Azərbaycanca
Беларускі
Dansk
Deutsch
Española
Français
Indonesia
Italiana
日本語
Қазақ
Lietuvos
Nederlands
Português
Русский
සිංහල
แบบไทย
Türkçe
Українська
中國人
United State
Afrikaans
Від конкректної конфігурації мережі залежить її ефективна робота, надійність і безпека. На жаль набір параметрів, що визначають конфігурацію, сильно залежить від використовуваної операційної системи і конкретного мережевого програмного забезпечення. Більшість локальних мереж сьогодні будуються навколо серверів, які працюють під ОС UNIX (якщо не рахувати однорангових мереж MS Windows). З цієї причини нижче будуть описані конфігураційні файли саме цієї ОС. Назва конфігураційних файлів і їх призначення приведені в таблиці
| Назва файлу | Призначення |
|---|---|
| /etc/hosts | База даних імен ЕОМ і їх IP-адрес (нею користуються такі утиліти, як ping та ipconfig) |
| /etc/networks | База даних імен ЕОМ та їх MAC-адрес (адрес мережевих карт) |
| /etc/ethers | Опціональний файл, який містить імена підмереж, їх мережеві маски або мережеві адреси доменів |
| /etc/protocols | Конфігураційний файл, де міститься перелік імен підтримуваних протоколів та їх кодів. Перше поле містить офіційну назву протоколу, далі йде код протоколу, третє поле містить псевдонім протоколу |
| /etc/services | Файл, що визначає взаємодію в системі клієнт-сервер. Перше поле містить назву процесу (Echo, tcpmux, systat, netstat, chargen, TFTP, NNTP, POP-3, login, talk і т.д.), друге поле зберігає номер порту і ім'я протоколу |
| /etc/syslog | Визначає типи повідомлень і прохід до log-файлу |
| /etc/inetd.conf | Містить послідовність записів, що визначають роботу протоколів Інтернет: ім'я послуги (з файлу / etc / services); тип сокета (stream, dgram, raw або rdm); протокол (з файлу / etc / protocols); статус очікування (wait-status); користувач; прохід до сервера |
| /etc/routed | Використовується при завантаженні системи, визначає взаємодію з іншими машинами |
| /etc/passwd | Містить інформація для ідентифікації користувачів і їх паролів |
| /etc/hosts.equiv | Містить імена машин і користувачів, що дозволяє авторизованому користувачеві входити в інші машини, не вводячи пароль |
| /etc/bootptab | Визначає адреси і завантажувальні файли |
| /etc/snmp.conf | Визначає вміст поля community і допустимі адреси |
| /etc/resolv.conf | Служба імен. Визначає ім'я локального домену та наступного вищого сервера імен |
| /etc/named.boot | Визначає положення баз даних, інших серверів імен та доменів, що обслуговуються named |
| /usr/local/domain/named.fwd | База даних імен для звичайних запитів. Прохід може бути й іншим, він вказується в named.boot |
| /usr/local/domain/named.rev | База даних сервера імен для запитів в IN-ADDR.ARPA. Зауваження про прохід в попередньому пункті справедливо і тут |
| /usr/local/domain/named.ca | База даних сервера імен для ініціалізації кешу. Зауваження про прохід для named.fwd справедливо і тут. Вміст файлу можна прочитати за допомогою процедури nslookup |
Рис. 1. Конфігурація мережі
Рис. 2. Заміна імені хосту
Рис. 3. Заміна імені хосту
Файл /etc/passwd містить записи аутентифікаційних параметрів користувачів. Кожен запис містить 7 полів. У першому полі записано ім'я користувача (LOGIN ID) у представленні ASCII. Друге поле містить зашифрований пароль користувача. Шифрування здійснюється з додаванням символів, що робить зворотний дешифрування неможливою. Причому одне і те ж слово при такому методі може бути зашифрована різним способом. Третє поле є числовим номером користувача (UID). У четвертому полі записується код групи користувачів, до який належить даний клієнт. П'яте поле містить коментар адміністратора. У шостому полі зберігається ім'я базового каталогу користувача. У заключному поле записується ім'я командного інтерпретатора, який буде використовуватися за замовчуванням. У новітніх версіях UNIX файл / etc / passwd містить тільки "x" у другому полі запису для кожного користувача, що вказує на використання файлу /etc/shadow, де в зашифрованому вигляді містяться паролі користувачів. Доступ до цього файлу має тільки адміністратор. Інформація про членів груп користувачів зберігається у файлі /etc/group/.
