Цель этого документа состоит в том, чтобы дать краткий обзор возможностей работы с сетями операционной системы Linux и обеспечить указания по поиску дальнейшей информации и подробностей реализации. Технический обзор сетевой ОС Linux

Цель этого документа состоит в том, чтобы дать краткий обзор возможностей работы с сетями операционной системы Linux. Хотя одним из достоинств Linux - является то, что имеется множество источников информации, доступной почти по каждой теме, большинство ее сосредоточено на реализации. Новички в Linux, особенно пришедшие из среды Windows, не осознают возможностей Linux при работе с сетями. Этот документ стремится дать общее представление о таких возможностях с кратким описанием каждой и указать источники для поиска дальнейшей информации. Информация была собрана из многих источников: различные howto, факи, проектов веб-страниц и моего собственного опыта. Огромные благодарности авторам. Без них и их программ этот документ не появился бы.

Linux.

Что такое Linux?

Автор-основатель Linux - Linus Torvalds. Начиная с первоначальных версий, Linux улучшался бесчисленным количеством людей. Это - аналог операционной системы UNIX, написанный полностью с нуля. Одна из наиболее интересных особенностей, присущих Linux - это то, что его разработка происходит одновременно во всем мире.

Linux защищен авторским правом в соответствии с лицензией GNU (GPL). Эта лицензия написана Фондам Свободного Программного Обеспечения (FSF), который создан, чтобы предохранить людей от ограничения на распространение программного обеспечения. Короче говоря, лицензия говорит о том, что, хотя деньги могут быть заплачены за копию, человек, который получил эту копию, не должно быть ограничений в получении такой же копии и бесплатно. Это также означает, что должен быть доступен исходный текст. Это полезно для программистов. Любой может изменять Linux и даже распространять его модификации при условии, что исходный код остается под тем же самым авторским правом.

Чем замечателен Linux?

Зачем нужно работать на Linux? Linux вообще более дешев (или по крайней мере не более дорог), чем другие операционные системы и часто менее проблематичен, чем многие коммерческие системы. Но отличает Linux не его цена (в конце концов, почему кому-то должна нравиться OS - даже если она свободная - если она не достаточно хороша?), а его замечательные возможности:

Linux - истинно многозадачная 32-битная операционная система, продуманная и достаточно функциональная, чтобы использоваться во многих областях, от университетов до больших корпораций.

Она работает начиная с низкопроизводительных платформ на i386 заканчивая ультра-параллельными машинами в исследовательсктх центрах.

Есть доступные "из коробки" версии для Intel/Sparc/Alpha, и экспериментальная поддержка для Power PC и встроенных систем типа SGI, Ultra Sparc, AP1000 +, Strong ARM, MIPS R3000/R4000 ...

В заключение, для работы с сетями, Linux - хороший выбор. Не только потому, что работа с сетями сильно интегрирована с самой OS и исходный код прикладных программ свободно доступен, но и из-за отказоустойчивости при тяжелой загрузке, что может быть достигнуто только годами отладки и тестирования в проекте Open Source.

Сетевые протоколы.

Linux поддерживает много различных протоколов работы с сетями:

TCP/IP

IP (Межсетевой Протокол) был первоначально разработан два десятилетия назад для Отдела Защиты Соединенных Штатов (DoD), главным образом с целью соединения компьютеров различных марок. TCP/IP - это набор допустимых протоколов, имеющих многоуровневую структуру, чтобы избежать привязки кода прикладных программ к сетевому аппаратному обеспечению.

Хотя он и основан на многоуровневой модели, он ориентирован более на задачи соединений, чем на твердое соблюдение функциональных уровней. Это одна из причин, почему TCP/IP стал фактическим стандартным протоколом работы с сетями в отличие от OSI.

Работа с сетями по протоколу TCP/IP была заложена в Linux с самого начала. Она была выполнена заново и является одной из наиболее продуманных, быстрых и надежных реализаций и потому является одним из ключевых факторов успеха Linux.

Дополнительный источник: http://sunsite.unc.edu/mdw/HOWTO/NET-3-HOWTO.html

TCP/IP версия 6

IPv6, который иногда также называют IPng (IP Следующего Поколения), - это обновление для протокола IPv4 для решения множества проблем. Эти проблемы включают: нехватка доступных адресов IP, недостаток механизмов обработки трафика, критичного ко времени передачи, недостатки защиты сетевого уровня, и т.д

Увеличение адресного пространства будет сопровождаться в соответствии c дополнительной схемой адресации, что сильно подействовует на эффективность маршрутизации. Реализация беты уже существует для Linux, и промышленная версия ожидается для ядра 2.2.0 Linux.

Linux IPv6 How-to: http://www.terra.net/ipv6/linux-ipv6.faq.htm

Домашняя страница IPv6: http://playground.sun.com/pub/ipng/html/ipng-main.html

IPX/SPX

IPX/SPX (Межсетевой Пакетный Обмен/Последовательный Пакетный Обмен) - стек протоколов, разработанный и являющийся собственностью Novell и основанный на XNS протоколе фирмы Xerox. IPX/SPX стал в начале 1980-ого неотъемлемой частью системы Novell Netware. Система Netware стала фактической стандартной сетевой операционной системой (NOS) для первого поколения локальных вычислительных сетей. Novell выполнил свою NOS с бизнес-ориентируемым набором прикладных программ и утилитами подключения со стороны пользователя.

Linux имеет очень ясную реализацию IPX/SPX, что позволяет его настроить как:

IPX маршрутизатор

NCP клиент и/или NCP сервер (для совместного использования файлов)

клиент печати Novell, сервер печати Novell

А также: Допускает PPP/IPX, позволяя машине с Linux работать как PPP сервер/клиент

IPX tunnelling через IP, позволяя соединить две IPX сети через исключительно IP связь

Дополнительно, Caldera http://www.caldera.comпредлагает коммерческую поддержку для Novell Netware под Linux. Caldera обеспечивает полнофункционально клиента Novell Netware, созданного по технологии, запатентованной корпорацией Novell. Клиент обечспечивает обеспечивает полный клиентский доступ к файлсерверам Novell 3.x и 4.x и включает функции типа Netware Directory Service (NDS) и RSA шифрование. IPX How-to: http://sunsite.unc.edu/mdw/HOWTO/IPX-HOWTO.html

Набор протоколов AppleTalk

Appletalk - имя сетевого стека Apple. Он позволяет peer-to-peer сетевую модель, которая обеспечивает базовые функциональные возможности типа совместного использования принтера и файлов. Каждая машина может работать одновременно как клиент и сервер, все необходимое программное и аппаратное обеспечение поставляются с каждым компьютером Apple.

Linux обеспечивает полную работу с сетями Appletalk. Netatalk - реализация на уровне ядра набора протоколов AppleTalk, первоначально разработанного для bsd-совместимых систем. Она включает поддержку для маршрутизации AppleTalk, обслуживание файловых систем Unix и AFS поверх AFP (AppleShare), обслуживание принтеров Unix и доступ к принтерам AppleTalk через PAP.

За подробностями обратитесь к разделу 5.1.

Глобальные сети: X. 25, Frame-Relay, и т.д...

Некоторые третьи фирмы обеспечивают продукты T-1, T-3, X. 25 и Frame-Relay для Linux. Обычно для этих типов соединений требуются специальные аппаратные средства. Продавцы, торгующие аппаратными средствами, также предлагают драйвера поддержки протоколов.

WAN для Linux: Http://www.secretagent.com/networking/wan.html

ISDN

Ядро Linux имеет встроенную поддержку ISDN. Isdn4linux управляет адаптерами ISDN для PC и может эмулировать модем с набором команд Hayes ("В" команды). Предоставляются возможности от просто использования программы терминала до соединений через HDLC (используя включенные устройства) для полного подключения к Интернет по PPP к звуковым прикладным программам.

FAQ для isdn4linux: http://tsikora.tiac.net/i4l-faq/eng-i4l-Faq.html

PPP, SLIP, PLIP

Linux ядро имеет встроенную поддержку для PPP (Point-to-Point-Protocol), SLIP (IP для последовательных линий) и PLIP (IP для параллельных линий). PPP - наиболее популярный метод, с помощью которого пользователи подключаются к своему ISP (провайдер услуг Интернет). PLIP обеспечивает дешевое соединение двух машин. Он использует параллельный порт и специальный кабель, достигая скоростей от 10kBps до 20kBps.

Linux PPP How-to http://sunsite.unc.edu/mdw/HOWTO/PPP-HOWTO.html

PPP/SLIP эмулятор http://sunsite.unc.edu/mdw/HOWTO/mini/SLIP-PPP-Emulator.html

Информация по PLIP может быть найдена в Руководстве Сетевого Администратора http://sunsite.unc.edu/mdw/LDP/nag/nag.html

Любительское Радио (HAM)

Linux ядро имеет встроенную поддержку для радиолюбительских протоколов.

Особенно интересен - AX.25. Протокол AX.25 предлагает и соединенный, и несоединенный режимы работы, и используется для связи либо по собственному протоколу, либо для переноса пакетов других протоколов типа TCP/IP и NetRom.

По структуре он напоминает X.25 уровня 2, с некоторыми расширениями, чтобы приспособить его к среде любительского радио.

Любительское радио how-to http://sunsite.unc.edu/mdw/HOWTO/HAM-HOWTO.html

ATM

ATM поддержка для Linux в настоящее время очень сырая. Имеется экспериментальный релиз, который поддерживает простые ATM соединения (PVCs и SVCs), IP над ATM, эмуляцию локальной вычислительной сети...

