C:)\подкаталог в Windows никакого
смысла не имеет.
Тем не менее для большинства приложений такая орга-
низация файловой системы никак не конфликтует с бо-
лее простой логикой пакета java.io.* Дело в том, что «на
нижнем уровне» с точки зрения функций работы с фай-
лами даже самые последние версии Windows сохранили
старую, унаследованную от MS-DOS структуру файловой
системы: в корне находятся диски «C:\», «A:\» и т. д. Ка-
талоги типа «Desktop» и «My Documents» соответствуют
некоторым каталогам главного диска операционной сис-
темы: в случае Windows 2000/XP они расположены в ка-
талоге текущего пользователя внутри каталога
«Documents and Settings». Любой файл или «обычный»
каталог таким образом имеет вполне традиционный Unix-
подобный «низкоуровневый» маршрут. Даже файлы из
локальной сети Windows имеют традиционные Unix-подоб-
ные «низкоуровневые» маршруты типа:
"\\èìÿ_êîìïüþòåðà\ïñåâäîíèì_ïîäêàòàëîãà\îáû÷íûé_ìàðøðóò..."
№7(8), июль 2003
программирование
На основе такого маршрута можно создать работоспо-
собный объект java.io.File и в случае файла передать его
прочим классам пакета java.io.* для работы с этим фай-
лом. Для такого маршрута можно традиционными средства-
ми класса java.io.File перейти к родительскому каталогу
(File.getParent()), и получится вполне корректный новый
маршрут, если только текущий маршрут не является кор-
нем диска или верхнеуровневым псевдонимом подкатало-
га для компьютера из локальной сети. Наконец, если эк-
земпляр класса java.io.File соответствует обычному ката-
логу (в том числе корню диска), то традиционные средства
этого класса позволяют корректно получить все подката-
логи и файлы, лежащие внутри него, и работать с ними.
Пока приложение нуждается только в манипуляциях с
файлами внутри некоторого обычного каталога (имя ко-
торого получено из диалога выбора файла или из конфи-
гурационного файла), проблем не возникает. Такая ситу-
ация достаточно типична для «невизуальных» и даже для
многих визуальных приложений, в которых вся работа с
диском сводится к манипуляциям с файлами внутри не-
которого специального каталога, отведенного под это при-
ложение. Но если нужно, например, показать пользова-
телю полное дерево всех доступных файлов, включая се-
тевое окружение, причем стандартные диалоги выбора
файла почему-либо не устраивают, – тут средства пакета
java.io.* недостаточны. Другой пример нехватки возмож-
ностей java.io.*: этот пакет не способен определить ката-
лог документов текущего пользователя Windows 2000/XP,
а это очень неплохая «точка отсчета» для размещения
рабочих файлов приложения.
Чтобы поддержать современные файловые системы,
компания Sun разработала новый отдельный пакет
javax.swing.filechooser.* Он размещен внутри графической
библиотеки Swing и рассчитан на использование совмест-
но с диалогом выбора файла javax.swing.JFileChooser. Тем
не менее возможности, предлагаемые этим пакетом, точ-
нее, классом javax.swing.filechooser.FileSystemView, не име-
ют никакого отношения к визуальному интерфейсу. В дей-
ствительности методы этого класса куда логичнее смотре-
лись бы в пакете java.io.*
Сегодня средства для анализа и управления файло-
вой системой в Java распределены по двум классам:
java.io.File и javax.swing.filechooser.FileSystemView. Клас-
сы эти непохожи по организации и частично перекрыва-
ют возможности друг друга, так что порой не так просто
определить, какой из них выбрать.
Попробуем разобраться в этих двух классах.
Путешествие по файловой системе:
класс java.io.File
Класс java.io.File, вопреки названию, является представ-
лением не собственно файла, а маршрута к файлу или
подкаталогу. (И почему его не назвали, скажем, «Path»?)
Создание экземпляра File никак не связано с созданием
файла, для работы с файлами служат потоки ввода-вы-
вода. По сути, класс File можно считать специализиро-
ванным вариантом класса String, рассчитанным на рабо-
ту с маршрутами к файлам/подкаталогам и, что отличает
его от String, допускающим создание наследников.
61
 программирование
Экземпляр File обычно создается одним из конструк-
торов:
public File(String pathname)
public File(File parent, String child)
public File(String parent, String child)
Смысл их достаточно очевиден. В качестве pathname
(или parent) нужно указывать маршрут к файлу/подката-
логу (соответственно к каталогу, содержащему файл/под-
каталог), например, «/tmp/a», «myfile.txt» или «c:\abc.java».
Путь (маршрут) считается абсолютным, если начинается
со слэша (/ или \) или c буквы диска с последующим слэ-
шем в случае DOS/Windows. В противном случае путь счи-
тается относительным и отсчитывается от текущего ка-
талога операционной системы.
Разработчики Java разрешили при создании экзем-
пляра File для разделения каталогов в маршруте все-
гда использовать «универсальный» прямой слэш /, по-
мимо стандартного разделителя File.separator (\ в слу-
чае Windows).
Преобразование объекта File в строку (метод toString()
или полностью эквивалентный ему getPath()), как и сле-
довало ожидать, возвращает исходный маршрут, который
был передан в конструктор. Но все прямые слэши при этом
заменяются на File.separator. Вообще, все методы класса
File, возвращающие путь к файлу в виде строки, возвра-
щают его в «нормализованном» виде, т.е. с заменой всех
прямых слэшей на File.separator.
Если объект File содержит относительный маршрут к
файлу/подкаталогу, то его можно преобразовать в абсо-
лютный методами getAbsoluteFile() или getAbsolutePath()
(первый возвращает File, второй – String). Все, что дела-
ют эти методы, – добавляют перед началом относитель-
ного пути маршрут к текущему каталогу. Эти методы ис-
ключений не порождают, но могут вызвать обращение к
диску для определения текущего каталога.
Два похожих метода – getCanonicalFile() и getCanonical-
Path() – делают несколько больше. Пользуясь средства-
ми операционной системы, они пытаются привести имя
файла/подкаталога к единообразному виду, одинаково-
му для одинаковых реальных положений файла/подката-
лога в файловой системе. Например, на моем компьюте-
ре (Windows XP) c текущим основным диском E: вызовы:
(new File("\\tm/../tm/1.txt")).getCanonicalPath()
и ву – класс javax.swing.filechooser.FileSystemView.
(new File("e://tm/1.txt")).getCanonicalPath()
возвращают одинаковую строку:
E:\tm\1.txt
Каталога E:\tm у меня на самом деле нет. Если бы он
был, но реально назывался «TM» (заглавными буквами),
то указанные вызовы вернули бы строку:
E:\TM\1.txt
62
так как с точки зрения Windows каталоги «E:\tm» и «E:\TM»
идентичны. Методы getCanonicalFile() и getCanonicalPath(),
разумеется, не гарантируют получения одного результа-
та для всех возможных маршрутов к одному и тому же
файлу/подкаталогу. Скажем, в случае Windows они «ни-
чего не знают» о маршрутах в локальной сети типа
«\\имя_моего_компьютера\e\tm\1.txt». Эти методы могут
порождать исключение IOException.
Главные методы класса File, обеспечивающие «нави-
гацию» по файловой системе, следующие:
public File getParentFile()
public String getParent()
public String getName()
public File[] listFiles()
public File[] listFiles(FileFilter filter)
public String[] list()
public String[] list(FilenameFilter filter)
public static File[] listRoots()
А также уже упомянутые конструкторы:
public File(File parent, String child)
public File(String parent, String child)
Смысл их достаточно понятен, а точное поведение мож-
но узнать из документации. Я бы только обратил внимание
(это легко не заметить при изучении документации), что
методы list возвращают в массиве строк короткие имена
файлов (не включающие путь к родительскому каталогу),
в то время как listFiles возвращают маршруты, содержа-
щие в начале родительский маршрут. Причем, если объект
File, у которого вызывается один из методов listFiles, пред-
ставляет относительный маршрут, то пути в полученном
массиве маршрутов тоже будут относительными.
Как раз эти методы, прекрасно работавшие в DOS и Unix,
безнадежно «морально устарели» в современных версиях
Windows. «Подъем» к родителю по файловому дереву озна-
чает банальное удаление последнего элемента в цепочке
каталогов, разделенных слэшем или File.separator.
Например, у каталога «\\имя_моего_компьютера\e»
(диск E моего компьютера в виде «сетевого» маршрута)
родителем оказывается «\\имя_моего_компьютера», а у
него, в свою очередь, «\\» – «фальшивые» каталоги, с ко-
торыми класс File не может сделать ничего полезного. По-
пытка узнать все корневые каталоги вызовом listRoots()
даже в современной Windows XP вернет список корневых
каталогов всех дисков, полностью игнорируя такие поня-
тия, как «сетевое окружение», «рабочий стол», «мои до-
кументы». Ниже мы обсудим «современную» альтернати-
Кроме основной задачи – работы с маршрутами – класс
File реализует некоторые вспомогательные операции над
физическими файлами: проверку существования, удаление,
создание файла или подкаталога, переименование и т. п.
Для этого служат методы:
public boolean exists()
public boolean isDirectory()
public boolean isFile()
public boolean isHidden()
public long lastModified()
public long length()
public boolean canRead()
public boolean canWrite()
public boolean delete()

public void deleteOnExit()
public boolean createNewFile()
public boolean mkdir()
public boolean mkdirs()
public boolean renameTo(File dest)
public boolean setLastModified(long time)
public boolean setReadOnly()
Все эти методы, кроме createNewFile(), не порождают
исключений.
Как видите, набор возможностей для современных опе-
рационных систем исключительно бедный, учитывая, что
это единственный класс пакета java.io.*, предлагающий
подобный сервис. (Мы не считаем класс java.io.FileSystem,
обеспечивающий то же самое, но несколько менее удоб-
ным способом.) Удивительно, что метод isHidden() не име-
ет парного setHidden(), а setReadOnly() работает только
«в одну сторону», не позволяя снять атрибут «read-only».
Еще класс File обеспечивает несколько вспомогатель-
ных возможностей – создание временных файлов и пре-
образование маршрута к формату URI, и наоборот. Так-
же этот класс предоставляет строковые константы
separator, pathSeparator и их синонимы типа char:
separatorChar и pathSeparatorChar.
Путешествие по файловой системе: класс
javax.swing.filechooser.FileSystemView
Класс javax.swing.filechooser.FileSystemView – это библиоте-
ка методов для работы с объектами типа File. Эта библиоте-
ка, прежде всего, позволяет перемещаться по файловой
системе (переходить к «родителю» и получать список «де-
тей»), причем в современном стиле: корнем иерархии для
Windows служит рабочий стол «Desktop», в нем имеется
выход в «My Computer» и локальную сеть, и т. д. Кроме того,
библиотека FileSystemView открывает доступ к дополнитель-
ным свойствам файлов, подкаталогов и иных, «нефайло-
вых» элементов файловой системы типа «Desktop».
Чтобы использовать FileSystemView, нужно вначале
получить экземпляр библиотеки с помощью статическо-
го метода getFileSystemView():
FileSystemView fsv=FileSystemView.getFileSystemView();
Это единственный способ получить экземпляр: класс
FileSystemView – абстрактный и не имеет открытых на-
следников. В действительности указанный метод возвра-
щает экземпляр одного из закрытых классов-наследни-
ков, разных для разных операционных систем.
Получив экземпляр, можно использовать следующие
методы:
public File getParentDirectory(File dir)
public File getChild(File parent, String fileName)
public File createFileObject(File dir, String filename)
public File createFileObject(String path)
public File[] getFiles(File dir, boolean useFileHiding)
public File[] getRoots()
Эти методы «перекрывают» основные методы и конст-
рукторы класса File, предназначенные для «навигации» по
файловой системе. Данные методы работают уже в «со-
временном» стиле. Если мы попытаемся подняться от лю-
бого файла (созданного либо через createFileObject, либо
№7(8), июль 2003
программирование
конструктором класса File) до корня иерархии, последова-
тельно вызывая метод getParentDirectory, то под Windows
мы в конце концов доберемся до каталога «Desktop». Ме-
тод getRoots также честно возвращает этот единственный
каталог. Если мы будем считывать дерево каталогов, вы-
зывая getFiles для корневого каталога «Desktop», затем для
его элементов, затем для их элементов и т. д., мы увидим
примерно то же самое, что видит пользователь в любом
стандартном диалоге выбора файла Windows: «My Com-
puter», «My Network Places» и т. д.
Очень поучительно написать тест, считывающий «вер-
хние этажи» дерева каталогов с помощью этих методов и
распечатывающий для каждого элемента (объекта File)
результаты вызовов toString(), getAbsolutePath(), getCano-
nicalPath(), getParent(), listFiles(), а также имя класса
getClass(). Также интересно распечатать аналогичную ин-
формацию для каталогов, получаемых подъемом к кор-
ню вызовами getParentDirectory от произвольных обычных
маршрутов, созданных конструктором класса File.
Оказывается, что классы объектов File, полученных та-
ким способом, в действительности часто являются наслед-
никами стандартного класса java.io.File, чаще всего (в слу-
чае Windows) это класс sun.awt.shell.Win32ShellFolder. Этого
следовало ожидать. Обычный класс File в принципе не спо-
собен представить такую сущность, как «My Computer».
Действительно, практически любой маршрут, хранящийся
в объекте File, который мы бы могли придумать для обо-
значения «My Computer», одновременно соответствовал бы
какому-нибудь вполне допустимому файлу, а его методы
вроде getParent() вообще возвращали бы ерунду.
На самом деле любой вызов getParentDirectory возвра-
щает для Windows объект «внутреннего» класса фирмы
Sun sun.awt.shell.Win32ShellFolder (наследника File), при-
чем если исходный маршрут был относительным, он ав-
томатически преобразуется в абсолютный. У такого объек-
та методы getParent() и listFiles() работают уже «правиль-
но», так же, как getParentDirectory и getFiles. Метод list(),
судя по всему, возвращает имена только для «обычных»
файлов/подкаталогов, опуская имена дисков или элемен-
тов типа «My Computer».
Методы getPath() и getAbsolutePath() для «нефайловых»
объектов типа «Desktop» возвращают путь к каталогу, ко-
торый в операционной системе соответствует данной вы-
сокоуровневой сущности, при отсутствии такового (как в
случае «My Computer») – некоторые абстрактные имена.
Описанные свойства наследников класса File, возвраща-
емых методами FileSystemView, выяснены из тестирования
на версии JDK 1.4.1. В документации они, судя по всему, не
описаны, так что полагаться на них не стоит. Для переме-
щения по файловой системе следует использовать докумен-
тированные методы FileSystemView getParentDirectory,
getChild, getFiles...
Важное замечание: в отличие от класса File, библио-
тека FileSystemView рассчитана на работу не с произволь-
ными маршрутами, а только с путями к реально существу-
ющим файлам или подкаталогам. Например, метод
getParentDirectory для несуществующего файла/подката-
лога (созданного конструктором File для маршрута, не со-
ответствующего реальному файлу или каталогу) попрос-
63
 программирование
ту вернет null. Метод File.getParent() в этом случае на об-
щих основаниях «отрезал» бы от маршрута конечную
часть, начиная от последнего слэша.
Кроме описанных, библиотека FileSystemView предла-
гает также следующие методы:
public File getDefaultDirectory()
public File getHomeDirectory()
Первый из них под Windows возвращает каталог «My
Documents», а второй – каталог «Desktop».
public boolean isFileSystem(File f)
public boolean isRoot(File f)
public boolean isFileSystemRoot(File dir)
public boolean isDrive(File dir)
public boolean isFloppyDrive(File dir)
public boolean isComputerNode(File dir)
Эти методы (в дополнение к традиционным методам
isDirectory() и isFile() класса File) позволяют распознать «спе-
циальные» узлы файловой иерархии, не соответствующие
обычным файлам или подкаталогам. Точный их смысл опи-
сан в документации на FileSystemView. Все «обычные» фай-
лы и подкаталоги, которые можно корректно представить
классом File, относятся к категории isFileSystem. Часто бы-
вает полезно сочетание свойств:
fsv.isFileSystem(f)
&& !fsv.isRoot(f)
&& !fsv.isFileSystemRoot(f);
В этом случае есть гарантия, что не только сам марш-
рут f, но и его родитель является вполне «добропорядоч-
ным» маршрутом, допускающим представление с помо-
щью класса File.
public boolean isHiddenFile(File f)
Если судить по документации, это просто дубликат
обычного f.isHidden().
public Boolean isTraversable(File f)
Этот метод обобщает f.isDirectory() на случай «необыч-
ных» элементов файловой системы, таких как соседние
компьютеры в локальной сети. Несколько необычный тип
результата, видимо, выбран по аналогии с другим клас-
сом javax.swing.filechooser.FileView, обслуживающим нуж-
ды визуального компонента JFileChooser.
public String getSystemDisplayName(File f)
public String getSystemTypeDescription(File f)
public javax.swing.Icon getSystemIcon(File f)
Эти методы предназначены для визуального отображе-
ния файлов или подкаталогов в виде списка (например, в
диалоге выбора файла). Метод getSystemDisplayName по-
зволяет узнать, как операционная система рекомендует
именовать данный элемент. Для корня диска C:\ может быть
получено что-то вроде «WINDOWS (C:)», для рабочего сто-
ла – «Desktop». Метод getSystemTypeDescription дополняет
имя элемента описанием, которое обычно можно увидеть
при просмотре каталога в режиме «Details». Например, это
64
может быть «File Folder», «Text Document» для txt-файла,
«Application» для exe-файла. Наконец, метод getSystemIcon
возвращает иконку, которую операционная система реко-
мендует использовать для графического представления
данного файла или подкаталога.
public boolean isParent(File folder, File file)
Этот метод не имеет аналогов в классе File. В рамках
пакета java.io.* для аналогичных целей должен был бы
использоваться примерно такой вызов:
file.getParent().equals(folder.getPath())
(возможно, с предварительным приведением маршрутов
к каноническому виду методами getCanonicalPath). При ра-
боте с более сложными современными файловыми систе-
мами подобная проверка строк была бы некорректна. Дей-
ствительно, folder.getPath() может вернуть «My Computer»
как для настоящего элемента «My Computer» – родителя
каталога «C:\», так и для подкаталога с именем «My
Computer» в текущем каталоге Windows. Попытка исполь-
зовать getCanonicalPath не привела бы к успеху – для «My
Computer» метод getCanonicalPath порождает исключение,
так как никакому осмысленному каталогу подобный эле-
мент файловой системы не соответствует.
На самом деле современная реализация метода isParent
(JDK 1.4.1) устроена крайне неэффективно. Если folder –
наследник некоего внутреннего класса sun.awt.shell.Shell-
Folder (именно такие наследники получаются для всех ка-
талогов, возвращаемых методами FileSystemView), то ме-
тод isParent, не мудрствуя лукаво, получает полный список
всех «детей» folder (вызовом getFiles) и поочередно срав-
нивает объект file с каждым из них.
Вот типичный пример скрытой квадратичности, глубо-
ко «закопанной» в исходниках библиотечных модулей. В
частности, такая реализация порождает ужасающее «тор-
можение» визуального компонента JFileChooser при попыт-
ке просматривать с помощью клавиатуры каталог из со-
тен или тысяч файлов. Связано это с тем, что любое пере-
мещение курсора по каталогу приводит к вызову метода
setSelectedFile, делающему новый файл активным. Этот
метод проверяет (вызовом isParent), точно ли текущий
выбранный каталог является «родителем» по отношению
к новому файлу, и если это не так, изменяет текущий ката-
лог. Действие в данной ситуации, вообще говоря, бессмыс-
ленное. (Это издержки общей организации модуля
JFileChooser: один и тот же метод setSelectedFile использу-
ется и для управления компонентом «снаружи», когда те-
кущий каталог действительно может измениться, и при ре-
акции на стрелки «вверх»/«вниз».) Проверка нового выб-
ранного файла методом isParent требует полного перебо-
ра всех файлов текущего каталога, так как каталоги в
JFileChooser всегда представлены наследниками File, сге-
нерированными методами FileSystemView. В результате
каждое нажатие на стрелку «вверх»/«вниз» приводит к
линейному перебору каталога, а полная прокрутка катало-
га с помощью стрелок на клавиатуре означает квадратич-
ное число операций.