Файл /usr/lib/ aliases використовується для створення поштових скриньок, яким не відповідають які-небудь аккоунти. Тут прописуються псевдоніми, якими система пересилає надходять поштові повідомлення. Рядок переадресації в цьому файлі має форму:
alias: ім’я_користувача або
alias: ім’я_користувача_1, ім’я_користувача_2,..., ім’я_користувача_N.
У першому випадку вся пошта яка приходить alias переадресується користувачу з вказаним ім'ям. У другому - всім користувачам, імена яких представлені в списку. Якщо список не вміщується в одному рядку, перед введенням "повернення каретки" слід надрукувати символ "/". Як акаунти можуть використовуватися як локальні так і стандартні поштові адреси. Для особливо довгих списків можна ввести спеціальну рядок у файл /usr/lib/aliases:
authors:":include:/usr/local/lib/authors.list", де authors - псевдонім, а authors.list - файл, який містить список адресатів, кому потрібно переслати повідомлення.
Файл named.boot, який служить для ініціалізації сервера імен, має наступну структуру. Рядки, що починаються з крапки з комою є коментарями. Рядок sortlist визначає порядок, в якому видаються адреси сервером, якщо їх кількість у відгуку перевищує 1. Запис directory, описує становище інформаційних файлів (ім'я прохід / каталогу). Рядок cashe, служить для ініціалізації кешу сервера імен з використанням файлу named.ca. Цей також як і інші файли повинні знаходитися в каталозі, зазначеному в записі directory. Записи primary вказують, в яких файлах розміщена інформація таблиць відповідності імен і IP-адрес. Останній запис primary містить інформацію для локальної ЕОМ. У записах secondary спеціалізуються дані, які повинні зчитуватися з первинного сервера і з локальних файлів.
У файлі named.local міститься локальний інтерфейс зворотного зв'язку сервера імен. Файл містить у собі тільки один запис SOA (Start of Authority) і два ресурсних записи. Запис SOA визначає початок зони. Символ @ на початку першого поля запису задає ім'я зони. Четверте поле цього запису містить ім'я первинного сервера імен даного субдомену, а наступне поле зберігає ім'я адміністратора, відповідального за даний субдомен (його поштова адреса). Запис SOA містить список з 5 чисел, взятий в дужки.
- Версія або серійний номер. Перше число в рядку збільшується кожного разу при актуалізації файлу. Вторинні сервери імен перевіряють і порівнюють номер версії первинного сервера з наявним у них кодом, для того щоб визначити, чи слід копіювати базу даних DNS.
- Час оновлення (refresh time). Визначає час у секундах, що задає період запитів вторинного DNS до первинного.
- Час повторної спроби. Задає час у секундах, коли вторинний сервер імен може повторити запит у разі невдачі попереднього.
- Час закінчення придатності (expiration time). Верхня межа тимчасового інтервалу в секундах після якого база даних вторинного DNS вважається застарілою без проведення актуалізації.
- Мінімум. Значення за замовчуванням для таймера TTL для експортованих ресурсних записів.
Файл /etc/hosts.equiv дозволяє скласти список ЕОМ, об'єднаних в групу. Користувач, що знаходиться в одній з ЕОМ цієї групи, може встановити зв'язок з іншою, не вводячи пароля. Зрозуміло, що застосування цього методу входу, викликає деякі зручності, створює і певні загрози з точки зору мережевої безпеки.
Файл .rhosts, який розміщується в кореневому каталозі користувача, дозволяє йому описати список ЕОМ, куди він має доступ. При цьому з'являється можливість увійти з даної ЕОМ в будь-яку з названих машин без введення пароля. Зауваження про використання файлу hosts.equiv в повному обсязі справедливі і в даному випадку.