Домашняя страница Linux ATM-Linux http://lrcwww.epfl.ch/linux-atm/

Сетевые аппаратные средства, поддерживаемые Linux

Linux поддерживает множество разнообразных аппаратных средств для работы с сетями, включая устаревшие.

Некоторые интересные документы:

Hardware HowTo http://sunsite.unc.edu/mdw/HOWTO/Hardware-HOWTO.html

Ethernet How-To http://sunsite.unc.edu/mdw/HOWTO/Ethernet-HOWTO.html

Совместное использование файлов и печать

Основная цель многих локальных вычислительных сетей, состоящих из PC, состоит в том, чтобы обеспечить совместное использование пользователями файлов и принтеров. Linux прекрасно проявляет себя в качестве файлового сервера и сервера печати.

Платформа Apple

Как было сказано в предыдущих разделах, Linux поддерживает семейство протоколов Appletalk . Linux Netatalk позволяет клиентам Macintosh видеть систему с Linux как другой Macintosh в сети, позволяя станциям, соединенным с Linux, совместное использование файлов и принтеров.

Netatalk faq и how-to:

http://thehamptons.com/anders/netatalk/

http://www.umich.edu/~rsug/netatalk/

http://www.umich.edu/~rsug/netatalk/faq.html

Платформа Windows

Samba - набор прикладных программ, которые позволяют большинству юниксов (и в частности Linux) работать в сети Microsoft как в качестве клиента, так и в качестве сервера. Работа в качестве сервера позволяет клиентам Windows 95, Windows for Workgroups, DOS и Windows NT обращаться к файловому сервису и сервису печати, предоставляемым Linux. Таким образом он может полностью заменить Windows NT при обслуживании файлов и печати, включая автоматическую загрузку драйверов принтера для клиентов. Работа в качестве клиента, позволяет рабочей станции Linux монтировать локально доступные совместно используемые каталоги.

Согласно SAMBA мета-faq:

"Многие пользователи сообщают, что Samba сравнилась с другими SMB реализациями, и более устойчива, быстрее и совместима с большим количеством клиентов. Администраторы некоторых больших сетей говорят, что Samba - единственый доступный SMB сервер, который уверенно работает со многими десятками тысяч пользователей."

Домашняя страничка Samba - http://samba.anu.edu.au/samba/

Samba How-to http://sunsite.unc.edu/mdw/HOWTO/SMB-HOWTO.html

Printing How-to http://sunsite.unc.edu/mdw/HOWTO/Printing-HOWTO.html

Novell Платформа

Как говорилось в предыдущих разделах, Linux может быть сконфигурирован так, чтобы работать как NCP клиент или сервер, таким образом предоставляя доступ к файлам и услугам печати в сети Novell как для клиентов Novell, так и для клиентов Unix.

IPX How-to http://sunsite.unc.edu/mdw/HOWTO/IPX-HOWTO.html

UNIX Платформа

Наиболее часто используемый метод совместного использования файлов по сети в среде UNIX - через NFS. NFS означает Network File Sharing (Совместное использование Файлов в Сети), и является протоколом, первоначально разработанным Sun Microsystems. Это способ совместного использования файлов машинами как будто они расположены локально. Пользователь "монтирует" файловую систему "экспортируемую" сервером NFS. Смонтированная файловая система появляется на машине пользователя так, как будто она является частью локальной файловой системы.

Возможно смонтировать корневую файловую систему во время запуска, и таким образом позволить бездисковому клиенту скачивать и обращаться ко всем файлам на сервере. То есть можно иметь полностью функциональный компьютер без жесткого диска.

Источники информации о Nfs:

http://sunsite.unc.edu/mdw/HOWTO/mini/NFS-Root.html

http://sunsite.unc.edu/mdw/HOWTO/mini/Diskless.html

http://sunsite.unc.edu/mdw/HOWTO/mini/NFS-Root-Client.html

http://www.redhat.com/support/docs/rhl/NFS-Tips/NFS-Tips.html

http://sunsite.unc.edu/mdw/HOWTO/NFS-HOWTO.html

Internet/Intranet

Linux - прекрасная платформа для Intranet/Internet сервера. Термин Intranet относится к применению Internet технологий внутри организации с целью распространения и предоставления доступа к информации внутри компании. Internet и Intranet услуги, предлагаемые Linux, включают электронную почту, новости, WWW сервера и еще множество услуг, о которых будет рассказано в следующих разделах.

Почта

Почтовые сервера

Sendmail - фактически стандартная программа сервера почты для платформ UNIX. Будучи продуманной, масштабируемой и правильно настроенной и при наличии необходимых аппаратных средств, она может рабатать пол нагрузкой в тысячи пользователей без сбоев. Другие сервера почты (MTA - Почтовые Транспортные Агенты) - это smail и qmail, которые разработаны как альтернатива sendmail.

Веб-страница Sendmail http://www.sendmail.org/

Smail faq http://www.sbay.org/smail-faq.html

Qmail место ткани http://www.qmail.org

http://sunsite.unc.edu/mdw/HOWTO/mini/Qmail+MH.html

http://sunsite.unc.edu/mdw/HOWTO/mini/Sendmail+UUCP.html

http://sunsite.unc.edu/mdw/HOWTO/mini/Mail-queue.html

Удаленный доступ к почте.

В организации или ISP, пользователи вероятно обращаются за своей почтой дистанционно со своих рабочих мест. В Linux существуют несколько вариантов поддержки такого доступа, включающие сервера POP (Post Office Protoсol) и IMAP (Internet Mail Access Protoсol). Протокол POP обычно используется, чтобы передать сообщения от сервера пользователю. IMAP допускает работу с сообщениями на сервере, удаленное создание и стирание папок на сервере, параллельный доступ к общедоступным почтовым ящикам, и т.д.

Краткое сравнение IMAP и POP http://www.imap.org/imap.vs.pop.brief.html

Почтовые how-tos: http://sunsite.unc.edu/mdw/HOWTO/Mail-HOWTO.html

http://sunsite.unc.edu/mdw/HOWTO/mini/Cyrus-IMAP.html

Почтовые пользовательские агенты

В Linux имеется ряд MUA (Почтовые пользовательские агенты), работающих как в графическом, так и в текстовом режиме. Наиболее широко используемые: pine, elm, mutt и Netscape.

Список почтовго программного обеспечения http://www.linuxlinks.com/Software/Internet/Mail/

http://sunsite.unc.edu/mdw/HOWTO/mini/TkRat.html

Программного обеспечения списков почтовой рассылки

Имеется много MLM (Mail List Management) программ, доступных для UNIX вообще и для Linux в частности.

Хорошее сравнение существующих MLM может находяться на ftp://ftp.uu.net/usenet/news.answers/mail/list-admin/

Listserv http://www.lsoft.com/

Домашняя страница Majordomo http://www.greatcircle.com/majordomo/

fetchmail - очень полезная почтовая утилита. Fetchmail - свободная, наглядная, продуманная, хорошо документированная утилита для удаленного скачивания и пересылки почты, которая используется для каналов TCP/IP "по требованию", (SLIP или PPP соединений). Он поддерживает все протокол удаленной работы с почтой, которые используются в настоящее время в Internet. Он может поддерживать даже IPv6 и IPSEC.

Fetchmail вытаскивает почту с удаленных почтовых серверов и пересылает ее через SMTP так, что она могла затем читаться нормальными почтовыми агентами пользователя типа mutt, pine или BSD mail. Это позволяет всем средствам фильтрации системы MTA, пересылки и совмещения имен (aliasing) работать так, будто они работают с обычной почтой.

Fetchmail может использоваться как шлюз POP/IMAP-to-SMTP для целого домена DNS, забирая почту из одного почтового ящика у ISP и пересылая почту по smtp руководствуясь адресами, указанными в заголовках.

Маленькая компания может централизовать свою почту в одном почтовом ящике а программа fetchmail будет собирать всю исходящую почту, посылать ее в Internet и забирать из Internet всю входящую почту.

Домашняя страница Fetchmail http://sagan.earthspace.net/~esr/fetchmail/

Веб сервера

Большинство дистрибутивов Linux включает Apache (http://www.apache.org). Apache - сервер номер один в Интернет (http://www.netcraft.co.uk/survey/), где более половины всех интернетовских сайтов работают под Apache или производных от него. Преимущества Apache заключаются в модульной организации, стабильности и быстродействии. При наличии соответствующих аппаратных средств и настройке он может выдерживать самые высокие загрузки: Yahoo, Altavista, GeoCities, Hotmail основаны на различных версиях этого сервера.

Опциональная поддержка для SSL (который нужен для защиты транзакций) доступна в:

http://www.apache-ssl.org/

http://raven.covalent.net/

http://www.c2.net/

How-tos: http://sunsite.unc.edu/mdw/HOWTO/WWW-HOWTO.html

http://sunsite.unc.edu/mdw/HOWTO/Virtual-Services-HOWTO.html

http://sunsite.unc.edu/mdw/HOWTO/Intranet-Server-HOWTO.html

веб сервера для Linux http://www.linuxlinks.com/Software/Internet/WebServers/

Веб браузеры

Для Linux существует целый ряд веб-браузеров. Один из них - Netscape Navigator, и новый Mozilla (http://www.mozilla.org) будет иметь версию под Linux. Другой популярный текстовый браузер - lynx. Он быстр и удобен, когда не установлена графическая среда.