Аналогичное «скрытое» торможение легко можно полу-
чить, легкомысленно пользуясь методами getDefault-
Directory() и getHomeDirectory(), которые могут понадобить-
ся и в совершенно «невизуальной» программе. Эти методы
тоже возвращают наследников ShellFolder, и для них isParent
работает медленно. В моей практике был случай, когда про-
грамма начала загружаться в десятки раз медленнее (не-
сколько минут) только из-за того, что в момент старта был
добавлен простой анализ содержимого каталога getDefault-
Directory(). Причина оказалась именно в методе isParent,
превратившего нормальный линейный алгоритм анализа в
квадратичный. Самое неприятное, что проблема проявля-
лась только в случае, когда каталог «My Documents» содер-
жал много элементов – ситуация типичная для рядового
пользователя, но сравнительно редкая для хорошо структу-
рированных файловых систем профессионалов.
Надо надеяться, что в будущих версиях Java фирма
Sun оптимизирует метод isParent, устранив оттуда пере-
бор. Для подавляющего числа ситуаций, когда каталог
вполне «нормальный» (что можно определить вызовом
isFileSystem), перебор совершенно не нужен. Пока что я
рекомендую, если это возможно и допустимо логикой про-
граммы, всегда конвертировать каталоги, полученные от
класса FileSystemView, в обыкновенные объекты File:
f= new File(f.getPath());
Например, это можно проделать с каталогом
getDefaultDirectory(), если программе нужно просто про-
читать оттуда какие-то конфигурационные или другие
файлы. Кроме того, это почти всегда можно сделать, если
выполнено условие:
fsv.isFileSystem(f)
Путешествие по файловой системе:
недокументированный класс
sun.awt.shell.ShellFolder
Как оказывается, даже с помощью класса FileSystemView
нельзя написать программу, адекватно работающую с фай-
ловыми системами современной Windows XP. В этой вер-
сии Windows большое значение имеют «ссылки» (links) или
«ярлыки». В ранних версиях Windows это были файлы с
расширением «.lnk», сейчас к ним добавились специально
организованные подкаталоги. С точки зрения пользовате-
ля «ярлык», ссылающийся на некоторый каталог, должен
вести себя подобно этому каталогу. Щелчок по «ярлыку»
(например, в диалоге выбора файла) должен открывать этот
каталог. Доступ к локальной сети из основной файловой
иерархии в Windows XP организован именно через «ярлы-
ки»: компьютеры пользователей-«соседей» («My Network
Places») представлены маленькими виртуальными подка-
талогами-«ярлыками» в локальном дисковом каталоге те-
кущего пользователя. (Эти подкаталоги физически нахо-
дятся внутри скрытого подкаталога NetHood, лежащего в
главном каталоге пользователя.)
К сожалению, в текущей версии Java не предусмотре-
но никаких документированных средств для работы с «яр-
№7(8), июль 2003
программирование
лыками». С точки зрения стандартных библиотек Java файл
с расширением «.lnk» – это просто некоторый двоичный
файл с недокументированным строением, а подкаталог-
«ярлык» из «My Network Places», ссылающийся на другой
компьютер – это самый обычный подкаталог с двумя слу-
жебными файлами. В результате дерево файловой систе-
мы, построенное с помощью документированных библио-
тек Java в Windows XP, оказывается принципиально не-
полным – содержимое компьютеров локальной сети туда
не попадает. Это особенно заметно при использовании
стандартного диалога выбора файла JFileChooser – ком-
пьютеры из «My Network Places» там видны, но попытка
зайти на них заканчивается, мягко говоря, странно.
К счастью, фирма Sun уже реализовала механизм об-
работки файлов-«ссылок» Microsoft Windows, хотя пока не
документировала его. Это уже упоминавшийся выше класс
sun.awt.shell.ShellFolder. Помимо прочих методов, имеющих
документированные эквиваленты в классе FileSystemView,
класс ShellFolder содержит следующие два метода:
public abstract boolean isLink();
public abstract ShellFolder getLinkLocation()
throws FileNotFoundException
Вот как можно ими пользоваться:
public static boolean isLink(File f) {
try {
return sun.awt.shell.ShellFolder
.getShellFolder(f).isLink();
} catch (FileNotFoundException e) {
return false;
}
}
public static File getLinkLocation(File f)
throws FileNotFoundException
{
File result= sun.awt.shell.ShellFolder
.getShellFolder(f).getLinkLocation();
if (result==null ||
result.getPath().trim().length()==0)
throw new FileNotFoundException(
"Incorrect link - it is empty");
}
return result;
Надо надеяться, что скоро эти методы станут докумен-
тированными или, что более вероятно, получат документи-
рованные эквиваленты в классе FileSystemView. Вероятно,
что одновременно компания Sun исправит диалог выбора
файла JFileChooser, с тем чтобы он начал корректно рабо-
тать с локальной сетью Windows XP. Пока что можно при
желании «исправить» поведение JFileChooser для локаль-
ной сети и других ярлыков XP самостоятельно. Простейший
способ это сделать – реализовать собственного наследни-
ка JFileChooser и перекрыть в нем методы isTraversable,
setCurrentDirectory, getCurrentDirectory. Приблизительно это
выглядит так (здесь isLink и getLinkLocation – приведенные
выше методы):
public boolean isTraversable(File f) {
if (super.isTraversable(f)) return true;
if (f!=null && isLink(f)) {
try {
return super.isTraversable(
getLinkLocation(f));
} catch (FileNotFoundException e) {
}
}
65
 программирование
return false; тупа файловой системы NTFS. Остались «за бортом»
}
многие понятия Windows, такие как каталоги «My Pictures»
public void setCurrentDirectory(File f) { или «My Music». Если все-таки подобные возможности
if (f!=null && isLink(f)) {
try { необходимы, то, к сожалению, единственный выход – ре-
super.setCurrentDirectory( ализовывать недостающие функции самостоятельно в
getLinkLocation(f));
} catch (FileNotFoundException e) { виде native-кода для всех операционных систем, под ко-
} торыми предполагается эксплуатировать программу.
}
super.setCurrentDirectory(f);
} Заключение
public File getCurrentDirectory() { Мы рассмотрели ряд основных задач, возникающих при
File dir= super.getCurrentDirectory(); работе с файлами в Java, а также всевозможные нюансы
if (dir!=null && isLink(dir)) {
try { и «подводные» камни, связанные с их решением. Я поста-
return getLinkLocation(dir); рался приводить только тщательно протестированные и
} catch (FileNotFoundException e) {
} продуманные фрагменты кода. К сожалению, этот код был
} должным образом протестирован только под Windows. Не
return dir;
} исключено, что файловые системы Unix или Macintosh мо-
гут добавить свои сюрпризы к уже описанным здесь.
Даже прибегая к недокументированным функциям, на В любом случае, надеюсь, приведенная информация
Java нельзя реализовать многие операции с файлами, послужит хорошим дополнением к документации для всех,
имеющиеся в современных операционных системах. На- кто хочет достаточно полно и грамотно взаимодейство-
пример, из Java нельзя читать и управлять правами дос- вать с файловой системой из Java.