Якщо до ЕОМ підключені модеми, необхідно застосування так званого dialup-пароля. Віддалений користувач крім свого ID і пароля повинен ввести ще і dialup-пароль, який є спільним для всіх працюючих на даній ЕОМ. Якщо всі три параметри аутентифікації коректні, доступ буде дозволений. При помилку в будь-якому з трьох компонентів ЕОМ попросить повторити їх введення, не вказуючи, де зроблена помилка. Файл /etc/dpasswd є виконуваним і може реалізувати ряд опцій.
- a [список] характеризує список терміналів, який додається до /etc/dialups. Користувач при вході з такого терміналу повинен буде ввести пароль dialup. Елементи в списку обмежені лапками і розділяються пробілами або комами.
- d [список] визначає список терміналів, які повинні бути видалені з /etc/dialups і користувачеві буде не потрібно в майбутньому вводити пароль dialup при вході з цих терміналів.
- r [список] змінює login shell на /bin/sh для кожного з користувачів, перелічених у списку.
- s [shell] модифікує запис у файлі /etc/d_passwd або додає новий запис.
- u [список] створює нове ядро (shell) для імен, зазначених у списку. Додаються записи в etc/d_passwd для нового ядра, а пароль працює для всіх користувачів зі списку, якщо не обумовлено зворотного.
- x [shell] видаляє shell і пароль з файлу /etc/d_passwd.
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
Vid konkrektnoyi konfiguraciyi merezhi zalezhit yiyi efektivna robota nadijnist i bezpeka Na zhal nabir parametriv sho viznachayut konfiguraciyu silno zalezhit vid vikoristovuvanoyi operacijnoyi sistemi i konkretnogo merezhevogo programnogo zabezpechennya Bilshist lokalnih merezh sogodni buduyutsya navkolo serveriv yaki pracyuyut pid OS UNIX yaksho ne rahuvati odnorangovih merezh MS Windows Z ciyeyi prichini nizhche budut opisani konfiguracijni fajli same ciyeyi OS Nazva konfiguracijnih fajliv i yih priznachennya privedeni v tablici Konfiguracijni fajli Nazva fajlu Priznachennya etc hosts Baza danih imen EOM i yih IP adres neyu koristuyutsya taki utiliti yak ping ta ipconfig etc networks Baza danih imen EOM ta yih MAC adres adres merezhevih kart etc ethers Opcionalnij fajl yakij mistit imena pidmerezh yih merezhevi maski abo merezhevi adresi domeniv etc protocols Konfiguracijnij fajl de mistitsya perelik imen pidtrimuvanih protokoliv ta yih kodiv Pershe pole mistit oficijnu nazvu protokolu dali jde kod protokolu tretye pole mistit psevdonim protokolu etc services Fajl sho viznachaye vzayemodiyu v sistemi kliyent server Pershe pole mistit nazvu procesu Echo tcpmux systat netstat chargen TFTP NNTP POP 3 login talk i t d druge pole zberigaye nomer portu i im ya protokolu etc syslog Viznachaye tipi povidomlen i prohid do log fajlu etc inetd conf Mistit poslidovnist zapisiv sho viznachayut robotu protokoliv Internet im ya poslugi z fajlu etc services tip soketa stream dgram raw abo rdm protokol z fajlu etc protocols status ochikuvannya wait status koristuvach prohid do servera etc routed Vikoristovuyetsya pri zavantazhenni sistemi viznachaye vzayemodiyu z inshimi mashinami etc passwd Mistit informaciya dlya identifikaciyi koristuvachiv i yih paroliv etc hosts equiv Mistit imena mashin i koristuvachiv sho dozvolyaye avtorizovanomu koristuvachevi vhoditi v inshi mashini ne vvodyachi parol etc bootptab Viznachaye adresi i zavantazhuvalni fajli etc snmp conf Viznachaye vmist polya community i dopustimi adresi etc resolv