Веб-браузеры для Linux http://www.linuxlinks.com/Software/Internet/WebBrowsers/

http://sunsite.unc.edu/mdw/HOWTO/mini/Public-Web-Browser.html

FTP сервера и клиенты

FTP означает Протокол Передачи файлов. FTP сервер позволяет клиентам подключаться к себе и скачивать файлы. Для Linux написано множество ftp серверов и клиентов, и они обычно включены в большинство дистрибутивов. Имеются как текстовые клиенты, так и GUI-клиенты. Относящееся к FTP программное обеспечение (сервера и клиенты) для Linux можгут быть найдены на: http://sunsite.unc.edu/pub/Linux/system/network/file-transfer/

Информационная служба

Usenet (также известный как новости) - огромная BBS, которая покрывает все тематики, и организованная иерархически. Компьютерная сеть обменивается через Internet (Usenet) статьями по протоколу NNTP. Для Linux существуют несколько реализаций. Либо для тяжело загруженных сайтов, либо для маленьких сайтов, получающих только несколько групп новостей.

Домашняя страница INN http://www.isc.org/

Программное обеспечение Linux, относящееся к новостям http://www.linuxlinks.com/Software/Internet/News/

DNS

DNS сервер проделывает работу по трансляции имен (читаемых людьми) в адрес IP. DNS сервер не знает все в мире адреса IP; он может запросить другие сервера о неизвестных адресах. DNS сервер либо возвратит требуемый IP адрес пользователю, либо сообщают, что это имя не может быть найдено.

Обслуживание имен в Unix (и в большинстве Internet) выполняется программой называемой named. Она является частью пакета bind, продвигаемого The Internet Software Consortium.

BIND http://www.isc.org/

DNS How-to http://sunsite.unc.edu/mdw/HOWTO/DNS-HOWTO.html

DHCP, bootp

DHCP и bootp - протокол, который позволяет машине пользователя получать сетевую информацию (типа своего IP адреса) с сервера. Многие организации начинают использовать этот протокол, потому что он облегчает управление сетью, особенно в больших сетях или сетях, в которых имеется множество мобильных пользователей.

Относящиеся к данной теме документы:

DHCP How-to http://sunsite.unc.edu/mdw/HOWTO/mini/DHCP.html

NIS

Сетевая Информационная служба (NIS) обеспечивает простой сетевой сервис, состоящий из баз данных и процессов. Его цель состоит в предоставлении информацию, которая должна быть известна через сеть, для всех машин в сети. К примеру, он позволяет одному человеку зарегистрироваться на любой машине в сети с NIS без необходимости добавления администратором пароля для него во все машины, а только в основную базу данных.

NIS How-to http://sunsite.unc.edu/mdw/HOWTO/NIS-HOWTO.html

Аутентификация

Имеются различные методы аутентификации пользователей. В смешанных сетях Linux/Window NT: http://www.mindware.com.au/ftp/smb-NT-verify.1.1.tar.gz. PAM (встраиваемый опознавательный модуль), который является гибким методом аутентификации в UNIX: PAM библиотека http://www.kernel.org/pub/linux/libs/pam/index.html. В заключение, LDAP для Linux http://www.umich.edu/~dirsvcs/ldap/index.html

Удаленное выполнение прикладных программ

Одна из наиболее удивительных особенностей UNIX (и одна из наиболее неизвестных для новых пользователей) - мощная поддержка удаленного и распределенного выполнения прикладных программ.

Telnet

Telnet - программа, которая позволяет человеку использовать удаленный компьютер, как будто этот человек находится рядом с этой машиной. Telnet - одно из наиболее мощных инструментальных средств в UNIX, позволяя истинно удаленное администрирование. Он также является интересной программой с точки зрения пользователей, потому что предоставляет удаленный доступ к всем их файлам и программам из любой точки Internet. При объединении с X-сервером, отсутствует разлница (кроме задержки) между нахождением за пультом или на другой стороне планеты. Telnet демоны и клиенты доступны в большинстве дистрибутивов Linux.

Шифрованные удаленные сессии shell можно проводить через SSH (http://www.cs.hut.fi/ssh/), что позволяет действительно безопасно удаленно администрировать узел.

Программное обеспечение для Telnet http://sunsite.unc.edu/pub/Linux/system/network/telnet/

Команды удаленного выполнения

В Unix, и в частности в Linux, существуют удаленные команды, которые позволяют взаимодействовать с другими компьютерами из строки приглашения shell. Примеры: rlogin, который позволяет войти в систему на удаленной машине наподобие telnet; rcp, который позволет удаленно передавать файлы между машинами, и т.д. В заключение, удаленная команда оболочки rsh позволяет выполнение команд на удаленной машине без фактической регистрации на той машину.

X Window System

X Window System была разработана в MIT в недавнем 1980-ом и быстро стала промышленным стандартом оконной системы для графических рабочих станций UNIX. Программное обеспечение свободно доступно, очень универсально и подходит для широкого диапазона аппаратных средств. Любая X window system состоит из 2 частей - X сервер и одного или больше X клиентов. Важно понять различие между сервором и клиентом. Сервер управляет дисплеем напрямую и ответственен за весь ввод-вывод через клавиатуру, мышь и дисплей. Клиенты, с другой стороны, не обращаются к экрану непосредственно - они связываются с сервером, который обрабатывает весь ввод и вывод. Клиенты проделывают "реальную" вычислительную работу - управляют прикладными программами или еще что-нибудь. Клиент связывается с сервером, заставляя сервер открыть одно или более окон, чтобы произвести операции ввода и вывода для этого клиента.

Короче говоря, X Window System позволяет пользователю зарегистрироваться на удаленной машине, выполнить процесс (например, открыть веб-браузер) и вывод отобразить на собственной машине. Поскольку процесс фактически выполняется на сервере, пользователю требуется процессор очень небольшой производительности. Действительно возможно иметь компьютеры, чье первичное назначение состоит в том, чтобы работать как чистые x-серверы, и они известны как x-терминалы.

Свободный порт X windows system существует для Linux и может быть найден в: Xfree http://www.xfree86.org/Обычно он включается в большинство дистрибутивов Linux.

Remote X Apps How-to

VNC. VNC означает Virtual Network Computing. Это, в сущности, система "удаленного дисплея", которая позволяет видеть "рабочий стол" не только на машине, где запущен процесс, но и из любой точки Internet на машинах самой разнообразной архитектуры. И клиент, и сервер существует для Linux, также как и для многих других платформ. Можно запустить MS Word на машине с Windows NT или Windows 95 и выводимую информацию отображать на Linux машине. И наоборот - можно выполнять прикладную программу на Linux машине и выводить отображаемую информацию на любую другую машину с Linux или Windows. Существует клиент Java, позволяющий выполнять "удаленный дисплей" внутри окна веб-браузера. В заключение скажу что, порт для Linux, использующий графическую библиотеку SVGAlib позволяет сделать полностью функциональный x-терминал из 386 с 4 МБ оперативной памяти. http://sunsite.unc.edu/mdw/HOWTO/mini/Remote-X-Apps.html

Сетевые соединения

Работа с сетями в Linux богата возможностями. Linux-машина может быть настроена так, чтобы работать в качестве маршрутизатора, моста, и т.д... Некоторые из доступных возможностей описаны ниже

Маршрутизатор

Linux ядро имеет встроенную поддержку для функций маршрутизации. Linux-машина может действовать или как IP, или IPX маршрутизатор стоимостью в несколько раз меньшей, чем коммерческий маршрутизатор. Новые ядра включают специальные опции для машин, работающих прежде всего как маршрутизаторы:

Мультикастинг:

Позволяет Linux машине работать как маршрутизатор для IP пакетов, которые имеют несколько адресов назначения. Это необходимо при работе в MBONE, сеть с высокой прпускной способностью, лежащая в основе Internet, который передает звук, радиопередачи, видео

Стратегия IP маршрутизации:

Обычно, маршрутизатор решает, что делать с полученным пакетом, основываясь исключительно на адресе назначения пакета, но маршрутизатор может также принять во внимание и адрес источника, и сетевое устройство, с которого пакет прибыл пакет.

Имеется несколько проектов, которые включают попытки построить маршрутизатор на Linux на одной дискете: Linux Router Project http://www.psychosis.com/linux-router/

Мост

Ядро Linux имеет встроенную поддержку для работы в качестве моста локальной сети ethernet, что означает, что соединенные им различные сегменты локальной сети ethernet работают как одна локальная сеть ethernet. Несколько мостов могут работать вместе, чтобы создать большие сети Ethernet, используя алгоритм spanning tree IEEE802.1. Поскольку он является стандартом, Linux мосты будут правильно взаимодействать с мостами третьих фирм. Дополнительные программные пакеты позволяют фильтровать данные по IP, IPX или MAC адресам.

Bridge + Firewall http://sunsite.unc.edu/mdw/HOWTO/mini/Bridge+Firewall.html

Bridge http://sunsite.unc.edu/mdw/HOWTO/mini/Bridge.html

IP-Masquerading

IP Masquerade - развивающаяся функция работы с сетями в Linux. Если Linux-хост соединен с Internet с включенным IP Masquerade, то компьютеры, подключенные к нему (либо в той же самой локальной вычислительной сети, либо соединенные по модему) могут тоже выходить в Inetrnet, даже если у них нет официально назначенных IP адресов. Это позволяет сократить издержки, так как множество людей могут работать с Internet через одно модемное соединение, а также способствует укреплению безопасности (в некоторых случаях машина работает как firewall, так как к неофициально назначенным адресам нельзя обращаться из внешней сети)

Страницы и документы IP masquerade:

http://www.tor.shaw.wave.ca/~ambrose/

http://www.indyramp.com/masq/links.pfhtml

http://sunsite.unc.edu/mdw/HOWTO/mini/IP-Masquerade.html

Ip-accounting

Эта опция ядра Linux следит за IP трафиком, регистрацией пакетов и вырабатывает статистику. Последовательность правил может определять, что когда некоторый пакет соответствует образцу, то счетчик увеличивается, он принимается/отвергается, и т.д..