66
образование

MAC OS X

или

ТО, ЧТО ДОЛЖЕН ЗНАТЬ КАЖДЫЙ

ПРО MACINTOSH, APPLE
И ОПЕРАЦИОННЫЕ СИСТЕМЫ

АЛЕКСАНДР ПОТЕМКИН
68

Мое первое знакомство с Маком происходило заочно: по
скриншотам, описаниям и восторженным крикам людей,
которые хоть раз работали с ним. Вполне закономерным
было желание познакомиться с этим компьютером, и чем
быстрее, тем лучше.
Итак, желание осуществилось – нас «познакомили»,
вот тут все и началось...
Я расскажу историю развития компьютеров Apple (тем
самым затронув создание первых персональных компью-
теров) и самой фирмы Apple, а также расскажу про пос-
леднюю (на момент написания этих строк) версию опера-
ционной системы Mac OS X.
Появление первого
персонального компьютера
(небольшая историческая вводная)
Первым персональным компьютером (в том смысле, что
его можно было «взять с собой») следует считать компь-
ютеры Altair. Однако первые Altair сложно назвать полно-
ценными «компьютерами» – раз; компьютерами, «пригод-
ными» для обычного пользователя – два.
О полноценности: все, что из себя представляла эта
техника, было обычной «коробкой» с большим количе-
ством переключателей. Более того, собрать такую техни-
ку пользователю предлагалось самому, так что особен-
ными пользовательскими качествами такая техника так-
же не обладала.
Небольшое лирическое отступление о развитии ком-
пьютеров в 1970-х годах: основными пользователями были
компьютерные профессионалы – хакеры. Их карьера в
основном начиналась за большими компьютерами фир-
мы Dell либо IBM (последние популярностью не пользова-
лись). Компьютерное время было весьма дорогим, а тяга
к компьютерам – очень высока. Так стали появляться пер-
вые компьютеры, собранные «для себя».
Одним из таких компьютеров, пущенных в «промыш-
ленное» производство, были компьютеры Altair фирмы
MITS. Сразу же после организации этой фирмы она была
завалена заказами на год вперед. Люди платили деньги
за возможность получить пакет с микросхемами и схемой
сбора всех деталей в один блок.
Количество людей, желающих владеть таким «компь-
ютером», неуклонно росло, что увеличивало общий уро-
вень технического образования, а значит, и количество
людей, приобщающихся к хакерству.
Такие «коробки» пользовались спросом, однако все-
гда есть люди, которые хотят сделать что-то свое, сде-
лать лучше. Одним из таких людей был Стив Возняк. Он
регулярно посещал собрания хакеров и в конечном итоге
решил создать компьютер для собственного удовольствия.
Процессором компьютера стал чип 6502 от MOS
Technology (основным критерием при выборе этого чипа была
цена), микросхемы, способные работать с этим процессо-
ром, ему подарил Дэн Сокол на одном из собраний клуба.
Через некоторое время Возняк собрал свой компью-
тер так, что все уместилось на одну плату (что было дос-
таточно красивым решением). Кроме того, ему пришлось
написать свой Basic, так как единственной на тот момент
№7(8), июль 2003
образование
версией была так называемая Tiny Basic, что совсем не
подходило Возняку – ему нужна была полноценная вер-
сия. Без интерпретатора языка программирования ком-
пьютер не представлял бы из себя особенного интереса.
Друг Возняка Стив Джобс был вдохновлен этой пла-
той и потому решил, что они просто обязаны выпускать
свой компьютер так же, как это делали и другие фирмы.
Так было положено начало легендарному компьютеру
Apple II, презентация работы которого никого не могла
оставить равнодушным к такой технике.
Компания Apple Inc.
Джобсу удалось заполучить в команду менеджера по име-
ни Майк Марккула, который раньше занимался организа-
цией продаж и добился на этом поприще больших успе-
хов. С тех пор как он уволился из Intel, Марккула зани-
мался различными бизнес-проектами.
Джобс попросил его написать бизнес-план для Apple и
Марккула включился в работу: с его помощью компании
удалось привлечь капитал для инвестиций, переманить
Майка Скотта – одного из менеджеров из Fairchild
Semiconductor, которому был предложен пост президента
фирмы. Кроме того, Марккула также расписывался на
документах в качестве первого председателя совета ди-
ректоров.
Следующим привлеченным в компанию человеком был
Джон Скалли – президент отделения Pepsi-Cola, крупней-
шего в составе PepsiCo.
У Скалли не было специального технического образо-
вания, однако он давно был поклонником передовых тех-
нологий и, кроме того, был очарован Джобсом.
Фраза Джобса, обращенная к Скалли: «У вас никогда
не возникало желания изменить мир? Или вы намерены
провести остаток жизни, продолжая торговать подслащен-
ной водой?» положила начало весьма тесным отношени-
ям между ними, которым в дальнейшем, увы, будет суж-
дено распасться.
Джон Скалли становится президентом компании в ап-
реле 1983 года.
К началу 1980 года годовой оборот фирмы превысил
10 миллионов долларов.
Первые проблемы
После Apple II у компании начались первые неприятнос-
ти. 19 мая 1980 г. был презентован новый компьютер –
Apple III. Технически эта машина была более совершен-
на, однако именно с нее и начинается череда неудач: пос-
ле серии задержек продукт был выпущен на рынок в не-
доработанном виде, в результате чего так и не был «при-
знан» пользователями. Одной из основных причин подоб-
ных проблем была следующая: это был первый компью-
тер, который собирался в условиях «фирмы» командой
инженеров, которыми руководил Джобс.
В 1983 году выходит компьютер Lisa, использующий
все преимущества графического интерфейса (разрабо-
танного в Xerox) и оснащенный 1Mb оперативной памяти,
Motorolla 68000 CPU (32 bit, 5Mhz), 2 приводами для дис-
кет, жестким диском на 5Mb.
Марккула отстранил Стива (Джобса, Возняк сам ото-
69
 образование
шел от дел после серьезной авиакатастрофы в 1981 году)
от работы над этим компьютером, в результате чего вся
энергия Джобса была брошена на компьютер Macintosh.
Компьютеры Lisa станут популярными с выходом
«Lisa 2» и значительным снижением цены ($3495 против
$9995), однако после назначения на должность руководи-
теля проектами Lisa и Macintosh Стив позаботится о зак-
рытии первого проекта.
Джобс активно продвигал свое детище, в результате
чего Macintosh стал гораздо более популярным, нежели
Lisa. Тому способствовала и грамотная маркетинговая
компания, и, что самое главное, сам неутомимый Джобс.
При разработке этого компьютера была сделана
одна серьезная ошибка – по цене в более $2500 его
нельзя было назвать дешевым компьютером, и в то же
время его техническое оснащение (в частности, отсут-
ствие жесткого диска, невозможность присоединения
внешних устройств, наличие небольшого количества
программ) не позволяло рассматривать этот компью-
тер как серьезную технику.
NeXT Inc.
«К 1985 году объемы продаж Apple достигли $2 млрд
впервые за непродолжительную историю компании нача-
70
ли сокращаться, в то время как рыночная доля персональ-
ных компьютеров IBM и совместимых с ней моделей все
увеличивалась. Apple попала в непростую ситуацию, тре-
бующую немедленного вмешательства старших.
…Apple было крайне необходимо сократить цикл раз-
работки новых моделей, большую часть которого состав-
ляли задержки, вызванные неудержимым стремлением
Джобса к совершенству. Кроме того, Джобс все чаще стал
вмешиваться в деятельность других подразделений ком-
пании, уже не довольствуясь властью только над отделе-
нием компьютеров Macintosh. Менеджеры всех подразде-
лений завалили Скалли жалобами, суть которых своди-
лась к одному: либо над Джобсом будет быстро установ-
лен контроль, либо все судно пойдет ко дну.
…Наконец, после долгих и мучительных колебаний,
Скалли принял решение лишить своего друга и учите-
ля реального влияния над деятельностью компании,
удалив его на символическую должность председателя
совета директоров Apple. Столь принципиальное изме-
нение баланса сил внутри компании требовало одоб-
рения Майка Марккула и совета директоров Apple. Не-
задолго до начала заседания совета директоров 10 ап-
реля 1985 года Скалли отозвал Джобса в сторону и
рассказал ему о своих планах. Джобс отреагировал

словно ребенок, которого отправляют в чужую семью
на воспитание против его воли.
…Наконец, после бесконечного обсуждения, начавше-
гося ранним вечером и завершившегося почти сутки спу-
стя, совет директоров Apple принял единогласное реше-
ние отправить Джобса в почетную отставку…» (1)
Итак, Стив Джобс «ушел». Впрочем, история его де-
ятельности на этом не заканчивается – он основывает
новую фирму, сыгравшую большую роль в развитии опе-
рационных систем, а впоследствии и самой компании
Apple, так что вкратце о стремительном развитии ком-
пании NeXT.
Создание компании
Джобс с помощью семи сооснователей, покинувших Apple
вместе с ним, в 1985 году создает компанию NeXT Inc.
(позже преобразованную в NeXT Computer Inc.) с устав-
ным фондом в 7 миллионов долларов.
Стив Джобс посещает большинство американских уни-
верситетов в поисках интересных технологий, так, в Уни-
верситете Карнеги Милона он знакомится с Avie Tevanian,
работающим над ядром Mach.
Adobe и NeXT начинают совместную разработку Display
PostScript, базу будущей системы NeXTSTEP. В 1987 году
NeXT создает завод, способный выпускать 150’000 ком-
пьютеров в год (всего NeXT за всю свою историю собра-
ла 50’000 компьютеров).
12 октября 1988 Стив Джобс организовывает шоу в
Сан-Франциско, демонстрирует все возможности новой
элегантной машины NeXTcube (с магнитооптическим дис-
ком на 256Mb, 68030 процессором, без жесткого диска и
привода для дискет) и системы NeXTSTEP (версии 0.8).
18 сентября 1990 Стив Джобс устраивает новое шоу в
Сан-Франциско для презентации новой машины и новой
системы NeXTSTEP 2.0. Эта дата считается датой офи-
циального выхода компьютера NeXT.
Tim Berners-Lee, работающий в CERN, разрабатывает
первый веб-клиент (браузер) для NeXTSTEP.
25 апреля 1991 Стив Джобс организовывает шоу в
CNIT в Париже, приуроченное к официальному выходу
компьютеров NeXT во Франции.
Были произведены многочисленные демонстрации
машин NeXT и NeXTSTEP2. В частности, Джобс показал
таблицы Lotus 1-2-3, работающие через эмулятор SoftPC,
после чего, заметив, что можно сделать и лучше, проде-
монстрировал революционную программу для работы с
таблицами – Improv. Также была продемонстрирована ра-
бота графической подсистемы.
Вышедшая 25 мая 1993 года на NeXTWORLD Expo,
операционная система NeXTSTEP 3.1 была первой вер-
сией NeXTSTEP, работающей на машинах, отличных от
NeXT, – на PC 486. Версия NeXTSTEP 3.1 для PC называ-
лась NEXTSTEP 486.
23 ноября 1993 года Sunsoft объявляет о лицензиро-
вании части кода NeXTSTEP для будущего использова-
ния в операционной системе Solaris. NeXT, в свою оче-
редь, анонсирует порт NeXTSTEP на компьютеры на плат-
форме SUN – SPARC.
Сразу же после этого соглашения SUN инвестирует
№7(8), июль 2003
образование
10 миллионов долларов в NeXT.
В 1994 году NeXT публикует спецификации программ-
ного обеспечения, названные OpenStep, базирующиеся
на системе NeXTSTEP 3.2. Инициатива получает поддер-
жку в лице GNU – начато развитие GNUstep.
В апреле 1995 года NeXT выкупает все права на
Object-C у Stepstone. В это же время выходит PDO (PDO –
Portable Distributed Objects – система для распределен-
ных вычислений) и NetInfo – программа, шедшая стандар-
тно с NeXTSTEP.
В июне 1995 NeXT выпускает NeXTSTEP 3.3J и EOF
1.1J – японские версии программного обеспечения.
20 декабря 1996 года Apple выкупает NeXT за 400
миллионов долларов. Впрочем, некоторые утверждают
обратное. Загадочная картина на официальном сайте
предшествовала анонсу. В любом случае, это уже дру-
гая история, которая начинается 24 марта 2001 года с
выходом Mac OS X.
Возвращение основателя
20 декабря 1996 года Стив Джобс возвращается в род-
ную компанию, что последней идет только на пользу.
Стив продолжает политику оригинального дизайна
корпуса машины (машины NeXT были «упакованы» в
весьма стильный черный корпус) и доводит ее до логи-
ческого завершения: с момента своего зарождения
«Маки» по праву считались самыми простыми и понят-
ными в использовании.
Политика Стива Джобса основывается на том, что ком-
пьютер не должен более восприниматься как нечто слож-
ное, скорее, как еще одна часть интерьера, бытовой тех-
ники. Именно этим обуславливается исключительный ди-
зайн корпусов последних компьютеров (самый яркий при-
мер – iMac) от Apple, а также серия программ, начинаю-
щихся с буквы «i» (iTunes, iMovie, iDVD, iPhoto) – идеоло-
гия простых программ. Apple видит компьютер как про-
стое, но в то же время весьма мощное средство для вы-
полнения любых задач любыми пользователями.
Macintosh: каков создатель,
таков и компьютер...
Маки – творение фирмы Apple под четким руководством
Стива Джобса – человека, благодаря бешеной энергии
которого и была создана эта «яблочная фирма». Крат-
кой характеристикой Джобса может служить такое опи-
сание: самоуверенный, немного эгоистичный и, несом-
ненно, талантливый харизматичный лидер. Однако со-
здателем первого Мака был друг Джобса – Стив Возняк,
талантливый хакер (в изначальном значении этого сло-
ва) по натуре достаточно спокойный, оригинальный и ве-
селый человек. Пожалуй, именно эти качества можно
найти в Маках до сих пор. Каждая машина по-своему
оригинальна, имеет свои достоинства и недостатки. Кро-
ме того, основным преимуществом фирма Apple может
считать по праву тот факт, что можно взять любого че-
ловека с улицы, посадить его за Макинтош и через 15-
20 минут он уже сможет выполнять большинство необ-
ходимых функций. Однако это уже операционная систе-
ма, а о ней разговор отдельный.
71
 образование
Операционные системы от Apple
Mac OS 9 (Classic)
На Маках от рождения могут «бегать» две операционные
системы – Mac OS X и Mac OS 9 – это родное. Впрочем,
последнее творение Apple упорно пытается вытеснить с
рынка своей более новой системой («десяткой»).
Приживить на Мак можно любую систему, работаю-
щую на процессорах PowerPC, а это как минимум Linux,
OpenBSD, NetBSD, QNX, однако в родной системе, по-
моему, есть своя прелесть и менять ее особого смысла я
не вижу.
Итак, в арсенале компании Apple существует две опера-
ционные системы: Mac OS 9 и Mac OS X. Первая из них сей-
час именуется классикой, точнее, это более ранняя систе-
ма, не использующая таких прелестей жизни, как защита
памяти и вытесняющая многозадачность.
В одном из описаний этой системы я встретил хоро-
шую аналогию: Mac OS 9 предполагает, что все програм-
мы дружески относятся друг к другу и к пользователю,
и, кроме того, грамотно написаны. Если кто-то «заявля-
ет», что ему и только ему нужны все ресурсы процессо-
ра, причем прямо здесь и сейчас, то система предоста-
вит эти ресурсы. В свое время святой обязанностью про-
граммы является «отдать» все позаимствованное, как
только это более не будет нужно, и не «лезть» не в свою
72
область памяти. Такой подход может показаться кому-
то странным, однако он работал более 10 лет, и до сих
пор большинство «макузеров» (от англ. – macintosh user)
не собираются покидать свою любимую систему, обосно-
вывая свое решение просто и лаконично: «Нам и здесь
неплохо». Впрочем, их можно понять: «девятка» очень
простая и гибкая система в отличие от «десятки», в ос-
нове которой лежит Unix. Этот факт мало кому нравится
из всех ветеранов Мака, зато очень привлекает пользо-
вателей Unix-систем...
Mac OS X
Итак, «десятка». Мое знакомство началось с Mac OS 9.2.2,
и эта система своим устройством успела достаточно силь-
но меня расстроить, и, возможно, не писал бы я этих строк
(с некоторым агитационным оттенком), если бы не попа-
лось бы на мои глаза новое творение «яблочников» –
Mac OS X (10.2, известная также как Jaguar). Тут уже есть
о чем рассказать.
Устройство системы Mac OS X
«Десятка» – достаточно оригинальная система. Системную
архитектуру у Mac OS X проще всего представить в виде
многослойного пирога. На первом уровне находится мик-
роядро Mach, над ним находится Darwin, далее Core
Services, Application Services. Над ними еще два уровня:

Carbon и Cocoa. На самом верху – собственно программы.
Итак, рассмотрим каждый из этих подуровней отдельно.
Микроядро Mach
Микроядро отвечает за следующие задачи:

управление виртуальной памятью (virtual memory);

взаимодействие процессов (IPC);

поддержка ввода/вывода (I/O) и прерываний;

поддержка взаимодействия аппаратного и программ-
ного обеспечения;

