авторефераты диссертаций БЕСПЛАТНАЯ БИБЛИОТЕКА РОССИИ

КОНФЕРЕНЦИИ, КНИГИ, ПОСОБИЯ, НАУЧНЫЕ ИЗДАНИЯ

<< ГЛАВНАЯ
АГРОИНЖЕНЕРИЯ
АСТРОНОМИЯ
БЕЗОПАСНОСТЬ
БИОЛОГИЯ
ЗЕМЛЯ
ИНФОРМАТИКА
ИСКУССТВОВЕДЕНИЕ
ИСТОРИЯ
КУЛЬТУРОЛОГИЯ
МАШИНОСТРОЕНИЕ
МЕДИЦИНА
МЕТАЛЛУРГИЯ
МЕХАНИКА
ПЕДАГОГИКА
ПОЛИТИКА
ПРИБОРОСТРОЕНИЕ
ПРОДОВОЛЬСТВИЕ
ПСИХОЛОГИЯ
РАДИОТЕХНИКА
СЕЛЬСКОЕ ХОЗЯЙСТВО
СОЦИОЛОГИЯ
СТРОИТЕЛЬСТВО
ТЕХНИЧЕСКИЕ НАУКИ
ТРАНСПОРТ
ФАРМАЦЕВТИКА
ФИЗИКА
ФИЗИОЛОГИЯ
ФИЛОЛОГИЯ
ФИЛОСОФИЯ
ХИМИЯ
ЭКОНОМИКА
ЭЛЕКТРОТЕХНИКА
ЭНЕРГЕТИКА
ЮРИСПРУДЕНЦИЯ
ЯЗЫКОЗНАНИЕ
РАЗНОЕ
КОНТАКТЫ


Pages:     | 1 |   ...   | 3 | 4 || 6 |

«МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ Государственное образовательное учреждение высшего профессионального образования «Пензенский ...»

-- [ Страница 5 ] --

Если ваш сервер обслуживает только анонимные соединения, то паро ли могут передаваться как угодно. При такой аутентификации любой поль зователь итак может подключиться к серверу, указав произвольный E-mail адрес в качестве пароля. Но подобные серверы применяются только с об щедоступными ресурсами. При наличии важной информации доступ происходит по паролю, и необходимо сделать так, чтобы он шифровался.

Для этого можно использовать stunnel или уже готовый протокол SFTP.

После того как вы авторизовались на сервере, можно выполнять любые другие команды FTP-сервера. Но тут есть одна проблема – список дирек тив зависит от конкретной реализации ftp-сервера. Конечно же, есть оп ределенные требования, которых придерживаются все производители, – это основные команды, которые описаны в RFC (Requests for Comments, рабочие предложения). Т.к. возможности, предоставляемые стандартом, уже устарели, разработчики Web-серверов начали добавлять свои функ ции, которые могут различаться в разных версиях программ. Если клиент ская программа в каких-то ситуациях ведет себя не совсем корректно, то это еще не значит, что она плохая, просто она может быть несовместима с конкретным сервером.

Основные команды FTP-протокола вы можете увидеть в табл. 4.6. При тестирования сервера и для работы через Telnet они вам могут при годиться.

Таблица 4. Основные команды FTP-протокола Команда Описание USER имя Используется при авторизации для указания имени поль зователя PASS пароль Предназначена для указания пароля при авторизации SYST Вернуть тип системы HELP Предоставить список доступных для выполнения команд LIST Вывести список файлов и каталогов текущей директории PWD Возвратить текущую директорию CWD Сменить текущую директорию директория TYPE тип Указать тип передачи данных: А – для ASCII, I – для бинарных файлов RETR параметр Скачать с сервера файл, указанный в качестве параметра STOR параметр Загрузить на сервер файл, указанный в качестве параметра ABOR Прервать последнюю FTP-команду или передачу данных QUIT Выйти из системы 4.12.1. Особенности обслуживания запросов клиентов в сетевых приложениях Модель приложений типа «клиент – сервер», к которым относятся FTP-приложения, описывает взаимодействие между клиентами и сервера ми. Клиент передает запрос серверу и ожидает ответа. Сервер, получив запрос, отправляет клиенту ответ. Приложение-сервер – или программа, действующая в этом качестве, – должно выполняться непрерывно в ожи дании запроса клиента – иногда это именуется режимом прослушивания.

FTP – это приложение «клиент – сервер». Со стороны сервера оно пред ставлено программой.ftpd, со стороны клиента – программой ftp.

Приложение-сервер обрабатывает запросы клиентов одним из двух способов. Первый из них известен как прямой, или итеративный. В этом режиме приложение выполняется непрерывно, прослушивая порт с задан ным номером. Когда на порт поступает запрос клиента, сервер его обра батывает и передает клиенту ответ, затем возобновляет прослушивание. К приложениям-серверам этого типа относятся gated, routed и обнаружение маршрутизаторов. Схема, по которой действует сервер этого типа, пока зана на рис. 4.27.

Рис.4.27. Прямой сервер Приложения-серверы второго типа именуются непрямыми или парал лельными. Непрямое приложение-сервер, получив запрос клиента, за пускает независимое приложение-сервер, предоставляющее запрашивае мую клиентом службу (в зависимости от номера порта). Именно это при ложение занимается обработкой запроса клиента, в то время как основное возобновляет прослушивание запросов. Закончив обработку запроса, вто рое приложение завершает работу. Такая реализация сетевых служб в Unix-системах позволяет существенно повысить их эффективность, т.к. эти службы используют ресурсы машины только на время их выполнения.

Примеры непрямых серверов – суперсерверы inetd и xinetd в дистри бутивах с ОС Unix. Они могут запускать такие приложения, как web, telnet, FTP, SMTP или SSH и аналогичные им. Принцип действия непрямого сервера показан на рис. 4.28.

Рис. 4.28. Непрямой сервер Приложение-сервер, запускаемое в какой-либо системе, привязывается, как минимум, к одному порту. Это происходит примерно следующим об разом. После запуска приложение-сервер получает статус пользователь ского процесса, и ядро присваивает ему уникальный идентификатор проце сса (PID). Далее ядро сопоставляет этому идентификатору сокет прило жения (и протокол). Любой запрос клиента, поступающий на порт с дан ным номером, передается транспортным уровнем процессу с соответ ствующим PID. Иначе можно сказать, что сервер прослушивает номера портов, к которым привязан. Непрямые серверы – inetd или xinetd – при вязываются к нескольким портам.

Любой сервер, привязываемый к привилегированному порту (с но мером от 0 до 1023), должен запускаться корневым пользователем;

сер веры, привязываемые к остальным портам (с номерами 1024 и выше), мо гут запускаться обычными пользователями. Приложения-клиенты для установки сокета или соединения используют, как правило, непривилеги рованные порты. В отношении клиентов каких-либо требований к номерам портов, кроме уникальности в своей системе, не устанавливается. Номера портов резервируются клиентами только на время сеанса связи с сервером и освобождаются сразу по завершении сеанса. Назначаемые таким образом порты именуются динамическими. Обратите внимание, что многие прило жения-клиенты используют, по умолчанию, привилегированные динами ческие порты.

В ОС Linux номера портов сопоставляются службам в файле /etc/services. Фрагмент содержимого этого файла в сокращенном виде приведен ниже.

ftp-data 20/tcp ftp 21/tcp fsp 21/udp fspd ssh 22/tcp # протокол удаленного входа SSH ssh 22/udp " # протокол удаленного входа SSH telnet 23/tcp domain 53/tcp nameserver# сервер имен доменов domain 53/udp nameserver Каждая строка файла /etc/services составляет отдельную запись. Син таксис записи:

servicename port_number/protocol alias_name Здесь service_name – имя службы, port_number – номер порта, со поставленного этой службе, protocol – используемый протокол (один из протоколов, перечисленных в файле /etc/protocols — как правило, TCP или UDP), аlias_name – альтернативное имя службы. Можно указать список алиасов, разделенных пробелами или символами табуляции. Каждая строка может содержать комментарий, начинающийся с символа #.

Обратите внимание, что в некоторых случаях одной службе сопостав лены две записи (одна для протокола UDP, другая – TCP). IANA/ICANN – агентства, регистрирующие номера портов, – специально определили воз можность работы по любому из протоколов через один и тот же порт. Так, в примере мы видим две записи, соответствующие службе domain. Это служба DNS. Некоторые запросы к DNS со стороны клиента передаются по UDP, другие – по TCP. Серверная сторона DNS отвечает по протоколу, используемому клиентом, либо возвращает сообщение об ошибке.

Заметим, что наличие записи службы в файле /etc/services не означает доступности этой службы! Необходимо еще запустить прямой сервер, реализующий эту службу, либо непрямой, запускающий, опять же сервер, реализующий эту службу. Несмотря на обязательность записей в файле /etc/services (например, для inetd), в целом, этот файл можно рассматри вать как обычную базу данных для сопоставления имен служб номерам портов.

Некоторые службы реализуются с помощью серверов-демонов, выпол няемых непрерывно (таковы named и gated), другие – это суперсерверы inetd и xinetd – запускаются только для обработки запроса клиента. В ОС Linux по умолчанию устанавливается суперсервер xinetd.

С точки зрения пользователя, демоны inetd и xinetd идентичны.

Каждый из них после запуска считывает конфигурационный файл (inetd — /etc/inetd.conf, xinetd — /etc/xinetd.conf) со списком всех служб и соответ ствующих демонов-серверов. Каждую службу, найденную в конфигура ционном файле, демон привязывает к соответствующему порту и начинает прослушивать поступление запросов на эти порты. Когда на один из этих портов поступает запрос, inetd или xinetd (в зависимости от того, какой из демонов привязан к данному порту) запускает сервер, соответствующий порту с данным номером согласно записям конфигурационного файла, а сам переходит в режим прослушивания портов.

Как видно из примера фрагмента файла /etc/services, ftp-сервер может управляться суперсервером.

4.12.2. FТР серверы Сообщения сервера. В ответ на полученные команды сервер возвра щает нам сообщения, по которым можно оценить результат его работы.

Уведомления состоят из числового трехзначного кода и необязательной текстовой части. Если для ответа требуется несколько строк, то в первой (после кода) стоит дефис, а в последней (после кода) идет пробел.