IP aliasing

Эта особенность ядра Linux обеспечивает возможность установки нескольких сетевых адресов на один и тот же драйвер низкого уровня сетевого устройства (например, два IP адреса на один адаптер локальной сети ethernet). Обычно используется для сервисов, которые работают с адресами из различных сетей (например "мультихостинг" или "виртуальные области" или "виртуальный мультихостинг").

IP aliasing How-to http://sunsite.unc.edu/mdw/HOWTO/mini/IP-Alias.html

Traffic shaper

Traffic shaper - это действительное сетевое устройство, которое ограничиивает выходной поток данных в другом сетевом устройстве. Он особенно полезен в тех случаях (например, для ISP), когда желательно управлять скоростями передачи данных для каждого пользователя. Другой вариант (только для веб) - это модули Apache, которые ограничивают число IP соединений или используемую скорость передачи для конкретного пользователя.

Firewall

Firewall - устройство, которое защищает частную сеть от общей части (Internet"а в целом). Оно разработано для управления потоком пакетов, в зависимости от адреса источника, адреса назначения, порта и информации о типе пакета, содержащихся в каждом пакете.

Для Linux существуют различные комплекты инструментальных средств firewall равно как и встроенная в ядро поддержка. Другие firewallы - TIS и SOCKS. эти комплекты инструментальных средств firewall весьма функциональны, и будучи объединенными с другими инструментальными средствами позволяют блокировать/переназначать любые трафик и протоколы. Различные правила могут задаваться через файлы конфигурации или GUI программы.

Домашняя страничка TIS http://www.tis.com

SOCKS http://www.socks.nec.com/socksfaq.html

Firewall How-to http://sunsite.unc.edu/mdw/HOWTO/Firewall-HOWTO.html

Port Forwarding

Увеличение числа веб-сайтов достигается с помощью cgi-bins или Java-апплетов, которые обращаются к некоторой базе данных или другому сервису. Так как этот доступ может ставить проблему защиты, машина, содержащая базу данных не должна быть соединена непосредственно к Internet.

Port Forwarding может обеспечить почти идеальное решение этой проблемы. На firewall, в IP пакетах, которые приходят на указанный порт, номер порта может быть подменен, и пакеты будут посылаться на внутренний сервер, обеспечивающий фактическое обслуживание. Ответные пакеты от внутреннего сервера преобразуются так, словно они исходят от firewall.

Информация по Port Forwarding может быть найдена здесь http://www.ox.compsoc.net/~steve/portforwarding.html

Выравнивание нагрузки

Вопрос о выравнивании нагрузки возникает обычно при доступе к базе данных/веб, когда к серверу обращается одновременно множество клиентов. Было бы желательно иметь несколько идентичных серверов и переназначать запросы на менее загруженный сервер. Это может быть достигнуто с помощью технологии Трансляции Сетевых Адресов (NAT), чьим подмножеством является IP-masquerading. Сетевые администраторы могут заменить один сервер, обеспечивая услуги веб - или любое другое приложение, - объединением серверов, совместно использующих один общий адрес IP. Входящие соединения направлюятся на особый сервер, использующий алгоритм выравнивания нагрузки. Виртуальный сервер перезаписывает входящие и исходящие пакеты так, что клиент имеют прозрачный доступ к серверу, как будто сервер только один.

Информация по Linux IP-NAT может быть найдена здесь http://www.csn.tu-chemnitz.de/~mha/linux-ip-nat/diplom/

EQL

EQL интегрирован в ядро Linux. Если существуют два последовательных соединения с некоторым другим компьютером (обычно для этого требуется два модема и две телефонных линии) и на них используются SLIP или PPP (протоколы для передачи Internet трафика по телефонным линиям), то можно заставить их вести себя как одно соединение удвоенного быстродействия, использующее этот драйвер. Конечно, оно должно поддерживаться также и на другом конце линка.

EQL How-to http://www.abies.com/eql-howto.mhtml

Прокси-сервер

Термин прокси означает "делать что-либо от чьего-то имени". В условиях работы с сетями, прокси-сервер может работать для защиты нескольких клиентов. HTTP прокси - это машина, которая получает запросы на веб страницы от другой машины (Машина A). Прокси скачивает запрошенную страницу и передает ее Машине A. Прокси может иметь кэш запрошенных страниц, так что, если другая машина обратится к той же самой странице, то ей будет передана копия из кэша. это позволяет более эффективно использовать каналы связи и уменьшить время отклика. Как побочный эффект, для машин, не подключенных непосредственно к Internet прокси является точкой выхода внутренней сети во внешний мир. Тщательно настроенный прокси может быть эффективен также, как и хороший firewall.

Для Linux написано несколько прокси серверов. Одно из самых популярных решение - прокси-модуль из пакета Apache. Более полная и продуманная реализация HTTP прокси - SQUID.

Apache http://www.apache.org

Squid http://www.squid.org

Дозвон по требованию

Цель дозвона по требованию состоит в том, чтобы заставить это очевидно появиться, что пользователи имеют постоянное соединение с удаленным местом. Обычно, имеется daemon, кто контролирует воздушное движение пакетов и где интересный пакет (интересный определен обычно набором rules/priorities/permissions) прибывает, это устанавливает соединение с удаленным концом. Когда канал - простой для некоторого периода(точки) времени, это понижает(пропускает) соединение.

Diald How-to http://sunsite.unc.edu/mdw/HOWTO/mini/Diald.html

Tunnelling, мобильный IP и виртуальные частные сети

Ядро Linux позволяет осуществлять tunnelling протоколов (вложение пакетов). Он может делать IPX tunnelling через IP, позволяя соединить две IPX сети по IP связи. Также можно делать IP-IP tunnelling, что является необходимым для поддержки мобильных IP, поддержки мультивещания и любительского радио. (См. http://sunsite.unc.edu/mdw/HOWTO/NET-3-HOWTO-6.html#ss6.13)

Мобильный IP определяет расширения, которые позволяют осуществлять прозрачную маршрутизацию IP датаграмм для подвижных узлов Internet. Каждый мобильный узел всегда идентифицируется по собственному адресу, независимо от текущей точки входа в Internet. При нахождении вдалеке от дома, подвижный узел также связывается с адресом обслуживания, который предоставляет информацию о точке входа в Internet. Протокол регистрирует адрес обслуживания в домашнем агенте. Домашний агент посылает датаграммы, предназначенные подвижному узлу через туннель на адрес обслуживания. По достижению конца туннеля, каждая датаграмма затем приходит на мобильный узел.

Двухточечный Протокол Туннелирования (PPTP) - технология работы с сетями, которая позволяет использовать Internet в качестве среды передачи для виртуальной частной сети (VPN). На сервере Windows NT PPTP встроен в сервер удаленного доступа (RAS). С помощью PPTP пользователи могут звонить локальному ISP или соединяться непосредственно с Internet, и обращаться к своей сети, словно работая в локальной сети. PPTP - закрытый протокол, и его качество защиты было недавно скомпрометировано. Настойчиво рекомендуется под Linux использовать другие методы защиты, так как они основаны на открытых стандартах, которые были тщательно проверены.

Реализация клиента PPTP для Linux доступна здесь http://www.pdos.lcs.mit.edu/~cananian/Projects/PPTP/

Мобильные IP: http://www-uk.hpl.hp.com/people/jt/mip.html

http://anchor.cs.binghamton.edu/~mobileip/

Документы о Виртуальных Частных Сетях: http://sunsite.unc.edu/mdw/HOWTO/mini/VPN.html

http://sites.inka.de/sites/bigred/devel/cipe.html

Сетевое Управление

Прикладные программы сетевого управления

Имеется внушительное число инструментальных средств, ориентированных на сетевое управление и удаленное администрирование. Некоторые интересные проекты удаленного администрирования - linuxconf и webmin:

Webmin http://www.webmin.com/webmin/

Linuxconf http://solucor.solucorp.qc.ca/linuxconf/

Другие инструментальные средства включают сетевые инструментальные средства анализа трафика, сетевые инструментальные средства защиты, контролирующие инструментальные средства, инструментальные средства настройки, и т.д Архивы многих из этих инструментальных средств могут быть найдены на Sunsite http://www.sunsite.unc.edu/pub/Linux/system/network/

SNMP

Простой Сетевой Протокол Управления - протокол для предоствления услуг по управлению сетью. Он предоставляет удаленный текущий контроль и настройку маршрутизаторов, мостов, сетевых плат, коммутаторов, и т.д... Имеется большое количество библиотек, клиентов, демонов и программ для SNMP написанных для Linux. Хорошая страница, относящаяся к SNMP и ПО для Linux может быть найдена в:

Производственные сети и Linux

В некоторых ситуациях при работе с сетями необходимо иметь механизмы, гарантирующие 100% работоспособность cети. Некоторые такие методы описаны в последующих разделах. Большинство из этого материала может быть найдено на превосходном веб-сайте Linas: http://linas.org/linux/index.html и в High-Availability-HOWTO для Linux http://sunsite.unc.edu/pub/Linux/ALPHA/linux-ha/High-Availability-HOWTO.html

Высокая надежность

Для предотвращения полный краха системы при единичных случаях отказа используется избыточность. Станция с одной сетевой платой или одним SCSI диском имеет две потенциальные точки отказа. Цель состоит в сокрытии от пользователей незапланированных сбоев и возможности максимально быстро позволить пользователям возобновить работу. Программное обеспечение обеспечения высокой надежности - это набор скриптов и инструментальных средств, которые автоматически контролируют и обнаруживают отказы, предпринимая соответствующие шаги для восстановления нормальной работы и сообщая об этом администратору системы.