управление заданиями и потоками (Tasks & Threads).
Подобный подход предоставляет достаточно четкую,
понятную и легко портируемую структуру операционной
системы. Модульность системы реализуется через «кли-
ент-серверную» модель – единственным процессом, ра-
ботающим в защищенном режиме процессора, является
микроядро – первоочередная задача заключается в том,
чтобы переместить максимальное количество кода на
пользовательский уровень. После загрузки микроядро
предоставляет все необходимые сервисы для работы
серверов, одним из которых является Darwin.
Darwin
Darwin – это то, что дополняет микроядро до полноцен-
ной системы. Возможно, наиболее понятным (хотя и не-
№7(8), июль 2003
образование
сколько грубым) определением будет следующее: Mach –
это ядро, системный уровень; Darwin – это оболочка для
пользователя со всеми его приложениями.
Такая структура устройства системы пошла с 4.4BSD
Lite – первой свободно-распространяемой в исходных ко-
дах *nix-системой, очищенной от кода AT&T – первона-
чально, Unix был детищем этой компании, и вышел из ее
исследовательских лабораторий; вначале коммуникаци-
онный гигант смотрел на распространение этой системы
сквозь пальцы, однако затем, как только была осознана
возможная экономическая выгода, все, использующие
код, написанный в AT&T, были вынуждены убрать его под
угрозой судебного преследования.
Core Services, Application Services
На этом уровне расположены общие для всей системы
компоненты, такие как Core Foundation, Carbon Core, Apple
Events... (уровень Core Services) и Quartz, QuickDraw... (уро-
вень Application Services). Рассказ о каждом из них выхо-
дит за рамки задачи общего рассмотрения системы, но
общее у них одно – все они являются базой для всех при-
ложений системы, да и для системы в частности.
Carbon, Cocoa
Это тоже весьма интересная технология, достойная осо-
бого внимания.
73
 образование
Mac OS X – это «следующий шаг» после Mac OS 9
(Classic), но в то же время это логическое продолжение
развитие NeXT (и спецификаций OpenStep). Посему же-
лательно, чтобы приложения каждой из вышеупомянутых
систем могли быть портированы на новое творение «яб-
лочной компании» без особых затруднений.
Выход был найден достаточно оригинальный – новая
система поддерживает «классические» приложения через
среду Carbon, а «новые» (на самом деле – Next-овские)
через среду Cocoa. Для того чтобы приложение заработа-
ло в новой системе, для приложений NeXT достаточно про-
сто произвести перекомпиляцию, в то время как приложе-
ния из классики будут требовать некоторых доработок.
По заявлениям Apple, «карбонизация» есть лишь вре-
менное решение – возможность быстрого портирования
приложений на новую систему (в противном случае «де-
сятка» бы просто лишилась бы своих основных приложе-
ний, начиная от графики и заканчивая MS Office).
«Карбонизированные» приложения не являются
сколь либо ущербными – грамотно портированные при-
ложения мало чем уступают своим новым собратьям
(например, одно из основных приложений графическо-
го взаимодействия системы с пользователем – Finder –
написано с использованием именно этой среды), одна-
ко же данная среда не поддерживает всех возможнос-
тей системы, предоставляемых в полном объеме через
вызовы Cocoa.
Существует мнение, что Carbon останется в системе
как стандарт на гораздо больший срок, чем это предпо-
лагает сама Apple – слишком велико количество «старых»
приложений, и немногие фирмы решатся переписывать
их с нуля с использованием новых возможностей, кото-
рые могут быть не всем нужны, тем более что в большин-
стве случаев это повлечет за собой огромные финансо-
вые расходы.
Системная архитектура Mac OS X
Системная архитектура Mac OS X, впрочем, как и NextStep/
OpenStep, основана на операционной системе Unix.
Для лучшего понимания работы этой системы рассмот-
рим более подробно схему работы *nix-системы от заг-
рузки до «приглашения к работе» (графического либо
текстового).
Загрузка системы может быть разбита на 3 этапа.
Первый начинается сразу после того, как программ-
ное обеспечение, прошитое в компьютере (то, что назы-
вается BIOS на x86 платформе, Firmware на PowerPC и
некоторых других) передает управление программе, за-
писанной на винчестере (или CD/DVD-диске).
Здесь в дело вступает загрузчик. Его задача относи-
тельно проста – загрузить ядро в память и передать ему
управление. Возможно, предварительно осведомившись
у пользователя, не хочет ли он задать какие-либо допол-
нительные параметры для загрузки ядра, либо указать,
что грузить необходимо другой образ.
Второй этап – загрузка ядра. Основной его задачей
является определение доступного оборудования и его
инициализация. В дальнейшем ядро будет ответственно
за работу всех программ – вызовы напрямую к железу
74
компьютера запрещены. Затем ядро запускает только
один процесс – init.
Третий этап – работа процесса init (от англ. –
«initialization») – заключается в последовательном испол-
нении команд, записанных в файлах конфигурации (ди-
ректории /etc).
Первым делом обычно проверяется отсутствие оши-
бок на диске, затем устанавливаются переменные среды
(такие как пути для поиска исполняемых программ, сис-
темная языковая кодировка, тип терминала и другие).
Потом запускаются системные «демоны» – програм-
мы, исполняющиеся на заднем плане (background) и ожи-
дающие определенного события, например, веб-сервер
ожидает поступления подключения на 80 порт, после чего
обслуживает поступающие команды.
Напоследок для пользователя готовят терминал, и за-
пускается программа «login», предлагающая ввести ло-
гин и пароль для начала работы.
Это был стандартный вариант запуска системы. Су-
ществуют и другие варианты: среди основных – так назы-
ваемый single-mode и графический.
Первый используется для возращения системы к жиз-
ни, если что-то произошло. В таком случае доступ разре-
шен только локальный, при старте осуществляется мини-
мальное количество действий (обычно это монтирование
диска в режиме только для чтения, инициализация одно-
го терминала).
Второй, графический, уже своего рода добавка: пос-
ле основного запуска вместо или вместе с инициализа-
цией текстового терминала также запускается «нечто гра-
фическое». В случае стандартной *nix-системы «нечто
графическое» – это «X server», в случае Мака –
«WindowServer». С этого момента большинство пользо-
вателей попадают в родную для них графическую среду.
Идеи, заложенные в Mac OS X
*nix-системы всегда отличались гибкостью, они создава-
лись и разрабатывались как многозадачные, многополь-
зовательские, сетевые ОС. Нормальным взаимодействи-
ем с компьютером во время создания этой системы счи-
талась работа за текстовым терминалом, тем или иным
образом соединенным с главным компьютером.
Чуть позже компьютеры начали персонализировать-
ся, а количество пользователей увеличиваться. Причем
далеко не всем нравился текстовый режим, впрочем, как
и командная строка.
Через некоторое время и не без помощи фирмы Apple
(а также компании Xerox) пользователи узнали, что ин-
терфейс компьютера может быть еще и графическим, то
вбивать команды хотелось все меньшему и меньшему
количеству людей.
Спрос рождает предложение, и многие платформы и
операционные системы стали добавлять возможность ра-
боты в графической среде, и *nix не остался в стороне –
был реализован проект графического сервера, который
запускается на одной машине (сервере), и обрабатывает
подключения к нему на определенном порте (клиентов).
Время шло, и компьютер стал все чаще использоваться
одним человеком, и идея «раздачи» ресурсов для других

машин становилась все менее актуальной, и сервер уже
обрабатывал подключения с той же машины, на которой
был запущен и сам.
Кроме того, архитектура работы с графикой была «мно-
гослойна». После запуска X server запускалось приложе-
ние, позволяющее пользователю взаимодействовать с ком-
пьютером – Window manager (оконный менеджер) в терми-
нологии *nix. Оконный менеджер, в свою очередь, мог за-
пускать дополнительные программы (например, приложе-
ния, отвечающие за рабочий стол, за панель снизу экрана
и другие мелкие приложения, апплеты). Завершение рабо-
ты оконного менеджера означает выход из X server.
Такая многослойность вполне в духе *nix-системы, где
множество приложений хорошо выполняют свою работу,
а их соединение позволяет получить один хороший резуль-
тат. Однако обратной стороной подобной гибкости явля-
ется значительная фрагментация системы (что, как пока-
зывает практика, может быть хорошо для системы в це-
лом, но не для графического интерфейса), а также поте-
ря производительности.
Именно эти факторы и мешают продвижению *nix-си-
стемы:

отсутствие единой стандартной графической библио-
теки для разработчиков (присутствующей в каждом
дистрибутиве и не меняющейся от версии к версии);
№7(8), июль 2003
образование

единого графического интерфейса (выбор – это хоро-
шо, но наличие стандарта необходимо);

его продуманности (сейчас зачастую интерфейсы либо
копируют коммерческие реализации, такие как
Microsoft, Apple, Motif, либо не очень ясны для обыч-
ных пользователей);

грамотной реализации (качество кода, стабильность
работы).
Apple решила выбрать в качестве своей базовой плат-
формы *nix, расширить его под себя и переделать всю гра-
фическую систему. Так, одним из нововведений является
формат сохранения данных конфигурации – теперь все на-
стройки хранятся в файлах формата XML, более трудного
для ручного редактирования, однако родного для «про-
граммного» хранения данных; кому приходилось редакти-
ровать файлы конфигурации после того, как по ним про-
шелся автоматический, дружественный к пользователю
графический конфигуратор на *nix-платформе, поймет о
чем я, для остальных поясню: в результате подобных кон-
фигураций оказывается сбита вся логика построения фай-
ла, в ней нередко остается немало мусора, и далеко не все
параметры могут быть выставлены корректно.
Кроме того, фирма не может терять наработки про-
шлых лет, в виде большого количества программного
75
 образование
обеспечения, написанного для «классики» (Mac OS до 9 вер-
сии включительно) и чуть меньшего для NextStep/OpenStep.
Для этого в новой системе поддерживается два вида
библиотек – Carbon и Cocoa. Первая из них – для совмес-
тимости с «классикой», вторая объявлена новой и приори-
тетной. Для того чтобы старое (для «классики» или удов-
летворяющее спецификациями OPENSTEP) программное
обеспечение заработало в новой системе, необходимо про-
извести перекомпиляцию с незначительными изменения-
ми (либо и вовсе без них). Кроме того, в качестве еще од-
ной рабочей среды объявлена среда Java – виртуальная
машина на Mac OS X считается лучшей реализацией сре-
ди прочих, и достаточно тесно интегрирована с системой.
Не следует забывать и про слой BSD, и X server, кото-
рый компания скоро уже должна выпустить в окончатель-
ной версии (на данный момент доступна только beta-вер-
сия). Также не была упомянута возможность запуска
«классических» приложений, не портированных на новую
систему. Так что получается, что сейчас, прямо «из ко-
робки» система способна запускать приложения для
«классики», приложения OPENSTEP, Java и огромное ко-
личество *nix-приложений (для чего создан отдельный
проект переноса так называемых портов с FreeBSD на
Darwin, позволяющих установить приложение двумя ко-
76
мандами “cd” и “make install”) как графических, так и ра-
ботающих из командной строки.
Дополняя картину, нельзя не упомянуть продукт под
названием Virtual PC – эмулятор x86 компьютера на Mac
OS (последняя 6 версия эмулирует Pentium II MMX, такто-
вая частота зависит от мощности самого Мака).
Таким образом, компании удалось сохранить старых раз-
работчиков, а также привлечь новых, среди которых и такие
ценные «outsource-кадры», как *nix-хакеры и просто пользо-
ватели по всему миру, не требующие оплаты, однако же
привносящие весьма ощутимый вклад в развитие системы.
Mac OS X в работе
Desktop
Что нужно от жизни обычному пользователю? Простота на-
стройки, наличие офиса, приложений для работы в Интер-
нете, работа с родным (в нашем случае – русским) языком.
Офисных пакета как минимум два: Microsoft Office (ста-
бильно работающим не замечен) и Open Office. И тот и
другой обеспечивают совместимость с документами, со-
зданными на «обычных» компьютерах. Причем Office от
Microsoft снабжен даже большим количеством «фич», чем
его собрат для Windows.

Приложения для работы в Интернете
Здесь выбор весьма велик, а имена производителей дос-
таточно известны, посему просто приведу название при-
ложения и имя производителя:
Браузеры: Internet Explorer (Microsoft), Safari (Apple), Mozilla
(Open Source), Opera (Opera Software) и многие другие.
ICQ: ICQ (ICQ Inc.), Fire.app (Open Source), Proteus.
E-mail: Outlook Express (Microsoft), Entourage (Microsoft),
Mail (Apple).
Локализация
Системной кодировкой является Unicode, так что все гра-
мотно написанные приложения не испытывают никаких
затруднений при работе с любым языком (систему можно
в любой момент заставить «говорить» как на китайском,
так и на украинском; то же относится к любому приложе-
нию, если его разработчик озаботился многоязыковой
поддержкой).
Кроме того, перекодировка текста предусмотрена на
уровне системных вызовов.
Server
Требования системного администратора обычно несколь-
ко другие, а именно – не позволять пользователям делать
того, что им не нужно, и иметь возможность настроить
все необходимые параметры под конкретную задачу, а
также поддержка системы up-to-date.
Системе известно такое понятие, как пользователь
«root», здесь он также царь и бог и при желании может
делать с системой все что угодно (особенно из команд-
ной строки).
Настройка системы здесь производится несколько про-
ще, чем в обычном *nix – для этого существуют графи-
ческие программы. Однако в отличие от обычного *nix,
где все графическое обычно вызывает горестную ухмыл-
ку Unix-гуру, здесь все продумано.
Во-первых, Apple не зря начала создание своей Unix-
системы, наслоив на классическую архитектуру свои на-
стройки. До момента чтения и исполнения /etc/rc*-файлов
здесь все идет как обычно, однако затем из этих же фай-
лов происходит вызов скриптов от «яблочной компании».
Т.е. фактически происходит так: грузится Mach, грузится
init, который затем, как это и положено, отвечает за все
процессы в системе, однако запускает большинство этих
процессов SystemStarter, который читает и запускает дру-
гие файлы (из директории /System/Library/StartupItems).
Так вот формат файлов конфигурации для всякого при-
ложения в Mac OS X – это XML. Данный формат файлов
чуть хуже читабелен для человека, зато легко читабелен
для приложений, кроме того, запись конфигурации в ито-
ге не генерирует «мусор», который обычно всегда можно
найти в обычных файлах конфигурации.
Однако отсюда минус: то, что нельзя настроить графи-
чески, необходимо делать «руками». Нет, дело не в том,
что это сложно сделать (командный интерпретатор tcsh и
редактор vi никто не отменял), а в том, что все изменения,
внесенные непредусмотренным системой образом, могут
быть впоследствии переписаны обновлением системы.
Кроме того, брандмауэр (в серверной версии системы
№7(8), июль 2003
образование
Mac OS X Server) в графической версии его настройки
имеет два варианта работы с трафиком: allow/deny. И в
том случае, если администратор решит настроить NAT
(masquerading в терминах других систем), то правила бран-
дмауэра (стандартного ipfw, кстати) придется прописывать
напрямую в конфигурационных файлах, что требует дос-
таточно плотного знакомства с устройством системы.
В общем, можно сказать, что сервер под управлением
Mac OS X Server имеет смысл ставить туда, где необходи-
ма простота администрирования, возможно, в некоторых
случаях в ущерб гибкости. С другими системами такой
сервер будет жить очень даже недурно (с системой идет
samba, nfs, ssh, ftpd и ранее упоминаемый apache), а его
обновление производится не более чем 6 нажатиями мыш-
ки (и не вызывает таких печальных последствий, как ав-
томатическое обновление на другой популярной платфор-
ме известного производителя ПО), и кроме того, наличие
обновлений может проверяться каждый день/неделю/ме-
сяц, и пользователю будет предложено установить имею-
щиеся обновления.
Developer station
Разработчик – человек, которому нужно немного и от си-
стемного администратора, и от обычного пользователя,
но в первую очередь необходима удобная система разра-
ботки (IDE), полная документация и, возможно, примеры
реализации.
Это все можно найти в системе. Project Builder позво-
ляет создавать приложения AppleScript (язык автомати-
зации действий с программами), приложения Carbon,
Cocoa, Java и C++.
Документация достаточно полно описывает все прин-
ципы работы системы и снабжена примерами реализа-
ции приложения (и/или драйвера). Кроме того, не стоит
забывать про открытый исходный код Darwin и другие
наработоки Apple (более подробную информацию можно
найти здесь: http://developer.apple.com/darwin/projects/).
Не могу также пропустить и такое приложение, как
Virtual PC, – приложение, позволяющее запускать любую
x86 операционную систему и эмулирующее Pentium II MMX,
S3 Trio 32/64 (4/8/12MB), Sound Blaster, Intel 21041 Based
Ethernet Adapter и выделяющее то количество жесткого
диска и оперативной памяти, которое будет ему указано.
Данное приложение можно отнести и к категории для раз-
работчиков (тестирование своей программы под различ-
ные системы), и к категории системщика (количество од-
новременно работающих систем ограничено только сис-
темными ресурсами «хоста») и просто для обычного
пользователя – «окошки» в «окошке» позволяют работать
с приложениями, которые еще не портированы на Мак,
или даже играть в игры (правда, не очень ресурсоемкие).
При подготовке статьи были использованы материалы:
1. Джим Карлтон. Apple. Взгляд изнутри: история инт-
риг, ошибок и эгоизма. Издательство «ЛОРИ», 2001.
2. Стивен Леви. Хакеры – герои компьютерной рево-
люции. ( www.cooler.it/hackers/)
3. История развития NeXT. (http://www.levenez.com/
NeXTSTEP).
77
образование

ОБУЧЕНИЕ ЧЕРЕЗ
ИНТЕРНЕТ –
ЭТО ВОЗМОЖНО?