Следует знать смысл этих кодов, чтобы определить тип ошибки, т.к. по значению кодов можно определить причину сбоя и быстро решить проблему.

Значения первой и второй цифр кода ответа FTP-сервера можно увидеть в табл.4.7 и 4.8 соответственно.

Таблица 4. Значения первой цифры в коде ответа FTP-сервера Код Описание 1 Команда удачно запустилась, но еще не закончила свое выполнение, поэтому нужно дождаться ее окончания перед продолжением рабо ты. Такие сообщения приходят во время выполнения длительных операций (например, запрос на передачу файлов). После завершения работы команды будет получено еще одно сообщение 2 Команда выполнена удачно, можно продолжать работу и посылать новые директивы. Такие сообщения приходят в ответ на простые команды 3 Команда выполнена удачно, но для завершения работы требуется дополнительная директива. Такие сообщения можно увидеть в ответ на операции, предусматривающие несколько действий, например во время аутентификации, которая требует двух команд. Сообщение с кодом, начинающимся с цифры 3, появляется между отправкой команд user и pass 4 Команда выполнена неверно, но результат может быть положитель ным, если повторить попытку позже. Сообщение может быть полу чено в случае, если сервер не в состоянии сейчас реализовать команду из-за выполнения другой операции 5 Команда выполнена неверно. Это самый критичный ответ, который может быть при неверном синтаксисе директивы или неправильном задании параметров Таблица 4. Значения второй цифры в коде ответа FTP-сервера Код Описание 0 Синтаксическая ошибка, команда воспринята неверно 1 Информация 2 Установка соединения 3 Сообщение относится к аутентификации 4 Не определено 5 Сообщение файловой системы Рассмотрим пример. Допустим, что пользователь увидел в своей программе FTP-клиент следующее сообщение и не знает, что делать дальше:

331 Anonymous access allowed, send identity (e-mail name) as password.

Вам достаточно только знать код 331. По первому числу 3 видно, что директива выполнена удачно, но требуется дополнительная команда. Вто рая цифра тоже 3, т.е. сообщение появилось в ответ на аутентификацию.

Когда может быть такой отклик? Конечно же, после ввода имени. Сервер FTP ожидает пароль, поэтому выдал сообщение с кодом 331.

Этих минимальных знаний достаточно, чтобы понять, какая у пользо вателя или на сервере возникла проблема, и можно максимально быстро ее решить.

Передача файлов. FTP-протокол предназначен для передачи файлов в двух основных режимах – текстовом (ASCII) и бинарном.

Допустим, вы хотите переслать текстовый файл с Unix-компьютера на Windows-компьютер. В Unix для текстовых файлов в качестве идентифи катора конца строки используется символ CR (Carriage Return, возврат каретки, код 13). В Windows то же самое обозначается двумя символами CR и LF (Line Feed, перевод строки, код 10). Если после передачи открыть в Windows этот текстовый файл, то все строки сольются в одну, т.к. нет символа LF.

Чтобы решить проблему конца строки, необходимо скачать файл с сервера в символьном (ASCII) режиме. В этом случае текст передается построчно, и ОС-получатель сама добавляет нужные символы перевода строки.

Бинарные файлы (например картинки или музыку) необходимо пере давать в двоичном режиме. Нет различий, в какой ОС создан объект, и он будет правильно воспринят в любой ОС, умеющей работать с данным форматом.

Если передать двоичный файл из Linux в Windows в текстовом режиме, то любой символ CR (а он может встретиться и в двоичном файле) будет заменен на пару символов CR и LF, и бинарный файл станет не читаемым.

Мы уже говорили о том, что для работы с FTP-сервером необходимо два канала. Порт 21 является командным, и по нему передаются только FTP-команды. Для передачи файлов создается отдельное соединение. Этот процесс можно описать следующим образом:

программа-клиент открывает порт на компьютере, куда сервер дол жен передать содержимое файла;

серверу направляется запрос на скачивание файла и сообщается порт и IP-адрес клиентского компьютера, с которым он должен соединиться;

сервер инициализирует соединение с компьютером клиента и начи нает передачу данных.

Такой режим называется активным, потому что сервер устанавливает соединение. Проблема кроется в последнем действии. Если у вас установ лен сетевой экран, то скорее всего любые подключения извне запрещены, чтобы хакер не смог подобраться к компьютерам вашей сети. Соединения должны инициализировать только ваши компьютеры, а не внешние.

Таким образом, в активном режиме протокол FTP не будет работать че рез правильно настроенный сетевой экран. Если вы разрешите внешним программам устанавливать соединения, то можете отключить сетевой экран, он уже ничего не защитит.

Чтобы решить проблему работы через сетевой экран, был разработан пассивный режим. В большинстве серверов и клиентских программ имен но его теперь начинают устанавливать по умолчанию, потому что сетевые экраны в наше время уже встроены почти во все ОС.

В пассивном режиме соединение происходит иначе:

клиент запрашивает скачивание или просит принять файл;

сервер осуществляет привязку к порту и сообщает клиенту номер канала, куда необходимо подключиться для получения или отправки данных;

клиент устанавливает соединение с указанным портом, по которому происходит передача данных.

Таким образом, сервер только открывает порт и подготавливается к обмену файлами, а все соединения происходят только со стороны клиента.

Это уже не противоречит правилам сетевого экрана.

Наиболее популярные FТР-серверы. В настоящее время разработан и используется целый ряд версий FТР-серверов, различающихся своими воз можностями. Это сервисы ftpd, vsftpd, wu-ftp и ряд других. В дистри бутивах от Red Hat, SUSE и ряде других все чаще используется vsftpd.

Поэтому остановимся на его основных особенностях.

4.12.3. Пакет vsftp В последние дистрибутивы в качестве стандартного FTP-сервера вхо дит vsftpd (Very Secure FTP Daemon), позволяющий обслуживать как анонимные запросы, так и запросы от пользователей, зарегистрированных на сервере и имеющих полноценный доступ к его ресурсам. Устанавли вается он как обычно, с помощью утилиты yast. При установке пакета автоматически создается каталог, который будет корневым при анонимном подключении, – /var/ftp с необходимыми правами доступа. Владельцем этого каталога является пользователь root.

Для конфигурирования применяют основной и несколько дополнитель ных файлов, но их размещение в разных дистрибутивах может разли чаться.

Файл etc/vsftpd.conf Это основной конфигурационный файл.

Разберем основные конфигурационные параметры.

anonymous_enable=YES. Разрешает или запрещает доступ к серверу без авторизации. Для нашего сервера желательно устанавливать в NO. В такой конфигурации клиенты получат доступ к любым каталогам файло вой системы, для которых такой доступ разрешен, исходя из прав соот ветствующих локальных пользователей. Это могут быть как домашние, так и системные каталоги. Если в настройках vsftpd разрешена запись, клиен ты получат и все права на запись, которыми располагают эти пользователи.

local_enable=YES. Разрешает локальным пользователям использовать FTP-сервер.

write_enable=YES. Разрешает или запрещает пользователям записы вать файлы по FTP. Можно ограничивать доступ посредством прав на файлы и каталоги.

anon_upload_enable=YES И anon_mkdir_write_enable=YES. Если активировать эти два параметра, анонимные пользователи смогут запи сывать файлы и создавать новые каталоги. Поскольку нам этого не нужно, то оставляем, как есть.

xferiog_enable=YES. Разрешает вести службе журнал: кто и какие файлы скачивал или загружал на сервер.

connect_from_port_20=YES. Определяет порт, по которому работает FTP-сервер.

banned_email_file=/etc/vsftpd.banned_email. Определяет, где располо жен файл, содержащий текст приветствия.

chroot_list_enable=YES И chroot_list_file=/etc/vsftpd.chroot_list. Поз воляет ограничить возможность пользователей, зарегистрированных ло кально, перемещаться по дереву каталогов. При этом процесс, работающий с клиентом, будет выполняться в изолированной среде, и пользователь будет иметь доступ лишь к своему домашнему каталогу и его под каталогам.

pam_service_name=vsftpd. Указывает, какой модуль аутентификации используется при авторизации пользователя.

userlist_enable=YES. Разрешает использование списка пользователей.

Файл etc/vsftpd.ftpusers Этот файл содержит список пользователей, которым ЗАПРЕЩЕНО пользоваться FTP-сервером. Обычно это следующие системные поль зователи: root, bin, daemon, adm, lp, sync, shutdown, halt, mail, news, uucp, operator, nobody.

Файл etc/vsftpd.user_list Если переменная в конфигурационном файле имеет значение userlist_deny=NO, в этом файле содержится список пользователей, которым разрешен доступ к FTP-серверу. Если же userlist_deny=YES (именно такое значение по умолчанию), то файл содержит список пользователей, кото рым запрещено пользоваться FTP-сервером.

4.12.4. FТР клиенты Для Linux разработано много различных FTP-клиентов. Кроме того, практически все браузеры Linux поддерживают работу с FTP. Конечно, функции браузера ограничены и не дотягивают до возможностей даже самого простого FTP-клиента.

Стандартным для многих ОС является простенький текстовый клиент ftp. Зная, как работать с ним, вы будете чувствовать себя уверенно в любой ОС.

Для открытия соединения с любым FTP-сервером введите команду: ftp (без параметров). Вы увидите приглашение интерпретатора команд этой программы: ftp Если ввести знак вопроса, программа выдаст перечень возможных команд.

Первая команда, которую нужно в этом случае ввести, – команда open, после которой надо указать сетевое имя компьютера с запущенным FTP-сервером:. open имя или адрес FTP – сервера Можно сразу ввести: ftp имя или адрес FTP -сервера При подключении к серверу вы можете ввести имя пользователя и пароль.

П р и м е р. Параметры подключения tpptgppt ~3# ftp ftp open ftp.narod.ru Connected to ftp.narod.ru.

220 ftp.narod.ru (Libra FTP daemon 0.17 20050906) 500 Unrecognized command AUTH Name {ftp.narod.ru:den): ppt 331 Password required Password:

230 Logged in, proceed Remote system type is UNIX.

ftp Если анонимный доступ к этому серверу разрешен, то вы получите за прос на ввод имени и пароля пользователя. По команде pwd можно узнать имя текущего каталога на удаленном компьютере, а по команде dir – вывести список файлов и подкаталогов этого каталога. Команда cd имя_каталога используется для смены текущего каталога на удален ном компьютере.