RAID

RAID, сокращение для Избыточного Массива Недорогих Дисков, является методом, с помощью которого информация располагается на нескольких дисках, используя методы типа дискового striping (RAID уровня 0) и зеркального отображения диска (RAID уровня 1), чтобы достигнуть избыточности, более малого времени ожидания и/или большей скорости чтения и/или записи, и восстановимости после сбоев жесткого диска. Имеется свыше шести различных типов конфигураций RAID. Для пользователей Linux доступны три вида реализации RAID: программный RAID, внешние корзины DASD и контроллеры RAID.

Программный RAID:

Исключительно программная реализация RAID осуществляет различные уровни RAID в дисковом коде ядра.

Внешние корзины DASD:

DASD (Устройство Памяти Прямого доступа) - отдельные модули, которые поставляются с их собственным питанием, обеспечивают шкаф/блок для закрепления жестких дисков, и видны в Linux как SCSI устройства. Во многих случаях они предоставляют наиболее продуманное решение RAID.

Контроллеры RAID:

Контроллеры - платы адаптера, которые подключают к шине ISA/EISA/PCI. Точно так же как и обычные платы дискового контроллера, кабель присоединяется к дисководам. В отличие от обычных контроллеров дисков, контроллеры RAID реализуют RAID непосредственно на самой плате, выполняя все необходимые операции по обеспечению различных уровней RAID.

How-tos: http://sunsite.unc.edu/mdw/HOWTO/mini/DPT-Hardware-RAID.html

http://sunsite.unc.edu/mdw/HOWTO/Root-Rescue.html

http://sunsite.unc.edu/mdw/HOWTO/mini/Software-RAID.html

RAID в linas.org: http://linas.org/linux/raid.html

Избыточность в сетях

IP Address Takeover (IPAT). Когда сбоит плата сетевого адаптера, ее адрес IP должен переназначиться рабочей сетевой плате на том же самом хосте или на другом хосте. MAC Address Takeover: когда происходит перераспределение IP адресов, надо удостовериться, что все узлы в сети модифицировали свои ARP кэши (отображение между IP и MAC адресами). См. High-Availability How-To для подробностей: http://sunsite.unc.edu/pub/Linux/ALPHA/linux-ha/High-Availability-HOWTO.html

Введение……………………………………………………………………..
1. ОС Linux…………………………………………………………………..
2. Функциональные возможности ОС Linux………………………………
3. Преимущества и недостатки ОС Linux…………………………………
5. ОС Knoppix……………………………………………………………….
6. Функциональные возможности ОС Knoppix…………………………..
7. Преимущества и недостатки ОС Knoppix……………………………...
Заключение…………………………………………………………………..
Список используемой литературы…………………………………………

Введение

В мире существует достаточно большое количество операционных систем, решающих разные задачи. Современные пользователи привыкли к самой распространенной ОС Windows, большинство из них даже не подозревают, что существуют другие операционные системы, не только ни в чем не уступающиеWindows, но даже превосходящие ее. В данном курсовом проекте мы познакомимся с самыми известными из них – этооперационные системы Linux и Knoppix.

Ос Linux

Linux - это операционная система, являющаяся одним из вариантов (клонов) операционной системы типа Unix. В своем первоначальном виде она была создана Линусом Торвальдсом (Linus Torvalds) как версия ОС UNIX для IBM-совместимых персональных ЭВМ. При этом Торвальдс опубликовал исходные коды своей системы в Интернет (файлы первого варианта ОС Linux, опубликованные Торвальдсом в Интернет, датированы 17 сентября 1991 года), и к развитию системы подключилось большое число независимых разработчиков. Благодаря этому на сегодняшний момент Linux - самая современная, устойчивая и быстро развивающаяся система, почти мгновенно вбирающая в себя самые последние технологические новшества. Может использоваться как в качестве серверной ОС, так и на сетевых рабочих станциях или персональных компьютерах. В 1998 Linux была самой быстро развивающейся операционной системой для серверов, распространение которой увеличилось в том же году на 212%. Сегодня пользователей Linux насчитывается более 20,000,000. Под Linux существует множество приложений, предназначенных как для домашнего использования, так и для полностью функциональных рабочих станций UNIX и серверов Internet.

Операционная система Linux, альтернатива Windows. Внешний вид схож с Windows, такие же меню, значки, курсоры и другие элементы интерфейса. Это полноценная операционная система, подходящая как для работы на домашнем компьютере так и в офисах и даже используется в качестве серверов. Поддерживает русский язык. Считается достаточно устойчивой. Большое преимущество – низкая стоимость, а Debian-системы вообще являются бесплатными, но, не смотря на это, не уступают в работоспособности Windows.

Функциональные возможности ос Linux

Linux имеет в своем составе множество пакетов программ: мультимедиа (аудио и видео проигрыватели), графические редакторы, средства веб-разработки и интегрированные среды программирования, программы для работы в Интернет, офисные пакеты (редакторы текста, таблиц), множество полезных утилит. В Linux есть все что нужно для работы дома и офисе и проблема поиска нужного приложения снимается. Не случайно дистрибутивы занимают по несколько компакт-дисков. На диски с дистрибутивом включены справочные руководства и исходные коды. Реально, дистрибутив - это набор установочных утилит и набор пакетов программ (которые можно произвольно устанавливать), поставляемых на компакт-дисках либо выложенных в Сети. Каждый дистрибутив имеет свое название и версию. Кроме того, важной частью этой операционной системы является ее ядро, которое тоже имеет версию. Поэтому очень часто вопрос "какие есть версии Линукса" звучит несколько неконкретно. Нужно уточнять, что вас интересует: ядро, дистрибутив или другое.

Совместимость Linux с Windows. Прежде всего, следует сказать, что изначально это несовместимые системы. В Linux, посредством специальных утилит (например, Wine) предусмотрена возможность запуска Windows-приложений, хотя, чаще всего, сложные программы так и не удается запустить на выполнение. С форматами прочих файлов (текст, мультимедиа и др. проекты) дело обстоит проще: в Linux используются как свои форматы документов так и совместимые с Windows. ОС Linux используют свои таблицы размещения файлов (ext, ext3, nfs и другие), предусмотрена возможность работы с дисковыми разделами Windows – FAT16, FAT32, NTFS (работа с NTFS в режиме записи может привести к порче разделов и потере данных). А чтобы поработать из под Windows с разделами Linux необходимо обзавестись специальной программой.

Оборудование. Современное оборудование компьютера в основном без проблем работает под управлением Linux. Есть возможность работы со сканерами, принтерами, цифровыми камерами, DVD, CD-RW, DVD-RW, USB-Flash, устройствами на USB и другим компьютерным “железом”.

Безопасность. ОС Linux считаются устойчивыми системами и потери данных случаются редко. Система разграничения прав доступа не позволит обычному пользователю разрушить систему, как бы ему этого не хотелось. Для доступа к уязвимым местам системы, с целью ее настройки, нужно авторизоваться в как root (в WindowsNT/XP – администратор). И еще один плюс заключается в том, что под Linux существует меньше вирусов, чем под Windows.

Офис . Пакет программ OpenOffice является альтернативой Microsoft Office из Windows. Приложения из обоих пакетов очень похожи друг на друга, т.е. при знании даже одного из них возможна комфортная работа в обоих.

Таблица альтернатив

Что еще может пригодиться в офисе? Сканирование и распознавание текстов, печать, работа с факсами – все необходимое программное обеспечение в наличии. Так что для работы в офисе есть все, что нужно.

Мультимедиа. Аудио-проигрыватель XMMS (сильно напоминающий WinAMP) поддерживает wav, mp3, аудио-CD. Имеет дружественный интерфейс. Видео-проигрыватель XINE позволяет просматривать avi и mpeg-4. Свой выбор можно остановить на любом другом мультимедиа-проигрывателе из комплекта Linux.

Графика. Сюда можно отнести просмотрщики и редакторы графических файлов, программы чтения PDF (Adobe Acrobat Reader из Windows), программы для сканирования и распознавания текстов.

Особое внимание хочется обратить на профессиональный графический редактор GIMP, который является серьезной альтернативой известной в Windows программе Adobe Photoshop. GIMP может все, что необходимо дизайнеру и оформителю: работа со слоями, масса инструментов и графических эффектов, дальше перечислять не могу, так как я имею слабое представление о дизайне.

Разработка. Интегрированная среда разработки KDevelop в содружестве с QtDesigner позволяет легко и быстро создавать программы под Linux (правда, для это еще необходимы некоторые знания языка программирования C или C++).

Жизнь веб-разработчиков облегчают: KDevelop и Quanta Plus, и даже в некоторых текстовых редакторах (например, KWrite, Kate) предусмотрена подсветка синтаксиса различных языков программирования и языков сценариев (скриптов). И самое главное, так это то, что в нем присутствует сервер Apache (с поддержкой PHP), базы данных MySQL. Помимо этого поддерживаются другие скрипты (например, Perl, Python) и базы данных.