ОЛЬГА ИГОШИНА

78

Лето. С самого детства это слово согревает душу. В нем
звучат наполненные солнцем неправдоподобно теплые дол-
гие дни, душистые ласковые вечера и, пожалуй, главное –
свобода. Свобода принадлежать себе, быть собой, наслаж-
даться жизнью, изумляться ее неповторимости. Не надо боль-
ше каждый день торопиться на лекции, сдавать экзамены.
И пусть многим из нас уже нельзя провести все лето в
счастливом ничегонеделании, пусть многие работают, и уда-
стся ли вырваться в отпуск – неясно. Все равно слово «лето»
еще хранит на себе отблески юношеской беззаботности.
Но, к сожалению или к счастью, все проходит. Лето
закончится, и загоревшие и еще чуть-чуть повзрослев-
шие юноши и девушки начнут вновь втягиваться в уче-
бу, в ежедневные посещения своих школ, колледжей,
университетов.
Увы, приходится признать, что, несмотря на многие и
весьма значительные достоинства бывшей советской си-
стемы образования, учиться у нас (особенно в вузах – это
становится все заметнее по мере взросления) не всегда
интересно. Едва ли не большинство выпускников россий-
ских институтов и университетов сохранили воспомина-
ния о томительно тянущихся лекциях, нудных объяснени-
ях, казенным языком написанных учебниках. Смысл упор-
но ускользает от тебя, и чувствуешь, что отстаешь от ку-
рьерского поезда, уносящего вперед мысль преподава-
теля. А как результат – напряженные семинары, непонят-
ные лабораторные работы, нервная сдача экзаменов. В
итоге основная цель учёбы – сохранить требуемые све-
дения в голове до зачета или экзамена. А потом благопо-
лучно забыть. Начисто.
И студентов ведь можно понять. Они прекрасно видят,
что слишком часто преподаваемые знания не имеют прак-
тической ценности, что жизнь, общество, наука давно
ушли вперед.
Нынешняя политика модернизации российской обра-
зовательной системы в целом ориентируется на общеми-
ровой и, в частности, на американский опыт. Многие этим
недовольны, ведь не однажды уже было сказано о пре-
имуществах российского образования по сравнению с
американским. Дескать, и четкой системы у них в препо-
давании нет, и учатся студенты за оценку, и широкого
кругозора такое высшее образование не дает.
Спорить не буду, недостатки есть, и весьма значитель-
ные. Но если вспомнить, что американский диплом счи-
тается одним из самых востребованных и престижных во
всем мире, становится понятно, что все-таки здесь есть
что перенимать и использовать. США на данный момент
– безусловный лидер по использованию современных ин-
формационных технологий и Интернета в образовании.
Использование новейших достижений и разработок по-
зволяет американским студентам спокойно учиться и де-
лать это с комфортом. Они могут сдавать тесты, делать
домашние задания, где и когда им удобно, повторять не-
понятные темы и изучать новые в тех объемах, в каких
это необходимо им для понимания. Преподаватели с при-
менением того же Интернета могут проводить постоян-
ный мониторинг успеваемости своих учеников, что не дает
закостенеть системе преподавания, а студентам – безна-
дежно отстать.
№7(8), июль 2003
образование
Интернет и обучение в Америке:
успешное совмещение
В качестве примера, характеризующего положительный
опыт педагогов США, расскажу немного о практике комп-
лексных обучающих пособий, получившей в Америке ши-
рокое распространение. Суть ее заключается в том, что
донесению информации служит не просто отдельный учеб-
ник, но и интернет-сайт, сопровождающий информацию,
данную в учебнике, практическим материалом.
Для примера возьму крупнейшую американскую груп-
пу издателей учебной литературы – Thomson Learning
(www.thomson.com). Понятно, что в Америке, стране боль-
ших возможностей и очень дорогого образования, учеб-
ников действительно много. Это богатый рынок с жёст-
кой конкуренцией, и подавляющее большинство учебных
материалов подготовлено на хорошем теоретическом и
выполнено на отличном полиграфическом уровне. И тут в
игру вступает такое весомое конкурентное преимущество,
как поддержка обучения через Интернет.
Покупает, допустим, студент учебник по математике,
в этом учебнике находится PIN-код. Зайдя на определен-
ный сайт в Интернете и воспользовавшись этим кодом,
он будет уже не просто листать учебник, а в соответствии
с содержанием каждой главы решать задачи, проходить
тесты, смотреть интерактивные модели. Все его резуль-
таты будут автоматически проверены и учтены, а если с
какой-то темой возникнут затруднения, то он может по-
практиковаться; изучить пошаговый разбор задач с под-
робными объяснениями; проделать столько сходных за-
даний, сколько необходимо, для того чтобы понять алго-
ритм решения; еще раз проверить свои силы в тестах.
Очевидно, что это и удобно, и эффективно.
Группа Thomson Learning и создала проект ВСА (http:/
/bca.brookscole.com) с целью использовать преимущества,
предоставляемые повсеместным распространением «па-
утины». Проект – это та самая комплексная интернет-си-
стема дистанционного обучения, интегрирующая обуче-
ние, тестирование и систему управления курсами. Очень
важно, что содержание проекта опирается именно на ма-
териалы учебников, издаваемых компанией.
Все учебные материалы по университетским курсам –
теория, тесты, задачи, задания сервера коррелируются с
определенной темой, главой или вопросом одного из учеб-
ников, на основании которых и строится программа учеб-
ного заведения. Система используется в колледжах и уни-
верситетах Америки, как для поддержки обычного очно-
го учебного процесса, так и для дистанционного обуче-
ния. Ежедневно сервер посещают свыше 50 000 пользо-
вателей примерно из 300 учебных заведений по всем
Соединенным Штатам. В число вузов, пользующихся
именно этой системой, входят такие известные универ-
ситеты, как MIT (Massachusetts Institute of Technology) и
The University of Texas в Остине.
Понятно, что популярность эта не случайна и говорит,
скорее всего, о реальных преимуществах такой системы.
Кратко опишу самый простой и, пожалуй, самый распро-
страненный метод использования возможностей серве-
ра. Преподаватель заходит на сайт и, введя свой PIN-код
(указанный, например, в учебнике или методическом по-
79
 образование
собии), создает свою страничку (при этом не требуется
даже регистрироваться). Используя обширнейшую тесто-
вую базу (свыше 200 тысяч тестов, задач, заданий по раз-
личным предметам), он формирует задание в соответ-
ствии с изучаемой темой и своими представлениями о
методике обучения. Ссылку на задание он рассылает сво-
им студентам, и они его выполняют в режиме он-лайн.
Результаты автоматически проверяются системой, зано-
сятся в электронный журнал успеваемости и высылаются
преподавателю. Так как использование ресурсов серве-
ра предельно упрощено, сложно даже подсчитать точно,
сколько преподавателей из скольких университетов ежед-
невно прибегают к помощи ВСА.
Что и говорить, студентам такая форма обучения тоже
очень удобна. Можно изучать нужную тему в индивиду-
альном режиме, выполнять задания в любом месте и в
удобное время. Самостоятельно решать, моделировать,
конструировать и чертить всегда гораздо интереснее, чем
читать или пассивно присутствовать на лекции.
В американских университетах семинарская форма за-
нятий вообще не принята, как это ни удивительно для нас.
Их обучение – это, как правило, только лекции, и со мно-
гими своими студентами преподаватель встречается во
время экзаменационного тестирования в конце семест-
ра. И судить о том, насколько удачна его манера препода-
80
вания, что поняли его ученики из объяснений, он тоже
сможет лишь по окончании учебного курса. В этом вопро-
се стандартная ситуация в вузе США весьма схожа с рос-
сийской, но найден удачный способ ее разрешения: в те-
чение семестра регулярно проводятся тестирования, пре-
подаватель отслеживает усвоение сложных тем и коррек-
тирует чтение курса с успеваемостью аудитории. В дан-
ном случае именно наличие интернет-поддержки вовле-
кает студента в сам процесс обучения.
Основным средством мониторинга успеваемости в
американских школах, колледжах и университетах тра-
диционно служат тесты. Обычно используются два ос-
новных вида тестов: true/false (да/нет) и multiple choice
(выбор из нескольких альтернатив). Американские сту-
денты называют тесты вида true/false «угадайкой» и по
понятным причинам любят их значительно больше, чем
multiple choice, в которых угадать сложнее и требуется
что-то знать по теме.
Понятно, что и списывать при тестировании значитель-
но легче, поэтому большинство заданий в банке тестов
сервера составляют алгоритмические задачи. Это зада-
чи, в условиях которых все числовые значения генериру-
ются случайным образом из заданного определенным
алгоритмом множества. И каждый студент в одинаковых,
по сути, заданиях получает разные исходные цифры, со-

ответственно, и ответ у каждого получится свой. При этом
правильность решения проверяется компьютером, а зна-
чит, у преподавателя не возникает дополнительный объем
работы по проверке множества разных вариантов.
Получается, что студент, решая задачи определенно-
го типа, каждый раз видит новые численные значения, а
компьютер никогда не устает их проверять. Удобны алго-
ритмические задачи и для работы офф-лайн: например,
преподаватель может распечатать задания для всей ауди-
тории, и в одинаковых задачах во всех вариантах будут
разные числовые значения.
Помимо алгоритмических заданий ВСА применяет в
своих тестах и другие, сложные и очень интересные раз-
работки. Нововведением стала гораздо более разно-
образная система тестирования. И если в большинстве
своем школьники и студенты при обучении сталкива-
ются с тестами лишь двух основных видов, то в ВСА
это количество значительно больше – их около 40. Мож-
но сказать со всей определенностью, что тестирующая
система сервера не имеет аналогов во всем мире по
целому ряду очень важных критериев обучения и мо-
ниторинга. Это и широкий выбор типов вопросов и за-
дач, и реализованные возможности компьютерного вво-
да ответов студентами.
Впервые разработан принцип свободного ввода мате-
№7(8), июль 2003
образование
матической формулы студентом, работающим он-лайн с
использованием визуального редактора формул. Впервые
реализованы интерактивные приложения, позволяющие
студентам вводить ответы в виде графиков, в том числе и
трехмерных, химических формул, эскизов, логических
выражений и просто развернутых текстовых ответов. Так-
же есть задачи, где ответы нужно вводить в виде форму-
лы, таблицы, выбирать из списка вариантов, конструиро-
вать из имеющихся деталей. Многие типы задач проверя-
ются системой автоматически, она же заносит результа-
ты в электронный журнал успеваемости.
Приживется ли интернет-обучение
в России?
Понятно, что эти непривычные большинству из нас инте-
рактивные формы обучения исключительно удобны и
практически полезны для обеих сторон, штурмующих бар-
рикады под названием «получение высшего образова-
ния». Преподаватели добиваются понимания и интереса
к своему предмету, студенты же (говорю именно о сту-
дентах, а не об откровенных «халявщиках») хотят выу-
чить с минимальными затратами сил и времени, все сдать,
получить корочку и влиться во взрослую жизнь. И все эти
задачи могли бы решить (пусть частично) новые интерес-
ные методики обучения.
81
 образование
Самое же, пожалуй, важное, что для того, чтобы взять
на вооружение все эти технологии, не нужно никого при-
глашать, перенимать опыт, создавать команды програм-
мистов и т. д. Все эти разработки для ВСА на протяжении
уже четырех лет выполняет российская компания –
ФИЗИКОН (http://www.physicon.ru/) – разработчик учебных
компьютерных программ для средней и высшей школы.
Ее интерактивные учебники вошли в Федеральный набор
электронных учебников и были поставлены в 40 000 школ
России. Компания успешно завершила свыше 40 проек-
тов по разработке программного обеспечения для зару-
бежных заказчиков.
В России разрабатывают как программное обеспече-
ние, так и интерактивные учебные материалы для амери-
канского сервера. Около 70% его уникального в масшта-
бах всего мира содержания создано именно российскими
разработчиками. При работе над системой наши програм-
мисты использовали значительное количество своих соб-
ственных наработок и технологий и внесли в разработку
сервера существенный интеллектуальный вклад.
Например, одна из задач была такова: студенту, рабо-
тающему он-лайн, в процессе ответа на вопрос надо вве-
сти сложную формулу, содержащую степени, квадратные
корни и т. д. К тому же сложность была в том, чтобы ком-
пьютер смог автоматически проверить правильность та-
кого ответа. Трудность такой задачи очевидна, так как
82
формулу можно ввести разными способами, например,
поменяв порядок слагаемых или помножив и разделив на
одно и то же число.
Именно в российской компании была разработана тех-
нология, которая, обладая дружественным, интуитивно
понятным студенту интерфейсом для ввода формул, по-
зволяет компьютеру «распознавать» формулу, оценивать
по своей собственной логике правильность ответа, кото-
рый может быть введен разными способами.
Программисты компании создали уникальный инстру-
ментарий для введения в систему свыше 50 видов задач
и тестов. За время сотрудничества с Thomson Learning
была сформирована большая группа редакторов матема-
тических задач, которые алгоритмизировали около 120
тысяч задач. Большинство редакторов – студенты и аспи-
ранты Московского физико-технического института, их
фундаментальное образование позволяет им быстро ори-
ентироваться в предметах и алгоритмах.
Тестирование ВСА в России
Весной этого года компанией был проведен очень ин-
тересный эксперимент, немаловажный в отношении об-
суждаемой темы. В течение недели в Лицее Информа-
ционных Технологий г. Москвы тестировалась очеред-
ная версия ВСА.
За эту неделю в тестировании приняло участие девять

классов трех специализаций обучения – «менеджеры»,
«дизайнеры» и «программисты». Всего было задейство-
вано около ста учеников.
Мероприятие преследовало несколько целей:

выявить особенности сервера, затрудняющие его ин-
туитивное использование;