В любой момент вы можете повторно ввести команду ? или ее экви валент help, чтобы получить подсказку по возможным командам. Для по лучения более подробной подсказки по конкретной команде надо ввести имя интересующей вас команды после help или ?, например, так:

ftp help dir Если вы хотите выполнить какую-то команду на локальном компьюте ре (например, выяснить имя текущего каталога), надо дать соответствую щую команду, перед которой поставить восклицательный знак:

ftp ! pwd ! – это команда интерпретатора, вызывающая новый экземпляр оболочки shell локального компьютера. Первый аргумент, следующий за символом !, должен быть командой оболочки, а все остальные аргументы – аргументами вызываемой команды. Для смены текущего каталога на ло кальном компьютере имеется специальная команда led (очень полезная, поскольку часто до запуска ftp забываешь перейти в тот каталог, куда хо чешь скопировать файл с удаленного компьютера;

не выходить же из-за этого из программы ftp!).

Для пересылки файла на удаленный компьютер используется команда ftp put имя_файла (или ее синоним send), а для копирования файла с удаленного компьютера в текущий каталог на локальном диске – команда ftp get имя_файла В принципе этих двух команд вполне достаточно для организации об мена файлами с удаленным компьютером, но как же неудобно ими пользо ваться! Приходится набирать полностью имена всех пересылаемых фай лов. Поэтому испытываешь воистину большое облегчение, когда узнаешь, что существуют такие команды, как mput и mget. Они позволяют задать шаблон имени пересылаемых файлов и будут дополнительно переспра шивать, надо ли пересылать каждый конкретный файл. Благодаря этому можно (самый крайний случай) заказать пересылку всех файлов: ftp get *, а потом либо подтверждать пересылку очередного файла, либо отказаться.

Конечно, когда файлов в каталоге очень много, то и это окажется утоми тельной процедурой, но ведь можно задать более разумный шаблон! Так что думайте, как облегчить себе работу.

Перед тем как начать пересылку файлов, следует выполнить еще одну из команд, определяющих режим пересылки: ascii или binary. По умолча нию программа использует режим ascii, и это вполне допустимо при пе ресылке текстовых файлов, но если вы собираетесь передать или получить исполняемый файл, то необходимо задать режим binary. Процесс пересыл ки файлов можно прервать с помощью комбинации клавиш Ctrl+C.

Пока вы находитесь в программе ftp, вы можете выполнить некоторые операции с файлами и каталогами на удаленном компьютере (конечно, для этого надо иметь соответствующие права). По команде ftp rename from_name to_name осуществляется переименование файла или каталога;

команда ftp mkdir name создает каталог, а ftp delete name удаляет файл или каталог. Еще одна интересная команда – system, позволяющая выяснить тип операционной системы на удаленном компьютере. Ну, и наконец, с помощью команды close (или disconnect) завершаем сеанс работы с удаленным компьютером, не выходя из программы ftp (то есть предполагается, что после этого вы снова дадите команду open, например для соединения с другим компьютером). Если же вы хотите вообще выйти из программы, то надо дать команду bye.

Приведенных здесь сведений вполне достаточно для успешной работы с программой ftp (для копирования файлов с удаленного или на удаленный компьютер, на котором запущен FTP-сервер). С другими возможностями этой очень полезной и широко применяемой программы вам придется знакомиться самостоятельно (вернее, с помощью man-страниц и системы info).

Наиболее популярные команды приведены в табл. 4.9.

Таблица 4. Некоторые команды FTР-клиента Команда Описание 1 ls Вывести содержимое каталога get Загрузить файл с сервера put Загрузить файл на сервер Окончание табл. 4. 1 mget Получить несколько файлов с сервера Допускаются маски файлов, например, * rpm input Загрузить несколько файлов на сервер cd Изменить каталог mkdir Создать каталог rmdir Удалить пустой каталог delete Удалить файл Кроме ftp в Linux есть и другие текстовые FTP-клиенты: например, NcFTP (http://www.ncflp.com), lukemftp (ftp://ftp.netbsd.org/pub/NetBSD/misc/Iukemrf Iftp (http://ftp.yars.free.net/projects/lftp/). Все эти программы не входят в состав дистрибутива, их нужно устанавливать самостоятельно. По своим возможностям они подобны стандартному клиенту ftp и обладают двумя тремя дополнительными функциями, которые вам могут и не понадо биться. Например, NcFTP умеет докачивать файлы, a Iftp – загружать одновременно несколько файлов. В любом случае вы можете изучить документацию по тому или иному FTP-клиенту (ее легко найти в Интер нете), а потом решить, подходит он вам или нет.

Что же касается графических FTP-клиентов, то один из лучших и, на верное, самый популярный – gFTP. Он входит в состав практически лю бого дистрибутива, но по умолчанию устанавливается не всегда. Для установки этого клиента потребуется пакет gftp. Особенность программы – многопоточность (он может одновременно загружать несколько файлов).

Выбрав один файл, начните его загрузку, после чего можете смело начи нать загрузку другого. Клиент настолько прост в работе, что вы разбере тесь с ним и самостоятельно.

B состав последних версий дистрибутивов входит и даже устанавли вается по умолчанию FTP-клиент КВеаr, имеющий удачный графический интерфейс (особенно удобны окошки, показывающие содержимое локаль ного и удаленного каталогов, которые можно размещать по своему усмотрению) и менеджер сайтов. Менеджер сайтов в КВеаr позволяет запоминать часто используемые адреса FTP-серверов и параметры доступа к ним. Это полезно, когда вы работаете с несколькими FTP-серверами – вам не нужно помнить пароли доступа к каждому из них. Естественно, КВеаr, как и gFTP, многопоточный FTP-клиент.

4.12.5. Установка и настройка FTP сервера Установим в виртуальной сети (см. рис. 3.51) на одном из компьютеров с ОС SUSE Linux ftp-сервер и все необходимые для его работы модули с помощью утилиты yast. Входим в меню Программное обеспечение Управление программным обеспечением - Поиск, находим и уста навливаем пакет vsftpd.

После установки ftp-сервера следует настроить его параметры. Это можно сделать с помощью утилиты yast, а также редактированием конфи гурационных файлов, по умолчанию настроенных на анонимных пользо вателей, когда доступ разрешен только анонимным пользователям к ди ректории /srv/ftp. Для зарегистрированных пользователей определяют свои папки и права доступа.

Для примера ограничимся простым ftp-сервером с анонимным доступом.

В настройках (смотри раздел Сетевые службы Сетевые службы (xinetd) Настройка сетевой службы утилиты yast, рис. 4.29) можно указать, чтобы сервер запускался автоматически при загрузке системы, но его можно настроить и для ручного запуска. В последнем случае для запуска, перезапуска и остановки сервера следует использовать команды, приведенные на рис. 4.30.

Рис. 4. Рис. 4. После запуска сервера проверяем связь с ним командой ftp open имя или адрес FTP – сервера Обратите внимание, что простой ftp-клиент, работающий в командной строке, обычно устанавливается при инсталляции. В SUSE это именно так;

в крайнем случае его установка вряд ли вызовет затруднения.

Доступ к ftp-серверу можно получить из любой подсети под управле нием любой ОС. На рис. 4.31 показан протокол связи анонимного пользо вателя с виртуальной машины ОС OpenSuSe 10.2, имеющей IP-адрес 192.168.10.4, с ftp-сервером, находящимся на ВМ, имеющей IP-адрес 192.168.10.2.

Рис. 4. После выполнения команды ftp-клиент вывел приглашение для ввода других команд.

После связи с сервером проверьте работу рассмотренных выше команд протокола. Учтите, что анонимному пользователю доступен только один ресурс на сервере – каталог /srv/ftp, который в исходном состоянии пуст.

Можете поместить в этот каталог какие-либо файлы и затем скачать их на свою рабочую станцию. Проверьте также работу других команд.

4.12.6. Установка и настройка FТР клиента Какой-либо FTP-клиент, работающий в командной строке, обычно устанавливается по умолчанию;

поэтому основное внимание уделим уста новке графических FTP-клиентов. В качестве графического FTP-клиента может быть использован какой-либо браузер. На рис. 4.32 показан вывод содержимого файла Tree, созданного в каталоге /srv/ftp/test машины с IP-адресом 192.168.10.2, на которой установлен сервер vsftpd. Напоми наем, что после инсталляции по умолчанию каталог /srv/ftp машины с сервером vsftpd пустой, т.е. файл /srv/ftp/test/Tree следует предварительно создать.

Рис. 4. В дистрибутивах SUSE имеется упомянутый выше графический FTP-клиент gFTP. В некоторых дистрибутивах он устанавливается по умолчанию, но в любом случае его инсталляция затруднений не вызывает, после чего он может быть запущен как в текстовом, так и в графическом режиме. Для запуска клиента gFTP в графическом режиме с помощью клавиш Ctrl Alt F7 войдите в графический режим ОС Linux, за пустите там Xterminal и в его окне введите команду gftp. В ответ будет выведен графический интерфейс клиента gFTP (рис. 4.33).

Диалоговое окно клиента gFTP имеет понятные и удобные инструмен ты. В левом окне выводятся каталоги и файлы, доступные пользователю машины, с которой инициируется запрос (в данном случае это каталог /root), в правом окне – каталоги сервера, доступные пользователю после соединения с сервером. Кнопки-стрелки указывают направление пере сылки конкретных ресурсов.

Для связи с vsftpd-сервером наберите с IP-адрес машины, на которой он установлен, укажите 21-й порт, имя анонимного пользователя и его па роль, нажмите кнопку Connect (содержит изображение компьютеров), по сле чего в правом окне появляются каталоги и файлы, доступные аноним ному пользователю (рис. 4.34). Повторное нажатие этой кнопки осуще ствляет разрыв соединения.

Напоминаем, что практически все сайты-файлообменники работают по такому принципу.

Рис. 4. Рис. 4. 4.13. Установка и настройка компонент электронной почты На рис. 4.35 представлена структура системы электронной почты (ЭП).

В ней можно выделить три ключевых компонента: агенты пользователя, почтовые серверы и протокол SMTP.