Кроме сред для разработки программ, есть редактор QCad для создания чертежей (по аналогии - Компас и AutoCAD из Windows).

Интернет . Интернет-браузеры, программы для работы с почтой, чат-программы (ICQ, IRC), менеджер закачек. Linux имеет хорошую поддержку локальной сети и множество утилит для работы с ней.

Утилиты. В основном для рядовых пользователей могут пригодиться следующие программы:

– запись CD и DVD (K3b);

– работа с разделами жесткого диска;

– органайзер, адресная книга, будильник, напоминания, калькулятор;

– настройка оборудования и системы;

– и множество других.

Debugfs,

· открываем исследуемый раздел в режиме чтения/записи

open –w /dev/hdc3 ,

· выводим на экран список удаленных inodes

· выбираем один из найденных индексных дескрипторов и работаем с ним

stat ,

· выводим таблицу inode , которая позволяет убедиться в том, что в ней сохранились адресуемые блоки данных и сохраняем содержимое индексного дескриптора в файл

dump file.out,

· пытаемся найти имя файла по его индексному дескриптору

ncheck ,

· бит, соответствующий данному inode в битовой карте индексных дескрипторов, устанавливаем в «1». Тем самым указываем системе, что индексный дескриптор вновь занят

seti ,

· в выводимой командой mi информации модифицируем две строки: устанавливаем в единицу число ссылок на индексный дескриптор и обнуляем время удаления файла. Затем процедура повторяется для каждого найденного inode

mi ,

· закрываем логический раздел

· выходим из отладчика

Если удаленные индексные дескрипторы не были найдены, это не означает, что на данном логическом разделе нечего искать. Индексные дескрипторы и логические блоки, как правило, адресуются независимо друг от друга, а inode удаленных файлов заполняются новыми метаданными в первую очередь. Поэтому следующим этапом будет являться поиск свободных блоков данных, содержащих утерянную информацию. Однако никаких утилит, позволяющих искать ранее освобожденные блоки данных, не существует. Это можно делать только после визуального просмотра битовой карты блоков, выявляя в ней байты, отличные от FF . Затем, последовательно копируя свободные блоки из нужного диапазона номеров (принадлежащих каталогу, из которого предположительно производилось удаление), можно создать файл, который затем можно посмотреть (он наверняка будет состоять из склеенных фрагментов различных файлов). Есть альтернатива – запустить одну из известных утилит контекстного поиска. Эти утилиты очень хорошо работают с англоязычным текстом, но с чтением кириллицы будут проблемы, особенно в кодировке UNICODE .

Просмотр отдельных блоков файлов со сложным внутренним форматом может быть связан с проблемами. Дело в том, что штатные приложения, предназначенные для работы с такими файлами, понимают только документы с неповрежденной структурой. Отдельные фрагменты файлов можно восстановить, если они содержат текст в одной из известных кодировок либо интерпретируемый программный код.

Для поиска известных сигнатур и текстовых фрагментов в большинстве случаев можно ограничиться использованием штатных утилит операционной системы. При поиске англоязычных фрагментов, сигнатур вредоносных программ, фрагментов рисунков вполне достаточно богатых возможностей утилит grep, fgrep и др.

В файловых системах ext3fs процесс удаления файлов происходит иначе. При удалении последнего имени файла это имя автоматически из записи в каталоге не стирается. Запись, принадлежащая удаленному файлу, присоединяется к предыдущей записи, увеличивая ее длину. Наряду с именем удаленного файла сохраняется и 4-байтный индексный дескриптор.

Но воспользоваться сохранившейся записью не удастся. Индексный узел удаленного файла заполняется нулями, в результате чего самое необходимое звено для восстановления файла оказывается разорванным.

Блоки данных удаленного файла продолжают сохранять прежнюю информацию. Однако узнать, где эти блоки располагались, можно только интуитивно. Освобожденные блоки данных будут заняты вновь созданным файлом, если они расположены компактно, а новый файл меньше прежнего.

В ext3fs возможен только один вариант восстановления удаленного файла. Он предполагает, что объем и содержимое удаленного файла известны. В этом случае по битовой карте блоков определяются освобожденные блоки в нужном количестве, устанавливаются их порядковые номера, а затем с помощью утилиты dd производится их копирование в файл. Если известны какие-либо слова или сигнатуры, входившие в состав удаленного файла, вывод dd можно перенаправить в утилиту grep .

Операционные системы UNIX развивались одновременно с вычислительными сетями. Включение ЭВМ в компьютерную сеть многократно увеличивает как функциональные возможности пользователя, так и степень уязвимости системы и обрабатываемой информации по отношению к сетевым атакам. Сетевые возможности операционных систем должны быть безопасными, однако это требование гораздо легче провозгласить, чем обеспечить.

Защите сетевой компьютерной информации и безопасной эксплуатации компьютерных сетей под управлением ОС Linux посвящены многие, в том числе довольно удачные книги . Искусство системного администратора во многом определяется его умением правильно построить и грамотно эксплуатировать вычислительную сеть. Для этого операционные системы Linux располагают самыми подходящими возможностями. Под управлением ОС Linux надежно работают и серверные приложения, и межсетевые экраны, и системы обнаружения компьютерных атак.

К сожалению, материал по обеспечению сетевой безопасности настолько обширен, что для его рассмотрения пришлось бы написать отдельную книгу, а возможно, и не одну. Поэтому автор ограничился рассмотрением лишь некоторых механизмов, на которых строится здание сетевой защиты.

При изучении материала предполагается, что читатели знакомы с основами построения компьютерных сетей и с сетевыми протоколами стека TCP/IP.

Операционная система Linux - самый популярный представитель так называемого «свободного программного обеспечения». Система Linux не лучше и не хуже Windows - она другая. У нее есть тысячи поклонников по всему миру, многие из которых принимали участие в написании системы, есть и противники. Однако единственный способ понять, нужна ли вам Linux, - попробовать с ней поработать.

Возможности, которые предоставляет ОС Linux пользователям:

q ОС Linux дает возможность всем бесплатно и легально иметь современную ОС для использования, как на работе, так и дома;

q Обладает высоким быстродействием;

q Работает надежно, устойчиво;

q Позволяет использовать полностью все возможности современных ПК,

q Эффективно управляет многозадачностью и приоритетами;

q Фоновые задачи (длительный расчет, передача электронной почты по модему и т.д.) не мешают интерактивной работе;

q Позволяет легко интегрировать ПК в локальные и глобальные сети, в т.ч. в Internet;

q Работает с сетями;

q Позволяет выполнять представленные в формате загрузки прикладные программы других ОС;

q Обеспечивает использование огромного числа разнообразных программных пакетов, накопленных в мире Unix и свободно распространяемых вместе с исходными текстами;

q Предоставляет богатый набор инструментальных средств для разработки прикладных программ любой степени сложности, включая системы класса клиент-сервер, объектно-ориентированные, с многооконным текстовым и/или графическим интерфейсом, пригодных для работы как в Linux, так и в других ОС;

q Дает всем желающим попробовать свои силы в разработке, организовать общение и совместную работу через Internet с любыми из разработчиков ОС Linux и сделать свой вклад, став соавтором системы.

Linux является полной многозадачной многопользовательской ОС точно также, как и другие версии Unix. Она была создана с помощью многих Unix - программистов в рамках проекта GNU Free Software Foundation Camdridge, Massachusetts, но в него внесли лепту и энтузиасты из Internet и всего мира.

Специфические внутренние черты Linux включают контроль работ по стандарту POSIX, используемый оболочки - csh, bash, всевдотерминалы - pty, поддержку национальных и стандартных клавиатур динамически загружаемых драйверами клавиатур.

Ядро ОС Linux.

Ядро системы Linux состоит из нескольких основных частей: блок управления процессами, блок управления памятью, драйверы устройств, драйверы файловых систем, блок управления сетью а также другие небольшие процедуры.

Наиболее важные составляющие ядра (обеспечивающие жизнеспособность системы) - это блок управления памятью и процессами. Блок управления памятью обеспечивает распределение областей памяти и swap-областей между процессами, составляющими ядра и для кэш-буфера. Блок управления процессами создает новые процессы и обеспечивает многозадачность путем переключения задач.

На самом нижнем уровне ядро содержит драйверы устройств для каждого типа поддерживаемого оборудования. Существует довольно большой набор различных драйверов, так как постоянно разрабатываются новые типы устройств. Существует довольно много одинаковых устройств, которые различаются только тем, как происходит взаимодействие между самим устройством и драйвером. Такое сходство позволяет использовать классы драйверов, поддерживающих одинаковые операции. В каждом члене такого класса используется однотипный интерфейс для ядра, но различные схемы взаимодействия с устройством. Например, все драйверы жесткого диска представляются для ядра абсолютно одинаково, то есть у них у всех имеются такие операции как "инициализация жесткого диска", "чтение сектора N", "запись сектора N".

Некоторые функции, предоставляемые ядром, имеют одинаковые свойства. Например, различные сетевые протоколы объединены в один программный интерфейс - BSD socket библиотеку. Вот другой пример - различные файловые системы, поддерживаемые системой Linux. Ядро содержит виртуальную файловую систему (Virtual File System - VFS) которая включает в себя все функции, используемые для работы системы, а также драйвер для каждой поддерживаемой файловой системы. При попытке доступа к какой-либо файловой системе запрос проходит через VFS, откуда перенаправляется к соответствующему драйверу файловой системы.

Для увеличения объема доступной памяти Linux осуществляет разбиение диска на страницы: на диске выделяется пространство для свопинга (swap space)., причем в область свопинга выгружается только отдельные части в которых нет необходимости.