решить, пригодна ли система для использования в
России.
Очевидно, что при разработке столь сложной систе-
мы возможны различные ошибки и/или недостатки сер-
вера (его интерфейса, системы регистрации, заданий,
системы ввода ответа и т. д.), которые затрудняют его
продуктивное использование, интуитивно не ясны и оза-
дачивают пользователя. Необходимо учитывать, что все
задачи, созданные для ВСА, формулируются, естествен-
но, на английском языке и к тому же программы обуче-
ния в США и России сильно отличаются. Так что учите-
лям лицея совместно с сотрудниками компании-разра-
ботчика пришлось основательно потрудиться, чтобы
сформировать тесты по математике, которые по содер-
жанию задач не вызвали бы больших проблем у учащих-
ся. Самым важным все же было протестировать систе-
му, а не знания учеников.
№7(8), июль 2003
образование
Происходило все так: школьники приходили в компь-
ютерный класс и обнаруживали, что вместо урока инфор-
матики они сейчас будут проходить тест по математике, а
точнее, работать в трех разных учебных режимах. Пер-
вый режим – «Практика» – позволяет проходить тест
сколько угодно раз и сразу проверять, был ли правиль-
ным ответ на вопрос. Второй – «Опрос» – позволяет ре-
шать тест три раза, правильный ответ ученик видит толь-
ко после того, как выполнит весь тест до конца.
И наконец, третий режим – «Экзамен» – разрешает
только одну попытку, а уж о ее результатах сообщит учи-
тель. В каждом тесте учащимся предлагалось 12 задач,
на прохождение всех трех видов теста отводилась одна
пара (два урока).
Нельзя сказать, что всем ученикам пришлась по душе
перспектива два урока подряд решать задачки. Но боль-
шинству все же становилось интересно разобраться с чем-
то новым. Ученики регистрировались в системе и прохо-
дили поэтапно все виды тестов. На возникавшие по ходу
вопросы тут же отвечали сотрудники ФИЗИКОНа, пере-
вод заданий раздавался всем желающим в распечатан-
ном виде, а непривычные для российского школьника
математические обозначения были выписаны на доске.
В процессе тестирования за реакцией школьников вни-
83
 образование
мательно наблюдали специалисты компании, все их воп-
росы записывались и тщательно обрабатывались, весь
процесс был снят на видео. Так как в тестировании при-
нимали участие школьники нескольких специализаций,
естественно, что возникавшие затруднения были разно-
го характера. И если «менеджеры», наименее продвину-
тые пользователи, в основном задавались вопросами,
«как отсюда перейти к другому заданию», «как закончить
работу» и «где я могу посмотреть свой результат», то «про-
граммисты», как самые прогрессивные, быстро пройдя все
тесты, заинтересовались системой безопасности и даже
пытались взломать систему. Правда, неудачно.
Всего от учеников было принято свыше ста различ-
ных замечаний, отзывов, предложений. Сами организа-
торы в процессе тестирования сделали для себя около 40
заметок, столько же поступило и от учителей.
В процессе тестирования обнаружились некоторые зат-
руднения, в большинстве случаев с вводом ответа в виде
графика или формулы.
В целом ученики хорошо справились с электронным
заданием, правильно решив до 80% задач.
Все полученные в результате замечания анализиру-
ются, а наиболее полезные и целесообразные из них вне-
сены в следующую версию сервера.
Другой интересный вопрос, затронутый в эксперимен-
те – возможность использования системы ВСА в России.
Как оказалось, несмотря на разницу в учебных програм-
мах (например, традиционно все курсы высшей математи-
ки в США начинаются с азов – арифметических задач), в
банках данных задач сервера нашлось немало заданий,
которые были интересны нашим школьникам и заставили
их призадуматься, хотя основное затруднение составил,
конечно, английский язык и непривычная система тести-
рования. Стало понятно, что при продуманной выборке из
имеющейся обширной тестовой базы и переводе на рус-
ский язык можно составить значительный массив заданий,
которые будут соответствовать пройденной программе и
не окажутся слишком легкими для наших школьников.
Очень важно то, что в систему возможно ввести и но-
84
вые задачи, разработанные соответственно специфике
русского образования и уровню учебного заведения. То
есть на основе уже имеющихся разработок можно создать
учебные системы как для школ, так и для вузов. В после-
днее время в российском образовании тестирование ста-
ло активно использоваться, например, введен Единый
Государственный экзамен (ЕГЭ) и т. д. Методисты компа-
нии пришли к выводу, что на базе технологий, использо-
ванных в разработке сервера, можно создать интеллек-
туальную тестирующую систему для подготовки и прове-
дения тестирований в России.
В общем, можно сделать вывод, что эксперименталь-
ная работа системы с российскими школьниками прошла
достаточно успешно. Не исключено, что хорошие откли-
ки об использовании возможностей сервера в русских
школах наведут руководителей американской компании
на мысль о продвижении этой системы в России.
В заключение хочется отметить, что описанный опыт
и наличие в России разработчиков, обладающих всеми
необходимыми знаниями и практическим опытом, может
существенно помочь внедрению интернет-технологий в
российскую образовательную систему. Особенно актуаль-
но это в свете развернувшейся в последнее время инфор-
матизации российского образования (снабжаются компь-
ютерами самые отдаленные населенные пункты РФ, раз-
рабатываются электронные учебники по грантам Мини-
стерства образования РФ). Появляется надежда, что но-
вые интерактивные полезные и интересные студентам
методы обучения войдут в нашу повседневную жизнь.
Введение Единого Государственного Экзамена (которое
также немыслимо без информационных технологий) по-
степенно делает тестирование важной составной частью
всей системы нашего образования, приводит российское
образование к стандартам оценок, принятых в большин-
стве западных стран. Если Россия хочет занять в обозри-
мом будущем подобающее ей место среди ведущих госу-
дарств мира, ей уже сейчас необходимо обратить самое
пристальное внимание на новые технологии в образова-
нии. Завтра начинается сегодня!
сети

POWERLINE:
ИНТЕРНЕТ
ИЗ РОЗЕТКИ

ДЕНИС КОЛИСНИЧЕНКО
86

Все, кто хотя бы один раз в жизни прокладывал сеть
собственными руками, скажут, что это занятие не из
приятных. Одно дело – проектировать сеть, совсем дру-
гое – заниматься монтажом оборудования и проклады-
ванием кабелей. Конечно, когда все компьютеры нахо-
дятся в одной комнате, особых проблем с кабелем, как
правило витой парой, не возникает. Но когда нужно
объединить в сеть два, три, четыре, пять или более эта-
жей, невольно начинаешь думать: «Кто бы за меня все
это сделал?».
Конечно же Powerline! Powerline Communications – это
семейство технологий связи, использующее в качестве
физической среды передачи информации существующую
сеть электропитания (220В или 120В).
Выходит, чтобы объединить в единую сеть целый жи-
лой дом, не нужно прокладывать кабели, монтировать
различные сетевые устройства и заботиться о том, что-
бы однажды ночью они не исчезли вместе с кабелем.
Среда передачи данных уже есть – это обычная элект-
ропроводка. И количество этажей не играет особой роли.
Удобно? Еще бы. Кроме этого, мы получаем еще одно
преимущество: безопасность передачи данных – пере-
хватить данные в электросети не так уж просто, если
сравнивать с обычной Ethernet-сетью. К тому же исполь-
зуется аппаратное шифрование потока данных, о кото-
ром мы поговорим позже.
Вам мало одного дома? Вы хотите подключить еще
один? Технология Powerline позволяет передавать дан-
ные на расстояние до десяти километров. Естествен-
но, если мы что-то приобретаем, то нужно что-то от-
дать взамен. В нашем случае мы жертвуем скоростью
передачи. Если объекты находятся на расстоянии бо-
лее двух километров, скорость передачи данных пада-
ет до 0,05 Кб/с (максимум 50 Кб/с). Поэтому для связи
удаленных объектов целесообразнее использовать дру-
гие технологии, например RadioEthernet.
Скорость передачи
данных и расстояние
В зависимости от расстояния между объектами изменя-
ется скорость передачи данных:

Высокоскоростной обмен (High baud rate). В этом ре-
жиме обеспечивается передача данных на расстоя-
ние до нескольких сотен метров. Скорость передачи
данных обратно пропорциональна расстоянию, мини-
мальная скорость передачи в высокоскоростном ре-
жиме – 100 Кб/с, максимальная – 14 Мб/с (практи-
чески никогда не достигается). Данный вариант иде-
ально подходит для создания небольшой SOHO-сети
(Small Office – Home Office) или объединения в одну
сеть компьютеров друзей, живущих в одном доме.
Однако подключить сразу все желаемые PLC-уст-
ройства не получится: может не хватить полосы про-
пускания, а она для PLC-устройств составляет не
более 10 Мб/с. Да, видео в реальном времени пере-
давать не получится, но для передачи файлов с при-
емлемой скоростью вполне хватит. О максимальной
скорости, а также о полосе пропускания мы еще по-
говорим чуть позже.
№7(8), июль 2003
сети

Среднескоростной обмен (Medium baud rate) – пред-
назначен для передачи информации на средние рассто-
яния – до двух-трех километров. При этом максималь-
ная скорость передачи данных в этом режиме составля-
ет 50 Кб/с, а минимальная – 0,05. В принципе, если поду-
мать, 50 Кб/с – это не так уж и мало, если учесть, что
существующие линии телефонной связи, особенно ана-
логовые, еле обеспечивают надежную передачу данных
на скорости 33,6 Кб/с. Мой модем, подключенный к ана-
логовой АТС, работает по такому сценарию: сначала под-
ключается на скорости 33,6 Кб/с, затем (минут через 15-
20) сбрасывает скорость до 28,8 Кб/с, потом скорость то
понижается (до 21 Кб/с), то повышается (до 28,8 Кб/с).

Низкоскоростной обмен (Low baud rate). Обеспечива-
ет передачу данных на расстояние более 10 километ-
ров. Максимальная скорость передачи – 0,05 Кб/с.
Данный режим будет полезен для передачи какой-ни-
будь служебной информации небольшого объема.
Как подключиться к электросети?
Предположим, что у нас есть самый обыкновенный ком-
пьютер, снабженный самым обыкновенным Ethernet-адап-
тером (имеется в виду FastEthernet). Как можно его под-
ключить в PLC-сеть? Неужели прямо в розетку? Почти:
для подключения компьютера к электросети использует-
ся специальный адаптер – Powerline to Ethernet adapter.
Вот он-то и подключается к электросети, а Ethernet-адап-
тер подключается к нему. На рисунке 1 изображен при-
мер небольшой домашней сети, состоящей из трех ком-
пьютеров, использующей технологию Powerline.
Ðèñ. 1. Ïðèìåð íåáîëüøîé ñåòè ñ èñïîëüçîâàíèåì
òåõíîëîãèè Powerline.
Один из компьютеров подключается непосредствен-
но к среде передачи данных, то есть к электропроводке,
используя адаптер Powerline to Ethernet. На данном ком-
пьютере должен быть установлен интернет-адаптер. Дру-
гие два компьютера подключены в нашу домашнюю сеть
через самый обыкновенный интернет-коммутатор (switch),
который, в свою очередь, подключается к электросети с
помощью адаптера Powerline to Ethernet. Далее, к одному
из компьютеров подключен модем. Если правильно на-
строить программное обеспечение, этот компьютер будет
выступать в роли интернет-шлюза и все компьютеры по-
лучать доступ к Интернету.
На вашем компьютере нет сетевой платы? Не беда:
кроме адаптера Powerline to Ethernet существуют адапте-
ры Powerline to USB, позволяющие использовать USB-порт
компьютера вместо сетевой платы. Такой адаптер целе-
сообразнее использовать на одиночных компьютерах, как
87
 сети
в нашем случае. Во-первых, не нужно покупать сетевую
плату, а во-вторых, адаптер Powerline to USB стоит де-
шевле, чем адаптер Powerline to Ethernet (цена зависит от
модели и производителя).
А что делать, если у вас старенький компьютер без USB-
порта? Тогда есть два выхода: купить специальный USB-
адаптер или специальную Powerline PCI-карту. В первом
случае у вас появится так необходимый вам USB-порт, к
которому можно подключить адаптер Powerline to USB, а
во втором – вы будете подключаться к электросети с помо-
щью купленной вами Powerline PCI-платы. PLC-устройства,
выполненные в виде PCI-платы, являются самыми деше-
выми, но наименее распространенными.
Устройства производства
Planet Technology
Рассмотрим два устройства производства Planet
Technology:

Powerline to Ethernet converter (PL-101E)

USB to Powerline Network Adapter (PL-101U)
Первое устройство позволяет подключаться к элект-
росети с помощью сетевого адаптера, а второе представ-
ляет собою сетевой адаптер, подключаемый к USB и спо-
собный работать по электросети – такой себе набор 2 в 1.
Устройства представлены на рисунках 2 и 3 соответ-
ственно.
Ðèñ. 2. Powerline to Ethernet converter (PL-101E).
Ðèñ. 3. USB to Powerline Network Adapter (PL-101U).
Оба устройства поддерживают спецификации
HomePlug PowerLine Alliance v1.0 и USB Spec 1.1. Основ-
ные технические характеристики:

Максимальная скорость до 14 Мб/с;

Для надежности передачи данных используют кодиро-
вание с ключом 56 бит (DES);

Максимальное расстояние – до 90 м;

Метод сетевого доступа – CSMA/CA (Carrier Sense
Multiple Access with Collision Avoidance – метод коллек-
тивного доступа с избежанием коллизий);

Поддержка QoS (Quality of Service, IEEE 802.3u);

Полоса занимаемых частот для обмена данными: 4,3 –
29,9 Mhz;

Схема модуляции – OFDM, прямая коррекция ошибок
(FEC, Forward Error Correction).
Стоимость каждого устройства – около $130.
Примечание: 56-битная система шифрования окажет-
88
ся бесполезной, если вы забудете изменить пароль по
умолчанию. Данный пароль должен быть одинаковым на
всех устройствах вашей сети.
Выбор устройства
Следующая таблица поможет вам выбрать ваше PLC-ус-
тройство.
Òàáëèöà 1. Òåõíè÷åñêèå õàðàêòåðèñòèêè PLC-óñòðîéñòâ.
Примечание: в таблице 1 указана приблизительная
цена, которая может измениться в зависимости от раз-
личных факторов.
Тестирование
К сожалению, у меня не получилось раздобыть все пере-
численные в таблице 1 устройства, поэтому ограничимся
теми, что были: Powerline to Ethernet converter (PL-101E) и
USB to Powerline Network Adapter (PL-101U).
Установка устройства происходит без проблем. USB-
адаптер операционная система Windows 2000 определи-
ла как Safely Remove Hardware, после чего был проин-
сталлирован драйвер с компакт-диска.
Ethernet-устройства вообще не требуют никакого драй-
вера, нужно только изменить пароль по умолчанию (обыч-
но это слово «HomePlug»). Напомню, что пароль должен
быть одинаковым на всех PLC-устройствах.
На прилагаемом компакт-диске также находилась про-
грамма конфигурации, позволяющая изменить парамет-
ры устройства, а также оценить скорость передачи дан-
ных между устройствами.
Несмотря на то что заявленная максимальная скорость
передачи данных равна 14 Мб/с, на практике она состав-
ляла 5-6 Мб/с.
При передаче файла объемом 10 Мб наилучший ре-
зультат был следующим: 5, 55 Мб/с. Всего было сделано
10 попыток в идеальных условиях: оба устройства нахо-
дились в пределах одной квартиры, и не было включено
ни одно устройство, способное создавать помехи – даже
холодильник был временно отключен.
При включении водонагревателя, холодильника и мик-
роволновой печи скорость передачи этого же файла со-
ставила 3,14 Мб/с. Очень даже неплохо, учитывая, что
сигнал преодолел сопротивление в 70 Ом и несколько
автоматов-выключателей.
В отличие от PLC-устройств типа HomePlug, существу-
ет еще один тип подобных устройств – HomePNA, позво-
ляющий для передачи данных использовать обычные те-
лефонные линии. А что если подключить наши HomePlug