Рис. 4.35. Структура электронной почты Интернета Агенты пользователя позволяют читать, отвечать, пересылать, созда вать и сохранять электронные письма. Когда пользователь А создает письмо пользователю Б, его агент отсылает письмо почтовому серверу, где оно попадает в очередь исходящих сообщений. Когда Б захочет прочитать письмо, его агент соединится с почтовым сервером и доставит письмо на компьютер Б. Существуют агенты как с графическим, так и с текстовым интерфейсами.

Почтовые серверы – это ядро инфраструктуры ЭП. Каждый пользо ватель ЭП обладает собственным почтовым ящиком, расположенным на почтовом сервере и хранящим все сообщения, адресуемые пользователю.

Электронное письмо создается с помощью агента отправителя, передается почтовому серверу отправителя, откуда пересылается почтовому серверу получателя, где попадает в его почтовый ящик. Получатель подключается к почтовому серверу, сообщает свое имя и пароль и получает доступ к почтовому ящику.

Почтовый сервер пользователя А реагирует на сбои при пересылке;

например, при невозможности доставки письма почтовому серверу пользо вателя Б оно временно сохраняется в очереди для повторных попыток, осуществляемых обычно примерно через каждые 30 мин. Если в течение заданного времени попытки доставки письма не приводят к успеху, письмо уничтожается с уведомлением отправителя об этом прискорбном факте.

SMTP является главным протоколом прикладного уровня для ЭП. Он использует механизм надежной передачи транспортного протокола TCP для доставки сообщений между почтовыми серверами отправителя и получателя. Протокол SMTP «двухсторонний». Сторона клиента выполня ется на почтовом сервере отправителя, а сторона сервера – на почтовом сервере получателя. Каждый почтовый сервер в процессе функциони рования по протоколу SMTP может менять свою роль, и принимая, и пере давая сообщения.

4.13.1. Протокол SMTP Протокол SMTP составляет основу службы ЭП. Первое описание SMTP в RFC датируется 1982 годом, а его фактическое использование на чалось гораздо раньше. Несмотря на множество достоинств, позволивших ему столь широко распространиться в Интернете, SMTP имеет некоторые недостатки. SMTP требует 7-разрядной кодировки символов в теле сооб щения (а не только в заголовках). Это ограничение имело смысл, когда возможности ЭП были гораздо скромнее, и присоединение к письмам больших файлов не поддерживалось. Теперь эта особенность SMTP при водит к необходимости преобразования бинарных мультимедийных дан ных в код ASCII для передачи по сети, а затем к обратному преобразо ванию сообщений в бинарную форму. Обратите внимание, что протокол HTTP не требует таких преобразований.

Рассмотрим принцип работы SMTP. В примере пользователь А собира ется послать пользователю B простое электронное письмо в кодировке ASCII.

1. А запускает свой агент ЭП, вводит адрес почтового ящика В, вводит текст сообщения и дает агенту команду на отсылку сообщения.

2. Агент пользователя А отсылает сообщение почтовому серверу, где оно попадает в очередь исходящих сообщений.

3. SMTP-клиент, выполняющийся на почтовом сервере пользователя А, обнаруживает сообщение в очереди и пытается установить TCP-соеди нение с SMTP-сервером, выполняющимся на почтовом сервере поль зователя Б.

4. После процедуры рукопожатия SMTP-клиент отправляет серверу сообщение пользователя А.

5. Сервер принимает переданное сообщение и по окончании приема помещает его в почтовый ящик пользователя В.

6. Пользователь B в удобное ему время запускает свой почтовый агент, получает доступ к почтовому ящику и читает сообщение.

Каждому пользователю система автоматически создает почтовый ящик, и если сервис SMTP запущен, то им уже можно пользоваться Рассмотрим, как осуществляется передача сообщения между почто выми серверами. Сначала SMTP-клиент пытается установить TCP-соеди нение с портом 25-го сервера;

если сервер не отвечает, попытка повторя ется позднее. После того как соединение установлено, клиент и сервер инициируют процедуру рукопожатия на прикладном уровне. При этом клиент определяет адреса почтовых ящиков отправителя и получателя сообщения. По завершении рукопожатия начинается процесс передачи сообщения от клиента к серверу. Протокол TCP гарантирует надежную доставку данных. Если в очереди клиента имеются другие сообщения, предназначенные этому же серверу, все они пересылаются последователь но через одно TCP-соединение. После передачи всех сообщений клиент закрывает соединение с сервером.

4.13.2. Протоколы доступа к электронной почте После того как письмо A попадает на почтовый сервер B, оно поме щается в почтовый ящик B. В предыдущих примерах мы неявно предпо лагали, что B читает письма, входя на свой почтовый сервер и запуская программу чтения почты непосредственно на сервере. Действительно, раньше такая схема доступа к электронным сообщениям была самой рас пространенной. В последние годы более типична ситуация, когда пользо ватель просматривает сообщения с помощью агента, выполняющегося на его машине. Это открывает пользователю доступ к набору удобных средств для работы с ЭП, в частности к средствам просмотра мультимедиа сообщений и разнообразных вложений.

Если B имеет возможность читать электронные письма с помощью программы, выполняющейся на его домашнем ПК, возникает вопрос: по чему бы не наделить его ПК функциями почтового сервера? В этом случае почтовый сервер А осуществлял бы прямое взаимодействие с компьюте ром B, и электронные сообщения попадали бы непосредственно к его агенту. Такой подход, увы, влечет за собой серьезные проблемы. Ведь SMTP-сервер управляет почтовыми ящиками и при обмене почтой вы полняет функции как серверной, так и клиентской стороны. Поэтому для успешной работы компьютер B должен всегда оставаться включенным и иметь связь с Интернетом. Естественно, что такая схема совершенно не пригодна для подавляющего большинства пользователей. Обычно исполь зуется компромиссный вариант: пользователь просматривает электронную почту с помощью агента, находящегося на его ПК, однако прием входящих сообщений осуществляется почтовым сервером общего пользования, на котором расположен почтовый ящик пользователя, предоставленный Интернет-провайдером.

Итак, пользователи обрабатывают электронные сообщения с помощью своих ПК, используя почтовые серверы лишь для отправки и получения почты. Возникает вопрос: каким образом осуществляется взаимодействие между агентами пользователей и почтовыми серверами? Сначала рассмот рим, как письмо А попадает на почтовый сервер B. Разумеется, для этого используется протокол SMTP. Однако протокол SMTP описывает передачу сообщений между почтовыми серверами, а агент пользователя А не имеет прямого соединения с почтовым сервером B. Дело обстоит так: сначала агент пользователя устанавливает SMTP-соединение с почтовым серве ром А и осуществляет передачу сообщения, а уже затем происходит соеди нение почтовых серверов А и B, о котором шла речь ранее. Возникает вопрос: зачем использовать промежуточную передачу? Первой важной причиной является то, что агент пользователя А не располагает эффектив ным механизмом реагирования на отсутствие ответов от почтового сервера B. Как вы помните, почтовый сервер А предпринимает периодические попытки установления соединения с почтовым сервером B до тех пор, пока одна из попыток не окажется удачной. В документах RFC содержатся описания способов передачи сообщений между несколькими SMTP-сер верами с помощью SMTP-команд.

Теперь рассмотрим, как агент пользователя В получает сообщения, находящиеся в его почтовом ящике. Вспомним о том, что SMTP является протоколом отправки, а операция извлечения и доставки сообщений, оче видно, требует применения протокола получения. Таким образом, мы при ходим к необходимости создания специального протокола получения электронной почты, находящейся в почтовом ящике сервера. Существует несколько таких протоколов, а наиболее распространенными из них являются РОРЗ (Post Office Protocol Version 3 – протокол почтового отде ления, версия 3), IMAP (Internet Mail Access Protocol – протокол доступа к почте Интернета) и HTTP.

На рис. 4.36 приведена схема, поясняющая использование протоколов в системе электронной почты Интернета. Протокол SMTP передает сооб щения между почтовыми серверами отправителя и получателя, а также между агентом отправителя и почтовым сервером отправителя. От почто вого сервера получателя агенту получателя сообщения доставляются по протоколу РОРЗ.

Рис. 4.36. Протоколы электронной почты и их взаимосвязь 4.13.3. Краткая характеристика ПО ЭП В настоящее время наиболее популярны две реализации SMTP-сер веров: 1) программа sendmail с большими возможностями, но сложная в настройке, и 2) пакет postfix, имеющий модульную структуру и популяр ный в ОС Linux.

Почтовые агенты по типу интерфейса пользователя можно условно разделить на две группы – текстовые и графические.

Текстовые агенты имеют стандартный набор команд, а их использо вание особых затруднений не вызывает. Наиболее известные из них – mail и pine. В текстовом режиме можно обойтись и без почтового агента, осуществляя соединение с сервером через telnet-клиент, обычно уста навливаемый по умолчанию при инсталляции ОС. Команды SMTP прос тые, и их легко использовать через telnet-клиент. Для отправки почты нуж но подключиться к 25-му порту (SMTP-порт), а для получения – к 110-му (порт сервиса РОРЗ).

Для использования telnet-клиента введите следующую команду:

telnet serverName Здесь serverName – имя удаленного почтового сервера, 25 – номер порта SMTP-сервера. При этом, если SMTP-сервер запущен, будет уста новлено TCP-соединение вашего хоста с почтовым сервером, который от ветит сообщением с кодом 220. После этого введите команды HELO, MAIL FROM, RCPT TO, DATA, CRLF.CRLF и QUIT в нужном порядке.

Подобным образом вы можете, не прибегая к почтовому агенту, посылать сообщения ЭП своим знакомым.

Графические почтовые агенты гораздо более интеллектуальны и удоб ны в использовании, но более трудоемки в настройке. В дистрибутивах с ОС Linux такими программами являются: Mozilla Thunderbird (для всех графических сред ОС Linux), Balsa (для интерфейса Gnome), Kmail (для интерфейса KDE). В ОС Windows для этой цели обычно используется Microsoft Outlook.

Поскольку средства ОС Windows большинству пользователей хорошо известны, наибольшее внимание уделим средствам ОС Linux.

4.13.4. Команды и коды возврата протокола SMTP В процессе настройки ЭП для тестирования работы SMTP-сервера широко используется telnet-протокол. Для этого необходимо знать коман ды протокола SMTP (табл. 4.10) и его коды возврата (табл. 4.11).