Ядро поддерживает универсальный пул памяти для пользовательских программ и дискового кэша. При этом для кэша может использоваться как вся память, так и кэш уменьшается при работе больших программ.

Выполняемые программы используют динамически связанные библиотеки, что позволяет выполняемым файлам занимать меньше места на диске, особенно тем, которые многократно используют библиотечные функции.

Иногда при работе ядра или различных системных программ возникают ошибки, предупреждения и другие сообщения. Программа Syslog записывает все сообщения в файл так, что он может быть впоследствии просмотрен. Syslog можно сконфигурировать так, что сообщения будут сортироваться и записываться в разные файлы по приоритету. Например, сообщения ядра часто направляются в отдельный файл, так как эти сообщения наиболее важные и должны регулярно просматриваться во избежание серьезных проблем.

Совместимость.

Linux предоставляет собой комбинации BSD Unix и System V Release 4 Unix. Linux достаточно хорошо совместима с рядом стандартов на уровнях исходных текстов, включая IEEE POSIX.1., System V и BSD.

Графический интерфейс пользователя.

В Linux графический интерфейс пользователя не встраивается в ядро системы. Вместо этого он представляется программами пользовательского уровня. Это применяется как к текстовым, так и к графическим оболочкам.

Такой стандарт делает систему более гибкой, хотя и имеет свои недостатки. Например, это легко позволяет создавать новые интерфейсы для программ, что затрудняет изучение системы.

Первоначально используемой с системой Linux графической оболочкой была система X Window System (сокращенно X). X не реализует пользовательский интерфейс, а только оконную систему, т.е. средства, с помощью которых может быть реализован графический интерфейс. Три наиболее популярных версии графических интерфейсов на основе X - это Athena, Motif и Open Look.

Одновременное выполнение нескольких программ.

Так называемая виртуальная мультиконсоль дает возможность на одном дисплее организовать работу нескольких консолей. На первой консоли запускается процесс трансляции. Комбинацией клавиш Alt-F2 следует переход на вторую консоль. Трансляция продолжается, но при этом первая консоль на экране дисплея заменяется новой картинкой второй консоли. В которой, например, запускается редактор текста. Комбинацией Alt-F3 следует переход на третью консоль, в которой запускается отладчик и т.д. Обычно в системе 8 консолей, но можно установить до 64-х. В любой момент времени можно переключиться на любую консоль.

На отдельной консоли может работать как текстовая, так и графическая программа. На одной из свободных консолей можно запустить оконную графическую систему X Window System. Открываете окно на экране и играете в DOOM. Можно через сеть с партнером. А в других окнах - база данных, почта, редактор, трансляция и т.д.

Таким образом, одновременно работает много консолей, а на одной из консолей еще и много окон X Window System.

Кроме того, в системе одновременно работают фоновые процессы, которые не выдают информации на дисплей, но делают свою работу, например, передают данные по модему, печатают на принтере, передают почту по сети и т.д. Фоновый процесс может инициировать как пользователь, так и сама ОС в соответствии со сложившимися условиями (есть почта для отправки, данные для печати, наступило время связи по модему и т.п.). Linux обеспечивает физическое распараллеливание вычислений на многопроцессорных машинах (до 32 процессоров), но это не имеет прямого отношения к одновременному выполнению нескольких программ. Операционная система позволяет одновременно выполнять несколько задач на одном процессоре, сотни раз в секунду переключая процессор с задачи на задачу.

Структура файловой системы.

Поддерживаемые файловые системы Linux позволяют работать с различными типами файловых систем, а некоторые из них как например, EXT2/3, ReiserFS и JFS считаются базовыми для Linux. Поддержка FAT (файловая система MS-DOC) позволяет непосредственно обращаться к файлам на жестком диске.

Файловая система разделяется на несколько частей: файловая система root, состоящая из каталогов /bin, /lib, /etc, /dev и некоторых других, файловая система /usr, где хранятся различные программы и данные не подлежащие изменению, файловая система /var, где содержатся изменяемые файлы (такие как log файлы и др.) и файловая система /home, которая состоит из личных каталогов пользователей. Разделение может существенно отличатся от выше указанного в зависимости от работы системного администратора и конфигурации аппаратного обеспечения.

Работа с сетью.

Сеть - это средство, позволяющее соединяться двум или более компьютерам между собой. Linux имеет широкий спектр сетевых возможностей. Большинство базовых функций (файловые системы, печать, создание резервных копий и т.д.) могут быть реализованы посредством сети. Это значительно облегчает работу системного администратора, так как позволяет использовать централизованное администрирование.

Сетевые возможности Linux обеспечивают полный набор протоколов ТСР/Р для работы в Internet и поддерживается весь спектр клиентов и услуг ТСР/Р, таких как FTP,TELNET, NNTP и SMTP. Имеется возможность долучения доступа к сетям Internet без установки сетевого адаптера посредством установки модема и протокола РРР. ОС Linux обеспечивает эффективный и надежный шлюз РРР для удаленных пользователей по коммутативной линии.

Подключение к системе через сеть работает несколько иначе, чем обычное подключение. Существуют отдельные физические последовательные линии для каждого терминала, через которые и происходит подключение. Для каждого пользователя, подключающегося к системе, существует отдельное виртуальное сетевое соединение и их может быть любое количество. Однако не представляется возможным запустить отдельный процесс getty для каждого возможного виртуального соединения. Существуют также и другие способы подключения к системе посредством сети. Например, telnet и rlogin - основные службы в TCP/IP сетях.

При использовании сети для подключения к системе, кроме большого количества процессов getty используется отдельная программа-демон (при использовании как telnet так и login используются различные программы-демоны), которая отслеживает все попытки соединения с компьютером. Если опpеделяется попытка соединения, то программа создает новый процесс - создает сама себя для обработки этого соединения - а затем продолжает отслеживание новых соединений. Создаваемый процесс идентичен программе getty.

Электронная почта является самым важным средством связи между компьютерами. Электронные письма хранятся в одном файле в специальном формате. Для чтения и отправления писем применяются специальные программы.

У каждого пользователя имеется отдельный "почтовый ящик" (т.е. файл, где информация хранится в специальном формате), в котром хранится приходящая почта. Если на комьютер приходит письмо, то программа обработки почты находит файл почтового ящика соответвующего пользователя и добавляет туда полученное письмо. Если же почтовый ящик пользователя находится на другом компьютере, то письмо перенаправляется на этот компьютер, где проходит его последующая обработка.

Почтовая система состоит из множества различных программ. Доставка писем к локальным или удаленным почтовым ящикам производится одной программой (например, sendmail или smail), в то время как для обычной отправки или просмотра писем применяется большое количетсво различных программ (например, Pine или elm). Файлы почтовых ящиков обычно хранятся в каталоге /var/spool/mail.

В один момент времени принтером может пользоваться только один пользователь. Поэтому для того, чтобы принтером могли пользоваться сразу несколько пользователей, используется специальная программа, которая обеспечивает обслуживание очереди к принтеру. Все задания для принтера помещаются в буфер. Когда принтер заканчивает обработку одного задания, следующее передается к нему автоматически. Это значительно упрощает работу с принтером.

Программа обслуживания очереди к принтеру помещает информацию, которая должна быть распечатана, на диск, то есть текст располагается на диске, в то время как задание находится в очереди. Это позволяет прикладным программам достаточно быстро распечатывать тексты, помещая их в очередь, так как для продолжения работы приложению не требуется дожидаться окончания распечатки.

Оборудование, на котором работает Linux.

Linux вместе с X Windows работает на большом количестве марок компьютеров и ноутбуков

Версии ОС Linux имеют различные дистрибутивы - Mandrake, Red Halt, Alt и другие. Дистрибутив системы Linux содержит подробный перечень поддерживаемого оборудования, включая типы графических адаптеров, контроллеров, сетевых плат и т.д.

При работе с Linux прежде всего необходимо правильно подобрать оборудование для работы с Linux в нужных режимах. В состав ОС Linux входят сотни различных программ, которые предоставляют пользователю широчайший спектр возможностей для решения самых разнообразных задач. Все эти программы подробно документированы. Для того, чтобы освоить Linux не требуется знание ОС Unix, хотя среди пользователей бытует мнение, что ОС Linux слишком сложная и предназначена она только для специалистов. Сегодня это не более чем фраза, дошедшая до нас из далекого прошлого. Нынешний Linux - это не просто альтернативная операционная система, но и стандарт качества и удобства, в чем может убедиться, без преувеличения, каждый пользователь ПК.

Чтобы для перехода из одной в другую не приходилось перегружать компьютер и не использовать , которая обязательно скушает половину всех ресурсов! Чтобы было удобно, наконец! Мечта? Уже реальность!

Идея иметь полноценное (или почти полноценное) Linux-окружение в Windows многим не дает покоя. Конечно, ничто не мешает нам запустить виртуальную машину, используя, к примеру, бесплатное решение VMware Server, и установить в качестве гостевой ОС все, что душе угодно. Но разве ж захочется каждый раз запускать требовательную к ресурсам виртуальную машину только для того, чтобы воспользоваться несколькими приложениями? С тем, что это работает медленно и неудобно, мириться еще можно, но вот жертвовать сотнями Мб оперативной памяти и временем зачастую просто нереально. Но если не так, – то тогда как же?