(PLC)-устройства к телефонной линии? Они работают,
причем их работа оценивается утилитой мониторинга как
«Excellent», то есть с максимальной скоростью. В то же
время мы можем набрать номер и нормально разговари-
вать по телефону – качество голосовой связи не постра-
дало. Теоретически можно подключить PLC-устройства и
к радио, то есть к ретрансляционной сети. Однако я не
стал этого делать.
В начале статьи мы акцентировали внимание не толь-
ко на удобстве, но и на надежности. Мол, самые надеж-
ные и самые безопасные... Неужели нет способа «зава-
лить» PLC-сеть? Способ есть: соедините сетевым кабе-
лем два устройства Ethernet to PL и увидите, что будет.
Если боитесь экспериментировать, скажу, что в резуль-
тате блокируется работа всех устройств в подсети.
Выводы
Теперь подытожим все вышесказанное. Powerline-устрой-
ства являются самыми удобными в плане внедрения в уже
существующую среду передачи информации – электро-
сеть. В отличие от устройств HomePNA, использующих
для передачи информации телефонные кабели, PLC-уст-
ройства являются более удобными, поскольку телефон-
ный провод есть не в каждой комнате, а вот розетка на-
верняка найдется.
Хотя заявленная пропускная способность 14 Мб/с, на
практике она составляет 6 Мб/с, это не так уж и мало.
Сравнивать PLC-устройства с сетью FastEhternet не сто-
ит – они находятся в разных весовых категориях. Гораздо
корректнее сравнивать Powerline-устройства с
RadioEthernet и другими беспроводными сетями. Что луч-
ше – RadioEthernet или Powerline сказать однозначно тоже
нельзя: это зависит от того, как вы хотите использовать
данные технологии. Если вы хотите объединить в сеть
№7(8), июль 2003
сети
несколько компьютеров друзей, находящихся в одном
доме, лучшим выбором окажется Powerline. А если объек-
ты находятся на расстоянии более 1 километра, исполь-
зовать Powerline вряд ли целесообразно: при таком рас-
стоянии скорость передачи данных будет очень низкой.
Используемое 56-битное шифрование DES создает до-
полнительный барьер при перехвате информации. Также
стоит отметить, что шифрование выполняется на аппа-
ратном уровне, и вам не нужно заботиться о различных
программных средствах для шифрования трафика, как в
случае с Ethernet-сетью.
Стоимость Powerline-устройств на сегодняшний день
пока высока. Например, чтобы объединить в сеть два ком-
пьютера, вам понадобится минимум $200. При использо-
вании FastEhternet вам понадобятся всего лишь два сете-
вых адаптера ($5-10 каждый) и до 100 метров витой пары
пятой категории (от $20 за 100 метров). Как известно, если
нужно соединить сетью два компьютера, можно обойтись
без концентратора/коммутатора, поэтому итоговая сто-
имость такой сети 40-50 долларов: в четыре раза ниже,
чем стоимость Powerline-сети. Однако в FastEthernet мы
не учли стоимость прокладки кабеля (если вы будете за-
ниматься этим сами, то стоимость будет определяться вре-
менем, потраченным на монтаж такой сети) и возможно-
го ремонта помещения, если придется прокладывать ка-
бель через стену.
Кроме стоимости ограничивает распространение PLC-
устройств максимальная полоса пропускания. Да, мы
можем объединить в сеть компьютеры, которые располо-
жены на разных этажах и даже в разных подъездах (если
это жилой дом), но мы не можем объединить в сеть все
компьютеры, находящиеся в одном доме. Ограниченная
полоса пропускания не позволяет работать с относитель-
но высокой скоростью более чем 10-15 PLC-устройствам.
89
из личного опыта

ПЛАНИРУЕМ
ПЕРЕЕЗД СЕТИ

90

Переезд – это не только головная боль, но и
два-три вусмерть уставших сисадмина...
ВЯЧЕСЛАВ КАЛОШИН
№7(8), июль 2003
из личного опыта
Создание сети сродни волшебству. В самом начале на
взгляд непосвященного у вас будет лишь куча коробок с
запакованными железками. Затем эти железки будут рас-
ставляться, включаться, вы будете с таинственным видом
всматриваться в мигающие огоньки и священнодейство-
вать, производя непонятные пассы руками и произнося
магические заклинания. И потом симпатичные секретар-
ши будут шептаться между собой, вспоминая, что делал
этот приличный с виду человек у них под столом…
Мне недавно повезло: довелось поучаствовать в со-
здании сети с нуля на два офиса для фирмы в 300 чело-
век. После привлечения всех необходимых доказательств
о невозможности переезда «просто так», был дан карт-
бланш на производимые работы и покупку необходимого
оборудования. В этой статье я хочу поделиться тем, как
происходил весь процесс. Я намеренно опущу название
фирмы, подвергшейся моему «консультантству», не буду
рекламировать фирму-поставщика СКС и телефонной
станции. В общем, кто знает, тот догадается. А кто не зна-
ет, тому ничего не поможет…
Этап первый
И что мы будем с этим делать?
На тот момент вся фирма ютилась в небольших комнатах
рядом с арендуемым складом. Было тесно, душно и не-
удобно перед клиентами. Наконец размер финансовых
запасов совпал с амбициями директора по размещению
и был назначен переезд. Переезд работников предпола-
гался в строящийся бизнес-центр. Одновременно на ок-
раине города снималось просторное помещение под
склад. Переезд должен осуществиться с минимальными
потерями во времени. Таковы простые условия, постав-
ленные нам директором.
С трудом утихомирив радость местного сисадмина по
поводу переезда («Наконец-то я выкину эти каджуны!» –
кто знает, тот понимает, для остальных поясню: речь идет
о Lucent Cajun), я усадил его и спросил о том, что будет
переезжать и куда. Если на вопрос про список техники,
которая подвергнется переезду, он ответил довольно бод-
ро, то на вопрос про место переезда он не смог ничего
внятно сказать. Пришлось сесть и накидать небольшой
план по работам, которые необходимо выполнить до изу-
чения прайсов. План получился примерно таким:

Из чего состоит компьютерная и телефонная сеть фир-
мы сейчас?

Что поедет в бизнес-центр, а что – на склад?

Как будет сделана сеть в бизнес-центре и как – на
складе?

Как центр и склад будут связаны между собой?

Как будет происходить процесс переезда?
Вроде бы план небольшой, а разобраться по пунктам
оказалось довольно тяжело.
Этап второй
«Я знаю, здесь будет город-сад»
Первая проблема, которая возникла перед нами – это ут-
вержденный план размещения, в котором никак не про-
сматривалось «уголка сисадмина». Проблема решилась
91
 из личного опыта
простым походом к директору, выдиранием плана из его
рук и отметкой на этом плане желаемого места размеще-
ния. Попутно скорректировали схему электропитания и кон-
диционирования для этого помещения. После тщательно-
го разъяснения важности и нужности всех изменений ди-
ректор схватил трубку и, используя местные идиоматичес-
кие выражения, утвердил все изменения. Кто сказал, что
сисадминов не любят? Вы просто не умеете их готовить!
Вторая проблема – кто все это будет делать? На фир-
ме 300 сотрудников, их обслуживают 2 человека. Бизнес-
центр предоставляет только помещение и вход электри-
чества, Интернета и телефонов. Развести сеть на 300 че-
ловек за требуемое время мы не успевали, поэтому ре-
шили воспользоваться услугами одной из компаний-сис-
темных интеграторов. На пару устроили «кастинг» фир-
мам. Приезжали менеджеры в дорогих пиджаках и пред-
лагали сделать так, что все будет просто красиво. К сча-
стью, у меня уже есть опыт подобного общения, поэтому
менеджерам после красивых речей и заверений вручал-
ся этажный план здания с указанием отделов, серверной
и точек подключения сотрудников, и они разворачивались
с напутствием через недельку подготовить план сети и
спецификацию оборудования с ценами.
Видимо, их всех выращивают в одном инкубаторе, по-
тому что планы различались в таких незначительных дета-
лях, что даже неинтересно было сравнивать. Не подумай-
те, что я хвастаюсь, но базируясь на тех данных, которые
мы им выдали, я нарисовал чуть более симпатичную схему
сети. Выбрали трех наиболее приглянувшихся поставщи-
ков, попросили скорректировать схему сети так, как надо
нам (к примеру, я выделил бухгалтерию и начальство с
замами в отдельные сетки и увеличил число розеток из
расчета 3 розетки на 2 человека) и предоставить оконча-
тельные предложения с графиком и спецификациями. Тут
один из поставщиков хмыкая, начал рассказывать о том,
что «это неправильно, так не делают и вообще, как-то не-
интересно», за что с удивлением был послан ни с чем. Два
других с радостью вгрызлись зубами в предложенное. На-
конец необходимые экскурсии в проходящий отделку биз-
нес-центр и на склад, крики «Вы нас разорите!» и прочее
полагающееся были пройдены. (Запомните: если вы согла-
ситесь с ценами сразу же, вы кровно обидите другую сто-
рону. Вас будут считать за ламера и все остальное пойдет
под этим знаком. Доставьте удовольствие людям, сторгуй-
те хотя бы 5%. В общем, как на восточном базаре.) Итак, у
нас на руках были два проекта будущей сети, которые мы
вручили директору. Там пошли уже другие переговоры, не
касающиеся нас. В общем, через неделю в бизнес-центре
появились ребята в синих спецовках и начали «согласно
вновь утвержденному плану» делать СКС.
Этап третий
«Кто куда, а мы к зайцам»
Этап этот оказался самым сложным и нудным. Нудным – из-
за того, что пришлось обойти весь офис и выяснить, кто куда
ходит, у кого какой внутренний номер телефона и так далее.
А сложным – из-за того, что требовалось определить буду-
щую политику безопасности и адресный план сети.
Было решено следующее: берется подсеть в диапазоне
92
10. и разбивается на 5 диапазонов. Первый диапазон – шеф
и его замы. Могут видеть всех, заходить на любые ресурсы
сети, кроме управления сетевым оборудованием. Во время
работы в Интернете доступ к внутренним ресурсам забло-
кирован. Второй диапазон – сисадмины и программисты.
Разрешен доступ до всего сетевого оборудования, в Интер-
нет и к другим подсетям. Третий диапазон – бухгалтерия.
Разрешен доступ только к бухгалтерскому серверу. Четвер-
тый диапазон – секретарши, менеджеры и прочий офисный
люд. Доступ в Интернет – только http через прокси, выреза-
ющий баннеры и прочую мерзость. Пятый диапазон – ин-
тернетчики. Здесь сидят рекламщики и прочие люди, кото-
рым Интернет необходим для работы, сюда же попадают
боссы, когда захотят воспользоваться Интернетом. А также
заведен отдельный компьютер из бухгалтерии – бухгалте-
ры тоже люди и лишать их доступа к anekdot.ru плохо. Дос-
тупа из этой подсети в другие подсети нет. Все сервера, кро-
ме бухгалтерского, располагаются в админской подсети.
Все адреса выдаются DHCP-сервером согласно МАС-ад-
ресам сетевых карт компьютеров. В VIP-зонах МАС- и IP-
адреса прикреплены к портам соответствующего коммута-
тора. Доступ с этих портов другим адресам запрещен сред-
ствами ОС коммутатора. В других зонах неизвестным МАС-
адресам выдаются IP-адреса из зоны, которая заблокиро-
вана на роутерах. Таким образом, друг менеджера (партнер
или еще кто), который принес свой ноутбук и включился в
сеть, с очень большой вероятностью не сможет без помощи
администратора воспользоваться ресурсами сети.
Смену VIP-клиентам адреса при выходе в Интернет
cделали просто. Им на десктоп ложится иконка, кликнув по
которой, они поднимают VPN-соединение с «интернетовс-
кой» подсетью. Одновременно по факту поднятия VPN-со-
единения на коммутаторе поднимаются дополнительные
правила, которые разрешают машине из VIP-зоны обмени-
ваться пакетами только с VPN-сервером. На VPN-сервере
стоят дополнительные правила, которые блокируют любые
пакеты на опасные порты вроде 139-го и пакеты, используе-
мые наиболее популярными атаками. В общем, дешево и
сердито. Боссы пользуются Интернетом, а подростки, обчи-
тавшиеся «Хакера», «пощупать» или достать их не смогут.
Разрисовали на этажном плане ареалы подсетей, рас-
пределили VLAN по портам коммутаторов, мысленно все про-
верили несколько раз и повесили получившийся плакат на
стенку для консультаций.
Теперь пора обратить свои взгляды к телефонии. В ста-
ром здании была станция, которая могла обслужить 100 внут-
ренних номеров и расширяться дальше не умела. А дирек-
тору хотелось поставить каждому сотруднику по телефон-
ному аппарату. Значит надо рисовать схему распределения
телефонных номеров. Задача осложнялась тем, что не хо-
телось лишать сотрудников привычных им двухзначных те-
лефонных номеров.
Была устроена консультация с инженером фирмы, по-
ставляющей АТС. И был создан новый телефонный план:
двузначные номера и их привязка к сотрудникам остаются
теми же. Новые четырехзначные номера формируются сле-
дующим образом: первая цифра номера обозначает принад-
лежность сотрудника к подразделению фирмы. Следующие
три цифры обозначают «порядковый номер» сотрудника.