Таблица 4. Команды протокола SMTP Команда Описание 1 HELO SP domain Открыть сессию взаимодействия по протоколу СRLF SMTP. domain – доменное имя машины MAIL SP FROM: Сообщить адрес отправителя reverse-path. Обя reverse-path CRLF зательная команда, которую надо выдать перед отправкой сообщения RCPT SP TO: Сообщить адрес получателя forward-path. Обя forward-path зательная команда, которую выдают после mail CRLF from, но перед DATA DATA CRLF Начать передачу тела почтового сообщения.

Тело сообщения должно завершаться точкой “.» в первой позиции строки RSET CRLF Конец операции SEND SP FROM: Послать сообщение на терминал пользователя, reverse-path CRLF который определяется командой RCPT Окончание табл. 4. 1 SOML SP FROM: SEND OR МАIL Послать в почтовый ящик или на reverse~pdth терминал пользователя CRLF SAML SP FROM: SEND AND МАIL_ Послать в почтовый ящик и на.reverbe-path терминал пользователя CRLF VRFY SP string Получить информацию о пользователе, имя ко CRLF торого указывается в качестве аргумента команды -string EXPN SP string Получить информацию о пользователях, зареги CRLF стрированных в качестве получателей корреспон денции HELP [SP string] Краткая справка по командам протокола CRLF NOOP CRLF Нет операции QUIT CRLF Завершить сессию TURN CRLF Поменять местами сервер и клиент Таблица 4. Коды возврата протокола SMTP Код Текстовое пояснение сервера Описание возв 1 2 211 System status, or system help reply Статус системы или помощь 214 Help message [Information on how to Краткая справка use the receiver or the meaning of a particular non-standard command, this reply is useful only to the human user] 220 donain Service ready SMTP-сервис готов к работе 221 domain Service closing transmission Сервис закрыл канал передачи channel данных 250 Requested man action oka, completed Соединение установлено 251 User not local, will forward to Пользователь не местный Вы forward-path полнить перенаправление за проса 354 Start mail input, end with CRLF Начать ввод почтового сооб CRLF щения 421 domain Service not available, closing Сервис отсутствует Канал пере transmission channel [This may be a дачи данных закрыт reply to any command if the service knows it must shut down] Окончание табл. 4. 1 2 450 Requested mail action not taken Нет возможности записать дан mailbox unavailable [E g, mailbox ные в почтовый ящик busy] 451 Requested action abozted local error in Ошибка при обработке запроса processing 452 Requested action not taken insufficient Запрос не выполнен – недоста system storage точно памяти 500 Syntax error, command unrecognized Синтаксическая ошибка – нет [This may include errors such as такой команды command line too long] 501 Syntax error in parameters or arguments Синтаксическая ошибка в аргу ментах команды 502 Command not implemented Данная команда не может быть выполнена 503 Bad sequence of commands Неправильная последовательность команд 504 Command parameter not implemented Параметр команды не может быть использован в данном контексте 550 Requested action not taken: mailbox Не найден соответствующий unavailable [E.g., mailbox not found, no почтовый ящик access] 551 User not local, please try forward- Пользователь не найден, можно path попробовать отправить почту по другому адресу 552 Requested mail action aborted: Превышены квоты на использо exceeded storage allocation вание ресурсов памяти 553 Requested action not taken, mailbox Имя почтового ящика непра name not allowed [E.g., rrailbox syntax вильное incorrect] 554 Transaction failed Аварийное завершение Смысл команд, приведенных в табл. 4.10–4.11, понятен. Если пару символов перехода на следующую строку (модифицированный протокол возврат каретки и перевод строки) обозначить как CR и LF со ответственно, то каждое сообщение будет оканчиваться сочетанием CRLF.CRLF. Сервер посылает ответы на все команды клиента;

ответ включает код и (необязательно) описание на английском языке.

Примеры обмена сообщениями между SMTP-клиентом и SMTP-сер вером приведены в разделе описания их настроек ниже.

4.13.5. Установка и настройка ПО ЭП Модель сети с ЭП построим так, чтобы почтовые агенты и SMTP-сер веры были на разных машинах, т.е. согласно схеме (см. рис. 4.36) с разницей, заключающейся в том, что к каждому SMTP-серверу могут иметь доступ несколько машин, например две: одна – с ОС Linux, другая – с ОС Windows. Оба SMTP-сервера – на машинах с ОС Linux (рис. 4.37).

Схема содержит две подсети с адресами 192.168.20.0 и 192.168.30.0, взаимодействующие через маршрутизатор. В каждой подсети – по три машины. SMTP-серверы установлены: 1) на Lin303 – postfix, 2) на Lin203 – postfix (обе машины с ОС Linux на OpenSuse 10.2 – 11.2).

Рис. 4. Кроме того, в подсетях имеются машины: 1) Lin304 с агентом Mozilla Thunderbird, 2) Lin204 с агентом Kmail (обе машины с ОС Linux на OpenSuse 10.2 – 11.2), 3) Win3014 и 4) Win2014 (обе машины с ОС Windows с почтовыми агентами Microsoft Outlook). Таким способом мы можем смоделировать работу ЭП в неоднородной сети, машины которой работают под управлением различных ОС и различных серверов и почтовых агентов.

Установка и настройка SMTP-серверов. В дистрибутивах OpenSUSE Linux наиболее популярен SMTP-сервер Postfix, обычно устанавливаемый по умолчанию. Рассмотрим его особенности.

Postfix, установленный по умолчанию без дополнительных настроек, обеспечивает максимально возможный уровень безопасности. Если при ложение в базовой конфигурации безопасно и достаточно функционально, чтобы не требовать дополнительного вмешательства, то получить на его основе безопасный MTA не составит труда. Что еще лучше, если необхо димо что-либо изменить в базовой конфигурации, простой структури рованный синтаксис описания параметров Postfix позволяет с легкостью модифицировать поведение, установленное по умолчанию. Кроме того, Postfix имеет модульную структуру, в которой каждый отдельный модуль выполняется с наименьшим уровнем привилегий, позволяющим ему рабо тать. Postfix создавался так, чтобы начальный уровень безопасности MTA был предельно высокий.

Превосходная работа сервера Postfix достигается благодаря тому, что он сосредоточен на основной задаче – передавать почту, а не повторять функции, уже реализованные в системе другими программами. Postfix позволяет подключать внешние программы в тех случаях, когда требуемые действия выходят за пределы области передачи сообщений. К тому же Postfix в своей работе полностью задействует мощь UNIX. Такая тесная интеграция с ОС не только облегчает взаимодействие сервера с внешним ПО, но и повышает его производительность.

Витсе Венема, разработчик Postfix, прекрасно знает UNIX, поэтому он не стал дублировать в Postfix функциональность ОС UNIX. В силу этого Postfix рассчитывает, что ваша система правильно настроена – его работо способность напрямую определяется работоспособностью ОС. Найдите время и убедитесь в том, что ваша система соответствует перечисленным ниже требованиям. Postfix отблагодарит вас быстрой, надежной и безо пасной службой.

Вот контрольный список для Postfix:

Правильно укажите имя хоста.

Проверьте его способность устанавливать соединения в сети.

Поддерживайте правильное системное время.

Убедитесь, что диагностические сообщения Postfix записываются в системный журнал (в OpenSUSE Linux – это файл /var/log/mail).

Настройте разрешение имен для клиента (т.е. настройте /etc/resolv.conf так, чтобы ваш компьютер обращался к исправно работающему серверу имен DNS).

Создайте в DNS записи для почтового сервера и проверьте их работоспособность.

Для работы Postfix создает группы postfix и postdrop. В группе postfix добавляется пользователь postfix. Почтовая система работает с правами пользователя postfix, а группа postdrop владеет очередью сообщений.

Файлы настройки располагаются в каталоге /etc/postfix. Основные па раметры определяются в файле main.cf. В исходном виде этот файл содер жит развернутые комментарии с примерами и определяет конфигурацию, позволяющую серверу работать в пределах машины, т.е. локально.

Кратко рассмотрим конфигурирование Postfix. Большинство опций останутся неизменными, а рассмотрим те опции, которые следует из менять.

myhostname= Имя хоста – установить в соответствии с результатами выполнения hostname.

mydomain= Имя домена. Если переменная не определена, то Postfix использует подкорректированное значение myhostname.

metinterfaces=. Адреса интерфейсов, на которых нужно ждать SMTP-соединений. Можно использовать слово all для установки прослу шивания всех интерфейсов.

mydestination=$myaostrame, $mydomain. Список доменов, которые обслуживает программа.

mynetworks= Задает список доверенных сетей. Клиенты с адресами, принадлежащими этим сетям, смогут рассылать через нас почту Если этот параметр не определен, то доверенной сетью считается IP-подсеть, к ко торой принадлежит машина с Postfix.

aliasdatabase=dbm /etc/postfix/aliases. Путь к файлу почтовых псевдонимов.

Параметров намного больше, что позволяет тонко настроить програм му, но для небольшой сети достаточно произвести перечисленные ранее операции.

Для проверки корректности конфигурационного файла достаточно выполнить команду postfix check.

После редактирования конфигурации сервер нужно активизировать командой postfix reload или service postfix restart.

После установки SMTP-серверов их следует запустить из командной строки командой service postfix start и проверить связь с помощью Telnet клиентов, прежде всего локально, как показано на рис. 4.38.


Рис. 4. Здесь в первой строке Lin204 – имя локальной машины;

telnet Lin204 25 – команда подключения telnet-клиента к локальному почтовому серверу. В ответ выводится сообщение о соединении с машиной Lin204. Строка с ко дом 220 сообщает, что сервер postfix готов к работе с машиной Lin204.site по протоколу ESMTP (модифицированный протокол SMTP). Здесь site – доменное имя системы. Все команды взяты из табл. 4.11, а коды возврата с сервера следует расшифровать по табл. 4.12. Пользуясь этой информацией, легко разобраться с текстом, представленным на рис. 4.38. Из него видно, что сообщение privet, us204-2 от us204-1 благополучно отправлено клиен ту us204-2. Оба этих пользователя должны быть зарегистрированы на машине Lin204.