conf Sluzhba imen Viznachaye im ya lokalnogo domenu ta nastupnogo vishogo servera imen etc named boot Viznachaye polozhennya baz danih inshih serveriv imen ta domeniv sho obslugovuyutsya named usr local domain named fwd Baza danih imen dlya zvichajnih zapitiv Prohid mozhe buti j inshim vin vkazuyetsya v named boot usr local domain named rev Baza danih servera imen dlya zapitiv v IN ADDR ARPA Zauvazhennya pro prohid v poperednomu punkti spravedlivo i tut usr local domain named ca Baza danih servera imen dlya inicializaciyi keshu Zauvazhennya pro prohid dlya named fwd spravedlivo i tut Vmist fajlu mozhna prochitati za dopomogoyu proceduri nslookup Ris 1 Konfiguraciya merezhi Ris 2 Zamina imeni hostu Ris 3 Zamina imeni hostu Fajl etc passwd mistit zapisi autentifikacijnih parametriv koristuvachiv Kozhen zapis mistit 7 poliv U pershomu poli zapisano im ya koristuvacha LOGIN ID u predstavlenni ASCII Druge pole mistit zashifrovanij parol koristuvacha Shifruvannya zdijsnyuyetsya z dodavannyam simvoliv sho robit zvorotnij deshifruvannya nemozhlivoyu Prichomu odne i te zh slovo pri takomu metodi mozhe buti zashifrovana riznim sposobom Tretye pole ye chislovim nomerom koristuvacha UID U chetvertomu poli zapisuyetsya kod grupi koristuvachiv do yakij nalezhit danij kliyent P yate pole mistit komentar administratora U shostomu poli zberigayetsya im ya bazovogo katalogu koristuvacha U zaklyuchnomu pole zapisuyetsya im ya komandnogo interpretatora yakij bude vikoristovuvatisya za zamovchuvannyam U novitnih versiyah UNIX fajl etc passwd mistit tilki x u drugomu poli zapisu dlya kozhnogo koristuvacha sho vkazuye na vikoristannya fajlu etc shadow de v zashifrovanomu viglyadi mistyatsya paroli koristuvachiv Dostup do cogo fajlu maye tilki administrator Informaciya pro chleniv grup koristuvachiv zberigayetsya u fajli etc group Fajl usr lib aliases vikoristovuyetsya dlya stvorennya poshtovih skrinok yakim ne vidpovidayut yaki nebud akkounti Tut propisuyutsya psevdonimi yakimi sistema peresilaye nadhodyat poshtovi povidomlennya Ryadok pereadresaciyi v comu fajli maye formu alias im ya koristuvacha abo alias im ya koristuvacha 1 im ya koristuvacha 2 im ya koristuvacha N U pershomu vipadku vsya poshta yaka prihodit alias pereadresuyetsya koristuvachu z vkazanim im yam U drugomu vsim koristuvacham imena yakih predstavleni v spisku Yaksho spisok ne vmishuyetsya v odnomu ryadku pered vvedennyam povernennya karetki slid nadrukuvati simvol Yak akaunti mozhut vikoristovuvatisya yak lokalni tak i standartni poshtovi adresi Dlya osoblivo dovgih spiskiv mozhna vvesti specialnu ryadok u fajl usr lib aliases authors include usr local lib authors list de authors psevdonim a authors list fajl yakij mistit spisok adresativ komu potribno pereslati povidomlennya Fajl named boot yakij sluzhit dlya inicializaciyi servera imen maye nastupnu strukturu Ryadki sho pochinayutsya z krapki z komoyu ye komentaryami Ryadok sortlist viznachaye poryadok v yakomu vidayutsya adresi serverom yaksho yih kilkist u vidguku perevishuye 1 Zapis directory opisuye stanovishe informacijnih fajliv im ya prohid katalogu Ryadok cashe sluzhit dlya inicializaciyi keshu servera imen z vikoristannyam fajlu named ca Cej takozh yak i inshi fajli povinni znahoditisya v katalozi zaznachenomu v zapisi directory Zapisi primary vkazuyut v yakih fajlah rozmishena informaciya tablic vidpovidnosti