«жаратылыстану» институты
жүктеу/скачать 2.45 Mb.
|
| Дәріс мақсаты: ЖБ-дағы инициализациялау мен генерациялау процестерін қарастыру.
Электронды поштаны басқару. Sendmail бағдарламасы. Бұл бағдарлама тораптық қолданбаларда электронды поштаны ұйымдастырудың негізі болып табылады. Келесі функциялар орындалады: - пайдаланушыдан бастап хабарларды басқару; - пайдаланушының мекендерін анықтау; - транспорттық және жеткізетін агенттерді таңдау; - жеткізетін агенттің сұрауы бойынша мекендерді өзгерту; - өзгертілген хабарды жеткізетін агентке жіберу. Жоғарыда көрсетілгеннен басқа бұл бағдарлама қателер немесе жеткізілмеген хабарлар жайында хабар генерациялайды. Келесі негізгі режімдер болуы мүмкін: 1) bd - домен режімі. 2) bi - бүркемеленген псевдонимдер инициализациясы. 3) bf - кезекті баспаға шығару. 4) bt - мекендерді тексеру режімі. 5) bs - серверді стандартты енгізу режімі. Bd режімінде sendmail командасы 25 нөмерлі торапты портты тыңдайды және жұмыстың пайда болуын күтеді. Команда келесі түрде көрсетіледі: /usr/sbin/sendmail-bd-g1h Бұл жерде жұмыс bd домені режімінде 1 сағат кванттық уақыт аралығымен (тексеру интервалы 1 сағат). Егер хабар кезекке қойылса, команда берілген интервал арасында хабарды жіберуге мүмкіндік жасайды, бұл жағдайда үрдіс құрылады – ағын sendmail.pid атты. Әр ағын құрылған кезде ол ағынды жою қарастырылуы қажет, мысалы kill head – 1 sendmail.pid командасы арқылы болады. Sendmail – V8 версиясы. Бұл версияның негізгі командаларына жіберілетін нұктелері user.bd дерекқор базасында анықталады. Мұнда қолданушылар жәйлі орталық архив орналасады. Осы дерекқорда құрылатын негізгі өрістер: 1) mailname - машина аты. 2) maildrop - қолданушы поштасының жеткізетін мекені. 3) mailsender - қолданушы конвертінің аты. 4) fullname – қолданушының толық аты. 5) office - офис мекені және телефоны. 6) home - үй мекені және телефоны. 7) project/plan - хабармен байланысты жоба. Бірнеше үлкен емес есептердің орындалу түрі ол командалық жол интерфейсін қолдану. Сіздер жұмыс жасайтын бағдарламаның аты shell командалық интерпретаторы. Қазіргі Unix жүйесінде үш командалық интерпретатор қолданылады: Bourne shell (/bin/sh), c shell (/bin/ csh), korn shell (/bin/ksh). Командалық интерпретатор ЖБ-де маңызды орын алады: 1) Ең бірінші бағдарлама shell, ол пайдаланушы жүйеге кірген уақытында ол бағдарламаның жұмысы басталады, shell келесі жұмысты атқарады: - терминалды қосқан уақыттан getty (1 м) процесі активтеледі, ол терминалды қатынаудың сервері болып саналады және ол login (1) бағдарламасын іске қосады. Ал ол бағдарлама пайдаланушының аты мен паролін сұрайды; - егер пайдаланушы жүйеде тіркелген жағдайда және паролі дұрыс болса, онда login бағдарламасы пайдаланушының /etc/ passwd файлының соңғы өрісінде көрсетілген бағдарламасын іске қосады; - shell сәйкес командалық файлды инициациялайды және пайдаланушының терминалына шақыру береді. Сол кезден пайдаланушыға командаларды енгізуге болады; - shell пайдаланушы негізген команданы оқиды, енгізген жолға анализ өткізеді және пайдаланушының жазғаны бойынша әрекет орындайды немесе бағдарлама және функция табылмаған жағдайда қате жайында хабарлайды; - интерпретатормен жұмыс аяқталған соң пайдаланушы exit командасын енгізеді және жүйеден шығады. 2) Командалық интерпретатор бағдарламалау үшін ыңғайлы түрі болып табылады. 3) Пайдаланушы жүйеге кірген уақытында оның инициализацияланған скрипті іске қосады, ол бірнеше функцияларды орындайды: бағдарламаларды табу үшін жолды белгілейді, терминалды инициализациялайды, пошталық жәшіктің орналасуын анықтайды. Инициализациялайтын скрипт пайдаланушының үй каталогында орналасады. Әртүрлі командалық интерпретаторда әртүрлі инициализациялайтын скриптілер қолданылады. Profile және login скрипттары жүйеге бірінші кірген уақытта орындалады. Cshrs, kshrs және bashrc скриптілері интерпретаторының әрбір іске қосқан уақытында орындалады. 4) Негізгі ЖБ инициализациясы shell скриптінің орындалғанында болады. 2 кесте