Например: Алексей Алексеевич имеет внутренний номер
34 и работает в бухгалтерии. После переезда на новое мес-
то ему можно будет позвонить, просто набрав 34 и подож-
дав пару секунд. Однако у него появится и другой номер:
2034. При переходе, скажем, в юридический отдел, у него
сменится номер на 1034. В итоге любому по номеру будет
понятно, где работает человек и исчезает путаница с номе-
рами при переводах.
После некоторого размышления была рождена идея чуть
подправить адресацию сети: привели IP-адрес сети к номе-
ру телефона человека. К примеру, адрес 10.5.20.34 стал обо-
значать того же Алексея Алексеевича, находящегося в Ин-
тернете и имеющего телефон 2034. А 10.2.20.34 – его же,
только занимающегося юридическими делами на благо фир-
мы. Как оказалось впоследствии, это очень удобно при раз-
борке всяких сетевых конфликтов.
С удаленным складом решили очень просто: местная
фирмочка бросила туда выделенку. Мы поставили там млад-
шую модель cisco в качестве роутера и брандмауэра. Зару-
били на ней вообще все. Рядом взгромоздили VoIP-шлюз на
4 аналоговых порта. Через cisco подняли VPN в общую сеть.
На стороне бизнес-центра стоял такой же VoIP-шлюз, толь-
ко с портами, приспособленными для включения в АТС. Ус-
танавливать плату VoIP прямо в АТС было не выгодно – слиш-
ком дорого. Все. Склад получил сеть и телефоны, включен-
ные в общую сеть компании.
Этап четвертый
«Ох, рано встает охрана …»
Самый скучный. Программирование новой АТС и комму-
таторов, проверка разводки (ползание под фальшпотол-
ками и под новыми столами), накладка схемы сети на ре-
альную разводку и корректировка всего этого дела. За-
тем проход еще раз по всей сети и очередная корректи-
ровка. Проверка электропитания и кондиционирования
(путем включения в будущей серверной тепловой пушки)
и так далее и тому подобное.
По окончании этого этапа получилось следующее:
Около каждого телефонного стола мы имели сиротли-
во ожидающую своего включения телефонную и компью-
терную розетки. Каждая розетка была промаркирована.
Маркировка совпадала с указанной на плане разводки. Од-
новременно была составлена таблица кроссировки и схе-
матическая схема сети с указанием IP-адресов и отделов.
Вздохнув, мы начали следующий этап.
Этап пятый
«Мы едем, едем в далекие края …»
Так как переезд сродни пожару, то решили запастись ог-
нетушителями заранее. Расписали последовательность
действий на уровне:

Выключить сервер.

Выключить блок бесперебойного питания.

Собрать все шнуры в пакет.

Завязать пакет и пометить цифрой «1».

Аккуратно вынуть сервер и поставить тут (схематич-
ное изображение соседней комнаты).

Наклеить на сервере и UPS цифры «1».
….
№7(8), июль 2003
из личного опыта
Наклейки изготовляли очень просто: печатали цифры
на бумаге, вырезали и приклеивали под скотч. Такой рас-
писанный по пунктам план очень помог при неразберихе,
неизбежно возникающей при переезде. Когда ответствен-
ный за перевозку звонил и спрашивал: «А чего куда вез-
ти?» просто говорилось: «Идешь к нам, берешь листок и
начинаешь танцевать с 8-го пункта».
Теперь пользователи. На мгновение представьте себе
300 человек, которые обустраиваются, распаковываются
и делают прочие необходимые телодвижения… Против
них всего 3 человека. Страшно? Нам тоже было страшно.
Поэтому составили маленькую инструкцию в духе: «По-
здравляем, вы переехали на новое место работы. Пожа-
луйста, занимайте указанные вам на плане столы. Пожа-
луйста, не передвигайте мебель. Если вам не нравится
ваше место, мы поможем изменить его, но только после
окончания переезда…». В общем, памятка молодому бой-
цу, расписывающая схему номеров, порядок включения и
так далее. В конце добавили пару угроз от имени дирек-
тора, размножили все это и положили каждому на стол.
Вздохнули и дали отмашку на переезд. В воскресенье
перевезли серверы и настроили их. В понедельник вся
фирма пришла в офис и начала собираться. Нам в по-
мощь были выданы наиболее подкованные пользовате-
ли, которые следили за аккуратностью разборки машин и
правильную упаковку их принадлежностей по пакетам.
Вначале наша диспозиция была следующей: все трое
находились на старом месте. Затем с первой партией
cотруд-ников двое уехали в новый офис и распаковыва-
лись, а оставшийся «подчищал хвосты». Было тяжело, но
вовремя расписанные планы помогли выдержать этот су-
масшедший день.
Как ни странно, но наиболее часто задаваемый вопрос:
«А когда все заработает?» мы намеренно не включили в
памятку. Ибо было дико приятно отвечать: «А все уже ра-
ботает». И в самом деле, телефоны были теми же, про-
граммы показывали все то же самое, что и должны были
показывать, в общем, люди включались в работу «с колес».
Этап шестой
Последний
Он двигался параллельно: происходили разборки с дама-
ми, которые по своей извечной женской натуре начали
переставлять мебель и столы. Надо было зафиксировать
все перемещения, сделать изменения на схемах, в неко-
торых случаях изготовить новые патч-корды и так далее
и тому подобное. Второй поток заключался в просмотре
оставляемой территории. Было захвачено то, что забыли
в суматохе. То, что решили оставить (провода, обзывае-
мые сетью и коммутаторы от Lucent, старая АТС), отдали
на растерзание в дирекцию. Если я не ошибаюсь, все это
оптом купила фирма, которая въехала туда после нас. Не-
известный администратор, я очень тебе сочувствую…
Ну и короткое резюме: системные администраторы по-
лучили по премии и повышению зарплаты за прекрасно
проведенный переезд. Плюс в их распоряжении оказалась
правильно сделанная и полностью документированная
сеть. Они счастливы. А я… Я получил дополнительный
опыт. Мне пока хватает.
93
 bugtraq
Удаленное переполнение буфера
в базе данных MySQL
Переполнение буфера обнаружено в MySQL libmysqlclient.
Удаленный или локальный пользователь может выполнить
произвольный код или аварийно завершить работу при-
ложения в зависимости от того, как приложение исполь-
зует уязвимую библиотеку libmysqlclient.
Переполнение буфера обнаружено в функции
mysql_real_connect(). Имя Unix-сокета длиннее 300 сим-
волов приведет к переполнению буфера и возможному
выполнению произвольного кода.
Пример:
mysql -S `perl -e 'print "A" x 350'` -hlocalhost
Степень воздействия этой уязвимости зависит от при-
ложения, использующего уязвимую функцию. В некоторых
приложениях удаленный или локальный пользователь мо-
жет заставить приложение выполнять произвольный код.
Эксплоит:
<?php
for ($i;$i<350;$i++)
$buff .= "A";
ini_set("mysql.default_socket","$buff");
mysql_connect("localhost", "blabla", "blabla");
?>
Уязвимость обнаружена в MySQL 4.х и более ранних
версиях.
В настоящее время способов устранения обнаружен-
ной уязвимости не существует.
Просмотр некоторых паролей в Apple OS X
Уязвимость обнаружена в операционной системе Apple OS
X в команде dsimportexport. Локальный пользователь мо-
жет просматривать некоторые пароли.
Apple сообщает, что локальный пользователь может по-
тенциально просматривать имя пользователя и пароль учет-
ной записи, под которой запущена утилита dsimportexport.
Уязвимость обнаружена в Apple Mac OS X 10.2.
Apple выпустил патч (Security Update 2003-06-12), ко-
торый можно скачать отсюда:
http://www.info.apple.com/kbnum/n120215
Выполнение произвольных
подключений через AdSubtract
Уязвимость обнаружена в программе блокирования бан-
неров AdSubtract. Удаленный пользователь может выпол-
нить произвольные подключения через приложение.
Удаленный пользователь может обойти ограничения
доступа, предназначенные ограничить доступ к 'localhost'-
интерфейсу. Если при выполнении обратного DNS-поиска
IP-адрес преобразует к имени домена '127.0.0.1.[domain]'
или другому имени, в котором содержится '127.0.0.1', то
при выполнении обратного DNS-поиска на IP-адресе соеди-
няющегося удаленного пользователя AdSubtract решит, что
подключение происходит от 127.0.0.1 (localhost).
Уязвимость обнаружена в AdSubtract 2.55.
В настоящее время способов устранения обнаружен-
ной уязвимости не существует.
94
Неавторизованный доступ от имени
других апплетов в Sun Java (JRE/SDK)
Уязвимость обнаружена в Sun’s Java Runtime Environment
(JRE). Недоверяемый апплет может нарушить управление
доступом Java.
Sun сообщил, что недоверяемый апплет может полу-
чить доступ к информации от имени доверяемого аппле-
та. Дополнительные подробности не раскрываются.
Уязвимость обнаружена в Sun Java (JRE/SDK) 1.4.0_01.
Sun выпустил заплаты, которые можно скачать отсюда:
http://java.sun.com/j2se/
Windows Production Releases

SDK and JRE 1.4.0_02 and later

SDK and JRE 1.3.1_05 and later

SDK and JRE 1.2.2_013 and later
Solaris Operating Environment (OE) Reference Releases

SDK and JRE 1.2.2_013 and later
Solaris OE Production Releases

SDK and JRE 1.4.0_02 and later

SDK and JRE 1.3.1_05 and later

SDK and JRE 1.2.2_13 and later
Linux Production Releases

SDK and JRE 1.4.0_02 and later

SDK and JRE 1.3.1_05 and later
Раскрытие произвольных частей памяти
в Ethernet-фреймах в некоторых
драйверах сетевых карт
в Microsoft Windows Server 2003
Уязвимость раскрытия информации обнаружена в
Microsoft Windows Server 2003. Некоторые Microsoft-под-
писанные драйверы раскрывают информацию из памяти
системы удаленному пользователю.
NGSSoftware Insight Security Research предупреждает,
что несколько Ethernet-драйверов, которые поставляются
с Windows Server 2003, могут раскрыть информацию из
памяти при заполнении Ethernet-фреймов в TCP-потоке.
Несколько месяцев назад @stake сообщил, что некото-
рые Ethernet-драйверы могут раскрыть информацию от лю-
бой области физической памяти при заполнении ICMP-со-
общений. Согласно NGSSoftware, подобная проблема суще-
ствует в Windows Server 2003 в Ethernet-пакетах, которые
содержат закрытую часть TCP FIN-ACK обмена. В сообще-
нии указывается, что уязвимы несколько драйверов, по-
ставляемых с Windows Server 2003 и сертифицированных
Microsoft, включая драйвера для сетевой карты VIA Rhine II
(интегрированной в некоторые материнские платы) и драй-
вера для AMD PCNet карт. Несколько байт информации,
включая пароли и другую чувствительную информацию,
могут быть включены в часть данных Ethernet-фреймов.
Уязвимость обнаружена в Microsoft Windows Server 2003.
В настоящее время способов устранения обнаружен-
ной уязвимости не существует.
Составил Александр Антипов
 подписка

Альтернативная подписка: ООО «Интер-Почта» по тел. (095) 500-00-60

Курьерская доставка по Москве
Открыта редакционная подписка на II полугодие 2003 г.
Информация на сайте www.samag.ru в разделе «Подписка»

81655

Единый
подписной
индекс:

81655
по каталогу 81655
агентства
«Роспечать»

Рады видеть
Вас нашими
читателями!

№7(8), июль 2003 95

 СИСТЕМНЫЙ АДМИНИСТРАТОР
№7(8), Июль, 2003 год
РЕДАКЦИЯ
Исполнительный директор
Владимир Положевец
Ответственный секретарь
Наталья Хвостова
sekretar@samag.ru
Технический редактор
Владимир Лукин
РЕКЛАМНАЯ СЛУЖБА
тел.: (095) 928-8253 (доб. 112)
факс: (095) 928-8253
Константин Меделян
reсlama@samag.ru
Верстка и оформление
imposer@samag.ru
maker_up@samag.ru
Дизайн обложки
Николай Петрочук
103012, г. Москва,
Ветошный переулок, дом 13/15
тел.: (095) 928-8253 (доб. 112)
факс: (095) 928-8253
Е-mail: info@samag.ru
Internet: www.samag.ru
РУКОВОДИТЕЛЬ ПРОЕКТА
Петр Положевец
УЧРЕДИТЕЛИ
Владимир Положевец
Александр Михалев
ИЗДАТЕЛЬ
ЗАО «Издательский дом
«Учительская газета»
Отпечатано типографией
ООО «Мастер Печати»
Тираж 5500 экз.
Журнал зарегистрирован
в Министерстве РФ по делам печати,
телерадиовещания и средств мас-
совых коммуникаций (свидетельство
ПИ № 77-12542 от 24 апреля 2002г.)
За содержание статьи ответственность
несет автор. За содержание рекламно-
го обьявления ответственность несет
рекламодатель. Все права на опубли-
кованные материалы защищены. Ре-
дакция оставляет за собой право изме-
нять содержание следующих номеров.
96
ЧИТАЙТЕ
В СЛЕДУЮЩЕМ
НОМЕРЕ:
OpenBSD. Первые шаги
Продолжим наше знакомство с
OpenBSD. Мы остановились на успеш-
ной установке системы и предложени-
ем перезагрузиться, что, собственно
говоря, и выполняем. Итак, первая заг-
рузка системы уже по традиции для
BSD-систем выполняется на синем
фоне, и вы можете видеть, как ядро си-
стемы опрашивает все устройства, ко-
торые находит. Отлично, ядро загрузи-
лось, дальше пошел init системы (про-
цесс, который запускает все остальные
процессы системы). Мы видим, как под-
нимается сетевой интерфейс (в моем
случае le1), добавляется маршрут по
умолчанию (в большинстве случаев
надо прописать его в /etc/mygate, я рас-
скажу об этом файле при конфигури-
ровании сети), запускаются демоны
sendmail inetd и sshd. Торжественный
момент... Волшебная дверь в систему,
которая тщательно выбирает себе дру-
зей, но если вы станете ее другом – она
сделает все для вас. Твердо и уверен-
но вводим root, затем пароль, который
мы указывали при инсталляции.
Плохое электропитание,
или «Грабли» с UPS
К сожалению, отечественные сети элек-
тропитания не обеспечивают достаточ-
ную стабильность подаваемого напря-
жения. Напряжение может изменяться
по значению и пропадать на время от
нескольких миллисекунд до нескольких
часов без предварительного предуп-
реждения. Данная нестабильность в
электропитании есть следствие особен-
ностей российского законодательства.
В идеале проблемы и последствия сбо-
ев электропитания должны решать
юристы. Однако мы живём далеко не в
идеальной стране, полной исключений.
Все знают, что «русский сервис нена-
вязчив», и за разумные деньги выби-
рать особо не приходится.
Данная статья показывает доволь-
но дешёвый вариант решения пробле-
мы электропитания.
Протокол V.90
В этой статье мы поговорим об осо-
бенностях протокола V.90. Сам про-
токол не очень новый и уже давно
применяется многими пользователя-
ми и провайдерами. Однако в процес-
се эксплуатации у пользователей по
тем или иным причинам возникают
разные проблемы, понять суть кото-
рых мы сможем, рассмотрев принци-
пы работы самого протокола V.90.
Построение
переносимого shell-кода
для Windows-систем
Всё чаще и чаще обсуждаются аспек-
ты атак на Windows-системы. Основ-
ные возможности атак на семейство
данных систем были уже рассмотре-
ны, но не стоит забывать о том, что
при построении атаки на переполне-
ние буфера в большинстве случаев
атакующий сталкивается с построе-
нием shell-кода.
Мониторинг
Windows-серверов
с помощью Nagios
Часть 2
Первая часть этой статьи рассказыва-
ла об одной из нескольких методик
настройки Nagios для слежения за сер-
верами под управлением семейства
операционных систем Windows. Для
достижения наших целей на контроли-
руемую машину устанавливалась про-
грамма NSClient, а данные собирались
с помощью модуля check_nt.
В этой части мы изучим второй
способ мониторинга. Для получения
необходимых данных мы будем ис-
пользовать SNMP (Simple Network
Management Protocol). На данный мо-
мент SNMP является самым популяр-
ным протоколом управления и мони-
торинга сетей. Первоначально он раз-
рабатывался для работы с маршрути-
заторами, но постепенно стал исполь-
зоваться и во многих других устрой-
ствах.