Старый добрый Cygwin

Возможность объединить Windows и Unix без использования виртуализации появилась давно. Кто из нас не пробовал использовать небезызвестный Cygwin – специальную среду, предназначенную для переноса программ из POSIX-совместимых операционных систем в Windows. Многие никсовые утилиты, портированные с помощью Cygwin, отлично чувствуют себя под виндой и до сих пор развиваются. Я и сам отлично помню, как радовался, впервые скомпилив какую-то линуксовую программу (кажется, это был эксплоит) прямо под виндой. По сути, Cygwin представляет собой библиотеку, которая реализует интерфейс прикладного программирования unix-систем на основе системных вызовов Win32 (стандартных для винды). Продукт по-прежнему отлично справляется со своими задачами, а в случае использования сборок (Cygwin + GNOME) и (Cygwin + KDE) даже позволяет запускать кое-какие оконные приложения. Сказка? Ну, не совсем. Даже несмотря на эмуляцию никсов, складывается ощущение недоделанности и отсутствия интеграции в саму систему. Окно с консолью в Cygwin, претендующее на звание тукса в винде, – не совсем то, чего мы хотели. Командная оболочка в системе остается прежней: тот же пресловутый cmd.exe и никак иначе. А ведь люди, привыкшие к bash или другой удобной никсовой оболочке, едва ли пойдут на компромисс с ограниченностью решения от Microsoft. Да, можно установить сборник GNU utilities for Win32, в который входит 26 портированных никсовых утилит (например, любимый многими grep), отчасти компенсировав отсутствие привычных инструментов, но опять же – об интеграции в систему речи не идет. Расширенная оболочка от Microsoft – PowerShell – хоть и предоставляет огромный простор для деятельности (о чем ты можешь прочитать в отдельной статье, которую мы выложили на диске) и основательно встраивается в систему, но ничего общего с никсовым bash не имеет. Так как же быть?

Решение от Microsoft

Выход нашелся там, где его не ищешь - на сайте Microsoft, в виде специального пакета Windows Services for UNIX (SFU) , который свободно доступен для закачки. Сами разработки позиционируют его как специальную подсистему для IT-профессионалов, желающих безболезненно переползти на винду с никсовых систем. Подсистему назвали Interix и это, я тебе скажу, что-то! Последний релиз SFU включает более 350 любимых юниксоидами утилит (среди них vi, ksh, csh, ls, cat, awk, grep, kill), которые полностью интегрируются в систему. Помимо этого в SFU входит GCC 3.3, отладчик GDB, сервер и клиент NFS и еще множество полезных в хозяйстве вещей. К сожалению, упомянутую командную оболочку bash, файловый менеджер Midnight Commander, демон OpenSSH, редактор emacs или http-демон Apache придется ставить вручную, но готовые к установке пакеты легко скачать с сайта www.interopsystems.com/tools/warehouse.htm . Тем более, перечисленные программы – лишь малая часть того, что там есть.

В результате установки SFU ты получаешь полное ощущение, что находишься в *NIX окружении. Чего стоит один bash, исполняемый подсистемой ядра и поэтому работающий с той же скоростью, что и Win32-приложения. Установив ssh-демон, ты превращаешь обычную Windows XP в многопользовательский сервер, на котором одновременно могут работать несколько активных аккаунтов. И не надо использовать каких-либо дополнительных средств, вроде Terminal Services – вот тебе готовое решение да еще со многими возможностями никсов. Ну, а ежели работать в консоли не нравится, то ничто не мешает установить бесплатный X-Window сервер, специально оптимизированный для SFU – X-Win32 LX . Напомню, что X Window System представляет собой протокол, с помощью которого видеовыход может быть послан с одного компьютера на другой. В итоге получаем полноценный Remote Desktop. В завершение стоит отметить, что все перечисленное устанавливается на раз-два, как и любое обычное приложений для Windows. Огорчает одно: последний релиз SFU вышел еще в 2006 году, а новых версий, по всей видимости, не предвидится.

Linux под Windows: реально?

Если даже специалисты из Microsoft занимаются вопросом создания Linux-окружения в Windows, то разумно предположить, что аналогичные решения есть и с другой стороны баррикад. Большая проблема в запуске никсовых приложений под виндой заключается в отсутствии соответствующего ядра операционной системы, и это отлично понимала команда программистов из Японии. Озадачившись этой загвоздкой, они представили сначала концепцию, а потом и реализацию Linux ядра, целиком портированного в Windows! Проект получил название Cooperative Linux или, сокращенно, coLinux . Он стал первой свободной разработкой, позволяющей запустить Linux под виндой без всякой виртуализации и необходимости перекомпилировать приложения! Достигается это за счет специального драйвера, отображающего системные вызовы Linux в вызовы Windows. Когда приложение пытается вызвать привычную для себя функцию Linux, ее работа не обламывается с ошибкой – вызов транслируется в набор системных вызовов самой винды и успешно выполняется. Все это работает значительно быстрее, чем в любых виртуальных машинах, поскольку используется родное для Windows ядро и не тратятся ресурсы на виртуализацию.

Несмотря на то, что с помощью coLinux можно запустить не только линуксовые приложения, но и вообще сам тукс, подробно рассматривать мы его не будем. Зато остановимся на двух других проектах, которые используют coLinux в качестве основы, но более дружественны к пользователю, избавляя от необходимости тратить время на настройку, которую в случае с «голым» пришлось бы выполнять вручную. Первым из этих проектов является andLinux .

Как сделать из Windows Ubuntu?

Если тебя кто-то спросит «Что такое andLinux ?», то лучше всего ответить так: «Это практически полный дистрибутив Ubuntu Linux, который работает прямо в Windows-системе!» Да-да, именно так! В качестве ядра используется coLinux, однако по возможностям andLinux намного превосходит его. Для скачки с официального сайта доступен уже готовый к использованию дистрибутив. В общем-то, обычная программа, если не считать вес: 131 Мб для версии с графической оболочкой XFCE и минимальным набором утилит – и аж 653 Мб для полной версии с KDE. Если ты не знаешь, что это такое, выбирай второй вариант – не ошибешься.

Установка пакета в систему ничем особенным не выделяется, но придется ответить на несколько вопросов мастера, указав некоторые параметры работы andLinux:

1. Количество оперативной памяти, которое смогут использовать Linux-приложения, лучше выбирать «не менее 256 Мб», хотя все будет работать, даже если выделить лишь 128.

2. Что касается вопроса, как запускать andLinux, советую выбрать вариант с автоматическим запуском в виде сервиса Windows.

3. Чтобы надстройка имела доступ к основной файловой системе, придется настроить Samba (специальный сервис в nix-системах, позволяющий подключаться к расшаренным ресурсам сетей Microsoft). Для этого необходимо создать папку в Винде и сделать ее доступной из сети (расшарить), а во время установки andLinux – указать ее имя и, если требуется, логин и пароль для доступа.

После установки в системе появляется панель (в случае дистрибутива с XFCE) или иконка в трее (в случае KDE), с помощью которой и запускаются предустановленные Linux-приложения. Для обычного пользователя это выглядит как набор самых обычных программ! Ничуть не удивительно, ведь все они имеют привычное для Windows обрамление (в отличие от уродливого Cygwin’а). Поэтому перепутать «чужеземца» с обычной программой очень просто!

Можно запустить абсолютно все, что и в Ubuntu Linux . По крайней мере, никаких ограничений мы не нашли и без проблем наставили кучу софта из репозиториев Ubuntu, воспользовавшись пакетными менеджерами apt-get и Synaptic. Если ты с ним еще не знаком, это твой реальный шанс оценить их мощь и удобство. Открыл окошко, нашел название нужной программы, нажал «Установить» – вот и вся установка. Менеджер сам закачает нужные файлы дистрибутива, а также все необходимые библиотеки и предоставит пользователю готовое для запуска приложение. Это даже проще, чем поставить программу в Windows! Естественно, ничто не мешает собирать программы из исходников. В общем, andLinux работает потрясающе, и единственным неудобным моментом можно счесть разве что обмен файлами между Windows и Linux посредством расшаренных папок и Samba.

Решение напоследок

Возможно, наш опыт превращения винды в тукс на этом бы и закончился, если бы 19 мая этого года компания Ulteo не объявила о запуске бета-тестирования своего нового приложения – Ulteo Virtual Desktop . По сути, почти то же самое, что и andLinux. Новинка также основана на сoLinux и позволяет запускать самые разные никсовые приложения без необходимости перекомпиляции. В связи с тем, что это еще ранняя бета, разработчики рекомендуют использовать только предустановленный набор программ (Kopete, Konqueror, KPdf, GIMP и т.д.), которые запускаются из специального меню сразу после установки пакета и не требуют какой-либо дополнительной настройки. Но если не брать в расчет это ограничение (тем более, приложения устанавливать на самом деле можно, правда, на свой страх и риск), то уже сейчас можно выделить несколько серьезных преимуществ разработки перед andLinux (справедливости ради замечу, что окончательного релиза у этой разработки также не было).

Разработчики Ulteo Virtual Desktop намного удобнее реализовали систему обмена файлами с Windows. Папка учетной записи пользователя в Windows автоматически монтируется в домашнюю папку Linux, что несравнимо комфортнее, нежели обмениваться через расшаренные ресурсы. Отличная поддержка звуковой системы и принтеров прямо «из коробки» – еще один конек системы. Остается только добавить автоматическое обновление программы и синхронизацию данных через . Искренне надеюсь, что Virtual Desktop будет быстро развиваться и через несколько месяцев порадует нас релизом.

Источник информации: http://www.xakep.ru/post/45334/default.asp

Оставьте свой комментарий!