Помните, что почтовый адрес состоит из двух частей:1) имени поль зователя (отправителя/получателя) и 2) имени хоста, соединенных сим волом @.

Самый простой способ проверки – запустить программу mc и открыть каталог /var/spool/mail/. Если все настроено правильно, там вы найдете файл /var/spool/mail/us204-2 с отправленным сообщением, текст которого можно посмотреть средствами mc.

Наиболее простым стандартным средством доступа к электронной почте из командной строки по протоколу РОРЗ в OpenSUSE Linux яв ляется популярная программа qpopper.

Установка РОРЗ. Установка программы qpopper из дистрибутива OpenSUSE Linux вряд ли вызовет трудности, тем более, что она обычно установлена по умолчанию. Главное, что здесь требуется знать – особен ности запуска этой программы.

Следует напомнить, что серверы сетевых приложений обрабатывают запросы клиентов одним из двух способов: прямым или непрямым (см. подразд. 4.12.1). Обычно РОРЗ в общем, и qpopper в частности, уп равляются суперсервером в ОС OpenSUSE Linux xinetd. Для этого через yast входим через меню Сетевые службы Сетевые службы (xinetd) в окно Настройка сетевой службы (xinetd) (рис. 4.39). Здесь следует включить сначала суперсервер, а далее – pop3. Завершаем окно настроек pop3 и переходим в командную строку. После этого можно тестировать службу pop3 с помощью клиента telnet. Вводим команду telnet Lin204 110, после чего появятся информация об установке связи и приглашение для ввода команд. Здесь 110 – номер порта сервера pop3.

Рис. 4. В табл.4.12 дан основные команды протокола pop3.

Таблица. 4. Команды протокола РОРЗ Возможные возвращаемые Команда Назначение значения (кроме +ок или -err) 1 2 USER имя Посылка имени поль пользователя зователя серверу PASS пароль Посылка пароля QUIT Окончание сеанса STAT Получить состояние +ОК кол-во сообщений общий почтового ящика размер всех сообщений Продолжение табл. 4. 1 2 UST [номер Получить параметры +OK параметры сообщений сообщения] всех сообщений в Возвращаемые параметры сообще ящике пользователя ний зависят от того, был ли задан Если задан номер со- номер сообщения. Если да, то сразу общения, то будут после +ок следует сообщение сер получены только его вера. Затем строка за строкой пере параметры даются параметры всех сообщений в формате номер сообщения его-размер RETR номер Получить сообщение +ОК тест запрошенного сообще сообщения с сервера ния – если команда прошла удачно -ERR -«комментарий сервера – если запрошенное сообщение от сутствует на сервере dele номер Пометить сообщение +ОК комментарий сервера – если сообщения на сервере как уда- сообщение было помечено на уда ленное. Реально оно ление.

будет удалено после -ERR комментарий сервера – ес команды QUIT ли сообщение не существует или уже отмечено как удаленное.

NOOP Пустая операция +ОК RSET Отменить удаление сообщений, помечен ных как удаленные TOP номер Считать заголовок +ОК Далее строка за строкой пе сообщения сообщения и первые редается заголовок сообщения. За кол-во строк строки в количестве, ним следует пустая строка и, если заданном параметром имеется второй параметр, переда кол-во строк ются начальные строки сообщения UIDL [номер Получить уникаль- +ОК параметры сообщений сообщения] ные идентификаторы Возвращаемые параметры сообще всех сообщений в ний зависят от того, был ли задан ящике пользователя. номер сообщения. Если да, то сразу Если задан номер со- после +ок идут номер запрошен общения, то будет ного сообщения и его идентифи получен только его катор. Если команда вызвана без идентификатор параметра, то после статуса +ок следует сообщение сервера. Затем строка за строкой передаются па раметры всех сообщений в формате номер сообщения идентифи катор Окончание табл. 4. 1 2 АРОР имя Осуществляет под- +ОК комментарий сервера — пользователя ключение к почтово- если имя пользователя или дайд дайджест му серверу по зако- жест соответствуют имеющемуся дированной алгорит- почтовому ящику пользователя мом MD5 строке, за щищая транзакцию от разглашения паро ля пользователя На рис. 4.40 дан пример протокола тестирования службы pop3, выпол ненного после реализации примера, приведенного на рис. 4.38. С помощью таблицы команд проанализируйте пример. Пояснения, по-видимому, тре буются для строки «1 470», где указаны количество сообщений в почтовом ящике и их размер. С помощью команды retr 1 выводим это сообщение.

Оно соответствует примеру, приведенному на рис. 4.38, но дополнено за головком, содержащим имя и адрес отправителя и другую информацию.

Рис. 4. 4.13.6. Тестирование сервера postfix для работы в сети После того как проведена локальная проверка сервера postfix, его следует настроить и протестировать в режиме сетевого обмена сообще ниями. Для этого все серверы postfix необходимо сконфигурировать, ре дактируя файлы /etc/postfix/main.cf на каждом компьютере с установлен ным postfix. При этом определяем значения опций, указанных в подразд. 4.13.5.

На рис. 4.41 приведен протокол такой проверки, в котором пользователь us304-1, зарегистрированный на машине Lin304.site., через postfix-сервер, размещенный на машине Lin303.site, посылает сообщение privet vsem!

09.01.2011 пользователям us303-1, us203-1, us204-1, зарегистрированным на машинах Lin303.site., Lin203.site., Lin204.site.

Рис. 4. Обратите внимание, что пользователи us203-1, us204-1 зарегистриро ваны на машинах Lin203.site., Lin204.site., находящихся в другой подсети (см. рис. 4.37), и для связи с ними используется postfix-сервер, размещен ный на машине Lin203.site.

На рис. 4.42 дается текст сообщения (файл us204-1), полученного пользователем us204-1, пользователем машины Lin204.site. Файл открыт в среде mc. Аналогичные сообщения получили и остальные пользователи.

Для проверки можно использовать программу qpopper.

Рис. 4. Когда процесс функционирования ЭП в сети настроен и протестирован из командной строки, на рабочие машины устанавливают и настраивают какой-либо графический почтовый агент, а иногда – несколько агентов для различных пользователей.

Приведем теперь краткое описание ряда рассмотренных понятий, представленное в RFC-стандарте для электронной почты:

Клиент – это компьютер, отправляющий почту;

Postfix запишет имя и IP-адрес хоста или же «unknown» (если в результате поиска в DNS не возможно определить имя хоста). Прежде чем будет открыто SMTP-со единение, Postfix получает IP-адрес клиента из TCP/IP-стека ядра, а имя – от DNS или из /etc/hosts. Это позволит Postfix наложить ограничения в случае, если в SMTP-соединении возникнет несоответствие IP-адреса клиента и имени хоста.

Postfix всегда записывает IP-адрес клиента и имя хоста (если оно имеется) в почтовый журнал, добавляя их в последний заголовок сооб щения.

Команда HELO/EHLO. Клиент должен представиться почтовому серверу, сообщив о себе тип обслуживания и имя хоста. Первая часть команды представления – это запрашиваемый клиентом тип обслуживания.

HELO определяет обычное обслуживание, а EHLO – расширенное.

Вслед за запрашиваемым типом обслуживания должна быть иденти фицирована личность клиента (предполагается, что клиент предоставит полное имя хоста).

Конверт должен содержать как минимум два элемента: одного отпра вителя конверта и как минимум одного получателя. Клиент отправляет конверт, передавая сначала имя отправителя, затем имена получателей конверта.

Если получателей у конверта несколько, то клиент должен передавать их имена одно за другим, каждое с новой строки, ожидая ответа сервера после каждого нового имени. В задачу сервера входит разрешение доставки всем или нескольким получателям.

Отправитель конверта – это отправитель, которому Postfix ответит в случае ошибки: отложенной доставки или получении уведомления о возврате.

Получатель конверта – это подразумеваемый получатель (получа тели) сообщения. Одно сообщение может иметь несколько получателей конверта (например, сообщение нескольким подписчикам списка рас сылки).

Почтовый сервер требует указания хотя бы одного получателя кон верта (в противном случае ему некому доставлять сообщение). Поэтому клиент не может указать пустого получателя конверта.

Практически все данные из предыдущего списка могут быть сфальси фицированы;

поэтому Postfix позволяет снизить риск подлога с помощью параметров smtpd_*_restrictions, определяющих ответы на такие вопросы:

1. Откуда пришел клиент?

2. Кем клиент представился?

3. Есть ли у клиента специальные привилегии?

4. Кто является отправителем?

5. Кто является получателем?

Postfix также пытается дать ответы на более сложные вопросы:

1. В правильной ли форме клиент предоставляет информацию Postfix?

2. В правильном ли порядке клиент предоставляет информацию?

3. Всю ли информацию предоставил клиент?

4. Если клиент предоставил не всю необходимую информацию, попы тается ли он отправить сообщение?

5. Можно ли определить, корректна ли информация?

6. Если возможно это определить, лжет ли клиент?

Postfix может дать ответы на эти вопросы, исследовав конверт сооб щения и элементы SMTP-диалога.


Когда Postfix отвергает сообщение на основе ограничений для SMTP конверта, он отвергает сообщение до его получения. Поэтому Postfix не отправляет уведомление о «недоставимости» сообщения по адресу отпра вителя, этим должен заниматься клиент.

Postfix предоставляет ряд других возможностей, позволяющих значи тельно повысить безопасность и функциональность системы ЭП.

ЗАКЛЮЧЕНИЕ Основная цель монографии – показать возможности моделирования процессов функционирования компьютерных систем на виртуальных ма шинах. Опыт применения технологии виртуальных машин в учебном про цессе показал ее высокую эффективность при использовании как в учеб ных компьютерных классах, так и на личных компьютерах и ноутбуках обучающихся.

Следует отметить, что области применения технологии виртуальных машин гораздо шире, чем это показано в монографии. Можно назвать еще целый ряд дисциплин, в которых этот подход будет также эффективен. Это прежде всего клиент-серверные и распределенные базы данных и автома тизированные информационные системы на их основе: это системы инфор мационной безопасности, кластерные вычислительные системы и многое другое. В этих сферах предстоит еще многое сделать, и автор работы ста вит и уже решает некоторые из этих задач.

Считаю, что главная задача, которую поставил автор, – показать воз можности моделирования компьютерных систем в условиях, максимально приближенных к реальным, – полностью решена.