Әрбір стандартты командалық интерпретатордың өзінің бағдарламалау тілі бар, олар қиын есептерді орындау үшін командалық файл немесе скриптілерді құруға мүмкіндік береді. Shell интерпретаторы тізбекті командаларды скриптіден оқып және оларды орындайды. Бұл жағдайда скриптіден үлкен өнімділікті күтуге болмайды, бірақ ол тиімді болып саналады, өйткені бәрі көрнекті және оңай. Егер бағдарламаның өнімділігі ең маңызды болатын болса, онда бағдарламалау үшін тиімді болып Си тілі алынады. Bourne shell интерпретаторында комментариялар ‘#’символынан басталады, ол бағдарламаның әрі қарай орындалуын жеңілдетеді. Комментарийлер жолдың бәрін алмауы мүмкін, ол командадан кейін жазылуы мүмкін. Жүйеде әртүрлі интерпретатордың скриптілері бар, сондықтан интерпритациялайтын команданың атын көбінесе бірінші жолда көрсетеді, мысалы: # ! binish. Бұл жағдайда скрипті Bourne shell мәтіні арқылы интерпретацияланады. Командалық жолда скриптінің іске қосқан жағдайда (ол үшін орындауға құқығы болу қажет). Жаңа командалық интерпретатор іске қосылады, командаларды енгізу бұл кезде скрипті файлынан орындалады. Жағдайларды бақылау үшін жүйеде syslog бағдарламасы қолданылады, ол екі негізгі функцияны орындайды - файлды тіркеу және әкімгерге басқаруды беру. Syslog-тің бөліктері болып табылатын: 1) syslogd - тіркеу домені; 2) кітапханалық бағдарламалар – openlog, syslog, closelog; Осы бағдарламалар арқылы syslog жүйесінің файлдарына деректер жіберіледі. 3) logger - тіркеу элементтердің жазбасы үшін пайдаланушы деңгейінің командасы. Селектор – бұл бағдарламалар немесе құрылғылар, олар хабарлардың деңгейін анықтау үшін тіркеу хабарларын жібереді. Жабдықтар деңгейі. Бұл элементтер – алдын ала белгіленген тізім бойынша таңдалады. 3 кесте
Компьютерлердің және парольдердің қорғауын тексеретін жүйе. Unix жүйесінің түрлі элементтері мониторингына арналған бағдарламалар компоненті. Оларға жататын: - қатынас құқығы және файл, каталог және құрылғылар атрибуттары; - /etc/passwd және /etc/group файлдарының құрамы; - жүйелік файлдар құрамы; - қолданушылардың бастапқы каталогына жазу мүмкіндігі. Бұл бағдарламалар күнделікті бақылайтын элементтер жайлы ақпарат береді және қорғау жағынан өзгерістер болса ол жайлы хабарлайды. 1) Crack бағдарламасы – дұрыс таңдалмаған парольдерді анықтайды. 2) Tcpd бағдарламасы TCP қызметтерімен байланысты тіркейді. 3) Tripwire – жүйелік файлдардың өзгеруін бақылайды. 4) Kerberos жүйесі – DES алгоритмін қолдануымен аутентификацияны орындайды. Бұл жүйенің жұмыс өнімі билет болып табылады. Бұл билеттер торапта қатынау құқығын анықтау үшін жіберіледі. Бұл үрдісті басқару үшін торапта бір өзек бөлінуі қажет. Билеттер және парольдер бұл машинада автоматты шифрленген түрде беріледі. Әр билет үш бөліктен түрады: - негізгі аты, ол пайдаланушыны білдіреді; - экземпляр аты; - аймақ аты – сервер қызмет көрсетіп жатқан топтың атын анықтайды. Пакеттерді фильтірлеу. Шлюздік машиналарының трафигін шектеуді брондмауэрлер орындайды. Пакеттер клиентті және серверлі болып бөлінеді, соған байланысты фильтрлеу орындалады. Фильтрде бақыланатын ақпарат мекендік немесе құрамдық болуы мүмкін. жүктеу/скачать 2.45 Mb. Достарыңызбен бөлісу:
|