5.5 Налаштування мережевих систем

Семенов Ю.А. (ІТЕФ-МФТІ) Yu. Semenov (ITEP-MIPT)

Від коректності конфігурації мережі залежить її ефективна робота, надійність та безпека. На жаль набір параметрів, що визначають конфігурацію, залежить від використовуваної операційної системи та конкретного мережного програмного забезпечення. Більшість локальних мереж сьогодні будуються навколо серверів, які працюють під ОС UNIX (якщо не брати до уваги однорангові мережі MS Windows). Тому нижче будуть описані конфігураційні файли саме цієї ОС. Назва конфігураційних файлів та їх призначення наведено у таблиці 5.5.1.

Таблиця 5.5.1. Конфігураційні файли

listserv: "/usr/local/bin/listserv -l"

забезпечить пересилання пошти програмі listserv, якби виконувалася командаcat mailfilelistserv -l. Ця техніка використовується для інтерпретації вмісту поля subject або тіла повідомлення як команда управління підписними листами.

  • Версія або серійний номер. Перше число у списку збільшується щоразу під час актуалізації файлу. Повторні сервери імен перевіряють і порівнюють номер версії файлу первинного сервера з наявним у них кодом, щоб визначити, чи потрібно копіювати базу даних DNS.
  • Час оновлення (refresh time). Визначає час у секундах, що задає період запитів вторинного DNS до первинного.
  • Час повторної спроби. Задає час у секундах, коли вторинний сервер імен може повторити запит у разі невдачі попереднього.
  • Час закінчення придатності (expiration time). Верхня межа часового інтервалу в секундах після якого база даних вторинного DNS вважається застарілою без проведення актуалізації.
  • Мінімум. Значення за замовчуванням для таймера TTL дляекспортованих ресурсних записів.

Файл/etc/hosts.equivдозволяє скласти список ЕОМ, об'єднаних у групу. Користувач, що знаходиться в одній з ЕОМ цієї групи, може встановити зв'язок з іншою, не вводячи свого пароля. Зрозуміло, що застосування цього методу входу, надаючи деякі зручності, створює певні загрози з погляду мережевої безпеки.

Файл.rhosts, який розміщується в кореневому каталозі користувача, дозволяє описати список ЕОМ, куди він має доступ. При цьому з'являється можливість увійти з цієї ЕОМ до будь-якої з названих машин без введення пароля. Зауваження щодо використання файлу hosts.equiv у повному обсязі справедливі й у цьому випадку.

Якщо до ЕОМ підключені модеми, потрібне застосування так званого dialup-паролю. Віддалений користувач крім свого ID та пароля повинен ввести ще й dialup-пароль, який є загальним для всіх, хто працює на даній ЕОМ. Якщо всі три параметри автентифікації коректні, доступ буде дозволено. При помилці у кожному з трьох компонентів ЕОМ попросить повторити їх введення, не вказуючи, де помилка. Файл/etc/dpasswdвиконується і може реалізувати ряд опцій.

  • a [список]характеризує список терміналів, який додається до /etc/dialups. Користувач при вході з цього терміналу повинен буде ввести пароль dialup. Елементи в списку полягають у лапки і поділяються пробілами або комами.
  • d [список]визначає список терміналів, які мають бути видалені з /etc/dialups і користувачеві не потрібно в майбутньому вводити пароль dialup при вході з цих терміналів.
  • r [список]змінює login shell на /bin/sh для кожного з користувачів, перелічених у списку.
  • s [shell]модифікує запис у файлі /etc/d_passwd або додає новий запис.
  • u [список]створює нове ядро ​​(shell) для імен, зазначених у списку. Додаються записи в etc/d_passwd для нового ядра, а пароль працює для всіх користувачів зі списку, якщо обговорено зворотного.
  • x [shell]видаляє shell та пароль з файлу /etc/d_passwd