БИБЛИОГРАФИЧЕСКИЙ СПИСОК 1. Бусленко, Н.П. Моделирование сложных систем [Текст] / Н.П. Бусленко. – М.: Наука, 1978.

2. Технология системного моделирования [Текст] / под ред. С.В. Емелья нова. – М.: Машиностроение, 1988.

3. Альянах, И.Н. Моделирование вычислительных систем [Текст] / И.Н. Альянах. – М.: Машиностроение, 1988.

4. Советов, Б.Я. Моделирование систем [Текст] / Б.Я. Советов, С.А. Яковлев. – М.: Высшая школа, 2002.

5. Колисниченко, Д.Н. Linux. Полное руководство [Текст] / Д.Н. Ко лисниченко, Аллен Питер В. – СПб.: НиТ, 2007.

6. Скотт Манн. Linux. Администрирование сетей TCP/IP [Текст]: пер.

с англ. / Скотт Манн, Митчелл Крелл. – М.: Бином, 2008.

7. Эви Немеет. Руководство администратора Linux [Текст]: пер. с англ. / Эви Немеет, Гарт Снайдер, Трейнт Хейн. – М., СПб., Киев: Вильямс, 2008.

8. Фленов, М. Linux глазами хакера [Текст] / М. Фленов. – СПб.: БХВ Петербург, 2006.

9. Колисниченко, Д.Н. Linux-сервер своими руками. Полное руковод ство [Текст] / Д.Н. Колисниченко. – СПб.: Наука и техника, 2008.

10. Стахнов, А. Linux. Наиболее полное руководство [Текст] / А. Стах нов. – СПб.: БХВ-Петербург, 2007.

11. Виртуальные машины дома и в бизнесе [Электронный ресурс] / Александр Самойленко. – URL: admin@vmgu.ru, www.vmgu.ru (опубл.

16 мая 2007 г.).

12. Виртуальные машины–2006. Новые продукты компании VMware [Текст] / Наталия Елманова. – КомпьютерПресс – №5 – 2006.

13. Бешков, А. VMware – виртуальный полигон для администратора и разработчика / А. Бешков // Системный администратор: электрон. журн.

URL: tigrisha@sysadmins.ru 14. Администрирование платформы VMware Workstation 6. URL:

http://www.vmware.com 15. Sun VirtualBox. Руководство пользователя. URL: http://www.

virtualbox.org http:// mirspo.narod.ru/vbox/index.html 16. Блинков, Ю.В. Технология виртуальных компьютеров в учебном процессе [Текст] / Ю.В. Блинков // Информационно-вычислительные тех нологии и их применение: сб. ст. 7-й Междунар. науч.-техн. конф. / Минобрнауки России, Акад. информатизации образования, Омский фил.

ин-та математики СО РАН, ПГУАС и др. – Пенза: ПГСХА, 2007.

17. Блинков, Ю.В. Моделирование удалённой загрузки операционных систем по выбору пользователя на виртуальных компьютерах [Текст] / Ю.В. Блинков [и др.]. – Там же.

18. Блинков, Ю.В. Лабораторный практикум по курсу «Операционные системы» на виртуальных машинах [Текст] / Ю.В. Блинков // Информа ционно-вычислительные технологии и их применение: сб. ст. 8-й Между нар. науч.-техн. конф. / Минобрнауки России, Акад. информатизации обра зования, Омский фил. ин-та математики СО РАН, ПГУАС и др. – Пенза:

ПГСХА, 2008.

19. Блинков, Ю.В. Лабораторный практикум по курсу «Информацион ные сети» на виртуальных машинах [Текст] / Ю.В. Блинков. – Там же.

20. Блинков, Ю.В. Моделирование удалённой загрузки ОС «Windows XP» на виртуальных машинах. [Текст] / Ю.В. Блинков [и др.]. – Там же.

21. Блинков, Ю.В. Моделирование удалённой загрузки операционных систем по выбору пользователя с Linux – сервера на виртуальных компьютерах. [Текст] / Ю.В. Блинков, К.Г. Овсянников // Информационно вычислительные технологии и их применение: сб. ст. 9-й Междунар. науч. техн. конф. / Минобрнауки России, Акад. информатизации образования, Омский фил. ин-та математики СО РАН, ПГУАС и др. – Пенза: ПГСХА, 2008.

22. Блинков, Ю.В. Моделирование корпоративной сети с маршрутиза тором на основе ОС Linux в среде виртуальных машин [Текст] / Ю.В. Блинков, Е.А. Кузин. – Там же.

23. Блинков, Ю.В. Опыт использования технологии виртуальных компьютеров в учебном процессе [Текст] / Ю.В. Блинков // Информа ционно-вычислительные технологии и их применение: сб. ст. 11-й Между нар. науч.-техн. конф. / Минобрнауки России, Акад. информатизации обра зования, Омский фил. ин-та математики СО РАН, ПГУАС и др. – Пенза:

ПГСХА, 2009.

24. Блинков, Ю.В. Модель информационной сети с динамическим маршрутизатором в среде виртуальных машин. [Текст] / Ю.В. Блинков, А.В. Соколин. – Там же.

25. Блинков, Ю.В. Некоторые возможности моделирования сетей с удаленной загрузкой ОС в среде виртуальных машин [Текст] / Ю.В. Блин ков // Информационно-вычислительные технологии и их применение: сб.

ст. 13-й Междунар. науч.-техн. конф. / Минобрнауки России, Акад.

информатизации образования, Омский фил. ин-та математики СО РАН, ПГУАС и др. – Пенза: ПГСХА, 2010.

ПРИЛОЖЕНИЕ Таблицы соответствия Windows- и Linux- программ С помощью приведенных ниже таблиц можно подобрать достойный аналог для вашей Windows-программы. В таблицах использовано правило:

Windows-программа и ее Linux-аналог обладают примерно одинаковыми возможностями.

Работа в Интернет Windows Linux-Аналог Комментарий программа 1 2 Обе эти программы в представлении и Netscape особых комментариях не нуждаются – мы Navigalor/Mozllla их знаем Вряд ли Завоеватель сможет выступить в роли Internet Explorer's. Но для походов на Konqueror не очень «навороченные» (с использова Internet нием Flash, VRML, апплеты Java) сайты его Explorer возможностей вполне хватит Данный браузер основан на Mozilla, поэто му он с успехом может заменить самого Galeon Mozill'y!

Microsoft портировала программу IE на IE for Linux платформу Unux. Cудя по отзывам, программа линуксоидам не понравилась Рекомендуется воспользоваться стабильной Opera Opera for Linux версией 7.54 – это проверенная временем, надежная версия Mozilla for Linux-аналог обладает всеми возможностя Mozilla for Linux Windows ми Windows-программы Полный аналог знаменитой Outlook – про Xlmian Evolution граммы похожи друг на друга, как две капли воды К Mail вполне справится с возложенной на него задачей – служить заменителем для Outlook. Организация учетных записей К Outlook Mail очень напоминает Outlook, что делает эти две программы несколько похожими К Mail друг на друга. Конечно, К Mail и Outlook не очень похожи внешне, но идея остается прежней. К Mail не заменит полную версию Outlook, скорее всего, он «потянет» на роль аналога Outlook Express Продолжение приложения 1 2 Программа обладает достаточно удобным интерфейсом, что позволяет ставить ее в Knode один ряд с клиентом новостей программы Outlook Outlook (чтение Messenger – это более зрелый, по сравнению новостей) Netscape с Knode, продукт, позволяющий читать не Messenger только почту по протоколам РОРЗ и IMP3, но и новости Программа The Bat! стала культовой, а ее разработчики не спешат портировать про грамму на Linux. К счастью, мир не без добрых людей: разработчик Hiroyuki The Bat! Sylpheed Yamamoto (скорее всего, японец) написал Linux – аналог программы The Bat! Про грамма Sylpheed заслуживает отдельного разговора, поэтому о ней мы поговорим немного позже Программа К Mail может выступать в роли The Bat! К Mail аналога программы The Bat!, но с меньшим успехом, чем Sylpheed Downloader for По своим возможностям она не уступает ни FlashGet, X одной из перечисленных Windows-программ Reget, Kget (или Golzilla Довольно неплохой загрузчик файлов Caitoo) менеджеры Данная программа работает в консоли (не закачки Wget имеет графического интерфейса), но ее воз файлов) можности заслуживают уважения Программа Downloader for X может ис Downloader for Teleport Pro пользоваться как для загрузки одного X (полная файла, так и для закачки целых сайтов загрузка То же самое можно сказать и о программе сайта) Wget wget Первые две программы более удобны, поскольку они являются графическими при FTP 1. Gftp;

ложениями. Третья программа – ncftp – клиенты 2. Ifgp;

работает в консоли, но обладает довольно (Bullet Proof 3. ncftp полезными функциями, например, докачка FTP) файла в случае разрыва соединения или закачка файлов по шаблону Продолжение приложения 1 2 1. Iicq;

2. aicq;

Существует много разновидностей ICQ ICQ. MSN, 3. micq;

клиента. Вы можете выбрать один из них на AIM 4. Gaim;

свой вкус 5. Simple Instant messenger С IRC-клиентами также никогда не было Mlrc (IRC- Xhat, Kvlrc, проблем – это только три наиболее удобных клиент) Ksirc IRC-клиента Обе эти программы являются стандартными и устанавливаются при установке любого Firewall дистрибутива Linux. Использовать графи (BlacklCE, Iptables ческие оболочки для Iptables или ipchains ATGuard, или ipchalns (Kmyfirewall. Firewall Builder) не рекомен ZoneAlarm) дуется, поскольку ни одна оболочка не поз воляет гибко настроить firewall Программу VisualRoute с успехом можно заменить программой Xtraceroute или ее Xtraceroute, текстовой версией traceroute. Пакет VisualRoule, VisualRout for CyberKit можно заменить набором стан CyberKit Linux, traceroute, дартных программ – traceroute, ping, ping, tcpdump nslookup и tcpdump: полученная «смесь»

будет мощнее, чем CyberKit Фильтрация данных и роутинг Обе эти программы являются стандартными (BlacklCE, Squid route и обладают значительно большими возмож ATGuard, ностями, чем их Windows-аналоги WinRoute, WinGate) Efax, Эти программы смогут заменить знамени VentaFax Gfax тую программу VentaFax Vdlaler. E Звонить к провайдеру Linux также умеет – type dialer Kppp Gppp не сомневайтесь, ведь Unux создан для сети, (дозвон к Kinternet как птица для полета провайдеру) Продолжение приложения 1 2 Загрузка kpppload Первая программа отображает график за канала kisdnload грузки РРР-канала, а вторая – канала ISDN В отличие от Windows, где для удаленного Remote администрирования нужно устанавливать telnet ssh Administrato отдельную программу, в Unux есть стан X-termlnal r дартные средства, с помощью которых мож но управлять удаленной машиной HyperTermi minicom Небольшая программа с большими воз nal можностями Работа с файлами 1 2 Программа Midnight Commander полностью заменяет популярную программу NC (или VC). Интерфейс программ практически Norton одинаковый: МС, как и NC, обладает двумя Commander, Midnight панелями синего цвета и работает в тексто Volcov Commander вом режиме. Т.к. МС – файловый менеджер Commander.