imen i IP adres Ostannij zapis primary mistit informaciyu dlya lokalnoyi EOM U zapisah secondary specializuyutsya dani yaki povinni zchituvatisya z pervinnogo servera i z lokalnih fajliv U fajli named local mistitsya lokalnij interfejs zvorotnogo zv yazku servera imen Fajl mistit u sobi tilki odin zapis SOA Start of Authority i dva resursnih zapisi Zapis SOA viznachaye pochatok zoni Simvol na pochatku pershogo polya zapisu zadaye im ya zoni Chetverte pole cogo zapisu mistit im ya pervinnogo servera imen danogo subdomenu a nastupne pole zberigaye im ya administratora vidpovidalnogo za danij subdomen jogo poshtova adresa Zapis SOA mistit spisok z 5 chisel vzyatij v duzhki Versiya abo serijnij nomer Pershe chislo v ryadku zbilshuyetsya kozhnogo razu pri aktualizaciyi fajlu Vtorinni serveri imen pereviryayut i porivnyuyut nomer versiyi pervinnogo servera z nayavnim u nih kodom dlya togo shob viznachiti chi slid kopiyuvati bazu danih DNS Chas onovlennya refresh time Viznachaye chas u sekundah sho zadaye period zapitiv vtorinnogo DNS do pervinnogo Chas povtornoyi sprobi Zadaye chas u sekundah koli vtorinnij server imen mozhe povtoriti zapit u razi nevdachi poperednogo Chas zakinchennya pridatnosti expiration time Verhnya mezha timchasovogo intervalu v sekundah pislya yakogo baza danih vtorinnogo DNS vvazhayetsya zastariloyu bez provedennya aktualizaciyi Minimum Znachennya za zamovchuvannyam dlya tajmera TTL dlya eksportovanih resursnih zapisiv Fajl etc hosts equiv dozvolyaye sklasti spisok EOM ob yednanih v grupu Koristuvach sho znahoditsya v odnij z EOM ciyeyi grupi mozhe vstanoviti zv yazok z inshoyu ne vvodyachi parolya Zrozumilo sho zastosuvannya cogo metodu vhodu viklikaye deyaki zruchnosti stvoryuye i pevni zagrozi z tochki zoru merezhevoyi bezpeki Fajl rhosts yakij rozmishuyetsya v korenevomu katalozi koristuvacha dozvolyaye jomu opisati spisok EOM kudi vin maye dostup Pri comu z yavlyayetsya mozhlivist uvijti z danoyi EOM v bud yaku z nazvanih mashin bez vvedennya parolya Zauvazhennya pro vikoristannya fajlu hosts equiv v povnomu obsyazi spravedlivi i v danomu vipadku Yaksho do EOM pidklyucheni modemi neobhidno zastosuvannya tak zvanogo dialup parolya Viddalenij koristuvach krim svogo ID i parolya povinen vvesti she i dialup parol yakij ye spilnim dlya vsih pracyuyuchih na danij EOM Yaksho vsi tri parametri autentifikaciyi korektni dostup bude dozvolenij Pri pomilku v bud yakomu z troh komponentiv EOM poprosit povtoriti yih vvedennya ne vkazuyuchi de zroblena pomilka Fajl etc dpasswd ye vikonuvanim i mozhe realizuvati ryad opcij a spisok harakterizuye spisok terminaliv yakij dodayetsya do etc dialups Koristuvach pri vhodi z takogo terminalu povinen bude vvesti parol dialup Elementi v spisku obmezheni lapkami i rozdilyayutsya probilami abo komami d spisok viznachaye spisok terminaliv yaki povinni buti vidaleni z etc dialups i koristuvachevi bude ne potribno v majbutnomu vvoditi parol dialup pri vhodi z cih terminaliv r spisok zminyuye login shell na bin sh dlya kozhnogo z koristuvachiv perelichenih u spisku s shell modifikuye zapis u fajli etc d passwd abo dodaye novij zapis u spisok stvoryuye nove yadro shell dlya imen zaznachenih u spisku Dodayutsya zapisi v etc d passwd dlya novogo yadra a parol pracyuye dlya vsih koristuvachiv zi spisku yaksho ne obumovleno zvorotnogo x shell vidalyaye shell i parol z fajlu etc d passwd