Linux (Unux), он обладает специфическими FAR для этой ОС функциями: операции с права ми доступа, создания символических ссы лок, поддержка сети (NFS, FTP) Программа МС обладает всеми функциями указанных Windows-программ. Правда, в отличие от Windows Commander, МС рабо Midnight тает в текстовом режиме. Есть возможность Commander запуска МС в терминале X: при этом про грамма будет реагировать на события X (например, щелчок мыши на кнопке Ко Windows пировать) Commander LinCommader Удобный файловый менеджер. Программа (Total доступна по адресу http://www.ussr.to/ Commander) Russia/wi/icmd.html Программа обладает удобным интерфейсом и предназначена для работы в КDЕ. Под держивает различные форматы архивов, Krusader обладает встроенными FTP-клиентом и просмотрщиком графических файлов. Про грамма доступна по адресу http://krusader.

sourcoforge.net/ Продолжение приложения Прикладные и системные программы 1 2 Любая из этих программ в состоянии за Блокнот kedit, gedit, xedit менить Блокнот Программа Kate поддерживает 38 различ Bred, ных кодировок и подсветку синтаксиса для Rpad32, Kate С, С++, Java, Pascal, PHP, HTML, Bash и Aditor других языков программирования Пока нет ни Программы одного нормаль переводчик ного пере и (Prompt) водчика Словари Любой из этих словарей способен заменить Mueller. Mova.

(Socrat. Lingvo Ksocrat Lingvo) Версия популярного архиватора для Linux – RAR for Linux комментарии излишни RAR/WinR Программа входит в состав утилит КDЕ AR Ark (пакет kdeutil) и поддерживает распростра ненные форматы архивов Ark Все тот же Ark Удобный архиватор для среды GNOME.

WinZIP Программу можно качать по адресу GnoZIP http://www.geoctties.com/SiliconValley/ 9757/gnozip.html PGP PGP lor Linux Полный аналог Windows-версии Программы доступны по адресам http://www.

DrWeb. DrWeb for Linux, drweb.ru/unix и http://www.kaspersky.ru/. со AVP AVP for Linux ответственно DrakConf.

LinuxConf (в Mandrake) Msconfig С конфигураторами проблем у вас не будет setup (b Red Hat) redhat-config XXXX (b RH 8.0) Первые два загрузчика являются стандарт System LILO Grub ными, и вы можете использовать любой из Commander. ASPLoader них на свой вкус. Третий – это стандартный PowerOuest Acronis OS загрузчик ОС ASP LJnux, a последний – это Boot Magic Selector альтернативный загрузчик, доступный по адресу http://www.acronis.ru/ Продолжение приложения 1 2 Диспетчер ps, Top, Gtop, Без комментариев задач Ktop,...

MBMonitor, PCAIert (измерение Программа не входит в состав КDЕ, поэтому температур KHealthCare ее нужно cкачать самостоятельно и напряже- (дпя KDE) http://homepages.th-glessen.de/ ний на hg7229/khealthcare/main. html материн ской плате) Полный аналог PQ Partition Magic. Входит в DiskDrake состав Mandrakn и Mandrake – подобных дистрибутивов Поставлялся на компакт-диске с дистрибу PowerQuest тивами компании Red Hat до версии 9.0. Эту Partition программу можно найти в Интернете, но FIPS Magic стоит ли? Она уже не развивается. Поэтому лучше воспользуйтесь программой GNU Parted – очень удобная программа Программа доступна по адресу hnp://ww\w GNU Parted.gnu.org/softwaie/parted/parted.html Smartsuite Мониторинг Hddtemp-0. 8.М.А.В.Т- IDEIoad-0.2 Ide атрибутов smart Smartsulte винчестера 2. Smartmontools Практически каждая ОС обладает своим Fdisk Fdisk аналогом программы Fdisk – ОС Unux не является исключением из правил Программа fsck умеет проверять не только файловые системы ext2 и ехtЗ, но и любые Scandisk fsck другие при наличии плагина файловой системы Продолжение приложения Офисные приложения 1 2 Open Данный пакет – достойная замена офисному Office стандарту де-факто – MS Office Это коммерческий вариант Open Office. Точнее, Star Office MS Office Open Office – это бесплатный вариант Open Office Скорее всего, данный пакет не сможет удовлетво К Office рить все ваши запросы, особенно, если вы до этого работали с MS Office Программу GIMP можно с успехом использовать Adobe в непрофессиональных целях вместо Photoshop.

GIMP Photoshop В профессиональной полиграфии ее применение чре вато небольшими (или большими) неприятностями К Office, Многие Linux-программы, работающие с докумен Adobe TeX, тами, могут конвертировать их в формат PDF Acrobat LyX,...

Данная программа (версия 0.9} поддерживает форматы PDF 1.3, 1.4 (Acrobat 4. 5, соответ Xpdf ственно). Xpdf присутствует во всех дистрибу Adobe тивах, поэтому вам не придется ее долго искать в Acrobat Интернет – она уже установлена в вашей системе Reader Acrobat Тут уж вообще комментарии излишни – компания Reader for Adobe давно выпускает версии Acrobat'a для Linux Linux и других Unix-платформ Компания Corel давно выпустила версию Corel Draw для Linux, но: 1) программа медленна, т.к.

запускается посредством эмулятора Wine и ее Corel нельзя назвать Linux-программой в полном смысле Draw for этого слова;

2) программа плохо работает с рус Linux скими шрифтами – русский язык больше похож на китайские иероглифы;

3) программа очень не ста бильна. Исходя из этого, рекомендуем вам сле дующую программу Corel Draw!

Данная программа входит в состав пакета Open Open Office. Возможно, она не заменит Corel Draw пол Draw ностью, однако если выбирать между Corel Draw for Linux и Open Draw, следует выбрать последнюю Хороший векторный редактор, появившийся в КDЕ 3.3 (до этого основным векторным редакто Karbon ром КDЕ был К illustrator). Программа проста и даже проще ОО Draw, поэтому рассчитывать на ее функциональность не приходится Продолжение приложения 1 2 Издательская система ТеХ, разработанная Д. Кну том, является одной из самых лучших изда тельских систем. Единственный ее недостаток – TeX.

это отсутствие графического интерфейса поль Page Maker LateX зователя. Хотя этот недостаток иногда перерастает в достоинство – программу можно использовать даже на стареньких 386-х компьютерах Данная программа обладает интерфейсом поль Scrlbus зователя, системой управления цветом, достаточно удобна в использовании Очень рекомендую данный HTML-редактор. С Композеры помощью Quant'u вы не только отредактируете ва Quanta и HTML- шу страницу и обновите ее на вашем сервере, но и Plus редакторы проверите правописание, а также соответствие написанного коду HTML-стандарта Работа программы Kooka оставляет желать луч шего. Лучше запускать Fine Reader через VMWare.

Fine Reader Kooka Кроме программы Kooka имеется программка Goer, но она умеет распознавать только английский текст Innovation в полной мере не заменит вам 3D Мах, Innovatio но можно надеяться, что в скором времени это слу 3D Max n 3D чится – в программу Innovation 3D можно до бавлять плагины GQView послужит равноценной заменой популяр ACDSee GQvlew ному просмотрщику графических файлов – АСDSee Небольшая программка, позволяющая управлять MS Money GNUcash своими финансами Финансы Финансы без Портированная версия «Финансов» для Linux.

без проблем проблем Программа доступна на компакт-диске для Linux Не следует надеяться, что Ananas полностью за 1C:

Ananas менит Бухгалтерию от 1 С. Программу можно ска Бухгалтерия чать по адресу http://ananas.linux.ru.net/ В Интернете вы найдете не только эти программы, Kivio.

но и сопровождающую их документацию – по AutoCAD OCAD.

экспериментируйте с ними;

возможно, для себя вы Varcon....

найдете доступную замену AutoCAD Продолжение приложения Мультимедиа 1 2 Программа Grip более функциональна, чем Grip AudioGraber AudioGraber, a МРЗ-кодек lame обеспечивает odda2wav качественное сжатие музыки в формате MP Программа XMMS – это полный аналог про WinAMP XMMS граммы WinAmp, XMMS даже поддерживает скины WinAMP Проигрыва Программа является стандартным проигрывате тель Audio KsCD лем компакт-дисков в Linux CD Windows Xine поддерживает форматы видео MPEG, MP4, Xine Media Player DVD, AVI (Video for Windows) Xcdroasi Nero, isy CD С помощью этих программ вы сможете запи KonCd Creator сать собственный CD cdrecord Преобразо- Программа позволяет преобразовать один вание DVD dvdrip DVD-диск в несколько дисков формата DivX в DivX Плагины для Netscape/ Браузеры Netscape/Mozilla/Konqueror обладают Flash Player Mozilla/ встроенными плагинами для просмотра Flash Konqueror Macromedia Программа Fireworks с успехом заменится тем GIMP Fireworks же GIMP'oM Для программы Main Actor давно создан ее полноценный аналог для Linux, ничем не Main Actor Main Actor уступающий аналогичной Windows-программе.



Pages:     | 1 |   ...   | 3 | 4 || 6 |
 





 
© 2013 www.libed.ru - «Бесплатная библиотека научно-практических конференций»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.